Když publikujete image virtuálního počítače do Azure Marketplace, tým Azure ji ověří, aby se zajistilo, že je možné ji spustit, zabezpečit a kompatibilní s Azure. Pokud image virtuálního počítače selže v některém z vysoce kvalitních testů, nebude publikována. Zobrazí se chybová zpráva s popisem problému.
Tento článek vysvětluje běžné chybové zprávy při publikování imagí virtuálních počítačů spolu se souvisejícími řešeními.
Poznámka:
Pokud máte dotazy k tomuto článku nebo návrhům na vylepšení, obraťte se na podporu Partnerského centra.
Selhání rozšíření virtuálního počítače
Zkontrolujte, jestli image podporuje rozšíření virtuálních počítačů.
Povolení rozšíření virtuálních počítačů:
Vyberte virtuální počítač s Linuxem.
Přejděte do nastavení diagnostiky.
Základní matice můžete povolit aktualizací účtu úložiště.
Zvolte Uložit.
Ověření správné aktivace rozšíření virtuálních počítačů:
Na virtuálním počítači vyberte kartu rozšíření virtuálního počítače a pak ověřte stav rozšíření diagnostiky Linuxu.
Zkontrolujte stav zřizování.
- Pokud je stav Zřizování úspěšné, testovací případ rozšíření proběhl úspěšně.
- Pokud je stav Zřizování neúspěšné, testovací případ rozšíření selhal a potřebujete nastavit příznak Posílení zabezpečení.
Pokud rozšíření virtuálního počítače selže, přečtěte si téma Použití diagnostického rozšíření linuxu k monitorování metrik a protokolů , abyste ho povolili. Pokud nechcete, aby bylo rozšíření virtuálního počítače povolené, obraťte se na tým podpory a požádejte ho, aby ho zakázal.
Problém se zřizováním virtuálních počítačů
Před odesláním nabídky se ujistěte, že jste postup zřizování virtuálních počítačů pečlivě postupovali. Pokud chcete zobrazit formát JSON pro zřízení virtuálního počítače, přečtěte si téma Otestování image virtuálního počítače.
Problémy se zřizováním můžou zahrnovat následující scénáře selhání:
| Scénář | Chyba | Důvod | Řešení |
|---|---|---|---|
| 0 | Neplatný virtuální pevný disk (VHD) | Pokud je zadaná hodnota souboru cookie v zápatí virtuálního pevného disku nesprávná, považuje se virtuální pevný disk za neplatný. | Znovu vytvořte image a odešlete žádost. |
| 2 | Neplatný typ objektu blob | Zřizování virtuálního počítače se nezdařilo, protože použitý objekt blob je typ bloku místo typu stránky. | Znovu vytvořte image jako typ stránky a odešlete žádost. |
| 3 | Vypršení časového limitu zřizování nebo není správně generalizované | Došlo k problému s generalizací virtuálního počítače. | Znovu vytvořte image se zobecněním a odešlete žádost. |
Poznámka:
Další informace o generalizaci virtuálních počítačů najdete v tématech:
Poznámka:
Pokud zřizování selže, protože image virtuálního počítače vyžaduje k nasazení vlastní šablonu ARM, povolte v Partnerském centru políčko Vyžaduje vlastní šablonu ARM pro nasazení. To pomáhá certifikačnímu týmu provést pro tuto žádost správnou akci, aniž by se jí nepodařilo provést problém se zřizováním.
Specifikace virtuálního pevného disku
Conectix cookie a další specifikace VHD
Řetězec conectix je součástí specifikace virtuálního pevného disku. Je definován jako soubor cookie 8 bajtů v zápatí virtuálního pevného disku, který identifikuje tvůrce souboru. Všechny soubory VHD vytvořené Microsoftem mají tento soubor cookie.
Objekt blob ve formátu VHD by měl mít v tomto formátu zápatí 512 bajtů:
| Pole zápatí pevného disku | Velikost (bajty) |
|---|---|
| Soubor cookie | 8 |
| Funkce | 4 |
| Verze formátu souboru | 4 |
| Posun dat | 8 |
| Časové razítko | 4 |
| Aplikace Pro tvůrce | 4 |
| Verze tvůrce | 4 |
| Operační systém hostitele creatoru | 4 |
| Původní velikost | 8 |
| Aktuální velikost | 8 |
| Geometrie disku | 4 |
| Typ disku | 4 |
| Kontrolní součet | 4 |
| Jedinečné ID | 16 |
| Uložený stav | 0 |
| Rezervováno | 427 |
Specifikace virtuálního pevného disku
Pokud chcete zajistit bezproblémové publikování, ujistěte se, že váš virtuální pevný disk splňuje následující kritéria:
- Soubor cookie obsahuje řetězec "conectix".
- Typ disku je pevný.
- Virtuální velikost virtuálního pevného disku je aspoň 20 MB.
- Virtuální pevný disk je zarovnaný. Virtuální velikost musí být násobkem 1 MB.
- Délka objektu blob virtuálního pevného disku se rovná virtuální velikosti a délce zápatí virtuálního pevného disku (512).
Dodržování předpisů softwaru pro Windows
Pokud je vaše žádost o image windows odmítnuta kvůli problému s dodržováním předpisů softwaru, může se stát, že jste vytvořili image Windows s nainstalovanou instancí SQL Serveru. Místo toho musíte vzít příslušnou základní image SQL Serveru z Azure Marketplace.
Nevytvádejte si vlastní image Windows s nainstalovaným SQL Serverem. Použijte schválené základní image SQL Serveru (Enterprise/Standard/web) z Azure Marketplace.
Pokud se pokoušíte nainstalovat Visual Studio nebo jakýkoli produkt s licencí Office, obraťte se na tým podpory a požádejte ho o předchozí schválení.
Další informace o výběru schválené základny najdete v tématu Vytvoření virtuálního počítače ze schválené základny.
Spuštění testovacího případu sady nástrojů se nezdařilo.
Sada nástrojů Microsoft Certification toolkit vám může pomoct spouštět testovací případy a ověřit, jestli je virtuální pevný disk nebo image kompatibilní s prostředím Azure.
Stáhněte si sadu nástrojů Microsoft Certification Toolkit.
Testovací případy Linuxu
Následující tabulka uvádí testovací případy Linuxu, které sada nástrojů spouští. V popisu je uvedeno ověření testu.
| Scénář | Zkušební případ | Popis |
|---|---|---|
| 1 | Historie bashe | Před vytvořením image virtuálního počítače byste měli vymazat soubory historie Bash. |
| 2 | Verze agenta pro Linux | Musí být nainstalovaná minimální podporovaná verze agenta Azure s Linuxem nebo vyšší. |
| 3 | Požadované parametry jádra | Ověřuje, že jsou nastaveny následující parametry jádra: console=ttyS0 earlyprintk=ttyS0 |
| 4 | Prohození oddílů na disku s operačním systémem | Ověřuje, že se na disku s operačním systémem nevytvořily prohození oddílů. |
| 5 | Kořenový oddíl na disku s operačním systémem | Vytvořte jediný kořenový oddíl pro disk operačního systému. |
| 6 | Verze OpenSSL | Verze OpenSSL by měla být v0.9.8 nebo novější. |
| 7 | Verze Pythonu | Důrazně se doporučuje Python verze 2.6 nebo novější. |
| 8 | Interval živého klienta | Nastavte ClientAliveInterval na 180. V případě potřeby je možné ji nastavit od 30 do 235. Pokud pro koncové uživatele povolíte SSH, musí být tato hodnota nastavená podle popisu. |
| 9 | Architektura operačního systému | Podporují se jen 64bitové operační systémy. |
| 10 | Automatická aktualizace | Určuje, jestli je povolená automatická aktualizace agenta Pro Linux. |
Běžné chyby testovacích případů
Běžné chyby, které se můžou zobrazit při spuštění testovacích případů, najdete v následující tabulce:
| Scénář | Zkušební případ | Chyba | Řešení |
|---|---|---|---|
| 0 | Testovací případ verze agenta pro Linux | Musí být nainstalovaná minimální podporovaná verze agenta Azure Linuxu nebo vyšší.] (https://learn.microsoft.com/troubleshoot/azure/virtual-machines/support-extensions-agent-version) | Aktualizujte verzi agenta Pro Linux. Další informace najdete na stránce aktualizace verze agenta pro Linux. |
| 2 | Testovací případ historie Bashu | K chybě dojde v případě, že velikost historie Bash v odeslaném obrázku je větší než 1 kilobajtů (kB). Velikost je omezená na 1 kB, aby se zajistilo, že váš soubor historie Bash neobsahuje žádné potenciálně citlivé informace. | Tento problém vyřešíte připojením virtuálního pevného disku k jinému funkčnímu virtuálnímu počítači a provedením změn zmenšení velikosti na 1 kB nebo méně. Odstraňte .bash_history například soubory. |
| 3 | Požadovaný testovací případ parametru jádra | Tato chyba se zobrazí v případě, že hodnota console není nastavená na ttyS0hodnotu . Spuštěním následujícího příkazu zkontrolujte: cat /proc/cmdline |
Nastavte hodnotu na console ttyS0hodnotu a znovu odešlete požadavek. |
| 4 | Testovací případ intervalu klienta | Pokud vám sada nástrojů poskytne neúspěšný výsledek pro tento testovací případ, je pro tento testovací případ nevhodná hodnota ClientAliveInterval. |
Nastavte hodnotu menší ClientAliveInterval než nebo rovnou 235 a odešlete požadavek znovu. |
| 5 | smoke_test | Pokud image nejde spustit nebo restartovat kvůli panice jádra, zobrazí se chyba. Některé informace o trasování volání jádra můžete získat z popisu chyby. Pokud chcete zobrazit celé trasování volání a sériový protokol, můžete nasadit virtuální počítač v Azure pomocí image a zkontrolovat sériovou konzolu v prostředku virtuálního počítače na webu Azure Portal. | Při vytváření virtuálního počítače v Azure si můžete stáhnout protokol sériové konzoly z webu Azure Portal (další podrobnosti o sériové konzole najdete v https://learn.microsoft.com/en-us/troubleshoot/azure/virtual-machines/serial-console-linux tématu). |
| 6 | verify_dns_name_resolution | Tento testovací případ zkontroluje překlad názvů DNS spuštěním příkazu:ping bing.com -c 5 -i 0.5 -O. Pokud se nepodaří odeslat příkaz ping na veřejnou webovou adresu "bing.com", dojde k chybě. | Informace o https://learn.microsoft.com/en-us/azure/virtual-machines/linux/azure-dns přidání správných nastavení |
| 7 | verify_no_pre_exist_users | Při zjištění hesla některého uživatele nebo zjištění klíče některého uživatele dojde k chybě Heslo uživatele XXXX. | Zkontrolujte /etc/shadow soubor, abyste zjistili, jestli obsahuje heslo některého uživatele, pokud ano, musíte odstranit heslo a odstranit soubor {user's home directory}/.ssh/authorized_keys za chybovou zprávou. |
| 8 | validate_netvsc_reload | Zobrazí se chyba Selhání. Výjimka SSH: Relace SSH není aktivní. pokud se virtuální počítač po spuštění následujícího příkazu nedá připojit. Zobrazí se chyba Nalezená panice jádra z uzlu xx. pokud se na virtuálním počítači po spuštění příkazu objevila panice jádra: modprobe -r hv_netvsc; modprobe hv_netvsc; ip link set eth0 down; ip link set eth0 up; dhclient -r eth0; dhclient eth0 ' | Zkontrolujte sériovou konzolu a zkontrolujte, jestli během výše uvedeného příkazu nedošlo k nějaké chybě. Další podrobnosti o klientovi síťové virtuální služby (NetVSC) najdete v tématu https://learn.microsoft.com/en-us/windows-hardware/drivers/network/sr-iov-synthetic-data-path |
Testovací případy Windows
Následující tabulka obsahuje seznam testovacích případů systému Windows, které sada nástrojů spouští, spolu s popisem ověření testu:
| Scénář | Testovací případy | Popis |
|---|---|---|
| 1 | Architektura operačního systému | podpora Azure pouze 64bitové operační systémy. |
| 2 | Závislost uživatelského účtu | Spuštění aplikace by nemělo být závislé na účtu správce. |
| 3 | Cluster s podporou převzetí služeb při selhání | Funkce clusteringu s podporou převzetí služeb při selhání windows Serveru se zatím nepodporuje. Aplikace by neměla být závislá na této funkci. |
| 4 | IPV6 | Protokol IPv6 se zatím v prostředí Azure nepodporuje. Aplikace by neměla být závislá na této funkci. |
| 5 | DHCP | Role serveru dynamického konfiguračního protokolu hostitele se zatím nepodporuje. Aplikace by neměla být závislá na této funkci. |
| 6 | Vzdálený přístup | Role serveru vzdáleného přístupu (Přímý přístup) se zatím nepodporuje. Aplikace by neměla být závislá na této funkci. |
| 7 | Rights Management Services | Rights Management Services. Role serveru se zatím nepodporuje. Aplikace by neměla být závislá na této funkci. |
| 8 | Služba pro nasazení systému Windows | Služby pro nasazení systému Windows. Role serveru se zatím nepodporuje. Aplikace by neměla být závislá na této funkci. |
| 9 | BitLocker Drive Encryption | Nástroj BitLocker Drive Encryption není na pevném disku operačního systému podporovaný, ale může se používat na datových discích. |
| 10 | Názvový server internetového úložiště | Funkce Názvového serveru internetového úložiště se zatím nepodporuje. Aplikace by neměla být závislá na této funkci. |
| 11 | Multipath I/O | Vstupně-výstupní operace s více cestami Tato funkce serveru se zatím nepodporuje. Aplikace by neměla být závislá na této funkci. |
| 12 | Vyrovnávání zatížení sítě | Vyrovnávání zatížení sítě. Tato funkce serveru se zatím nepodporuje. Aplikace by neměla být závislá na této funkci. |
| 13 | Protokol PNRP (Peer Name Resolution Protocol) | Protokol překladu ip adres partnerského uzlu. Tato funkce serveru se zatím nepodporuje. Aplikace by neměla být závislá na této funkci. |
| 14 | Služby SNMP | Funkce SLUŽBY SNMP (Simple Network Management Protocol) zatím není podporovaná. Aplikace by neměla být závislá na této funkci. |
| 15 | Windows Internet Name Service | Windows Internet Name Service. Tato funkce serveru se zatím nepodporuje. Aplikace by neměla být závislá na této funkci. |
| 16 | Služba bezdrátové sítě LAN | Služba bezdrátové sítě LAN. Tato funkce serveru se zatím nepodporuje. Aplikace by neměla být závislá na této funkci. |
Pokud v předchozích testovacích případech narazíte na případná selhání, projděte si sloupec Popis v tabulce řešení. Další informace získáte od týmu podpory.
Ověření velikosti datového disku
Žádosti na datový disk s velikostí větší než 1023 gigabajtů (GB) nebudou schváleny. Toto pravidlo platí pro Linux i Windows.
Znovu odešlete požadavek s velikostí menší nebo rovnou 1023 GB.
Ověření velikosti disku s operačním systémem
Omezení velikosti disku s operačním systémem najdete v následujících pravidlech. Když odešlete jakoukoli žádost, ověřte, že velikost disku s operačním systémem je v rámci omezení pro Linux nebo Windows.
| Operační systém | Doporučená velikost virtuálního pevného disku |
|---|---|
| Linux | 1 GB až 1023 GB |
| Windows | 30 GB až 250 GB |
Vzhledem k tomu, že virtuální počítače umožňují přístup k základnímu operačnímu systému, ujistěte se, že je velikost virtuálního pevného disku dostatečně velká pro virtuální pevný disk. Disky nejsou rozšiřitelné bez výpadků. Použijte velikost disku od 30 GB do 50 GB.
| Velikost virtuálního pevného disku | Skutečná obsazená velikost | Řešení |
|---|---|---|
| >500 tebibajtů (TiB) | Není k dispozici | Požádejte tým podpory o schválení výjimky. |
| 250-500 TiB | >Rozdíl 200 gibibajtů (GiB) od velikosti objektu blob | Požádejte tým podpory o schválení výjimky. |
Poznámka:
U větších disků se účtují vyšší náklady a během procesu instalace a replikace dochází ke zpoždění. Kvůli tomuto zpoždění a nákladům může tým podpory požádat o odůvodnění schválení výjimky.
Test ověření oprav WannaCry pro Windows
Pokud chcete zabránit potenciálnímu útoku souvisejícímu s virusem WannaCry, ujistěte se, že se všechny požadavky na image Windows aktualizují nejnovější opravou.
Verzi souboru obrázku můžete ověřit z C:\windows\system32\drivers\srv.sys nebo srv2.sys.
Následující tabulka uvádí minimální opravenou verzi Windows Serveru:
| Operační systém | Verze |
|---|---|
| Windows Server 2008 R2 | 6.1.7601.23689 |
| Windows Server 2012 | 6.2.9200.22099 |
| Windows Server 2012 R2 | 6.3.9600.18604 |
| Windows Server 2016 | 10.0.14393.953 |
| Windows Server 2019 | NA |
Poznámka:
Windows Server 2019 nemá žádné povinné požadavky na verzi.
Ověření opravy ohrožení zabezpečení SACK
Když odešlete image Linuxu, může být vaše žádost zamítnuta kvůli problémům s verzí jádra.
Aktualizujte jádro schválenou verzí a znovu odešlete požadavek. Schválenou verzi jádra najdete v následující tabulce. Číslo verze by mělo být rovno nebo větší než číslo uvedené zde.
Pokud vaše image není nainstalovaná s některou z následujících verzí jádra, aktualizujte ji správnými opravami. Po aktualizaci image o tyto požadované opravy požádejte tým podpory o schválení:
- CVE-2019-11477
- CVE-2019-11478
- CVE-2019-11479
| Řada operačních systému | Verze | jádro |
|---|---|---|
| Ubuntu | 14.04 LTS | 4.4.0-151 |
| 14.04 LTS | 4.15.0-1049-*-azure | |
| 16.04 LTS | 4.15.0-1049 | |
| 18.04 LTS | 4.18.0-1023 | |
| 18.04 LTS | 5.0.0-1025 | |
| 18.10 | 4.18.0-1023 | |
| 19.04 | 5.0.0-1010 | |
| 19.04 | 5.3.0-1004 | |
| RHEL a Cent OS | 6.10 | 2.6.32-754.15.3 |
| 7.2 | 3.10.0-327.79.2 | |
| 7.3 | 3.10.0-514.66.2 | |
| 7,4 | 3.10.0-693.50.3 | |
| 7.5 | 3.10.0-862.34.2 | |
| 7.6 | 3.10.0-957.21.3 | |
| 7.7 | 3.10.0-1062.1.1 | |
| 8.0 | 4.18.0-80.4.2 | |
| 8.1 | 4.18.0-147 | |
| "7-RAW" (7,6) | ||
| "7-LVM" (7,6) | 3.10.0-957.21.3 | |
| RHEL-SAP 7.4 | TBD | |
| RHEL-SAP 7.5 | TBD | |
| SLES | SLES11SP4 (včetně SAP) | 3.0.101-108.95.2 |
| SLES12SP1 pro SAP | 3.12.74-60.64.115.1 | |
| SLES12SP2 pro SAP | 4.4.121-92.114.1 | |
| SLES12SP3 | 4.4180-4.31.1 (kernel-azure) | |
| SLES12SP3 pro SAP | 4.4.180-94.97.1 | |
| SLES12SP4 | 4.12.14-6.15.2 (kernel-azure) | |
| SLES12SP4 pro SAP | 4.12.14-95.19.1 | |
| SLES15 | 4.12.14-5.30.1 (kernel-azure) | |
| SLES15 pro SAP | 4.12.14-5.30.1 (kernel-azure) | |
| SLES15SP1 | 4.12.14-5.30.1 (kernel-azure) | |
| Oracle | 6.10 | UEK2 2.6.39-400.312.2 UEK3 3.8.13-118.35.2 RHCK 2.6.32-754.15.3 |
| 7.0-7.5 | UEK3 3.8.13-118.35.2 UEK4 4.1.12-124.28.3 RHCK se řídí RHEL výše |
|
| 7.6 | RHCK 3.10.0-957.21.3 UEK5 4.14.35-1902.2.0 |
|
| CoreOS Stable 2079.6.0 | 4.19.43* | |
| Beta 2135.3.1 | 4.19.50* | |
| Alfa 2163.2.1 | 4.19.50* | |
| Debian | jessie (zabezpečení) | 3.16.68-2 |
| jessie backports | 4.9.168-1+deb9u3 | |
| stretch (zabezpečení) | 4.9.168-1+deb9u3 | |
| Debian GNU/Linux 10 (buster) | Debian 6.3.0-18+deb9u1 | |
| buster, sid (stretch backports) | 4.19.37-5 |
Velikost obrázku by měla být v násobcích megabajtů.
Všechny virtuální pevné disky v Azure musí mít virtuální velikost zarovnanou k násobkům 1 megabajtu (MB). Pokud virtuální pevný disk nevyhovuje doporučené virtuální velikosti, může se vaše žádost zamítnout.
Při převodu z nezpracovaného disku na virtuální pevný disk postupujte podle pokynů. Ujistěte se, že je velikost nezpracovaného disku násobkem 1 MB. Další informace naleznete v tématu Informace o neendorovaných distribucích.
Přístup k virtuálnímu počítači byl odepřen
Problém s odepřením přístupu při spuštění testovacího případu na virtuálním počítači může být způsobený nedostatečnými oprávněními.
Zkontrolujte, jestli jste pro účet, na kterém jsou spuštěné případy samoobslužného testování, povolili správný přístup. Pokud není povolený, povolte přístup ke spuštění testovacích případů. Pokud nechcete povolit přístup, můžete výsledky testovacího případu sdílet s týmem podpory.
Odeslání žádosti pomocí zakázané image SSH pro proces certifikace:
Na imagi spusťte nejnovější nástroj pro testování certifikace pro virtuální počítače Azure.
Vytvořte lístek podpory. Nezapomeňte připojit sestavu sady nástrojů a zadat podrobnosti o nabídce:
- Název nabídky
- Název vydavatele
- ID plánu/ skladová položka a verze
Znovu odešlete žádost o certifikaci.
Poznámka:
Pokud publikujete zamknutou image virtuálního počítače, která zakázala nebo omezila ssh, na stránce Technická konfigurace v Partnerském centru zaškrtněte políčko Vzdálená plocha nebo SSH zakázáno. To informuje certifikační tým, že se jedná o návrh a provedení správných ověření na imagi bez selhání pro omezený přístup.
Selhání stahování
Všechny problémy, ke kterým dojde při stahování image virtuálního počítače s adresou URL sdíleného přístupového podpisu (SAS), najdete v následující tabulce.
| Chyba | Důvod | Řešení |
|---|---|---|
| Objekt blob nebyl nalezen. | Virtuální pevný disk se může odstranit nebo přesunout ze zadaného umístění. | |
| Používané objekty blob | Virtuální pevný disk používá jiný interní proces. Zdrojové úložiště objektů blob virtuálního pevného disku se při publikování mění. | Virtuální pevný disk by neměl být ve stavu použití, když ho stáhnete s adresou URL SAS. Pokud probíhá publikování, nepoužívejte ani neměňte virtuální pevný disk. |
| Neplatná adresa URL SAS | Přidružená adresa URL SAS pro virtuální pevný disk je nesprávná. | Získejte správnou adresu URL SAS. |
| Neplatný podpis | Přidružená adresa URL SAS pro virtuální pevný disk je nesprávná. | Získejte správnou adresu URL SAS. |
| Podmíněné hlavičky HTTP | Adresa URL SAS je neplatná. | Získejte správnou adresu URL SAS. |
| Neplatný název virtuálního pevného disku | Zkontrolujte, jestli v názvu virtuálního pevného disku existují nějaké speciální znaky, například znak % procenta nebo uvozovky ". |
Přejmenujte soubor VHD odebráním speciálních znaků. |
Image virtuálních počítačů musí mít 1 MB volného místa.
Pokud publikujete image do Azure (s oddílem GPT), důrazně doporučujeme zachovat prvních 2 048 sektorů (1 MB) disku s operačním systémem. Tento požadavek spočívá v tom, že Azure umožní do image přidat důležitá metadata (příklady zahrnují metadata za účelem zlepšení doby spouštění pro zákazníky, fakturaci a další podrobnosti). Toto je doporučení pro osvědčené postupy, pokud už používáte schválenou základní image a vaše image má platnou fakturační značku. Pokud ale vaše image nemá platnou fakturační značku, může publikování selhat, pokud prvních 1 MB disku s operačním systémem není prázdné.
Pokud vytváříte vlastní image, která nemá platnou fakturační značku, ujistěte se, že prvních 2 048 sektorů (1 MB) disku s operačním systémem je prázdné. V opačném případě publikování selže. Tento požadavek se vztahuje pouze na disk s operačním systémem (nikoli na datové disky). Pokud vytváříte image ze schválené základny, bude už mít prvních 1 MB prázdné. Proto na něm nebudete muset pracovat samostatně.
Pokud chcete na disku s operačním systémem ponechat prvních 1 MB zdarma, proveďte kroky v další části.
Jak zachovat 1 MB volného místa na začátku na prázdném virtuálním pevném disku (2 048 sektorů, každý sektor 512 bajtů)
Tento postup platí jenom pro Linux.
Vytvořte jakýkoli druh virtuálního počítače s Linuxem, například Ubuntu, CentOS nebo jiný. Vyplňte požadovaná pole a pak vyberte Další: Disky.
Vytvořte pro virtuální počítač nespravovaný disk. Použijte výchozí hodnoty nebo zadejte libovolnou hodnotu pro pole, jako je velikost disku s operačním systémem, typ disku s operačním systémem a typ šifrování.
Po vytvoření virtuálního počítače vyberte v levém podokně disky.
Připojte virtuální pevný disk jako datový disk k virtuálnímu počítači pro vytvoření tabulky oddílů.
Vyberte Připojit existující disky:
Najděte svůj účet úložiště VHD.
Vyberte Kontejner a pak vyberte virtuální pevný disk.
Vyberte OK.
Virtuální pevný disk se přidá jako datová jednotka LUN 0.
Restartujte virtuální počítač.
Po restartování virtuálního počítače se přihlaste k virtuálnímu počítači pomocí Putty nebo jiného klienta a spuštěním
sudo -ipříkazu získejte kořenový přístup.
Vytvořte na virtuálním pevným disku oddíl.
Zadejte
fdisk /dev/sdbpříkaz.Pokud chcete zobrazit existující seznam oddílů z virtuálního pevného disku, zadejte
p.Zadáním
dodstraníte všechny existující oddíly dostupné ve virtuálním pevným disku. Pokud tento krok nepotřebujete, můžete tento krok přeskočit.
Zadejte
n, abyste vytvořili nový oddíl a vybralip(primární oddíl).Jako první hodnotu sektoru zadejte 2048. Poslední sektor můžete ponechat jako výchozí hodnotu.
Důležité
Všechna stávající data budou vymazána do roku 2048 sektorů (každý sektor 512 bajtů). Před vytvořením nového oddílu zálohujte virtuální pevný disk.
Zadáním
wpotvrďte vytvoření oddílu.
Tabulku oddílů můžete ověřit spuštěním příkazu
n fdisk /dev/sdba zadánímppříkazu . Uvidíte, že se oddíl vytvoří s hodnotou posunu 2048.
Odpojte virtuální pevný disk od virtuálního počítače a odstraňte virtuální počítač.
Výchozí přihlašovací údaje
Nikdy neodesílejte výchozí přihlašovací údaje s odeslaným virtuálním pevným diskem. Přidání výchozích přihlašovacích údajů zvyšuje zranitelnost virtuálního pevného disku vůči bezpečnostním hrozbám. Místo toho při odesílání virtuálního pevného disku vytvořte vlastní přihlašovací údaje.
Nesprávně namapovaný datový disk
K problému s mapováním může dojít, když se požadavek odešle s více datovými disky, které nejsou v posloupnosti. Například pořadí číslování pro tři datové disky musí být 0, 1, 2. Jakékoli jiné pořadí se považuje za problém s mapováním.
Znovu odešlete požadavek se správným sekvencováním datových disků.
Nesprávné mapování operačního systému
Když se image vytvoří, může být namapovaná nebo přiřazena nesprávnému popisku operačního systému. Když například při vytváření image vyberete Systém Windows jako součást názvu operačního systému, disk s operačním systémem by se měl nainstalovat jenom s Windows. Stejný požadavek platí pro Linux.
Virtuální počítač není zobecněn
Pokud se mají znovu použít všechny image pořízené z Azure Marketplace, je nutné zobecnit virtuální pevný disk operačního systému.
V případě Linuxu následující proces generalizuje virtuální počítač s Linuxem a znovu ho nasadí jako samostatný virtuální počítač.
V okně SSH zadejte následující příkaz:
sudo waagent -deprovision+user.Pro Windows zobecníte image Systému Windows pomocí .
sysreptoolDalší informace o nástroji
sysreptoolnaleznete v tématu Přehled přípravy systému (Sysprep).
Chyby datového disku
Řešení chyb souvisejících s datovým diskem najdete v následující tabulce:
| Chyba | Důvod | Řešení |
|---|---|---|
DataDisk- InvalidUrl: |
K této chybě může dojít kvůli neplatnému počtu logických jednotek (LUN) při odeslání nabídky. | Ověřte, že je posloupnost čísel logických jednotek pro datový disk v Partnerském centru. |
DataDisk- NotFound: |
K této chybě může dojít, protože datový disk není umístěný na zadané adrese URL SAS. | Ověřte, že se datový disk nachází na zadané adrese URL SAS. |
Problém se vzdáleným přístupem
Tato chyba se zobrazí, pokud není pro image Windows povolená možnost RDP (Remote Desktop Protocol).
Před odesláním povolte přístup RDP pro image Windows.
Historie bashe se nezdařila.
Tato chyba se zobrazí, pokud velikost historie bashe v odeslaném obrázku je větší než 1 kilobajtů (kB). Velikost je omezená na 1 kB, aby soubor obsahoval potenciálně citlivé informace.
Odstranění historie bashe:
Nasaďte virtuální počítač a na webu Azure Portal vyberte možnost Spustit příkaz .
Vyberte první možnost RunShellScript a pak spusťte příkaz:
cat /dev/null > ~/.bash_history && history -c.
Po úspěšném spuštění příkazu restartujte virtuální počítač.
Zobecněte virtuální počítač, pořiďte virtuální pevný disk image a zastavte virtuální počítač.
Znovu odešlete zobecněnou image.
Ověření síťových virtuálních zařízení
Během certifikace imagí z Marketplace se pomocí testů obecných pro libovolnou nabídku virtuálních počítačů ověří nabídka virtuálního počítače, která je síťovým virtuálním zařízením. Testovací případy síťového virtuálního zařízení uvedené v následující tabulce. Cílem těchto ověření specifických pro síťové virtuální zařízení je ověřit, jak dobře image síťového virtuálního zařízení orchestruje se zásobníkem SDN.
| Zkušební případ | Postup spuštění testovacího případu | Řešení |
|---|---|---|
| Přístup k virtuálnímu pevného disku | Ujistěte se, že je zadána správná adresa URL SAS pro virtuální pevný disk, jsou oprávnění nastavená tak, aby umožňovala přístup a image síťového virtuálního zařízení se zobecnila. | Ověřte image síťového virtuálního zařízení a zadanou adresu URL. |
| Nasazení síťového virtuálního zařízení | Nasaďte virtuální počítač pomocí síťového virtuálního zařízení s jedním síťovým rozhraním. Ověřte, že se nasazení dokončilo za 20 minut. | Pokud se nasazení nedokončí do 20 minut, ověřte image síťového virtuálního zařízení. |
| Restartování síťového virtuálního zařízení | Nasaďte virtuální počítač pomocí síťového virtuálního zařízení s jedním síťovým rozhraním. Pak přejděte na virtuální počítač na webu Azure Portal a v části Podpora a řešení potíží v levém podokně vyberte Znovu nasadit a znovu nasadit virtuální počítač. Po dokončení opětovného nasazení ověřte, že je virtuální počítač spuštěný a port síťové karty 22 je dostupný pomocí příkazu Netcat. | Pokud se virtuální počítač po restartování nezobrazí, může dojít k problému s imagí síťového virtuálního zařízení. Pokud se test Netcat nezdaří, může to být proto, že se síťové rozhraní po restartování nepodařilo přijít, i když byl virtuální počítač spuštěný. Počkejte několik minut a zkuste to znovu. Pokud po 20 minutách stále selže, může dojít k problému s imagí síťového virtuálního zařízení. |
| Opětovné nasazení síťového virtuálního zařízení | Nasaďte virtuální počítač pomocí síťového virtuálního zařízení s jedním síťovým rozhraním. Pak virtuální počítač znovu nasaďte. Pomocí příkazu Netcat ověřte, že je spuštěný virtuální počítač a port síťové karty 22 je dostupný. | Pokud se opětovné nasazení nedokončí do 15 minut, může dojít k problému s imagí síťového virtuálního zařízení. Pokud se test Netcat nezdaří, může to být proto, že se síťové rozhraní po restartování nepodařilo přijít, i když byl virtuální počítač spuštěný. Počkejte několik minut a zkuste to znovu. Pokud po 20 minutách stále selže, může dojít k problému s imagí síťového virtuálního zařízení. |
| Vysoká dostupnost | Nasaďte virtuální počítač pomocí síťového virtuálního zařízení s jedním síťovým rozhraním. K síťové kartě by neměla být připojena žádná veřejná IP adresa nebo pokud je připojená veřejná IP adresa, měla by být skladová položka standardní a metoda přidělování IP adres by měla být statická. Ve stejné virtuální síti nastavte interní nástroj pro vyrovnávání zatížení Azure pomocí níže uvedené konfigurace. – Nástroj pro vyrovnávání zatížení s využitím skladové položky Standard – Front-endová IP adresa využívající metodu přidělování privátníCH IP adres jako dynamická – Sondy stavu používající protokol TCP, port 22 s intervalem opakování 15 sekund – Pravidlo vyrovnávání zatížení s protokolem jako všemi a povolení plovoucí IP adresy nastavené na False. – Back-endový fond odkazující na virtuální počítač síťového virtuálního zařízení. Jakmile je nastavení připravené, pomocí příkazu Netcat ověřte, že je virtuální počítač síťového virtuálního zařízení dostupný přes nástroj pro vyrovnávání zatížení. |
Pokud je síťové virtuální zařízení nedostupné v rámci nástroje pro vyrovnávání zatížení, ověřte nastavení virtuálního počítače, nástroje pro vyrovnávání zatížení a funkce portů s vysokou dostupností. Pokud je všechno přesné, může dojít k problému s imagí síťového virtuálního zařízení. |
| Partnerské vztahy virtuálních sítí | Nasaďte virtuální počítač VM1 pomocí image síťového virtuálního zařízení s jedním síťovým rozhraním ve virtuální síti VNET1. V jiné virtuální síti VNET2 nasaďte virtuální počítač VM2 pomocí libovolné image Linuxu, například ubuntu, s jedním síťovým rozhraním a nastavením virtuálního počítače jako metodou dynamického přidělování IP adres a základní SKU. Vytvoření partnerského vztahu virtuálních sítí mezi virtuální sítí VNET1 a VNET2 a provozem do vzdálené virtuální sítě je nakonfigurované jako Povolit (výchozí) Jakmile je nastavení připravené, pomocí příkazu Netcat ověřte, že z virtuálního počítače VM2 můžeme dosáhnout privátní IP adresy síťové karty na virtuálním počítači NVA. |
Pokud je virtuální počítač VM1 nedostupný z virtuálního počítače VM2, ověřte, že je partnerský vztah virtuálních sítí správně nakonfigurovaný, a zkuste to znovu. Pokud to stále nefunguje, může dojít k problému s imagí síťového virtuálního zařízení. |
| Akcelerované síťové služby (AN) | Nasaďte virtuální počítač se síťovým virtuálním zařízením a 1 povoleným síťovým adaptérem. An na síťové kartě můžete povolit při vytváření virtuálního počítače nebo ve vlastnostech síťové karty po vytvoření virtuálního počítače. Ověřte, že bude virtuální počítač spuštěný. | Pokud nasazení selže, ověřte, že image síťového virtuálního zařízení podporuje akcelerované síťové služby. |
| Více síťových adaptérů Basic | Nasaďte virtuální počítač pomocí síťového virtuálního zařízení se 3 síťovými kartami s metodou dynamického přidělování IP adres a základní skladovou jednotkou. Získejte privátní IP adresu a adresu MAC pro všechny síťové karty (pokyny najdete v tématu Síťové rozhraní ). Potom virtuální počítač znovu nasaďte a ověřte, že privátní IP adresa a adresa MAC pro všechny síťové karty zůstanou stejné jako před opětovným nasazením. | Pokud se privátní IP adresa a adresa MAC pro všechny síťové karty po opětovném nasazení změní, může dojít k problému s imagí síťového virtuálního zařízení. |
| Přerušení sítě | Nasaďte virtuální počítač pomocí síťového virtuálního zařízení s jedním síťovým rozhraním. Pak vytvořte a použijte skupinu zabezpečení sítě (NSG), která zablokuje veškerý provoz do virtuálního počítače síťového virtuálního zařízení. Pak ověřte, že je virtuální počítač spuštěný. | Pokud po použití skupiny zabezpečení sítě virtuální počítač přestane fungovat, může dojít k problému s imagí síťového virtuálního zařízení. |
Pokud potřebujete další informace nebo dotazy, otevřete případ podpory Azure.
Přehled netcat:
Netcat je příkaz schopný navázat připojení TCP nebo UDP mezi dvěma počítači, což znamená, že může zapisovat a číst přes otevřený port. Během ověřování síťového virtuálního zařízení spustíme příkaz Netcat z virtuálního počítače, který je ve stejné virtuální síti jako virtuální počítač síťového virtuálního zařízení, a otestujeme, jestli je dostupný port TCP 22. Syntaxe příkazu je nc <destination_ip_address> <destination_port>, kde
- destination_ip_address je privátní IP adresa přiřazená síťové kartě virtuálního počítače.
- destination_port je číslo portu síťového virtuálního zařízení. V testovacích případech síťového virtuálního zařízení používáme 22 .
Například nc 192.168.1.1 22
Vyžádání výjimky u imagí virtuálních počítačů pro výběrové testy
Vydavatelé můžou požádat o výjimky pro několik testů provedených během certifikace virtuálního počítače. Výjimky jsou poskytovány ve výjimečných případech, když vydavatel poskytne důkaz o podpoře žádosti. Certifikační tým si vyhrazuje právo kdykoli odepřít nebo schválit výjimky.
Tato část popisuje obecné scénáře, ve kterých vydavatelé požadují výjimku a jak si ji vyžádat.
Scénáře výjimky
Vydavatelé obvykle požadují výjimky v následujících případech:
Výjimka pro jeden nebo více testovacích případů Pokud chcete požádat o výjimky pro testovací případy, obraťte se na podporu Partnerského centra.
Uzamčené virtuální počítače / Žádný kořenový přístup Několik vydavatelů má scénáře, kdy je potřeba uzamknout virtuální počítače, protože mají na virtuálním počítači nainstalovaný software, jako jsou brány firewall. V takovém případě stáhněte certifikovaný testovací nástroj a odešlete sestavu na podporu Partnerského centra.
Vlastní šablony. Někteří vydavatelé publikují image virtuálních počítačů, které k nasazení virtuálních počítačů vyžadují vlastní šablonu Azure Resource Manageru (ARM). V takovém případě odešlete vlastní šablony na podporu Partnerského centra, které bude používat certifikační tým k ověření.
Informace o scénářích výjimek
Pokud chcete požádat o výjimku pro některý ze scénářů, obraťte se na podporu Partnerského centra a uveďte následující informace:
ID vydavatele. Zadejte ID vydavatele portálu Centrální partner.
ID/název nabídky. Zadejte ID nebo název nabídky.
ID skladové položky nebo plánu. Zadejte ID plánu nabídky virtuálního počítače nebo skladovou položku.
Verze. Zadejte verzi nabídky virtuálního počítače, která vyžaduje výjimku.
Typ výjimky. Vyberte si z testů, uzamčených virtuálních počítačů nebo vlastních šablon.
Důvod žádosti. Uveďte důvod žádosti o výjimku a všechny informace o testovacích výjimkách.
Časová osa Zadejte koncové datum výjimky.
Příloha. Připojené důležité dokumenty k důkazům:
- Pro uzamčené virtuální počítače připojte testovací sestavu.
- Pro vlastní šablony zadejte vlastní šablonu ARM jako přílohu.
Pokud tyto přílohy nezadáte, žádost bude zamítnuta.
Řešení ohrožení zabezpečení nebo zneužití v nabídce virtuálního počítače
Tato část popisuje, jak poskytnout novou image virtuálního počítače při zjištění ohrožení zabezpečení nebo zneužití s některou z imagí virtuálních počítačů. Týká se jenom nabídek virtuálních počítačů Azure publikovaných na Azure Marketplace.
Poznámka:
Poslední image virtuálního počítače nemůžete odebrat z plánu nebo ukončit prodej posledního plánu nabídky.
Proveďte jednu z následujících akcí:
- Pokud máte novou image virtuálního počítače, která nahradí ohroženou image virtuálního počítače, přečtěte si téma Poskytnutí pevné image virtuálního počítače.
- Pokud nemáte novou image virtuálního počítače, která by nahradila jedinou image virtuálního počítače v plánu nebo pokud jste s plánem hotovi, zastavte distribuci plánu.
- Pokud nechcete nahradit jedinou image virtuálního počítače v nabídce, doporučujeme ukončit distribuci nabídky.
Poskytnutí pevného image virtuálního počítače
Pokud chcete poskytnout pevnou image virtuálního počítače, která nahradí image virtuálního počítače, která má ohrožení zabezpečení nebo zneužití:
- Zadejte novou image virtuálního počítače, která řeší ohrožení zabezpečení nebo zneužití.
- Odeberte image virtuálního počítače s ohrožením zabezpečení nebo zneužitím.
- Znovu publikujte nabídku.
Poskytnutí nové image virtuálního počítače pro řešení ohrožení zabezpečení nebo zneužití
K provedení těchto kroků připravte technické prostředky pro image virtuálního počítače, kterou chcete přidat. Další informace najdete v tématu Vytvoření virtuálního počítače pomocí schválené základny nebo vytvoření virtuálního počítače pomocí vlastní image a vygenerování identifikátoru URI SAS pro image virtuálního počítače.
Přihlaste se k Partnerskému centru.
Na domovské stránce vyberte dlaždici nabídky Marketplace.
Ve sloupci Alias nabídky vyberte nabídku.
Vyberte kartu Přehled plánu a pak vyberte příslušný plán.
Na kartě Technická konfigurace v části Image virtuálních počítačů vyberte + Přidat image virtuálního počítače.
Poznámka:
Do jednoho plánu můžete přidat jenom jednu image virtuálního počítače. Pokud chcete přidat více imagí virtuálních počítačů, publikujte první image před přidáním další image virtuálního počítače.
Do polí, která se zobrazí, zadejte novou verzi disku a image virtuálního počítače.
Vyberte Uložit koncept.
Potom odeberte image virtuálního počítače s ohrožením zabezpečení.
Odebrání image virtuálního počítače s ohrožením zabezpečení nebo zneužitím
- Přihlaste se k Partnerskému centru.
- Na domovské stránce vyberte dlaždici nabídky Marketplace.
- Ve sloupci Alias nabídky vyberte nabídku.
- Vyberte kartu Přehled plánu a pak vyberte příslušný plán.
- Na kartě Technická konfigurace v části Image virtuálních počítačů vedle image virtuálního počítače, kterou chcete odebrat, vyberte Odebrat image virtuálního počítače.
- V dialogovém okně vyberte Pokračovat.
- Vyberte Uložit koncept.
Pak nabídku znovu publikujte.
Opětovné publikování nabídky
- Vyberte Zkontrolovat a publikovat.
- Pokud potřebujete certifikačnímu týmu poskytnout nějaké informace, přidejte je do pole Poznámky pro certifikaci .
- Vyberte Publikovat.
Pokud chcete proces publikování dokončit, přečtěte si téma Kontrola a publikování nabídek.
Image virtuálních počítačů s omezeným přístupem nebo vyžadující vlastní šablony
Uzamčená (nebo) zakázaná nabídka SSH
Image publikované se zakázaným protokolem SSH (pro Linux) nebo protokolem RDP (pro Windows) se považují za uzamčené virtuální počítače. Existují speciální obchodní scénáře, kvůli kterým vydavatelé povolují pouze omezený přístup k žádnému/několika uživatelům.
Během kontrol ověřování nemusí uzamčené virtuální počítače povolit provádění určitých certifikačních příkazů.
Vlastní šablony
Obecně platí, že všechny image publikované v rámci jedné nabídky virtuálních počítačů se pro nasazení řídí standardní šablonou ARM. Existují však scénáře, kdy vydavatel může při nasazování virtuálních počítačů vyžadovat přizpůsobení (například několik síťových adaptérů, které se mají nakonfigurovat).
V závislosti na následujících scénářích (nevyužívá se) používají vydavatelé k nasazení virtuálního počítače vlastní šablony:
- Virtuální počítač vyžaduje další síťové podsítě.
- Další metadata, která se mají vložit do šablony ARM
- Příkazy, které jsou nezbytné pro spuštění šablony ARM.
Rozšíření virtuálních počítačů
Rozšíření virtuálních počítačů Azure jsou malé aplikace, které na virtuálních počítačích Azure umožňují provádět úlohy konfigurace a automatizace po nasazení. Pokud virtuální počítač vyžaduje například instalaci softwaru, antivirovou ochranu nebo spuštění interního skriptu, je možné pro tento účel použít rozšíření virtuálního počítače.
Ověření rozšíření virtuálního počítače s Linuxem vyžadují, aby byla součástí image následující:
- Musí se nainstalovat minimálně podporovaná verze agenta Azure Linuxu nebo vyšší.] (https://learn.microsoft.com/troubleshoot/azure/virtual-machines/support-extensions-agent-version)
- Verze Pythonu vyšší než 2.6 nebo novější
Další informace najdete v rozšíření virtuálního počítače.
Ověření integrity image
Pokud vytváříte image a vytváříte disk z image, abyste ověřili integritu image, mějte na paměti, že prvních 1 MB je vyhrazeno pro optimalizovaný výkon a posledních 512 bajtů jsou vyhrazeny pro zápatí virtuálního pevného disku. Proto je při ověřování integrity image ignorujte.
Související obsah
- Konfigurace vlastností nabídky virtuálních počítačů
- Aktivní program Marketplace Rewards
- Pokud máte dotazy nebo zpětnou vazbu k vylepšení, obraťte se na podporu Partnerského centra.