Provisioning di macchine virtuali Linux in Azure

Articolo
24/08/2024

Si applica a: ✔️ macchine virtuali di Linux ✔️ set di scalabilità flessibili

Quando si crea una macchina virtuale da un'immagine generalizzata (raccolta di calcolo di Azure o immagine gestita), il piano di controllo consente di creare una macchina virtuale e di passare parametri e impostazioni alla macchina virtuale. Questo processo è detto provisioning della VM. Durante il provisioning, la piattaforma rende disponibili alla macchina virtuale i valori dei parametri necessari per la creazione (nome host, nome utente, password, chiavi SSH, dati personalizzati) all'avvio.

Un agente di provisioning inserito all'interno dell'immagine si interfaccia con la piattaforma, connettendosi a più interfacce di provisioning indipendenti, imposta le proprietà e segnala il completamento alla piattaforma.

Gli agenti di provisioning possono essere l'agente Linux di Azure o cloud-init. Sono prerequisiti per la creazione di immagini generalizzate.

Gli agenti di provisioning forniscono il supporto per tutte le distribuzioni Linux in Azure approvate. In molti casi le immagini delle distribuzioni approvate vengono fornite sia con cloud-init che con l'agente Linux. In questo modo è possibile scegliere di affidare a cloud-init la gestione del provisioning, quindi l'agente Linux fornirà il supporto per gestire le estensioni di Azure. Il supporto per le estensioni significa che la VM sarà quindi idonea per supportare altri servizi di Azure, come la reimpostazione della password delle VM, Monitoraggio di Azure, Backup di Azure, Crittografia dischi di Azure e così via.

Al termine del provisioning, cloud-init viene eseguito a ogni avvio. Cloud-init monitorerà le modifiche apportate alla macchina virtuale, ad esempio le modifiche di rete, il montaggio, la formattazione del disco temporaneo e l'avvio dell'agente Linux. L'agente Linux viene continuamente eseguito sul server, alla ricerca di un 'stato obiettivo' (nuova configurazione) della piattaforma Azure, quindi, ogni volta che si installano le estensioni, l'agente sarà in grado di elaborarle.

Anche se attualmente esistono due agenti di provisioning, è consigliabile scegliere cloud-init come agente e installare l'agente Linux per il supporto delle estensioni. In questo modo è possibile sfruttare le ottimizzazioni della piattaforma e disabilitare/rimuovere l'agente Linux. Per altre informazioni su come creare immagini senza l'agente e su come rimuoverlo, vedere questa documentazione.

Se un kernel Linux non supporta l'esecuzione di uno dei due agenti, ma si vogliono impostare alcune proprietà di creazione della VM, come nome host, dati personalizzati, nome utente, password, chiavi SSH e così via, questo documento descrive come creare immagini generalizzate senza un agente e soddisfare i requisiti della piattaforma.

Responsabilità degli agenti di provisioning

Provisioning di immagini

Creazione di un account utente
Configurazione dei tipi di autenticazione SSH
Distribuzione di coppie di chiavi e chiavi pubbliche SSH
Impostazione del nome host
Pubblicazione del nome host nel DNS della piattaforma
Segnalazione dell'ID digitale della chiave dell'host SSH alla piattaforma
Gestione del disco risorse
Formattazione e montaggio del disco risorse
Utilizzo ed elaborazione di customData

Networking

Gestisce i percorsi per migliorare la compatibilità con i server DHCP della piattaforma.
Garantisce la stabilità del nome dell'interfaccia di rete

Kernel

Configura NUMA virtuale (disabilita per il kernel <2.6.37)
Utilizza l'entropia Hyper-V per /dev/random
Configura i timeout SCSI per il dispositivo radice (che può essere remoto)

Diagnostica

Reindirizzamento della console alla porta seriale

Comunicazione

Il flusso di informazioni dalla piattaforma all'agente avviene tramite due canali:

Un DVD collegato in fase di avvio per le distribuzioni IaaS. Nel DVD è incluso un file di configurazione conforme a OVF che contiene tutte le informazioni di provisioning, ad eccezione delle coppie di chiavi SSH effettive.
Un endpoint TCP che espone un'API REST usata per ottenere la configurazione della distribuzione e della topologia.

Requisiti degli agenti di provisioning di Azure

Per il corretto funzionamento dell'agente Linux e di cloud-init sono necessari alcuni pacchetti di sistema:

Python 2.6+
OpenSSL 1.0+
OpenSSH 5.3+
Utilità di file system sfdisk, fdisk, mkfs, parted
Strumenti password: chpasswd, sudo
Strumenti di elaborazione testo: sed, grep
Strumenti di rete: ip-route
Supporto di kernel per l'installazione di file system UDF.

Passaggi successivi

Se necessario, è possibile disabilitare il provisioning e rimuovere l'agente Linux.

Risorse aggiuntive

Formazione

Modulo

Provisioning di una macchina virtuale Linux in Microsoft Azure - Training

Informazioni sui diversi metodi di provisioning di macchine virtuali Linux in Microsoft Azure.

Certificazione

Certificazione Microsoft: Amministratore di Azure Associato - Certifications

Illustrare le competenze chiave per configurare, gestire, proteggere e amministrare funzioni professionali chiave in Microsoft Azure.

Documentazione

Panoramica della creazione di immagini Linux per Azure - Azure Virtual Machines

Come importare immagini di VM Linux o crearne di nuove da usare in Azure.
Creare immagini Linux senza un agente di provisioning - Azure Virtual Machines

Creare immagini Linux generalizzate senza un agente di provisioning in Azure.
Preparare Linux per la creazione dell'immagine - Azure Virtual Machines

Informazioni su come preparare un sistema Linux da usare per un'immagine in Azure.
Creazione e caricamento di un VHD Ubuntu Linux in Azure - Azure Virtual Machines

Informazioni su come creare e caricare un disco rigido virtuale (VHD) di Azure che contiene un sistema operativo Ubuntu Linux.
Esercitazione: Creare immagini di VM personalizzate con l'interfaccia della riga di comando di Azure - Azure Virtual Machines

In questa esercitazione viene descritto come usare l'interfaccia della riga di comando di Azure per creare un'immagine di macchina virtuale personalizzata in Azure
Creare e caricare un VHD di Red Hat Enterprise Linux per l'utilizzo in Azure - Azure Virtual Machines

Informazioni su come creare e caricare un disco rigido virtuale (VHD) di Azure contenente un sistema operativo Linux RedHat.
Come usare un'immagine personalizzata Linux da una macchina virtuale di Azure. - Azure Lab Services

Descrive come usare un'immagine personalizzata Linux da una macchina virtuale di Azure.
Creazione e caricamento di un VHD SUSE Linux in Azure - Azure Virtual Machines

Informazioni su come creare e caricare un disco rigido virtuale di Azure che contiene un sistema operativo SUSE Linux.

Condividi tramite