¿Cuáles son las diferencias entre imágenes en la nube y máquinas virtuales selladas?

Question

Generalmente, las "imágenes de la nube" están configuradas para ejecutarse en un entorno de computación en la nube IaaS (infraestructura como servicio), como Amazon EC2 (un proveedor de "nube pública": usted paga por los recursos medidos de un proveedor) u OpenStack (software para implementar su propio entorno IaaS).

Estos entornos suelen proporcionar unaservicio de metadatosque se puede utilizar para proporcionar información de configuración a instancias individuales. Las imágenes de la nube a menudo se configuran con una herramienta de aprovisionamiento comoinicio de nubeque busca dicho servicio y responde adecuadamente. Esto puede seractivamente peligrosofuera de un entorno de nube conocido: si, por ejemplo, inicia una imagen de nube en su computadora portátil en una máquina virtual, algún actor hostil podría estar ejecutando un servidor de metadatos y básicamente manipular su nueva máquina virtual.

La configuración adicional podría incluir la optimización del rendimiento bajo un proveedor en particular, o la falta de un firewall de filtro de paquetes predeterminado (porque la convención es que el entorno de nube proporciona una funcionalidad similar a través de sus propias API a nivel de red). Pero esto variará de una distribución a otra.

Las imágenes distribuidas por las distros serán "máquinas virtuales selladas" en el sentido que se da en el documento que enlazas. Es decir, no tienen identificadores únicos y están listos para aprovisionarse. Pero también podría tener una máquina virtual sellada destinada a otro propósito (como un entorno de desarrollo destinado a ejecutarse en su computadora portátil).

Answer 1

Generalmente, las "imágenes de la nube" están configuradas para ejecutarse en un entorno de computación en la nube IaaS (infraestructura como servicio), como Amazon EC2 (un proveedor de "nube pública": usted paga por los recursos medidos de un proveedor) u OpenStack (software para implementar su propio entorno IaaS).

Estos entornos suelen proporcionar unaservicio de metadatosque se puede utilizar para proporcionar información de configuración a instancias individuales. Las imágenes de la nube a menudo se configuran con una herramienta de aprovisionamiento comoinicio de nubeque busca dicho servicio y responde adecuadamente. Esto puede seractivamente peligrosofuera de un entorno de nube conocido: si, por ejemplo, inicia una imagen de nube en su computadora portátil en una máquina virtual, algún actor hostil podría estar ejecutando un servidor de metadatos y básicamente manipular su nueva máquina virtual.

La configuración adicional podría incluir la optimización del rendimiento bajo un proveedor en particular, o la falta de un firewall de filtro de paquetes predeterminado (porque la convención es que el entorno de nube proporciona una funcionalidad similar a través de sus propias API a nivel de red). Pero esto variará de una distribución a otra.

Las imágenes distribuidas por las distros serán "máquinas virtuales selladas" en el sentido que se da en el documento que enlazas. Es decir, no tienen identificadores únicos y están listos para aprovisionarse. Pero también podría tener una máquina virtual sellada destinada a otro propósito (como un entorno de desarrollo destinado a ejecutarse en su computadora portátil).

¿Cuáles son las diferencias entre imágenes en la nube y máquinas virtuales selladas?

Respuesta1

información relacionada