Megosztás a következőn keresztül:

Képek tárolása és megosztása egy Azure Compute Galleryben

  • Cikk

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ Windows rendszerű virtuális gépek Rugalmas méretezési ✔️ csoportok ✔️ Egységes méretezési csoportok

A rendszerkép egy teljes virtuális gép (beleértve a csatolt adatlemezeket is) vagy csak az operációsrendszer-lemez másolata a létrehozás módjától függően. Amikor létrehoz egy virtuális gépet a rendszerképből, a rendszer a lemezképen lévő virtuális merevlemezek másolatát használja az új virtuális gép lemezeinek létrehozásához. A rendszerkép tárolóban marad, és újra és újra felhasználható új virtuális gépek létrehozásához.

Ha sok olyan képe van, amelyet fenn kell tartania, és elérhetővé szeretné tenni őket a vállalaton belül, az Azure Compute Galleryt tárházként használhatja.

Ha katalógust használ a képek tárolására, a rendszer több erőforrástípust hoz létre:

Erőforrás Leírás
Kép forrása Ez egy erőforrás, amellyel képverziót hozhat létre egy katalógusban. A rendszerképforrás lehet általánosított vagy specializált Meglévő Azure-beli virtuális gép, felügyelt rendszerkép, pillanatkép, VHD vagy egy másik katalógus képverziója.
Galéria Az Azure Marketplace-hez hasonlóan a katalógusok is a rendszerképek és más erőforrások kezelésére és megosztására szolgáló adattárak, de Ön szabályozhatja, hogy kinek van hozzáférése.
Képdefiníció A képdefiníciók egy katalógusban jönnek létre, és információkat tartalmaznak a rendszerképről, valamint a virtuális gépek létrehozásához szükséges követelményekről. Ez magában foglalja, hogy a rendszerkép Windows vagy Linux, kibocsátási megjegyzések, valamint minimális és maximális memóriakövetelmények. Ez egy képtípus definíciója.
Kép verziója A képverzióval virtuális gépet hozhat létre katalógus használata esetén. A rendszerképek igény szerint több verziójával is rendelkezhet a környezethez. A felügyelt lemezképekhez hasonlóan a rendszerképverzióval is létrehozhat új lemezeket a virtuális géphez. A képverziók többször is használhatók.

Kép több verziójának katalógusban való megjelenítését bemutató ábra

Képdefiníciók

A képdefiníciók a rendszerképek verzióinak logikai csoportosítását képezik. A képdefiníció információkat tartalmaz a rendszerkép létrehozásának okáról, és tartalmazza a kép metaadatait is, például azt, hogy milyen operációs rendszerhez tartozik, milyen funkciókat támogat, és egyéb információkat tartalmaz a rendszerkép használatáról. A képdefiníció olyan, mint egy terv, amely egy adott kép létrehozásával kapcsolatos összes részletet tartalmazza. A virtuális gépet nem képdefinícióból, hanem a definícióból létrehozott képverziókból telepítheti.

Az egyes képdefiníciókhoz három paraméter tartozik, amelyek a Publisher, az Offer és az SKU együttes használatával használhatók. Ezek egy adott képdefiníció megkeresésére szolgálnak. Rendelkezhet olyan képdefiníciókkal, amelyek egy vagy két értéket osztanak meg, de nem mind a három értéket. Íme például három képdefiníció és értékük:

Rendszerkép-definíció Publisher Ajánlás SKU
myImage1 Contoso Finance Háttérrendszer
myImage2 Contoso Finance Előtétprogram
myImage3 Tesztelés Finance Előtétprogram

Mind a három egyedi értékkészlettel rendelkezik. A formátum hasonló ahhoz, ahogyan jelenleg megadhatja az Azure Marketplace-rendszerképek közzétevőjét, ajánlatát és termékváltozatát az Azure PowerShellben a Marketplace-rendszerkép legújabb verziójának lekéréséhez. Minden képdefiníciónak egyedi értékkészlettel kell rendelkeznie.

A következő paraméterek határozzák meg, hogy milyen típusú képverziókat tartalmazhatnak:

  • Operációs rendszer állapota – Az operációs rendszer állapotát általános vagy specializált állapotra állíthatja be. Ez a mező kötelező.
  • Operációs rendszer – Lehet Windows vagy Linux. Ez a mező kötelező.
  • Hyper-V generáció – adja meg, hogy a rendszerkép 1. vagy 2 . generációs Hyper-V V VHD-ből lett-e létrehozva. Az alapértelmezett érték az 1. generáció.

A képdefiníciók metaadatokat tartalmaznak a képhez, amelyek lehetővé teszik az azonos funkciókat, csomagokat, operációsrendszer-állapotot, operációs rendszer típusát és más funkciókat támogató képek csoportosítását. A képdefinícióban a következő paraméterek állíthatók be, hogy könnyebben nyomon lehessen követni az erőforrásokat:

  • Leírás – a leírással részletesebb információkat kaphat a képdefiníció meglétéről. Előfordulhat például, hogy rendelkezik egy képdefinícióval az előtérbeli kiszolgálóhoz, amely előre telepítette az alkalmazást.

  • EULA – a rendszerképdefinícióhoz tartozó végfelhasználói licencszerződésre mutathat.

  • Adatvédelmi nyilatkozat és kibocsátási megjegyzések – kibocsátási megjegyzéseket és adatvédelmi nyilatkozatokat tárol az Azure Storage-ban, és egy URI-t biztosít a hozzáféréshez a képdefiníció részeként.

  • Élettartam vége – hozzon létre egy alapértelmezett dátumot, amely után a rendszerképet nem szabad használni a képdefiníció összes képverziójára vonatkozóan. A lejárati dátumok tájékoztató jellegűek; a felhasználók továbbra is létrehozhatnak virtuális gépeket képekből és verziókból az élettartam lejárta után.

  • Címke – a képdefiníció létrehozásakor címkéket adhat hozzá. További információ a címkékről: Címkék használata az erőforrások rendszerezéséhez

  • Minimális és maximális vCPU- és memóriajavaslatok – ha a kép vCPU- és memóriajavaslatokkal rendelkezik, ezeket az információkat csatolhatja a képdefinícióhoz.

  • Nem engedélyezett lemeztípusok – információkat adhat meg a virtuális gép tárolási igényeiről. Ha például a rendszerkép nem megfelelő a standard HDD-lemezekhez, felveheti őket a tiltólistára.

  • A Marketplace-rendszerképek vásárlási tervadatai – -PurchasePlanPublisherés -PurchasePlanName-PurchasePlanProduct. További információ a vásárlási terv adatairól: Képek keresése az Azure Marketplace-en , és az Azure Marketplace vásárlási tervinformációinak megadása képek létrehozásakor.

  • Architektúra

    • x64- vagy ARM64-architektúra

  • A funkciók lehetővé teszik a rendszerképen támogatott további funkciók és SecurityType(ok) megadását a katalógus típusa alapján:

    Funkciók Elfogadott értékek Definíció Támogatott:
    IsHibernateSupported Igaz, Hamis Virtuális gépek létrehozása a hibernálás támogatásával. Privát, közvetlen megosztott, közösség
    IsAcceleratedNetworkSupported Igaz, Hamis Gyorsított hálózatkezeléssel rendelkező virtuális gépek létrehozása. Ha képdefinícióra van True állítva, a gyorsított hálózatkezelést nem támogató virtuális gépek rögzítése nem támogatott. Privát, közvetlen megosztott, közösség
    DiskControllerType ["SCSI", "NVMe"], ["SCSI"] Állítsa be úgy, hogy SCSI vagy NVMe lemeztípust használjon. Az NVMe virtuális gépek és lemezek csak olyan képdefiníciókban rögzíthetők, amelyek támogatják az NVMe-t. Privát, közvetlen megosztott, közösség

    Ha egy SecurityType paramétert ad meg, features az korlátozza a virtuális gépen engedélyezett biztonsági funkciókat. Egyes típusok korlátozottak, a tárolt katalógus típusa alapján:

    SecurityType Definíció Támogatott:
    ConfidentialVMSupported Ez egy általános Gen2-rendszerkép, amely nem tartalmaz VMGS-blobot. Gen2 virtuális gép vagy bizalmas virtuális gép hozható létre ebből a képtípusból Privát, közvetlen megosztott, közösségi
    Bizalmas virtuális gép Csak bizalmas virtuális gépek hozhatók létre ebből a képtípusból Személyes
    TrustedLaunchSupported Ez egy általános Gen2-rendszerkép, amely nem tartalmazza a VMGS-blobot. A Gen2 virtuális gép vagy a TrustedLaunch virtuális gép ebből a képtípusból hozható létre. Privát, közvetlen megosztott, közösség
    TrustedLaunch Ebből a rendszerképtípusból csak TrustedLaunch virtuális gép hozható létre Személyes
    TrustedLaunchAndConfidentialVmSupported Ez egy általános Gen2-rendszerkép, amely nem tartalmazza a VMGS-blobot. Gen2 virtuális gép, TrustedLaunch virtuális gép vagy bizalmas virtuális gép hozható létre ebből a képtípusból. Privát, közvetlen megosztott, közösség

    További információkért tekintse meg a cli-példákat a képdefiníciós funkciók és a SecurityType vagy a PowerShell-példák hozzáadásához.

    **A ConfidentialVM csak azokban a régiókban támogatott, ahol elérhető. A támogatott régiókat itt találja.

Képverziók

A rendszerkép verziója a virtuális gép létrehozásához használható. A rendszerképek igény szerint több verziójával is rendelkezhet a környezethez. Amikor képverziót használ a virtuális gép létrehozásához, a rendszerképverzióval új lemezeket hozhat létre a virtuális gép számára. A képverziók többször is használhatók.

A képverzió tulajdonságai a következők:

  • Verziószám. A rendszer ezt használja a képverzió neveként. Mindig a következő formátumban van: MajorVersion.MinorVersion.Patch. Amikor megadja, hogy a legújabbat használja a virtuális gép létrehozásakor, a rendszer a legújabb rendszerképet választja ki a legmagasabb MajorVersion, majd a MinorVersion, majd a Patch alapján.
  • Forrás. A forrás lehet virtuális gép, felügyelt lemez, pillanatkép, felügyelt lemezkép vagy más rendszerképverzió.
  • Az élettartam vége. Adja meg a képverzió élettartamának dátumát. A lejárati dátumok tájékoztató jellegűek; a felhasználók továbbra is létrehozhatnak virtuális gépeket az élettartam lejártát követő verziókból.

Általánosított és specializált képek

Az Azure Compute Gallery két operációsrendszer-állapotot támogat. A rendszerképek általában megkövetelik, hogy a rendszerkép készítése előtt a rendszerkép létrehozásához használt virtuális gép általánosítva legyen. Az általánosítás egy folyamat, amely eltávolítja a gép- és felhasználóspecifikus információkat a virtuális gépről. Linux esetén használhat waagentet -deprovision vagy -deprovision+user paramétereket. Windows esetén a Sysprep eszközt használja a rendszer.

A speciális virtuális gépek nem haladtak át a gépspecifikus információk és fiókok eltávolításának folyamatán. Emellett a speciális rendszerképekből létrehozott virtuális gépekhez nincs osProfile társítva. Ez azt jelenti, hogy a speciális képek bizonyos előnyök mellett bizonyos korlátozásokkal is rendelkeznek.

  • A speciális rendszerképekből létrehozott virtuális gépek és méretezési csoportok gyorsabban futhatnak. Mivel olyan forrásból lettek létrehozva, amely már az első rendszerindításon keresztül lett létrehozva, az ezekből a rendszerképekből létrehozott virtuális gépek gyorsabban indulnak el.
  • A virtuális gépre való bejelentkezéshez használható fiókok az adott virtuális gépről létrehozott speciális rendszerképpel létrehozott virtuális gépeken is használhatók.
  • A virtuális gépeken annak a virtuális gépnek a számítógépneve lesz, amelyről a rendszerkép készült. Az ütközések elkerülése érdekében módosítania kell a számítógép nevét.
  • A osProfile rendszer néhány bizalmas információt ad át a virtuális gépnek a használatával secrets. Ez problémákat okozhat a KeyVault, a WinRM és a secrets osProfile. Bizonyos esetekben a felügyelt szolgáltatásidentitások (MSI) használatával megkerülheti ezeket a korlátozásokat.

Feljegyzés

Az általánosított és specializált virtuálisgép-rendszerképek operációsrendszer-lemezt és az összes csatlakoztatott lemezt tartalmaznak, ha vannak ilyenek.

Erőforrások frissítése

A létrehozás után módosíthatja a katalógus erőforrásait. Ezek a következőkre korlátozódnak:

Azure Compute Gallery:

  • Leírás

Képdefiníció:

  • Ajánlott vCPU-k
  • Ajánlott memória
  • Leírás
  • Élettartam vége
  • ReleaseNotes

Kép verziója:

  • Regionális replikák száma
  • Célrégiók
  • Kizárás a legújabbból
  • Élettartam vége

Megosztás

Az Azure Compute Gallery rendszerképeinek megosztásának három fő módja van attól függően, hogy kivel szeretne megosztani:

Megosztás a következőkkel: Személyek Csoportok Szolgáltatásnév Egy adott előfizetés (vagy) bérlő összes felhasználója Nyilvánosan az Azure összes felhasználójával
RBAC-megosztás Igen Igen Igen Nem Nem
RBAC + Közvetlen megosztott katalógus Igen Igen Igen Igen Nem
RBAC + Közösségi galéria Igen Igen Igen Nem Igen

Az ACG-rendszerkép létrehozásához szükséges RBAC-engedélyek:

Az ACG-rendszerképeket a felhasználók különböző forrásokból hozhatják létre, beleértve a virtuális gépeket, lemezeket/pillanatképeket és virtuális merevlemezeket. A szakasz az Azure Compute Gallery-rendszerképek létrehozásához szükséges különböző felhasználói engedélyeket ismerteti. A szükséges engedélyek nélküli azonosítók nem fognak tudni ACG-rendszerképeket létrehozni.

  • A felhasználóknak írási engedélyre lesz szükségük a virtuális gépen az ACG-rendszerkép verziójának létrehozásához.
  • Az Azure SDK-hoz használja a properties.storageProfile.source.virtualMachineId tulajdonságot. Ehhez a tulajdonsághoz az API 2023-07-03-s vagy .NET SDK 1.4.0-s (vagy újabb) verziója szükséges.
Forrás típusa Engedélyek megadása kötelező
Virtuális gép Írás
Lemez/pillanatkép Írás
VHD Írás (listKeys)
Felügyelt rendszerkép Olvasás
Katalógus képe Olvasás

Az RBAC-engedélyek megadásához tekintse meg dokumentációnkat az Azure beépített szerepköreivel kapcsolatos további információkért

Sekély replikáció

Képverzió létrehozásakor beállíthatja a replikációs módot a fejlesztéshez és a teszteléshez. A sekély replikáció kihagyja a kép másolását, így a rendszerkép verziója gyorsabban elkészül. Ez azonban azt is jelenti, hogy nem helyezhet üzembe nagy számú virtuális gépet az adott lemezképverzióból. Ez hasonló a régebbi felügyelt képekhez.

A sekély replikáció akkor is hasznos lehet, ha nagy (legfeljebb 32 TB méretű) lemezképeket használ, amelyek nincsenek gyakran üzembe helyezve. Mivel a forráskép nincs másolva, nagyobb lemezek is használhatók. Ugyanakkor nagy számú virtuális gép egyidejű üzembe helyezéséhez sem használhatók.

Ha egy rendszerképet szeretne beállítani a sekély replikációhoz, használja --replication-mode Shallow az Azure CLI-vel.

SDK-támogatás

Az alábbi SDK-k támogatják az Azure Compute Galleryek létrehozását:

Sablonok

Azure Compute Gallery-erőforrást sablonokkal hozhat létre. Számos gyorsútmutató-sablon érhető el:

Gyakori kérdések

Az Azure Compute Gallery összes olyan erőforrásának listázásához, amelyhez hozzáféréssel rendelkezik az Azure Portalon, kövesse az alábbi lépéseket:

  1. Nyissa meg az Azure Portalt.
  2. Görgessen lefelé a lapon, és válassza az Összes erőforrás lehetőséget.
  3. Jelölje ki az összes előfizetést, amely alatt az összes erőforrást listázni szeretné.
  4. Keresse meg az Azure Compute Gallery típusú erőforrásokat.

Az Összes Azure Compute Gallery-erőforrás listázásához használja az alábbi parancsot az Azure CLI-ben az összes olyan előfizetésben, amelyekhez rendelkezik engedéllyel:

   az account list -otsv --query "[].id" | xargs -n 1 az sig list --subscription

Igen. A rendszerképek típusától függően 3 forgatókönyv létezik.

1. forgatókönyv: Ha rendelkezik felügyelt lemezképpel, létrehozhat egy képdefiníciót és képverziót belőle. További információ: Létrehozás és képdefiníció és képverzió.

2. forgatókönyv: Ha nem felügyelt képpel rendelkezik, létrehozhat belőle egy felügyelt lemezképet, majd létrehozhat belőle egy képdefiníciót és képverziót.

3. forgatókönyv: Ha a helyi fájlrendszerben VHD van, akkor fel kell töltenie a VHD-t egy felügyelt lemezképre, majd létrehozhat egy képdefiníciót és egy képverziót belőle.

  • Ha a VHD Windows rendszerű virtuális gép, olvassa el a VHD feltöltése című témakört.
  • Ha a VHD Linux rendszerű virtuális géphez készült, tekintse meg a VHD feltöltése című témakört

Létrehozhatok egy képverziót egy speciális lemezről?

Igen, létrehozhat egy virtuális gépet egy speciális rendszerképből.

Nem, nem helyezheti át a katalógus képerőforrását egy másik előfizetésbe. Replikálhatja a katalógus képverzióit más régiókba, vagy másolhat egy képet egy másik gyűjteményből.

Replikálhatom a rendszerképverzióimat olyan felhőkben, mint a 21Vianet által üzemeltetett Azure, az Azure Germany vagy az Azure Government Cloud?

Nem, a rendszerképverziók nem replikálhatók felhőkben.

Replikálhatom a rendszerkép-verziókat előfizetések között?

Nem, a rendszerképverziókat replikálhatja egy előfizetés régióira, és más előfizetésekben is használhatja az RBAC-n keresztül.

Megoszthatok képverziókat a Microsoft Entra-bérlők között?

Igen, az RBAC használatával megoszthatja az egyéneket a bérlők között. A nagy léptékű megosztáshoz azonban tekintse meg a "Katalógusképek megosztása Azure-bérlők között" című témakört a PowerShell vagy a parancssori felület használatával.

Mennyi ideig tart a képverziók replikálása a célrégiókban?

A rendszerkép verzióreplikációs ideje teljes mértékben a kép méretétől és a replikált régiók számától függ. Ajánlott eljárásként azonban javasoljuk, hogy a rendszerkép kicsi legyen, a forrás- és célrégiók pedig közel legyenek a legjobb eredményekhez. A replikáció állapotát a -ReplicationStatus jelölővel ellenőrizheti.

Mi a különbség a forrásrégió és a célrégió között?

A forrásrégió az a régió, amelyben a rendszerképverzió létrejön, a célrégiók pedig azok a régiók, amelyekben a rendszerképverzió másolatát tárolja a rendszer. Minden képverzióhoz csak egy forrásrégió tartozhat. A rendszerkép-verzió létrehozásakor győződjön meg arról is, hogy a forrásrégió helyét a célrégiók egyikeként adja át.

Hogyan adja meg a forrásrégiót a képverzió létrehozásakor?

Képverzió létrehozásakor a parancssori felület --location argumentumát és a PowerShell -Location paraméterét használhatja a forrásrégió megadásához. Győződjön meg arról, hogy az alaprendszerképként használt felügyelt lemezkép a képverzió létrehozásához ugyanazon a helyen található, ahol a rendszerképverziót létre kívánja hozni. A rendszerkép-verzió létrehozásakor győződjön meg arról is, hogy a forrásrégió helyét a célrégiók egyikeként adja át.

Hogyan adja meg az egyes régiókban létrehozandó képverzió-replikák számát?

Kétféleképpen adhatja meg az egyes régiókban létrehozandó képverzió-replikák számát:

  1. A régiónként létrehozni kívánt replikák számát meghatározó regionális replikaszám.
  2. A régiónként alapértelmezett replikaszám, ha nincs megadva regionális replikaszám.

A regionális replikák számának megadásához adja meg a helyet a régióban létrehozni kívánt replikák számával együtt: "USA déli középső régiója=2".

Ha a regionális replikaszám nincs megadva az egyes helyeken, akkor a replikák alapértelmezett száma a megadott közös replikaszám lesz.

Az Azure CLI gyakori replikaszámának megadásához használja a --replica-count argumentumot a az sig image-version create parancsban.

Igen, lehetséges. Ajánlott eljárásként azonban javasoljuk, hogy az erőforráscsoportot, a katalógust, a képdefiníciót és a képverziót ugyanazon a helyen tartsa.

Az Azure Compute Gallery használata nem jár díjjal, kivéve a rendszerképverziók tárolásának tárolási költségeit, valamint a rendszerképverziók forrásrégióból célrégiókba történő replikálásának hálózati kimenő költségeit.

Milyen API-verziót használjak képek létrehozásakor?

Gyűjtemények, képdefiníciók és képverziók használatához az API 2018-06-01-es verzióját javasoljuk. A zónaredundáns tároláshoz (ZRS) a 2019-03-01-es vagy újabb verzió szükséges.

Milyen API-verziót használjak virtuális gép vagy virtuálisgép-méretezési csoport létrehozásához a képverzióból?

A virtuálisgép- és virtuálisgép-méretezési csoportok lemezképverzióval történő üzembe helyezéséhez az API 2018-04-01-es vagy újabb verzióját javasoljuk.

Igen, frissítheti a méretezési csoport lemezképeinek hivatkozását egy felügyelt rendszerképről egy Azure Compute Gallery-rendszerképre, amennyiben az operációs rendszer típusa, a Hyper-V generáció és az adatlemez elrendezése megegyezik a rendszerképek között.

Hogyan frissíthetem a kódot az új tulajdonság használatára, és hogyan biztosíthatom az engedélyek pontos megadását a virtuálisgép-rendszerkép létrehozása során?

Virtuálisgép-azonosító mező esetén használja a VirtualMachineId mezőt a GallerySource(GalleryImageVersionStorageProfile.GallerySource.VirtualMachineID) területen. Az új tulajdonsághoz a .NET SDK 2023-07-03-s vagy 1.4.0-s (vagy újabb) verziója szükséges

StorageProfile = new GalleryImageVersionStorageProfile()
            {
                GallerySource = new GalleryArtifactVersionFullSource()
                {
                    VirtualMachineId = new ResourceIdentifier(virtualMachineId),
                }
            },

Forrásként a VHD-hez használja a StorageAccountID mezőt a GallerySource alatt az OSDiskImage vagy Az adatlemez képe (GalleryImageVersionStorageProfile.OSDiskImage.GallerySource.StorageAccountId) alatt. Az új tulajdonsághoz az API 2022-03-03-es verziója szükséges

StorageProfile = new GalleryImageVersionStorageProfile()
            {
                OSDiskImage = new GalleryOSDiskImage()
                {
                    GallerySource = new GalleryDiskImageSource()
                    {
                        StorageAccountId = new ResourceIdentifier(storageAccountId),
                        Uri = new Uri(blobUri),
                    }
                }
            },

Az Azure Compute Gallery rendszerképéből létrehozott virtuális gépek állandó lemezeik miatt nem változnak. A VMSS vertikális felskálázási művelete azonban sikertelen lesz, mivel a forrásrendszerkép-azonosítóra hivatkoznak, amely az Azure Compute Gallery rendszerképének törlése után elveszne.

Hibaelhárítás

Ha problémákat tapasztal a katalógus erőforrásain végzett műveletek végrehajtásával kapcsolatban, tekintse meg a hibaelhárítási útmutató gyakori hibáinak listáját.

Emellett közzéteheti és címkézheti azure-virtual-machines-images kérdését a Q&A-ban.

Következő lépések

Ismerje meg, hogyan helyezhet üzembe képeket az Azure Compute Gallery használatával.