Úvod do Linuxu na Azure

  • Článek

Platí pro: ✔️ Flexibilní škálovací sady virtuálních počítačů s Linuxem ✔️

Tento článek obsahuje přehled spuštění virtuálního počítače FreeBSD v Azure.

Přehled

FreeBSD pro Azure je pokročilý počítačový operační systém používaný k napájení moderních serverů, stolních počítačů a integrovaných platforem.

Microsoft zpřístupňuje image FreeBSD v Azure s předkonfigurovaným agentem hosta virtuálního počítače Azure. V současné době microsoft nabízí následující verze FreeBSD jako image:

  • FreeBSD 10.4 na Azure Marketplace
  • FreeBSD 11.2 na Azure Marketplace
  • FreeBSD 11.3 na Azure Marketplace
  • FreeBSD 12.0 na Azure Marketplace

Následující verze FreeBSD zahrnují také agenta hosta virtuálního počítače Azure. Nabízí je jako obrázky nadace FreeBSD:

  • FreeBSD 11.4 na Azure Marketplace
  • FreeBSD 12.2 na Azure Marketplace
  • FreeBSD 13.0 na Azure Marketplace

Agent zodpovídá za komunikaci mezi virtuálním počítačem FreeBSD a prostředky infrastruktury Azure pro operace, jako je zřízení virtuálního počítače při prvním použití (uživatelské jméno, heslo nebo klíč SSH a název hostitele) a povolení funkcí pro selektivní rozšíření virtuálních počítačů.

Pokud jde o budoucí verze FreeBSD, strategie je zůstat aktuální a zpřístupnit nejnovější verze krátce poté, co je publikuje technický tým freeBSD.

Vytvoření virtuálního počítače FreeBSD prostřednictvím Azure CLI v FreeBSD

Nejprve je potřeba nainstalovat Azure CLI pomocí následujícího příkazu na počítači FreeBSD:

curl -L https://aka.ms/InstallAzureCli | bash

Pokud není na vašem počítači FreeBSD nainstalovaný bash, spusťte před instalací následující příkaz:

sudo pkg install bash

Pokud na počítači FreeBSD není nainstalovaný Python, spusťte před instalací následující příkazy:

sudo pkg install python38
cd /usr/local/bin 
sudo rm /usr/local/bin/python 
sudo ln -s /usr/local/bin/python3.8 /usr/local/bin/python

Během instalace budete požádáni Modify profile to update your $PATH and enable shell/tab completion now? (Y/n)o . Pokud odpovíte y a zadáte /etc/rc.conf jako a path to an rc file to update, může se zobrazit ERROR: [Errno 13] Permission denied. Chcete-li tento problém vyřešit, měli byste udělit oprávnění k zápisu aktuálnímu uživateli proti souboru etc/rc.conf.

Teď se můžete přihlásit k Azure a vytvořit virtuální počítač FreeBSD. Následující příklad ukazuje, jak vytvořit virtuální počítač FreeBSD 11.0. Parametr můžete také přidat --public-ip-address-dns-name s globálně jedinečným názvem DNS pro nově vytvořenou veřejnou IP adresu.

az login 
az group create --name myResourceGroup --location eastus
az vm create --name myFreeBSD11 \
    --resource-group myResourceGroup \
    --image MicrosoftOSTC:FreeBSD:11.0:latest \
    --admin-username azureuser \
    --generate-ssh-keys

Pak se můžete přihlásit k virtuálnímu počítači FreeBSD prostřednictvím IP adresy, která se vytiskne ve výstupu předchozího nasazení.

ssh azureuser@xx.xx.xx.xx -i /etc/ssh/ssh_host_rsa_key

Rozšíření virtuálních počítačů pro FreeBSD

FreeBSD podporuje následující rozšíření virtuálních počítačů.

VMAccess

Rozšíření VMAccess může:

  • Resetujte heslo původního uživatele sudo.
  • Vytvořte nového uživatele sudo se zadaným heslem.
  • Nastavte veřejný klíč hostitele s daným klíčem.
  • Pokud není zadaný klíč hostitele, resetujte veřejný klíč hostitele zadaný během zřizování virtuálního počítače.
  • Otevřete port SSH (22) a obnovte sshd_config , pokud reset_ssh je nastavené true.
  • Odeberte existujícího uživatele.
  • Zkontrolujte disky.
  • Opravte přidaný disk.

CustomScript

Rozšíření CustomScript může:

  • Pokud je k dispozici, stáhněte si přizpůsobené skripty ze služby Azure Storage nebo z externího veřejného úložiště (například z GitHubu).
  • Spusťte skript vstupního bodu.
  • Podpora vložených příkazů
  • Automaticky převeďte nový řádek ve stylu Windows a skripty Pythonu.
  • Automaticky odeberte kusovníky v prostředí a skriptech Pythonu.
  • Chraňte citlivá data v CommandToExecutesouboru .

Poznámka:

Virtuální počítač FreeBSD teď podporuje pouze CustomScript verze 1.x.

Ověřování: Uživatelská jména, hesla a klíče SSH

Při vytváření virtuálního počítače FreeBSD pomocí webu Azure Portal musíte zadat uživatelské jméno, heslo nebo veřejný klíč SSH.

Uživatelská jména pro nasazení virtuálního počítače FreeBSD v Azure nesmí odpovídat názvům systémových účtů (UID <100), které už jsou na virtuálním počítači (například root).

V současné době se podporuje pouze klíč RSA SSH. Víceřádkový klíč SSH musí začínat a končit řetězcem ---- BEGIN SSH2 PUBLIC KEY ---- ---- END SSH2 PUBLIC KEY ----.

Získání oprávnění superuživatele

Uživatelský účet zadaný během nasazování instance virtuálního počítače v Azure je privilegovaný účet. Balíček sudo byl nainstalován na publikovaném obrázku FreeBSD.

Po přihlášení pomocí tohoto uživatelského účtu můžete příkazy spustit jako kořen pomocí syntaxe příkazu.

$ sudo <COMMAND>

Volitelně můžete získat kořenové prostředí pomocí sudo -s.

Známé problémy

Agent hosta virtuálního počítače Azure verze 2.2.2 má známý problém , který způsobuje selhání zřizování virtuálního počítače FreeBSD v Azure. Oprava byla zachycena agentem hosta virtuálního počítače Azure verze 2.2.3 a novějšími verzemi.

Související obsah