Képek megosztása közösségi galériával

Ha meg szeretne osztani egy katalógust az összes Azure-felhasználóval, létrehozhat egy közösségi katalógust. A közösségi gyűjteményeket bárki használhatja, aki rendelkezik Azure-előfizetéssel. A virtuális gépet létrehozó felhasználók a portál, a REST vagy az Azure CLI használatával böngészhetnek a közösséggel megosztott képek között.

A képek közösséggel való megosztása új lehetőség az Azure Compute Galleryben. Nyilvánossá teheti a képtárakat, és megoszthatja őket az összes Azure-ügyfélnek. Ha egy katalógus közösségi katalógusként van megjelölve, a katalógus alatt lévő összes kép elérhetővé válik az összes Azure-ügyfél számára új erőforrástípusként a Microsoft.Compute/communityGalleries alatt. Minden Azure-ügyfél megtekintheti a katalógusokat, és használhatja őket virtuális gépek létrehozására. Az eredeti típusú Microsoft.Compute/galleries erőforrások továbbra is az előfizetése alatt vannak, és privátak.

Fontos

A Microsoft nem támogatja a közösségnek megosztott képeket.

Az Azure Compute Galleryben három fő módon oszthat meg képeket attól függően, hogy kivel szeretne megosztani:

Megosztás a következőkkel:	Személyek	Groups	Service Principal	Egy adott előfizetés (vagy) bérlő összes felhasználója	Nyilvánosan az Azure összes felhasználójával
RBAC-megosztás	Igen	Yes	Igen	Nem	Nem
RBAC + Közvetlen megosztott katalógus	Igen	Yes	Yes	Igen	Nem
RBAC + Közösségi galéria	Igen	Yes	Igen	Nem	Igen

Megjegyzés:

Vegye figyelembe, hogy a rendszerképek olvasási engedélyekkel használhatók a virtuális gépek és lemezek üzembe helyezéséhez.

A közvetlen megosztott katalógus használatakor a rendszer széles körben terjeszti a képeket az előfizetés/bérlő összes felhasználója számára, míg a közösségi katalógus nyilvánosan terjeszti a képeket. Javasoljuk, hogy körültekintően járjon el a szellemi tulajdont tartalmazó képek megosztásakor a széles körű terjesztés megakadályozása érdekében.

Felelősséget kizáró nyilatkozat

A közösségi képeket és a kapcsolódó közzétevői információkat a Microsoft nem ellenőrzi vagy teszteli. Kizárólag Ön a felelős minden olyan közösségi rendszerképért, amelyet üzembe helyez vagy használ. Ön a felelős a képek közzétevőivel való kapcsolatáért. A jóváhagyott operációsrendszer-alaprendszer-rendszerképekért lásd: jóváhagyott alaprendszerképek. Az ellenőrzött közzétevők által létrehozott egyéb rendszerképeket az Azure Marketplace-en tekintheti meg.

A közösségnek megosztott képek korlátozásai

A katalógus közösséggel való megosztásának bizonyos korlátai vannak:

• Meglévő privát katalógus (RBAC-kompatibilis katalógus) nem alakítható át közösségi katalógussá.
• Nem használhat külső rendszerképet a Marketplace-ről, és nem teheti közzé a közösség számára. A jóváhagyott operációsrendszer-alaplemezképek listáját a következő témakörben találja: jóváhagyott alaprendszerképek.
• A titkosított képek nem támogatottak
• A képerőforrásokat ugyanabban a régióban kell létrehozni, mint a katalógus. Ha például az USA nyugati régiójában hoz létre katalógust, a képdefiníciókat és a képverziókat az USA nyugati régiójában kell létrehozni, ha elérhetővé szeretné tenni őket.
• Virtuálisgép-alkalmazásokat még nem oszthat meg a közösséggel.

A közösséggel való megosztás működése

Hozzon létre egy katalóguserőforrást , Microsoft.Compute/Galleries és válasszon community megosztási lehetőségként.

Amikor készen áll, megjelölheti a katalógust nyilvános megosztásra készként. Csak az előfizetés tulajdonosa, illetve az előfizetés vagy a katalógus szintjén szerepkörrel rendelkező Compute Gallery Sharing Admin felhasználó vagy szolgáltatásnév engedélyezheti, hogy a katalógus nyilvánosan elérhető legyen a közösség számára. Ezen a ponton az Azure-infrastruktúra csak olvasható proxy regionális erőforrásokat hoz létre, Microsoft.Compute/CommunityGalleriesamelyek nyilvánosak.

A végfelhasználók csak a proxyerőforrásokkal kommunikálhatnak, soha nem kommunikálnak a privát erőforrásokkal. A privát erőforrás közzétevőjeként a magánerőforrást kell kezelnie a nyilvános proxyerőforrások számára. A prefix katalógus létrehozásakor megadott egyedi GUID-azonosítóval együtt a rendszer létrehozza a katalógus nyilvánosan elérhető nevét.

Az Azure-felhasználók a portálon megtekinthetik a közösség számára megosztott legújabb képverziókat, vagy lekérdezhetik őket a parancssori felület használatával. A közösségi galériában csak a kép legújabb verziója szerepel.

Közösségi katalógus létrehozásakor meg kell adnia a képek kapcsolattartási adatait. Ezen információk célja és mögöttes célja a kép fogyasztója és a közzétevő közötti kommunikáció elősegítése, mintha a fogyasztónak segítségre lenne szüksége. A Microsoft nem nyújt támogatást ezekhez a képekhez. Ezek az információk nyilvánosan jelennek meg, ezért körültekintően adja meg:

• Közösségi katalógus előtagja
• A Publisher támogatási e-mail-címe
• Publisher URL-címe
• Jogi megállapodás URL-címe (Ne tegyen titkos kulcsokat, jelszavakat, SASURI-t stb. a jogi megállapodás URL-mezőjébe)

A képdefiníciókból származó információk nyilvánosan is elérhetők lesznek, például a Publisher, az Ajánlat és az SKU számára megadott adatok.

Figyelmeztetés

Ha le szeretné állítani a gyűjtemény nyilvános megosztását, frissítheti a katalógust a megosztás leállításához, de ha privátként szeretné beállítani a gyűjteményt, azzal megakadályozhatja, hogy a meglévő virtuálisgép-méretezési csoport felhasználói skálázhassák az erőforrásaikat.

Miért érdemes megosztani a közösséggel?

Tartalom közzétevőként érdemes lehet megosztani egy katalógust a közösséggel:

• Ha nem kereskedelmi, nem védett tartalommal rendelkezik, amelyeket széles körben megoszthat az Azure-ban.

• Nagyobb mértékben szeretné szabályozni a verziók, régiók és a kép rendelkezésre állásának időtartamát.

• Szeretné gyorsan megosztani a napi vagy éjszakai buildeket az ügyfelekkel.

• Nem szeretné kezelni a több-bérlős hitelesítés összetettségét, ha több bérlővel oszt meg megosztást az Azure-ban.

Marketplace-rendszerképet vagy közösségi katalógusképet kell használnom?

Számos oka lehet annak, hogy közösségi katalóguskép helyett Azure Marketplace-rendszerképet szeretne használni. Az Azure Marketplace-rendszerképek kiválasztásának elsődleges oka az, hogy a Microsoft támogatja őket, míg a közösségi rendszerképek nem.

Miért érdemes piactéri mágust használni?

• Microsoft-tanúsítvánnyal rendelkező képek
• Éles számítási feladatokhoz használható
• Külső és külső rendszerképek
• Fizetős képek további szoftverajánlatokkal
• A Microsoft támogatja

Mikor érdemes közösségi képet használni?

• Megbízik a közzétevőben, és tudja, hogyan léphet kapcsolatba a közzétevővel
• Nyílt forráskódú közösség által közzétett kép közösségi verzióját keresi
• A kép használata teszteléshez
• A közösségi képek ingyenesek
• A rendszerkép tulajdonosa támogatja, nem a Microsoft.

Közösségi képpel kapcsolatos problémák jelentése

A közösség által küldött virtuálisgép-rendszerképek használata számos kockázatot rejt magában. A képek tartalmazhatnak kártevőket, biztonsági réseket, vagy megsérthetik valaki szellemi tulajdonát. Ha biztonságos és megbízható élményt szeretne nyújtani a közösség számára, képeket is jelenthet, ha ilyen problémákat tapasztal.

A közösségi katalógusokkal kapcsolatos problémák bejelentésének legegyszerűbb módja a portál használata, amely előre kitölti a jelentés adatait:

• A képdefiníció mezőiben lévő hivatkozásokkal vagy egyéb információkkal kapcsolatos problémák esetén válassza a Jelentés közösségi rendszerképe lehetőséget.
• Ha egy képverzió kártékony kódot tartalmaz, vagy más probléma merül fel egy kép adott verziójával kapcsolatban, válassza a Jelentés lehetőséget a rendszerképverziók táblázatának Jelentés verzió oszlopában.

Az alábbi hivatkozásokat is használhatja a problémák jelentéséhez, de az űrlapok nem lesznek előre kitöltve:

• Rosszindulatú képek: Kapcsolatfelvétel a visszaélésről szóló jelentéssel.
• Szellemi tulajdon megsértése: Kapcsolat jogsértési jelentés.

Best practices

• A közösségi galériában közzétett képeknek olyan általánosított képeknek kell lenniük, amelyekről bizalmas vagy gépspecifikus információkat távolítottak el. A rendszerképek előkészítésével kapcsolatos további információkért tekintse meg a Linux vagy Windows operációs rendszerekre vonatkozó információkat.
• Ha szervezeti szinten szeretné letiltani a rendszerképek közösségi megosztását, hozzon létre egy Azure-szabályzatot a következő szabályzatszabálysal, amely megtagadja a megosztást a Közösséggel.

  "policyRule": {
      "if": {
        "allOf": [
          {
            "field": "type",
            "equals": "Microsoft.Compute/galleries"
          },
          {
            "field": "Microsoft.Compute/galleries/sharingProfile.permissions",
            "equals": "Community"
          }
        ]
      },
      "then": {
        "effect": "[parameters('effect')]"
      }
    }

GYIK

K: Milyen díjakat kell fizetnie a közösségnek megosztott katalógusok használatáért?

Válasz: A szolgáltatás használatáért nem jár díj. A tartalom közzétevőinek azonban a következőkért kell fizetnie:

• Az egyes régiókban (forrás és cél) található alkalmazásverziók és replikák tárolási díjai. Ezek a díjak a választott tárfióktípuson alapulnak.
• A kimenő hálózati forgalom díja a régiók közötti replikációért.

Előfordulhat, hogy a rendszerkép felhasználóinak további szoftverköltséget kell fizetniük, ha az alaprendszerkép egy Azure Marketplace-rendszerképet használ szoftverköltségekkel.

K: Biztonságos a közösség számára megosztott képek használata?

Válasz: A felhasználóknak körültekintően kell eljárniuk, amikor nem ellenőrzött forrásokból származó képeket használnak, mivel ezek a képek nem tartoznak minősítéshez, és nem ellenőrzik a kártevőket/biztonsági réseket és a közzétevő adatait.

K: Ha a közösség számára megosztott kép nem működik, kihez fordulhatok támogatásért?

Válasz: Az Azure nem felelős a felhasználók által a közösség által megosztott rendszerképekkel kapcsolatos problémákért. A támogatást a kép közzétevője biztosítja. Keresse meg a közzétevő elérhetőségi adatait a képhez, és forduljon hozzájuk bármilyen támogatásért.

K: A közösségi galéria megosztási funkciói az Azure Marketplace részét képezik?

Válasz: Nem, a közösségi katalógus megosztása nem része az Azure Marketplace-nek, hanem az "Azure Compute Gallery" funkciója. Az Azure-előfizetéssel rendelkezők használhatják a "Közösségi katalógust", és közzétehetik a képeiket.

K: Aggályom van egy képpel kapcsolatban, kivel lépek kapcsolatba?

Válasz: A közösségnek megosztott képekkel kapcsolatos problémák esetén:

• A rosszindulatú képek jelentéséhez lépjen kapcsolatba a Visszaélés jelentéssel.
• A szellemi tulajdonjogokat potenciálisan sértő képek bejelentéséhez forduljon a jogsértési jelentéshez.

K: Hogyan kéri, hogy a közösség számára megosztott rendszerkép replikálva legyen egy adott régióba?

Válasz: Csak a tartalom közzétevői szabályozhatják azokat a régiókat, amelyekben a képek elérhetők. Ha nem talál képet egy adott régióban, forduljon közvetlenül a közzétevőhöz.

Megosztás indítása nyilvánosan

Ahhoz, hogy nyilvánosan meg lehessen osztani egy katalógust, közösségi katalógusként kell létrehozni. További információ: Közösségi katalógus létrehozása

CLI

Ha készen áll arra, hogy a katalógust elérhetővé tegye a nyilvánosság számára, engedélyezze a közösségi galériát az az sig share enable-community használatával. A közösségi megosztáshoz csak a Owner szerepkördefinícióban szereplő felhasználók engedélyezhetik a gyűjteményt.

az sig share enable-community \
   --gallery-name $galleryName \
   --resource-group $resourceGroup 

Ha csak az RBAC-alapú megosztásra szeretne visszatérni, használja az az sig share reset parancsot.

A közösség számára megosztott katalógus törléséhez először a megosztás leállításához, majd a gyűjtemény törléséhez kell futnia az sig share reset .

REST

Ha közösségi megosztással szeretne élni, küldje el a következő POST-kérést. A kérelem részeként adja meg a tulajdonság operationType értékét EnableCommunity.

POST 
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Compu 
te/galleries/{galleryName}/share?api-version=2021-07-01 
{ 
  "operationType" : "EnableCommunity"
} 

Portal

Ha készen áll a katalógus nyilvánossá fogadására:

1. A katalógus oldalán válassza a Megosztás lehetőséget a bal oldali menüből.
2. Válassza a Megosztás lehetőséget a lap tetején.
3. Amikor elkészült, válassza a Mentés lehetőséget.

Fontos

Ha ön az előfizetés tulajdonosaként szerepel a listán, de problémát tapasztal a katalógus nyilvános megosztásával, előfordulhat, hogy újból fel kell vennie magát tulajdonosként.

Ha csak az RBAC-alapú megosztásra szeretne visszatérni, használja az az sig share reset parancsot.

A közösség számára megosztott katalógus törléséhez először a megosztás leállításához, majd a gyűjtemény törléséhez kell futnia az sig share reset .

További lépések

Hozzon létre egy képdefiníciót és egy képverziót.

Virtuális gép létrehozása általánosított vagy specializált rendszerképből egy közösségi galériában.