Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Méretezési csoport létrehozása során meg kell adnia egy rendszerképet a virtuálisgép-példányok üzembe helyezésekor. Egyéni virtuálisgép-rendszerkép használatával csökkentheti a feladatok számát a virtuálisgép-példányok üzembe helyezése után. Ez az egyéni virtuálisgép-rendszerkép tartalmaz minden szükséges alkalmazástelepítést és -konfigurációt. A méretezési csoportban létrehozott összes virtuálisgép-példány az egyéni virtuálisgép-rendszerképet használja, és készen állnak az alkalmazás forgalmának kiszolgálására. Ezen oktatóanyag segítségével megtanulhatja a következőket:
- Azure Compute Gallery létrehozása
- Speciális képdefiníció létrehozása
- Rendszerképverzió létrehozása
- Méretezési csoport létrehozása speciális rendszerképből
- Képgyűjtemény megosztása
Ha nem rendelkezik Azure-fiókkal, a kezdés előtt hozzon létre egy ingyenes fiókot .
Előfeltételek
Használja a Bash-környezetet az Azure Cloud Shellben. További információ: Az Azure Cloud Shell használatának első lépései.
Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.
Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd: Hitelesítés az Azure-ba az Azure CLI használatával.
Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata és kezelése az Azure CLI-vel.
Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.
- Ez a cikk az Azure CLI 2.4.0-s vagy újabb verzióját igényli. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.
Áttekintés
Az Azure Compute Gallery leegyszerűsíti az egyéni képmegosztást a szervezeten belül. Az egyéni rendszerképek olyanok, mint a piactérről beszerzett rendszerképek, de Ön hozza azokat létre. Az egyéni rendszerképek segítségével indíthatók olyan konfigurálások, mint az alkalmazások betöltése, alkalmazások konfigurálása és más operációsrendszer-konfigurálások.
Az Azure Compute Gallery segítségével megoszthatja egyéni virtuálisgép-rendszerképeit másokkal. Adja meg, hogy mely képeket szeretné megosztani, mely régiókban szeretné elérhetővé tenni őket, és kivel szeretné megosztani őket.
Forrás virtuális gép létrehozása és konfigurálása
Először is hozzon létre egy erőforráscsoportot az az group create, majd egy virtuális gépet az az vm create paranccsal. Ezt a virtuális gépet használja a rendszerkép forrásaként.
Az alábbi példa létrehoz egy myVM nevű Linux-alapú virtuális gépet a myResourceGroup nevű erőforráscsoportban.
export RANDOM_ID=$(openssl rand -hex 3)
export MY_RESOURCE_GROUP_NAME="myResourceGroup$RANDOM_ID"
export REGION="eastus"
export MY_VM_NAME="myVM"
az group create --name $MY_RESOURCE_GROUP_NAME --location $REGION
az vm create \
--resource-group $MY_RESOURCE_GROUP_NAME \
--name $MY_VM_NAME \
--image debian11 \
--admin-username azureuser \
--generate-ssh-keys
Tipp.
A virtuális gép azonosítója az az vm create parancs kimenetében jelenik meg. Másolja és tárolja biztonságos helyen, hogy az oktatóanyag későbbi részében használhassa.
Képgyűjtemény létrehozása
A képgyűjtemény a képmegosztás engedélyezéséhez használt elsődleges erőforrás.
A gyűjteménynevek megengedett karakterei a nagybetűk vagy kisbetűk, számjegyek, pontok és pontok. A katalógus neve nem tartalmazhat kötőjeleket. A katalógusneveknek egyedinek kell lenniük az előfizetésen belül.
Képgyűjtemény létrehozása az sig create használatával.
Az alábbi példában:
- Létrehoz egy erőforráscsoportot az USA keleti régiójában található myGalleryRG nevű gyűjteményhez.
- A katalógus neve myGallery.
export MY_GALLERY_RG_NAME="myGalleryRG$RANDOM_ID"
export MY_GALLERY_NAME="myGallery$RANDOM_ID"
az group create --name $MY_GALLERY_RG_NAME --location $REGION
az sig create --resource-group $MY_GALLERY_RG_NAME --gallery-name $MY_GALLERY_NAME
Képdefiníció létrehozása
A képdefiníciók logikai csoportosítást hoznak létre a képekhez. A rendszer a bennük létrehozott képverziókkal kapcsolatos információk kezelésére szolgál.
A képdefiníciók neve lehet nagybetűből vagy kisbetűből, számjegyből, pontból, kötőjelből és pontból.
Győződjön meg arról, hogy a képdefiníció a megfelelő típus:
-
Állapot – Ha általánosította a virtuális gépet (a Windows Rendszerhez készült Sysprep vagy a Linuxhoz készült Waagent -deprovision használatával), akkor létre kell hoznia egy általános képdefiníciót
--os-state generalized. Ha a virtuális gépet meglévő felhasználói fiókok eltávolítása nélkül szeretné használni, hozzon létre egy speciális képdefiníciót a következővel--os-state specialized: . - Biztonsági típus – Az új Azure-beli virtuális gépek alapértelmezés szerint konfigurált megbízható indítással jönnek létre. Ez az oktatóanyag további kódmintákat tartalmaz, amelyek tükrözik a megbízható indítási konfigurációt a képdefiníció és a méretezési csoport létrehozásakor. Ha olyan virtuális géppel hoz létre lemezképet, amelyen nincs engedélyezve a Megbízható indítás funkció, ügyeljen arra, hogy mindkét erőforrás létrehozásakor a megfelelő biztonsági típust tükrözze. A megbízható indításról további információt az Azure-beli virtuális gépek megbízható indítása című témakörben talál.
A képdefiníciókhoz megadható értékekről további információt a Képdefiníciók című témakörben talál.
Hozzon létre egy képdefiníciót a katalógusban az sig image-definition create használatával.
A következő példában a képdefiníció a következő:
- MyImageDefinition néven.
- Speciális Linux operációsrendszer-rendszerképhez van konfigurálva. Ha windowsos operációs rendszert használó képek definícióját szeretné létrehozni, használja
--os-type Windowsa . - Megbízható indításhoz van konfigurálva.
export MY_IMAGE_DEF_NAME="myImageDefinition$RANDOM_ID"
MY_PUBLISHER_NAME="myPublisher$RANDOM_ID"
az sig image-definition create \
--resource-group $MY_GALLERY_RG_NAME \
--gallery-name $MY_GALLERY_NAME \
--gallery-image-definition $MY_IMAGE_DEF_NAME \
--publisher $MY_PUBLISHER_NAME \
--offer myOffer \
--sku mySKU \
--os-type Linux \
--os-state specialized \
--features SecurityType=TrustedLaunch
Tipp.
A képdefiníció azonosítója megjelenik a parancs kimenetében. Másolja és tárolja biztonságos helyen, hogy az oktatóanyag későbbi részében használhassa.
A képverzió létrehozása
Hozzon létre egy képverziót a virtuális gépről az az image gallery create-image-version használatával.
A képverzió megengedett karakterei számok és időszakok. A számoknak 32 bites egész számtartományon belül kell lenniük. Formátum: MajorVersion.MinorVersion.Javítás.
Az alábbi példában:
- A kép verziója 1.0.0.
- Létrehozunk egy replikát az USA déli középső régiójában és egy replikát az USA keleti régiójában. A replikációs régióknak tartalmazniuk kell azt a régiót, amelyben a forrás virtuális gép található.
-
--virtual-machineA korábban létrehozott virtuális gép azonosítója.
export MY_VM_ID=$(az vm show --name $MY_VM_NAME --resource-group $MY_RESOURCE_GROUP_NAME --query "id" --output tsv)
az sig image-version create \
--resource-group $MY_GALLERY_RG_NAME \
--gallery-name $MY_GALLERY_NAME \
--gallery-image-definition $MY_IMAGE_DEF_NAME \
--gallery-image-version 1.0.0 \
--target-regions "southcentralus=1" "eastus=1" \
--virtual-machine $MY_VM_ID
Feljegyzés
Meg kell várnia, amíg a rendszerkép verziója teljesen elkészül és replikálódik, mielőtt ugyanazt a lemezképet használva létrehoz egy másik rendszerképverziót.
A rendszerképet prémium szintű tárolóban is tárolhatja, ha hozzáad egy hozzáadást --storage-account-type premium_lrsvagy egy zónaredundáns tárolót--storage-account-type standard_zrs a képverzió létrehozásakor.
Méretezési csoport létrehozása a képből
Méretezési csoportot a következővel az vmss createhozhat létre: . Ha speciális forrás virtuális gépet használ, adja hozzá a --specialized paramétert, hogy jelezze, hogy az egy speciális rendszerkép.
Amikor a méretezési csoport példányainak létrehozásához a képdefiníció azonosítóját --image használja, létre kell hoznia egy méretezési csoportot, amely a rendelkezésre álló lemezkép legújabb verzióját használja. Ha a kép egy adott verzióját szeretné használni, a rendszerkép definiálásakor mindenképpen adja meg a rendszerkép verzióazonosítóját--image.
Legutóbbi példa képre:
/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageKonkrét példa képre:
/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRG/providers/Microsoft.Compute/galleries/myGallery/images/myImage/versions/1.0.0
A következő példában a méretezési csoport a következő:
- Elnevezett myScaleSet
- A myImageDefinition rendszerkép legújabb verziójának használata.
- Megbízható indításhoz van konfigurálva.
export MY_IMAGE_DEF_ID=$(az sig image-definition show --resource-group $MY_GALLERY_RG_NAME --gallery-name $MY_GALLERY_NAME --gallery-image-definition $MY_IMAGE_DEF_NAME --query "id" --output tsv)
export MY_SCALE_SET_RG_NAME="myResourceGroup$RANDOM_ID"
export MY_SCALE_SET_NAME="myScaleSet$RANDOM_ID"
az group create --name $MY_SCALE_SET_RG_NAME --location eastus
az vmss create \
--resource-group $MY_SCALE_SET_RG_NAME \
--name $MY_SCALE_SET_NAME \
--orchestration-mode flexible \
--image $MY_IMAGE_DEF_ID \
--specialized \
--security-type TrustedLaunch
A méretezési csoport erőforrásainak és virtuális gépeinek létrehozása és konfigurálása néhány percet vesz igénybe.
A katalógus megosztása
Az Azure szerepköralapú hozzáférés-vezérléssel (Azure RBAC) megoszthatja a rendszerképeket előfizetések között, és megoszthatja őket a katalógus, a képdefiníció vagy a képverzió szintjén. Minden olyan felhasználó, aki olvasási engedéllyel rendelkezik egy képverzióhoz, akár előfizetések között is, képes virtuális gépet üzembe helyezni a rendszerképverzió használatával.
Javasoljuk, hogy a katalógus szintjén ossza meg más felhasználókkal.
A következő példa:
- Lekéri a katalógus objektumazonosítóját az sig show használatával.
- Hozzáférést biztosít a katalógushoz az az role assignment create használatával.
- Az objektumazonosítót használja a hozzárendelés hatóköreként.
- A bejelentkezett felhasználó azonosítóját használja kiosztóként bemutató célokra. Ha ezt a kódot a teszt- vagy éles kódban használja, frissítse a hozzárendeltet, hogy az tükrözze, hogy ki férhet hozzá a rendszerképhez. Az erőforrások Azure RBAC-vel való megosztásáról további információt az Azure-szerepkör-hozzárendelések hozzáadása vagy eltávolítása az Azure CLI használatával című témakörben talál. az e-mail-címmel együtt az az role assignment create használatával hozzáférést biztosíthat a felhasználónak a megosztott képgyűjteményhez.
export MY_GALLERY_ID=$(az sig show --resource-group $MY_GALLERY_RG_NAME --gallery-name $MY_GALLERY_NAME --query "id" --output tsv)
export CALLER_ID=$(az ad signed-in-user show --query id -o tsv)
az role assignment create \
--role "Reader" \
--assignee $CALLER_ID \
--scope $MY_GALLERY_ID
Az erőforrások eltávolítása
A méretezési csoport és további erőforrások eltávolításához törölje az erőforráscsoportot és az ahhoz tartozó összes erőforrást az az group delete paranccsal. A --no-wait paraméter visszaadja a vezérlést a parancssornak, és nem várja meg a művelet befejeztét. A --yes paraméter megerősíti, hogy további kérdés nélkül szeretné törölni az erőforrásokat.
Következő lépések
Ebben az oktatóanyagban megtudhatta, hogyan hozhat létre és használhat egyéni virtuálisgép-rendszerképet a méretezési csoportjai esetében az Azure CLI-vel:
- Azure Compute Gallery létrehozása
- Speciális képdefiníció létrehozása
- Rendszerképverzió létrehozása
- Méretezési csoport létrehozása speciális rendszerképből
- Képgyűjtemény megosztása
A következő oktatóanyag azt mutatja be, hogyan helyezhet alkalmazásokat üzembe a méretezési csoportban.