Sdílení obrázků pomocí galerie komunity

Pokud chcete galerii sdílet se všemi uživateli Azure, můžete vytvořit galerii komunity. Galerie komunity můžou používat všichni s předplatným Azure. Někdo, kdo vytváří virtuální počítač, může procházet image sdílené s komunitou pomocí portálu, REST nebo Azure CLI.

Sdílení imagí do komunity je nová funkce v Galerii výpočetních prostředků Azure. Galerie imagí můžete zveřejnit a sdílet je se všemi zákazníky Azure. Když je galerie označená jako galerie komunity, zpřístupní se všechny image v galerii všem zákazníkům Azure jako nový typ prostředku v rámci Microsoft.Compute/communityGalleries. Všichni zákazníci Azure vidí galerie a používají je k vytváření virtuálních počítačů. Vaše původní prostředky typu Microsoft.Compute/galleries jsou stále pod vaším předplatným a soukromé.

Důležité

Microsoft neposkytuje podporu pro obrázky, které sdílíte s komunitou.

Existují tři hlavní způsoby sdílení imagí v Galerii výpočetních prostředků Azure v závislosti na tom, s kým chcete sdílet:

Sdílení s:	Lidé	Skupiny	Instanční objekt	Všichni uživatelé v určitém předplatném (nebo) tenantovi	Veřejně se všemi uživateli v Azure
Sdílení RBAC	Ano	Ano	Ano	No	Ne
RBAC + Přímá sdílená galerie	Ano	Ano	Ano	Ano	No
Galerie RBAC + Community	Ano	Ano	Ano	Ne	Ano

Poznámka:

Upozorňujeme, že image je možné použít s oprávněními ke čtení k nasazení virtuálních počítačů a disků.

Při využívání přímé sdílené galerie se obrázky distribuují široce všem uživatelům v předplatném nebo tenantovi, zatímco galerie komunity veřejně distribuuje obrázky. Doporučuje se při sdílení obrázků, které obsahují duševní vlastnictví, postupovat opatrně, aby se zabránilo rozsáhlé distribuci.

Právní doložka

Obrázky komunity a přidružené informace vydavatele nejsou ověřeny ani testovány společností Microsoft. Zodpovídáte výhradně za jakoukoli image komunity, kterou nasazujete nebo používáte. Zodpovídáte za své jednání s vydavateli obrázků. Schválené základní image operačního systému najdete tady: schválené základní image. Další image vytvořené našimi ověřenými vydavateli najdete na webu Azure Marketplace.

Omezení pro obrázky sdílené komunitou

Sdílení galerie s komunitou má určitá omezení:

• Existující privátní galerii (galerie s podporou RBAC) nemůžete převést na galerii komunity.
• Z Marketplace nemůžete použít image třetí strany a publikovat ji do komunity. Seznam schválených základních imagí operačního systému najdete tady: schválené základní image.
• Šifrované image nejsou podporovány.
• Prostředky image je potřeba vytvořit ve stejné oblasti jako galerie. Pokud například vytvoříte galerii v oblasti USA – západ, definice obrázků a verze imagí by se měly vytvořit v oblasti USA – západ, pokud je chcete zpřístupnit.
• Aplikace virtuálních počítačů zatím nemůžete sdílet s komunitou.

Jak sdílení s komunitou funguje

Prostředek galerie vytvoříte v části Microsoft.Compute/Galleries a zvolíte communityho jako možnost sdílení.

Až budete připraveni, označíte galerii příznakem jako připravenou ke sdílení veřejně. Galerii může do komunity povolit jenom vlastník předplatného nebo uživatel nebo instanční objekt s Compute Gallery Sharing Admin rolí na úrovni předplatného nebo galerie. V tomto okamžiku infrastruktura Azure vytváří místní prostředky jen pro čtení proxy, v rámci Microsoft.Compute/CommunityGallerieskterých jsou veřejné.

Koncoví uživatelé můžou pracovat jenom s prostředky proxy serveru, ale s vašimi privátními prostředky nikdy nekomuagují. Jako vydavatel privátního prostředku byste jako popisovač prostředků veřejného proxy serveru měli zvážit privátní prostředek. Zadáte,když prefix vytvoříte galerii, použije se spolu s jedinečným identifikátorem GUID k vytvoření veřejného názvu pro vaši galerii.

Uživatelé Azure můžou na portálu zobrazit nejnovější verze imagí sdílené s komunitou nebo se na ně dotazovat pomocí rozhraní příkazového řádku. V galerii komunity je uvedená jenom nejnovější verze image.

Při vytváření galerie komunity budete muset poskytnout kontaktní informace pro vaše obrázky. Cílem a základním záměrem těchto informací je usnadnit komunikaci mezi spotřebitelem image a vydavatelem, například pokud spotřebitel potřebuje pomoc. Microsoft nenabízí podporu těchto imagí. Tyto informace se budou zobrazovat veřejně, proto buďte opatrní při poskytování těchto informací:

• Předpona galerie komunity
• E-mail podpory publisheru
• Adresa URL vydavatele
• Adresa URL právní smlouvy (Neukládejte tajné kódy, hesla, IDENTIFIKÁTOR SASURI atd. do pole adresy URL smlouvy s právní smlouvou)

Informace z definic obrázků budou také veřejně dostupné, například informace o tom, co poskytujete pro Publisher, Offer a SKU.

Upozorňující

Pokud chcete sdílení galerie veřejně ukončit, můžete galerii aktualizovat tak, aby přestala sdílet, ale když galerii nastavíte jako soukromou, zabráníte stávajícím uživatelům škálovací sady virtuálních počítačů v škálování prostředků.

Proč sdílet s komunitou?

Jako vydavatel obsahu můžete chtít sdílet galerii s komunitou:

• Pokud máte neobchodní, nepriprietární obsah ke sdílení v Azure široce.

• Chcete mít větší kontrolu nad počtem verzí, oblastí a dobou trvání dostupnosti image.

• Chcete rychle sdílet denní nebo noční buildy se zákazníky.

• Při sdílení s více tenanty v Azure nechcete řešit složitost ověřování s více tenanty.

Mám použít image marketplace nebo image galerie komunity?

Existuje celá řada důvodů, proč byste místo image galerie komunity mohli chtít použít image z Azure Marketplace. Primárním důvodem, proč zvolit image z Azure Marketplace, je to, že je Microsoft podporuje, i když obrázky komunity nejsou.

Proč používat mage z marketplace?

• Certifikované obrázky Microsoftu
• Lze použít pro produkční úlohy.
• Obrázky třetích stran a třetích stran
• Placené image s dalšími nabídkami softwaru
• Podporováno Microsoftem

Kdy použít obrázek komunity?

• Důvěřujete a víte, jak kontaktovat vydavatele
• Hledáte komunitní verzi image publikované opensourcovou komunitou.
• Použití image k testování
• Komunitní obrázky jsou zdarma
• Podporuje ho vlastník image, nikoli Microsoft.

Nahlášení problémů s obrázkem komunity

Použití imagí virtuálních počítačů odeslaných komunitou má několik rizik. Obrázky můžou obsahovat malware, ohrožení zabezpečení nebo porušení duševního vlastnictví uživatele. Pokud chcete pomoct vytvořit zabezpečené a spolehlivé prostředí pro komunitu, můžete nahlásit obrázky, když se tyto problémy zobrazí.

Nejjednodušší způsob, jak hlásit problémy s galerií komunity, je použít portál, který předem vyplní informace pro sestavu:

• V případě problémů s odkazy nebo dalšími informacemi v polích definice obrázku vyberte obrázek komunity sestavy.
• Pokud verze obrázku obsahuje škodlivý kód nebo existují jiné problémy s konkrétní verzí obrázku, vyberte v tabulce verzí obrázků možnost Sestava ve sloupci Verzesestavy .

K nahlášení problémů můžete použít také následující odkazy, ale formuláře nebudou předem vyplněné:

• Škodlivé obrázky: Zpráva o zneužití kontaktu
• Porušení duševního vlastnictví: Kontaktní zpráva o porušení předpisů.

Osvědčené postupy

• Obrázky publikované v galerii komunity by měly být generalizované obrázky s odebranými citlivými nebo strojově specifickými informacemi. Další informace o přípravě image najdete v konkrétních informacích operačního systému pro Linux nebo Windows.
• Pokud chcete blokovat sdílení imagí do komunity na úrovni organizace, vytvořte zásadu Azure s následujícím pravidlem zásad, které zakáže sdílení komunitě.

  "policyRule": {
      "if": {
        "allOf": [
          {
            "field": "type",
            "equals": "Microsoft.Compute/galleries"
          },
          {
            "field": "Microsoft.Compute/galleries/sharingProfile.permissions",
            "equals": "Community"
          }
        ]
      },
      "then": {
        "effect": "[parameters('effect')]"
      }
    }

Často kladené dotazy

Otázka: Jaké jsou poplatky za používání galerie, která se sdílí s komunitou?

A: Za používání samotné služby se neúčtují žádné poplatky. Vydavatelé obsahu by se však účtovaly za následující:

• Poplatky za úložiště pro verze aplikací a repliky v jednotlivých oblastech (zdroj a cíl). Tyto poplatky jsou založené na zvoleném typu účtu úložiště.
• Poplatky za výchozí přenosy dat při replikaci mezi oblastmi

Pokud základní image používá image Azure Marketplace s poplatky za software, můžou uživatelé image image na webu Azure Marketplace muset zaplatit další náklady na software.

Otázka: Je bezpečné používat obrázky sdílené komunitě?

A: Uživatelé by měli při používání obrázků z neověřovaných zdrojů postupovat opatrně, protože tyto image nejsou předmětem certifikace a nekontrolují se malware nebo ohrožení zabezpečení a podrobnosti vydavatele se neověřují.

Otázka: Pokud obrázek, který se sdílí s komunitou, nefunguje, koho mám kontaktovat s žádostí o podporu?

A: Azure neodpovídá za žádné problémy, se kterými se můžou uživatelé setkat s obrázky sdílenými komunitou. Podporu poskytuje vydavatel image. Vyhledejte kontaktní informace vydavatele obrázku a obraťte se na ně s žádostí o podporu.

Otázka: Je funkce sdílení galerie komunity součástí Azure Marketplace?

Ne, sdílení v galerii komunity není součástí Azure Marketplace, je to funkce Galerie výpočetních prostředků Azure. Každý, kdo má předplatné Azure, může používat galerii Komunity a zveřejnit své obrázky.

Otázka: Mám obavy ohledně obrázku, koho mám kontaktovat?

A: Problémy s obrázky sdílenými komunitou:

• Pokud chcete nahlásit škodlivé obrázky, obraťte se na zprávu o zneužití.
• Pokud chcete nahlásit obrázky, které potenciálně porušují práva duševního vlastnictví, obraťte se na zprávu o porušení předpisů.

Otázka: Návody požádat o replikaci image sdílené do komunity do konkrétní oblasti?

A: Pouze vydavatelé obsahu mají kontrolu nad oblastmi, ve kterých jsou jejich obrázky k dispozici. Pokud obrázek v konkrétní oblasti nenajdete, spojte se s vydavatelem přímo.

Veřejné sdílení

Aby bylo možné galerii sdílet veřejně, je potřeba ji vytvořit jako galerii komunity. Další informace najdete v tématu Vytvoření galerie komunity.

Rozhraní příkazového řádku

Jakmile budete připraveni zpřístupnit galerii veřejnosti, povolte galerii komunity pomocí příkazu az sig share enable-community. Galerii pro sdílení komunity může povolit jenom uživatel v Owner definici role.

az sig share enable-community \
   --gallery-name $galleryName \
   --resource-group $resourceGroup 

Pokud se chcete vrátit jenom ke sdílení na základě RBAC, použijte příkaz az sig share reset .

Pokud chcete odstranit galerii sdílenou s komunitou, musíte nejprve spustit az sig share reset ukončení sdílení a pak galerii odstranit.

REST

Pokud chcete začít živě sdílet komunitu, pošlete následující požadavek POST. Jako součást požadavku zahrňte vlastnost operationType s hodnotou EnableCommunity.

POST 
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Compu 
te/galleries/{galleryName}/share?api-version=2021-07-01 
{ 
  "operationType" : "EnableCommunity"
} 

Azure Portal

Až budete připraveni zpřístupnit galerii jako veřejnou:

1. Na stránce galerie vyberte v nabídce vlevo možnost Sdílení .
2. V horní části stránky vyberte Sdílet .
3. Až budete hotovi, zvolte tlačítko Uložit.

Důležité

Pokud jste uvedeni jako vlastník předplatného, ale máte potíže s veřejným sdílením galerie, možná budete muset explicitně přidat sebe jako vlastníka znovu.

Pokud se chcete vrátit jenom ke sdílení na základě RBAC, použijte příkaz az sig share reset .

Pokud chcete odstranit galerii sdílenou s komunitou, musíte nejprve spustit az sig share reset ukončení sdílení a pak galerii odstranit.

Další kroky

Vytvořte definici image a verzi image.

Vytvořte virtuální počítač z generalizované nebo specializované image v galerii komunity.