Just Make it happen-51CTO博客

Just Make it happen

135W+
人气
215
文章
4
关注
86
粉丝

关注私信

原创 215
翻译 0
转载 0
评论 109
点赞 89

分享：

全部

原创
SSH AKS集群节点的几种方法（一）
0

这次继续介绍AKS的一些技巧，一般而言，各家的托管K8S master都是不允许用户登录的，当然也有个别例外，有的云确实会提供master也可以由用户自己管理的集群，不过绝大部分的master对用户来说都是不可见的，这样好处其实也很明显，一是master费用一般都不需要客户承担，二是管理之类的工作也由厂商自行完成但对于集群的node来说，基本还是可以由用户自行管理的，一般也不会完全禁止用户登录，而有些情况下要完成一些操作可能还必须要登录node，比如一些集群的排错等对于AKS来说，也是不禁止用户登录node的，但是默认情况下，AKS集群不会直接提供用户可登录的公网地址，微软在这方面其实添加了一些保护机制，避免集群直接暴露在公网下，AKS底层可以由虚机支持，也可以由VMSS提供，一般来说都是建议使用VMSS的，因为可以添加多个节点池，管理也方便些，创建AKS集群时，其实会自动创建个带有公网IP的负载均衡器，并且配置出站规则，以作为集群访问公网的出口，但是你会发现，这个负载均衡器，不会像一般的VMSS一样自动配置到各个节点的NAT规则，这也就是之前讲到的对于集群节点的保护

mxy00000 发布于：1 天前

阅读 45

评论 0

收藏 0
原创
AKS网络模型介绍及创建技巧
0

这几篇准备开始写一写关于AKS的一些内容，首先来说下AKS是啥，简单来说AKS=Azure托管K8S集群，知道这点基本就已经够了，AKS的创建之类的其实步骤都很简单，没什么必要单独拿出来讲，这几篇主要是讲一些常用的小技巧，首先要讲的其实是关于网络方面的 K8S的网络模型说实话比单纯的云网络还是要复杂一些的，最常用的基本就是flannel和calico，一般来说各个云厂商在托管的K8S里基本都会提供最少两种的网络模型，大部分都是根据各个云厂商情况进行定制的，Azure在这点上也不例外，Azure提供的网络模型主要有两种：

mxy00000 发布于：2 天前

阅读 45

评论 0

收藏 0
原创
Azure Lab Service 体验
0

前面介绍了Devtest Lab这个服务，相对来说还是比较好用的，部署简单，使用起来灵活度也大，适用多种应用场景，而之前也提到过，Azure还有另外一个和Lab有关的服务，也就是接下来要介绍的Lab Service, 在之前的介绍里其实有提到Lab Service更偏向于一个SaaS化的产品，功能定位也清晰明了，就是为了给教学用的，也不需要让用户自己维护底层的计算资源，相对的，使用起来也要比DevTest Lab更简明

mxy00000 发布于：3 天前

阅读 54

评论 0

收藏 0
原创
Azure DevTest Lab体验（二）用户测试
0

下边就来实际感受下作为学员，在使用DevTest Lab时候是什么体验首先澄清一点，想使用devtest lab的话，学员还是需要有Azure账号的，所以需要提前给学员准备好账号除此之外，还需要给学员赋予对应的权限，Dev test lab其实已经内置好了一些权限模板，包括用户，参与者，管理员等，每个权限可以操作的内容不一样，对于学员来说，给个用户权限就够了

mxy00000 发布于：4 天前

阅读 672

评论 0

收藏 0
原创
Azure DevTest Lab体验（一）简介及部署
0

接下来这两篇准备着重介绍下Azure中比较另类的一些服务，我们都知道现在顶级的一些云厂商，提供的服务早就不仅仅限于底层的计算资源，如服务器，存储，网络等，就算是一些serverless，K8S等东西都属于标配了，几年前可能还比较新鲜，现在哪家没有的话基本就可以被排除出主流的范围了，而今天要讲的这个服务，属于小众中的小众，可能很少有人会听说过

mxy00000 发布于：4 天前

阅读 48

评论 0

收藏 0
原创
如何快速往cloud shell中传送文件
0

今天来分享一个小技巧，关于cloud shell的，cloud shell是个不错的工具，尤其是在一个应急的情况，本地安装CLI或者PowerShell都需要时间和权限，但是cloud shell是个现成的命令行环境，还内置像vscode、terraform、Ansible这种工具，非常方便，比较遗憾的是目前还是只有Global Azure才有

mxy00000 发布于：8 天前

阅读 619

评论 0

收藏 0
原创
使用Function和eventgrid实现storage account log的自动分析和转换
0

这一篇还是承接之前的思路，在上一篇文章中，我们分享了一个思路，可以把storage account的访问日志，通过PowerShell脚本下载下来，然后自动上传到Log Analytics，这样就可以直接在LA中对日志进行分析和查询了，这种方法虽然简单方便，但终究算不上是自动化的方式，扩展一下思路之后，我们不妨尝试着用eventgrid结合function的方式，把这套方法转换成一套自动化的方案

mxy00000 发布于：10 天前

阅读 2945

评论 0

收藏 0
原创
使用Log Analytics分析storage account访问log
0

这次要分享的是一个storage account log分析的solution，首先还是按照老规矩，先讲下这个事的背景，以及我们需要这么做的原因，我们都知道storage account可以作为非常实用的保存数据的存储，扩展性极强，便于使用，无需维护，还是按需付费，所以越来越多数据开始被存放在storage account中，但是同时，我们也需要越来越重视storage account的安全与合规，比如可以借助global azure security center中的功能，对storage account中的文件进行病毒扫描，另外，还可以对storage account使用service endpoint或者private endpoint来把他变成一个私有的服务

mxy00000 发布于：11 天前

阅读 803

评论 0

收藏 0
原创
Azure Storage access policy 应用
0

这次来谈的主要是关于azure storage授权的一些话题，如果想要让用户或者应用拿到授权来访问storage的话有很多种方法，每种方法针对的场景也不尽相同，总的来说有这么几种 Shared Key - 最简单粗暴的方法，相当于把密码直接给你 SAS - 作为应用或者脚本来说比较合适的方法，可以自由控制权限的发送和收回，也可以控制授权的范围 Azure AD - 用Azure AD的账号来授权，比较折中，也好管理

mxy00000 发布于：15 天前

阅读 966

评论 0

收藏 0
原创
使用ARM Template清空资源组资源
0

这次分享一个ARM Template的小技巧，ARM Template可以用来部署云资源，实际上他也可以用来删除云资源，这也是ARM Template的功能之一，在部署的时候其实我们是可以指定操作方式的，默认情况下，后台会使用增量模式，也就是说ARM Template里的资源会被新增到环境中，如果在实际环境中存在，但是ARM Template中不存在的，会被系统忽略掉，不会认为不在ARM Template里定义就不应该存在，但是我们也可以使用complete mode，这种模式下，系统会严格按照ARM Template进行定义，不在ARM Template定义中的，系统会认为不应该存在与实际环境中，这种资源会被系统直接删除掉，所以这种模式其实是很危险的，一定要慎用

mxy00000 发布于：18 天前

阅读 154

评论 0

收藏 0
原创
ARM Template 结合key vault存储机密信息（二）
0

承接上文，上边主要介绍了Azure Key Vault中secret和ARM Template的结合，使用reference引用key vault中的值，下边来看下ARM Template中的证书文件如何与key vault集成，linux一般还会使用证书登录比较安全一些，所以接下来就来看下具体怎么操作一般在登录Linux的时候，公钥会保存在linux vm里，我们需要的就是使用私钥进行匹配，通过

mxy00000 发布于：22 天前

阅读 183

评论 0

收藏 0
原创
ARM Template 结合key vault存储机密信息（一）
0

前两篇讲到了terraform，作为跨平台的IAC工具绝对是没话说的，很非常好用，今天再讲回Azure原生的ARM Template，ARM Template好处就是作为微软的亲儿子，兼容性啥的绝对没话说，但是JSON对于非开发者来说实在用着别扭，繁琐的{}[]这些能搞懵不少人。两者之间各有优劣，用哪种方式都不奇怪，所以今天也来谈一谈ARM Template里的一些小技巧，首先来谈下ARM Template和Key Valut的结合

mxy00000 发布于：22 天前

阅读 127

评论 0

收藏 0
原创
Terraform 实践后篇 - 使用Terraform部署云资源
0

接下来我们就实际演示下Terraform是怎么部署资源的，以Azure为例，我们首先需要准备Azure CLI，CLI可以用来做身份验证，terraform本身是没有身份验证功能的，如何判定我们是否有权限进行资源的部署/更改主要还是靠云平台本身，所以我们需要首先验证好我们的身份，然后才能进行云资源的部署和变更。

mxy00000 发布于：25 天前

阅读 104

评论 0

收藏 0
原创
Terraform 实践前篇 - Terraform overview
0

前两篇刚刚介绍了Azure中Blueprint的应用，作为一个Infrastructure as code的工具，Blueprint其实主要是用的还是ARM Template来部署资源，ARM Template主要使用的是JSON语言，港真来说，JSON对于人类的友好性还是差了点，不管是编辑还是阅读，所以，今天准备介绍另外一款更流行的IAC工具，也就是Terraform

mxy00000 发布于：25 天前

阅读 81

评论 0

收藏 0
原创
Azure Blueprint 初体验 - 部署虚拟机
0

接下来我们来试着用Blueprint部署一台虚拟机，整个过程其实和用ARM Template部署时差不太多，说白了其实也是在Blueprint里嵌套了ARM Template，使用Blueprint好处就是可以有版本的迭代，版本的变更也都可以有记录，同时还可以配合一些Azure Policy一起用，比如在Blueprint里定义创建一个资源组，然后针对资源组定义好一组Azure Policy，限制在这个资源组内可以做的操作，然后再部署虚拟机，这样就是一整套的操作了

mxy00000 发布于：2020-12-15

阅读 87

评论 0

收藏 0
原创
Azure Blueprint 初体验 - 实操体验
0

接下来，我们开始以实操的方式体验下Blueprint，Blueprint的一大特点就是使用 Azure 蓝图，蓝图定义（应该部署的对象）和蓝图分配（已部署的对象）之间的关系仍然存在。此连接支持改进部署的跟踪和审核。 Azure 蓝图也能一次性升级由同一蓝图管理的多个订阅。也就是说使用Blueprint进行部署之后，blueprint的定义和已部署的资源仍然是存在关联的，如果修改了blueprint的定义，那么部署的资源也会产生相应的变化，这次的博客内容也是用来体现这一点的，在部署之前，首先来看下blueprint对权限的要求

mxy00000 发布于：2020-12-15

阅读 145

评论 0

收藏 0
原创
Azure Blueprint 初体验 - 概念介绍
0

接下来准备开一波Azure Blueprint相关的blog，来一起学习下这个Azure进阶过程中不可获取的服务，常用的Azure功能我们已经介绍过很多了，之前有几十篇博客都写到了Azure里常用的功能，也分享了很多很多常用的脚本，但是之前很少分享过像是ARM Template这类的代码，因为感觉来说ARM Template使用上还是稍微费事了些，JSON编辑起来也比较麻烦，所以平时会更倾向于用Terraform这类的工具，但是作为Azure原生的infrastructure as code工具，微软又进一步拓展了它的功能，现在我们可以用Blueprint作为一个完整的IAS的平台了，在这里也集成了ARM Template的功能

mxy00000 发布于：2020-12-08

阅读 384

评论 1

收藏 0
原创
如何在Azure中配置Azure Policy更新通知
0

先来讲下这个事的背景，之前我们配置了Azure Policy，来限制在订阅中可以使用的Azure Service以及VM size, 这样可以避免一些不必要的额外费用，加强IT管理员对合规性的控制，但是有一个问题是，如果有一些拥有修改Policy权限的用户对Policy做了一些修改，无论是有意还是无意，都会导致我们的管理规范受到影响，如果管理员没发现这个问题，仍然以为Policy还在正常工作的话，那么就失去了设置Policy的意义，相反还可能导致比不设置Policy更严重的问题，所以我们需要有有一个通知的机制，当策略受到了修改的时候，及时通知到管理员，这也是这篇博客需要做的事

mxy00000 发布于：2020-12-03

阅读 130

评论 0

收藏 0
原创
使用Azure Policy 满足企业合规性要求
1

今天来浅谈下Azure Policy在企业内的一些应用，这个服务相信很多人不会陌生，在一些对合规性和管控有一定要求的企业中都会使用这个服务，微软很贴心的定义了很多内置的模板给我们用，大部分合规性的要求其实都可以通过内置模板实现，今天我们来举两个例子来演示下Azure Policy能做什么，想看Azure Policy介绍的话可以看这个

mxy00000 发布于：2020-11-25

阅读 253

评论 1

收藏 0
原创
Azure Bastion与Firewall结合使用
1

上一篇文章介绍了Azure Bastion在Global新增的支持虚拟网络peering的功能，这篇还是跟Azure Bastion有关，来看看Azure Bastion和Azure Firewall如何结合使用，在一个正常且保准的企业架构里，Bastion和Firewall应该都是同时使用的，Bastion作为一个堡垒机供用户访问后端的VM，Firewall保护四层的流量，当这两个产品结合使用的时候，那么流量到底是怎么走的呢？到Azure Bastion的流量需不需要经过Azure Firewall？如果需要的话路由应该怎么配置？这些其实都是一些细节上的问题，今天就来解答下

mxy00000 发布于：2020-11-23

阅读 124

评论 0

收藏 0
原创
Azure Bastion 虚拟网络 Peering实战测试
0

在之前的文档里，我曾经针对Azure Bastion做过一些测试，当时测试下来证实Azure Bastion还不支持虚拟网络Peering模式，也就是说每个虚拟网络都需要有一个独立的Bastion，这个其实是很蛋疼的，一下让这个服务可用性降低了很多，具体的可以访问下边的链接看下当时的博客 https://blog.51cto.com/mxyit/2463638

mxy00000 发布于：2020-11-18

阅读 102

评论 0

收藏 0
原创
详细解读Azure Private endpoint作用及配置
0

今天来带各位一起解读下Azure中private endpoint这个服务的作用，以及使用方式，private endpoint是在设计Azure架构以及组网时必不可少的一项服务，我们都知道微软有很多PaaS服务，微软的PaaS服务其实和其他云的多少有点区别，其他云的PaaS服务，很多其实可以直接部署到客户云上的虚拟网络中，但是微软的PaaS服务一部分是可以部署在虚拟网络中的，比如说HDInsight，或者SQL MI，但是还有一些PaaS服务没办法部署到虚拟网络里，像是Storage, Azure SQL等等

mxy00000 发布于：2020-11-13

阅读 246

评论 0

收藏 0
原创
在云上使用PerfInsight分析虚机性能
0

之前刚刚讲过可以用vminsight这个还算比较新的功能来帮我们分析虚机的性能，这个服务说实话还是挺不错的，用起来也简单，但是缺点就是目前还是只有Azure Global才有，那么如果想在中国区，或者不是在Azure上，我们想收集这种性能数据的话应该怎么办，今天来介绍一个微软官方的工具叫做perfinsight

mxy00000 发布于：2020-11-09

阅读 51

评论 0

收藏 0
原创
使用Azure VM Insight 洞悉虚拟机数据
0

这次标题写的比较抽象，因为感觉实在很难用一句话总结今天要讲的内容，这次主要介绍的是Azure Global的一项功能叫insight，这个功能之前还只是preview状态，现在看preview的标识已经去掉了，估计是已经GA了吧，这个功能其实非常强大，可以让我们充分的了解一台VM的详细信息，包括性能的数据，各个服务之间的交互关系等等，可以说通过insight，就像给一个人做了个CT一样，可以洞悉到人体内的方方面面

mxy00000 发布于：2020-11-04

阅读 140

评论 0

收藏 0
原创
详解Windows虚机使用serial console自救
0

很早以前其实分享过一篇《IT男自救指南之Azure custom script extension应用》，讲的内容其实是当Windows的虚机防火墙因为意外配置，导致block了RDP的端口，这种情况下如何进行自救的故事，没看过的可以去看看 https://blog.51cto.com/mxyit/2452428 其实除了之前讲的可以用custom script extension运行脚本来自救之外，我们还可以用serial console来解决这个问题，而且效果可能还会更好点

mxy00000 发布于：2020-11-02

阅读 118

评论 0

收藏 0
原创
详解Linux 虚拟机如何进入单用户模式
0

今天来讨论下如何在云上的Linux虚拟机进入单用户模式，很多人可能没太想过云上的虚拟机还能这么玩，其实是可以的，当然一般情况下需要进入单用户模式的时候都不是为了玩的，而是因为发生了一些意外，导致我们没办法通过正常模式进入系统，比如比较常见的就包括以下几种场景

mxy00000 发布于：2020-11-02

阅读 129

评论 0

收藏 0
原创
Azure DDOS ***防护能力
0

今天准备来浅谈下Azure 的DDOS防护能力，很多人好奇在Azure上应该怎么防护DDOS，这个问题其实要看你是在哪个Azure上要做DDOS防护，如果是21V mooncake，那很遗憾，目前Mooncake只提供basic级别的DDOS防护能力，也就是说Azure本身平台级别的DDOS是有防护的，比如***者***了Azure的某个服务，如storage或者sql等等，这个时候Azure是可以抵御DDOS***的，但是如果***者***的是你的某个网站或者服务，那很遗憾，Mooncake目前还没有这种防护手段，在国内一般还是要借助第三方厂商的产品来实现DDOS防护

mxy00000 发布于：2020-10-30

阅读 162

评论 0

收藏 0
原创
跨tenant建立Azure Global 对等互联
0

又到了写博客的季节了，写博客的过程同时也是学习和复习的过程，这次准备先来从简单的做起，先来玩一玩虚拟网络Peering，虚拟网络Peering有的人可能会说太简单了，是个人就会，其实这么说倒是也没错，不过不知道你们有没有玩过跨subscription，跨tenant的虚拟网络Peering，这个听起来就稍微高端了那么一丁点。

mxy00000 发布于：2020-10-28

阅读 178

评论 0

收藏 0
原创
Azure Storage系列之不可变blob
0

Global Azure的功能比mooncake要提前起码半年左右，有些可能还会更久，在Global其实去年就有一项功能叫做不可变blob，但是目前mooncake还看不到，这项功能是在blob里的，主要功能是用于满足数据方面的一些合规性顾名思义，这项功能开启之后，可以保证blob的内容不会被篡改，在一些特定的场景下，这项功能会非常有用不可变的存储可帮助医疗保健组织、金融机构和相关行业—特别—的经纪人组织可以安全地存储数据。在任何情况下，也可以利用不可变的存储来防止修改或删除关键数据。

mxy00000 发布于：2020-02-18

阅读 349

评论 0

收藏 0
原创
Azure Storage系列之使用AzCopy迁移S3数据
0

上一篇介绍了AzCopy两个实际的使用场景，可以说对于azure blob的操作绝对是相当简便的，但是现在AzCopy已经不仅仅局限于Azure的操作了，我们还可以用AzCopy把S3的数据迁移过来，这对于像AWS迁移Azure的项目来说绝对是个相当好用的工具，不过目前这个功能还只是preview版本，要注意验证下迁移的结果再删除源端的数据具体的使用方法和blob之间拷贝数据稍有不同，主要在于身份验证的方式有所区别若要使用 Azure 存储授权，请使用 Azure Active Directory （AD）或共享访问签名（SAS）令牌。若要使用 AWS S3 进行授权，请使用 AWS 访问密钥和密钥访问密钥

mxy00000 发布于：2020-02-13

阅读 643

评论 0

收藏 0

首页
上一页
1
2
3
4
5
6
7
8
下一页
末页
共215条记录

mxy00000

分享到朋友圈

这个家伙比较懒，还没有个人介绍

关注技术：Windows 云计算数据恢复
入住博客：2012-01-18 9年

七日热门: 一款优秀的 SDK 接口设计十大原则; WebRTC 的现状和未来：专访 W3C WebRTC Chair Bernard Aboba; 一波爬虫，直接把年终奖干没了; 数据结构之集合和映射; 2020年12PMP备考历程

最新文章: SSH AKS集群节点的几种方法（一）; AKS网络模型介绍及创建技巧; Azure Lab Service 体验; Azure DevTest Lab体验（二）用户测试; Azure DevTest Lab体验（一）简介及部署

最新评论: Azure Blueprint 初体验 - 概念介绍

咖啡：文章都写了这么多，是否加个好友，一起聊聊怎么写文章呢~; 使用Azure Policy 满足企业合规性要求

挥墨的书童：写的太简单; Azure Firewall 配合Appliation Gateway实现双重防护

changshenglugu：这样子如果WAF后面有多个服务，岂不是每个服务前面都要配个firewall。有点奢侈了。; web站点迁移Azure Web Site实战攻略

wx5c40423391747：发到我; 不一样的Office 365之 —— Mini Hybrid了解一下（二）配置Mini Hybrid

mxy00000：哈哈哈吴总见笑了

热门文章: 使用Function和eventgrid实现storage account log的自动分析和转换; Azure Storage access policy 应用; 使用Log Analytics分析storage account访问log; Azure DevTest Lab体验（二）用户测试; 如何快速往cloud shell中传送文件

最近来访

写文章