Azure od A do… - Nadstandardní správa virtuálních serverů

  • Article

Provoz virtuálních serverů v Microsoft Azure není jen o administraci přes tradiční metody ala RDP, nebo SSH. Samozřejmě nepopírám existenci dalších nástrojů (jen je nechci všechny vypisovat), ale dnes vám chci ukázat pár dalších možností, které Azure přináší. Někde se jedná o úvodní konfiguraci serveru, po jeho instalaci a v jiných případech o zajištění managementu. Na oboje se podíváme a v obojím nám pomůže VM Agent.

VM Agent & Extensions

Již na Buildu 2014 byla představena možnost instalace agenta na virtuální servery a Cloud Services. Přesněji - od tohoto data jsou s ním servery instalovány automaticky, pokud se nebráníte odškrtnutím této možnosti. U serverů z dřívějšího data máte možnost agenta doinstalovat.
Prostřednictvím agenta je možné přistoupit přímo do VM a bez nutnosti ověření administrátora serveru. Před zděšením z bezpečnostních děr dodám, že pro práci s Extensions samozřejmě musíte být administrátorem subscripce a konkrétních zdrojů.

Extensions jsou nástroje pro provádění konkrétních úkonů prostřednictvím agenta – každá Extension má svůj účel a svoje konfigurační možnosti.

clip_image002

Security Extensions

Na loňském Buildu také hned došlo k představení antimalwarových rozšíření pro virtuální servery. Všichni provádějí skeny a zajišťují chranu VM prostřednictvím agenta. Zdarma je Microsoft Antimalware. Další jako Symantec a CloudLink vyžadují vlastní licenci od zmíněných výrobců

Access Extensions

Každý někdy zapomněl heslo. Zvlášť, když jste virtuál vytvořili před několika měsíci pro test a teď byste se k němu rádi vrátili. To vám umožní VM Access Extension. Dá se ovládat buď přes Powershell nebo i graficky z Previw portálu (na nový portál si již pomalu zvykejte, protože od 1.7. se stane portálem hlavním).

clip_image004

Access Extension také umožňuje opravu RDP přístupu. Pokud si jej totiž v systému jakkoliv poškodíte a odříznete se změnou konfigurace, je velice těžké se pak do systému opět dostat. K dispozici je proto možnost, jak si RDP uvést do stavu s jakým byla VM vytvořena. Opět k tomu lze využít PowerShell nebo grafickou možnost na novém portálu.

clip_image006

Konfigurace

Management všeho druhu můžete provádět pomocí PowerShellu. Tradiční možností je samozřejmě otevřený Endpoint pro Remote Powershell, ale to nemusí být z bezpečnostního hlediska úplně ideální. Svoje skripty můžete spouštět uvnitř VM pomocí Custom Script Extension. Toto rozšíření lze opět volat z PowerShellu i z nového portálu. Váš skript musíte předem nahrát do Blobu Azure Storage (využít můžete AZCopy, nebo jiné nástroje, které naleznete i s grafickým rozhraním). Z portálu není volání ze storage možné a je nutné použít lokální cestu a jednorázový upload scriptu.

clip_image008

Custom Script Extension lze spustit i po provisionigu VM. To se hodí, pokud hned po vytvoření serveru chcete spustit např. instalaci rolí nebo jinou konfiguraci. Samozřejmě lze Extension použít i kdykoliv potom.

Pro další konfigurace serverů lze použít i PowerShell Desired State Configuration (DSC). DSC umožňuje nastavit role, funkce a některé nástroje serveru na požadovanou konfiguraci a ohlídat i dodržení tohoto nastavení. Velkou výhodou je pak možnost hromadného nasazení na libovolné servery a to včetně Linuxových VM, kde se samozřejmě bavíme o konfiguracích typických pro toto prostředí. Protože DSC je v podstatě samostatná disciplína, nebudu se zde pouštět do podrobnějších popisů a spíše vás odkážu na seriál o PowerShellu kolegy Davida Moravce.
Pouze dodám, že k dispozici je i rozšíření pro Azure Automation DSC, kdy Automation obstará uložení konfigurací a funkcionalitu Pull Serveru. K Azure Automation se určitě dostaneme v některém z příštích dílů tohoto seriálu

SQL Extension

Určitě víte, že v rámci galerie obrazů operačních systémů je jich k dispozici i plno již s předinstalovaným SQL Serverem.
Drobné konfigurace SQL Serveru je možné zajistit i pomocí SQL Extension. K dispozici je nastavení frekvence a retence zálohování do Azure Storage. Agent se následně postará o provádění backup jobu a zálohu je i možné chránit vlastním šifrovacím klíčem.

clip_image010

Další možností je nastavení automatické instalace aktualizací v přednastavených denních hodinách. Agent pak v tomto čase vyhlásí maintenance a nainstaluje stažené aktualizace.

clip_image012

Zmíněné funkce jsou podmíněny podporou na straně SQL a tudíž jsou aplikovatelné pouze na SQL Server 2014.

Závěr

Jak je vidět, možností využití agenta je několik a VM Extensions nám usnadní práci se serverem všeho druhu. Od základní správy přístupu až po pokročilejší konfigurace serveru. Najdeme rozšíření pro svět Microsoftu i Linuxu a další přibývají i od třetích stran.

Matouš Rokos, MVP, Mainstream Technologies