4.2.3　部署到云环境

最新的企业Linux架构（当然容器除外，这完全是另一个话题）是云供应环境。这可能是通过公有云（public cloud）解决方案实现的，比如Amazon Web Services（AWS）、Microsoft Azure、Google Cloud Platform（GCP）。它同样可以通过一个内部解决方案来实现，比如OpenStack项目的一个变体或一个专有平台。

这些云环境从根本上改变了企业中Linux机器的生命周期。在裸机或传统的虚拟化架构上，Linux机器在发生故障时会得到维护、升级和修复，而云架构建立在这样的前提上：每台机器或多或少都是可牺牲的，如果它发生故障，只需在它的位置部署一台新的机器。

因此，PXE部署方法甚至不可能在这样的环境中实现，而只能依赖于预先构建的操作系统映像。这些基本上只是由第三方供应商创建或由企业准备的模板。

无论是与商业提供商合作，还是构建内部OpenStack体系结构，你都可以找到可用操作系统映像的目录供你选择。一般来说，云提供商自己提供的服务是值得信赖的，但是根据安全需求，你可能会发现外部第三方提供的服务也是合适的。

例如，图4-2是OpenStack可用的推荐操作系统映像。

正如你从目录中所看到的，这里显示了大多数主要的Linux发行版，为你节省了构建基本操作系统本身的任务。AWS也是如此，如图4-3所示。

简言之，如果使用的是云环境，那么你将被宠坏，无法选择从基本操作系统映像中开始。即便如此，这种选择也不太可能满足所有企业。例如，使用预构建的、云就绪的映像并不能否定对企业安全标准、监控或日志转发代理集成等方面的要求，以及对企业非常重要的其他许多方面的要求。在我们继续之前，值得注意的是，你当然可以为你选择的云平台创建自己的映像。不过，为了提高效率，如果有人已经为你完成了这一步，为什么还要重新发明轮子呢？

尽管大多数现成的操作系统映像都是可信的，但在选择新映像时应始终保持谨慎，特别是如果它是由你不熟悉的作者创建的。我们无法确定映像包含哪些内容，在选择要处理的映像时，你应该始终进行尽职调查。

图　4-2

图　4-3

假设你选择使用预先制作好的云就绪映像，安装后的配置工作都可以由Ansible轻松处理。事实上，在云平台上所需的步骤与为传统虚拟化平台构建模板所需的步骤几乎相同，本书稍后将再次详细介绍此过程。