Distribuera en VM-skalningsuppsättning med hjälp av en härdad Linux-avbildning

Gäller för: ✔️ Härdade Linux-avbildningar

Distributioner av vm-skalningsuppsättningar med avbildningar från Azure Marketplace kan utföras enligt stegen som beskrivs för vmSS-standarddistributioner.

Men om du har valt att skapa en förstärkt Linux-avbildning genom att ta bort Azure-gästagenterna är det viktigt att förstå vilka funktioner den virtuella datorn förlorar innan du bestämmer dig för att ta bort Azure Linux-agenten och hur den påverkar vmss-distributionen.

Det här "how to"-dokumentet beskriver stegen för att distribuera en vm-skalningsuppsättningsinstans samtidigt som du förstår funktionsbegränsningarna för den härdade avbildningen när du distribuerar vmss-instansen.

Förutsättningar

• Azure-prenumeration – Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt Azure-konto innan du börjar.
• Om dina kostnadsfria utvärderingskonton inte har åtkomst till de virtuella datorer som används i den här självstudien är ett alternativ att använda en betala per användning-prenumeration.
• En härdad Linux-avbildning – du kan skapa en från den här artikeln.

VMSS konfidentiell vm-distribution från en härdad Linux-avbildning

Stegen för att distribuera en skalningsuppsättning med HJÄLP av VMSS och en härdad avbildning är följande:

1. Följ stegen för att härda en Linux-avbildning.

   Härda en Linux-avbildning för att ta bort Azure-gästagenten.

   Härda en Linux-avbildning för att ta bort sudo-användare.

2. Logga in på Azure CLI.

   Kontrollera att du har installerat den senaste Azure CLI och är inloggad på ett Azure-konto med az login.

3. Starta Azure Cloud Shell.

   Azure Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som du kan använda för att köra stegen i den här artikeln. Den har vanliga Azure-verktyg förinstallerat och har konfigurerats för användning med ditt konto.

   Om du vill öppna Cloud Shell väljer du bara Prova från det övre högra hörnet i ett kodblock. Du kan också öppna Cloud Shell på en separat webbläsarflik genom att gå till https://shell.azure.com/bash. Välj Kopiera för att kopiera kodblocken, klistra in det i Cloud Shell och välj Retur för att köra det.

   Om du föredrar att installera och använda detta CLI lokalt måste du köra Azure CLI version 2.0.30 eller senare. Kör az--version för att hitta versionen. Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI.

4. Skapa en resursgrupp.

   Skapa en resursgrupp med kommandot az group create. En Azure-resursgrupp är en logisk container där Azure-resurser distribueras och hanteras. I följande exempel skapas en resursgrupp med namnet myResourceGroup på platsen eastus:

   az group create --name myResourceGroup --location eastus
   

   Kommentar

   Konfidentiella virtuella datorer är inte tillgängliga på alla platser. För platser som stöds för närvarande, se vilka VM-produkter som är tillgängliga per Azure-region.

5. Skapa en VM-skalningsuppsättning.

   Skapa nu en VM-skalningsuppsättning med az vmss create az cli. I följande exempel skapas en skalningsuppsättning med namnet myScaleSet med instansantalet 2.

   Om du vill ange ett administratörsanvändarnamn kontrollerar du att det inte ingår i listan med reserverade ord för vmss. I det här fallet är användarnamnet automatiskt inställt på azureuser. För administratörsautentiseringsuppgifterna kan du använda de autentiseringsuppgifter som du anger från den härdade avbildningen när du skapar den virtuella datorn.

   Kommentar

   För specialiserade avbildningar hanteras osprofile-egenskaper på ett annat sätt än generaliserade bilder. Det är valfritt att använda en lastbalanserare , men det rekommenderas av dessa skäl.

   az vmss create \
     --resource-group myResourceGroup \
     --name myScaleSet \
     --vm-sku "Standard_DC4as_v5" \
     --security-type ConfidentialVM \
     --os-disk-security-encryption-type DiskwithVMGuestState \
     --os-disk-secure-vm-disk-encryption-set "/subscriptions/.../disk-encryption-sets/<des-name>" \
     --image "/subscriptions/.../images/<imageName>/versions/<version>" \
     --enable-vtpm true \
     --enable-secure-boot true \
     --vnet-name <virtual-network-name> \
     --subnet <subnet-name> \
     --lb "/subscriptions/.../loadBalancers/<lb-name>" \
     --specialized true \
     --instance-count 2 \
     --admin-username "azureuser" \
     --admin-password ""
   

6. Få åtkomst till vm-skalningsuppsättningen från portalen.

   Du kan komma åt din cvm-skalningsuppsättning och använda administratörens användarnamn och lösenord som angetts tidigare för att logga in. Observera att om du väljer att uppdatera administratörsautentiseringsuppgifterna gör du det direkt i skalningsuppsättningsmodellen med hjälp av cli.

   Kommentar

   Om du vill distribuera cvm-skalad skala med den anpassade härdade avbildningen bör du tänka på att vissa funktioner som rör automatisk skalning begränsas. Om reglerna för manuell skalning fortsätter att fungera som förväntat begränsas autoskalningsförmågan på grund av den agentlösa anpassade avbildningen. Mer information om begränsningarna finns här för etableringsagenten. Du kan också gå till fliken mått på Azure-portalen och bekräfta samma sak. Du kan dock fortsätta att konfigurera anpassade regler baserat på mått för lastbalanserare, till exempel SYN-antal, antal SNAT-anslutningar osv.

Nästa steg

I den här artikeln har du lärt dig hur du distribuerar en vm-skalningsuppsättningsinstans med en härdad Linux-avbildning. Mer information om CVM finns i DCasv5- och ECasv5-serien konfidentiella virtuella datorer.