Sdílet prostřednictvím

Zřizování virtuálních počítačů Azure s Linuxem

  • Článek

Platí pro: ✔️ Flexibilní škálovací sady virtuálních počítačů s Linuxem ✔️

Když vytvoříte virtuální počítač z generalizované image (Galerie výpočetních prostředků Azure nebo spravovaná image), řídicí rovina vám umožní vytvořit virtuální počítač a předat do virtuálního počítače parametry a nastavení. Říká se tomu zřizování virtuálních počítačů. Během zřizování zpřístupňuje platforma virtuálnímu počítači požadované hodnoty parametrů (název hostitele, uživatelské jméno, heslo, klíče SSH, customData) pro virtuální počítač při jeho spouštění.

Agent zřizování pečený v imagi bude rozhraní s platformou, připojení k několika nezávislým rozhraním zřizování), nastavení vlastností a signálu pro platformu, která byla dokončena.

Agenty zřizování můžou být agenti Azure Linuxu nebo cloud-init. Toto jsou předpoklady pro vytváření generalizovaných imagí.

Zřizovací agenti poskytují podporu pro všechny schválené distribuce Azure Linuxu a v mnoha případech se schválené image distribuce budou dodávat s cloud-initem i linuxovým agentem. Díky tomu můžete mít cloud-init ke zpracování zřizování a agent Linuxu poskytne podporu pro zpracování rozšíření Azure. Poskytnutí podpory rozšíření znamená, že virtuální počítač pak bude mít nárok na podporu dalších služeb Azure, jako je resetování hesla virtuálního počítače, monitorování Azure, Azure Backup, Azure Disk Encryption atd.

Po dokončení zřizování se cloud-init spustí při každém spuštění. Cloud-init bude monitorovat změny virtuálního počítače, jako jsou síťové změny, připojení a formátování dočasného disku a spuštění agenta Linuxu. Agent Linuxu běží nepřetržitě na serveru a hledá "stav cíle" (novou konfiguraci) z platformy Azure, takže kdykoli nainstalujete rozšíření, agent je bude moct zpracovat.

Zatímco v současné době existují dva agenty zřizování, cloud-init by měl být agent zřizování, který zvolíte, a agent pro Linux by se měl nainstalovat pro podporu rozšíření. To vám umožní využívat optimalizace platformy a umožňuje zakázat nebo odebrat agenta pro Linux, další podrobnosti o vytváření imagí bez agenta a jeho odebrání najdete v této dokumentaci.

Pokud máte jádro Linuxu, které nepodporuje spuštění některého z agentů, ale chcete nastavit některé vlastnosti vytvoření virtuálního počítače, jako je název hostitele, customData, userName, heslo, klíče ssh, pak v tomto dokumentu se dozvíte, jak můžete vytvořit generalizované image bez agenta a splnit požadavky na platformu.

Odpovědnosti agenta zřizování

Zřizování imagí

  • Vytvoření uživatelského účtu
  • Konfigurace typů ověřování SSH
  • Nasazení veřejných klíčů A párů klíčů SSH
  • Nastavení názvu hostitele
  • Publikování názvu hostitele do DNS platformy
  • Nahlášení otisku prstu klíče hostitele SSH na platformě
  • Správa disků prostředků
  • Formátování a připojení disku prostředku
  • Využívání a zpracování customData

Sítě

  • Spravuje trasy za účelem zlepšení kompatibility se servery DHCP platformy.
  • Zajišťuje stabilitu názvu síťového rozhraní.

Jádro

  • Konfiguruje virtuální technologii NUMA (zakázání jádra <2.6.37)
  • Využívá entropii Hyper-V pro /dev/random
  • Konfiguruje časové limity SCSI pro kořenové zařízení (což může být vzdálené).

Diagnostika

  • Přesměrování konzoly na sériový port

Komunikace

K toku informací z platformy do agenta dochází prostřednictvím dvou kanálů:

  • Disk DVD připojený ke spuštění pro nasazení IaaS. Dvd obsahuje konfigurační soubor kompatibilní s protokolem OVF, který obsahuje všechny informace o zřizování, kromě samotných párů klíčů SSH.
  • Koncový bod TCP, který zpřístupňuje rozhraní REST API sloužící k získání nasazení a konfigurace topologie.

Požadavky na agenta zřizování Azure

Agent Pro Linux a cloud-init závisí na některých systémových balíčcích, aby fungoval správně:

  • Python 2.6 nebo novější
  • OpenSSL 1.0 nebo novější
  • OpenSSH 5.3 nebo novější
  • Nástroje systému souborů: sfdisk, fdisk, mkfs, parted
  • Nástroje pro hesla: chpasswd, sudo
  • Nástroje pro zpracování textu: sed, grep
  • Síťové nástroje: ip-route
  • Podpora jádra pro připojení systémů souborů UDF

Další kroky

Pokud potřebujete, můžete zakázat zřizování a odebrat agenta Linuxu.