Implantar um conjunto de dimensionamento de máquina virtual usando uma imagem reforçada do Linux

Aplica-se a: ✔️ Imagens Linux endurecidas

As implantações de conjunto de dimensionamento de máquina virtual usando imagens do Azure marketplace podem ser feitas seguindo as etapas descritas para implantações padrão do VMSS.

No entanto, se você optou por criar uma imagem do Linux reforçada removendo os agentes convidados do Azure, é crucial compreender quais funcionalidades a VM perde antes de decidir remover o Agente Linux do Azure e como isso afeta a implantação do vmss.

Este documento "como" descreve as etapas para implantar uma instância de conjunto de dimensionamento de máquina virtual enquanto compreende as limitações funcionais da imagem protegida na implantação da instância vmss.

Pré-requisitos

• Assinatura do Azure - Se você não tiver uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.
• Se suas contas de avaliação gratuita não tiverem acesso às VMs usadas neste tutorial, uma opção é usar uma assinatura pay as you go.
• Uma imagem do Linux endurecida - você pode criar uma a partir deste artigo.

Implantação de VM confidencial do VMSS a partir de uma imagem Linux reforçada

As etapas para implantar um conjunto de dimensionamento usando VMSS e uma imagem protegida são as seguintes:

1. Siga as etapas para proteger uma imagem do Linux.

   Proteja uma imagem do Linux para remover o agente convidado do Azure.

   Endurecer uma imagem do Linux para remover usuários sudo.

2. Faça logon na CLI do Azure.

   Verifique se você instalou a versão mais recente da CLI do Azure e entrou em uma conta do Azure usando az login.

3. Inicie o Azure Cloud Shell.

   O Azure Cloud Shell é um shell gratuito e interativo que poderá ser usado para executar as etapas deste artigo. Ele tem ferramentas do Azure instaladas e configuradas para usar com sua conta.

   Para abrir o Cloud Shell, basta selecionar Experimentar no canto superior direito de um bloco de código. Você também pode abrir o Cloud Shell em uma guia separada do navegador indo até https://shell.azure.com/bash. Selecione Copiar para copiar os blocos de código, cole-o no Cloud Shell e selecione Enter para executá-lo.

   Se preferir instalar e usar a CLI localmente, este início rápido exigirá a CLI do Azure versão 2.0.30 ou posterior. Execute az--version para localizar a versão. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure.

4. Crie um grupos de recursos.

   Crie um grupo de recursos com o comando az group create. Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. O exemplo a seguir cria um grupo de recursos chamado myResourceGroup na localização eastus:

   az group create --name myResourceGroup --location eastus
   

   Observação

   As VMs confidenciais não estão disponíveis em todos os locais. Para locais com suporte no momento, confira quais produtos de VM estão disponíveis por região do Azure.

5. Crie um conjunto de dimensionamento de máquina virtual.

   Agora crie um Conjunto de Dimensionamento de Máquina Virtual com az vmss create az cli. O exemplo a seguir cria um conjunto de escala chamado myScaleSet com uma contagem de instâncias de 2.

   Se você estiver procurando definir um nome de usuário de administrador, verifique se ele não faz parte da lista de palavras reservadas para vmss. Nesse caso, o nome de usuário é definido automaticamente como azureuser. Para as credenciais de administrador, você poderá usar as credenciais definidas a partir da imagem protegida enquanto cria a vm.

   Observação

   Para imagens especalizadas, as propriedades osprofile são tratadas de forma diferente das imagens generalizadas. O uso de um balanceador de carga é opcional, mas é encorajado por esses motivos.

   az vmss create \
     --resource-group myResourceGroup \
     --name myScaleSet \
     --vm-sku "Standard_DC4as_v5" \
     --security-type ConfidentialVM \
     --os-disk-security-encryption-type DiskwithVMGuestState \
     --os-disk-secure-vm-disk-encryption-set "/subscriptions/.../disk-encryption-sets/<des-name>" \
     --image "/subscriptions/.../images/<imageName>/versions/<version>" \
     --enable-vtpm true \
     --enable-secure-boot true \
     --vnet-name <virtual-network-name> \
     --subnet <subnet-name> \
     --lb "/subscriptions/.../loadBalancers/<lb-name>" \
     --specialized true \
     --instance-count 2 \
     --admin-username "azureuser" \
     --admin-password ""
   

6. Acesse o conjunto de dimensionamento de máquina virtual a partir do portal.

   Você pode acessar seu conjunto de escala cvm e usar o nome de usuário e senha de administrador definidos anteriormente para fazer login. Observe que, se você optar por atualizar as credenciais de administrador, faça isso diretamente no modelo de conjunto de escala usando a cli.

   Observação

   Se você estiver procurando implantar a escala cvm usando a imagem reforçada personalizada, observe que alguns recursos relacionados ao dimensionamento automático serão restritos. Se as regras de dimensionamento manual continuarem a funcionar conforme o esperado, a capacidade de dimensionamento automático será limitada devido à imagem personalizada sem agente. Mais detalhes sobre as restrições podem ser encontrados aqui para o agente de provisionamento. Como alternativa, você pode navegar até a guia de métricas no portal azure e confirmar o mesmo. No entanto, você pode continuar a configurar regras personalizadas com base em métricas do balanceador de carga, como contagem de SYN, contagem de conexões SNAT, etc.

Próximas etapas

Neste artigo, você aprendeu como implantar uma instância de conjunto de dimensionamento de máquina virtual com uma imagem de linux reforçada. Para obter mais informações sobre o CVM, consulte VMs confidenciais das séries DCasv5 e ECasv5.