Archiviare e condividere immagini in una raccolta di calcolo di Azure
Si applica a: ✔️ macchine virtuali Linux ✔️ macchine virtuali Windows ✔️ set di scalabilità flessibili ✔️ set di scalabilità uniformi
Un'immagine è una copia di una macchina virtuale completa (inclusi i dischi dati collegati) o solo del disco del sistema operativo, a seconda della modalità di creazione. Quando si crea una macchina virtuale dall'immagine, la copia dei dischi rigidi virtuali dell'immagine viene usata per creare i dischi per la nuova macchina virtuale. L'immagine rimane nella risorsa di archiviazione e può essere usata ripetutamente per creare nuove macchine virtuali.
Se si dispone di un numero elevato di immagini che è necessario gestire e si vuole renderle disponibili in tutta l'azienda, è possibile usare una raccolta di calcolo di Azure come repository.
Quando si usa una raccolta per archiviare le immagini, vengono creati più tipi di risorse:
Risorsa | Descrizione |
---|---|
Origine immagine | Si tratta di una risorsa che è possibile usare per creare una versione di immagine in una raccolta. Un'origine immagine può essere una macchina virtuale di Azure esistente generalizzata o specializzata, un'immagine gestita, uno snapshot, un disco rigido virtuale o una versione dell'immagine in un'altra raccolta. |
Gallery | Analogamente ad Azure Marketplace, una raccolta è un repository per la gestione e la condivisione di immagini e altre risorse, ma si controlla chi ha accesso. |
Definizione delle immagini | Le definizioni di immagine vengono create all'interno di una raccolta e contengono informazioni sull'immagine ed eventuali requisiti per l'uso per la creazione di macchine virtuali. Questa include il fatto che l'immagine è per Windows o Linux, le note sulla versione e i requisiti minimi e massimi di memoria. Si tratta di una definizione di un tipo di immagine. |
Versione dell'immagine | La versione dell'immagine è ciò che si usa per creare una macchina virtuale quando si usa una raccolta. È possibile avere più versioni di un'immagine in base alle necessità del proprio ambiente. Come un'immagine gestita, quando si usa una versione dell'immagine per creare una macchina virtuale, la versione dell'immagine viene usata per creare nuovi dischi per la macchina virtuale. Le versioni delle immagini possono essere usate più volte. |
Definizioni dell'immagine
Le definizioni dell'immagine rappresentano un raggruppamento logico per le versioni di un'immagine. La definizione dell'immagine contiene informazioni sul motivo per cui è stata creata l'immagine e contiene anche metadati dell'immagine, quali sono i relativi sistemi operativi, le funzionalità supportate e altre informazioni sull'uso dell'immagine. Una definizione dell'immagine è simile a un piano per tutti i dettagli che riguardano la creazione di un'immagine specifica. Non si distribuisce una macchina virtuale da una definizione dell'immagine, ma da versioni dell'immagine create dalla definizione.
Sono disponibili tre parametri per ogni definizione dell'immagine usati in combinazione: Editore, Offerta e SKU. Questi parametri vengono usati per trovare una specifica definizione dell'immagine. È possibile avere definizioni di immagine che condividono uno o due valori, ma non tutti e tre i valori. Di seguito, un esempio di tre definizioni di immagini con i relativi valori:
Definizione immagine | Autore | Offerta | Sku |
---|---|---|---|
myImage1 | Contoso | Finanze | Back-end |
myImage2 | Contoso | Finanze | Front-end |
myImage3 | Test | Finanze | Front-end |
Questi tre presentano set univoci di valori. Il formato è simile a quello in cui è attualmente possibile specificare l'editore, l'offerta e lo SKU per immagini di Azure Marketplace, in Azure PowerShell, per ottenere la versione più recente di un'immagine del Marketplace. Ogni definizione dell'immagine deve avere un set univoco di questi valori.
I parametri seguenti determinano quali tipi di versioni di immagini possono contenere:
- Stato sistema operativo: è possibile impostare lo stato sistema operativo su generalizzato o specializzato. Campo obbligatorio.
- Sistema operativo: può essere Windows o Linux. Campo obbligatorio.
- Generazione di Hyper-V: specificare se l'immagine è stata creata da un disco rigido virtuale Hyper-V di prima o di seconda generazione. L'impostazione predefinita è la prima generazione.
Le definizioni di immagine contengono metadati per l'immagine per consentire il raggruppamento di immagini che supportano le stesse funzionalità, lo stato del sistema operativo, il tipo di sistema operativo e altri. Di seguito sono elencati altri parametri che è possibile impostare nella definizione dell'immagine, in modo da tenere traccia più facilmente delle risorse:
Descrizione: usare la descrizione per fornire informazioni più dettagliate sul motivo per cui la definizione dell'immagine esiste. Ad esempio, potrebbe essere presente una definizione di immagine per il server front-end in cui è preinstallata l'applicazione.
Contratto di licenza con contratto di licenza con l'utente finale: può essere usato per puntare a un contratto di licenza dell'utente finale specifico per la definizione dell'immagine.
Informativa sulla privacy e note sulla versione: archivia le note sulla versione e le informative sulla privacy in Archiviazione di Azure e fornisce un URI per accedervi come parte della definizione dell'immagine.
Data di fine vita: stabilire una data predefinita dopo la quale l'immagine non deve essere usata per tutte le versioni dell'immagine nella definizione dell'immagine. Le date di fine vita sono informative; gli utenti potranno comunque creare macchine virtuali da immagini e versioni oltre la data di fine vita.
Tag: quando si crea la definizione dell'immagine è possibile aggiungere tag. Per altre informazioni sui tag, vedere Usare i tag per organizzare le risorse
Elementi consigliati per la CPU virtuale e memoria minime e massime: se l'immagine presenta CPU virtuale ed elementi consigliati per la memoria, è possibile allegare tali informazioni alla definizione dell'immagine.
Tipi di dischi non consentiti: è possibile fornire informazioni sulle esigenze di archiviazione per la macchina virtuale. Se, ad esempio, l'immagine non è adatta per dischi HDD standard, è necessario aggiungerli all'elenco di quelli non consentiti.
Informazioni sui piani di acquisto per immagini del Marketplace -
-PurchasePlanPublisher
,-PurchasePlanName
e-PurchasePlanProduct
. Per un approfondimento delle informazioni sui piani di acquisto, vedere Trovare immagini in Azure Marketplace e Fornire informazioni sul piano di acquisto di Azure Marketplace durante la creazione di immagini.Architettura
Le funzionalità consentono di specificare funzionalità aggiuntive e SecurityType supportate nell'immagine, in base al tipo di raccolta:
Funzionalità Valori accettati Definizione Supportato in IsHibernateSupported Vero, falso Creare macchine virtuali con supporto per l'ibernazione. Privato, condiviso diretto, community IsAcceleratedNetworkSupported Vero, falso Creare macchine virtuali con rete accelerata abilitata. Se impostato su True
in Definizione immagine, l'acquisizione di macchine virtuali che non supportano la rete accelerata non è supportata.Privato, condiviso diretto, community DiskControllerType ["SCSI", "NVMe"], ["SCSI"] Impostare questa opzione per usare il tipo di disco SCSI o NVMe. Le macchine virtuali NVMe e i dischi possono essere acquisiti solo nelle definizioni di immagine contrassegnate per supportare NVMe. Privato, condiviso diretto, community Quando si specifica un tipo di sicurezza usando il
features
parametro , limita le funzionalità di sicurezza abilitate nella macchina virtuale. Alcuni tipi sono limitati, in base al tipo di raccolta in cui sono archiviati:SecurityType Definizione Supportato in ConfidentialVMSupported Si tratta di un'immagine generica Gen2 che non contiene UN BLOB VMGS. È possibile creare una macchina virtuale gen2 o una macchina virtuale riservata da questo tipo di immagine Privato, Condiviso diretto, Community Macchina virtuale riservata Solo le macchine virtuali riservate possono essere create da questo tipo di immagine Privato TrustedLaunchSupported Si tratta di un'immagine generica Gen2 che non contiene il BLOB VMGS. È possibile creare una macchina virtuale Gen2 o una macchina virtuale TrustedLaunch da questo tipo di immagine. Privato, condiviso diretto, community TrustedLaunch È possibile creare solo una macchina virtuale TrustedLaunch da questo tipo di immagine Privato TrustedLaunchAndConfidentialVmSupported Si tratta di un'immagine generica Gen2 che non contiene il BLOB VMGS. È possibile creare una MACCHINA virtuale Gen2, una macchina virtuale TrustedLaunch o una ConfidentialVM da questo tipo di immagine. Privato, condiviso diretto, community Per altre informazioni, vedere gli esempi dell'interfaccia della riga di comando per l'aggiunta di funzionalità di definizione dell'immagine e SecurityType o gli esempi di PowerShell.
**ConfidentialVM è supportato solo nelle aree in cui è disponibile. Le aree supportate sono disponibili qui.
Versioni dell'immagine
La versione dell'immagine è quella che si usa per creare una VM. È possibile avere più versioni di un'immagine in base alle necessità del proprio ambiente. Quando si usa una versione dell'immagine per creare una macchina virtuale, vengono creati nuovi dischi per la VM. Le versioni delle immagini possono essere usate più volte.
Le proprietà di una versione dell'immagine sono:
- Numero di versione. Viene usato come nome della versione dell'immagine. È sempre nel formato MajorVersion.MinorVersion.Patch. Quando si specifica di usare l'ultima versione quando si crea una VM, viene scelta l'immagine più recente in base al valore più alto di MajorVersion, quindi a quello di MinorVersion e infine a quello di Patch.
- Origine. L'origine può essere una VM, un disco gestito, uno snapshot, un'immagine gestita o un'altra versione di immagine.
- Data di scadenza. Indicare la data di fine vita per la versione dell'immagine. Le date di fine vita sono informative; gli utenti potranno comunque creare macchine virtuali da versioni successive alla data di fine vita.
Immagini specializzate e generalizzate
Esistono due stati del sistema operativo supportati da Azure Compute Gallery. In genere le immagini richiedono che la macchina virtuale usata per creare l'immagine sia stata generalizzata prima di acquisire l'immagine. La generalizzazione è un processo che rimuove le informazioni specifiche del computer e dell'utente dalla macchina virtuale. Per Linux, è possibile usare waagent-deprovision
o -deprovision+user
parametri. Windows usa lo strumento Sysprep.
Le macchine virtuali specializzate non sono state sottoposte a un processo per rimuovere informazioni e account specifici del computer. Inoltre, alle macchine virtuali create da immagini specializzate non è associato un oggetto osProfile
. Ciò significa che le immagini specializzate presentano alcune limitazioni, oltre ai vantaggi.
- Le macchine virtuali e i set di scalabilità creati da immagini specializzate possono essere operativi più velocemente. Poiché vengono creati da un'origine che è già stata avviata per la prima volta, le macchine virtuali create da queste immagini vengono avviati più velocemente.
- Gli account che possono essere usati per accedere alla macchina virtuale possono inoltre essere usati in qualsiasi macchina virtuale creata con l'immagine specializzata creata da tale macchina virtuale.
- Le macchine virtuali avranno il Nome computer della macchina virtuale da cui è stata ricavata l'immagine. È necessario modificare il nome computer per evitare conflitti.
- La proprietà
osProfile
indica il modo in cui vengono passate informazioni riservate alla macchina virtuale consecrets
. Questo può causare problemi con KeyVault, WinRM e altre funzionalità che usanosecrets
nella proprietàosProfile
. In alcuni casi, è possibile usare le identità del servizio gestito (MSI) per aggirare queste limitazioni.
Aggiornamento delle risorse
Dopo la creazione, è possibile apportare alcune modifiche alle risorse della raccolta. Sono limitate a:
Raccolta di calcolo di Azure:
- Descrizione
Definizione delle immagini:
- VCPU consigliati
- Memoria consigliata
- Descrizione
- Data di scadenza
- ReleaseNotes
Versione immagine:
- Conteggio di repliche a livello di area
- Aree di destinazione
- Escludi da versione più recente
- Data di scadenza
Condivisione
Esistono tre modi principali per condividere immagini in una raccolta di calcolo di Azure, a seconda di chi si vuole condividere con:
Condivisione con: | Persone | Gruppi | Entità servizio | Tutti gli utenti in una sottoscrizione specifica (o) tenant | Pubblicamente con tutti gli utenti di Azure |
---|---|---|---|---|---|
Condivisione del controllo degli accessi in base al ruolo | Sì | Sì | Sì | No | No |
Controllo degli accessi in base al ruolo e raccolta condivisa diretta | Sì | Sì | Sì | Sì | No |
Controllo degli accessi in base al ruolo e Raccolta della community | Sì | Sì | Sì | No | Sì |
Quali autorizzazioni di controllo degli accessi in base al ruolo sono necessarie per creare un'immagine ACG:
Le immagini ACG possono essere create dagli utenti da varie origini, tra cui macchine virtuali, dischi/snapshot e dischi rigidi virtuali. La sezione descrive le varie autorizzazioni utente necessarie per la creazione di un'immagine della raccolta di calcolo di Azure. Identifica senza le autorizzazioni necessarie non sarà in grado di creare immagini ACG.
- Macchina virtuale come origine
- Disco/Snapshot come origine
- Disco rigido virtuale come origine
- Versione dell'immagine gestita e della raccolta come origine
- Gli utenti richiedono l'autorizzazione di scrittura per la macchina virtuale per creare una versione dell'immagine ACG.
- Per Azure SDK usare la proprietà properties.storageProfile.source.virtualMachineId. Questa proprietà richiede la versione API 2023-07-03 o versione 1.4.0 (o successiva) di .NET SDK
Source type | Autorizzazioni necessarie |
---|---|
Macchina virtuale | Scrittura |
Disco/snapshot | Scrittura |
VHD | Scrittura (listKeys) |
Immagine gestita | Lettura |
Immagine della raccolta | Lettura |
Per altre informazioni sui ruoli predefiniti di Azure, vedere la documentazione per concedere le autorizzazioni di controllo degli accessi in base al ruolo
Replica superficiale
Quando si crea una versione dell'immagine, è possibile impostare la modalità di replica su superficiale per lo sviluppo e il test. La replica superficiale ignora la copia dell'immagine, quindi la versione dell'immagine è pronta più velocemente. Ma significa anche che non è possibile distribuire un numero elevato di macchine virtuali da tale versione dell'immagine. Questo è simile al modo in cui funzionano le immagini gestite meno recenti.
La replica superficiale può essere utile anche se sono presenti immagini di grandi dimensioni (fino a 32 TB) che non vengono distribuite di frequente. Poiché l'immagine di origine non viene copiata, è possibile usare dischi di dimensioni maggiori. Ma non possono essere usati anche per distribuire un numero elevato di macchine virtuali contemporaneamente.
Per impostare un'immagine per la replica superficiale, usare --replication-mode Shallow
con l'interfaccia della riga di comando di Azure.
Supporto SDK
Gli SDK seguenti supportano la creazione di raccolte di calcolo di Azure:
Modelli
È possibile creare una risorsa della raccolta di calcolo di Azure usando i modelli. Sono disponibili diversi modelli di avvio rapido:
- Creare una raccolta
- Creare una definizione di immagine in una raccolta
- Creare una versione dell'immagine in una raccolta
Domande frequenti
- Come è possibile elencare tutte le risorse della raccolta di calcolo di Azure tra sottoscrizioni?
- È possibile spostare l'immagine esistente in una raccolta di calcolo di Azure?
- È possibile creare una versione di immagine da un disco specializzato?
- È possibile spostare la risorsa della raccolta di calcolo di Azure in una sottoscrizione diversa dopo che è stata creata?
- È possibile replicare le versioni delle immagini tra cloud come Microsoft Azure gestito da 21Vianet, Azure Germania o Azure per enti pubblici Cloud?
- È possibile replicare le versioni delle immagini tra sottoscrizioni diverse?
- È possibile condividere le versioni delle immagini tra i tenant di Microsoft Entra?
- Quanto tempo occorre per replicare le versioni delle immagini tra le aree di destinazione?
- Qual è la differenza tra area di origine e area di destinazione?
- Come si specifica l'area di origine durante la creazione della versione dell'immagine?
- Come specificare il numero di repliche della versione dell'immagine da creare in ogni area?
- È possibile creare la raccolta in una posizione diversa da quella per la definizione dell'immagine e la versione dell'immagine?
- Quali sono gli addebiti per l'uso di una raccolta di calcolo di Azure?
- Quale versione dell'API è consigliabile usare durante la creazione di immagini?
- Quale versione dell'API è consigliabile usare per creare una macchina virtuale o un set di scalabilità di macchine virtuali fuori dalla versione dell'immagine?
- È possibile aggiornare il set di scalabilità di macchine virtuali creato usando l'immagine gestita per usare le immagini della raccolta di calcolo di Azure?
- Come è possibile aggiornare il codice per usare la nuova proprietà e assicurarsi che le autorizzazioni vengano concesse in modo accurato durante la creazione dell'immagine della macchina virtuale?
Come è possibile elencare tutte le risorse della raccolta di calcolo di Azure tra sottoscrizioni?
Per elencare tutte le risorse della raccolta di calcolo di Azure tra sottoscrizioni a cui si ha accesso nel portale di Azure, seguire questa procedura:
- Apri il portale di Azure.
- Scorrere verso il basso e selezionare Tutte le risorse.
- Selezionare tutte le sottoscrizioni in cui si desidera elencare tutte le risorse.
- Cercare le risorse del tipo di raccolta di calcolo di Azure.
Per elencare tutte le risorse della raccolta di calcolo di Azure, tra sottoscrizioni a cui si dispone delle autorizzazioni, usare il comando seguente nell'interfaccia della riga di comando di Azure:
az account list -otsv --query "[].id" | xargs -n 1 az sig list --subscription