Azure運維管理
崗位:微軟雲管理者,對Azure平台資源的應用、虛拟網絡架構規劃、本地資料中心業務上雲等業務均有涉及,如有需求可随時聯系
聯系QQ:2076405697
郵箱:[email protected]
1 快照管理
1.1 托管磁盤快照管理
1.1.1 使用門戶AzureRM建立快照
- List item
- 登入到 Azure 門戶。
- 首先在左上角單擊“建立資源”并搜尋“快照”。
- 在“快照”邊欄頁籤中,單擊“建立”。
- 輸入快照的 名稱 。
- 選擇現有的資源組,或鍵入新資源組的名稱。
- 選擇 Azure 資料中心“位置”。
- 對于源磁盤,選擇要擷取其快照的托管磁盤。
- 選擇用于存儲快照的“帳戶類型”。 建議使用 Standard_LRS,除非需要将其存儲在高性能磁盤上。
- 單擊“建立”。
注:隻能完成托管磁盤的快照建立。
1.1.2 使用 PowerShell 建立快照
示範如何擷取要複制的 VHD 磁盤,如何建立快照配置,以及如何使用 New-AzureRmSnapshot cmdlet 建立磁盤的快照。
環境準備:
- 最新版本的powershell管理工具5.7.0以上AzureRM子產品
- Connect-AzureRmAccount -Environment AzureChinaCloud連接配接Azure
- 參數設定
$resourceGroupName = ‘myResourceGroup’
$location = ‘chinaeast’
$vmName = ‘myVM’
$snapshotName = ‘mySnapshot’
- 擷取VM
$vm = get-azurermvm
-ResourceGroupName $resourceGroupName
-Name $vmName
- 建立快照配置
$snapshot = New-AzureRmSnapshotConfig
-SourceUri $vm.StorageProfile.OsDisk.ManagedDisk.Id
-Location $location `
-CreateOption copy
- 建立快照
New-AzureRmSnapshot
-Snapshot $snapshot
-SnapshotName $snapshotName `
-ResourceGroupName $resourceGroupName
1.1.3 快照建立VM
執行個體腳本實作腳本建立,亦可通過AzureRM恢複快照版本OS。
#Provide the subscription Id
$subscriptionId = 'yourSubscriptionId'
#Provide the name of your resource group
$resourceGroupName ='yourResourceGroupName'
#Provide the name of the snapshot that will be used to create OS disk
$snapshotName = 'yourSnapshotName'
#Provide the name of the OS disk that will be created using the snapshot
$osDiskName = 'yourOSDiskName'
#Provide the name of an existing virtual network where virtual machine will be created
$virtualNetworkName = 'yourVNETName'
#Provide the name of the virtual machine
$virtualMachineName = 'yourVMName'
#Provide the size of the virtual machine
#e.g. Standard_DS3
#Get all the vm sizes in a region using below script:
#e.g. Get-AzureRmVMSize -Location chinanorth
$virtualMachineSize = 'Standard_DS3'
#Set the context to the subscription Id where Managed Disk will be created
Select-AzureRmSubscription -SubscriptionId $SubscriptionId
$snapshot = Get-AzureRmSnapshot -ResourceGroupName $resourceGroupName -SnapshotName $snapshotName
$diskConfig = New-AzureRmDiskConfig -AccountType $storageType -Location $snapshot.Location -SourceResourceId $snapshot.Id -CreateOption Copy
$disk = New-AzureRmDisk -Disk $diskConfig -ResourceGroupName $resourceGroupName -DiskName $osDiskName
#Initialize virtual machine configuration
$VirtualMachine = New-AzureRmVMConfig -VMName $virtualMachineName -VMSize $virtualMachineSize
#Use the Managed Disk Resource Id to attach it to the virtual machine. Please change the OS type to linux if OS disk has linux OS
$VirtualMachine = Set-AzureRmVMOSDisk -VM $VirtualMachine -ManagedDiskId $disk.Id -CreateOption Attach -Linux
#Create a public IP for the VM
$publicIp = New-AzureRmPublicIpAddress -Name ($VirtualMachineName.ToLower()+'_ip') -ResourceGroupName $resourceGroupName -Location $snapshot.Location -AllocationMethod Dynamic
#Get the virtual network where virtual machine will be hosted
$vnet = Get-AzureRmVirtualNetwork -Name $virtualNetworkName -ResourceGroupName $resourceGroupName
#Create NIC in the first subnet of the virtual network
$nic = New-AzureRmNetworkInterface -Name ($VirtualMachineName.ToLower()+'_nic') -ResourceGroupName $resourceGroupName -Location $snapshot.Location -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $publicIp.Id
$VirtualMachine = Add-AzureRmVMNetworkInterface -VM $VirtualMachine -Id $nic.Id
#Create the virtual machine with Managed Disk
New-AzureRmVM -VM $VirtualMachine -ResourceGroupName $resourceGroupName -Location $snapshot.Location
清理部署
Remove-AzureRmResourceGroup -Name myResourceGroup
腳本說明
指令 說明
Get-AzureRmSnapshot 使用快照名稱擷取快照。
New-AzureRmDiskConfig
建立磁盤配置。 在磁盤建立過程中将使用此配置。
New-AzureRmDisk
建立托管磁盤。
New-AzureRmVMConfig
建立 VM 配置。 此配置包括 VM 名稱、作業系統和管理憑據等資訊。 在建立 VM 期間将使用此配置。
Set-AzureRmVMOSDisk
将托管磁盤作為 OS 磁盤附加到虛拟機
New-AzureRmPublicIpAddress
建立公共 IP 位址。
New-AzureRmNetworkInterface
建立網絡接口。
New-AzureRmVM
建立虛拟機。
Remove-AzureRmResourceGroup
删除資源組中的所有資源
1.2 非托管磁盤建立快照(建立Blob的快照)
快照是在某個時間點拍攝的blob的隻讀版本。建立快照後,可以讀取,複制或删除快照,但不能修改快照。快照提供了一種備份blob的方法,因為它在某個時刻出現。
頁blob和snaphot快照具有相同的名稱,僅通過建立時間和VHDurl區分。
通過将快照提升到基本blob的位置,但其源代碼将被一個可以讀取和寫入的副本覆寫,來還原早期版本的blob。快照仍然存在。
2 VM可用性集
同一個項目中的多個虛拟機建議穿件在同一個可用性集中,防止平台在維護過程中的單點故障。
如果虛拟機幾乎都是相同的,并且對應用程式的用途是一樣的,我們建議針對每個應用程式層配置可用性集。 如果将兩個不同的層置于同一可用性集中,則同一應用程式層中的所有虛拟機可以同時重新開機。 通過在可用性集中為每個層配置至少兩個虛拟機,可以確定每個層中至少有一個虛拟機可用。
2.1 更新域
對于給定的可用性集,預設情況下會配置設定五個非使用者可配置的更新域(可以增加 Resource Manager 部署以最多提供 20 個更新域),以訓示可同時重新啟動的虛拟機和底層實體硬體組。 在單個可用性集中配置了 5 個以上的虛拟機時,第 6 個虛拟機将放置在第 1 個虛拟機所在的更新域中,第 7 個虛拟機将放置在第 2 個虛拟機所在的更新域中,依此類推。 在計劃内維護期間,更新域的重新開機順序可能不會按序進行,但一次隻重新開機一個更新域。 重新開機的更新域有 30 分鐘的時間進行恢複,此時間過後,就會在另一更新域上啟動維護操作。
2.2 容錯域
容錯域定義一組共用一個通用電源和網絡交換機的虛拟機。 預設情況下,在可用性集中配置的虛拟機隔離在 Resource Manager 部署的最多三個容錯域(經典部署的兩個容錯域)中。 雖然将虛拟機置于可用性集中并不能讓應用程式免受特定于作業系統或應用程式的故障的影響,但可以限制潛在實體硬體故障、網絡中斷或電源中斷的影響。
2.3 托管磁盤
通過確定可用性集中的 VM 的磁盤彼此之間完全隔離以避免單點故障,托管磁盤為可用性集提供了更佳的可靠性。 為此,會自動将磁盤放置在不同的存儲容錯域(存儲群集)中,并使它們與 VM 容錯域一緻
2.4 非托管磁盤
存儲帳戶中,VM 的虛拟硬碟 (VHD) 以頁 Blob 形式存儲,隻要遵循下方最佳做法即可:
- 将與同一 VM 關聯的所有磁盤(OS 和資料)放置在同一存儲帳戶中
-
在向存儲帳戶添加更多 VHD
之前,請檢視存儲帳戶中非托管磁盤的數量限制:一塊磁盤的IOPS為500次/秒,一個存儲賬号的吞吐量為20000次/秒
-
為可用性集中的每個 VM 使用單獨的存儲帳戶。 同一可用性集中的多個 VM 不能共享存儲帳戶。 不同可用性集中的 VM
共享存儲帳戶是可以接受的
3 存儲賬号限制說明
3.1 存儲帳戶的可伸縮性目标
| 資源 | 預設限制 |
|---|---|
| 每個區域的存儲帳戶數 | 200 |
| 最大存儲帳戶容量 | 500 TiB |
| 每個存儲帳戶的 Blob 容器、Blob、檔案共享、表、隊列、實體或消息數上限 | 無限制 |
| 每個存儲帳戶的最大請求速率 每秒 | 20,000 個請求2 |
| 每個存儲帳戶的最大入口 | 如果已啟用 RA-GRS/GRS,則為 5 Gbps;對于 LRS4,為 10 Gbps |
| 每個存儲帳戶的最大出口 | 如果已啟用 RA-GRS/GRS,則為 10 Gbps;對于 LRS4,為 15 Gbps |
包括标準存儲帳戶和進階存儲帳戶。 如果需要的存儲帳戶超過 200 個,請通過 Azure 支援提出請求。 Azure 存儲團隊将評審你的業務案例,最多可以準許 250 個存儲帳戶。
如果需要擴大存儲帳戶的限制,請聯系 Azure 支援。 Azure 存儲團隊會對請求進行稽核,根據具體情況準許提高限制的請求。 通用和 Blob 存儲帳戶請求支援都可按請求提高容量、流入量/流出量和請求速率。 有關 Blob 存儲帳戶的新最大值。
僅受帳戶入口/出口限制的限制。 入口是指發送到存儲帳戶的所有資料(請求)。 “傳出”是指從存儲帳戶接收的所有資料(響應)。
Azure 存儲備援選項包括:
• RA-GRS:讀取通路異地備援存儲。 如果已啟用 RA-GRS,輔助位置的出口目标與主要位置的出口目标相同。
• GRS:異地備援存儲。
• LRS:本地備援存儲。
隻使用 Azure 資料總管執行管理操作時,以下限制适用。
| 資源 | 預設限制 |
|---|---|
| 存儲帳戶管理操作數(讀取) | 每 5 分鐘 800 次 |
| 存儲帳戶管理操作數(寫入) | 每小時 200 次 |
| 存儲帳戶管理操作數(列出) | 每 5 分鐘 100 次 |
3.2 Blob 存儲縮放目标
| 資源 | 目标 |
|---|---|
| 單個 blob 容器的最大大小 | 等同于最大存儲帳戶容量 |
| 塊 Blob 或附加 Blob 中的塊數上限 | 50,000 塊 |
| 塊 Blob 中塊的最大大小 | 100 MiB |
| 塊 Blob 的最大大小 50,000 X 100 MiB | (約 4.75 TiB) |
| 附加 Blob 中塊的最大大小 | 4 MiB |
| 附加 Blob 的最大大小 50,000 x 4 MiB | (約 195 GiB) |
| 頁 Blob 的最大大小 | 8 TiB |
| 每個 blob 容器存儲的通路政策的最大數目 | 5 |
| 單個 Blob 的目标吞吐量 | 每秒最多 60 MiB,或每秒最多 500 個請求 |
3.3 Azure 檔案規模目标
有關 Azure 檔案縮放和性能目标的詳細資訊
| 資源 | 目标 |
|---|---|
| 檔案共享的最大大小 | 5 TiB |
| 檔案共享中檔案最大大小 | 1 TiB |
| 檔案共享中的檔案數上限 | 無限制 |
| 每個共享的最大 IOPS | 1000 IOPS |
| 每個檔案共享的存儲的通路政策的最大數目 | 5 |
| 每個存儲帳戶的最大請求速率 | 對于任何有效大小的檔案,每秒 20,000 個請求3 |
| 單個檔案共享的目标吞吐量 | 最高每秒 60 MiB |
| 每個檔案打開圖柄的最大數目 | 2000 個打開圖柄 |
| 共享快照的最大數目 | 200 個共享快照 |
3.4 Azure 隊列存儲縮放目标
| 資源 | 目标 |
|---|---|
| 單個隊列的最大大小 | 500 TiB |
| 隊列中消息的最大大小 | 64 KiB |
| 每個隊列存儲的通路政策的最大數目 | 5 |
| 每個存儲帳戶的最大請求速率 | 每秒 20,000 條消息,假定消息大小為 1 KiB |
| 單個隊列的目标吞吐量(1 KiB 消息) | 每秒最多 2000 條消息 |
3.5 Azure 表存儲縮放目标
| 資源 | 目标 |
|---|---|
| 單個表的最大大小 | 500 TiB |
| 表實體的最大大小 | 1 MiB |
| 表實體中屬性的最大數目 | 255(包括 3 個系統屬性:PartitionKey、RowKey 和 Timestamp) |
| 每個表存儲的通路政策的最大數目 | 5 |
| 每個存儲帳戶的最大請求速率 | 20,000 事務/秒(假定實體大小為 1 KiB) |
| 單個表分區的目标吞吐量(1 KiB 實體) | 每秒最多 2000 個實體 |
4 磁盤類型
下表針對托管磁盤和非托管磁盤比較了标準 HDD和進階 SSD,友善你确定要使用的具體層。
4.1 标準 HDD 磁盤
标準 HDD 磁盤受 HDD 支援,提供經濟高效的存儲。 标準 HDD 存儲可以在一個資料中心進行本地複制,也可以通過主要資料中心和輔助資料中心實作異地備援。
4.2 進階·SSD 磁盤
進階 SSD 磁盤受 SSD 支援,為運作 I/O 密集型工作負荷的 VM 提供高性能、低延遲的磁盤支援。 通常可以使用其大小在系列名稱中包含“s”的進階 SSD 磁盤。 例如,有 Dv3 系列和 Dsv3 系列,可以将 Dsv3 系列用于進階 SSD 磁盤。
4.3 非托管磁盤
非托管磁盤是 VM 一直使用的傳統類型的磁盤。 有了這些磁盤以後,即可建立自己的存儲帳戶并在建立磁盤時指定該存儲帳戶。 請確定不将太多磁盤置于同一存儲帳戶中,因為可能會超過存儲帳戶的可伸縮性目标(例如 20,000 IOPS),導緻 VM 數受限。 使用非托管磁盤時,必須确定如何最大程度地使用一個或多個存儲帳戶,以便充分利用 VM 的性能。
4.4 托管磁盤
托管磁盤為使用者在背景處理存儲帳戶的建立/管理,確定使用者不需擔心存儲帳戶的可伸縮性限制。 使用者隻需指定磁盤大小和性能層(标準/進階),Azure 就會自動建立和管理磁盤。 在添加磁盤或者擴充和縮減 VM 時,無需考慮所用的存儲。
使用者還可以按 Azure 區域在一個存儲帳戶中管理自定義映像,并使用這些映像在同一訂閱中建立數百台 VM。
5 基于角色的通路控制 (RBAC)
通過所有服務-訂閱、組、Azure active directory對所有資源做權限控制。
Azure AD 是一種基于 REST 的現代化服務,可提供對雲應用程式的辨別管理和通路控制功能。
Azure 訂閱與 Azure Active Directory (Azure AD) 建立了信任關系,即該訂閱信任 Azure AD 對使用者、服務和裝置進行身份驗證。
多個訂閱可以信任同一個 Azure AD 目錄,但每個訂閱隻能信任一個目錄。
1 使用RBAC和Azure 門戶管理通路權限:https://docs.azure.cn/zh-cn/role-based-access-control/role-assignments-portal
2 關于RBAC的角色定義:https://docs.azure.cn/zh-cn/role-based-access-control/rbac-and-directory-admin-roles
3 相關的操作實踐:http://www.cnblogs.com/stonehe/p/8581479
5.1 訂閱-角色管理
角色管理-設定使用者角色(所有者,參與者,讀者……)
所有服務-選擇訂閱-通路控制(IAM)- 選擇“角色”即可看到一個包含所有内置角色和自定義角色的清單
5.2 AzureAD-通路資源
設定使用者的通路資源
導航欄-Azure AD –使用者-所有使用者-選擇單個使用者-管理部分選擇Azure資源-添加相應的資源給使用者。
5.3 資源組-角色配置設定
在“通路控制(IAM)”(也稱辨別和通路管理)邊欄頁籤上,可以檢視誰可以通路此資源組。 請注意,有些角色的權限範圍已劃歸到此資源,還有一些角色是從另一範圍 (繼承的)。 特定于資源組配置設定通路權限,或者從父訂閱的配置設定繼承通路權限。
導航欄-選擇資源組-通路控制-設定可用通路改資源組的使用者。
5.4 組
通過建立組,完成對資源的權限控制和繼承。
所有服務-組-所有組-建立組、管理組-添加相應的使用者來繼承組的權限。
![微軟推 Azure 機器學習工具:Algorithm Cheat Sheet[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)