Share via

Zřizování virtuálních počítačů Azure s Linuxem

  • Článek

Platí pro: ✔️ Flexibilní škálovací sady virtuálních počítačů s ✔️ Linuxem

Když vytvoříte virtuální počítač z generalizované image (Azure Compute Gallery nebo Spravovaná image), řídicí rovina vám umožní vytvořit virtuální počítač a předat mu parametry a nastavení. Tomu se říká zřizování virtuálních počítačů. Během zřizování platforma zpřístupňuje virtuálnímu počítači požadované hodnoty parametrů vytvoření virtuálního počítače (název hostitele, uživatelské jméno, heslo, klíče SSH, customData) při spouštění.

Agent zřizování, který je součástí image, bude komunikovat s platformou a připojí se k několika nezávislým zřizovacím rozhraním), nastaví vlastnosti a signál pro platformu, která byla dokončena.

Agenty zřizování můžou být agent azure pro Linux nebo cloud-init. Toto jsou předpoklady pro vytváření generalizovaných imagí.

Agenti zřizování poskytují podporu pro všechny schválené distribuce Azure Linuxu a vy zjistíte, že schválené distribuce budou v mnoha případech dodávány s cloud-init i linuxovým agentem. Tím získáte možnost použít cloud-init pro zpracování zřizování. Agent pro Linux pak bude poskytovat podporu pro zpracování rozšíření Azure. Poskytnutí podpory rozšíření znamená, že virtuální počítač pak bude mít nárok na podporu dalších služeb Azure, jako je resetování hesel virtuálního počítače, monitorování Azure, Azure Backup, Azure Disk Encryption atd.

Po dokončení zřizování se cloud-init spustí při každém spuštění. Cloud-init bude monitorovat změny virtuálního počítače, jako jsou změny sítě, připojení a formátování dočasného disku a spuštění agenta pro Linux. Agent pro Linux běží nepřetržitě na serveru a hledá "cílový stav" (novou konfiguraci) z platformy Azure, takže pokaždé, když nainstalujete rozšíření, agent je bude moct zpracovat.

I když v současné době existují dva agenty zřizování, cloud-init by měl být agentem zřizování, který zvolíte, a agent pro Linux by měl být nainstalovaný pro podporu rozšíření. To vám umožní využívat výhody optimalizace platformy a můžete zakázat nebo odebrat agenta pro Linux. Další podrobnosti o tom, jak vytvářet image bez agenta a jak je odebrat, najdete v této dokumentaci.

Pokud máte jádro Linuxu, které nepodporuje spuštění žádného z agentů, ale chcete nastavit některé vlastnosti vytvoření virtuálního počítače, jako je název hostitele, customData, userName, heslo, klíče SSH, pak v tomto dokumentu popisuje, jak můžete vytvořit generalizované image bez agenta a splnit požadavky na platformu.

Odpovědnosti agenta zřizování

Zřizování imagí

  • Vytvoření uživatelského účtu
  • Konfigurace typů ověřování SSH
  • Nasazení veřejných klíčů a párů klíčů SSH
  • Nastavení názvu hostitele
  • Publikování názvu hostitele do DNS platformy
  • Hlášení otisku klíče hostitele SSH platformě
  • Správa disků prostředků
  • Formátování a připojení disku prostředku
  • Využívání a zpracování customData

Sítě

  • Spravuje trasy za účelem zlepšení kompatibility se servery DHCP platformy.
  • Zajišťuje stabilitu názvu síťového rozhraní.

jádro

  • Konfiguruje virtuální technologii NUMA (zakázání pro jádro <2.6.37)
  • Využívá entropii Hyper-V pro /dev/random
  • Konfiguruje časové limity rozhraní SCSI pro kořenové zařízení (které může být vzdálené).

Diagnostika

  • Přesměrování konzoly na sériový port

Komunikace

Tok informací z platformy do agenta probíhá prostřednictvím dvou kanálů:

  • Disk DVD připojený při spuštění pro nasazení IaaS. Disk DVD obsahuje konfigurační soubor kompatibilní se standardem OVF, který obsahuje všechny informace o zřizování kromě skutečných párů klíčů SSH.
  • Koncový bod TCP, který vystavuje rozhraní REST API použité k získání nasazení a konfigurace topologie.

Požadavky na agenta zřizování Azure

Agent pro Linux a cloud-init závisí na některých systémových balíčcích, aby fungoval správně:

  • Python 2.6 nebo novější
  • OpenSSL 1.0 nebo novější
  • OpenSSH 5.3 nebo novější
  • Nástroje systému souborů: sfdisk, fdisk, mkfs, parted
  • Nástroje pro heslo: chpasswd, sudo
  • Nástroje pro zpracování textu: sed, grep
  • Síťové nástroje: ip-route
  • Podpora jádra pro připojení systémů souborů UDF

Další kroky

Pokud potřebujete, můžete zakázat zřizování a odebrat agenta pro Linux.