Panoramica di Image Builder di macchine virtuali di Azure
Si applica a: ✔️ macchine virtuali Linux ✔️ macchine virtuali Windows ✔️ set di scalabilità flessibili ✔️ set di scalabilità uniformi
Usando immagini di macchine virtuali standardizzate, l'organizzazione può eseguire più facilmente la migrazione al cloud e garantire la coerenza nelle distribuzioni. Le immagini in genere includono sicurezza predefinita, impostazioni di configurazione e qualsiasi software necessario. La configurazione della pipeline di creazione di immagini richiede tempo, infrastruttura e molti altri dettagli. Con Image Builder di macchine virtuali di Azure è sufficiente creare una configurazione che descriva l'immagine e inviarla al servizio, in cui l'immagine viene compilata e quindi distribuita.
Con Image Builder della macchina virtuale è possibile eseguire la migrazione della pipeline di personalizzazione delle immagini esistente ad Azure man mano che si continuano a usare script, comandi e processi esistenti. È possibile integrare le applicazioni principali in un'immagine di macchina virtuale, in modo che le macchine virtuali possano assumere carichi di lavoro dopo la creazione delle immagini. È anche possibile aggiungere configurazioni per compilare immagini per Desktop virtuale Azure, come dischi rigidi virtuali (VHD) da usare in Azure Stack o per semplificare l'esportazione.
Image Builder di macchine virtuali consente di iniziare con immagini Windows o Linux da Azure Marketplace o come immagini personalizzate esistenti e quindi aggiungere personalizzazioni personalizzate. È anche possibile specificare dove si vuole ospitare le immagini risultanti in Azure Compute Gallery (in precedenza Raccolta immagini condivise), come immagini gestite o come dischi rigidi virtuali.
Funzionalità
Anche se è possibile creare immagini di vm personalizzate a mano o da altri strumenti, il processo può essere complesso e inaffidabile. Image Builder di macchine virtuali, basato su HashiCorp Packer, offre i vantaggi di un servizio gestito.
Semplicità
Per ridurre la complessità della creazione di immagini di macchine virtuali, Image Builder della macchina virtuale:
Rimuove la necessità di usare strumenti, processi e passaggi manuali complessi per creare un'immagine di macchina virtuale. Image Builder di macchine virtuali astrae tutti questi dettagli e nasconde i requisiti specifici di Azure, ad esempio la necessità di generalizzare l'immagine (Sysprep). E offre agli utenti più avanzati la possibilità di ignorare tali requisiti.
Può essere integrato con le pipeline di compilazione di immagini esistenti per un'esperienza click-and-go. A tale scopo, è possibile chiamare Image Builder di macchine virtuali dalla pipeline o usare un'attività DevOps del servizio Image Builder di macchine virtuali di Azure (anteprima).
Può recuperare i dati di personalizzazione da varie origini, eliminando la necessità di raccoglierli tutti da un'unica posizione.
Può essere integrato con La raccolta di calcolo, che crea un sistema di gestione delle immagini con cui distribuire, replicare, versione e ridimensionare le immagini a livello globale. Inoltre, è possibile distribuire la stessa immagine risultante di un disco rigido virtuale o di una o più immagini gestite, senza doverle ricompilare da zero.
Infrastruttura come codice
Con Image Builder di macchine virtuali non è necessario gestire l'infrastruttura a lungo termine (ad esempio, gli account di archiviazione che contengono dati di personalizzazione) o l'infrastruttura temporanea (ad esempio, le macchine virtuali temporanee per la creazione di immagini).
Image Builder di macchine virtuali archivia gli artefatti di compilazione dell'immagine della macchina virtuale come risorse di Azure. Questa funzionalità rimuove sia la necessità di mantenere le definizioni offline che il rischio di deviazioni dell'ambiente causate da eliminazioni o aggiornamenti accidentali.
Sicurezza
Per proteggere le immagini, Image Builder della macchina virtuale:
Consente di creare immagini di base(ovvero le configurazioni minime di sicurezza e aziendali) e consente ad altri reparti di personalizzarli ulteriormente. È possibile mantenere queste immagini sicure e conformi usando Image Builder di macchine virtuali per ricompilare rapidamente un'immagine d'oro che usa la versione più recente di un'immagine di origine. Image Builder di macchine virtuali semplifica anche la compilazione di immagini che soddisfano la baseline di sicurezza di Windows di Azure. Per altre informazioni, vedere Modello di base di Image Builder della macchina virtuale - Windows.
Consente di recuperare gli artefatti di personalizzazione senza doverli rendere accessibili pubblicamente. Image Builder di macchine virtuali può usare l'identità gestita di Azure per recuperare queste risorse ed è possibile limitare i privilegi di questa identità come richiesto usando il controllo degli accessi in base al ruolo di Azure. È possibile mantenere i segreti degli artefatti e prevenire la manomissione da parte di attori non autorizzati.
Archivia in modo sicuro copie di artefatti di personalizzazione, risorse di calcolo e archiviazione temporanee e le relative immagini risultanti all'interno della sottoscrizione, perché l'accesso è controllato dal controllo degli accessi in base al ruolo di Azure. Questo livello di sicurezza, che si applica anche alla macchina virtuale di compilazione usata per creare l'immagine personalizzata, impedisce la copia di script e file di personalizzazione in una macchina virtuale sconosciuta in una sottoscrizione sconosciuta. È anche possibile ottenere un livello elevato di separazione dai carichi di lavoro di altri clienti usando offerte di macchine virtuali isolate per la macchina virtuale di compilazione.
Consente di connettere Image Builder vm alle reti virtuali esistenti, in modo da poter comunicare con i server di configurazione esistenti, ad esempio DSC (server di pull di configurazione dello stato desiderato), Chef e Puppet, condivisioni file o qualsiasi altro server e servizi instradabili.
Può essere configurato per assegnare le identità assegnate dall'utente alla vm di compilazione di Image Builder della macchina virtuale, ovvero la macchina virtuale creata dal servizio Image Builder nella sottoscrizione e usata per compilare e personalizzare l'immagine. È quindi possibile usare queste identità in fase di personalizzazione per accedere alle risorse di Azure, inclusi i segreti, nella sottoscrizione. Non è necessario assegnare a Image Builder l'accesso diretto a tali risorse.
Aree
Il servizio Image Builder della macchina virtuale è disponibile nelle aree seguenti:
Nota
È comunque possibile distribuire immagini all'esterno di queste aree.
- Stati Uniti orientali
- Stati Uniti orientali 2
- Stati Uniti centro-occidentali
- Stati Uniti occidentali
- West US 2
- Stati Uniti occidentali 3
- Stati Uniti centro-meridionali
- Europa settentrionale
- Europa occidentale
- Asia sud-orientale
- Australia sud-orientale
- Australia orientale
- Regno Unito meridionale
- Regno Unito occidentale
- Brasile meridionale
- Canada centrale
- India centrale
- Stati Uniti centrali
- Francia centrale
- Germania centro-occidentale
- Giappone orientale
- Stati Uniti centro-settentrionali
- Norvegia orientale
- Svizzera settentrionale
- India occidentale Jio
- Emirati Arabi Uniti settentrionali
- Asia orientale
- Corea centrale
- Sudafrica settentrionale
- Qatar centrale
- USGov Arizona (anteprima pubblica)
- USGov Virginia (anteprima pubblica)
- Cina settentrionale 3 (anteprima pubblica)
- Svezia centrale
- Polonia Centrale
- Italia settentrionale
- Israele centrale
Per accedere all'anteprima pubblica di Image Builder di macchine virtuali di Azure nelle aree fairfax (USGov Arizona e USGov Virginia), è necessario registrare la funzionalità Microsoft.VirtualMachineImages/FairfaxPublicPreview . A tale scopo, eseguire il comando seguente in PowerShell o nell'interfaccia della riga di comando di Azure:
Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name FairfaxPublicPreview
Per accedere all'anteprima pubblica di Image Builder di macchine virtuali di Azure nell'area Cina settentrionale 3, è necessario registrare la funzionalità Microsoft.VirtualMachineImages/MooncakePublicPreview . A tale scopo, eseguire il comando seguente in PowerShell o nell'interfaccia della riga di comando di Azure:
Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name MooncakePublicPreview
Supporto del sistema operativo
Image Builder di macchine virtuali è progettato per funzionare con tutte le immagini del sistema operativo di base di Azure Marketplace.
Nota
È ora possibile usare il servizio Azure Image Builder all'interno del portale a partire da marzo 2023. Introduzione alla creazione e alla convalida di immagini personalizzate all'interno del portale.
Supporto per macchine virtuali riservate e avvio attendibile
Image Builder di macchine virtuali ha esteso il supporto per le immagini TrustedLaunchSupported e ConfidentialVMSupported, con determinati vincoli. Di seguito è riportato l'elenco dei vincoli:
SecurityType | Stato del supporto |
---|---|
TrustedLaunchSupported | Supporto come immagine di origine per le compilazioni di immagini |
ConfidentialVMSupported | Supporto come immagine di origine per le compilazioni di immagini |
TrustedLaunch | Non supportato come immagine di origine |
ConfidentialVM | Non supportato come immagine di origine |
Nota
Quando si usano immagini TrustedLaunchSupported, è importante che l'origine e la distribuzione siano entrambe TrustedLaunchSupported affinché sia supportata. Se l'origine è normale e la distribuzione è TrustedLaunchSupported o se l'origine è TrustedLaunchSupported e la distribuzione è normale Gen2, non è supportata.
Funzionamento
Image Builder di macchine virtuali è un servizio di Azure completamente gestito accessibile ai provider di risorse di Azure. I provider di risorse lo configurano specificando un'immagine di origine, una personalizzazione da eseguire e la posizione in cui distribuire la nuova immagine. Il diagramma seguente illustra un flusso di lavoro di alto livello:
È possibile passare configurazioni di modello usando Azure PowerShell, l'interfaccia della riga di comando di Azure o i modelli di Azure Resource Manager oppure usando un'attività DevOps di Image Builder di macchine virtuali. Quando si invia la configurazione al servizio, Azure crea una risorsa modello di immagine. Quando viene creata la risorsa modello di immagine, viene creato un gruppo di risorse di staging nella sottoscrizione, nel formato seguente: IT_\<DestinationResourceGroup>_\<TemplateName>_\(GUID)
. Il gruppo di risorse di staging contiene file e script a cui si fa riferimento nella personalizzazione di File, Shell e PowerShell nella proprietà ScriptURI.
Per eseguire la creazione, si richiama Run
nella risorsa modello Image Builder per macchine virtuali. Il servizio distribuisce quindi le risorse aggiuntive per la compilazione, come una macchina virtuale, una rete, un disco e una scheda di rete.
Se si compila un'immagine senza usare una rete virtuale esistente, Image Builder per macchine virtuali distribuisce anche un IP pubblico e un gruppo di sicurezza di rete e si connette alla macchina virtuale di compilazione usando il protocollo Secure Shell (SSH) o Windows Remote Management (WinRM).
Se si seleziona una rete virtuale esistente, il servizio viene distribuito tramite collegamento privato di Azure e non è necessario un indirizzo IP pubblico. Per altre informazioni, vedere Panoramica della rete di Image Builder per macchine virtuali.
Al termine della compilazione, tutte le risorse vengono eliminate, tranne il gruppo di risorse di staging e l'account di archiviazione. È possibile rimuoverli eliminando la risorsa modello di immagine, oppure lasciarli al loro posto per eseguire nuovamente la compilazione.
Per più esempi, guide dettagliate, modelli di configurazione e soluzioni, passare al repository GitHub di Image Builder della macchina virtuale.
Supporto per l'operazione di spostamento
La risorsa modello di immagine non è modificabile e contiene collegamenti alle risorse e al gruppo di risorse di staging. Di conseguenza, questo tipo di risorsa non supporta lo spostamento.
Se si vuole spostare la risorsa modello di immagine, assicurarsi di avere una copia del modello di configurazione o, se non si dispone di una copia, estrarre la configurazione esistente dalla risorsa. Creare quindi una nuova risorsa modello di immagine nel nuovo gruppo di risorse con un nuovo nome ed eliminare la risorsa modello di immagine precedente.
Autorizzazioni
Quando si esegue la registrazione per il servizio Image Builder della macchina virtuale, si concede l'autorizzazione del servizio per creare, gestire ed eliminare un gruppo di risorse di staging, preceduto da IT_*
. E si dispone dei diritti per aggiungerle a tutte le risorse necessarie per la compilazione dell'immagine. Ciò si verifica perché il nome di un'entità servizio image builder della macchina virtuale viene reso disponibile nella sottoscrizione dopo la registrazione.
Per consentire a Image Builder di macchine virtuali di distribuire immagini nelle immagini gestite o nella raccolta di calcolo, è necessario creare un'identità assegnata dall'utente di Azure con autorizzazioni per la lettura e la scrittura di immagini. Se si accede a Archiviazione di Azure, sono necessarie autorizzazioni per leggere i contenitori privati e pubblici.
Nell'API versione 2021-10-01 e successive, Image Builder di macchine virtuali supporta l'aggiunta di identità assegnate dall'utente di Azure alla macchina virtuale di compilazione per abilitare scenari in cui è necessario eseguire l'autenticazione con servizi come Azure Key Vault nella sottoscrizione.
Per altre informazioni sulle autorizzazioni, vedere
- Configurare le autorizzazioni di Image Builder di macchine virtuali usando PowerShell
- Configurare le autorizzazioni di Image Builder di macchine virtuali usando l'interfaccia della riga di comando di Azure
- Creare un modello di Image Builder di macchine virtuali
Costi
Verranno addebitati alcuni costi di calcolo, rete e archiviazione durante la creazione, la compilazione e l'archiviazione di immagini usando Image Builder della macchina virtuale. Questi costi sono simili a quelli che si comportano quando si creano immagini personalizzate manualmente. Le risorse vengono addebitate alle tariffe di Azure.
Nota
Attualmente il servizio Image Builder di Azure non supporta Vantaggio Azure Hybrid per Windows Server.
Durante il processo di creazione dell'immagine, i file vengono scaricati e archiviati nel IT_<DestinationResourceGroup>_<TemplateName>
gruppo di risorse, che comportano un costo di archiviazione ridotto. Se non si vogliono conservare questi file, eliminare il modello di immagine dopo aver compilato l'immagine.
Il generatore di immagini della macchina virtuale crea una macchina virtuale usando le dimensioni predefinite della macchina virtuale Standard_D1_v2 per le immagini gen1 e Standard_D2ds_v4 per le immagini gen2, insieme all'archiviazione e alla rete necessarie per la macchina virtuale. Queste risorse durano per la durata del processo di compilazione e vengono eliminate al termine della creazione dell'immagine da parte di Image Builder della macchina virtuale.
Image Builder di macchine virtuali distribuisce l'immagine alle aree scelte, che potrebbero comportare addebiti in uscita di rete.
Generazione di Hyper-V
Image Builder di macchine virtuali supporta attualmente la creazione di immagini Hyper-V Gen1 e Gen2 in una raccolta di calcolo e come immagini gestite o dischi rigidi virtuali. Tenere presente che l'immagine distribuita è sempre nella stessa generazione dell'immagine fornita.
Per le immagini gen2, assicurarsi di usare lo SKU corretto. Ad esempio, lo SKU per un'immagine Ubuntu Server 18.04 Gen2 sarà 18_04-lts-gen2. Lo SKU per un'immagine Ubuntu Server 18.04 Gen1 sarà 18.04-lts.
Ecco come trovare gli SKU basati sull'editore di immagini:
# Find all Gen2 SKUs published by Microsoft Windows Desktop
az vm image list --publisher MicrosoftWindowsDesktop --sku g2 --output table --all
# Find all Gen2 SKUs published by Canonical
az vm image list --publisher Canonical --sku gen2 --output table --all
Per altre informazioni sulle immagini di macchine virtuali di Azure che supportano Gen2, vedere Immagini di macchine virtuali Gen2 in Azure Marketplace.
Passaggi successivi
Per provare Image Builder di macchine virtuali, vedere gli articoli sulla compilazione di immagini Linux o Windows .