Planifier la mise à jour et la gestion des images
Une galerie Azure Compute Gallery simplifie considérablement le partage d’images personnalisées dans votre organisation. Les images personnalisées sont comme des images de la Place de marché, sauf que vous les créez vous-même. Les images personnalisées peuvent être utilisées pour amorcer des tâches de déploiement comme le préchargement des applications, les configurations d’application et d’autres configurations de système d’exploitation.
La galerie Azure Compute Gallery vous permet de partager vos images de machine virtuelle personnalisées avec d’autres personnes de votre organisation, dans la même région ou dans des régions différentes, au sein d’un locataire Microsoft Entra. Choisissez les images que vous souhaitez partager, les régions dans lesquelles vous souhaitez les mettre à disposition, et à qui vous souhaitez les partager. Vous pouvez créer plusieurs galeries afin de regrouper logiquement les images partagées.
La galerie est une ressource de niveau supérieur qui fournit un contrôle d’accès en fonction du rôle (RBAC) Azure complet. Les versions des images peuvent être gérées, et vous pouvez choisir de répliquer chaque version d’image vers un autre ensemble de régions Azure. La galerie fonctionne uniquement avec les images managées.
Azure Compute Gallery est un service qui vous permet de créer une structure et une organisation pour vos images. Azure Compute Gallery fournit :
- Réplication globale des images.
- la gestion de versions et le regroupement d’images pour faciliter la gestion ;
- des images hautement disponibles avec des comptes ZRS (Zone Redundant Storage) dans les régions qui prennent en charge les zones de disponibilité Azure Le stockage redondant interzone (ZRS) offre une meilleure résilience en cas de défaillances de zones.
- Prise en charge du stockage Premium (Premium_LRS).
- Partagez entre les abonnements, et même entre les locataires Active Directory (AD), à l’aide du contrôle d’accès en fonction du rôle (RBAC).
- la mise à l’échelle de vos déploiements avec des réplicas d’image dans chaque région.
Une galerie Azure Compute Gallery vous permet de partager vos images avec différents utilisateurs, principaux de service ou groupes AD au sein de votre organisation. Il est possible de répliquer des images partagées dans plusieurs régions, pour une mise à l’échelle plus rapide de vos déploiements.
Utilisez une galerie Azure Compute Gallery comme référentiel pour les images que vous souhaitez rendre disponibles au sein de votre entreprise.
La fonctionnalité Azure Compute Gallery présente plusieurs types de ressources :
| Ressource | Description |
|---|---|
| Source d’image | Ressource qui peut être utilisée pour créer une version d’image dans une galerie d’images. Une source d’image peut être une machine virtuelle Azure existante généralisée ou spécialisée, une image managée ou un instantané. |
| Bibliothèque d’images | Tout comme la Place de marché Azure, une galerie d’images est un dépôt permettant de gérer et partager des images, mais vous contrôlez les utilisateurs qui y ont accès. |
| Définition d'image | Les définitions d’image sont créées dans une galerie et contiennent des informations sur l’image et sur les exigences relatives à son utilisation en interne. Indique si l’image est Windows ou Linux, des notes de publication et les exigences de mémoire minimale et maximale. |
| Version d’image | Une version d’image est ce qui vous permet de créer une machine virtuelle quand vous utilisez une galerie. Vous pouvez avoir plusieurs versions d’une image en fonction des besoins de votre environnement. Tout comme une image managée, quand vous utilisez une version d’image pour créer une machine virtuelle, la version d’image permet de créer des disques pour la machine virtuelle. Les versions d’image peuvent être utilisées plusieurs fois. |
Définitions d’image
Une définition d’image est un regroupement logique des versions d’une image. La définition de l’image contient des informations sur la raison pour laquelle l’image a été créée. Une définition d’image est similaire à un plan, qui inclut l’ensemble des détails concernant la création d’une image spécifique. Vous ne déployez pas une machine virtuelle à partir d’une définition d’image, mais à partir des versions de l’image créées sur la base de la définition.
Il existe trois paramètres pour chaque définition d’image qui sont utilisés conjointement : l’éditeur, l’offre et la référence SKU pour rechercher une définition d’image spécifique. Des versions d'image peuvent partager une ou deux de ces valeurs, mais pas les trois. Par exemple, voici trois définitions d'image et leurs valeurs :
| Définition de l’image | Publisher | Offer | Sku |
|---|---|---|---|
| myImage1 | Contoso | Finances | Backend |
| myImage2 | Contoso | Finances | Serveur frontal |
| myImage3 | Test | Finances | Serveur frontal |
Ces trois définitions présentent des ensembles de valeurs uniques. Le format est similaire à la spécification de l’éditeur, de l’offre et de la référence SKU pour les images de la Place de marché Azure dans Azure PowerShell pour trouver la dernière version d’une image de la Place de marché. Chaque définition d’image doit disposer d’un ensemble unique de ces valeurs.
Prise en charge régionale
Toutes les régions publiques peuvent être des régions cibles, mais certaines régions impliquent que les clients se soumettent à un processus de demande pour obtenir un accès. Pour demander qu’un abonnement soit ajouté à la liste pour une région comme l’Australie Centre ou l’Australie Centre 2, soumettez une demande d’accès.
limites
Certaines limites par abonnement ont été définies pour le déploiement de ressources à l’aide des galeries Azure Compute Gallery :
- 100 galeries d’images partagées, par abonnement, par région.
- 1 000 définitions d’images, par abonnement, par région.
- 10 000 versions d’images, par abonnement, par région.
- 10 réplicas de version d’image, par abonnement, par région.
- Tout disque attaché à l’image doit avoir une taille inférieure ou égale à 1 To.
Mise à l'échelle
Azure Compute Gallery vous permet de spécifier le nombre de réplicas que vous souhaitez qu’Azure conserve. La réplication est utile dans les scénarios de déploiement multimachines virtuelles, car les déploiements de machines virtuelles peuvent être répartis sur différents réplicas pour réduire le risque de limitation du traitement de création d’instances liée à la surcharge d’un seul réplica.
Avec Azure Compute Gallery, vous pouvez désormais déployer jusqu’à 1 000 instances de machines virtuelles dans un groupe de machines virtuelles identiques (à partir de 600 avec des images managées). Les réplicas d’image permettent d’améliorer les performances, la fiabilité et la cohérence du déploiement. Vous pouvez définir un nombre de réplicas différents dans chaque région cible, selon les besoins de mise à l’échelle de la région. Comme chaque réplica est une copie complète de votre image, les réplicas vous permettent de mettre à l’échelle vos déploiements de façon linéaire, en fonction de chaque réplica supplémentaire. Nous le savons bien, les images ou régions ne sont jamais les mêmes, mais nous vous invitons à suivre les règles suivantes sur la création de réplicas dans une région :
- Pour les déploiements qui ne concernent pas des groupes de machines virtuelles identiques : pour chaque lot de 20 machines virtuelles que vous créez simultanément, nous vous recommandons de ne garder qu’un réplica. Par exemple, si vous créez 120 machines virtuelles simultanément à l’aide de la même image dans une région, nous vous conseillons de conserver au moins 6 réplicas de votre image.
- Pour les déploiements de groupes de machines virtuelles identiques : pour chaque déploiement de groupe identique avec un maximum de 600 instances, nous vous recommandons de garder au moins un réplica. Ainsi, si vous créez 5 groupes identiques simultanément, chacun doté de 600 instances de VM utilisant la même image dans une seule région, nous vous suggérons de conserver au moins 5 réplicas de votre image.
Nous vous recommandons toujours de surprovisionner le nombre de réplicas en raison de facteurs tels que la taille de l’image, le contenu et le type de système d’exploitation.
Rendre votre image hautement disponible
Azure Zone Redundant Storage (ZRS) fournit une résilience élevée contre une défaillance de la Zone de disponibilité dans la région. Avec la disponibilité générale d’Azure Compute Gallery, vous pouvez choisir de stocker vos images dans les comptes ZRS au sein de régions avec des Zones de disponibilité.
Vous pouvez également choisir le type de compte de chaque région cible. Le type de compte de stockage par défaut est Standard_LRS, mais vous pouvez choisir Standard_ZRS pour les régions avec des Zones de disponibilité. Vérifiez la disponibilité régionale de ZRS ici.
Réplication
Azure Compute Gallery vous permet aussi de répliquer vos images sur d’autres régions Azure automatiquement. Chaque version de l’image partagée peut être répliquée sur différentes régions en fonction des besoins de votre organisation. Par exemple, vous pouvez toujours répliquer la dernière image dans plusieurs régions, tandis que toutes les versions antérieures sont disponibles dans une seule région pour réduire les coûts de stockage des versions de galeries Azure Compute Gallery.
Les régions sur lesquelles est répliquée une version de galerie Azure Compute Gallery peuvent être mises à jour après la création. La durée de réplication sur différentes régions dépend de la quantité de données copiées et du nombre de régions concernées. Pendant le processus, vous pouvez voir l’état de la réplication par région. Une fois la réplication d’image effectuée dans une région, vous pouvez ensuite déployer une machine virtuelle ou un groupe identique à partir de cette version d’image dans la région.
Access
La galerie Azure Compute Gallery, la définition d’image et la version d’image sont des ressources partagées à l’aide des contrôles du contrôle d’accès en fonction du rôle (RBAC) Azure natifs intégrés. À l’aide du contrôle d’accès en fonction du rôle (RBAC) Azure, vous pouvez partager ces ressources avec d’autres utilisateurs, principaux de service et groupes. Vous pouvez même partager l’accès avec des personnes en dehors du locataire au sein duquel ils ont été créés. Un utilisateur disposant d’un accès à la version de la galerie Azure Compute Gallery peut déployer une machine virtuelle ou un groupe de machines virtuelles identiques. Voici la matrice de partage qui permet de comprendre à quoi l’utilisateur accède :
| Partagé avec l’utilisateur | Azure Compute Gallery | Définition de l’image | Version de l’image |
|---|---|---|---|
| Azure Compute Gallery | Oui | Oui | Oui |
| Définition de l’image | Non | Oui | Oui |