Implantar um conjunto de dimensionamento de máquinas virtuais usando uma imagem protegida do Linux

Aplica-se a: ✔️ Imagens Protegidas do Linux

As implantações de conjuntos de dimensionamento de máquinas virtuais usando imagens do Marketplace do Azure podem ser feitas seguindo as etapas descritas para implantações padrão de VMSS.

No entanto, se você optou por criar uma imagem protegida do Linux removendo os agentes convidados do Azure, é fundamental compreender quais funcionalidades a VM perde antes de decidir remover o Agente do Linux do Azure e como isso afeta a implantação do VMSS.

Esse documento "como fazer" descreve as etapas para implantar uma instância de conjunto de dimensionamento de máquinas virtuais enquanto compreende as limitações funcionais da imagem protegida na implantação da instância do VMSS.

Pré-requisitos

• Assinatura do Azure – se você não tiver uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.
• Se suas contas de avaliação gratuita não tiverem acesso às VMs usadas nesse tutorial, uma opção é usar uma assinatura de pagamento conforme o uso.
• Uma imagem protegida do Linux – você pode criar uma a partir deste artigo.

Implantação do VMSS de VM confidencial a partir de uma imagem protegida do Linux

As etapas para implantar um conjunto de dimensionamento usando VMSS e uma imagem protegida são as seguintes:

1. Siga as etapas para proteger uma imagem do Linux.

   Proteger uma imagem do Linux para remover o agente convidado do Azure.

   Proteger uma imagem do Linux para remover usuários sudo.

2. Faça logon na CLI do Azure.

   Verifique se você instalou a versão mais recente da CLI do Azure e entrou em uma conta do Azure usando az login.

3. Inicialize o Azure Cloud Shell.

   O Azure Cloud Shell é um shell gratuito e interativo que poderá ser usado para executar as etapas deste artigo. Ele tem ferramentas do Azure instaladas e configuradas para usar com sua conta.

   Para abrir o Cloud Shell, basta selecionar Experimentar no canto superior direito de um bloco de código. Você também pode abrir o Cloud Shell em uma guia separada do navegador indo até https://shell.azure.com/bash. Selecione Copiar para copiar os blocos de código, cole-o no Cloud Shell e selecione Enter para executá-lo.

   Se preferir instalar e usar a CLI localmente, este início rápido exigirá a CLI do Azure versão 2.0.30 ou posterior. Execute az--version para encontrar a versão. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure.

4. Crie um grupos de recursos.

   Crie um grupo de recursos com o comando az group create. Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. O exemplo a seguir cria um grupo de recursos chamado myResourceGroup na localização eastus:

   az group create --name myResourceGroup --location eastus
   

   Observação

   As VMs confidenciais não estão disponíveis em todos os locais. Para locais com suporte no momento, confira quais produtos de VM estão disponíveis por região do Azure.

5. Criar um Conjunto de Dimensionamento de Máquinas Virtuais.

   Agora, crie um Conjunto de Dimensionamento de Máquinas Virtuais com az vmss create az cli. O exemplo a seguir cria um conjunto de dimensionamento chamado myScaleSet com uma contagem de instâncias de 2.

   Se você deseja definir um nome de usuário administrador, verifique se ele não faz parte da lista de palavras reservadas para VMSS. Nesse caso, o nome de usuário é definido automaticamente como azureuser. Para as credenciais de administrador, você poderá usar as credenciais definidas na imagem protegida ao criar a VM.

   Observação

   Para imagens especializadas, as propriedades osprofile são tratadas de maneira diferente das imagens generalizadas. O uso de um balanceador de carga é opcional, mas é recomendado por esses motivos.

   az vmss create \
     --resource-group myResourceGroup \
     --name myScaleSet \
     --vm-sku "Standard_DC4as_v5" \
     --security-type ConfidentialVM \
     --os-disk-security-encryption-type DiskwithVMGuestState \
     --os-disk-secure-vm-disk-encryption-set "/subscriptions/.../disk-encryption-sets/<des-name>" \
     --image "/subscriptions/.../images/<imageName>/versions/<version>" \
     --enable-vtpm true \
     --enable-secure-boot true \
     --vnet-name <virtual-network-name> \
     --subnet <subnet-name> \
     --lb "/subscriptions/.../loadBalancers/<lb-name>" \
     --specialized true \
     --instance-count 2 \
     --admin-username "azureuser" \
     --admin-password ""
   

6. Acesse o conjunto de dimensionamento de máquinas virtuais pelo portal.

   Você pode acessar seu conjunto de dimensionamento de CVM e usar o nome de usuário e a senha de administrador definidos anteriormente para fazer logon. Observe que, se você optar por atualizar as credenciais de administrador, faça isso diretamente no modelo de conjunto de dimensionamento usando a CLI.

   Observação

   Se você deseja implantar o dimensionamento CVM usando a imagem protegida personalizada, observe que alguns recursos relacionados à escalabilidade automática serão restringidos. As regras de escala manual continuarão funcionando conforme esperado, a capacidade de dimensionamento automático será limitada devido à imagem personalizada sem agente. Mais detalhes sobre as restrições podem ser encontrados aqui para o agente de provisionamento. Como alternativa, você pode navegar até a guia de métricas no portal do Azure e confirmar o mesmo. No entanto, você pode continuar a configurar regras personalizadas com base em métricas do balanceador de carga, como contagem de SYN, contagem de conexões SNAT etc.

Próximas etapas

Neste artigo, você aprendeu a implantar uma instância de conjunto de dimensionamento de máquinas virtuais com uma imagem protegida do Linux. Para obter mais informações sobre CVM, confira VMs confidenciais das séries DCasv5 e ECasv5.