Overzicht van Azure VM Image Builder
Van toepassing op: ✔️ Virtuele Linux-machines voor Windows-VM's ✔️ ✔️ Flexibele schaalsets Uniform-schaalsets ✔️
Door gestandaardiseerde VM-installatiekopieën (virtuele machines) te gebruiken, kan uw organisatie eenvoudiger migreren naar de cloud en zorgen voor consistentie in uw implementaties. Installatiekopieën omvatten gewoonlijk vooraf gedefinieerde beveiliging, configuratie-instellingen en eventuele benodigde software. Voor het instellen van uw eigen imaging-pijplijn zijn tijd, infrastructuur en vele andere details vereist. Met Azure VM Image Builder hoeft u alleen een configuratie te maken waarmee uw installatiekopie wordt beschreven en naar de service wordt verzonden, waar de installatiekopie is gebouwd en vervolgens wordt gedistribueerd.
Met VM Image Builder kunt u uw bestaande pijplijn voor het aanpassen van installatiekopieën migreren naar Azure terwijl u bestaande scripts, opdrachten en processen blijft gebruiken. U kunt uw kerntoepassingen integreren in een VM-installatiekopieën, zodat uw VM's workloads kunnen overnemen nadat de installatiekopieën zijn gemaakt. U kunt zelfs configuraties toevoegen voor het bouwen van installatiekopieën voor Azure Virtual Desktop, als virtuele harde schijven (VHD's) voor gebruik in Azure Stack of voor het gemak van exporteren.
Met VM Image Builder kunt u beginnen met Windows- of Linux-installatiekopieën vanuit Azure Marketplace of als bestaande aangepaste installatiekopieën en vervolgens uw eigen aanpassingen toevoegen. U kunt ook opgeven waar u de resulterende installatiekopieën wilt hosten in de Azure Compute Gallery (voorheen Shared Image Gallery ), als beheerde installatiekopieën of als VHD's.
Functies
Hoewel het mogelijk is om handmatig of door andere hulpprogramma's aangepaste VM-installatiekopieën te maken, kan het proces lastig en onbetrouwbaar zijn. VM Image Builder, die is gebouwd op HashiCorp Packer, biedt u de voordelen van een beheerde service.
Eenvoud
Om de complexiteit van het maken van VM-installatiekopieën te verminderen, is VM Image Builder:
Hiermee verwijdert u de noodzaak om complexe hulpprogramma's, processen en handmatige stappen te gebruiken om een VM-installatiekopieën te maken. VM Image Builder abstraheert al deze details en verbergt Azure-specifieke vereisten, zoals de noodzaak om de installatiekopieën (Sysprep) te generaliseren. En het geeft meer geavanceerde gebruikers de mogelijkheid om dergelijke vereisten te overschrijven.
Kan worden geïntegreerd met bestaande pijplijnen voor het bouwen van installatiekopieën voor een klik-en-go-ervaring. Hiervoor kunt u VM Image Builder aanroepen vanuit uw pijplijn of een DevOps-taak van de Azure VM Image Builder-service (preview) gebruiken.
Kan aanpassingsgegevens ophalen uit verschillende bronnen, waardoor de noodzaak om ze allemaal van één locatie te verzamelen wordt verwijderd.
Kan worden geïntegreerd met Compute Gallery, waarmee u een installatiekopieënbeheersysteem maakt waarmee u installatiekopieën wereldwijd kunt distribueren, repliceren, versieren en schalen. Daarnaast kunt u dezelfde resulterende installatiekopieën distribueren als een VHD of als een of meer beheerde installatiekopieën, zonder dat u ze helemaal opnieuw hoeft op te bouwen.
Infrastructuur als code
Met VM Image Builder hoeft u uw langetermijninfrastructuur (bijvoorbeeld opslagaccounts met aanpassingsgegevens) of tijdelijke infrastructuur (bijvoorbeeld tijdelijke VM's voor het bouwen van installatiekopieën) niet te beheren.
VM Image Builder slaat de buildartefacten van uw VM-installatiekopieën op als Azure-resources. Deze functie verwijdert zowel de noodzaak om offlinedefinities te onderhouden als het risico op omgevingsdriften die worden veroorzaakt door onbedoelde verwijderingen of updates.
Beveiliging
Om uw installatiekopieën veilig te houden, kunt u VM Image Builder:
Hiermee kunt u basislijninstallatiekopieën maken (dat wil gezegd, uw minimale beveiliging en bedrijfsconfiguraties) en kunnen andere afdelingen deze verder aanpassen. U kunt deze installatiekopieën beveiligen en compatibel houden met behulp van VM Image Builder om snel een gouden installatiekopieën te herbouwen die gebruikmaakt van de nieuwste patchversie van een broninstallatiekopieën. VM Image Builder maakt het ook eenvoudiger voor u om installatiekopieën te bouwen die voldoen aan de Azure Windows-beveiligingsbasislijn. Zie VM Image Builder - Windows-basislijnsjabloon voor meer informatie.
Hiermee kunt u uw aanpassingsartefacten ophalen zonder ze openbaar toegankelijk te maken. VM Image Builder kan uw Azure Managed Identity gebruiken om deze resources op te halen en u kunt de bevoegdheden van deze identiteit zo strikt beperken als nodig is met behulp van op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC). U kunt uw artefacten geheim houden en manipulatie voorkomen door onbevoegde actoren.
Slaat veilig kopieën van aanpassingsartefacten, tijdelijke reken- en opslagresources en de resulterende installatiekopieën in uw abonnement op, omdat de toegang wordt beheerd door Azure RBAC. Dit beveiligingsniveau, dat ook van toepassing is op de build-VM die wordt gebruikt voor het maken van de aangepaste installatiekopieën, helpt voorkomen dat uw aanpassingsscripts en bestanden worden gekopieerd naar een onbekende VIRTUELE machine in een onbekend abonnement. En u kunt een hoge mate van scheiding van de workloads van andere klanten bereiken met behulp van geïsoleerde VM-aanbiedingen voor de build-VM.
Hiermee kunt u VM Image Builder verbinden met uw bestaande virtuele netwerken, zodat u kunt communiceren met bestaande configuratieservers, zoals DSC (pull-server voor de gewenste statusconfiguratie), Chef en Puppet, bestandsshares of andere routeerbare servers en services.
Kan worden geconfigureerd om uw door de gebruiker toegewezen identiteiten toe te wijzen aan de VM Image Builder-build-VM (de VM die de VM Image Builder-service in uw abonnement maakt en gebruikt om de installatiekopieën te bouwen en aan te passen). U kunt deze identiteiten vervolgens op het moment van aanpassing gebruiken om toegang te krijgen tot Azure-resources, inclusief geheimen, in uw abonnement. Het is niet nodig om VM Image Builder directe toegang tot deze resources toe te wijzen.
Regio's
De VM Image Builder-service is beschikbaar in de volgende regio's:
Notitie
U kunt nog steeds afbeeldingen buiten deze regio's distribueren.
- VS - oost
- VS - oost 2
- VS - west-centraal
- VS - west
- VS - west 2
- US - west 3
- VS - zuid-centraal
- Europa - noord
- Europa -west
- Azië - zuidoost
- Australië - zuidoost
- Australië - oost
- Verenigd Koninkrijk Zuid
- Verenigd Koninkrijk West
- Brazilië - zuid
- Canada - midden
- India - centraal
- Central US
- Frankrijk - centraal
- Duitsland - west-centraal
- Japan - oost
- VS - noord-centraal
- Noorwegen - oost
- Zwitserland - noord
- Jio India West
- VAE - noord
- Azië - oost
- Korea - centraal
- Zuid-Afrika - noord
- Qatar - centraal
- USGov Arizona (openbare preview)
- USGov Virginia (openbare preview)
- China - noord 3 (openbare preview)
- Zweden - centraal
- Polen - centraal
- Italië - noord
Als u toegang wilt krijgen tot de openbare preview van Azure VM Image Builder in de Fairfax-regio's (USGov Arizona en USGov Virginia), moet u de functie Microsoft.VirtualMachineImages/FairfaxPublicPreview registreren. Voer hiervoor de volgende opdracht uit in PowerShell of Azure CLI:
Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name FairfaxPublicPreview
Als u toegang wilt krijgen tot de openbare preview van Azure VM Image Builder in de regio China - noord 3, moet u de functie Microsoft.VirtualMachineImages/MooncakePublicPreview registreren. Voer hiervoor de volgende opdracht uit in PowerShell of Azure CLI:
Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name MooncakePublicPreview
Besturingssysteemondersteuning
VM Image Builder is ontworpen om te werken met alle installatiekopieën van het basisbesturingssysteem van Azure Marketplace.
Notitie
Vanaf maart 2023 kunt u de Azure Image Builder-service in de portal gebruiken. Ga aan de slag met het bouwen en valideren van aangepaste installatiekopieën in de portal.
Ondersteuning voor vertrouwelijke VM's en vertrouwde start
VM Image Builder biedt uitgebreide ondersteuning voor TrustedLaunchSupported- en ConfidentialVMSupported-installatiekopieën, met bepaalde beperkingen. Hieronder ziet u de lijst met beperkingen:
| SecurityType | Ondersteuningsstatus |
|---|---|
| TrustedLaunchSupported | Ondersteuning als broninstallatiekopieën voor builds van installatiekopieën |
| ConfidentialVMSupported | Ondersteuning als broninstallatiekopieën voor builds van installatiekopieën |
| TrustedLaunch | Niet ondersteund als broninstallatiekopieën |
| ConfidentialVM | Niet ondersteund als broninstallatiekopieën |
Notitie
Wanneer u TrustedLaunchSupported-installatiekopieën gebruikt, is het belangrijk dat de bron en distributie beide TrustedLaunchSupported moeten zijn om deze te kunnen ondersteunen. Als de bron normaal is en de distributie TrustedLaunchSupported is, of als de bron TrustedLaunchSupported is en de distributie normaal Gen2 is, wordt deze niet ondersteund.
Hoe het werkt
VM Image Builder is een volledig beheerde Azure-service die toegankelijk is voor Azure-resourceproviders. Resourceproviders configureren deze door een broninstallatiekopieën op te geven, een aanpassing die moet worden uitgevoerd en waar de nieuwe installatiekopieën moeten worden gedistribueerd. In het volgende diagram ziet u een werkstroom op hoog niveau:
U kunt sjabloonconfiguraties doorgeven met behulp van Azure PowerShell, de Azure CLI of Azure Resource Manager-sjablonen, of met behulp van een DevOps-taak van VM Image Builder. Wanneer u de configuratie naar de service verzendt, maakt Azure een resource voor een installatiekopieënsjabloon. Wanneer de resource voor de afbeeldingssjabloon wordt gemaakt, wordt er een faseringsresourcegroep gemaakt in uw abonnement, in de volgende indeling: IT_\<DestinationResourceGroup>_\<TemplateName>_\(GUID) De faseringsresourcegroep bevat bestanden en scripts waarnaar wordt verwezen in de aanpassing Bestand, Shell en PowerShell in de eigenschap ScriptURI.
Als u de build wilt uitvoeren, roept Run u de vm Image Builder-sjabloonresource aan. De service implementeert vervolgens extra resources voor de build, zoals een VM, netwerk, schijf en netwerkadapter.
Als u een installatiekopie maakt zonder een bestaand virtueel netwerk te gebruiken, implementeert VM Image Builder ook een openbare IP- en netwerkbeveiligingsgroep en maakt deze verbinding met de build-VM met behulp van het Secure Shell-protocol (SSH) of het WinRM-protocol (Windows Remote Management).
Als u een bestaand virtueel netwerk selecteert, wordt de service geïmplementeerd via Azure Private Link en is een openbaar IP-adres niet vereist. Zie overzicht van VM Image Builder-netwerken voor meer informatie.
Wanneer de build is voltooid, worden alle resources verwijderd, met uitzondering van de faseringsresourcegroep en het opslagaccount. U kunt ze verwijderen door de resource van de installatiekopieënsjabloon te verwijderen of u kunt ze behouden om de build opnieuw uit te voeren.
Voor meerdere voorbeelden, stapsgewijze handleidingen, configuratiesjablonen en oplossingen, gaat u naar de GitHub-opslagplaats voor VM Image Builder.
Ondersteuning verplaatsen
De resource van de afbeeldingssjabloon kan niet worden onveranderbaar en bevat koppelingen naar resources en de faseringsresourcegroep. Daarom biedt dit resourcetype geen ondersteuning voor verplaatsen.
Als u de resource van de installatiekopiesjabloon wilt verplaatsen, moet u ervoor zorgen dat u een kopie van de configuratiesjabloon hebt of, als u geen kopie hebt, de bestaande configuratie uit de resource extraheren. Maak vervolgens een nieuwe resource voor een afbeeldingssjabloon in de nieuwe resourcegroep met een nieuwe naam en verwijder de vorige resource voor de installatiekopieënsjabloon.
Machtigingen
Wanneer u zich registreert voor de VM Image Builder-service, verleent u de servicemachtiging voor het maken, beheren en verwijderen van een faseringsresourcegroep, die wordt voorafgegaan door IT_*. En u hebt rechten om er resources aan toe te voegen die nodig zijn voor de build van de installatiekopieën. Dit gebeurt omdat er een service-principalnaam voor de VM Image Builder beschikbaar wordt gesteld in uw abonnement nadat u zich hebt geregistreerd.
Als u VM Image Builder wilt toestaan om installatiekopieën te distribueren naar de beheerde installatiekopieën of computegalerie, moet u een door de gebruiker toegewezen Azure-identiteit maken met machtigingen voor het lezen en schrijven van installatiekopieën. Als u toegang hebt tot Azure Storage, hebt u machtigingen nodig om persoonlijke en openbare containers te lezen.
In API-versie 2021-10-01 en hoger ondersteunt VM Image Builder het toevoegen van door de gebruiker toegewezen Azure-identiteiten aan de build-VM om scenario's mogelijk te maken waarin u zich moet verifiëren met services zoals Azure Key Vault in uw abonnement.
Zie voor meer informatie over machtigingen
- Vm Image Builder-machtigingen configureren met behulp van PowerShell
- Vm Image Builder-machtigingen configureren met behulp van de Azure CLI
- Een VM Image Builder-sjabloon maken
Kosten
Er worden reken-, netwerk- en opslagkosten in rekening gebracht wanneer u installatiekopieën maakt, bouwt en opslaat met behulp van VM Image Builder. Deze kosten zijn vergelijkbaar met de kosten die u maakt wanneer u handmatig aangepaste installatiekopieën maakt. Er worden kosten in rekening gebracht voor uw Azure-tarieven.
Notitie
De Azure Image Builder-service biedt momenteel geen ondersteuning voor Azure Hybrid Benefit voor Windows Server.
Tijdens het proces voor het maken van de installatiekopie worden bestanden gedownload en opgeslagen in de IT_<DestinationResourceGroup>_<TemplateName> resourcegroep, waardoor er kleine opslagkosten in rekening worden gebracht. Als u deze bestanden niet wilt behouden, verwijdert u de afbeeldingssjabloon nadat u de installatiekopie hebt gemaakt.
VM Image Builder maakt een virtuele machine met behulp van de standaard-Standard_D1_v2 VM-grootte voor Gen1-installatiekopieën en Standard_D2ds_v4 voor Gen2-installatiekopieën, samen met de opslag en netwerken die nodig zijn voor de virtuele machine. Deze resources duren voor de duur van het buildproces en worden verwijderd nadat de installatiekopieën van VM Image Builder klaar zijn met het maken van de installatiekopieën.
VM Image Builder distribueert de installatiekopieën naar uw gekozen regio's, waarvoor mogelijk kosten voor uitgaand verkeer van het netwerk in rekening worden gebracht.
Hyper-V generatie
VM Image Builder ondersteunt momenteel het maken van Hyper-V Gen1- en Gen2-installatiekopieën in een computegalerie en als beheerde installatiekopieën of VHD's. Houd er rekening mee dat de gedistribueerde installatiekopieën altijd dezelfde generatie hebben als de opgegeven installatiekopieën.
Voor Gen2-installatiekopieën moet u ervoor zorgen dat u de juiste SKU gebruikt. De SKU voor een Ubuntu Server 18.04 Gen2-installatiekopie is bijvoorbeeld 18_04-lts-gen2. De SKU voor een Ubuntu Server 18.04 Gen1-installatiekopie is 18.04-lts.
U kunt als volgt SKU's vinden die zijn gebaseerd op de uitgever van de installatiekopieën:
# Find all Gen2 SKUs published by Microsoft Windows Desktop
az vm image list --publisher MicrosoftWindowsDesktop --sku g2 --output table --all
# Find all Gen2 SKUs published by Canonical
az vm image list --publisher Canonical --sku gen2 --output table --all
Zie Gen2 VM-installatiekopieën in Azure Marketplace voor meer informatie over Azure VM-installatiekopieën die Ondersteuning bieden voor Gen2.
Volgende stappen
Zie de artikelen over het bouwen van Linux- of Windows-installatiekopieën om VM Image Builder uit te proberen.