Megosztás a következőn keresztül:

Platformautomatizálás és DevOps-szempontok az Azure Virtual Desktophoz

  • Cikk

Az Azure Virtual Desktop egy felügyelt szolgáltatás, amely microsoftos vezérlősíkot biztosít az asztali virtualizálási környezethez.

Ez a cikk az Azure Virtual Desktop-környezet futtatásához szükséges üzemeltetési feladatokkal foglalkozik. A cikkben szereplő egyes javaslatokat egyenként is alkalmazhatja. Nem kell minden automatizálási javaslatot implementálnia ahhoz, hogy érdemes legyen.

Kialakítási szempontok

Tekintse át az alábbi szempontokat az Azure Virtual Desktop-környezet tervezése és tervezése során.

Integrálás a DevOpsszal

Az automatizálásnak nem kell a DevOps-ral való integrációt jelentenie, de az integráció számos előnnyel jár. Az arany kép összeállítási folyamatának automatizálása több okból is megéri a befektetést:

  • Ha DevOps-folyamatot használ, jobban kezelheti az automatizálási folyamatot.
  • Egy DevOps-folyamatból jelentéseket és riasztásokat kaphat az üzemelő példányokról.
  • Konfigurálhatja a folyamatot úgy, hogy integrálható legyen a tesztelési keretrendszerekkel, és jóváhagyási kapukat hozzon létre az automatizálási folyamat szakaszaihoz.
  • A folyamatokat számos előre definiált eseményből indíthatja el, például egy új katalóguskép, alkalmazás kiadása vagy egy beállított ütemezés használatával.
  • Ha automatizálja a gazdagépkészlet létrehozását, könnyen áthelyezheti a gazdagépkészlet metaadatait új földrajzi helyekre, amikor új helyek válnak elérhetővé.

Infrastruktúra mint kód

A DevOps-eljárások alkalmazása felé haladva ki kell választania egy eszközt az Azure-erőforrások üzembe helyezéséhez. Az IaC-eszközöknek két különböző kategóriája van. Az előnyben részesített beállítás egy deklaratív IaC-eszköz.

Az Azure natív lehetőségeket biztosít AZ ARM-sablonokkal és az Azure Bicep-lel.

Külső IaC-eszközöket is találhat, például a HashiCorp Terraformját.

Készletezett és személyes

Ahogy a szervezet kibővíti a környezetét, a számítási feladatok nagy része nem személyes, hanem összevont konfiguráció alá tartozik.

A személyes konfigurációk gyakran drágábbak, mint a készletezett konfigurációk. Bizonyos számítási feladatok felhasználóinak, például a fejlesztőknek megfelelőek, akik általában emelt szintű engedélyeket igényelnek. Ha személyes módban futtat gazdagépkészleteket, próbálja meg úgy karbantartani a gépeket, mint a fizikai asztalokat, hogy csökkentse a környezetben szükséges eszközhasználatot.

A készletezett konfigurációk a legnépszerűbbek az asztali virtualizáláshoz, ezért ezek a cikk középpontjában állnak. A készletezett környezeteket másképpen kell frissíteni, mint a hagyományos környezeteket. Frissítse a virtuális gépeket (virtuális gépeket) egy aranylemezképről a szervezet számára megfelelő ütemben (általában 1-3 havonta). Ha a szervezet nagymértékben automatizált, akkor szükség esetén növelheti az ütemet heti vagy akár éjszakai szinten is.

Kép létrehozása

Az Azure Virtual Desktop-környezet vertikális felskálázásakor egy gazdagépkészletet hoz létre az arany rendszerképből, amelyet ideális esetben egy automatizált folyamaton keresztül hozhat létre.

A vertikális felskálázáshoz build ellenőrzőlistát is használhat. Ha nagy környezettel rendelkezik, az ellenőrzőlista-folyamatnak csak a kezdeti fejlesztési/tesztelési beállítás részét kell képeznie. Minél jobban automatizálja az aranylemezképek létrehozását, annál biztosabb lehet a build és a környezet stabilitásának pontosságában.

Nem javasoljuk, hogy a meglévő rendszerkép használatával hozzon létre egy olyan virtuális gépet, amelyet új alkalmazásokkal és konfigurációs módosításokkal frissít, majd rögzít az "új" aranylemezképként való használatra. A forgatókönyv fenntartása jelentős kockázattal jár, és jelentős tényező az asztali virtualizálási környezetekben, amelyek statikussá és törékenysé válnak.

Számos automatizálási eszköz áll rendelkezésre az aranylemezképek létrehozásához, beleértve a cikk későbbi részében ismertetett Packer-folyamatot is. Használja a szervezet számára legmegfelelőbb eszközkészletet. Függetlenül attól, hogy mely eszközöket választja, automatizálja a lehető legtöbb aranylemezkép létrehozását, hogy könnyebben megőrizhesse Az Azure Virtual Desktop-környezet állapotát.

Alkalmazás telepítése

Az alkalmazásokat kétféleképpen teheti elérhetővé a felhasználók számára: a rendszerképen telepítve vagy felhasználónként dinamikusan.

A rendszerképbe telepített alkalmazásoknak univerzálisnak kell lenniük a felhasználók számára, és az automatizált rendszerkép-létrehozási folyamat egy részét kell képeznie. A rendszerképre telepített alkalmazások lehetnek biztonsági termékek és a Microsoft 365 csomag.

A felhasználónként dinamikusan kézbesített alkalmazásoknak minden mást tartalmazniuk kell, amely rugalmasabb megközelítést igényel. A dinamikusan kézbesített alkalmazások tartalmazhatnak olyan alkalmazásokat, amelyek egy adott csoportra korlátozódnak, és olyan alkalmazásokat is, amelyek nem kompatibilisek más alkalmazásokkal.

Nyelvi üzembe helyezés

Az Azure Virtual Desktop-környezetek felskálázásának megkezdésekor előfordulhat, hogy a rendszerképeket a felhasználók anyanyelvére kell honosítania. Ha szeretné, a helyi nyelvről indulhat, vagy további nyelveket adhat hozzá a rendszerképhez a buildeléskor. Vegye figyelembe ezt a követelményt az alaprendszerkép kiválasztásakor. Az előre optimalizált Windows 10-katalógus képe, például a Microsoft 365-höz és anélkül is, csak Egyesült Államok angol (en-US) nyelven érhető el.

Feljegyzés

Ha windows 10 Enterprise rendszerű több munkamenetet használ, nem hozhatja létre más nyelven. Ebben az esetben módosítania kell a megadott katalógusképet. A meglévő en-US katalógusrendszerkép módosításához telepítse a további nyelveket, mielőtt más alkalmazásokat telepít.

Üzembehelyezési helyek

Az Azure Virtual Desktop nagyobb szabadságot kínál a gazdagépkészletek földrajzi elhelyezése körül, mint a hagyományos asztali környezetek. Ez a szabadság azért létezik, mert minden Azure-hely támogatja az Azure Virtual Desktopot. Ne hozzon létre virtuális gépeket egy lemezképből széles körű hálózaton (WAN) azáltal, hogy az arany lemezképet a felhasználókkal azonos helyeken teszi elérhetővé.

Gazdagépkészlet aranylemezképének frissítései

Egy adott gazdagépkészlet virtuális gépeinek arany rendszerképét kétféleképpen frissítheti.

Első módszer:

  • Helyezzen üzembe egy második gazdagépkészletet, majd ha készen áll, a felhasználókat az új gazdagépkészletre vágja át.
  • Ha visszaállításra van szükség, tegye elérhetővé a régi gazdagépkészletet.
  • A régi gazdagépkészletet akkor távolíthatja el, ha a szervezet meggyőződik arról, hogy az új gazdagépkészlet megfelelően működik.

Második módszer:

  • Állítsa be a meglévő virtuális gépeket ürítési módra a gazdagépkészletben.
  • Helyezzen üzembe új virtuális gépeket a frissített aranylemezképből ugyanabba a gazdagépkészletbe.
  • Ügyeljen arra, hogy ne érje el az erőforrás-korlátozásokat vagy az API-szabályozás korlátait, ha egy gazdagépkészletben megduplázza a virtuális gépek számát.

Tervezési javaslatok

A szervezet Azure Virtual Desktop-környezetének tervezése során tekintse át az alábbi javaslatokat.

Forráskódkezelés

Javasoljuk, hogy használja a Gitet a forráskód kezeléséhez és egy egyszerű elágaztatási stratégia megtartásához. Ha a Gitet használja a környezetéhez:

  • A Git-adattárnak és az Azure DevOps-projektnek privátnak kell lennie, hacsak a vállalati szabályzat nem határozza meg, hogy az adattáraknak nyilvánosnak kell lenniük.
  • Inicializálja az adattárat egy README-fájllal, hogy megkezdhesse a projekttel kapcsolatos információk kitöltését.
  • Módosítsa a projekt engedélyeit, hogy más csapattagok is hozzáférhessenek.
  • Alapszintű munkaelem-folyamat bevezetése a folyamat fejlesztéséhez és a számítási feladatok gördülékenyebbé tételéhez.
  • Legalább két adattárat kell fenntartania: egy adattárat az aranylemezkép-buildek kezeléséhez, egy másik adattárat az Azure Virtual Desktop üzemelő példányainak kezeléséhez.

Pipelines

A folyamattelepítési rendszert a választott forráskódkezelő rendszer határozza meg.

Ha szervezete szabványosított az Azure DevOpsban, használja az Azure Pipelinest. Ha szervezete szabványosított a GitHubon, használja a GitHub Actionst. Bármelyik lehetőség lehetővé teszi egy saját üzemeltetésű ügynök üzembe helyezését a hálózaton belül, amely számos előnnyel jár, például:

  • Hosszabb összeállítási időszakokra vonatkozó támogatás
  • A hálózaton belüli erőforrások elérésének képessége

Az üzembehelyezési folyamatokat úgy nyithatja meg, hogy azok automatikusan aktiválódjanak az érvényesítési gazdagépkészletben való üzembe helyezéshez, de nem küldhetők automatikusan az éles gazdagépkészletbe kifejezett jóváhagyás nélkül.

Változók és Azure Key Vault

Változócsoportokat használhat az Azure Pipelinesban való munka során.

  • A változócsoportok lehetővé teszik, hogy megismételhető paraméterekkel rendelkezzenek a folyamatokban, például titkos kulcsokkal és fájlhelyekkel.
  • A változócsoportokon belüli változók kulcs/érték párként tárolhatók, de az ajánlott módszer a változócsoportok Azure Key Vaulthoz csatolása, hogy titkos kulcsokat lehessen lekérni az üzembehelyezési folyamatban való használatra.

Azure Virtual Desktop-rendszerképek létrehozása

Az Azure Image Builder (AIB) szolgáltatással automatizálhatja az aranylemezképek buildelési, frissítési, sysprepi és terjesztési folyamatait. Ez a szolgáltatás minden buildhez használhat egy támogatott alaprendszerképet az Azure Marketplace-ről a legújabb frissítések biztosítása érdekében.

Feljegyzés

Az Azure Image Builder jelenleg bizonyos régiókban érhető el, de ezeken a régiókon kívül is terjeszthet képeket.

Az aranylemezkép-létrehozási folyamat részeként fontolja meg a telepítéshez szükséges összes alkalmazást, és állapítsa meg, hogy szkriptekkel telepíthetők-e. Győződjön meg arról, hogy rendelkezik a PowerShellben szkriptelt alkalmazástelepítési parancsokkal, és elkötelezett a Git-adattárhoz. Ha nem tudja letölteni az alkalmazástelepítőket nyilvános interneten keresztül, érdemes lehet az alkalmazásokat az Azure Blob Storage-ban elhelyezni. Ha az alkalmazástelepítési folyamatok titkos kulcsokat igényelnek, érdemes lehet az Azure Key Vaultban elhelyezni őket.

Az Azure Image Builder használatának első lépéseit az Azure VM Image Builder és a PowerShell használatával készült Azure Virtual Desktop-rendszerkép létrehozása című témakörben találhatja meg.

Az Azure Image Builder CI/CD-folyamatokkal való meghívásához használja az Azure-folyamatokhoz készült Azure Image Builder Service DevOps-feladatot vagy a GitHub Actionshez készült Azure Virtual Machine Image Action buildelési műveletét .

A HashiCorp Packer egy nyílt forráskód alternatíva. Ugyanazokat a képességeket kínálja, mint az Azure Image Builder (amely a HashiCorp Packerre épül), beleértve az Azure Compute Galleryben való terjesztés lehetőségét is.

A Packerről további információt a Packer webhelyén talál.

A Packer metódusnak a következő előfeltételei vannak:

  • Az Azure DevOps-licencelésnek a Packer-eszközök teljes csomagját kell használnia.
  • A Microsoft Entra ID-ban a megfelelő szerepkört kell hozzárendelnie egy felhasználóhoz.
  • A szolgáltatásnevek közreműködőinek hozzáférést kell adni az előfizetéshez.
  • Rendelkeznie kell egy Azure Key Vaulttal, amelyben titkos kulcsokat tárolhat, így a szolgáltatásnév titkos kulcsainak kezelése a hozzáférési szabályzatban biztosított.

Amikor a Packerrel dolgozik az üzembehelyezési folyamatban:

  • Telepítse a Packer-eszközöket az üzembe helyezési folyamatban használni kívánt buildügynökre.
  • Hozzon létre egy érvényesítési szakaszt a folyamatban a build működésének ellenőrzéséhez.
  • Az ellenőrzés után klónozza az érvényesítési szakaszt, és állítsa az üzembe helyezési módot növekményesre.

A Packer-fájltárolás egyéb szempontjai:

  • A Packer-fájlokat és -kikötéseket olyan központi helyen tárolja, amelyhez az Azure Pipelines hozzáférhet. Javasoljuk, hogy az Azure-fájlmegosztások használatával biztonságosan tárolja ezeket a fájlokat.
  • Az Azure Files hozzáférési hitelesítő adatainak tárolása a Key Vaultban. A hozzáférési hitelesítő adatokat lekérheti a Key Vaultból a buildelés során folyamatváltozók használatával.
  • Emellett tárolja a Packer-fájlnevet és a fiókkulcsot az Azure DevOps változócsoportjához társított kulcstartóban. A folyamatok ezekhez a hitelesítő adatokhoz férnek hozzá, hogy Packer-fájlokat töltsenek le a rendszerkép létrehozásához használt virtuális gépre.
  • Az UNC elérési utat tárolja változóként az Azure DevOps változócsoportban.

Azure Virtual Desktop-rendszerképek tárolása

Az Azure Compute Gallery szolgáltatás a legegyszerűbb módja annak, hogy felépítse a struktúrát és a szervezetet az aranylemezképek köré. Ez biztosítja:

  • Képek globális replikálása különböző Azure-régiókba.
    • Győződjön meg arról, hogy olyan régiókban telepített lemezképeket, amelyeken az Azure Virtual Desktop-munkamenet-gazdagépek (virtuális gépek) üzemelnek.
  • Képek verziószámozása és csoportosítása a könnyebb kezelés érdekében. A verziószámozás és a csoportosítás hasznos lehet az Azure Virtual Desktop gazdagépkészleteinek korábbi rendszerképverziókba való visszaállításához.
  • Magas rendelkezésre állású képek zónaredundáns tárfiókokkal (ZRS) olyan régiókban, amelyek támogatják a rendelkezésre állási zónákat. A ZRS ellenállóbbá teszi a lemezképeket a zónán belüli hibákkal szemben.
  • Az Azure Virtual Desktop rendszerképeinek megosztása előfizetések között, sőt a Microsoft Entra-bérlők között is szerepköralapú hozzáférés-vezérléssel (RBAC) keresztül.
  • Üzembe helyezés skálázás képreplikákkal az egyes régiókban.

További információkért tekintse meg az Azure Compute Gallery szolgáltatás áttekintését.

Alkalmazástelepítés az Azure Virtual Desktop rendszerképeiben

  • Az aranylemezképre telepített univerzális alkalmazásokhoz használja a cikkben korábban ismertetett Packer metódust.
  • Az App-V jelenleg a Microsoft által támogatott módszer az alkalmazások felhasználónkénti streameléséhez.
  • Az FSLogix-alkalmazásmaszkolással elrejtheti vagy megjelenítheti az alkalmazásokat vagy beépülő modulokat, ha ezek az alkalmazások nem működnek megfelelően az App-V-vel.
  • Az MSIX-alkalmazás csatolásával lehetőség szerint dinamikusan szállíthat alkalmazásokat a felhasználóknak, és csökkentheti az aranylemezkép általános méretét. CI/CD-folyamatokkal automatizálhatja az alkalmazások MSIX formátumban való csomagolásának folyamatát. További információkért tekintse meg az áttekintést.

Nyelvek üzembe helyezése Azure Virtual Desktop-rendszerképekben

A Microsoft manuálisan vagy automatikusan telepíti a nyelvi csomagokat. Javasoljuk, hogy a lehető legkevesebb adminisztrációs többletterhelést tartsa meg, és automatizálja a nyelvi telepítési folyamatot.

A folyamat során le kell töltenie egy PowerShell-szkriptet a rendszerképké konvertált virtuális gépre. A Microsoft dokumentációjában példákat talál az automatizálási szkriptekre. Ha a Packer-folyamatokra vonatkozó javaslatot követi, ezt a folyamatot további buildelési feladatként is felveheti.

További információ a nyelvi csomagok Windows 10 Enterprise több munkamenetben történő telepítéséről: Nyelvi csomagok telepítése Windows 10 rendszerű virtuális gépekre az Azure Virtual Desktopban.

Az Azure Virtual Desktop-erőforrások üzembe helyezéséhez és testreszabásához használjon infrastruktúra mint kód (IaC) megközelítést. Ezeket minden esetben fel kell használni az üzemelő példányok konzisztenciájának biztosítása érdekében. AZ ARM-sablonok az Azure Virtual Desktop-erőforrások ci/CD-folyamatfeladat részeként történő üzembe helyezésére használhatók. Az Azure Portal, az Azure PowerShell vagy az Azure CLI használatakor is használhatja őket.

Az alábbiakban egy ajánlott gazdagépkészlet-frissítési stratégia látható:

  • Állítson be egy CI-/CD-folyamatot aranylemezképek létrehozásához és az Azure Compute Galleryben való terjesztéséhez.
  • Jelöljön ki egy érvényesítési gazdagépkészletet, és helyezzen üzembe új munkamenet-gazdagépeket az érvényesítési gazdagépkészletben CI/CD-folyamatok használatával.
  • Tesztelje az automatizálást egy érvényesítési gazdagépkészlet használatával.
  • A munkamenet-gazdagépek címkézése buildszámmal vagy képverzióval a futtatott rendszerkép verziójának azonosításához.
  • Az üzembe helyezés előtt ellenőrizze (vagy ellenőrizze), hogy rendelkezik-e elegendő számítási kvótával az előfizetésen belül.
  • Ha sikeres tesztelést végez az érvényesítési készletben, helyezze a meglévő munkamenet-gazdagépeket ürítési módba – a címkézett virtuális gépek könnyen azonosíthatók lesznek.
  • Helyezzen üzembe új munkamenet-gazdagépeket, és engedélyezze a felhasználók számára a csatlakozást.
  • A sikeres éles tesztelés után kezdje el felszabadítani a régi munkamenet-gazdagépeket, hogy ne járjanak további számítási díjakkal, és végül törölje őket, hogy ne járjanak további felügyelt lemezköltségek.
  • A törölt munkamenet-gazdagépek csak az Azure-ból lesznek eltávolítva. A számítógépobjektumok az AD-ben maradnak, ezért ezeket a számítógép-objektumokat manuálisan vagy szkripttel kell törölni.

A fenti példa az Azure DevOps használatával történő képautomatizálás egyik módszerét, valamint egy folyamatos integrációs és folyamatos kézbesítési (CI/CD) folyamatot mutat be. Ez egy natív felhőbeli megközelítés, és kevésbé zavaró új munkamenet-gazdagépeket kínál állásidő nélkül. Fontos megjegyezni, hogy figyelembe kell vennie a virtuális gépek számának megugrása, amikor a régi képeket kivezeti, és új képeket hoz online állapotba.

Ahogy fentebb említettük, az Azure Compute Gallery egy olyan szolgáltatás, amely segít felépíteni a rendszerképek struktúráját és szervezetét. Ezekre a rendszerképekre hivatkozhat az Azure Virtual Desktop-munkamenet-gazdagépek IaC-üzemelő példányaiban. A szolgáltatás lehetővé teszi a képek verziószámozását, csoportosítását és replikálását.

Amikor ARM-sablonnal vagy Terraformmal telepíti a munkamenet-gazdagépeket, javasoljuk, hogy a katalógusban létrehozott rendszerkép erőforrás-azonosítóját használja virtuálisgép-egyéni rendszerképforrás-azonosítóként. A használt rendszerképet az Azure Compute Gallery szolgáltatáson keresztül kell replikálni azon Azure-régiókba, ahol üzembe helyezi az Azure Virtual Desktop gazdagépkészleteit.

Következő lépések

Megtudhatja, hogyan helyezheti üzembe az Azure Virtual Desktopot a célzónagyorsítóval nagyvállalati szintű forgatókönyvekhez.

1. Az Azure Virtual Desktop célzónagyorsítójának tervezési területei

2. Azure Virtual Desktop célzónagyorsító GitHub-adattár