Distribuire un set di scalabilità di macchine virtuali usando un'immagine Linux con protezione avanzata
Si applica a: ✔️ immagini Linux con protezione avanzata
Le distribuzioni di set di scalabilità di macchine virtuali che usano immagini di Azure Marketplace possono essere eseguite seguendo la procedura descritta per le distribuzioni standard del set di scalabilità di macchine virtuali.
Tuttavia, se si è scelto di creare un'immagine Linux con protezione avanzata rimuovendo gli agenti guest di Azure, è fondamentale comprendere quali funzionalità perde la macchina virtuale prima di decidere di rimuovere l'agente Linux di Azure e come ciò influisce sulla distribuzione di vmss.
Questo documento "procedurale" descrive i passaggi per distribuire un'istanza del set di scalabilità di macchine virtuali e permette di comprendere le limitazioni funzionali dell'immagine con protezione avanzata nella distribuzione dell'istanza di vmss.
Prerequisiti
- Sottoscrizione di Azure: se non si dispone di una sottoscrizione di Azure, creare un account Azure gratuito prima di iniziare.
- Se gli account di prova gratuiti non hanno accesso alle macchine virtuali utilizzate in questa esercitazione, è possibile usare una sottoscrizione con pagamento in base al consumo.
- Immagine Linux con protezione avanzata: è possibile crearne una da questo articolo.
Distribuzione di VM riservate del set di scalabilità di macchine virtuali da un'immagine Linux con protezione avanzata
I passaggi per distribuire un set di scalabilità usando il set di scalabilità di macchine virtuali e un'immagine con protezione avanzata sono i seguenti:
Seguire la procedura per rafforzare la protezione avanzata di un'immagine Linux.
Rafforzare la protezione avanzata di un'immagine Linux per rimuovere l'agente guest di Azure.
Rafforzare la protezione avanzata di un'immagine Linux per rimuovere gli utenti sudo.
Accedere all'interfaccia della riga di comando di Azure.
Assicurarsi di aver installato la versione più recente dell'interfaccia della riga di comando di Azure e di aver effettuato l'accesso a un account Azure con az login.
Avviare Azure Cloud Shell.
Azure Cloud Shell è una shell interattiva gratuita che può essere usata per eseguire la procedura di questo articolo. Include strumenti comuni di Azure preinstallati e configurati per l'uso con l'account.
Per aprire Cloud Shell, basta selezionare Prova nell'angolo superiore destro di un blocco di codice. È anche possibile aprire Cloud Shell in una scheda separata del browser visitando https://shell.azure.com/bash. Selezionare Copia per copiare i blocchi di codice, incollarli in Cloud Shell e premere INVIO per eseguirli.
Se si preferisce installare e usare l'interfaccia della riga di comando in locale, per questa guida introduttiva è necessaria l'interfaccia della riga di comando di Azure versione 2.0.30 o successiva. Eseguire az--version per trovare la versione. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.
Crea un gruppo di risorse.
Creare un gruppo di risorse con il comando az group create. Un gruppo di risorse di Azure è un contenitore logico in cui le risorse di Azure vengono distribuite e gestite. L'esempio seguente crea un gruppo di risorse denominato myResourceGroup nella posizione eastus:
az group create --name myResourceGroup --location eastus
Nota
Le macchine virtuali riservate non sono disponibili in tutte le posizioni. Per le posizioni attualmente supportate, vedere quali prodotti VM sono disponibili per area di Azure.
Creare un set di scalabilità di macchine virtuali.
Ora si può creare un set di scalabilità di macchine virtuali con az vmss create az cli. Nell'esempio seguente viene creato un set di scalabilità denominato myScaleSet con un numero di istanze pari a 2.
Se si vuole impostare un nome utente amministratore, assicurarsi che non faccia parte dell'elenco di parole riservate per vmss. In questo caso, il nome utente viene impostato automaticamente su azureuser. Per le credenziali di amministratore, sarà possibile usare le credenziali impostate dall'immagine con protezione avanzata durante la creazione della macchina virtuale.
Nota
Per le immagini specializzate, le proprietà osprofile vengono gestite in modo diverso rispetto alle immagini generalizzate. L'uso di un servizio di bilanciamento del carico è facoltativo, ma è consigliabile per questi motivi.
az vmss create \ --resource-group myResourceGroup \ --name myScaleSet \ --vm-sku "Standard_DC4as_v5" \ --security-type ConfidentialVM \ --os-disk-security-encryption-type DiskwithVMGuestState \ --os-disk-secure-vm-disk-encryption-set "/subscriptions/.../disk-encryption-sets/<des-name>" \ --image "/subscriptions/.../images/<imageName>/versions/<version>" \ --enable-vtpm true \ --enable-secure-boot true \ --vnet-name <virtual-network-name> \ --subnet <subnet-name> \ --lb "/subscriptions/.../loadBalancers/<lb-name>" \ --specialized true \ --instance-count 2 \ --admin-username "azureuser" \ --admin-password ""
Accedere al set di scalabilità di macchine virtuali dal portale.
È possibile accedere al set di scalabilità di cvm e utilizzare il nome utente e la password di amministratore impostati in precedenza per accedere. Tenere presente che se si sceglie di aggiornare le credenziali di amministratore, questa operazione va eseguita direttamente nel modello del set di scalabilità usando l'interfaccia della riga di comando.
Nota
Se si vuole distribuire la scalabilità della macchina virtuale riservata ridimensionata con l'immagine con protezione avanzata personalizzata, tenere presente che alcune funzionalità correlate al ridimensionamento automatico saranno limitate. Le regole di ridimensionamento manuale continueranno a funzionare come previsto, ma la capacità di ridimensionamento automatico sarà limitata a causa dell'immagine personalizzata senza agente. Maggiori dettagli sulle restrizioni sono disponibili qui per l'agente di provisioning. In alternativa, è possibile accedere alla scheda delle metriche nel portale di Azure e verificare le stesse informazioni. Tuttavia, è possibile continuare a configurare regole personalizzate in base alle metriche del servizio di bilanciamento del carico, ad esempio il numero di SYN, il numero di connessioni SNAT e così via.
Passaggi successivi
In questo articolo si è appreso come distribuire un'istanza del set di scalabilità di macchine virtuali con un'immagine Linux con protezione avanzata. Per altre informazioni sulle CVM, vedere Macchine virtuali riservate serie DCasv5 ed ECasv5.