Wzmacnianie zabezpieczeń obrazu systemu Linux w celu usunięcia agenta gościa platformy Azure
Dotyczy: ✔️ Obrazy systemu Linux
pomoc techniczna platformy Azure dwóch agentów aprowizacji cloud-init oraz agenta systemu Linux platformy Azure (WALA), który stanowi wymagania wstępne dotyczące tworzenia uogólnionych obrazów (galeria obliczeń platformy Azure lub obraz zarządzany). Agent systemu Linux platformy Azure zawiera kod agenta aprowizacji i kod obsługi rozszerzeń w jednym pakiecie.
Ważne jest, aby zrozumieć, jakie funkcje traci maszyna wirtualna przed podjęciem decyzji o usunięciu agenta systemu Linux platformy Azure. Usunięcie agenta gościa spowoduje usunięcie funkcji wyliczonych w usłudze Azure Linux Agent.
Ten "instrukcje" pokazuje kroki usuwania agenta gościa z obrazu systemu Linux.
Wymagania wstępne
- Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto platformy Azure.
- Obraz z systemem Ubuntu — możesz wybrać jeden z witryny Azure Marketplace.
Usuwanie agenta systemu Linux platformy Azure i przygotowywanie uogólnionego obrazu systemu Linux
Kroki tworzenia obrazu, który usuwa agenta systemu Linux platformy Azure, są następujące:
Pobierz obraz z systemem Ubuntu.
Jak pobrać wirtualny dysk twardy z systemem Linux z platformy Azure
Zainstaluj obraz.
Postępuj zgodnie z instrukcjami w kroku 2 usuwania użytkowników sudo z obrazu systemu Linux, aby zainstalować obraz.
Usuwanie agenta systemu Linux platformy Azure
Uruchom jako główny, aby usunąć agenta systemu Linux platformy Azure
Dla systemu Ubuntu 18.04+
sudo chroot /mnt/dev/$imagedevice/ apt -y remove walinuxagent
Uwaga
Jeśli wiesz, że nie ponownie zainstalujesz agenta systemu Linux, usuń artefakty agenta systemu Linux platformy Azure, możesz uruchomić następujące kroki.
(Opcjonalnie) Usuń artefakty agenta systemu Linux platformy Azure.
Jeśli wiesz, że nie zainstalujesz ponownie agenta systemu Linux, możesz uruchomić następujące polecenie, aby pominąć ten krok:
Dla systemu Ubuntu 18.04+
sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/lib/walinuxagent sudo chroot /mnt/dev/$imagedevice/ rm -rf /etc/ walinuxagent.conf sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/log/ walinuxagent.logUtwórz usługę systemową, aby aprowizować maszynę wirtualną.
Ponieważ usuwamy agenta systemu Linux platformy Azure, musimy udostępnić mechanizm gotowy do raportowania. Skopiuj zawartość skryptu powłoki bash lub skryptu języka Python znajdującego się tutaj do zainstalowanego obrazu i utwórz plik wykonywalny (tj. przyznaj uprawnienie do wykonywania w pliku — chmod).
sudo chmod +x /mnt/dev/$imagedevice/usr/local/azure-provisioning.shAby zapewnić gotowy mechanizm raportowania, utwórz systemową jednostkę usługi i dodaj następujący kod do pliku /etc/systemd/system (w tym przykładzie nazwano plik jednostkowy azure-provisioning.service)
sudo chroot /mnt/dev/$imagedevice/ systemctl enable azure-provisioning.serviceTeraz obraz jest uogólniony i może służyć do tworzenia maszyny wirtualnej.
Odinstalowywanie obrazu.
umount /mnt/dev/$imagedevicePrzygotowany obraz nie zawiera już agenta systemu Linux platformy Azure.
Użyj przygotowanego obrazu do wdrożenia poufnej maszyny wirtualnej.
Wykonaj kroki rozpoczynające się od 4 w dokumencie Tworzenie obrazu niestandardowego dla poufnej maszyny wirtualnej platformy Azure, aby wdrożyć maszynę wirtualną bez poufnego agenta.
Uwaga
Jeśli chcesz wdrożyć skalowanie skalowane cvm przy użyciu obrazu niestandardowego, pamiętaj, że niektóre funkcje związane z skalowaniem automatycznym będą ograniczone. Czy ręczne reguły skalowania będą nadal działać zgodnie z oczekiwaniami, możliwość skalowania automatycznego będzie ograniczona ze względu na obraz niestandardowy bez agenta. Więcej szczegółów na temat ograniczeń można znaleźć tutaj dla agenta aprowizacji. Alternatywnie możesz przejść do karty metryk w witrynie Azure Portal i potwierdzić to samo.
Następne kroki
Tworzenie obrazu niestandardowego dla poufnej maszyny wirtualnej platformy Azure