Share via

Úvod do Linuxu na Azure

  • Článek

Platí pro: ✔️ Flexibilní škálovací sady virtuálních počítačů s Linuxem ✔️

Tento článek obsahuje přehled o spuštění virtuálního počítače FreeBSD v Azure.

Přehled

FreeBSD pro Microsoft Azure je pokročilý počítačový operační systém, který slouží k napájení moderních serverů, stolních počítačů a vložených platforem.

Společnost Microsoft Corporation zpřístupňuje image FreeBSD v Azure s předem nakonfigurovaným agentem hosta virtuálního počítače Azure . V současné době microsoft jako image nabízí následující verze FreeBSD:

  • FreeBSD 10.4 na Azure Marketplace
  • FreeBSD 11.2 na Azure Marketplace
  • FreeBSD 11.3 na Azure Marketplace
  • FreeBSD 12.0 na Azure Marketplace

Následující verze FreeBSD také zahrnují agenta hosta virtuálního počítače Azure, ale freeBSD Foundation je nabízí jako image:

  • FreeBSD 11.4 na Azure Marketplace
  • FreeBSD 12.2 na Azure Marketplace
  • FreeBSD 13.0 na Azure Marketplace

Agent zodpovídá za komunikaci mezi virtuálním počítačem FreeBSD a prostředky infrastruktury Azure pro operace, jako je zřízení virtuálního počítače při prvním použití (uživatelské jméno, heslo nebo klíč SSH, název hostitele atd.) a povolení funkcí pro selektivní rozšíření virtuálních počítačů.

Pokud jde o budoucí verze FreeBSD, je strategií zůstat aktuální a zpřístupnit nejnovější verze krátce po jejich vydání týmem pro vývoj verzí FreeBSD.

Vytvoření virtuálního počítače s FreeBSD prostřednictvím Azure CLI v systému FreeBSD

Nejprve je potřeba nainstalovat Azure CLI pomocí následujícího příkazu na počítač s FreeBSD.

curl -L https://aka.ms/InstallAzureCli | bash

Pokud na počítači s FreeBSD není nainstalovaný Bash, spusťte před instalací následující příkaz. 

sudo pkg install bash

Pokud na počítači s FreeBSD není nainstalovaný Python, spusťte před instalací následující příkazy. 

sudo pkg install python38
cd /usr/local/bin 
sudo rm /usr/local/bin/python 
sudo ln -s /usr/local/bin/python3.8 /usr/local/bin/python

Během instalace se zobrazí dotaz Modify profile to update your $PATH and enable shell/tab completion now? (Y/n). Pokud odpovíte y a zadáte /etc/rc.conf jako a path to an rc file to update, můžete se setkat s problémem ERROR: [Errno 13] Permission denied. Chcete-li tento problém vyřešit, měli byste aktuálnímu uživateli udělit právo na zápis do souboru etc/rc.conf.

Teď se můžete přihlásit k Azure a vytvořit virtuální počítač s FreeBSD. Níže je příklad vytvoření virtuálního počítače s FreeBSD 11.0. Můžete také přidat parametr --public-ip-address-dns-name s globálně jedinečným názvem DNS pro nově vytvořenou veřejnou IP adresu.

az login 
az group create --name myResourceGroup --location eastus
az vm create --name myFreeBSD11 \
    --resource-group myResourceGroup \
    --image MicrosoftOSTC:FreeBSD:11.0:latest \
    --admin-username azureuser \
    --generate-ssh-keys

Pak se můžete přihlásit ke svému virtuálnímu počítači s FreeBSD prostřednictvím IP adresy, která se zobrazí ve výstupu výše uvedeného nasazení.

ssh azureuser@xx.xx.xx.xx -i /etc/ssh/ssh_host_rsa_key

Rozšíření virtuálních počítačů pro FreeBSD

Následující jsou podporovaná rozšíření virtuálních počítačů v FreeBSD.

VMAccess

Rozšíření VMAccess může:

  • Resetujte heslo původního uživatele sudo.
  • Vytvořte nového uživatele sudo se zadaným heslem.
  • Nastavte veřejný klíč hostitele pomocí zadaného klíče.
  • Pokud není zadaný klíč hostitele, resetujte veřejný klíč hostitele zadaný během zřizování virtuálního počítače.
  • Otevřete port SSH (22) a obnovte sshd_config, pokud je reset_ssh nastavená na hodnotu true.
  • Odeberte existujícího uživatele.
  • Zkontrolujte disky.
  • Opravte přidaný disk.

CustomScript

Rozšíření CustomScriptu může:

  • Pokud je k dispozici, stáhněte si přizpůsobené skripty ze služby Azure Storage nebo z externího veřejného úložiště (například z GitHubu).
  • Spusťte skript vstupního bodu.
  • Podpora vložených příkazů
  • Automatický převod nového řádku ve stylu Windows v prostředí a skriptech Pythonu
  • Automaticky odeberte kusovník ve skriptech prostředí a Pythonu.
  • Ochrana citlivých dat v CommandToExecute

Poznámka

Virtuální počítač s FreeBSD teď podporuje pouze CustomScript verze 1.x.

Ověřování: uživatelská jména, hesla a klíče SSH

Při vytváření virtuálního počítače FreeBSD pomocí Azure Portal musíte zadat uživatelské jméno, heslo nebo veřejný klíč SSH. Uživatelská jména pro nasazení virtuálního počítače FreeBSD v Azure se nesmí shodovat s názvy systémových účtů (UID <100) již na virtuálním počítači (například root). V současné době se podporuje pouze klíč RSA SSH. Víceřádkový klíč SSH musí začínat ---- BEGIN SSH2 PUBLIC KEY ---- a končit na ---- END SSH2 PUBLIC KEY ----.

Získání oprávnění superuživatele

Uživatelský účet, který se zadává při nasazování instance virtuálního počítače v Azure, je privilegovaný účet. Balíček sudo byl nainstalován v publikované imagi FreeBSD. Po přihlášení pomocí tohoto uživatelského účtu můžete příkazy spouštět jako root pomocí syntaxe příkazů.

$ sudo <COMMAND>

Volitelně můžete získat kořenové prostředí pomocí .sudo -s

Známé problémy

Agent hosta virtuálního počítače Azure verze 2.2.2 má známý problém, který způsobuje selhání zřizování virtuálního počítače FreeBSD v Azure. Opravu zachytil agent hosta virtuálního počítače Azure verze 2.2.3 a novější verze.

Další kroky