Azure Linux rendszerű virtuális gépek kiépítése

  • Cikk

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai

Amikor általánosított rendszerképből (Azure Compute Gallery vagy Felügyelt rendszerkép) hoz létre virtuális gépet, a vezérlősík lehetővé teszi, hogy létrehozhasson egy virtuális gépet, és paramétereket és beállításokat adjon át a virtuális gépnek. Ezt virtuálisgép-kiépítésnek nevezzük. A kiépítés során a platform elérhetővé teszi a virtuális gép számára a szükséges virtuális gép létrehozási paraméterértékeit (gazdagépnév, felhasználónév, jelszó, SSH-kulcsok, customData) a rendszer indításakor.

A képen belül sütött kiépítési ügynök a platformhoz csatlakozik, több független kiépítési felülethez csatlakozik, beállítja a tulajdonságokat és a jelet a befejezett platformra.

A kiépítési ügynökök lehetnek az Azure Linux-ügynök vagy a cloud-init. Ezek az általánosított képek létrehozásának előfeltételei .

A kiépítési ügynökök támogatják az összes támogatott Azure Linux-disztribúciót, és a támogatott disztribúciós rendszerképeket sok esetben a cloud-init és a Linux-ügynök is szállítja. Ez lehetővé teszi, hogy a cloud-init kezelje a kiépítést, majd a Linux-ügynök támogatást nyújt az Azure-bővítmények kezeléséhez. A bővítmények támogatásának biztosítása azt jelenti, hogy a virtuális gép további Azure-szolgáltatásokat is támogat, például a virtuális gépek jelszó-alaphelyzetbe állítását, az Azure Monitorozást, a Azure Backup, az Azure Disk titkosítását stb.

A kiépítés befejezése után a cloud-init minden rendszerindításon futni fog. A Cloud-init figyeli a virtuális gép módosításait, például a hálózatmódosításokat, a rövid élettartamú lemez csatlakoztatását és formázását, valamint a Linux-ügynök elindítását. A Linux-ügynök folyamatosan fut a kiszolgálón, és egy "célállapotot" (új konfigurációt) keres az Azure-platformról, így a bővítmények telepítésekor az ügynök képes lesz feldolgozni őket.

Bár jelenleg két kiépítési ügynök van, a cloud-initnek kell lennie a választott kiépítési ügynöknek, és a Linux-ügynököt telepíteni kell a bővítmények támogatásához. Ez lehetővé teszi a platformoptimalizálás előnyeit, és lehetővé teszi a Linux-ügynök letiltását/eltávolítását. A rendszerképek ügynök nélküli létrehozásával és eltávolításával kapcsolatos további részletekért tekintse át ezt a dokumentációt.

Ha olyan Linux-kernele van, amely egyik ügynök futtatását sem támogatja, de be szeretné állítani a virtuális gép létrehozási tulajdonságainak egy részét( például állomásnév, customData, userName, jelszó, ssh-kulcsok), akkor ebben a dokumentumban bemutatjuk, hogyan hozhat létre általános lemezképeket ügynök nélkül, és hogyan felel meg a platformkövetelményeknek.

A kiépítési ügynök feladatai

Képkiépítés

  • Felhasználói fiók létrehozása
  • SSH-hitelesítési típusok konfigurálása
  • Nyilvános SSH-kulcsok és kulcspárok üzembe helyezése
  • A gazdagép nevének beállítása
  • A gazdagép nevének közzététele a platform DNS-ében
  • SSH-gazdagép kulcsának ujjlenyomatának jelentése a platformon
  • Erőforráslemez-kezelés
  • Az erőforráslemez formázása és csatlakoztatása
  • Felhasználás és feldolgozás customData

Hálózat

  • Útvonalak kezelése a platformalapú DHCP-kiszolgálókkal való kompatibilitás javítása érdekében
  • Biztosítja a hálózati adapter nevének stabilitását

Kernel

  • Konfigurálja a virtuális NUMA-t (letiltja a kernelt <2.6.37)
  • Hyper-V-entrópiát használ a /dev/random
  • SCSI-időtúllépéseket konfigurál a gyökéreszközhöz (amely távoli lehet)

Diagnosztika

  • Konzol átirányítása a soros portra

Kommunikáció

A platformról az ügynökre irányuló információáramlás két csatornán keresztül történik:

  • Rendszerindítási időhöz csatlakoztatott DVD IaaS-üzemelő példányokhoz. A DVD tartalmaz egy OVF-kompatibilis konfigurációs fájlt, amely tartalmazza az összes kiépítési információt, a tényleges SSH-kulcspárok kivételével.
  • Egy TCP-végpont, amely az üzembe helyezés és a topológia konfigurálásához használt REST API-t tárja fel.

Az Azure-beli kiépítési ügynök követelményei

A Linux-ügynök és a cloud-init néhány rendszercsomagtól függ a megfelelő működés érdekében:

  • Python 2.6+
  • OpenSSL 1.0+
  • OpenSSH 5.3+
  • Fájlrendszer-segédprogramok: sfdisk, fdisk, mkfs, parted
  • Jelszóeszközök: chpasswd, sudo
  • Szövegfeldolgozó eszközök: sed, grep
  • Hálózati eszközök: ip-route
  • Kerneltámogatás UDF-fájlrendszerek csatlakoztatásához.

Következő lépések

Szükség esetén letilthatja a kiépítést, és eltávolíthatja a Linux-ügynököt.