Installatiekopieën opslaan en delen in een Azure Compute Gallery

  • Artikel

Van toepassing op: ✔️ Linux-VM's ✔️ Windows-VM's ✔️ Flexibele schaalsets ✔️ Uniforme schaalsets

Een installatiekopie is een kopie van een volledige VM (inclusief eventuele gekoppelde gegevensschijven) of alleen de besturingssysteemschijf, afhankelijk van hoe deze is gemaakt. Wanneer u een virtuele machine maakt op basis van de installatiekopie, wordt een kopie van de VHD's in de installatiekopie gebruikt om de schijven voor de nieuwe virtuele machine te maken. De installatiekopie blijft in de opslag aanwezig en kan telkens opnieuw worden gebruikt voor het maken van nieuwe VM's.

Als u een groot aantal installatiekopieën wilt onderhouden en deze in uw hele bedrijf beschikbaar wilt maken, kunt u een Azure Compute Gallery als opslagplaats gebruiken.

Wanneer u een galerie gebruikt om afbeeldingen op te slaan, worden er meerdere resourcetypen gemaakt:

Resource Beschrijving
Bron van installatiekopie Dit is een resource die kan worden gebruikt om een versie van een installatiekopieën in een galerie te maken. Een bron van een installatiekopie kan een bestaande azure-VM zijn die gegeneraliseerd of gespecialiseerd is, een beheerde installatiekopie, een momentopname, een VHD of een versie van een installatiekopie in een andere galerie.
Galerij Net als de Azure Marketplace is een galerie een opslagplaats voor het beheren en delen van installatiekopieën en andere resources, maar u bepaalt wie toegang heeft.
Definitie van installatiekopie Installatiekopieën worden gemaakt in een galerie en bevatten informatie over de installatiekopieën en eventuele vereisten voor het gebruik ervan om VM's te maken. Dit houdt ook in of het om een Windows- of Linux-installatiekopie gaat. Daarnaast bevat de definitie releaseopmerkingen en de minimale en maximale geheugenvereisten. Het is een definitie van een type afbeelding.
Versie van installatiekopie U gebruikt een versie van een installatiekopie om een VM te maken wanneer u een galerie gebruikt. U kunt net zo veel versies van een installatiekopie voor uw omgeving gebruiken als u nodig hebt. Net als bij een beheerde installatiekopie, wanneer u een versie van een installatiekopie gebruikt om een VM te maken, wordt de versie van de installatiekopie gebruikt voor het maken van nieuwe schijven voor de VM. Versies van installatiekopieën kunnen meerdere keren worden gebruikt.

Afbeelding waarop u kunt zien hoe u meerdere versies van een installatiekopie in uw galerie kunt hebben

Definities van installatiekopieën

Definities van installatiekopieën vormen een logische groepering voor versies van een installatiekopie. De definitie van de installatiekopieën bevat informatie over waarom de installatiekopieën zijn gemaakt en bevat ook metagegevens van de installatiekopieën, zoals het besturingssysteem waarvoor het is bedoeld, functies die worden ondersteund en andere informatie over het gebruik van de installatiekopieën. Een definitie van een installatiekopie lijkt op een plan met alle details voor het maken van een specifieke installatiekopie. U implementeert geen VM op basis van een definitie van een installatiekopie, maar van versies van installatiekopieën die zijn gemaakt op basis van de definitie.

Er zijn drie parameters voor elke definitie van de installatiekopie. Deze worden gecombineerd gebruikt: Uitgever, Aanbieding en SKU. Deze worden gebruikt om een specifieke definitie van een installatiekopie te vinden. Er zijn versies van installatiekopieën die een of twee parameters gemeenschappelijk hebben, maar niet alle drie. Hier ziet u drie voorbeelden van definities van installatiekopieën en de bijbehorende waarden:

Definitie van installatiekopie Uitgever Aanbieding Sku
myImage1 Contoso Finance Back-end
myImage2 Contoso Finance Front-end
myImage3 Testen Finance Front-end

Deze hebben alle drie een unieke reeks waarden. De indeling is vergelijkbaar met de manier waarop u momenteel uitgever, aanbieding en SKU kunt opgeven voor Azure Marketplace-installatiekopieën in Azure PowerShell om de meest recente versie van een Marketplace-installatiekopie te verkrijgen. Elke definitie van een installatiekopie moet een unieke reeks van deze waarden bevatten.

De volgende parameters bepalen welke soorten installatiekopieversies ze kunnen bevatten:

  • Status van het besturingssysteem: u kunt de status van het besturingssysteem instellen op gegeneraliseerd of gespecialiseerd. Dit veld is vereist.
  • Besturingssysteem : dit kan Windows of Linux zijn. Dit veld is vereist.
  • Hyper-V-generatie: geef op of de installatiekopie is gemaakt op basis van een Hyper-V-VHD van generatie 1 of generatie 2. De standaardinstelling is generatie 1.

Definities van installatiekopieën bevatten metagegevens voor de installatiekopieën om het groeperen van installatiekopieën toe te staan die ondersteuning bieden voor dezelfde functies, plannen, status van het besturingssysteem, type besturingssysteem en andere. Hieronder ziet u andere parameters die voor de definitie van uw installatiekopie kunnen worden ingesteld, zodat u uw resources gemakkelijker kunt bijhouden:

  • Beschrijving: gebruik een beschrijving om meer gedetailleerde informatie te geven over waarom er een definitie van de installatiekopie is. U hebt bijvoorbeeld een installatiekopieëndefinitie voor uw front-endserver waarop de toepassing vooraf is geïnstalleerd.

  • Gebruiksrechtovereenkomst: kan worden gebruikt om te verwijzen naar een gebruiksrechtovereenkomst die specifiek is voor de definitie van de installatiekopieën.

  • Privacyverklaring en opmerkingen bij de release: sla release opmerkingen bij de release en privacyverklaringen op in Azure Storage en geef bij de definitie een URI op om ze te kunnen openen.

  • Einddatum van de levensduur: stel een standaarddatum in waarna de installatiekopieën niet meer mogen worden gebruikt, voor alle versies van installatiekopieën in de definitie van de installatiekopieën. Datums van het einde van de levensduur zijn informatieverloop; gebruikers kunnen nog steeds VM's maken van installatiekopieën en versies na het einde van de levensduur.

  • Tag: u kunt tags toevoegen wanneer u de definitie van de installatiekopie maakt. Zie Tags gebruiken om uw esources te organiseren voor meer informatie over tags

  • Aanbevelingen voor minimum- en maximumwaarden voor vCPU en geheugen: als uw installatiekopie aanbevelingen voor vCPU en geheugen bevat, kunt u die gegevens koppelen aan de definitie van uw installatiekopie.

  • Niet-toegestane schijftypen: u kunt informatie opgeven over de opslagbehoeften voor uw VM. Als de installatiekopie bijvoorbeeld niet geschikt is voor standaard-HDD-schijven, voegt u deze toe aan de lijst met niet-toegestane schijftypen.

  • Aankoopplaninformatie voor Marketplace-installatiekopieën: -PurchasePlanPublisher, -PurchasePlanName en -PurchasePlanProduct. Zie Installatiekopieën zoeken in Azure Marketplace en Aankoopplaninformatie van Marketplace leveren bij het maken van installatiekopieën voor meer informatie over het aankoopplan.

  • Architectuur

  • Met functies kunt u aanvullende functies en SecurityType(s) opgeven die worden ondersteund op de installatiekopieën, op basis van het type galerie:

    Functies Geaccepteerde waarden Definitie Ondersteund in
    IsHibernateSupported Waar, Onwaar Virtuele machines maken met ondersteuning voor de sluimerstand. Privé, direct gedeeld, community
    IsAcceleratedNetworkSupported Waar, Onwaar Virtuele machines maken waarvoor versneld netwerken is ingeschakeld. Als deze optie is ingesteld True op in de definitie van de installatiekopieën, wordt het vastleggen van VM's die geen ondersteuning bieden voor versneld netwerken, niet ondersteund. Privé, direct gedeeld, community
    DiskControllerType ["SCSI", "NVMe"], ["SCSI"] Stel dit in op het gebruik van het SCSI- of NVMe-schijftype. NVMe-VM's en -schijven kunnen alleen worden vastgelegd in installatiekopieën die zijn gelabeld om NVMe te ondersteunen. Privé, direct gedeeld, community

    Wanneer u een SecurityType opgeeft met behulp van de features parameter, worden de beveiligingsfuncties beperkt die zijn ingeschakeld op de VM. Sommige typen zijn beperkt, op basis van het type galerie waarin ze zijn opgeslagen:

    SecurityType Definitie Ondersteund in
    ConfidentialVMSupported Het is een algemene Gen2-installatiekopieën die geen VMGS-blob bevat. Gen2-VM's of vertrouwelijke VM's kunnen worden gemaakt op basis van dit installatiekopieëntype Privé, Direct gedeeld, Community
    Vertrouwelijke VM Alleen vertrouwelijke VM's kunnen worden gemaakt op basis van dit installatiekopieëntype Privé
    TrustedLaunchSupported Het is een algemene Gen2-installatiekopieën die de VMGS-blob niet bevat. Gen2 VM of TrustedLaunch VM kan worden gemaakt op basis van dit installatiekopieëntype. Privé, direct gedeeld, community
    TrustedLaunch Alleen TrustedLaunch-VM kan worden gemaakt op basis van dit installatiekopieëntype Privé
    TrustedLaunchAndConfidentialVmSupported Het is een algemene Gen2-installatiekopieën die de VMGS-blob niet bevat. Gen2 VM, TrustedLaunch VM of een ConfidentialVM kunnen worden gemaakt op basis van dit installatiekopieëntype. Privé, direct gedeeld, community

    Zie de CLI-voorbeelden voor het toevoegen van definitiefuncties voor installatiekopieën en SecurityType of de PowerShell-voorbeelden voor meer informatie.

    **ConfidentialVM wordt alleen ondersteund in de regio's waar deze beschikbaar is. U vindt de ondersteunde regio's hier.

Installatiekopieversies

U gebruikt een installatiekopieversie om een VM te maken. U kunt net zo veel versies van een installatiekopie voor uw omgeving gebruiken als u nodig hebt. Wanneer u een installatiekopieversie gebruikt om een VM te maken, wordt de installatiekopieversie gebruikt voor het maken van nieuwe schijven voor de VM. Versies van installatiekopieën kunnen meerdere keren worden gebruikt.

De eigenschappen van een installatiekopieversie zijn:

  • Versienummer. Dit wordt gebruikt als de naam van de installatiekopieversie. Het heeft altijd deze indeling: MajorVersion.MinorVersion.Patch. Als u nieuwste opgeeft wanneer u een VM maakt, wordt de nieuwste installatiekopie gekozen op basis van de hoogste MajorVersion, gevolgd door MinorVersion, gevolgd door Patch.
  • Bron. De bron kan een VM, beheerde schijf, momentopname, beheerde installatiekopie of andere installatiekopieversie zijn.
  • Datum einde levensduur. Geef de einddatum van de levensduur van de installatiekopieënversie aan. Datums voor het einde van de levensduur zijn informatie; gebruikers kunnen nog steeds VM's maken van versies na de einddatum van de levensduur.

Gegeneraliseerde en gespecialiseerde installatiekopieën

Er worden twee statussen van het besturingssysteem ondersteund door Azure Compute Gallery. Installatiekopieën vereisen meestal dat de VM die wordt gebruikt om de installatiekopieën te maken, is gegeneraliseerd voordat de installatiekopieën worden gemaakt. Generalisatie is een proces waarbij computer- en gebruikersspecifieke gegevens van de VM worden verwijderd. Voor Linux kunt u waagent-deprovision of -deprovision+user parameters gebruiken. Voor Windows wordt het hulpprogramma Sysprep gebruikt.

Gespecialiseerde VM's hebben geen proces doorlopen om computerspecifieke gegevens en accounts te verwijderen. Er is osProfile ook geen gekoppeld aan VM's die zijn gemaakt op basis van gespecialiseerde installatiekopieën. Dit betekent dat gespecialiseerde installatiekopieën naast enkele voordelen ook enkele beperkingen zullen hebben.

  • VM's en schaalsets die op basis van gespecialiseerde installatiekopieën zijn gemaakt, kunnen sneller worden uitgevoerd. Omdat ze zijn gemaakt op basis van een bron die al voor het eerst is opgestart, worden VM's die op basis van deze installatiekopieën zijn gemaakt, sneller opgestart.
  • Accounts die kunnen worden gebruikt voor het aanmelden bij de VM, kunnen ook worden gebruikt voor een VM die is gemaakt met behulp van de gespecialiseerde installatiekopie die op basis van die VM is gemaakt.
  • VM's hebben de computernaam van de VM waarmee de installatiekopie is gemaakt. Wijzig de computernaam om conflicten te voorkomen.
  • Met osProfile wordt aangegeven hoe gevoelige informatie aan de VM wordt doorgegeven met behulp van secrets. Dit kan problemen veroorzaken bij het gebruik van Key Vault, WinRM en andere functionaliteiten die gebruikmaken van secrets in osProfile. In sommige gevallen kunt u identiteiten van beheerde services (MSI) gebruiken om deze beperkingen te omzeilen.

Bijwerken van resources

Nadat u de galerieresources hebt gemaakt, kunt u enkele wijzigingen aanbrengen. Deze zijn beperkt tot:

Azure Compute Gallery:

  • Beschrijving

Definitie van installatiekopie:

  • Aanbevolen vCPU's
  • Aanbevolen geheugen
  • Beschrijving
  • Datum einde levensduur
  • Releaseopmerkingen

Versie van installatiekopie:

  • Aantal regionale replica's
  • Doelregio's
  • Uitsluiten vanaf de nieuwste
  • Datum einde levensduur

Delen

Er zijn drie belangrijke manieren om installatiekopieën te delen in een Azure Compute Gallery, afhankelijk van met wie u wilt delen:

Delen met: People Groepen Service-principal Alle gebruikers in een specifieke abonnementstenant (of) Openbaar met alle gebruikers in Azure
RBAC-delen Ja Ja Ja Nee Nee
Gedeelde galerie RBAC + Direct Ja Ja Ja Ja Nee
Galerie RBAC + Community Ja Ja Ja Nee Ja

Ondiepe replicatie

Wanneer u een versie van een installatiekopieën maakt, kunt u de replicatiemodus instellen op ondiep voor ontwikkeling en test. Ondiepe replicatie slaat het kopiëren van de installatiekopie over, zodat de versie van de installatiekopie sneller gereed is. Maar het betekent ook dat u niet een groot aantal VM's kunt implementeren vanuit die versie van de installatiekopieën. Dit is vergelijkbaar met de manier waarop de oudere beheerde installatiekopieën werkten.

Ondiepe replicatie kan ook handig zijn als u grote installatiekopieën (maximaal 32 TB) hebt die niet vaak worden geïmplementeerd. Omdat de broninstallatiekopieën niet worden gekopieerd, kunnen grotere schijven worden gebruikt. Maar ze kunnen ook niet worden gebruikt voor het gelijktijdig implementeren van grote aantallen VM's.

Als u een installatiekopieën voor ondiepe replicatie wilt instellen, gebruikt --replication-mode Shallow u met de Azure CLI.

SDK-ondersteuning

De volgende SDK's ondersteunen het maken van Azure Compute-galerieën:

Sjablonen

U kunt een Azure Compute Gallery-resource maken met behulp van sjablonen. Er zijn verschillende quickstart-sjablonen beschikbaar:

Veelgestelde vragen

Volg de onderstaande stappen om alle Azure Compute Gallery-resources weer te geven voor abonnementen waartoe u toegang hebt op de Azure Portal:

  1. Open Azure Portal.
  2. Schuif naar beneden op de pagina en selecteer Alle resources.
  3. Selecteer alle abonnementen waaronder u alle resources wilt weergeven.
  4. Zoek naar resources van het type Azure Compute Gallery .

Als u alle Azure Compute Gallery-resources wilt weergeven voor abonnementen waarvoor u machtigingen hebt, gebruikt u de volgende opdracht in de Azure CLI:

   az account list -otsv --query "[].id" | xargs -n 1 az sig list --subscription

Zie Resources voor installatiekopieën weergeven, bijwerken en verwijderen voor meer informatie.

Ja. Er zijn drie scenario's die zijn gebaseerd op de typen installatiekopieën die u mogelijk hebt.

Scenario 1: Als u een beheerde installatiekopie hebt, kunt u er een definitie van de installatiekopie en versie van de installatiekopie van maken. Zie Maken en installatiekopieën definiëren en een versie van een installatiekopieën voor meer informatie.

Scenario 2: Als u een niet-beheerde installatiekopie hebt, kunt u er een beheerde installatiekopie van maken en vervolgens definitie en een versie van de installatiekopie.

Scenario 3: Als u een VHD hebt in uw lokale bestandssysteem, moet u de VHD uploaden naar een beheerde installatiekopie. Vervolgens kunt u er een definitie van de installatiekopie en een versie van de installatiekopie van maken.

Kan ik een versie van een installatiekopie maken op basis van een gespecialiseerde schijf?

Ja, kan een VM maken op basis van een gespecialiseerde installatiekopieën.

Nee, u kunt de afbeeldingsresource van de galerie niet verplaatsen naar een ander abonnement. U kunt de installatiekopieversies in de galerie repliceren naar andere regio's of een installatiekopie uit een andere galerie kopiëren.

Kan ik mijn installatiekopieën repliceren in clouds zoals Azure beheerd door 21Vianet of Azure Duitsland of Azure Government Cloud?

Nee, u kunt geen versies van installatiekopieën repliceren tussen clouds.

Kan ik mijn versies van de installatiekopieën in verschillende abonnementen repliceren?

Nee, u kunt de versies van de installatiekopie in de verschillende regio's van een abonnement repliceren en deze via RBAC in andere abonnementen gebruiken.

Kan ik versies van installatiekopieën in verschillende Azure AD-tenants delen?

Ja, u kunt RBAC gebruiken om te delen met personen in verschillende tenants. Als u echter op schaal wilt delen, raadpleegt u Installatiekopieën van de galerie delen in verschillende Azure-tenants door middel van PowerShell of de CLI.

Hoe lang duurt het om installatiekopieën in de verschillende doelregio's te repliceren?

De replicatietijd van de installatiekopieënversie is volledig afhankelijk van de grootte van de installatiekopieën en het aantal regio's waarnaar deze wordt gerepliceerd. Als best practice is het echter raadzaam om de afbeelding klein te houden en de bron- en doelregio's dicht bij elkaar te houden voor de beste resultaten. U kunt de status van de replicatie controleren met de vlag ReplicationStatus.

Wat is het verschil tussen bronregio en doelregio?

De bronregio is de regio waarin de versie van de installatiekopie wordt gemaakt; de doelregio's zijn de regio's waarin een kopie van uw versie van de installatiekopie wordt opgeslagen. Voor elke versie van de installatiekopie kunt u slechts één bronregio hebben. Zorg er ook voor dat u de locatie van de bronregio als een van de doelregio's doorgeeft wanneer u een versie van de installatiekopie maakt.

Hoe kan ik de bronregio opgeven tijdens het maken van de versie van de installatiekopie?

Tijdens het maken van een installatiekopieënversie kunt u het argument --location in CLI en de parameter -Location in PowerShell gebruiken om de bronregio op te geven. Zorg ervoor dat de beheerde installatiekopieën die u als basisinstallatiekopieën gebruikt om de versie van de installatiekopieën te maken zich op dezelfde locatie bevinden als de locatie waar u de versie van de installatiekopieën wilt maken. Zorg er ook voor dat u de locatie van de bronregio als een van de doelregio's doorgeeft wanneer u een versie van de installatiekopie maakt.

Hoe kan ik het aantal replica's van de versie van de installatiekopie opgeven dat in elke regio moet worden gemaakt?

Er zijn twee manieren waarop u het aantal replica's van de versie van de installatiekopie kunt opgeven dat in elke regio moet worden gemaakt:

  1. Het aantal regionale replica's, wat het aantal replica's aangeeft dat u per regio wilt maken.
  2. Het algemene aantal replica's dat het standaardaantal per regio is voor het geval het aantal regionale replica's niet is opgegeven.

Als u het aantal regionale replica's wilt opgeven, geeft u de locatie door, samen met het aantal replica's dat u in die regio wilt maken: 'US - zuid-centraal=2'.

Als het aantal regionale replica's niet bij elke locatie is opgegeven, is het standaardaantal replica's het algemene aantal replica's dat u hebt opgegeven.

Als u het algemene aantal replica's in Azure CLI wilt opgeven, gebruikt u het argument --replica-count in de az sig image-version create opdracht.

Ja, het is mogelijk. Maar als best practice raden we u aan om de resourcegroep, galerie, definitie van installatiekopieën en versie van de installatiekopieën op dezelfde locatie te houden.

Er worden geen kosten in rekening gebracht voor het gebruik van een Azure Compute Gallery, met uitzondering van de opslagkosten voor het opslaan van de versies van de installatiekopieën en de kosten voor uitgaand netwerkverkeer voor het repliceren van de installatiekopieën van de bronregio naar de doelregio' s.

Welke API-versie moet ik gebruiken bij het maken van installatiekopieën?

Als u wilt werken met galerieën, definities van installatiekopieën en installatiekopieën, raden we u aan API-versie 2018-06-01 te gebruiken. Voor zone-redundante opslag (ZRS) is versie 2019-03-01 of hoger vereist.

Welke API-versie moet ik gebruiken om een VM of virtuele-machineschaalset te maken op basis van de versie van de installatiekopieën?

Voor implementaties van virtuele machines en virtuele-machineschaalsets die gebruikmaken van een versie van een installatiekopie wordt u aangeraden API-versie 2018-04-01 of hoger te gebruiken.

Ja, u kunt de verwijzing naar de schaalsetinstallatiekopieën van een beheerde installatiekopieën bijwerken naar een azure Compute Gallery-installatiekopieën, mits het type besturingssysteem, de Hyper-V-generatie en de indeling van de gegevensschijf overeenkomen tussen de installatiekopieën.

Problemen oplossen

Als u problemen ondervindt met het uitvoeren van bewerkingen in de galerieresources, raadpleegt u de lijst met veelvoorkomende fouten in de gids voor probleemoplossing.

Daarnaast kunt u uw vraag posten en taggen op azure-virtual-machines-imagesQ&A.

Volgende stappen

Meer informatie over het implementeren van installatiekopieën met behulp van de Azure Compute Gallery.