Freigeben von Images mithilfe eines Communitykatalogs
Um einen Katalog für alle Azure-Benutzer freizugeben, können Sie einen Communitykatalog erstellen. Communitykataloge können von jedem verwendet werden, der ein Azure-Abonnement besitzt. Wer eine VM erstellt, kann Images durchsuchen, die über das Portal, REST oder die Azure CLI für die Community freigegeben sind.
Die Freigabe von Images für die Community ist eine neue Funktion in Azure Compute Gallery. Sie können Ihre Imagekataloge öffentlich machen und für alle Kunden von Azure freigeben. Wenn ein Katalog als Communitykatalog gekennzeichnet ist, werden alle Images unter diesem Katalog für alle Azure-Kunden als neuer Ressourcentyp unter „Microsoft.Compute/communityGalleries“ verfügbar. Alle Kunden von Azure können die Kataloge anzeigen und sie verwenden, um VMs zu erstellen. Ihre ursprünglichen Ressourcen des Typs Microsoft.Compute/galleries
befinden sich weiterhin unter Ihrem Abonnement und sind privat.
Wichtig
Microsoft bietet keinen Support für Community-Images und Kunden sollte sich für imagebezogene Probleme an die Image-Herausgeber wenden. Microsoft wird jedoch kommerziell angemessenen Support bieten, um Plattformprobleme bei der Verwendung von Community-Images zu isolieren. Kunden können den Herausgeberkontakt finden, indem Sie das Image abfragen.
Es gibt drei Hauptmethoden zum Freigeben von Images in einer Azure Compute Gallery-Instanz, je nachdem, für wen Sie sie freigeben möchten:
Freigeben für: | Personen | Gruppen | Dienstprinzipal | Alle Benutzer in einem bestimmten Abonnement (oder) Mandanten | Öffentlich für alle Benutzer in Azure |
---|---|---|---|---|---|
RBAC-Freigabe | Ja | Ja | Ja | Nr. | Nein |
RBAC + direkt freigegebener Katalog | Ja | Ja | Ja | Ja | Nein |
RBAC + Communitykatalog | Ja | Ja | Ja | Keine | Ja |
Hinweis
Bitte beachten Sie, dass Images mit Leserechten für die Bereitstellung von virtuellen VMs und Datenträgern verwendet werden können.
Wenn Sie den direkten gemeinsamen Katalog verwenden, werden die Bilder an alle Benutzer*innen eines Abonnements/Mandanten verteilt, während der Communitykatalog die Bilder öffentlich verteilt. Beim Teilen von Bildern, die geistiges Eigentum enthalten, sollten Sie vorsichtig sein, um eine weite Verbreitung zu verhindern.
Haftungsausschluss
Communityimages und zugehörige Herausgeberinformationen werden von Microsoft nicht überprüft oder getestet. Sie allein sind verantwortlich für jedes Communityimage, das Sie bereitstellen oder verwenden. Sie sind für den Umgang mit den Herausgebern von Images verantwortlich. Genehmigte Betriebssystembasisimages finden Sie unter Genehmigte Basisimages. Informationen zu anderen Images, die von unseren verifizierten Herausgebern erstellt wurden, finden Sie unter Azure Marketplace.
Einschränkungen für Images, die für die Community freigegeben wurden
Es gibt einige Einschränkungen für die Freigabe Ihres Katalogs für die Community:
- Sie können einen vorhandenen privaten Katalog (RBAC-fähiger Katalog) nicht in einen Community-Katalog konvertieren.
- Sie können kein Drittanbieterimage aus dem Marketplace verwenden und es in der Community veröffentlichen. Eine Liste der genehmigten Basisimages des Betriebssystems finden Sie unter Genehmigte Basisimages.
- Verschlüsselte Images werden nicht unterstützt
- In Government-Clouds nicht verfügbar
- Die Imageressourcen müssen in derselben Region erstellt werden wie der Katalog. Wenn Sie z. B. einen Katalog in „USA, Westen“ erstellen, sollten die Imagedefinitionen und Imageversionen in „USA, Westen“ erstellt werden, wenn Sie sie zur Verfügung stellen möchten.
- Sie können VM-Anwendungen nicht für die Community freigeben.
Funktionsweise der Freigabe mit der Community
Sie erstellen eine Katalogressource unter Microsoft.Compute/Galleries
und wählen community
als Freigabeoption aus.
Wenn Sie fertig sind, kennzeichnen Sie Ihren Katalog als bereit für die öffentliche Freigabe. Nur der Besitzer eines Abonnements bzw. ein Benutzer oder ein Dienstprinzipal, dem die Compute Gallery Sharing Admin
-Rolle auf Abonnement- oder Katalogebene zugewiesen wurde, kann einen Katalog für die Community freigeben. Zu diesem Zeitpunkt erstellt die Azure-Infrastruktur regionale schreibgeschützte Proxyressourcen unter Microsoft.Compute/CommunityGalleries
, die öffentlich sind.
Die Endbenutzer können nur mit den Proxyressourcen interagieren, sie interagieren niemals mit Ihren privaten Ressourcen. Als Herausgeber der privaten Ressource sollten Sie die private Ressource als Handle für die öffentlichen Proxyressourcen betrachten. Sie stellen prefix
bereit, wenn Sie den zu verwendenden Katalog erstellen, zusammen mit einer eindeutigen GUID, um den öffentlichen Namen für Ihren Katalog zu erstellen.
Azure-Benutzer können die neuesten für die Community freigegebenen Imageversionen im Portal anzeigen oder mithilfe der CLI abfragen. Nur die neueste Version eines Images wird im Communitykatalog aufgeführt.
Wenn Sie einen Communitykatalog erstellen, müssen Sie Kontaktinformationen für Ihre Images angeben. Das Ziel und die zugrunde liegende Absicht dieser Informationen besteht darin, die Kommunikation zwischen dem Consumer des Images und dem Herausgeber zu erleichtern, z. B. wenn der Consumer Unterstützung benötigt. Microsoft bietet keine Unterstützung für diese Images an. Diese Informationen werden öffentlich angezeigt, daher seien Sie bei der Bereitstellung von folgenden Daten vorsichtig:
- Präfix des Communitykatalogs
- E-Mail-Adresse des Herausgebersupports
- URL des Herausgebers
- Vertrags-URL (keine Geheimnisse, Kennwörter, SASURI usw. in das Feld für die Vertrags-URL einfügen)
Informationen aus Ihren Imagedefinitionen werden auch öffentlich verfügbar sein, z. B. für Herausgeber, Angebot und SKU.
Warnung
Wenn Sie einen Katalog nicht mehr öffentlich freigeben möchten, können Sie den Katalog aktualisieren, um die Freigabe zu beenden. Wenn Sie den Katalog jedoch als privat festlegen, können Benutzer der VM-Skalierungsgruppe ihre Ressourcen nicht mehr skalieren.
Wie kann ich als Herausgeber eines Images zwischen der Veröffentlichung auf dem Azure Marketplace und der Community-Galerie wählen?
Wann sollte ich auf dem Azure Marketplace veröffentlichen?
- Herausgeber hat Marketplace-Bedingungen signiert
- Kommerzielle Images veröffentlichen
- Stabile Version (oder) Hauptversion veröffentlichen
Gründe für die Veröffentlichung in der Community Gallery:
- Herausgeber kann keine Marketplace-Bedingungen signieren und will sein Image trotzdem öffentlich in Azure teilen
- Nicht-kommerzielles Image veröffentlichen
- Tägliche/nächtliche Builds veröffentlichen
Wie wähle ich als Verbraucher von Images zwischen Azure Marketplace-Images und Community-Images?
Es gibt viele Gründe, warum Sie ein Azure Marketplace-Image anstelle eines Communitykatalogimages verwenden sollten. Der Hauptgrund für die Wahl eines Azure Marketplace-Images ist, dass sie von Microsoft unterstützt werden, Community-Images hingegen nicht.
Wann sollte ich ein Azure Marketplace-Image verwenden?
- Sie wollen ein von Microsoft zertifizierte Images verwenden
- Sie wollen es für Produktionsworkloads verwenden
- Erstanbieter- und Drittanbieterimages
- Kostenpflichtige Images mit zusätzlichen Softwareangeboten
- Unterstützt von Microsoft
Wann sollte ich ein Community-Image verwenden?
- Sie suchen nach einer Communityversion eines Images, das von der Open-Source-Community veröffentlicht wird
- Sie vertrauen dem Herausgeber und wissen, wie Sie ihn kontaktieren können
- Verwenden des Images zum Testen
- Communityimages sind kostenlos
- Wird vom Besitzer des Images unterstützt, nicht von Microsoft
Melden von Problemen mit einem Community-Image
Die Verwendung von durch die Community übermittelten VM-Images birgt mehrere Risiken. Images können Schadsoftware oder Sicherheitsrisiken enthalten oder das geistige Eigentum einer Person verletzen. Um eine sichere und zuverlässige Erfahrung für die Community zu schaffen, können Sie Images melden, bei denen Sie diese Probleme sehen.
Die einfachste Möglichkeit, Probleme mit einem Communitykatalog zu melden, besteht darin, das Portal zu verwenden, das Informationen für den Bericht vorab ausfüllt:
- Wenn Sie Probleme mit Links oder anderen Informationen in den Feldern einer Bilddefinition haben möchten, wählen Sie Communityimage melden aus.
- Wenn eine Imageversion schädlichen Code enthält oder andere Probleme mit einer bestimmten Version eines Images auftreten, wählen Sie in der Tabelle der Imageversionen unter der Spalte Berichtsversion die Option Bericht aus.
Sie können auch die folgenden Links verwenden, um Probleme zu melden, aber die Formulare werden nicht vorab ausgefüllt:
- Bösartige Images: Verwenden Sie den Missbrauchsbericht.
- Verstöße gegen geistiges Eigentum: Wenden Sie sich Verletzungsmeldung.
Bewährte Methoden
- Images, die im Communitykatalog veröffentlicht werden, sollten generalisierte Images sein, bei denen vertrauliche oder computerspezifische Informationen entfernt wurden. Weitere Informationen zum Vorbereiten eines Images finden Sie in den betriebssystemspezifischen Informationen für Linux oder Windows.
- Wenn Sie die Freigabe von Bildern auf Organisationsebene blockieren möchten, erstellen Sie eine Azure-Richtlinie mit der folgenden Richtlinienregel, um die Freigabe für die Community zu verweigern.
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Compute/galleries"
},
{
"field": "Microsoft.Compute/galleries/sharingProfile.permissions",
"equals": "Community"
}
]
},
"then": {
"effect": "[parameters('effect')]"
}
}
Häufig gestellte Fragen
F: Wie hoch sind die Kosten für die Verwendung eines Katalogs, der für die Community freigegeben ist?
A: Für die Verwendung des Diensts selbst fallen keine Gebühren an. Allerdings würden den Herausgebern von Inhalten folgende Kosten entstehen:
- Speichergebühren für Anwendungsversionen und Replikate in jeder der Regionen (Quelle und Ziel). Diese Gebühren basieren auf dem ausgewählten Speicherkontotyp.
- Gebühren für ausgehenden Netzwerkdatenverkehr für die regionsübergreifende Replikation.
Für Verbraucher des Images fallen möglicherweise zusätzliche Softwarekosten an, wenn das Basisimage ein Azure Marketplace-Image mit Softwaregebühren verwendet.
F: Ist es sicher, für die Community freigegebene Images zu verwenden?
A: Benutzer sollten bei der Verwendung von Images aus nicht verifizierten Quellen Vorsicht walten lassen, da diese Images nicht der Zertifizierung unterliegen und nicht auf Schadsoftware/Sicherheitsrisiken gescannt werden und Herausgeberdetails nicht überprüft werden.
F: Wenn ein Image, das für die Community freigegeben wurde, nicht funktioniert, an wen kann ich mich dann wenden?
A: Azure ist nicht verantwortlich für Probleme, die bei Benutzern mit von der Community freigegebenen Images auftreten können. Der Support wird vom Imageherausgeber bereitgestellt. Ermitteln Sie die Kontaktinformationen des Herausgebers für das Image, und wenden Sie sich an ihn, wenn Sie Unterstützung benötigen.
F: Ist die Freigabefunktion des Communitykatalogs Bestandteil von Azure Marketplace?
A: Nein, die Freigabe des Communitykatalogs ist nicht Teil von Azure Marketplace, es handelt sich um ein Feature von „Azure Compute Gallery“. Jeder mit einem Azure-Abonnement kann den „Communitykatalog“ verwenden und seine Images öffentlich machen.
Q: Ich habe Bedenken bezüglich eines Images, an wen kann ich mich wenden?
A: Bei Problemen mit Images, die für die Community freigegeben wurden:
- Um schädliche Images zu melden, verwenden Sie den Missbrauchsbericht.
- Um Images zu melden, die möglicherweise geistige Eigentumsrechte verletzen, verwenden Sie den Bericht über Verstöße.
F: Wie kann ich die Anforderung stellen, dass ein für die Community freigegebenes Image in eine bestimmte Region repliziert wird?
A: Nur die Herausgeber von Inhalten haben die Kontrolle über die Regionen, in denen ihre Images verfügbar sind. Wenn Sie ein Image in einer bestimmten Region nicht finden können, wenden Sie sich direkt an den Herausgeber.
Starten einer öffentlichen Freigabe
Um einen Katalog öffentlich freizugeben, muss er als Communitykatalog erstellt werden. Weitere Informationen finden Sie unter Erstellen eines Communitykatalogs.
Sobald Sie bereit sind, den Katalog für die Öffentlichkeit zur Verfügung zu stellen, aktivieren Sie den Communitykatalog mithilfe von az sig share enable-community. Nur ein Benutzer in der Owner
-Rollendefinition kann einen Katalog für die Communityfreigabe aktivieren.
az sig share enable-community \
--gallery-name $galleryName \
--resource-group $resourceGroup
Verwenden Sie den Befehl az sig share reset, um zur RBAC-basierten Freigabe zurückzukehren.
Zum Löschen eines Katalogs, der für die Community freigegeben wurde, müssen Sie zuerst az sig share reset
ausführen, um die Freigabe zu beenden, und dann den Katalog löschen.
Wichtig
Wenn Sie als Besitzer Ihres Abonnements aufgeführt sind, aber Probleme haben, den Katalog öffentlich freizugeben, müssen Sie sich möglicherweise noch einmal ausdrücklich als Besitzer hinzufügen.
Verwenden Sie den Befehl az sig share reset, um zur RBAC-basierten Freigabe zurückzukehren.
Zum Löschen eines Katalogs, der für die Community freigegeben wurde, müssen Sie zuerst az sig share reset
ausführen, um die Freigabe zu beenden, und dann den Katalog löschen.
Nächste Schritte
Erstellen Sie eine Imagedefinition und eine Imageversion.
Erstellen Sie eine VM aus einem generalisierten oder spezialisierten Image in einem Communitykatalog.