Stocker et partager des images dans une galerie Azure Compute Gallery

S’applique aux : ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Windows ✔️ Groupes identiques flexibles ✔️ Groupes identiques uniformes

Une image est une copie d’une machine virtuelle complète (dont tous les disques de données attachés) ou juste du disque de système d’exploitation, selon la façon dont elle est créée. Quand vous créez une machine virtuelle à partir de l’image, une copie des disques durs virtuels dans l’image est utilisée pour créer les disques de la nouvelle machine virtuelle. L’image reste dans le stockage et peut être utilisée sans limite pour créer des machines virtuelles.

Si vous avez un grand nombre d’images à gérer et que vous voulez qu’elles soient disponibles dans toute votre entreprise, vous pouvez utiliser une galerie Azure Compute Gallery comme référentiel.

Lorsque vous utilisez une galerie pour stocker des images, plusieurs types de ressources sont créés :

Ressource Description
Source d’image Cette ressource peut être utilisée pour créer une version d’image dans une galerie. Une source d’image peut être une machine virtuelle Azure existante qui est généralisée ou spécialisée, une image managée, une capture instantanée, un disque dur virtuel ou une version d’image dans une autre galerie.
Galerie Tout comme la Place de marché Azure, une galerie est un référentiel permettant de gérer et partager des images et d’autres ressources, mais vous contrôlez les utilisateurs qui y ont accès.
Définition d'image Les définitions d’image sont créées dans une galerie et contiennent des informations sur l’image et sur les exigences relatives à son utilisation pour créer des machines virtuelles. Ces informations indiquent, par exemple, si l’image est Windows ou Linux, et comprennent les notes de publication et les exigences de mémoire maximale et minimale. Il s’agit d’une définition de type d’image.
Version de l’image Une version d’image est ce qui vous permet de créer une machine virtuelle quand vous utilisez une galerie. Vous pouvez avoir plusieurs versions d’une image en fonction des besoins de votre environnement. Tout comme une image managée, quand vous utilisez une version d’image pour créer une machine virtuelle, la version d’image permet de créer des disques pour la machine virtuelle. Les versions d’image peuvent être utilisées plusieurs fois.

Graphique montrant comment vous pouvez avoir plusieurs versions d’une image dans la galerie

Définitions d’image

Une définition d’image est un regroupement logique des versions d’une image. La définition d’image contient des informations sur la raison pour laquelle l’image a été créée, le système d’exploitation concerné et d’autres informations sur l’utilisation de l’image. Une définition d’image est similaire à un plan, qui inclut l’ensemble des détails concernant la création d’une image spécifique. Vous ne déployez pas une machine virtuelle à partir d’une définition d’image, mais à partir des versions de l’image créées sur la base de la définition.

Il existe trois paramètres pour chaque définition d’image, qui sont utilisés les uns avec les autres : Publisher, Offre et SKU. Ils permettent de rechercher une définition d’image spécifique. Des versions d'image peuvent partager une ou deux de ces valeurs, mais pas les trois. Par exemple, voici trois définitions d'image et leurs valeurs :

Définition de l’image Serveur de publication Offre Sku
myImage1 Contoso Finances Backend
myImage2 Contoso Finances Serveur frontal
myImage3 Test Finances Serveur frontal

Ces trois définitions présentent des ensembles de valeurs uniques. Le format ressemble à celui qui est utilisé pour spécifier un éditeur (publisher), une offre et une SKU pour des images Azure Marketplace dans Azure PowerShell, afin d’obtenir la toute dernière version d’une image d’une Place de marché Microsoft Azure. Chaque définition d’image doit disposer d’un ensemble unique de ces valeurs.

Les paramètres suivants déterminent les types de versions d’images qu’elles peuvent contenir :

  • État de système d’exploitation : vous pouvez définir l’état du système d’exploitation sur la valeur Généralisée ou Spécialisée. Ce champ doit obligatoirement être renseigné.
  • Système d’exploitation : Windows ou Linux. Ce champ doit obligatoirement être renseigné.
  • Génération d’Hyper-V : spécifiez si l’image a été créée à partir d’un disque dur virtuel Hyper-V de génération 1 ou de génération 2. Par défaut, il s’agit de génération 1.

Voici d’autres paramètres qui peuvent être configurés sur votre définition d’image de sorte à faciliter le suivi de vos ressources :

  • Description : elle vous permet de fournir des informations plus détaillées sur la raison pour laquelle la définition d’image a été créée. Par exemple, vous avez peut-être besoin d’une définition d’image pour le serveur principal sur lequel l’application est préinstallée.
  • CLUF : il peut être utilisé pour pointer vers un contrat de licence utilisateur final spécifique à la définition d’image.
  • Notes de publication et déclaration de confidentialité : stockez des notes de publication et des déclarations de confidentialité dans le stockage Azure et fournissez un URI permettant d’y accéder dans la définition d’image.
  • Date de fin de vie : établissez une date par défaut après laquelle l’image ne doit pas être utilisée, pour toutes les versions d’image de la définition d’image. Les dates de fin de vie sont fournies à titre d’information. Les utilisateurs peuvent toujours créer des machines virtuelles à partir d’images et de versions dont la date de fin de vie est dépassée.
  • Étiquette : vous pouvez ajouter des étiquettes lorsque vous créez votre définition d’image. Pour en savoir plus sur les étiquettes, voir Organisation des ressources Azure à l’aide d’étiquettes.
  • Suggestions concernant la quantité maximale et minimale de processeurs virtuels et de mémoire : si votre image est associée à ces types de recommandation, vous pouvez indiquer ces informations dans votre définition d’image.
  • Types de disque non autorisés : vous pouvez fournir des informations sur les besoins de votre machine virtuelle en termes de stockage. Par exemple, si l’image n’est pas adaptée aux disques durs standard, vous pouvez les ajouter à la liste de disques non autorisés.
  • Informations sur le plan d’achat d’images de la Place de marché - -PurchasePlanPublisher, -PurchasePlanName et -PurchasePlanProduct. Pour en savoir plus sur les informations relatives au plan d’achat, consultez Trouver des images dans la Place de marché Azure et Donner des informations sur le plan d’achat de la Place de marché Azure lors de la création d’images.

Versions d’images

Une version d’image est ce que vous utilisez pour créer une machine virtuelle. Vous pouvez avoir plusieurs versions d’une image en fonction des besoins de votre environnement. Quand vous utilisez une version d’image pour créer une machine virtuelle, la version d’image est utilisée pour créer des disques pour la machine virtuelle. Les versions d’image peuvent être utilisées plusieurs fois.

Les propriétés d’une version d’image sont les suivantes :

  • Numéro de version. Il est utilisé comme nom de la version d’image. Son format est toujours : MajorVersion.MinorVersion.Patch. Si vous spécifiez d’utiliser la dernière image lors de la création d’une machine virtuelle, la dernière image est choisie en fonction de la valeur la plus élevée de MajorVersion, de MinorVersion, puis de Patch.
  • Source. La source peut être une machine virtuelle, un disque managé, une capture instantanée, une image managée ou une autre version de l’image.
  • Exclure de la plus récente. Vous pouvez empêcher l’utilisation d’une version comme version la plus récente de l’image.
  • Date de fin de vie. Indiquez la date de fin de vie de la version de l’image. Les dates de fin de vie sont fournies à titre d’information. Les utilisateurs peuvent toujours créer des machines virtuelles à partir de versions dont la date de fin de vie est dépassée.

Images généralisées et spécialisées

Il existe deux états de système d'exploitation pris en charge par Azure Compute Gallery. Généralement, les images nécessitent que la machine virtuelle utilisée pour créer l'image ait été généralisée avant de créer l'image. La généralisation est un processus qui supprime de la machine virtuelle les informations spécifiques à la machine et à l'utilisateur. Pour Linux, vous pouvez utiliser waagent-deprovision ou les paramètres -deprovision+user. Pour Windows, l’outil Sysprep est utilisé.

Les machines virtuelles spécialisées n'ont pas été soumises à un processus de suppression des informations et des comptes spécifiques aux machines. Par ailleurs, les machines virtuelles créées à partir d'images spécialisées ne sont associées à aucun osProfile. Cela signifie que les images spécialisées ont certaines limites en plus de certains avantages.

  • Les machines virtuelles et les groupes identiques créés à partir d’images spécialisées peuvent être opérationnels plus rapidement. Étant donné qu’ils sont créés à partir d’une source qui a déjà fait l’objet d’un premier démarrage, les machines virtuelles créées à partir de ces images démarrent plus rapidement.
  • Les comptes qui pourraient être utilisés pour se connecter à la machine virtuelle peuvent également être utilisés sur n'importe quelle machine virtuelle créée en utilisant l'image spécialisée créée à partir de celle-ci.
  • Les machines virtuelles porteront le nom de l'ordinateur de la machine virtuelle d’où est extraire l’image. Vous devriez renommer l’ordinateur pour éviter tout conflit.
  • Le osProfile représente la façon dont certaines informations sensibles sont transmises à la machine virtuelle, en utilisant secrets. Cela peut entraîner des problèmes lors de l'utilisation de KeyVault, WinRM et d'autres fonctionnalités qui utilisent secrets dans le osProfile. Dans certains cas, vous pouvez utiliser des identités de service managées (MSI) pour contourner ces limitations.

Mise à jour des ressources

Une fois qu’elles sont créées, vous pouvez apporter des modifications aux ressources de la galerie. Ceux-ci sont limités aux éléments suivants :

Azure Compute Gallery :

  • Description

Définition d’image :

  • Processeurs virtuels recommandés
  • Mémoire recommandée
  • Description
  • Date de fin de vie

Version d’image :

  • Nombre de réplicas régionaux
  • Régions cibles
  • Exclure de la plus récente
  • Date de fin de vie

Partage

Il existe trois façons principales de partager dans une galerie Azure Compute Gallery, selon les personnes avec lesquelles vous souhaitez partager :

Partager avec : Option
Personnes, groupes ou principaux de service spécifiques Le contrôle d’accès en fonction du rôle (RBAC) vous permet de partager des ressources avec des personnes, des groupes ou des principaux de service spécifiques à un niveau précis.
Abonnements ou locataires Une galerie partagée directe (préversion) vous permet de partager avec tous les utilisateurs d’un abonnement ou d’un locataire.
Tout le monde Une galerie de communauté (préversion) vous permet de partager publiquement l’intégralité de votre galerie avec tous les utilisateurs d’Azure.

Réplication peu profonde

Lorsque vous créez une version d’image, vous pouvez définir le mode de réplication sur peu profond pour le développement et le test. La réplication peu profonde ignore la copie de l’image ; ainsi, la version de l’image est prête beaucoup plus rapidement. Toutefois, cela signifie également que vous ne pouvez pas déployer un grand nombre de machines virtuelles à partir de cette version d’image. Cela est similaire à la façon dont les anciennes images managées fonctionnaient.

La réplication peu profonde peut également être utile si vous avez des images très volumineuses (jusqu’à 32 To) qui ne sont pas fréquemment déployées. Étant donné que l’image source n’est pas copiée, des disques plus volumineux peuvent être utilisés. Mais ils ne peuvent pas également être utilisés pour déployer un grand nombre de machines virtuelles simultanément.

Pour définir une image pour la réplication peu profonde, utilisez --replication-mode Shallow avec Azure CLI.

Prise en charge des Kits de développement logiciel (SDK)

Les SDK suivants prennent en charge la création de galeries Azure Compute Gallery :

Modèles

Vous pouvez créer la ressource Azure Compute Gallery en utilisant des modèles. Plusieurs modèles de démarrage rapide sont disponibles :

Forum aux questions

Pour lister toutes les ressources Azure Compute Gallery de différents abonnements auxquels vous avez accès sur le portail Azure, suivez les étapes ci-dessous :

  1. Ouvrez le portail Azure.
  2. Faites défiler la page vers le bas, puis sélectionnez Toutes les ressources.
  3. Sélectionnez tous les abonnements dont vous voulez lister l’ensemble des ressources.
  4. Recherchez des ressources de type Azure Compute Gallery.

Pour lister toutes les ressources Azure Compute Gallery des différents abonnements sur lesquels vous avez des autorisations, utilisez la commande suivante dans Azure CLI :

   az account list -otsv --query "[].id" | xargs -n 1 az sig list --subscription

Pour plus d'informations, consultez Répertorier, mettre à jour et supprimer des ressources d'image.

Oui. Il existe 3 scénarios basés sur les types d’images.

Scénario 1 : Si vous avez une image managée, vous pouvez créer une définition et une version de cette image. Pour plus d'informations, consultez Créer une définition d'image et une version d'image.

Scénario 2 : Si vous avez une image non managée, vous pouvez créer une image managée de l’image, puis créer une définition et une version de cette image.

Scénario 3 : Si vous avez un VHD dans votre système de fichiers local, vous devez le charger sur une image managée pour pouvoir ensuite créer une définition et une version de cette image.

Puis-je créer une version d’image à partir d’un disque spécialisé ?

Oui, vous pouvez créer une machine virtuelle à partir d'une image spécialisée.

Non, vous ne pouvez pas déplacer la ressource de galerie d’images vers un autre abonnement. Vous pouvez répliquer les versions de l'image se trouvant dans la galerie vers d'autres régions ou copier une image d'une autre galerie.

Puis-je répliquer mes versions d’image entre des clouds tels qu’Azure China 21Vianet, Azure Allemagne et Azure Government ?

Non, vous ne pouvez pas répliquer les versions d’image entre clouds.

Puis-je répliquer mes versions d’image entre abonnements ?

Non, vous pouvez répliquer les versions d’image entre régions dans un abonnement et les utiliser dans d’autres abonnements au moyen de RBAC.

Puis-je partager des versions d’image entre locataires Azure AD ?

Oui, vous pouvez utiliser le contrôle d’accès en fonction du rôle (RBAC) pour partager des images avec des individus se trouvant sur différents locataires. Si vous voulez effectuer un partage à grande échelle, consultez la section relative au partage d’images de galerie sur plusieurs locataires Azure via PowerShell ou la CLI.

Combien de temps faut-il pour répliquer des versions d’image sur les régions cibles ?

Le temps de réplication des versions d’image dépend entièrement de la taille de l’image et du nombre de régions cibles. Toutefois, une bonne pratique est de limiter la taille de l’image et de rapprocher les régions source et cible pour obtenir de meilleurs résultats. Vous pouvez vérifier l’état de la réplication à l’aide de l’indicateur -ReplicationStatus.

Quelle est la différence entre la région source et la région cible ?

La région source est la région dans laquelle votre version d’image est créée et les régions cibles sont les régions dans lesquelles vous stockez une copie de votre version d’image. Pour chaque version d’image, vous pouvez avoir seulement une région source. Par ailleurs, vérifiez que vous passez l’emplacement de la région source comme l’une des régions cibles quand vous créez une version d’image.

Comment spécifier la région source pendant la création de la version d’image ?

Quand vous créez une version d’image, vous pouvez utiliser l’argument --location dans l’interface CLI et le paramètre -Location dans PowerShell pour spécifier la région source. Vérifiez que l’image managée que vous utilisez comme image de base pour créer la version d’image est dans le même emplacement que celui dans lequel vous voulez créer la version d’image. Par ailleurs, vérifiez que vous passez l’emplacement de la région source comme l’une des régions cibles quand vous créez une version d’image.

Comment spécifier le nombre de réplicas de version d’image à créer dans chaque région ?

Deux méthodes vous permettent de spécifier le nombre de réplicas de version d’image à créer dans chaque région :

  1. Le nombre de réplicas régionaux, qui spécifie le nombre de réplicas que vous voulez créer par région.
  2. Le nombre de réplicas communs, qui est le nombre par défaut par région si le nombre de réplicas régionaux n’est pas spécifié.

Pour spécifier le nombre de réplicas régionaux, indiquez l’emplacement ainsi que le nombre de réplicas à créer dans cette région : « South Central US=2».

Si le nombre de réplicas régionaux n’est pas spécifié avec chaque emplacement, le nombre de réplicas par défaut est le nombre de réplicas communs que vous avez spécifié.

Pour spécifier le nombre de réplicas communs dans Azure CLI, utilisez l’argument --replica-count dans la commande az sig image-version create.

Oui, vous pouvez. Cependant, nous vous encourageons à conserver au même endroit le groupe de ressources, la galerie, la définition d’image et la version d’image.

L’utilisation du service Azure Compute Gallery n’engendre aucun coût, à l’exception des coûts de stockage des versions d’image et des coûts de sortie de réseau pour la réplication des versions d’image de la région source vers les régions cibles.

Quelle version de l’API dois-je utiliser lors de la création d’images ?

Pour utiliser des galeries, des définitions d’image et des versions d’image, nous vous recommandons d’utiliser la version d’API 2018-06-01. ZRS requiert la version 2019-03-01 ou plus.

Quelle version d’API utiliser pour créer une machine virtuelle ou un groupe de machines virtuelles identiques à partir de la version d’image ?

Pour déployer une machine virtuelle ou un groupe de machines virtuelles identiques à partir d’une version d’image, nous vous recommandons d’utiliser la version d’API 2018-04-01 ou une version ultérieure.

Oui, vous pouvez mettre à jour la référence d’une image de groupe identique en passant d’une image managée à une image Azure Compute Gallery, à condition que le type de système d’exploitation, la génération Hyper-V et la disposition du disque de données soient cohérents entre les images.

Dépanner

Si vous rencontrez des problèmes lors de l’exécution d’opérations sur les ressources de la galerie, consultez la liste des erreurs courantes dans le guide de résolution des problèmes.

En outre, vous pouvez publier et étiqueter vos questions avec azure-virtual-machines-images sur Questions et réponses.

Étapes suivantes

Découvrez comment déployer des images avec Azure Compute Gallery.