Delen via

Een virtuele-machineschaalset implementeren met behulp van een beperkte Linux-installatiekopieën

  • Artikel

Van toepassing op: ✔️ beperkte Linux-installatiekopieën

Implementaties van virtuele-machineschaalsets met behulp van installatiekopieën van Azure Marketplace kunnen worden uitgevoerd volgens de stappen die worden beschreven voor standaard-VMSS-implementaties.

Als u er echter voor hebt gekozen om een beperkte Linux-installatiekopieën te maken door de Azure-gastagents te verwijderen, is het van cruciaal belang om te begrijpen welke functies de VIRTUELE machine verliest voordat u besluit om de Azure Linux-agent te verwijderen en hoe dit van invloed is op vmss-implementatie.

In dit 'procedures'-document worden de stappen beschreven voor het implementeren van een exemplaar van een virtuele-machineschaalset, terwijl u de functionele beperkingen van de beperkte installatiekopieën begrijpt bij het implementeren van het vmss-exemplaar.

Vereisten

VMSS confidential VM deployment from a hardened Linux image (VmSS-vertrouwelijke VM-implementatie vanuit een beperkte Linux-installatiekopieën)

Stappen voor het implementeren van een schaalset met BEHULP van VMSS en een beperkte installatiekopieën zijn als volgt:

  1. Volg de stappen om een Linux-installatiekopieën te beperken.

    Behard een Linux-installatiekopieën om de Azure-gastagent te verwijderen.

    Behard een Linux-installatiekopieën om sudo-gebruikers te verwijderen.

  2. Meld u aan bij de Azure CLI.

    Zorg ervoor dat u de nieuwste Azure CLI hebt geïnstalleerd en bent aangemeld bij een Azure-account met az login.

  3. Start Azure Cloud Shell.

    Azure Cloud Shell is een gratis interactieve shell waarmee u de stappen in dit artikel kunt uitvoeren. In deze shell zijn algemene Azure-hulpprogramma's vooraf geïnstalleerd en geconfigureerd voor gebruik met uw account.

    Als u Cloud Shell wilt openen, selecteert u Proberen in de rechterbovenhoek van een codeblok. Als u naar https://shell.azure.com/bash gaat, kunt u Cloud Shell ook openen in een afzonderlijk browsertabblad. Selecteer Kopiëren om de codeblokken te kopiëren, plak deze in Cloud Shell en selecteer vervolgens Enter om de code uit te voeren.

    Als u ervoor kiest om de CLI lokaal te installeren en te gebruiken, hebt u voor deze snelstart versie 2.0.30 of hoger van Azure CLI nodig. Voer az--version uit om de versie te vinden. Als u Azure CLI 2.0 wilt installeren of upgraden, raadpleegt u Azure CLI 2.0 installeren.

  4. Maak een resourcegroep.

    Een resourcegroep maken met de opdracht az group create. Een Azure-resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd. In het volgende voorbeeld wordt een resourcegroep met de naam myResourceGroup gemaakt op de locatie eastus:

    az group create --name myResourceGroup --location eastus

    Notitie

    Vertrouwelijke VM's zijn niet beschikbaar op alle locaties. Voor momenteel ondersteunde locaties kunt u zien welke VM-producten beschikbaar zijn per Azure-regio.

  5. Maak een virtuele-machineschaalset.

    Maak nu een virtuele-machineschaalset met az vmss create az cli. In het volgende voorbeeld wordt een schaalset met de naam myScaleSet gemaakt met het aantal exemplaren van 2.

    Als u een gebruikersnaam van een beheerder wilt instellen, moet u ervoor zorgen dat deze geen deel uitmaakt van de lijst met gereserveerde woorden voor vmss. In dit geval wordt de gebruikersnaam automatisch ingesteld op azureuser. Voor de beheerdersreferenties kunt u de referenties gebruiken die u hebt ingesteld op basis van de beperkte installatiekopieën terwijl u de virtuele machine maakt.

    Notitie

    Voor specifieke installatiekopieën worden osprofile-eigenschappen anders verwerkt dan gegeneraliseerde installatiekopieën. Het gebruik van een load balancer is optioneel, maar wordt om deze redenen aangemoedigd.

    az vmss create \
  --resource-group myResourceGroup \
  --name myScaleSet \
  --vm-sku "Standard_DC4as_v5" \
  --security-type ConfidentialVM \
  --os-disk-security-encryption-type DiskwithVMGuestState \
  --os-disk-secure-vm-disk-encryption-set "/subscriptions/.../disk-encryption-sets/<des-name>" \
  --image "/subscriptions/.../images/<imageName>/versions/<version>" \
  --enable-vtpm true \
  --enable-secure-boot true \
  --vnet-name <virtual-network-name> \
  --subnet <subnet-name> \
  --lb "/subscriptions/.../loadBalancers/<lb-name>" \
  --specialized true \
  --instance-count 2 \
  --admin-username "azureuser" \
  --admin-password ""

  6. Open de virtuele-machineschaalset vanuit de portal.

    U kunt toegang krijgen tot uw cvm-schaalset en de gebruikersnaam en het wachtwoord van de beheerder gebruiken om u eerder aan te melden. Houd er rekening mee dat als u ervoor kiest om de beheerdersreferenties bij te werken, dit rechtstreeks in het schaalsetmodel doet met behulp van de cli.

    Notitie

    Als u de schaal van cvm wilt implementeren met behulp van de aangepaste beperkte installatiekopieën, moet u er rekening mee houden dat sommige functies met betrekking tot automatisch schalen worden beperkt. Blijven handmatige schaalregels werken zoals verwacht. De mogelijkheid voor automatisch schalen wordt beperkt vanwege de aangepaste installatiekopieën zonder agent. Meer informatie over de beperkingen vindt u hier voor de inrichtingsagent. U kunt ook naar het tabblad Metrische gegevens in azure Portal navigeren en hetzelfde bevestigen. U kunt echter aangepaste regels blijven instellen op basis van metrische gegevens van de load balancer, zoals SYN-telling, aantal SNAT-verbindingen, enzovoort.

Volgende stappen

In dit artikel hebt u geleerd hoe u een exemplaar van een virtuele-machineschaalset implementeert met een beperkte Linux-installatiekopieën. Zie voor meer informatie over CVM vertrouwelijke VM's uit de DCasv5- en ECasv5-serie.