Freigeben von Images mithilfe eines Communitykatalogs

Um einen Katalog für alle Azure-Benutzer freizugeben, können Sie einen Communitykatalog erstellen. Communitykataloge können von jedem verwendet werden, der ein Azure-Abonnement besitzt. Wer eine VM erstellt, kann Images durchsuchen, die über das Portal, REST oder die Azure CLI für die Community freigegeben sind.

Die Freigabe von Images für die Community ist eine neue Funktion in Azure Compute Gallery. Sie können Ihre Imagekataloge öffentlich machen und für alle Kunden von Azure freigeben. Wenn ein Katalog als Communitykatalog gekennzeichnet ist, werden alle Images unter diesem Katalog für alle Azure-Kunden als neuer Ressourcentyp unter „Microsoft.Compute/communityGalleries“ verfügbar. Alle Kunden von Azure können die Kataloge anzeigen und sie verwenden, um VMs zu erstellen. Ihre ursprünglichen Ressourcen des Typs Microsoft.Compute/galleries befinden sich weiterhin unter Ihrem Abonnement und sind privat.

Wichtig

Microsoft bietet keine Unterstützung für Images, die Sie für die Community freigeben.

Es gibt drei Hauptmethoden zum Freigeben von Images in einer Azure Compute Gallery-Instanz, je nachdem, für wen Sie sie freigeben möchten:

Freigeben für:	Personen	Gruppen	Dienstprinzipal	Alle Benutzer in einem bestimmten Abonnement (oder) Mandanten	Öffentlich für alle Benutzer in Azure
RBAC-Freigabe	Ja	Ja	Ja	Nein	Nein
RBAC + direkt freigegebener Katalog	Ja	Ja	Ja	Ja	Nein
RBAC + Communitykatalog	Ja	Ja	Ja	Keine	Ja

Hinweis

Bitte beachten Sie, dass Images mit Leserechten für die Bereitstellung von virtuellen VMs und Datenträgern verwendet werden können.

Wenn Sie den direkten gemeinsamen Katalog verwenden, werden die Bilder an alle Benutzer*innen eines Abonnements/Mandanten verteilt, während der Communitykatalog die Bilder öffentlich verteilt. Beim Teilen von Bildern, die geistiges Eigentum enthalten, sollten Sie vorsichtig sein, um eine weite Verbreitung zu verhindern.

Haftungsausschluss

Communityimages und zugehörige Herausgeberinformationen werden von Microsoft nicht überprüft oder getestet. Sie allein sind verantwortlich für jedes Communityimage, das Sie bereitstellen oder verwenden. Sie sind für den Umgang mit den Herausgebern von Images verantwortlich. Genehmigte Betriebssystembasisimages finden Sie unter Genehmigte Basisimages. Informationen zu anderen Images, die von unseren verifizierten Herausgebern erstellt wurden, finden Sie unter Azure Marketplace.

Einschränkungen für Images, die für die Community freigegeben wurden

Es gibt einige Einschränkungen für die Freigabe Ihres Katalogs für die Community:

• Sie können einen vorhandenen privaten Katalog (RBAC-fähiger Katalog) nicht in einen Community-Katalog konvertieren.
• Sie können kein Drittanbieterimage aus dem Marketplace verwenden und es in der Community veröffentlichen. Eine Liste der genehmigten Basisimages des Betriebssystems finden Sie unter Genehmigte Basisimages.
• Verschlüsselte Images werden nicht unterstützt
• Die Imageressourcen müssen in derselben Region erstellt werden wie der Katalog. Wenn Sie z. B. einen Katalog in „USA, Westen“ erstellen, sollten die Imagedefinitionen und Imageversionen in „USA, Westen“ erstellt werden, wenn Sie sie zur Verfügung stellen möchten.
• Sie können VM-Anwendungen nicht für die Community freigeben.

Funktionsweise der Freigabe mit der Community

Sie erstellen eine Katalogressource unter Microsoft.Compute/Galleries und wählen community als Freigabeoption aus.

Wenn Sie fertig sind, kennzeichnen Sie Ihren Katalog als bereit für die öffentliche Freigabe. Nur der Besitzer eines Abonnements bzw. ein Benutzer oder ein Dienstprinzipal, dem die Compute Gallery Sharing Admin-Rolle auf Abonnement- oder Katalogebene zugewiesen wurde, kann einen Katalog für die Community freigeben. Zu diesem Zeitpunkt erstellt die Azure-Infrastruktur regionale schreibgeschützte Proxyressourcen unter Microsoft.Compute/CommunityGalleries, die öffentlich sind.

Die Endbenutzer können nur mit den Proxyressourcen interagieren, sie interagieren niemals mit Ihren privaten Ressourcen. Als Herausgeber der privaten Ressource sollten Sie die private Ressource als Handle für die öffentlichen Proxyressourcen betrachten. Sie stellen prefix bereit, wenn Sie den zu verwendenden Katalog erstellen, zusammen mit einer eindeutigen GUID, um den öffentlichen Namen für Ihren Katalog zu erstellen.

Azure-Benutzer können die neuesten für die Community freigegebenen Imageversionen im Portal anzeigen oder mithilfe der CLI abfragen. Nur die neueste Version eines Images wird im Communitykatalog aufgeführt.

Wenn Sie einen Communitykatalog erstellen, müssen Sie Kontaktinformationen für Ihre Images angeben. Das Ziel und die zugrunde liegende Absicht dieser Informationen besteht darin, die Kommunikation zwischen dem Consumer des Images und dem Herausgeber zu erleichtern, z. B. wenn der Consumer Unterstützung benötigt. Microsoft bietet keine Unterstützung für diese Images an. Diese Informationen werden öffentlich angezeigt, daher seien Sie bei der Bereitstellung von folgenden Daten vorsichtig:

• Präfix des Communitykatalogs
• E-Mail-Adresse des Herausgebersupports
• URL des Herausgebers
• Vertrags-URL (keine Geheimnisse, Kennwörter, SASURI usw. in das Feld für die Vertrags-URL einfügen)

Informationen aus Ihren Imagedefinitionen werden auch öffentlich verfügbar sein, z. B. für Herausgeber, Angebot und SKU.

Warnung

Wenn Sie einen Katalog nicht mehr öffentlich freigeben möchten, können Sie den Katalog aktualisieren, um die Freigabe zu beenden. Wenn Sie den Katalog jedoch als privat festlegen, können Benutzer der VM-Skalierungsgruppe ihre Ressourcen nicht mehr skalieren.

Warum für die Community freigeben?

Als Herausgeber von Inhalten möchten Sie vielleicht einen Katalog für die Community freigeben:

• Wenn Sie nicht kommerzielle, nicht proprietäre Inhalte besitzen, die Sie in Azure umfassend freigeben möchten.

• Sie möchten mehr Kontrolle über die Anzahl der Versionen, Regionen und die Dauer der Verfügbarkeit von Images.

• Sie möchten die täglichen oder nächtlichen Builds schnell mit Ihren Kunden teilen.

• Sie möchten sich nicht mit der Komplexität der mehrinstanzenfähigen Authentifizierung auseinandersetzen, wenn Sie die Freigabe für mehrere Mandanten in Azure nutzen.

Soll ich ein Marketplace-Image oder ein Communitykatalogimage verwenden?

Es gibt viele Gründe, warum Sie ein Azure Marketplace-Image anstelle eines Communitykatalogimages verwenden sollten. Der Hauptgrund für die Wahl eines Azure Marketplace-Images ist, dass sie von Microsoft unterstützt werden, Communityimages hingegen nicht.

Warum sollte ich ein Marketplace-Image verwenden?

• Von Microsoft zertifizierte Images
• Kann für Produktionsworkloads verwendet werden
• Erstanbieter- und Drittanbieterimages
• Kostenpflichtige Images mit zusätzlichen Softwareangeboten
• Unterstützt von Microsoft

Wann sollte ich ein Communityimage verwenden?

• Sie vertrauen dem Herausgeber und wissen, wie Sie ihn kontaktieren können
• Sie suchen nach einer Communityversion eines Images, das von der Open-Source-Community veröffentlicht wird
• Verwenden des Images zum Testen
• Communityimages sind kostenlos
• Wird vom Besitzer des Images unterstützt, nicht von Microsoft

Melden von Problemen mit einem Community-Image

Die Verwendung von durch die Community übermittelten VM-Images birgt mehrere Risiken. Images können Schadsoftware oder Sicherheitsrisiken enthalten oder das geistige Eigentum einer Person verletzen. Um eine sichere und zuverlässige Erfahrung für die Community zu schaffen, können Sie Images melden, bei denen Sie diese Probleme sehen.

Die einfachste Möglichkeit, Probleme mit einem Communitykatalog zu melden, besteht darin, das Portal zu verwenden, das Informationen für den Bericht vorab ausfüllt:

• Wenn Sie Probleme mit Links oder anderen Informationen in den Feldern einer Bilddefinition haben möchten, wählen Sie Communityimage melden aus.
• Wenn eine Imageversion schädlichen Code enthält oder andere Probleme mit einer bestimmten Version eines Images auftreten, wählen Sie in der Tabelle der Imageversionen unter der Spalte Berichtsversion die Option Bericht aus.

Sie können auch die folgenden Links verwenden, um Probleme zu melden, aber die Formulare werden nicht vorab ausgefüllt:

• Bösartige Images: Verwenden Sie den Missbrauchsbericht.
• Verstöße gegen geistiges Eigentum: Wenden Sie sich Verletzungsmeldung.

Bewährte Methoden

• Images, die im Communitykatalog veröffentlicht werden, sollten generalisierte Images sein, bei denen vertrauliche oder computerspezifische Informationen entfernt wurden. Weitere Informationen zum Vorbereiten eines Images finden Sie in den betriebssystemspezifischen Informationen für Linux oder Windows.
• Wenn Sie die Freigabe von Bildern auf Organisationsebene blockieren möchten, erstellen Sie eine Azure-Richtlinie mit der folgenden Richtlinienregel, um die Freigabe für die Community zu verweigern.

  "policyRule": {
      "if": {
        "allOf": [
          {
            "field": "type",
            "equals": "Microsoft.Compute/galleries"
          },
          {
            "field": "Microsoft.Compute/galleries/sharingProfile.permissions",
            "equals": "Community"
          }
        ]
      },
      "then": {
        "effect": "[parameters('effect')]"
      }
    }

Häufig gestellte Fragen

F: Wie hoch sind die Kosten für die Verwendung eines Katalogs, der für die Community freigegeben ist?

A: Für die Verwendung des Diensts selbst fallen keine Gebühren an. Allerdings würden den Herausgebern von Inhalten folgende Kosten entstehen:

• Speichergebühren für Anwendungsversionen und Replikate in jeder der Regionen (Quelle und Ziel). Diese Gebühren basieren auf dem ausgewählten Speicherkontotyp.
• Gebühren für ausgehenden Netzwerkdatenverkehr für die regionsübergreifende Replikation.

Für Verbraucher des Images fallen möglicherweise zusätzliche Softwarekosten an, wenn das Basisimage ein Azure Marketplace-Image mit Softwaregebühren verwendet.

F: Ist es sicher, für die Community freigegebene Images zu verwenden?

A: Benutzer sollten bei der Verwendung von Images aus nicht verifizierten Quellen Vorsicht walten lassen, da diese Images nicht der Zertifizierung unterliegen und nicht auf Schadsoftware/Sicherheitsrisiken gescannt werden und Herausgeberdetails nicht überprüft werden.

F: Wenn ein Image, das für die Community freigegeben wurde, nicht funktioniert, an wen kann ich mich dann wenden?

A: Azure ist nicht verantwortlich für Probleme, die bei Benutzern mit von der Community freigegebenen Images auftreten können. Der Support wird vom Imageherausgeber bereitgestellt. Ermitteln Sie die Kontaktinformationen des Herausgebers für das Image, und wenden Sie sich an ihn, wenn Sie Unterstützung benötigen.

F: Ist die Freigabefunktion des Communitykatalogs Bestandteil von Azure Marketplace?

A: Nein, die Freigabe des Communitykatalogs ist nicht Teil von Azure Marketplace, es handelt sich um ein Feature von „Azure Compute Gallery“. Jeder mit einem Azure-Abonnement kann den „Communitykatalog“ verwenden und seine Images öffentlich machen.

Q: Ich habe Bedenken bezüglich eines Images, an wen kann ich mich wenden?

A: Bei Problemen mit Images, die für die Community freigegeben wurden:

• Um schädliche Images zu melden, verwenden Sie den Missbrauchsbericht.
• Um Images zu melden, die möglicherweise geistige Eigentumsrechte verletzen, verwenden Sie den Bericht über Verstöße.

F: Wie kann ich die Anforderung stellen, dass ein für die Community freigegebenes Image in eine bestimmte Region repliziert wird?

A: Nur die Herausgeber von Inhalten haben die Kontrolle über die Regionen, in denen ihre Images verfügbar sind. Wenn Sie ein Image in einer bestimmten Region nicht finden können, wenden Sie sich direkt an den Herausgeber.

Starten einer öffentlichen Freigabe

Um einen Katalog öffentlich freizugeben, muss er als Communitykatalog erstellt werden. Weitere Informationen finden Sie unter Erstellen eines Communitykatalogs.

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Sobald Sie bereit sind, den Katalog für die Öffentlichkeit zur Verfügung zu stellen, aktivieren Sie den Communitykatalog mithilfe von az sig share enable-community. Nur ein Benutzer in der Owner-Rollendefinition kann einen Katalog für die Communityfreigabe aktivieren.

az sig share enable-community \
   --gallery-name $galleryName \
   --resource-group $resourceGroup 

Verwenden Sie den Befehl az sig share reset, um zur RBAC-basierten Freigabe zurückzukehren.

Zum Löschen eines Katalogs, der für die Community freigegeben wurde, müssen Sie zuerst az sig share reset ausführen, um die Freigabe zu beenden, und dann den Katalog löschen.

REST

Senden Sie die folgende POST-Anforderung, um mit der Communityfreigabe live zu gehen. Fügen Sie als Teil der Anforderung die Eigenschaft operationType mit dem Wert EnableCommunity ein.

POST 
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Compu 
te/galleries/{galleryName}/share?api-version=2021-07-01 
{ 
  "operationType" : "EnableCommunity"
} 

Portal

Wenn Sie dazu bereit sind, den Katalog öffentlich verfügbar zu machen:

1. Wählen Sie auf der Seite für den Katalog die Option Freigabe im linken Menü aus.
2. Wählen Sie oben auf der Seite Freigeben aus.
3. Klicken Sie auf Speichern, wenn Sie fertig sind.

Wichtig

Wenn Sie als Besitzer Ihres Abonnements aufgeführt sind, aber Probleme haben, den Katalog öffentlich freizugeben, müssen Sie sich möglicherweise noch einmal ausdrücklich als Besitzer hinzufügen.

Verwenden Sie den Befehl az sig share reset, um zur RBAC-basierten Freigabe zurückzukehren.

Zum Löschen eines Katalogs, der für die Community freigegeben wurde, müssen Sie zuerst az sig share reset ausführen, um die Freigabe zu beenden, und dann den Katalog löschen.

Nächste Schritte

Erstellen Sie eine Imagedefinition und eine Imageversion.

Erstellen Sie eine VM aus einem generalisierten oder spezialisierten Image in einem Communitykatalog.