Saat Anda memublikasikan gambar mesin virtual (VM) Anda ke Azure Marketplace, tim Azure memvalidasinya untuk memastikan bahwa mesin tersebut dapat di-boot, aman, dan kompatibel dengan Azure. Jika gambar VM Anda gagal salah satu tes berkualitas tinggi, VM tidak akan dipublikasikan. Anda akan menerima pesan kesalahan yang menjelaskan masalah tersebut.
Artikel ini menjelaskan pesan kesalahan umum selama penerbitan gambar VM, bersama dengan solusi terkait.
Catatan
Jika Anda memiliki pertanyaan tentang artikel ini atau saran untuk perbaikan, hubungi dukungan Pusat Mitra.
Kegagalan ekstensi VM
Periksa untuk melihat apakah gambar Anda mendukung ekstensi VM.
Untuk mengaktifkan ekstensi VM:
Pilih Linux VM Anda.
Buka Pengaturan diagnostik.
Aktifkan matriks dasar dengan memperbarui akun Storage.
Pilih Simpan.
Untuk memverifikasi bahwa ekstensi VM diaktifkan dengan benar:
Di VM, pilih tab ekstensi VM, lalu verifikasi status Ekstensi Diagnostik Linux.
Periksa status penyediaan.
- Jika statusnya Adalah Provisi Berhasil, kasus pengujian ekstensi lulus.
- Jika statusnya Adalah Penyediaan Gagal, kasus pengujian ekstensi gagal, dan Anda perlu mengatur bendera Diperkeras.
Jika ekstensi VM gagal, lihat Menggunakan Ekstensi Diagnostik Linux untuk memantau metrik dan log untuk mengaktifkannya. Jika Anda tidak ingin ekstensi VM diaktifkan, hubungi tim Dukungan, dan minta mereka untuk menonaktifkannya.
Masalah provisi VM
Periksa untuk memastikan bahwa Anda telah mengikuti proses penyediaan VM dengan ketat sebelum mengirimkan penawaran Anda. Untuk melihat format JSON untuk menyediakan VM, lihat Menguji gambar mesin virtual.
Masalah penyediaan dapat mencakup skenario kegagalan berikut:
Skenario | Kesalahan | Alasan | Solusi |
---|---|---|---|
1 | Hard disk virtual (VHD) tidak valid | Jika nilai cookie yang ditentukan dalam footer VHD salah, VHD dianggap tidak valid. | Buat ulang gambar dan kirim permintaan. |
2 | Jenis blob tidak valid | Provisi VM gagal karena blob yang digunakan adalah jenis blok bukan jenis halaman. | Buat kembali gambar sebagai tipe halaman dan kirimkan permintaan. |
3 | Batas waktu penyediaan atau tidak digeneralisasi dengan benar | Ada masalah dengan generalisasi VM. | Buat ulang gambar dengan generalisasi dan kirim permintaan. |
Catatan
Untuk informasi selengkapnya tentang generalisasi VM, lihat:
Catatan
Jika provisi gagal karena gambar mesin virtual memerlukan template ARM kustom untuk disebarkan, aktifkan kotak centang 'Memerlukan template ARM kustom untuk penyebaran' di halaman 'Konfigurasi teknis' di Pusat Mitra. Ini membantu tim Sertifikasi mengambil tindakan yang tepat untuk permintaan ini tanpa gagal untuk masalah provisi.
Spesifikasi VHD
Cookie Conectix dan spesifikasi VHD lainnya
String 'conectix' adalah bagian dari spesifikasi VHD. Hal ini didefinisikan sebagai kuki 8-byte di footer VHD yang mengidentifikasi pembuat file. Semua file VHD yang dibuat oleh Microsoft memiliki kuki ini.
Blob yang diformat VHD harus memiliki catatan kaki 512-byte dalam format ini:
Bidang catatan kaki hard disk | Ukuran (byte) |
---|---|
Kuki | 8 |
Fitur | 4 |
Versi Format File | 4 |
Pengimbangan Data | 8 |
Tanda Waktu | 4 |
Aplikasi Kreator | 4 |
Versi Kreator | 4 |
OS Host Kreator | 4 |
Ukuran Asli | 8 |
Ukuran saat ini | 8 |
Geometri Disk | 4 |
Jenis Disk | 4 |
Checksum | 4 |
ID Unik | 16 |
Status Tersimpan | 1 |
Dicadangkan | 427 |
Spesifikasi VHD
Untuk memastikan pengalaman penerbitan yang mulus, pastikan VHD Anda memenuhi kriteria berikut:
- Cookie berisi string 'conectix.'
- Jenis disk adalah Tetap.
- Ukuran virtual VHD minimal 20 MB.
- VHD sejajar. Ukuran virtual harus kelipatan 1 MB.
- Panjang blob VHD sama dengan ukuran virtual ditambah panjang catatan kaki VHD (512).
Unduh spesifikasi VHD.
Kepatuhan perangkat lunak untuk Windows
Jika permintaan gambar Windows Anda ditolak karena masalah kepatuhan perangkat lunak, mungkin Anda membuat gambar Windows dengan instans SQL Server yang diinstal. Sebagai gantinya, Anda harus mengambil gambar dasar versi SQL Server yang relevan dari Marketplace Azure.
Jangan membuat gambar Anda sendiri Windows dengan SQL Server di dalamnya. Gunakan gambar dasar SQL Server yang disetujui (Enterprise/Standard/web) dari Azure Marketplace.
Jika Anda mencoba menginstal aplikasi atau Visual Studio produk Office, hubungi tim Dukungan untuk persetujuan sebelumnya.
Untuk informasi selengkapnya tentang memilih basis yang disetujui, lihat Membuat komputer virtual dari basis yang disetujui.
Eksekusi kasus pengujian toolkit gagal
Toolkit Sertifikasi Microsoft dapat membantu Anda menjalankan kasus pengujian dan memverifikasi bahwa VHD atau gambar Anda kompatibel dengan lingkungan Azure.
Unduh toolkit Sertifikasi Microsoft.
Kasus uji Linux
Tabel berikut mencantumkan kasus pengujian Linux yang dijalankan toolkit. Validasi tes dinyatakan dalam deskripsi.
Skenario | Kasus pengujian | Deskripsi |
---|---|---|
1 | Riwayat bash | File riwayat Bash harus dibersihkan sebelum Anda membuat gambar VM. |
2 | Versi Agen Linux | Versi minimum agen Azure Linux yang didukung, atau yang lebih tinggi, harus diinstal. |
3 | Parameter kernel yang diperlukan | Memverifikasi bahwa parameter kernel berikut diatur: console=ttyS0 earlyprintk=ttyS0 |
4 | Partisi peralihan pada disk OS | Memverifikasi bahwa partisi peralihan tidak dibuat pada disk OS. |
5 | Partisi akar pada disk OS | Buat partisi akar tunggal untuk disk OS. |
6 | Versi OpenSSL | Versi OpenSSL harus v0.9.8 atau yang lebih baru. |
7 | Versi Python | Python versi 2.6 atau yang lebih baru sangat disarankan. |
8 | Interval Klien Hidup | Atur ClientAliveInterval ke 180. Pada kebutuhan aplikasi, dapat diatur dari 30 ke 235. Jika Anda mengaktifkan SSH untuk pengguna akhir Anda, nilai ini harus ditetapkan seperti yang dijelaskan. |
9 | Arsitektur OS | Hanya sistem operasi 64-bit yang didukung. |
10 | Pembaruan otomatis | Mengidentifikasi apakah Pembaruan Otomatis Agen Linux diaktifkan. |
Kesalahan kasus pengujian umum
Lihat tabel berikut ini untuk menemukan kesalahan umum yang mungkin Anda lihat saat menjalankan kasus pengujian:
Skenario | Kasus pengujian | Kesalahan | Solusi |
---|---|---|---|
1 | Kasus pengujian versi Agen Linux | Versi minimum agen Linux Azure yang didukung, atau yang lebih tinggi, harus diinstal.] Aku akan menemuinya.https://learn.microsoft.com/troubleshoot/azure/virtual-machines/support-extensions-agent-version | Perbarui versi agen Linux. Untuk informasi selengkapnya, kunjungi halaman pembaruan Versi Agen Linux. |
2 | Kasus pengujian riwayat Bash | Kesalahan terjadi jika ukuran riwayat Bash dalam gambar yang Anda kirimkan lebih dari 1 kilobyte (KB). Ukuran dibatasi hingga 1 KB untuk memastikan bahwa file riwayat Bash Anda tidak berisi informasi yang berpotensi sensitif. | Atasi dengan memasang VHD ke komputer virtual lain yang berfungsi dan buat perubahan untuk mengurangi ukuran menjadi 1 KB atau kurang. Misalnya, hapus file .bash_history . |
3 | Kasus pengujian parameter kernel yang diperlukan | Anda akan menerima kesalahan ini saat nilai console tidak diatur ke ttyS0 . Periksa dengan menjalankan perintah berikut: cat /proc/cmdline |
Atur nilai untuk console ke ttyS0 , dan kirim ulang permintaan. |
4 | Kasus pengujian interval ClientAlive | Jika toolkit memberi Anda hasil yang gagal untuk kasus pengujian ini, ada nilai yang tidak pantas untuk ClientAliveInterval . |
Atur nilai dari ClientAliveInterval menjadi kurang dari atau sama dengan 235, lalu kirimkan ulang permintaan. |
5 | smoke_test | Anda akan menerima kesalahan ketika gambar tidak dapat melakukan boot atau boot ulang karena kernel panik. Anda bisa mendapatkan beberapa informasi pelacakan panggilan dari kernel panik dari 'deskripsi kesalahan.' Jika Anda ingin melihat seluruh jejak panggilan dan log serial, Anda dapat menyebarkan VM di Azure menggunakan gambar Anda dan memeriksa 'Konsol serial' di sumber daya VM Anda di portal Azure. | Saat membuat VM di Azure, Anda dapat mengunduh log konsol serial dari portal Azure (Anda dapat merujuk untuk https://learn.microsoft.com/en-us/troubleshoot/azure/virtual-machines/serial-console-linux detail selengkapnya tentang Konsol Serial) |
6 | verify_dns_name_resolution | Kasus pengujian ini memeriksa resolusi nama DNS dengan menjalankan perintah:ping bing.com -c 5 -i 0.5 -O. Kesalahan terjadi jika gagal melakukan ping alamat web publik 'bing.com'. | Lihat untuk https://learn.microsoft.com/en-us/azure/virtual-machines/linux/azure-dns menambahkan pengaturan yang tepat |
7 | verify_no_pre_exist_users | Anda akan menerima kesalahan 'Kata sandi pengguna XXXX terdeteksi' ketika kata sandi beberapa pengguna telah terdeteksi atau ketika kunci beberapa pengguna telah terdeteksi | periksa file /etc/shadow untuk melihat apakah file memiliki kata sandi beberapa pengguna, jika demikian, Anda harus menghapus kata sandi dan menghapus file '{user's home directory}/.ssh/authorized_keys' mengikuti pesan kesalahan |
8 | validate_netvsc_reload | Anda akan menerima kesalahan 'gagal. SSHException: Sesi SSH tidak aktif.' jika VM tidak dapat disambungkan setelah menjalankan perintah di bawah ini. Anda akan menerima kesalahan 'menemukan kernel panik dari simpul xx.' jika ada kernel panik yang ditemukan dari VM setelah menjalankan perintah: 'modprobe -r hv_netvsc; modprobe hv_netvsc; ip link set eth0 down; ip link set eth0 up; dhclient -r eth0; dhclient eth0 ' | Periksa Konsol Serial untuk melihat apakah terjadi kesalahan selama periode menjalankan perintah di atas. Anda dapat mengunjungi https://learn.microsoft.com/en-us/windows-hardware/drivers/network/sr-iov-synthetic-data-path untuk detail selengkapnya tentang Network Virtual Service Client (NetVSC). |
Kasus pengujian Windows
Tabel berikut mencantumkan kasus pengujian Windows yang dijalankan toolkit, bersama dengan deskripsi validasi pengujian:
Skenario | Menguji kasus | Deskripsi |
---|---|---|
1 | Arsitektur OS | Azure hanya mendukung sistem operasi 64-bit. |
2 | Dependensi akun pengguna | Eksekusi aplikasi seharusnya tidak tergantung pada akun administrator. |
3 | Kluster failover | Fitur pengklusteran failover Windows Server belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini. |
4 | IPV6 | IPv6 belum didukung di lingkungan Azure. Aplikasi seharusnya tidak bergantung pada fitur ini. |
5 | DHCP | Peran Server Protokol Konfigurasi Host Dinamis belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini. |
6 | Akses jarak jauh | Peran Server Akses Jarak Jauh (Akses Langsung) belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini. |
7 | Layanan Rights Management | Layanan Rights Management. Peran server belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini. |
8 | Layanan Penyebaran Windows | Layanan Penyebaran Windows. Peran server belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini. |
9 | Enkripsi Drive BitLocker | Enkripsi Drive BitLocker tidak didukung pada hard disk sistem operasi, tetapi mungkin digunakan pada disk data. |
10 | Server Nama Penyimpanan Internet | Fitur Server Nama Penyimpanan Internet belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini. |
11 | I/O multijalur | I/O multijalur. Fitur server ini belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini. |
12 | Penyeimbangan Beban Jaringan | Penyeimbang Beban Jaringan. Fitur server ini belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini. |
13 | Protokol Resolusi Nama Rekan | Protokol Resolusi Nama Serekan. Fitur server ini belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini. |
14 | Layanan SNMP | Fitur Layanan Protokol Manajemen Jaringan Sederhana (SNMP) belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini. |
15 | Layanan Nama Internet Windows | Layanan Nama Internet Windows. Fitur server ini belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini. |
16 | Layanan LAN Nirkabel | Layanan LAN Nirkabel. Fitur server ini belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini. |
Jika Anda menemukan kegagalan dengan kasus pengujian sebelumnya, lihat kolom Deskripsi dalam tabel untuk menemukan solusi. Untuk informasi selengkapnya, hubungi tim Dukungan.
Verifikasi ukuran disk data
Permintaan disk data dengan ukuran yang lebih besar dari 1023 gigabyte (GB) tidak akan diterima. Artikel ini berlaku untuk komputer virtual Linux maupun Windows.
Mengirim ulang permintaan dengan ukuran kurang dari atau sama dengan 1023 GB.
Validasi ukuran disk OS
Lihat aturan berikut untuk batasan ukuran disk OS. Saat Anda mengirimkan permintaan apa pun, verifikasi bahwa ukuran disk OS berada dalam batasan untuk Linux atau Windows.
OS | Ukuran VHD yang disarankan |
---|---|
Linux | 1 GB hingga 1023 GB |
Windows | 30 GB hingga 250 GB |
Karena komputer virtual memungkinkan akses ke sistem operasi yang mendasarinya, pastikan bahwa ukuran VHD cukup besar untuk VHD. Disk tidak dapat diperluas tanpa waktu henti. Gunakan ukuran disk dari 30 GB hingga 50 GB.
Ukuran VHD | Ukuran aktual yang digunakan | Solusi |
---|---|---|
>500 tebibyte (TiB) | n/a | Hubungi tim Dukungan untuk mendapatkan persetujuan pengecualian. |
250-500 TiB | >Perbedaan 200 gibibyte (GiB) dari ukuran blob | Hubungi tim Dukungan untuk mendapatkan persetujuan pengecualian. |
Catatan
Ukuran disk yang lebih besar dikenakan biaya yang lebih tinggi dan mengakibatkan penundaan selama proses penyiapan dan replikasi. Karena penundaan dan biaya ini, tim Dukungan mungkin mencari justifikasi untuk persetujuan pengecualian.
Uji verifikasi patch WannaCry untuk Windows
Untuk mencegah potensi serangan yang terkait dengan virus WannaCry, pastikan Windows permintaan citra diperbarui dengan patch terbaru.
Anda dapat memverifikasi versi file citra dari C:\windows\system32\drivers\srv.sys
atau srv2.sys
.
Tabel berikut ini memperlihatkan versi patch minimum dari Windows Server:
OS | Versi |
---|---|
Windows Server 2008 R2 | 6.1.7601.23689 |
Windows Server 2012 | 6.2.9200.22099 |
Windows Server 2012 R2 | 6.3.9600.18604 |
Server Windows 2016 | 10.0.14393.953 |
Server Windows 2019 | NA |
Catatan
Windows Server 2019 tidak memiliki persyaratan versi wajib apa pun.
Verifikasi patch kerentanan SACK
Saat Anda mengirimkan gambar Linux, permintaan Anda mungkin ditolak karena masalah versi kernel.
Perbarui kernel dengan versi yang disetujui, dan kirim ulang permintaan. Anda dapat menemukan versi kernel yang disetujui dalam tabel berikut. Nomor versi harus sama dengan atau lebih besar dari angka yang tercantum di sini.
Jika citra Anda tidak diinstal dengan salah satu versi kernel berikut, perbarui dengan patch yang benar. Minta persetujuan yang diperlukan dari tim Dukungan setelah citra diperbarui dengan patch yang diperlukan ini:
- CVE-2019-11477
- CVE-2019-11478
- CVE-2019-11479
Kelompok OS | Versi | Kernel |
---|---|---|
Ubuntu | 14.04-LTS | 4.4.0-151 |
14.04-LTS | 4.15.0-1049-*-azure | |
16.04-LTS | 4.15.0-1049 | |
18.04 LTS | 4.18.0-1023 | |
18.04 LTS | 5.0.0-1025 | |
18.10 | 4.18.0-1023 | |
19.04 | 5.0.0-1010 | |
19.04 | 5.3.0-1004 | |
RHEL dan Cent OS | 6.10 | 2.6.32-754.15.3 |
7.2 | 3.10.0-327.79.2 | |
7.3 | 3.10.0-514.66.2 | |
7.4 | 3.10.0-693.50.3 | |
7.5 | 3.10.0-862.34.2 | |
7.6 | 3.10.0-957.21.3 | |
7.7 | 3.10.0-1062.1.1 | |
8.0 | 4.18.0-80.4.2 | |
8.1 | 4.18.0-147 | |
"7-RAW" (7.6) | ||
"7-LVM" (7.6) | 3.10.0-957.21.3 | |
RHEL-SAP 7.4 | TBD | |
RHEL-SAP 7.5 | TBD | |
SLES | SLES11SP4 (termasuk SAP) | 3.0.101-108.95.2 |
SLES12SP1 untuk SAP | 3.12.74-60.64.115.1 | |
SLES12SP2 untuk SAP | 4.4.121-92.114.1 | |
SLES12SP3 | 4.4180-4.31.1 (kernel-azure) | |
SLES12SP3 untuk SAP | 4.4.180-94.97.1 | |
SLES12SP4 | 4.12.14-6.15.2 (kernel-azure) | |
SLES12SP4 untuk SAP | 4.12.14-95.19.1 | |
SLES15 | 4.12.14-5.30.1 (kernel-azure) | |
SLES15 untuk SAP | 4.12.14-5.30.1 (kernel-azure) | |
SLES15SP1 | 4.12.14-5.30.1 (kernel-azure) | |
Oracle | 6.10 | UEK2 2.6.39-400.312.2 UEK3 3.8.13-118.35.2 RHCK 2.6.32-754.15.3 |
7.0-7.5 | UEK3 3.8.13-118.35.2 UEK4 4.1.12-124.28.3 RHCK mengikuti RHEL di atas |
|
7.6 | RHCK 3.10.0-957.21.3 UEK5 4.14.35-1902.2.0 |
|
CoreOS Stabil 2079.6.0 | 4.19.43* | |
Beta 2135.3.1 | 4.19.50* | |
Alpha 2163.2.1 | 4.19.50* | |
Debian | jessie (keamanan) | 3.16.68-2 |
backport jessie | 4.9.168-1+deb9u3 | |
rentang (keamanan) | 4.9.168-1+deb9u3 | |
Debian GNU/Linux 10 (buster) | Debian 6.3.0-18+deb9u1 | |
buster, sid (backport rentang) | 4.19.37-5 |
Ukuran gambar harus dalam kelipatan megabyte
Semua VHD di Azure harus memiliki ukuran virtual yang setara dengan kelipatan 1 megabyte (MB). Jika VHD Anda tidak mematuhi ukuran virtual yang disarankan, permintaan Anda mungkin ditolak.
Ikuti panduan saat Anda mengonversi dari disk mentah ke dalam VHD. Pastikan ukuran disk mentah merupakan kelipatan dari 1 MB. Untuk informasi selengkapnya, lihat Informasi untuk distribusi nonendors.
Akses VM ditolak
Akses ditolak masalah untuk menjalankan kasus pengujian pada VM mungkin disebabkan oleh hak istimewa yang tidak memadai.
Pastikan Anda telah mengaktifkan akses yang tepat untuk akun tempat kasus pengujian mandiri berjalan. Aktifkan akses untuk menjalankan kasus pengujian jika belum diaktifkan. Jika tidak ingin mengaktifkan akses, Anda bisa membagikan hasil kasus pengujian mandiri kepada tim Dukungan.
Untuk mengirimkan permintaan Anda dengan citra yang dinonaktifkan SSH untuk proses sertifikasi:
Jalankan Alat Uji Sertifikasi terbaru untuk Azure VMs pada gambar Anda.
Buat tiket dukungan. Pastikan untuk melampirkan laporan set alat dan memberikan detail penawaran:
- Nama Penawaran
- Nama penerbit
- ID/SKU paket dan versi
Kirim ulang permintaan sertifikasi Anda.
Catatan
Jika Anda menerbitkan gambar VM terkunci yang telah menonaktifkan atau membatasi ssh, aktifkan kotak centang 'Desktop jarak jauh atau SSH dinonaktifkan' di halaman 'Konfigurasi teknis' pusat mitra. Ini menginformasikan tim Sertifikasi bahwa ini dirancang dan melakukan validasi yang tepat pada gambar tanpa gagal untuk akses terbatas.
Kegagalan pengunduhan
Lihat tabel berikut untuk masalah apa pun yang muncul saat Anda mengunduh citra komputer virtual dengan URL tanda tangan akses bersama (SAS).
Kesalahan | Alasan | Solusi |
---|---|---|
Blob tidak ditemukan | VHD mungkin dihapus atau dipindahkan dari lokasi yang ditentukan. | |
Blob yang digunakan | VHD digunakan oleh proses internal lain. Penyimpanan blob sumber VHD dimodifikasi saat penerbitan sedang berlangsung. | VHD tidak boleh dalam status digunakan saat Anda mengunduhnya dengan URL SAS. Selain itu, jangan gunakan/ubah VHD saat penerbitan sedang berlangsung. |
URL SAS tidak valid | URL SAS terkait untuk VHD salah. | Dapatkan URL SAS yang benar. |
Tanda tangan tidak valid | URL SAS terkait untuk VHD salah. | Dapatkan URL SAS yang benar. |
Header kondisional HTTP | URL SAS tidak valid. | Dapatkan URL SAS yang benar. |
Nama VHD tidak valid | Periksa untuk melihat apakah ada karakter khusus, seperti tanda persen % atau tanda kutip " , ada dalam nama VHD. |
Ganti nama file VHD dengan menghapus karakter khusus. |
Gambar VM harus memiliki ruang kosong 1 MB
Jika Anda menerbitkan gambar Anda ke Azure (dengan partisi GPT), kami sangat menyarankan agar Anda menjaga 2.048 sektor pertama (1 MB) disk OS kosong. Persyaratan ini memungkinkan Azure menambahkan metadata penting ke gambar (contohnya termasuk metadata untuk meningkatkan waktu boot bagi pelanggan, penagihan, dan detail lainnya). Ini adalah rekomendasi untuk praktik terbaik jika Anda sudah menggunakan gambar dasar yang disetujui dan gambar Anda memiliki tag penagihan yang valid. Namun, jika gambar Anda tidak memiliki tag penagihan yang valid, penerbitan Anda mungkin gagal jika 1 MB pertama disk OS tidak kosong.
Jika Anda membangun gambar Anda sendiri yang tidak memiliki tag penagihan yang valid, pastikan 2.048 sektor pertama (1 MB) disk OS kosong. Jika tidak, penerbitan Anda akan gagal. Persyaratan ini hanya berlaku untuk disk OS (bukan disk data). Jika Anda membangun gambar dari basis yang disetujui, gambar tersebut akan memiliki 1 MB kosong pertama. Oleh karena itu, Anda tidak perlu mengerjakannya secara terpisah.
Untuk menjaga 1 MB pertama tetap bebas di disk OS Anda, selesaikan langkah-langkah di bagian berikutnya.
Cara menyimpan ruang kosong 1 MB pada awal pada VHD kosong (2.048 sektor, setiap sektor 512 byte)
Langkah-langkah ini hanya berlaku untuk Linux.
Buat segala jenis VM Linux, seperti Ubuntu, CentOS, atau lainnya. Isi bidang yang diperlukan, lalu pilih Berikutnya: Disk.
Buat cakram yang tidak dikelola untuk VM Anda. Gunakan nilai default atau tentukan nilai apa pun untuk bidang seperti ukuran disk OS, jenis disk OS, dan jenis Enkripsi.
Setelah Anda membuat VM, di panel kiri, pilih Disk.
Lampirkan VHD Anda sebagai disk data ke VM Anda untuk membuat tabel partisi.
Pilih Lampirkan disk yang ada:
Temukan akun penyimpanan VHD Anda.
Pilih Kontainer, lalu pilih VHD Anda.
Pilih OK.
VHD Anda akan ditambahkan sebagai disk data LUN 0.
Hidupkan ulang VM.
Setelah Anda memulai ulang VM, masuk ke VM menggunakan Putty atau klien lain dan jalankan
sudo -i
perintah untuk mendapatkan akses akar.Buat partisi pada VHD Anda.
Masukkan
fdisk /dev/sdb
perintah.Untuk melihat daftar partisi yang ada dari VHD Anda, masukkan
p
.Masukkan
d
untuk menghapus semua partisi yang ada yang tersedia di VHD Anda. Anda dapat melewati langkah ini, jika tidak diwajibkan.Masukkan
n
untuk membuat partisi baru dan pilihp
(partisi primer).Masukkan 2048 sebagai nilai sektor pertama. Anda bisa meninggalkan sektor terakhir sebagai nilai default.
Penting
Setiap data yang ada akan dihapus hingga 2048 sektor (setiap sektor 512 byte). Cadangkan VHD sebelum Anda membuat partisi baru.
Ketik
w
untuk mengonfirmasi pembuatan partisi.Anda bisa memverifikasi tabel partisi dengan menjalankan perintah
n fdisk /dev/sdb
dan mengetikp
. Anda akan melihat bahwa partisi dibuat dengan nilai offset 2048.
Lepaskan VHD dari VM dan hapus VM.
Kredensial default
Jangan pernah mengirim info masuk default dengan VHD yang dikirimkan. Menambahkan mandat default membuat VHD lebih rentan terhadap ancaman keamanan. Sebagai gantinya, buat info masuk Anda sendiri saat Anda mengirimkan VHD.
DataDisk salah dipetakan
Masalah pemetaan dapat terjadi saat permintaan dikirimkan dengan beberapa disk data yang tidak berurutan. Misalnya, urutan penomoran untuk disk data ini harus 0, 1, 2. Semua pesanan lain diperlakukan sebagai masalah pemetaan.
Kirim ulang permintaan dengan urutan disk data yang tepat.
Pemetaan OS yang salah
Saat gambar dibuat, gambar mungkin dipetakan atau diberi label OS yang salah. Misalnya, saat Anda memilih Windows sebagai bagian dari nama OS saat Anda membuat gambar, disk OS harus diinstal hanya dengan Windows. Persyaratan yang sama berlaku untuk Linux.
VM tidak digeneralisasi
Jika semua citra yang diambil dari Azure Marketplace akan digunakan kembali, VHD sistem operasi harus digeneralisasi.
Untuk Linux,proses berikut ini mengeralisasi VM Linux dan menebusnya sebagai VM terpisah.
Pada jendela SSH, masukkan perintah berikut:
sudo waagent -deprovision+user
.Untuk Windows, Anda mengeneralisasi citra Windows dengan menggunakan
sysreptool
.Untuk informasi selengkapnya tentang
sysreptool
alat, lihat Gambaran umum Persiapan sistem (Sysprep).
Kesalahan DataDisk
Untuk solusi atas kesalahan yang terkait dengan disk data, gunakan tabel berikut:
Kesalahan | Alasan | Solusi |
---|---|---|
DataDisk- InvalidUrl: |
Kesalahan ini mungkin terjadi karena nomor unit logis (LUN) yang tidak valid ketika penawaran diajukan. | Verifikasi bahwa urutan nomor LUN untuk disk data berada di Pusat Mitra. |
DataDisk- NotFound: |
Kesalahan ini mungkin terjadi karena disk data tidak berada di URL SAS tertentu. | Verifikasi bahwa disk data terletak di URL SAS yang ditentukan. |
Masalah akses jarak jauh
Anda akan menemui kesalahan ini jika opsi Protokol Desktop Jarak Jauh (RDP) tidak diaktifkan untuk Windows Anda.
Aktifkan akses RDP Windows citra sebelum Anda mengirimkannya.
Riwayat bash gagal
Anda akan melihat kesalahan ini jika ukuran riwayat Bash dalam citra yang Anda kirimkan lebih dari 1 kilobyte (KB). Ukuran dibatasi hingga 1 KB untuk membatasi file berisi informasi yang berpotensi sensitif.
Untuk menghapus riwayat Bash:
Terapkan VM dan pilih opsi Jalankan Perintah di portal Microsoft Azure.
Pilih opsi RunShellScript pertama lalu jalankan perintah:
cat /dev/null > ~/.bash_history && history -c
.Setelah perintah berjalan dengan sukses, mulai ulang VM.
Umumkan VM, ambil gambar VHD, dan hentikan VM.
Kirim ulang citra yang digeneralisasi.
Validasi Appliance Virtual Jaringan
Selama sertifikasi gambar Marketplace, penawaran VM yang merupakan Network Virtual Appliance (NVA) divalidasi menggunakan pengujian yang umum untuk penawaran VM apa pun, dan kasus pengujian NVA yang tercantum dalam tabel di bawah ini. Tujuan dari validasi spesifik NVA ini adalah untuk memverifikasi seberapa baik gambar NVA mengatur dengan tumpukan SDN.
Kasus pengujian | Langkah-langkah untuk menjalankan kasus pengujian | Solusi |
---|---|---|
Akses VHD | Pastikan URL SAS yang benar untuk VHD disediakan, izin diatur untuk mengizinkan akses dan gambar NVA digeneralisasi. | Verifikasi gambar NVA dan URL yang disediakan. |
Penyebaran NVA | Sebarkan VM menggunakan NVA dengan satu NIC. Verifikasi bahwa penyebaran selesai dalam 20 menit. | Jika penyebaran tidak selesai dalam waktu 20 menit, verifikasi gambar NVA. |
NVA Reboot | Sebarkan VM menggunakan NVA dengan satu NIC. Kemudian, buka VM di portal Azure, dan di bawah bagian Dukungan + pemecahan masalah di panel kiri, pilih Sebar ulang + Terapkan ulang dan sebarkan ulang VM. Setelah penyebaran ulang selesai, verifikasi bahwa status VM Berjalan dan port NIC 22 dapat dijangkau menggunakan perintah Netcat. | Jika VM tidak muncul setelah reboot, mungkin ada masalah dengan gambar NVA. Jika pengujian Netcat gagal, maka itu bisa jadi karena NIC gagal muncul setelah boot ulang meskipun VM berjalan. Tunggu beberapa menit dan coba lagi. Jika setelah 20 menit masih gagal, mungkin ada masalah dengan gambar NVA |
Penyebaran Ulang NVA | Sebarkan VM menggunakan NVA dengan satu NIC. Kemudian, sebarkan ulang VM. Verifikasi bahwa status VM Berjalan dan port NIC 22 dapat dijangkau menggunakan perintah Netcat. | Jika penyebaran ulang tidak selesai dalam waktu 15 menit, mungkin ada masalah dengan gambar NVA. Jika pengujian Netcat gagal, maka itu bisa jadi karena NIC gagal muncul setelah boot ulang meskipun VM berjalan. Tunggu beberapa menit dan coba lagi. Jika setelah 20 menit masih gagal, mungkin ada masalah dengan gambar NVA |
Ketersediaan Tinggi | Sebarkan VM menggunakan NVA dengan satu NIC. Tidak ada IP publik yang harus dilampirkan ke NIC atau jika IP Publik dilampirkan maka SKU harus standar dan metode alokasi IP harus statis. Di jaringan virtual yang sama, siapkan load balancer Internal Azure menggunakan konfigurasi di bawah ini. - Load balancer menggunakan SKU Standar - IP frontend menggunakan metode alokasi IP privat sebagai dinamis - Pemeriksaan kesehatan menggunakan TCP, port 22 dengan interval coba lagi 15 detik - Aturan penyeimbangan beban dengan protokol sebagai semua dan mengaktifkan IP mengambang diatur ke False. - Kumpulan backend menunjuk ke VM NVA. Setelah penyiapan siap, verifikasi bahwa VM NVA dapat dijangkau di seluruh load balancer, menggunakan perintah Netcat. |
Jika NVA tidak dapat dijangkau di seluruh load balancer, verifikasi pengaturan fitur VM, load balancer, dan port HA. Jika semuanya akurat, maka mungkin ada masalah dengan gambar NVA. |
Peering VNET | Sebarkan komputer virtual VM1 menggunakan gambar NVA, dengan satu NIC dalam jaringan virtual VNET1. Di jaringan virtual lain VNET2, sebarkan komputer virtual VM2 menggunakan gambar Linux apa pun, misalnya ubuntu, dengan satu pengaturan NIC, dan VM sebagai metode alokasi IP Dinamis dan SKU dasar. Membuat peering VNET antara VNET1 dan VNET2 dan Lalu Lintas ke jaringan virtual jarak jauh dikonfigurasi sebagai Izinkan (default) Setelah penyiapan siap, verifikasi bahwa dari VM2 kita dapat menjangkau IP privat NIC pada NVA VM1, menggunakan perintah Netcat. |
Jika NVA VM1 tidak dapat dijangkau dari VM2, verifikasi bahwa peering VNET dikonfigurasi dengan benar dan coba lagi. Jika masih tidak berhasil, mungkin ada masalah dengan gambar NVA. |
Jaringan Terakselerasi (AN) | Sebarkan VM dengan NVA dan 1 AN diaktifkan NIC. Anda dapat mengaktifkan AN pada NIC saat membuat VM, atau pada properti NIC setelah membuat VM. Verifikasi bahwa VM akan aktif dan berjalan. | Jika penyebaran gagal, verifikasi bahwa gambar NVA mendukung Jaringan Terakselerasi. |
Multi-NIC Basic | Sebarkan VM menggunakan NVA dengan 3 NIC dengan metode alokasi IP Dinamis dan SKU dasar. Dapatkan alamat IP dan MAC privat untuk semua NIC (lihat melihat Antarmuka Jaringan untuk mendapatkan instruksi). Kemudian, sebarkan ulang VM, dan verifikasi bahwa ALAMAT IP dan MAC privat untuk semua NIC tetap sama seperti sebelum menyebarkan ulang. | Jika IP privat dan alamat MAC untuk semua NIC berubah setelah penyebaran ulang, mungkin ada masalah dengan gambar NVA. |
Gangguan Jaringan | Sebarkan VM menggunakan NVA dengan satu NIC. Kemudian, buat dan terapkan Kelompok Keamanan Jaringan (NSG) untuk memblokir semua lalu lintas ke VM NVA. Kemudian, verifikasi bahwa status VM Berjalan. | Jika setelah menerapkan NSG, VM tidak berfungsi, maka mungkin ada masalah dengan gambar NVA. |
Untuk informasi atau pertanyaan lebih lanjut, buka kasus Dukungan Azure.
Gambaran umum Netcat:
Netcat adalah perintah yang mampu membuat koneksi TCP atau UDP antara dua komputer, yang berarti dapat menulis dan membaca melalui port terbuka. Selama validasi NVA, kami menjalankan perintah Netcat dari VM yang berada di jaringan virtual yang sama dengan VM NVA, untuk menguji apakah port TCP 22 dapat dijangkau. Sintaks perintah adalah nc <destination_ip_address> <destination_port>
, di mana
- destination_ip_address adalah alamat IP privat yang ditetapkan ke VM NIC,
- destination_port adalah nomor port pada NVA. Kami menggunakan 22 dalam kasus pengujian NVA.
Misalnya: nc 192.168.1.1 22
Meminta pengecualian pada gambar VM untuk pengujian tertentu
Penerbit dapat meminta pengecualian untuk beberapa pengujian yang dilakukan selama sertifikasi VM. Pengecualian disediakan dalam kasus yang jarang terjadi ketika penerbit memberikan bukti untuk mendukung permintaan. Tim Sertifikasi berhak menolak atau menyetujui pengecualian kapan saja.
Bagian ini menjelaskan skenario umum di mana penerbit meminta pengecualian dan cara memintanya.
Skenario untuk pengecualian
Penerbit umumnya meminta pengecualian dalam kasus berikut:
Pengecualian untuk satu atau beberapa kasus pengujian. Hubungi dukungan Pusat Mitra guna meminta pengecualian untuk kasus pengujian.
Komputer virtual terkunci / Tidak ada akses akar. Beberapa penerbit memiliki skenario di mana VM perlu dikunci karena mereka memiliki perangkat lunak seperti firewall yang diinstal pada VM. Dalam kasus ini, unduh Alat Pengujian Tersertifikasi dan kirimkan laporan pada dukungan Pusat Mitra.
Template kustom. Beberapa penerbit menerbitkan gambar VM yang memerlukan templat Azure Resource Manager (ARM) kustom untuk menggunakan VM. Dalam hal ini, kirimkan templat kustom di dukungan Pusat Mitra untuk digunakan oleh tim Sertifikasi untuk validasi.
Informasi yang harus diberikan untuk skenario pengecualian
Hubungi dukungan Pusat Mitra guna meminta pengecualian untuk salah satu skenario, dan sertakan informasi berikut:
ID Penerbit. Ketik ID Penerbit portal Pusat Mitra.
ID Penawaran/nama. Masukkan ID Penawaran atau nama.
ID SKU/Paket. Ketik ID atau SKU Paket penawaran komputer virtual.
Versi. Masukkan versi penawaran VM yang memerlukan pengecualian.
Jenis Pengecualian. Pilih dari pengujian, VM yang dikunci, atau templat kustom.
Alasan permintaan. Sertakan alasan permintaan pengecualian, ditambah informasi apa pun tentang pengecualian pengujian.
Garis waktu. Masukkan tanggal selesai untuk pengecualian Anda.
Lampiran. Dokumen bukti penting yang dilampirkan:
- Untuk VM yang dikunci, lampirkan laporan pengujian.
- Untuk templat kustom, sediakan template ARM kustom sebagai lampiran.
Jika Anda gagal menyertakan lampiran ini, permintaan Anda akan ditolak.
Mengatasi kerentanan atau eksploitasi dalam penawaran VM
Bagian ini menjelaskan cara memberikan gambar VM baru saat kerentanan atau eksploitasi ditemukan dengan salah satu gambar VM Anda. Ini hanya berlaku untuk penawaran Azure VM yang diterbitkan ke Azure Marketplace.
Catatan
Anda tidak dapat menghapus gambar VM terakhir dari paket atau stop-sell paket terakhir untuk penawaran.
Lakukan salah satu tindakan berikut:
- Jika Anda memiliki gambar VM baru untuk menggantikan gambar VM yang rentan, lihat Menyediakan gambar VM tetap.
- Jika Anda tidak memiliki gambar VM baru untuk menggantikan satu-satunya gambar VM dalam paket, atau jika Anda selesai dengan paket, hentikan distribusi paket.
- Jika Anda tidak berencana untuk mengganti satu-satunya gambar VM dalam penawaran, kami sarankan Anda berhenti mendistribusikan penawaran.
Menyediakan citra komputer virtual tetap
Untuk memberikan gambar VM tetap untuk menggantikan gambar VM yang memiliki kerentanan atau eksploitasi:
- Berikan gambar VM baru untuk mengatasi kerentanan atau eksploitasi keamanan.
- Hapus gambar VM dengan kerentanan keamanan atau eksploitasi.
- Menerbitkan ulang penawaran.
Berikan gambar VM yang baru untuk mengatasi kerentanan keamanan atau mengeksploitasi
Untuk menyelesaikan langkah-langkah ini, siapkan aset teknis untuk gambar VM yang ingin Anda tambahkan. Untuk informasi selengkapnya, lihat Membuat mesin virtual menggunakan basis yang disetujui atau Membuat mesin virtual menggunakan gambar Anda sendiri dan Menghasilkan SAS URI untuk gambar VM Anda.
Masuk ke Pusat Mitra.
Pada halaman Beranda, pilih petak penawaran Marketplace.
Pada kolom Alias penawaran, pilih penawaran.
Pada tab Gambaran Umum Paket, lalu pilih paket yang tepat.
Pada tab Konfigurasi teknis, di bawah Gambar VM, pilih + Tambahkan Gambar VM.
Catatan
Anda hanya dapat menambahkan satu gambar VM ke satu paket sekaligus. Untuk menambahkan beberapa gambar VM, terbitkan gambar pertama sebelum Anda menambahkan gambar VM berikutnya.
Dalam kotak yang muncul, berikan versi disk baru dan gambar mesin virtual.
Pilih Simpan draf.
Selanjutnya, hapus gambar VM dengan kerentanan keamanan.
Menghapus gambar VM dengan kerentanan keamanan atau mengeksploitasi
- Masuk ke Pusat Mitra.
- Pada halaman Beranda, pilih petak penawaran Marketplace.
- Pada kolom Alias penawaran, pilih penawaran.
- Pada tab Gambaran Umum Paket, lalu pilih paket yang tepat.
- Pada tab Konfigurasi teknis, di bawah Gambar VM, di samping gambar VM yang ingin Anda hapus, pilih Hapus Gambar VM.
- Dalam kotak dialog, pilih Lanjutkan.
- Pilih Simpan draf.
Selanjutnya, terbitkan ulang penawaran.
Menerbitkan ulang penawaran
- Pilih Tinjau dan terbitkan.
- Jika Anda harus memberikan informasi kepada tim sertifikasi, tambahkan info ke dalam kotak Catatan untuk sertifikasi.
- Pilih Terbitkan.
Untuk menyelesaikan proses penerbitan, lihat Meninjau dan menerbitkan penawaran.
Gambar VM dengan akses terbatas atau memerlukan templat kustom
Penawaran yang dinonaktifkan SSH (atau) terkunci
Gambar yang diterbitkan dengan SSH dinonaktifkan(untuk Linux) atau RDP dinonaktifkan (untuk Windows) diperlakukan sebagai VM Terkunci. Ada skenario bisnis khusus yang karenanya Penerbit hanya mengizinkan akses terbatas ke tidak ada/beberapa pengguna.
Selama pemeriksaan validasi, Terkunci VM mungkin tidak mengizinkan eksekusi perintah sertifikasi tertentu.
Templat kustom
Secara umum, semua gambar yang diterbitkan di bawah satu penawaran VM mengikuti templat ARM standar untuk penyebaran. Namun, ada skenario di mana penerbit mungkin memerlukan kustomisasi saat menyebarkan VM (misalnya, beberapa NIC yang akan dikonfigurasi).
Bergantung pada skenario di bawah ini (tidak ada), penerbit menggunakan templat kustom untuk menyebarkan VM:
- VM memerlukan subnet jaringan tambahan.
- Metadata lainnya yang akan disisipkan dalam templat ARM.
- Perintah yang merupakan prasyarat untuk eksekusi template ARM.
Ekstensi Komputer Virtual
Ekstensi komputer virtual (VM) Azure merupakan aplikasi kecil yang menyediakan konfigurasi pasca-penyebaran dan tugas otomatisasi di Azure VM. Misalnya, jika komputer virtual memerlukan penginstalan perangkat lunak, perlindungan anti-virus, atau untuk menjalankan skrip di dalamnya, ekstensi VM dapat digunakan.
Validasi ekstensi VM Linux mengharuskan hal berikut menjadi bagian dari gambar:
- Versi minimum agen Linux Azure yang didukung, atau yang lebih tinggi, harus diinstal.] Aku akan menemuinya.https://learn.microsoft.com/troubleshoot/azure/virtual-machines/support-extensions-agent-version
- Versi Python di atas 2.6+
Untuk informasi selengkapnya, kunjungi Ekstensi VM.
Verifikasi integritas gambar
Jika Anda membuat gambar dan membuat disk dari gambar untuk memverifikasi integritas gambar, perhatikan bahwa 1 MB pertama dicadangkan untuk performa yang dioptimalkan dan 512 byte terakhir disediakan untuk footer VHD. Jadi abaikan saat memverifikasi integritas gambar.
Konten terkait
- Mengonfigurasi properti penawaran VM
- Hadiah marketplace aktif
- Jika Anda memiliki pertanyaan atau umpan balik untuk perbaikan, hubungi dukungan Pusat Mitra