Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a: ✔️ Imagens Linux Reforçadas
As implantações do conjunto de escalonamento de máquinas virtuais usando imagens do Azure Marketplace podem ser feitas seguindo as etapas descritas para implantações padrão do VMSS.
No entanto, se você tiver optado por criar uma imagem do linux protegida removendo os agentes convidados do Azure, é crucial compreender quais funcionalidades a VM perde antes de decidir remover o Agente Linux do Azure e como isso afeta a implantação do vmss.
Este documento "como" descreve as etapas para implantar uma instância de conjunto de escala de máquina virtual enquanto compreende as limitações funcionais da imagem protegida na implantação da instância vmss.
Pré-requisitos
- Subscrição do Azure - Se não tiver uma subscrição do Azure, crie uma conta gratuita do Azure antes de começar.
- Se suas contas de avaliação gratuita não tiverem acesso às VMs usadas neste tutorial, uma opção é usar uma assinatura paga conforme o uso.
- Uma imagem linux reforçada - você pode criar uma a partir deste artigo.
Implantação confidencial de VM do VMSS a partir de uma imagem Linux protegida
As etapas para implantar um conjunto de escalonamento usando VMSS e uma imagem reforçada são as seguintes:
Siga as etapas para endurecer uma imagem do Linux.
Endurecer uma imagem Linux e remover o agente convidado do Azure.
Faça logon na CLI do Azure.
Certifique-se de que instalou a CLI do Azure mais recente e que iniciou sessão numa conta do Azure com az login.
Inicie o Azure Cloud Shell.
O Azure Cloud Shell é um shell interativo gratuito que você pode usar para executar as etapas neste artigo. Tem as ferramentas comuns do Azure pré-instaladas e configuradas para utilização com a sua conta.
Para abrir o Cloud Shell, basta selecionar Experimentar no canto superior direito de um bloco de código. Você também pode abrir o Cloud Shell numa guia separada do navegador indo para https://shell.azure.com/bash. Selecione Copiar para copiar os blocos de código, cole-o no Cloud Shell e selecione Enter para executá-lo.
Se preferir instalar e utilizar a CLI localmente, este início rápido requer a versão 2.0.30 ou posterior da CLI do Azure. Execute az--version para encontrar a versão. Se precisar de instalar ou atualizar, veja Install Azure CLI (Instalar o Azure CLI).
Crie um grupo de recursos.
Crie um grupo de recursos com o comando az group create. Um grupo de recursos do Azure é um contentor lógico no qual os recursos do Azure são implementados e geridos. O exemplo seguinte cria um grupo de recursos com o nome myResourceGroup na localização eastus:
az group create --name myResourceGroup --location eastusNota
As VMs confidenciais não estão disponíveis em todos os locais. Para locais atualmente suportados, consulte quais produtos de VM estão disponíveis por região do Azure.
Crie um Conjunto de Escalabilidade de Máquina Virtual.
Agora utilize o comando 'az vmss create az cli' para criar um Conjunto de Escala de Máquina Virtual. O exemplo a seguir cria um conjunto de escala chamado myScaleSet com uma contagem de instâncias de 2.
Se você estiver procurando definir um nome de usuário de administrador, verifique se ele não faz parte da lista de palavras reservadas para vmss. Nesse caso, o nome de usuário é definido automaticamente como azureuser. Para as credenciais de administrador, poderá usar as credenciais que definiu a partir da imagem reforçada enquanto cria a VM.
Nota
Para imagens especializadas, as propriedades osprofile são tratadas de forma diferente das imagens generalizadas. O uso de um balanceador de carga é opcional, mas é incentivado por esses motivos.
az vmss create \ --resource-group myResourceGroup \ --name myScaleSet \ --vm-sku "Standard_DC4as_v5" \ --security-type ConfidentialVM \ --os-disk-security-encryption-type DiskwithVMGuestState \ --os-disk-secure-vm-disk-encryption-set "/subscriptions/.../disk-encryption-sets/<des-name>" \ --image "/subscriptions/.../images/<imageName>/versions/<version>" \ --enable-vtpm true \ --enable-secure-boot true \ --vnet-name <virtual-network-name> \ --subnet <subnet-name> \ --lb "/subscriptions/.../loadBalancers/<lb-name>" \ --specialized true \ --instance-count 2 \ --admin-username "azureuser" \ --admin-password ""Acesse o conjunto de dimensionamento da máquina virtual a partir do portal.
Você pode acessar seu conjunto de escala cvm e usar o nome de usuário e senha de administrador definidos anteriormente para fazer login. Observe que, se você optar por atualizar as credenciais de administrador, faça-o diretamente no modelo de conjunto de escala usando a cli.
Nota
Se estiveres à procura de implementar um escalonamento cvm utilizando a imagem fortalecida personalizada, nota que alguns recursos relacionados ao escalonamento automático serão restritos. Se as regras de dimensionamento manual continuarem a funcionar conforme o esperado, a capacidade de dimensionamento automático será limitada devido à imagem personalizada sem agente. Mais detalhes sobre as restrições podem ser encontrados aqui para o agente de provisionamento. Como alternativa, pode-se navegar até a guia de métricas no portal Azure e confirmar isto. No entanto, você pode continuar a configurar regras personalizadas com base em métricas do balanceador de carga, como contagem de SYN, contagem de conexões SNAT, etc.
Passos Seguintes
Neste artigo, ficou a saber como implantar uma instância de conjunto de escala de máquina virtual com uma imagem Linux reforçada. Para obter mais informações sobre o CVM, consulte VMs confidenciais das séries DCasv5 e ECasv5.