Implantar um conjunto de dimensionamento de máquina virtual usando uma imagem Linux protegida

Aplica-se a: ✔️ Imagens Linux Reforçadas

As implantações do conjunto de dimensionamento de máquina virtual usando imagens do Azure marketplace podem ser feitas seguindo as etapas descritas para implantações VMSS padrão.

No entanto, se você tiver optado por criar uma imagem linux protegida removendo os agentes convidados do Azure, é crucial compreender quais funcionalidades a VM perde antes de decidir remover o Agente Linux do Azure e como isso afeta a implantação do vmss.

Este documento "como" descreve as etapas para implantar uma instância de conjunto de escala de máquina virtual enquanto compreende as limitações funcionais da imagem protegida na implantação da instância vmss.

Pré-requisitos

• Subscrição do Azure - Se não tiver uma subscrição do Azure, crie uma conta gratuita do Azure antes de começar.
• Se suas contas de avaliação gratuita não tiverem acesso às VMs usadas neste tutorial, uma opção é usar uma assinatura paga conforme o uso.
• Uma imagem linux reforçada - você pode criar uma a partir deste artigo.

Implantação confidencial de VM do VMSS a partir de uma imagem Linux protegida

As etapas para implantar um conjunto de dimensionamento usando VMSS e uma imagem protegida são as seguintes:

1. Siga as etapas para proteger uma imagem do Linux.

   Proteja uma imagem do Linux para remover o agente convidado do Azure.

   Proteja uma imagem do Linux para remover usuários sudo.

2. Faça logon na CLI do Azure.

   Certifique-se de que instalou a CLI do Azure mais recente e que iniciou sessão numa conta do Azure com az login.

3. Inicie o Azure Cloud Shell.

   O Azure Cloud Shell é um shell interativo gratuito que você pode usar para executar as etapas neste artigo. Tem as ferramentas comuns do Azure pré-instaladas e configuradas para utilização com a sua conta.

   Para abrir o Cloud Shell, basta selecionar Experimentar no canto superior direito de um bloco de código. Você também pode abrir o Cloud Shell em uma guia separada do navegador acessando .https://shell.azure.com/bash Selecione Copiar para copiar os blocos de código, cole-o no Cloud Shell e selecione Enter para executá-lo.

   Se preferir instalar e utilizar a CLI localmente, este início rápido requer a versão 2.0.30 ou posterior da CLI do Azure. Execute az--version para encontrar a versão. Se precisar de instalar ou atualizar, veja Install Azure CLI (Instalar o Azure CLI).

4. Crie um grupo de recursos.

   Crie um grupo de recursos com o comando az group create. Um grupo de recursos do Azure é um contentor lógico no qual os recursos do Azure são implementados e geridos. O exemplo seguinte cria um grupo de recursos com o nome myResourceGroup na localização eastus:

   az group create --name myResourceGroup --location eastus
   

   Nota

   As VMs confidenciais não estão disponíveis em todos os locais. Para locais atualmente suportados, consulte quais produtos de VM estão disponíveis por região do Azure.

5. Crie um Conjunto de Dimensionamento de Máquina Virtual.

   Agora crie um Conjunto de Escala de Máquina Virtual com az vmss create az cli. O exemplo a seguir cria um conjunto de escala chamado myScaleSet com uma contagem de instâncias de 2.

   Se você estiver procurando definir um nome de usuário de administrador, certifique-se de que ele não faça parte da lista de palavras reservadas para vmss. Nesse caso, o nome de usuário é definido automaticamente como azureuser. Para as credenciais de administrador, você poderá usar as credenciais definidas a partir da imagem protegida enquanto cria a vm.

   Nota

   Para imagens specalizadas, as propriedades osprofile são tratadas de forma diferente das imagens generalizadas. O uso de um balanceador de carga é opcional, mas é incentivado por esses motivos.

   az vmss create \
     --resource-group myResourceGroup \
     --name myScaleSet \
     --vm-sku "Standard_DC4as_v5" \
     --security-type ConfidentialVM \
     --os-disk-security-encryption-type DiskwithVMGuestState \
     --os-disk-secure-vm-disk-encryption-set "/subscriptions/.../disk-encryption-sets/<des-name>" \
     --image "/subscriptions/.../images/<imageName>/versions/<version>" \
     --enable-vtpm true \
     --enable-secure-boot true \
     --vnet-name <virtual-network-name> \
     --subnet <subnet-name> \
     --lb "/subscriptions/.../loadBalancers/<lb-name>" \
     --specialized true \
     --instance-count 2 \
     --admin-username "azureuser" \
     --admin-password ""
   

6. Acesse o conjunto de dimensionamento da máquina virtual a partir do portal.

   Você pode acessar seu conjunto de escala cvm e usar o nome de usuário e senha de administrador definidos anteriormente para fazer login. Observe que, se você optar por atualizar as credenciais de administrador, faça-o diretamente no modelo de conjunto de escala usando a cli.

   Nota

   Se você deseja implantar a escala em escala cvm usando a imagem reforçada personalizada, observe que alguns recursos relacionados ao dimensionamento automático serão restritos. Se as regras de dimensionamento manual continuarem a funcionar conforme o esperado, a capacidade de dimensionamento automático será limitada devido à imagem personalizada sem agente. Mais detalhes sobre as restrições podem ser encontrados aqui para o agente de provisionamento. Como alternativa, você pode navegar até a guia métricas no portal azure e confirmar o mesmo. No entanto, você pode continuar a configurar regras personalizadas com base em métricas do balanceador de carga, como contagem de SYN, contagem de conexões SNAT, etc.

Passos Seguintes

Neste artigo, você aprendeu como implantar uma instância de conjunto de escala de máquina virtual com uma imagem linux protegida. Para obter mais informações sobre o CVM, consulte VMs confidenciais das séries DCasv5 e ECasv5.