微软Azure云 IAAS故障排除与实战101:高可用集群Fence的配置以及基本故障排除

Posted Posted in Azure, 云计算, 集群, 高可用

Fence是RedHat的高可用(high availability)集群中预防集群出现”脑裂”之后节点争抢文件系统的一种手段。
Fence通常分为硬件Fence和软件Fence:硬件Fence是指通过一种特殊的硬件设备关掉电源来关闭故障的服务器,软件Fence是通过软件/系统来实现关闭故障的服务器。
在这里就不得不提及”脑裂”这个专业名词了。在HA集群系统中,假设有同一个整体、动作协调的节点A 和节点B,节点A和B之间通过heartBeat来检查对方的存活状态,负责协调保证整个集群服务的可用性。正常情况下,如果节点A通过心跳检测不到B的存在的时候,就会接管B的资源,同理节点B检查不到B的 ….[阅读全文]

微软Azure云 IAAS故障排除与实战101:基于AAD的ADE Dual-Pass双重加密与解密实战(加密篇)

Posted Posted in Azure, Windows, 云计算, 系统

使用Azure AD 对 VM 进行磁盘加密的方法属于古老的办法了,操作加密过程极其复杂,目前默认在Portal中已淘汰(但依然可以创建)。新版本的 Azure 磁盘加密无需提供 Azure AD 应用程序参数即可启用 VM 磁盘加密。使用新版本,在执行启用加密步骤时,不再需要提供 Azure AD 凭据。已使用 Azure AD 应用程序参数加密的 VM 仍受支持,应继续使用 AAD 语法进行维护。
当然这对于想要入门Azure AD以及想要挑战复杂Azure Disk Encryption过程的萌新们来说是最合适不过的锻炼了。本次实验以Azure云的Windows虚拟机为测试环境,进行ADE Dual-Pass双重加密与解密实验。

….[阅读全文]

微软Azure云 IAAS故障排除与实战101:修改Azure虚拟机端口实战以及故障排除方法

Posted Posted in Azure, Windows, 云计算, 系统, 经验, 菜鸟

为了避免一些端口暴露在公网上被扫描和破解,一些用户选择修改默认端口的方法提升安全性。在Azure云的虚拟机中我们同样可以做这样的操作,但是由于某些原因,客户可能会忘记在操作系统防火墙中添加自定义端口开放,这直接造成了无法连接虚拟机的状况。本次实验以Azure云的Windows虚拟机为测试环境,修改默认的3389端口,并介绍一些简单的快速的故障排除方法。

….[阅读全文]

使用多个树莓派Raspberry Pi搭建Kubernetes集群

Posted Posted in Kubernetes, 云计算, 新玩意, 树莓派

Kubernetes 从一开始就被设计为云原生的企业级容器编排系统。它已经成长为事实上的云容器平台,并由于接受了容器原生虚拟化和无服务器计算等新技术而继续发展。

没有什么比 Kubernetes 更懂“云”,也没有什么能比树莓派更合适“集群起来”!在廉价的树莓派硬件上运行本地的 Kubernetes 集群是获得在真正的云技术巨头上进行管理和开发的经验的好方法。

本教程将指引大家使用 Kubernetes 安装在多个树莓派上,实现自己的“家庭私有云”容器服务。

….[阅读全文]

如何使用PowerShell将Azure ManagedDisk(托管磁盘)从一个区域移动到另一个区域

Posted Posted in Azure, 云计算

如果您在一个地区的Azure应用设置中已经花了大量的时间和精力,不想在另一个地区重新构建整个磁盘,托管磁盘(ManagedDisk)迁移是一个不错的选择。Azure 托管磁盘通过管理与 VM 磁盘关联的存储帐户(StorageAccount),简化了 Azure IaaS VM 的磁盘管理,但是这也导致无法使用存储帐户中的 VHD 文件在不同的区域中创建托管磁盘。

….[阅读全文]

如何将Azure的ASM经典虚拟网络中的虚拟机迁移至ARM虚拟网络

Posted Posted in Azure, 云计算

作为Azure的一种新的部署模式,ARM部署模式相对于ASM经典部署模式而言,具有更大的灵活性。他们两者在架构上具有很大的差异,因此在某些领域,他们两者所部署的资源是不兼容的,例如虚拟网络和虚拟机。

在经典部署模式下虚拟网络中的虚拟机是无法直接迁移到ARM部署模式虚拟网络的,在这里我会介绍一个相对而言比较简单的方法去做相关的迁移。

….[阅读全文]

如何使用Azure资源管理器的REST API来修改ResourceManage虚拟机管理员登陆凭证

Posted Posted in Azure, 云计算

何为Azure 资源管理器(Azure Resource Manager)?

Azure 资源管理器是(简称ARM) Azure 的部署和管理服务。 它提供一个管理层用于在 Azure 订阅中创建、更新和删除资源。 部署后,可以使用访问控制、锁和标记等管理功能来保护和组织资源。

在Azure 开发中,我们可能会需要修改虚拟机管理员的登陆凭证。而许多开发者可能尝试过使用和虚拟机相关的Azure 资源管理器的(ARM) REST API 来修改虚拟机管理员的登陆凭证,但是并不奏效。本篇文章会引导大家如何使用ARM REST API 来修改RM虚拟机的管理员登录凭证。

….[阅读全文]

如何在Azure Functions中使用保存在KeyVault中的证书

Posted Posted in Azure, 云计算

Azure Key Vault 和 Azure Functions 是什么?

Azure Key Vault 是一个用于安全地存储和访问机密的工具。 机密是你希望严格控制对其的访问的任何东西,例如 API 密钥、密码或证书。 保管库是机密的逻辑组。

Azure Functions 允许你运行小段代码(称为“函数”)且不需要担心应用程序基础结构。 借助 Azure Functions,云基础结构可以提供应用程序保持规模化运行所需的所有最新状态的服务器。
函数由特定类型的事件“触发”。 支持的触发器包括对数据更改做出响应、对消息做出响应、按计划运行,或者生成 HTTP 请求的结果。
虽然你始终可以直接针对大量服务编写代码,但使用绑定可以简化与其他服务的集成。 使用绑定,你能够以声明方式访问各种 Azure 服务和第三方服务。

….[阅读全文]

如何使用Azure的Automation自动化来调用存储过程的SQL数据库

Posted Posted in Azure, 云计算

Azure Automation(Azure自动化)是什么?

微软 Azure 自动化提供一种方式使用户可以自动执行通常在一个云计算和企业环境中的手动、 长时间运行、 易出错,和经常重复的任务 它可以节省时间和提高常规管理任务的可靠性,甚至安排他们在固定的时间间隔自动执行。 您可以使用runbook自动化流程或使用所需状态配置自动化配置管理。 ….[阅读全文]