Interaktív soros konzolt kapnak az Azure VM-ek
Gyakorilatilag az Azure IaaS indulása óta folyamatosan kérik az ügyfelek (és potenciális ügyfelek) a teljes konzolos hozzáférést a virtuális gépekhez. A Microsoft most pótolta a hiányosságot.
Várva-várt bejelentést tett a Microsoft. Az Azure infrastruktúra-szolgáltatás réges-régen várt hiányosságát pótolja ma a vállalat, a virtuális gépekhez mostantól soros konzol szintű hozzáférést biztosít. A szolgáltatás hivatalosan még "előnézeti", tehát bétás állapotban van, de már szabadon használhatja bárki - támogatás viszont még nem jár hozzá.
Soros konzol a felhőben
A Microsoft a funkciót (értelemszerűen) Serial Console néven emlegeti, mivel ahhoz hasonló hozzáférést ad, mintha egy géphez soros porton (RS-232) keresztül kapcsolódnánk - esetünkben a COM1 soros port emulált kimenetét kapjuk meg. A lényege, hogy a környezethez így a virtuális gép bootolása előtt és közben is hozzá lehet férni, nem csak a teljes betöltődés és indulást követően, így akár hálózati kapcsolat nélkül is tudunk kommunikálni a virtuális géppel. Ez akkor nagyon fontos, ha valamiért egy beállítás elfekteti a normál kapcsolatot, és alacsonyabb szintű hozzáférésre van szükség - a Microsoft pár ilyen példát is említ, linuxos VM-eknél például a hibás FSTAB fájl, a hibásan beállított tűzfal szabályok, a fájlrendszer hibája, az SSH/RDP rossz beállítása, a hálózati beállítások vagy a bootload problémái.
A Microsoft fejlesztése most egyébként beelőzi az Amazon Web Services-t, ott ugyanis továbbra sincs interaktív konzolos hozzáférés, csupán képernyőmentés és a konzolos log érhető el, mindkettő read-only módon - rövid utánajárásunk szerint. A Google Cloud Platform esetében van soros konzol, és az interaktivitást is támogatja.
A Serial Console for Virtual Machines mától minden Azure-régióban, minden virtuális géphez elérhető, az Azure portál Support + Troubleshooting menüjéből. Jó hír, hogy az aktiváláshoz semmilyen változtatást nem kell eszközölni, semmit nem kell bekapcsolni - Linuxon csupán legalább helyi felhasználó fiókra (pl. a rootra) van szükség, amely jelszóval védett. A windowsos VM-eknél be kell izzítani a Special Administration Console (SAC) funkciót, innen pedig már gyorsan elérhető a szokásos parancssoros felület mellett a konzolos is.
A jogosultságokra hívja még fel a figyelmet a Microsoft, a konzolos hozzáféréshez VM Contributor vagy magasabb szintre van szükség. Ez érthető, a felületen keresztül egészen mélyen bele lehet nyúlni a rendszer és az alkalmazások működésébe, így magas jogosultsághoz kell kötni. Szintén a biztonságot garantálja, hogy a virtuális géppel a kapcsolat végig titkosított útvonalon fut, így senki nem férhet hozzá az oda-vissza utazó adatokhoz.
A Serial Console dokumentációja a Microsoft oldalán érhető el.