微软Azure云 IAAS故障排除与实战101:扩展含有LVM结构的OS系统磁盘(RHEL8.2)

Posted Posted in Azure, Linux, 云计算, 系统, 经验, 菜鸟

LVM是Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制。目前在Microsoft Azure平台上使用的RedHat版本大多数默认都使用了LVM进行磁盘管理。虽然启用LVM将极大方便在On-Prem环境的磁盘管理,但是对于在Azure上的磁盘扩展将会造成更多的挑战。

通常你可以尝试将Disk扩展之后新建分区并将其纳入LVM中的PV,进而继续扩展LV。但这大多数客户依然想在Disk扩展之后保持原封不动的磁盘结构。在本文中就以后者的场景进行实验操作。

….[阅读全文]

解决RedHat VM在Azure上遇到的“yum: SSL peer rejected your certificate as expired”问题

Posted Posted in Azure, Linux, 云计算, 系统, 经验, 菜鸟

当你在Azure上部署旧版本RHEL的VM之后运行yum相关命令会出现以下报错:[Errno 14] curl#58 – “SSL peer rejected your certificate as expired.”
这种问题通常发生于部署较旧的RHEL OS映像(例如小于或等于RedHat:RHEL:7.4版本),则会遇到因 TLS/SSL 客户端证书现已过期而出现的 RHUI 连接问题。

….[阅读全文]

快速分享:如何使用PowerShell/CloudShell查询每一个Azure VMSS实例的私有/公共IP

Posted Posted in Azure, 云计算, 笔记, 经验, 菜鸟

给大家快速分享一些PowerShell/CloudShell代码,用于查询每一个Azure VMSS实例的私有IP:

查询每一个VMSS Instance的 名称+PrivateIP:

$vmssName = “VMSSNAME”
$rgName = “RESOURCEGROUP”
$VMs = Get-AzVmssVM -ResourceGroupName $rgName -VMScaleSetName $vmssName
$nicName = ($VMs[0].NetworkProfile.NetworkInterfaces[0].Id).Split(‘/’)[-1] ….[阅读全文]

微软Azure云 IAAS故障排除与实战101:高可用集群Fence的配置以及基本故障排除

Posted Posted in Azure, 云计算, 集群, 高可用

Fence是RedHat的高可用(high availability)集群中预防集群出现”脑裂”之后节点争抢文件系统的一种手段。
Fence通常分为硬件Fence和软件Fence:硬件Fence是指通过一种特殊的硬件设备关掉电源来关闭故障的服务器,软件Fence是通过软件/系统来实现关闭故障的服务器。
在这里就不得不提及”脑裂”这个专业名词了。在HA集群系统中,假设有同一个整体、动作协调的节点A 和节点B,节点A和B之间通过heartBeat来检查对方的存活状态,负责协调保证整个集群服务的可用性。正常情况下,如果节点A通过心跳检测不到B的存在的时候,就会接管B的资源,同理节点B检查不到B的 ….[阅读全文]

微软Azure云 IAAS故障排除与实战101:基于AAD的ADE Dual-Pass双重加密与解密实战(加密篇)

Posted Posted in Azure, Windows, 云计算, 系统

使用Azure AD 对 VM 进行磁盘加密的方法属于古老的办法了,操作加密过程极其复杂,目前默认在Portal中已淘汰(但依然可以创建)。新版本的 Azure 磁盘加密无需提供 Azure AD 应用程序参数即可启用 VM 磁盘加密。使用新版本,在执行启用加密步骤时,不再需要提供 Azure AD 凭据。已使用 Azure AD 应用程序参数加密的 VM 仍受支持,应继续使用 AAD 语法进行维护。
当然这对于想要入门Azure AD以及想要挑战复杂Azure Disk Encryption过程的萌新们来说是最合适不过的锻炼了。本次实验以Azure云的Windows虚拟机为测试环境,进行ADE Dual-Pass双重加密与解密实验。

….[阅读全文]

微软Azure云 IAAS故障排除与实战101:修改Azure虚拟机端口实战以及故障排除方法

Posted Posted in Azure, Windows, 云计算, 系统, 经验, 菜鸟

为了避免一些端口暴露在公网上被扫描和破解,一些用户选择修改默认端口的方法提升安全性。在Azure云的虚拟机中我们同样可以做这样的操作,但是由于某些原因,客户可能会忘记在操作系统防火墙中添加自定义端口开放,这直接造成了无法连接虚拟机的状况。本次实验以Azure云的Windows虚拟机为测试环境,修改默认的3389端口,并介绍一些简单的快速的故障排除方法。

….[阅读全文]

如何使用PowerShell将Azure ManagedDisk(托管磁盘)从一个区域移动到另一个区域

Posted Posted in Azure, 云计算

如果您在一个地区的Azure应用设置中已经花了大量的时间和精力,不想在另一个地区重新构建整个磁盘,托管磁盘(ManagedDisk)迁移是一个不错的选择。Azure 托管磁盘通过管理与 VM 磁盘关联的存储帐户(StorageAccount),简化了 Azure IaaS VM 的磁盘管理,但是这也导致无法使用存储帐户中的 VHD 文件在不同的区域中创建托管磁盘。

….[阅读全文]

如何将Azure的ASM经典虚拟网络中的虚拟机迁移至ARM虚拟网络

Posted Posted in Azure, 云计算

作为Azure的一种新的部署模式,ARM部署模式相对于ASM经典部署模式而言,具有更大的灵活性。他们两者在架构上具有很大的差异,因此在某些领域,他们两者所部署的资源是不兼容的,例如虚拟网络和虚拟机。

在经典部署模式下虚拟网络中的虚拟机是无法直接迁移到ARM部署模式虚拟网络的,在这里我会介绍一个相对而言比较简单的方法去做相关的迁移。

….[阅读全文]