Freigeben von Images über einen Communitykatalog (Vorschau)

Um einen Katalog mit allen Benutzern von Azure freizugeben, können Sie einen Communitykatalog erstellen (Vorschau). Communitykataloge können von jedem verwendet werden, der ein Azure-Abonnement besitzt. Wer eine VM erstellt, kann Images durchsuchen, die über das Portal, REST oder die Azure CLI für die Community freigegeben sind.

Die Freigabe von Images für die Community ist eine neue Funktion in Azure Compute Gallery. In der Vorschau können Sie Ihre Imagekataloge öffentlich machen und für alle Kunden von Azure freigeben. Wenn ein Katalog als Communitykatalog gekennzeichnet ist, werden alle Images unter diesem Katalog für alle Azure-Kunden als neuer Ressourcentyp unter „Microsoft.Compute/communityGalleries“ verfügbar. Alle Kunden von Azure können die Kataloge anzeigen und sie verwenden, um VMs zu erstellen. Ihre ursprünglichen Ressourcen des Typs Microsoft.Compute/galleries befinden sich weiterhin unter Ihrem Abonnement und sind privat.

Wichtig

Azure Compute Gallery – Communitykataloge befinden sich derzeit in der VORSCHAU und unterliegen den Vorschaubedingungen für Azure Compute Gallery – Communitykatalog.

Um einen Communitykatalog zu veröffentlichen, müssen Sie sich unter https://aka.ms/communitygallery-preview für die Vorschau registrieren. Das Erstellen von VMs aus dem Communitykatalog ist für alle Azure-Benutzer möglich.

Während der Vorschau muss der Katalog als Communitykatalog erstellt werden (für die CLI bedeutet dies, dass Sie den Parameter --permissions community verwenden). Sie können derzeit keinen normalen Katalog in einen Communitykatalog migrieren.

Sie können derzeit keinen Skalierungssatz für flexible virtuelle Computer aus einem von einem anderen Mandanten freigegebenen Image erstellen.

Es gibt drei Hauptmethoden zum Freigeben von Images in einer Azure Compute Gallery-Instanz, je nachdem, für wen Sie sie freigeben möchten:

Freigabe für: Option
Bestimmte Personen, Gruppen oder Dienstprinzipale Mit der rollenbasierten Zugriffssteuerung (RBAC) können Sie Ressourcen für bestimmte Personen, Gruppen oder Dienstprinzipale auf einer differenzierten Ebene freigeben.
Abonnements oder Mandanten Einen direkt freigegebenen Katalog können Sie für alle Personen in einem Abonnement oder Mandanten freigeben.
Jeden (Beschreibung in diesem Artikel) Mit dem Communitykatalog können Sie Ihren gesamten Katalog öffentlich für alle Benutzer von Azure freigeben.

Einschränkungen für Images, die für die Community freigegeben wurden

Es gibt einige Einschränkungen für die Freigabe Ihres Katalogs für die Community:

  • Verschlüsselte Images werden nicht unterstützt.
  • Für die Vorschau müssen die Imageressourcen in derselben Region erstellt werden wie der Katalog. Wenn Sie z. B. einen Katalog in „USA, Westen“ erstellen, sollten die Imagedefinitionen und Imageversionen in „USA, Westen“ erstellt werden, wenn Sie sie während der öffentlichen Vorschau zur Verfügung stellen möchten.
  • Für die Vorschau können Sie VM-Anwendungen nicht für die Community freigeben.
  • Der Katalog muss als Communitykatalog erstellt werden. Für die Vorschau gibt es keine Möglichkeit, einen vorhandenen Katalog als Communitykatalog zu migrieren.
  • Um über das Azure-Portal für die Community freigegebene Images zu finden, müssen Sie die Seiten zum Erstellen von VMs oder Skalierungsgruppen durchlaufen. Sie können das Portal oder Azure Marketplace nicht nach den Images durchsuchen.

Wichtig

Microsoft bietet keine Unterstützung für Images, die Sie für die Community freigeben.

Funktionsweise der Freigabe mit der Community

Sie erstellen eine Katalogressource unter Microsoft.Compute/Galleries und wählen community als Freigabeoption aus.

Wenn Sie fertig sind, kennzeichnen Sie Ihren Katalog als bereit, öffentlich freigegeben zu werden. Nur der Besitzer eines Abonnements bzw. ein Benutzer oder ein Dienstprinzipal, dem die Compute Gallery Sharing Admin-Rolle auf Abonnement- oder Katalogebene zugewiesen wurde, kann einen Katalog für die Community freigeben. Zu diesem Zeitpunkt erstellt die Azure-Infrastruktur regionale schreibgeschützte Proxyressourcen unter Microsoft.Compute/CommunityGalleries, die öffentlich sind.

Die Endbenutzer können nur mit den Proxyressourcen interagieren, sie interagieren niemals mit Ihren privaten Ressourcen. Als Herausgeber der privaten Ressource sollten Sie die private Ressource als Handle für die öffentlichen Proxyressourcen betrachten. Sie stellen prefix bereit, wenn Sie den zu verwendenden Katalog erstellen, zusammen mit einer eindeutigen GUID, um den öffentlichen Namen für Ihren Katalog zu erstellen.

Azure-Benutzer können die neuesten für die Community freigegebenen Imageversionen im Portal anzeigen oder mithilfe der CLI abfragen. Nur die neueste Version eines Images wird im Communitykatalog aufgeführt.

Wenn Sie einen Communitykatalog erstellen, müssen Sie Kontaktinformationen für Ihre Images angeben. Diese Informationen werden öffentlich angezeigt, daher seien Sie bei der Bereitstellung von folgenden Daten vorsichtig:

  • Präfix des Communitykatalogs
  • E-Mail-Adresse des Herausgebersupports
  • URL des Herausgebers
  • Vertrags-URL

Informationen aus Ihren Imagedefinitionen werden auch öffentlich verfügbar sein, z. B. für Herausgeber, Angebot und SKU.

Warnung

Wenn Sie einen Katalog nicht mehr öffentlich freigeben möchten, können Sie den Katalog aktualisieren, um die Freigabe zu beenden. Wenn Sie den Katalog jedoch als privat festlegen, können Benutzer der VM-Skalierungsgruppe ihre Ressourcen nicht mehr skalieren.

Wenn Sie die Freigabe Ihres Katalogs während der Vorschau beenden, können Sie ihn nicht erneut freigeben.

Starten einer öffentlichen Freigabe

Um einen Katalog öffentlich freizugeben, muss er als Communitykatalog erstellt werden. Weitere Informationen finden Sie unter Erstellen eines Communitykatalogs.

Sobald Sie bereit sind, den Katalog für die Öffentlichkeit zur Verfügung zu stellen, aktivieren Sie den Communitykatalog mithilfe von az sig share enable-community. Nur ein Benutzer in der Owner-Rollendefinition kann einen Katalog für die Communityfreigabe aktivieren.

az sig share enable-community \
   --gallery-name $galleryName \
   --resource-group $resourceGroup 

Verwenden Sie den Befehl az sig share reset, um zur RBAC-basierten Freigabe zurückzukehren.

Zum Löschen eines Katalogs, der für die Community freigegeben wurde, müssen Sie zuerst az sig share reset ausführen, um die Freigabe zu beenden, und dann den Katalog löschen.

Wichtig

Wenn Sie als Besitzer Ihres Abonnements aufgeführt sind, aber Probleme haben, den Katalog öffentlich freizugeben, müssen Sie sich möglicherweise noch einmal ausdrücklich als Besitzer hinzufügen.

Verwenden Sie den Befehl az sig share reset, um zur RBAC-basierten Freigabe zurückzukehren.

Zum Löschen eines Katalogs, der für die Community freigegeben wurde, müssen Sie zuerst az sig share reset ausführen, um die Freigabe zu beenden, und dann den Katalog löschen.

Nächste Schritte

Erstellen Sie eine Imagedefinition und eine Imageversion.

Erstellen Sie eine VM aus einem generalisierten oder spezialisierten Image in einem Communitykatalog.