Azure Linux rendszerű virtuális gépek kiépítése
A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai
Amikor általánosított rendszerképből (Azure Compute Gallery vagy Felügyelt rendszerkép) hoz létre virtuális gépet, a vezérlősík lehetővé teszi, hogy létrehozhasson egy virtuális gépet, és paramétereket és beállításokat adjon át a virtuális gépnek. Ezt virtuálisgép-kiépítésnek nevezzük. A kiépítés során a platform elérhetővé teszi a virtuális gép számára a szükséges virtuális gép létrehozási paraméterértékeit (gazdagépnév, felhasználónév, jelszó, SSH-kulcsok, customData) a rendszer indításakor.
A képen belül sütött kiépítési ügynök a platformhoz csatlakozik, több független kiépítési felülethez csatlakozik, beállítja a tulajdonságokat és a jelet a befejezett platformra.
A kiépítési ügynökök lehetnek az Azure Linux-ügynök vagy a cloud-init. Ezek az általánosított képek létrehozásának előfeltételei .
A kiépítési ügynökök támogatják az összes támogatott Azure Linux-disztribúciót, és a támogatott disztribúciós rendszerképeket sok esetben a cloud-init és a Linux-ügynök is szállítja. Ez lehetővé teszi, hogy a cloud-init kezelje a kiépítést, majd a Linux-ügynök támogatást nyújt az Azure-bővítmények kezeléséhez. A bővítmények támogatásának biztosítása azt jelenti, hogy a virtuális gép további Azure-szolgáltatásokat is támogat, például a virtuális gépek jelszó-alaphelyzetbe állítását, az Azure Monitorozást, a Azure Backup, az Azure Disk titkosítását stb.
A kiépítés befejezése után a cloud-init minden rendszerindításon futni fog. A Cloud-init figyeli a virtuális gép módosításait, például a hálózatmódosításokat, a rövid élettartamú lemez csatlakoztatását és formázását, valamint a Linux-ügynök elindítását. A Linux-ügynök folyamatosan fut a kiszolgálón, és egy "célállapotot" (új konfigurációt) keres az Azure-platformról, így a bővítmények telepítésekor az ügynök képes lesz feldolgozni őket.
Bár jelenleg két kiépítési ügynök van, a cloud-initnek kell lennie a választott kiépítési ügynöknek, és a Linux-ügynököt telepíteni kell a bővítmények támogatásához. Ez lehetővé teszi a platformoptimalizálás előnyeit, és lehetővé teszi a Linux-ügynök letiltását/eltávolítását. A rendszerképek ügynök nélküli létrehozásával és eltávolításával kapcsolatos további részletekért tekintse át ezt a dokumentációt.
Ha olyan Linux-kernele van, amely egyik ügynök futtatását sem támogatja, de be szeretné állítani a virtuális gép létrehozási tulajdonságainak egy részét( például állomásnév, customData, userName, jelszó, ssh-kulcsok), akkor ebben a dokumentumban bemutatjuk, hogyan hozhat létre általános lemezképeket ügynök nélkül, és hogyan felel meg a platformkövetelményeknek.
A kiépítési ügynök feladatai
Képkiépítés
- Felhasználói fiók létrehozása
- SSH-hitelesítési típusok konfigurálása
- Nyilvános SSH-kulcsok és kulcspárok üzembe helyezése
- A gazdagép nevének beállítása
- A gazdagép nevének közzététele a platform DNS-ében
- SSH-gazdagép kulcsának ujjlenyomatának jelentése a platformon
- Erőforráslemez-kezelés
- Az erőforráslemez formázása és csatlakoztatása
- Felhasználás és feldolgozás
customData
Hálózat
- Útvonalak kezelése a platformalapú DHCP-kiszolgálókkal való kompatibilitás javítása érdekében
- Biztosítja a hálózati adapter nevének stabilitását
Kernel
- Konfigurálja a virtuális NUMA-t (letiltja a kernelt <
2.6.37
) - Hyper-V-entrópiát használ a
/dev/random
- SCSI-időtúllépéseket konfigurál a gyökéreszközhöz (amely távoli lehet)
Diagnosztika
- Konzol átirányítása a soros portra
Kommunikáció
A platformról az ügynökre irányuló információáramlás két csatornán keresztül történik:
- Rendszerindítási időhöz csatlakoztatott DVD IaaS-üzemelő példányokhoz. A DVD tartalmaz egy OVF-kompatibilis konfigurációs fájlt, amely tartalmazza az összes kiépítési információt, a tényleges SSH-kulcspárok kivételével.
- Egy TCP-végpont, amely az üzembe helyezés és a topológia konfigurálásához használt REST API-t tárja fel.
Az Azure-beli kiépítési ügynök követelményei
A Linux-ügynök és a cloud-init néhány rendszercsomagtól függ a megfelelő működés érdekében:
- Python 2.6+
- OpenSSL 1.0+
- OpenSSH 5.3+
- Fájlrendszer-segédprogramok:
sfdisk
,fdisk
,mkfs
,parted
- Jelszóeszközök: chpasswd, sudo
- Szövegfeldolgozó eszközök: sed, grep
- Hálózati eszközök: ip-route
- Kerneltámogatás UDF-fájlrendszerek csatlakoztatásához.
Következő lépések
Szükség esetén letilthatja a kiépítést, és eltávolíthatja a Linux-ügynököt.