نظرة عامة على Azure VM Image Builder
ينطبق على: ✔️ أجهزة ظاهرية بنظام التشغيل Linux ✔️ أجهزة ظاهرية بنظام التشغيل Windows ✔️ مجموعات التوسعة المرنة ✔️ مجموعات التوسعة الموحدة
باستخدام صور جهاز ظاهري قياسي (VM)، يمكن لمؤسستك الانتقال بسهولة إلى السحابة والمساعدة في ضمان الاتساق في عمليات التوزيع الخاصة بك. عادةً ما تتضمن الصور أمانًا محددًا مسبقًا وإعدادات التكوين وأي برامج ضرورية. يتطلب إعداد مسار معالجة التصوير الوقت والبنية الأساسية والعديد من التفاصيل الأخرى. تحتاج فقط إلى إنشاء تكوين يصف صورتك وإرسالها إلى الخدمة، حيث يتم إنشاء الصورة ثم توزيعها، باستخدام Azure VM Image Builder.
باستخدام VM Image Builder، يمكنك ترحيل البنية الأساسية لبرنامج ربط العمليات التجارية تخصيص الصور الحالي إلى Azure بينما تستمر في استخدام البرامج النصية والأوامر والعمليات الموجودة. يمكنك تكامل تطبيقاتك الأساسية في صورة جهاز ظاهري، حتى تتمكن الأجهزة الظاهرية الخاصة بك من تحمل أحمال العمل بعد إنشاء الصور. يمكنك أيضا إضافة تكوينات لإنشاء صور ل Azure Virtual Desktop، كأقراص ثابتة ظاهرية (VHDs) لاستخدامها في Azure Stack، أو لسهولة التصدير.
تتيح لك VM Image Builder البدء بصور Windows أو Linux، من Microsoft Azure Marketplace أو الصور المخصصة الموجودة، وإضافة التخصيصات الخاصة بك. يمكنك أيضًا تحديد المكان الذي تريد استضافة صورك الناتجة فيه في Azure Compute Gallery (المعروف سابقًا باسم Shared Image Gallery)، كصور مُدارة أو VHD.
الميزات
على الرغم من أنه من الممكن إنشاء صور جهاز ظاهري مخصص يدويًا أو بواسطة أدوات أخرى، فإن المعالجة قد تكون مرهقة وغير موثوقة. تمنحك VM Image Builder، المُنشَأة على HashiCorp Packer، مزايا الخدمة المدارة.
البساطة
لتقليل تعقيد إنشاء صور الجهاز الظاهري، نقومVM Image Builder بما يلي:
تزيل الحاجة إلى استخدام الأدوات والعمليات والخطوات اليدوية المعقدة لإنشاء صورة جهاز ظاهري. تلخص VM Image Builder كل هذه التفاصيل وتخفي المتطلبات الخاصة بـ Azure، مثل الحاجة إلى تعميم الصورة (Sysprep). وتمنح المستخدمين الأكثر تقدمًا القدرة على تجاوز هذه المتطلبات.
يمكن أن تتكامل مع البنية الأساسية لبرنامج ربط العمليات التجارية لإنشاء الصور الحالية للحصول على تجربة النقر والبدء. للقيام بذلك، يمكنك إما الاتصال بـ VM Image Builder من البنية الأساسية لبرنامج ربط العمليات التجارية الخاص بك أو استخدام مهمة DevOps لخدمة Azure VM Image Builder (إصدار أولي).
يمكنها إحضار بيانات التخصيص من مصادر مختلفة، مما يلغي الحاجة إلى جمعها جميعًا من مكان واحد.
يمكن أن تتكامل مع Compute Gallery، الذي ينشئ نظام إدارة صور يمكن بواسطته توزيع الصور ونسخها وإصدارها وتغيير حجمها على الصعيد العمومي. بالإضافة إلى ذلك، يمكنك توزيع نفس الصورة الناتجة مثل VHD أو كصورة مُدارة واحدة أو أكثر، دون الحاجة إلى إعادة إنشائها من البداية.
البنية الأساسية كتعليمات برمجية
باستخدام VM Image Builder، ليست هناك حاجة لإدارة البنية الأساسية طويلة المدى (على سبيل المثال، حسابات التخزين التي تحتوي على بيانات التخصيص) أو البنية الأساسية المؤقتة (على سبيل المثال، أجهزة ظاهرية مؤقتة لإنشاء الصور).
تخزن VM Image Builder أدوات إنشاء صور الجهاز الظاهري الخاصة بك كموارد Azure. تزيل هذه الميزة كلاً من الحاجة إلى الاحتفاظ بالتعريفات غير المتصلة بالإنترنت وخطر الانسياق البيئي الذي ينتج عن عمليات الحذف أو التحديثات العرضية.
الأمان
للمساعدة في الحفاظ على أمان صورك، تقومVM Image Builder بما يلي:
تمكّنك من إنشاء صور أساسية (أي، الحد الأدنى من تكوينات الشركة والأمان) وتسمح للأقسام الأخرى بتخصيصها بشكل أكبر. يمكنك المساعدة في الحفاظ على هذه الصور آمنة ومتوافقة باستخدام VM Image Builder لإعادة إنشاء صورة ذهبية بسرعة تستخدم أحدث إصدار مصحح من صورة المصدر. تسهّل لك VM Image Builder أيضًا إنشاء صور تتوافق مع خط الأمان الأساسي لـ Azure Windows. لمزيد من المعلومات، راجع VM Image Builder - قالب أساس نظام تشغيل Windows.
تمكّنك من إحضار أدوات التخصيص الخاصة بك دون الحاجة إلى إتاحتها بشكل عام. يمكن لـ VM Image Builder استخدام الهوية المُدارة لـ Azure لإحضار هذه الموارد، ويمكنك تقييد امتيازات هذه الهوية بإحكام كما هو مطلوب باستخدام التحكم في الوصول المستند إلى دور Azure (Azure RBAC). يمكنك الحفاظ على سرية الأدوات الخاصة بك ومنع العبث بها من قبل المستخدمين غير المصرح لهم.
تخزن بأمان نُسخ من أدوات التخصيص، وموارد الحساب والتخزين المؤقتة، والصور الناتجة عنها ضمن اشتراكك، لأن الوصول يتم التحكم فيه بواسطة Azure RBAC. يساعد هذا المستوى من الأمان، والذي ينطبق أيضًا على الجهاز الظاهري للإنشاء المستخدم لإنشاء صورة مخصصة، على منع نسخ البرامج النصية والملفات الخاصة بالتخصيص إلى جهاز ظاهري غير معروف في اشتراك غير معروف. ويمكنك تحقيق درجة عالية من الفصل عن أحمال عمل العملاء الآخرين باستخدام عروض الأجهزة الظاهرية المعزولة للجهاز الظاهري للإنشاء.
تُمكّنك من توصيل VM Image Builder بشبكاتك الظاهرية الحالية، بحيث يمكنك التواصل مع خوادم التكوين الحالية، مثل DSC (خادم سحب تكوين الحالة المطلوبة)، Chef، وPuppet، أو مشاركات الملفات، أو أي خوادم وخدمات أخرى قابلة للتوجيه.
يمكن تكوينها لتعيين الهويات المخصصة للمستخدم للجهاز الظاهري للإنشاء الخاص بـ Image Builder (أي، الجهاز الظاهري الذي تنشئه خدمة VM Image Builder في اشتراكك وتستخدمه لإنشاء الصورة وتخصيصها). يمكنك بعد ذلك استخدام هذه الهويات في وقت التخصيص للوصول إلى موارد Azure، بما في ذلك البيانات السرية، في اشتراكك. ليست هناك حاجة لتعيين وصول مباشر لـ VM Image Builder إلى تلك الموارد.
المناطق
خدمة VM Image Builder متاحة في المناطق التالية:
إشعار
لا يزال بإمكانك توزيع الصور خارج هذه المناطق.
- شرق الولايات المتحدة
- East US 2
- غرب وسط الولايات المتحدة
- غرب الولايات المتحدة
- West US 2
- غرب الولايات المتحدة الأمريكية 3
- South Central US
- أوروبا الشمالية
- أوروبا الغربية
- جنوب شرق آسيا
- جنوب شرق أستراليا
- شرق أستراليا
- جنوب المملكة المتحدة
- غرب المملكة المتحدة
- جنوب البرازيل
- وسط كندا
- وسط الهند
- Central US
- وسط فرنسا
- وسط غرب ألمانيا
- شرق اليابان
- وسط شمال الولايات المتحدة
- شرق النرويج
- شمال سويسرا
- جيو الهند الغربية
- شمال الإمارات العربية المتحدة
- شرق آسيا
- وسط كوريا
- جنوب أفريقيا
- قطر الوسطى
- USGov أريزونا (إصدار أولي للاستخدام العام)
- USGov فرجينيا (إصدار أولي للاستخدام العام)
- شمال الصين 3 (معاينة عامة)
- منطقة السويد الوسطى
- بولندا الوسطى
- منطقة شمال إيطاليا
- إسرائيل الوسطى
الوصول إلى المعاينة للاستخدام العام لـ Azure VM Image Builder في مناطق Fairfax (USGov أريزونا وUSGov فرجينيا)، يجب عليك تسجيل ميزة Microsoft.VirtualMachineImages /FairfaxPublicPreview. للقيام بذلك، قم بتشغيل الأمر التالي إما في PowerShell أو Azure CLI:
Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name FairfaxPublicPreview
للوصول إلى المعاينة العامة ل Azure VM Image Builder في منطقة شمال الصين 3، يجب عليك تسجيل ميزة Microsoft.VirtualMachineImages/MooncakePublicPreview . للقيام بذلك، قم بتشغيل الأمر التالي إما في PowerShell أو Azure CLI:
Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name MooncakePublicPreview
دعم نظام التشغيل
تم تصميم VM Image Builder للعمل مع جميع صور نظام التشغيل الأساسية ل Azure Marketplace.
إشعار
يمكنك الآن استخدام خدمة Azure Image Builder داخل المدخل اعتبارا من مارس 2023. ابدأ في إنشاء الصور المخصصة والتحقق من صحتها داخل المدخل.
الجهاز الظاهري السري ودعم التشغيل الموثوق به
قام VM Image Builder بتوسيع الدعم للصور TrustedLaunchSupported و ConfidentialVMSupported، مع قيود معينة. فيما يلي قائمة القيود:
| نوع الأمان | حالة دعم |
|---|---|
| TrustedLaunchSupported | الدعم كصورة مصدر لإنشاءات الصور |
| ConfidentialVMSupported | الدعم كصورة مصدر لإنشاءات الصور |
| TrustedLaunch | غير معتمد كصورة مصدر |
| ConfidentialVM | غير معتمد كصورة مصدر |
إشعار
عند استخدام الصور TrustedLaunchSupported، من المهم أن يكون المصدر والتوزيع على حد سواء TrustedLaunchSupported حتى يتم دعمه. إذا كان المصدر عاديا وكان التوزيع TrustedLaunchSupported، أو إذا كان المصدر TrustedLaunchSupported وكان التوزيع هو Gen2 عادي، فإنه غير مدعوم.
طريقة العمل
VM Image Builder هي خدمة Azure مُدارة بشكل كامل ويمكن الوصول إليها من قِبل موفري موارد Azure. يقوم موفرو الموارد بتكوينها عن طريق تحديد صورة مصدر، وتخصيص الأداء، ومكان توزيع الصورة الجديدة. يتم توضيح سير العمل عالي المستوى في الرسم التخطيطي التالي:
يمكنك تمرير تكوينات القوالب باستخدام قوالب Azure PowerShell أو Azure CLI أو Azure Resource Manager أو باستخدام مهمة VM Image Builder DevOps. عند إرسال التكوين إلى الخدمة، يقوم Azure بإنشاء مورد قالب الصورة. عندما يتم إنشاء مورد قالب الصورة، يتم إنشاء مجموعة موارد مرحلية في اشتراكك، بالتنسيق التالي: IT_\<DestinationResourceGroup>_\<TemplateName>_\(GUID). تحتوي مجموعة الموارد المرحلية على ملفات وبرامج نصية، تتم الإشارة إليها في تخصيص File وShell وPowerShell في الخاصية ScriptURI.
لتشغيل الإنشاء، يمكنك استدعاء Run في مورد قالب VM Image Builder. تقوم الخدمة بعد ذلك بتوزيع موارد إضافية للإنشاء، مثل الجهاز الظاهري والشبكة والقرص ومحول الشبكة.
إذا قمت بإنشاء صورة بدون استخدام شبكة ظاهرية حالية، فإن خدمة VM Image Builder تقوم أيضًا بتوزيع IP عام ومجموعة أمان الشبكة، وتتصل بإنشاء الجهاز الظاهري باستخدام Secure Shell (SSH) أو بروتوكول Windows Remote Management (WinRM).
إذا حددت شبكة ظاهرية موجودة، فسيتم توزيع الخدمة عبر Azure Private Link، ولن يكون عنوان IP العام مطلوبًا. لمزيد من المعلومات، راجع نظرة عامة على شبكة VM Image Builder.
عند انتهاء الإنشاء، يتم حذف جميع الموارد، باستثناء مجموعة الموارد المرحلية وحساب التخزين. يمكنك إزالتها عن طريق حذف مورد قالب الصورة، أو يمكنك تركها في مكانها لتشغيل الإنشاء مرة أخرى.
للحصول على أمثلة متعددة وأدلة خطوة بخطوة وقوالب التكوين والحلول، انتقل إلى مستودعVM Image Builder GitHub.
نقل الدعم
مورد قالب الصورة غير قابل للتغيير، ويحتوي على ارتباطات للموارد ومجموعة الموارد المرحلية. لذلك، هذا النوع من الموارد لا يدعم نقله.
إذا كنت تريد نقل مورد قالب الصورة، فتأكد من أن لديك نسخة من قالب التكوين، أو إذا لم يكن لديك نسخة، فاستخرج التكوين الحالي من المورد. بعد ذلك، قم بإنشاء مورد قالب صورة جديد في مجموعة الموارد الجديدة باسم جديد، واحذف مورد قالب الصورة السابق.
الأذونات
عندما تقوم بالتسجيل في خدمة VM Image Builder، فإنك تمنح إذن الخدمة لإنشاء وإدارة وحذف مجموعة موارد مرحلية مسبوقة بـ IT_*. ولك الحق في أن تضيف إليها أي موارد مطلوبة لإنشاء الصورة. يحدث هذا لأن الاسم الأساسي لخدمة VM Image Builder أصبح متاحًا في اشتراكك بعد أن تقوم بالتسجيل بنجاح.
للسماح لـ VM Image Builder بتوزيع الصور إما على الصور المدارة أو Compute Gallery، تحتاج إلى إنشاء هوية يعينها مستخدم Azure لها أذونات لقراءة الصور وكتابتها. إذا كنت تقوم بالوصول إلى Azure Storage، فستحتاج إلى أذونات لقراءة الحاويات الخاصة والعامة.
في إصدار API 2021-10-01 والإصدارات الأحدث، تدعم خدمة VM Image Builder إضافة الهويات المعينة من قِبل مستخدم Azure إلى الجهاز الظاهري للإنشاء لتمكين السيناريوهات التي تحتاج فيها إلى المصادقة مع خدمات مثل Azure Key Vault في اشتراكك.
لمزيد من المعلومات حول الأذونات، راجع
- تكوين أذونات VM Image Builder باستخدام PowerShell
- تكوين أذونات VM Image Builder باستخدام Azure CLI
- إنشاء قالب VM Image Builder
التكاليف
ستتحمل بعض تكاليف الحساب والشبكات والتخزين عند تكوين الصور وإنشائها وتخزينها باستخدام VM Image Builder. تشبه هذه التكاليف تلك التي تتحملها عند إنشاء صور مخصصة يدويًا. يتم تحميل رسوم من مواردك بأسعار Azure الخاصة بك.
إشعار
لا تدعم خدمة Azure Image Builder حاليا Azure Hybrid Benefit ل Windows Server في الوقت الحالي.
في أثناء عملية إنشاء الصور، يتم تنزيل الملفات وتخزينها في مجموعة موارد IT_<DestinationResourceGroup>_<TemplateName>، الأمر الذي يؤدي إلى تكلفة تخزين صغيرة. إذا كنت لا تريد الاحتفاظ بهذه الملفات، فاحذف قالب الصورة بعد إنشاء الصورة.
تنشئ VM Image Builder جهازًا ظاهريًا باستخدام الحجم الظاهري Standard_D1_v2 VM لصور Gen1 وStandard_D2ds_v4 لصور Gen2، جنبًا إلى جنب مع التخزين والشبكات اللازمة للجهاز الظاهري. تستمر هذه الموارد طوال مدة عملية الإنشاء ويتم حذفها بعد انتهاء VM Image Builder من إنشاء الصورة.
توزع VM Image Builder الصورة إلى المناطق التي اخترتها، الأمر الذي قد يؤدي إلى تحميل رسوم خروج من الشبكة.
جيل Hyper-V
تدعم VM Image Builder حاليًا إنشاء صور Hyper-V Gen1 وGen2 في Compute Gallery وكصور مُدارة أو VHD. ضع في اعتبارك أن الصورة الموزعة تكون دائمًا في نفس جيل الصورة المقدمة.
بالنسبة إلى صور Gen2، تأكد من أنك تستخدم وحدة SKU الصحيحة. على سبيل المثال، ستكون وحدة SKU لصورة Ubuntu Server 18.04 هي Gen2 18_04-lts-gen2. ستكون وحدة SKU لصورة Ubuntu Server 18.04 Gen1 هي 18.04-lts.
فيما يلي كيفية العثور على وحدات SKU التي تستند إلى ناشر الصور:
# Find all Gen2 SKUs published by Microsoft Windows Desktop
az vm image list --publisher MicrosoftWindowsDesktop --sku g2 --output table --all
# Find all Gen2 SKUs published by Canonical
az vm image list --publisher Canonical --sku gen2 --output table --all
لمزيد من المعلومات حول صور الجهاز الظاهري في Azure التي تدعم Gen2، راجع Gen2 VM images in Azure Marketplace.
الخطوات التالية
لتجربة VM Image Builder، راجع المقالات حول إنشاء صور Linux أو Windows.