1. Əsas səhifə
  2. Microsoft

AKS-də Linux üçün OS Təhlükəsizlik Kanalı: Ümumi Mövcudluq

Izmir Sadigov tərəfindən
İyun 18, 2024 3067 dəfə oxundu Oxuma vaxtı: 3dq, 52sn
AKS-də Linux üçün OS Təhlükəsizlik Kanalı: Ümumi Mövcudluq
0

Giriş

Linux üçün OS təhlükəsizlik yama kanalı artıq ümumi mövcuddur. Bu kanal, NodeOSUpgrade funksiyasının bir hissəsidir və AKS (Azure Kubernetes Service) tərəfindən tam idarə olunur. Bu məqalədə, bu yeni funksiyanın əhəmiyyəti və üstünlükləri haqqında danışacağıq.

OS Təhlükəsizlik Yama Kanalı

OS təhlükəsizlik yama kanalı, AKS tərəfindən test edilmiş və tam idarə olunan yamaqlarla təmin edilir. Bu yamaqlar “yalnız təhlükəsizlik” etiketi ilə işarələnmiş şəkil təchizatçısından gəlir və node’un virtual sərt diskini (VHD) mütəmadi olaraq yeniləyir.

Bu kanal, nodeosupgrade funksiyasının bir hissəsi olaraq təmir pəncərələrini nəzərə alır və canlı yama tətbiq edərək fasilələri minimuma endirir.

Təkmilləşdirmə Siyasətləri

VMSS (Virtual Maşın Ölçekli Setlər) üçün mövcud olan təkmilləşdirmə siyasətləri Automatic, Manual və Rolling olmaqla üç əsas kateqoriyaya bölünür. Hər bir siyasətin özünəməxsus üstünlükləri və tətbiq sahələri var.

Avtomatik Təkmilləşdirmə Siyasəti

Avtomatik təkmilləşdirmə siyasətində, VMSS virtual maşınların yenilənmə sırası barədə heç bir zəmanət vermir. Bu siyasətdə bütün virtual maşınlar eyni anda dayandırıla bilər və yenilənə bilər. Avtomatik təkmilləşdirmə siyasəti əsasən DevTest ssenariləri üçün uyğundur, çünki burada instansiyaların iş vaxtı vacib deyildir.

Manual Təkmilləşdirmə Siyasəti

Manual təkmilləşdirmə siyasətində, istifadəçi təkmilləşdirmə prosesini nəzarət altında saxlayır. Bu siyasətdə, yeni instansiyalar əlavə olunduqda, onlar ən son modeldən istifadə edir, amma mövcud virtual maşınlar avtomatik olaraq yenilənmir. Manual təkmilləşdirmə siyasəti, instansiyaların necə və nə vaxt yenilənəcəyini nəzarət etmək istədiyiniz iş yükü üçün daha uyğundur.

Rolling Təkmilləşdirmə Siyasəti və MaxSurge

Rolling təkmilləşdirmə siyasətində, VMSS təkmilləşdirmələri partiyalarla həyata keçirir. Bu siyasətdə, təkmilləşdirmə prosesində daha çox nəzarət əldə edirsiniz: partiyanın ölçüsü, maksimum sağlam faiz, xəstə instansiyaların prioritetləşdirilməsi və müxtəlif əlçatanlıq zonalarında təkmilləşdirmələrin aktivləşdirilməsi kimi. Əlavə olaraq, MaxSurge funksiyasını aktivləşdirərək, köhnə modeldən istifadə edən virtual maşınları yeniləri ilə əvəz etmək üçün yeni virtual maşınlar yaradıla bilər. MaxSurge funksiyası, təkmilləşdirmə zamanı VMSS-in tutumunu azalmadan qorumağa imkan verir.

Rolling təkmilləşdirmə siyasəti, hər zaman müəyyən sayda instansiyanın mövcud olmasını tələb edən istehsal iş yükü üçün ən uyğun siyasətdir. Bu siyasət, təkmilləşdirmələrin mövcudluğu və iş vaxtını kompromis etmədən həyata keçirilməsinin ən təhlükəsiz yoludur.

Təkmilləşdirmə Siyasətini Nə Tətikləyir?

VMSS modelində edilən dəyişikliklər, instansiyaların mövcudluğuna təsir göstərə bilər. Hər hansı bir dəyişiklik, istifadə etdiyiniz təkmilləşdirmə siyasətinə əsasən yenilənmələri tətikləyə bilər. Məsələn, şifrə və ya SSH açarlarının yenilənməsi, xüsusi məlumat dəyişiklikləri, şəkil referansı yeniləmələri və s. bəzi yeniləmələr virtual maşının yenidən başlamasını tələb edə bilər.

Nəticə

Linux üçün OS təhlükəsizlik yama kanalı, AKS istifadəçilərinə təhlükəsizlik yeniləmələrini effektiv və təhlükəsiz şəkildə tətbiq etməyə imkan verir. VMSS təkmilləşdirmə siyasətləri isə istifadəçilərə müxtəlif ssenarilər üçün uyğun seçimlər təqdim edir. Avtomatik, manual və rolling təkmilləşdirmə siyasətləri ilə, virtual maşınlarınızı ən son modelə təkmilləşdirə bilərsiniz, eyni zamanda xidmətlərin mövcudluğunu və iş vaxtını qoruyub saxlaya bilərsiniz.

Daha ətraflı məlumat üçün, VMSS və AKS məhsullarını nəzərdən keçirin və bu yeni funksiyaları sınayın.

Post Views: 3. 067
Bu məqaləyə münasibətiniz necə oldu?
  • 0
    xo_uma_g_lir
    Xoşuma gəlir
  • 0
    alq_lay_ram
    Alqışlayıram
  • 0
    _yl_ndim
    Əyləndim
  • 0
    _ox_m_mnun_qald_m
    Çox məmnun qaldım
  • 0
    _m_n_d_nc_liy_m
    Mən düşüncəliyəm
  • 0
    m_yus_oldum
    Məyus oldum
  • 0
    m_n_ox_q_z_bliy_m
    Mən çox qəzəbliyəm
Izmir Sadigov

IT Manager |IT Auditor|IT Consultant IT Trainer|☁ Azure Arch |MCT|MCEAE|MCASEA|MCAAEA|MCASAE|PCNSE|VCAP|CCNP2x|RHCE|HCIP|GCP|AWS|ITILv4®MP|ITILv4®SL|PMP®|CEHv11M|CISA|CISM|CRISC|CGEIT|COBIT5 Microsoft Azure Architect & Enterprise System Expert with an engineer’s Degree Information Technology with more than 10 years expoeriencce in Windows Server and Cloud Infrastructure Administration. Solid knowledge and work experience in TCP/IP, routing protocols, LAN and WAN with Cisco routers,Switches,UTM Firewalls and Load Balancers including configuration,maintenance and traffic monitoring. As a volunteer for several organizations, I plan events, trainings, and seminars connected to Microsoft products.

Müəllifin Profili
Diqqitinizi cəlb edə bilər
Use-sconfig-to-configure-the-server-locally
Yanvar 2, 2022
   Windows Server Core: Faydalar və Yerləşdirmə Mülahizələri

Benzer MƏQALƏLƏR

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir