Delen via


Een VIRTUELE machine maken op basis van een gegeneraliseerde installatiekopieënversie

Maak een VIRTUELE machine op basis van een gegeneraliseerde installatiekopieënversie die is opgeslagen in een Azure Compute Gallery (voorheen Shared Image Gallery). Als u een virtuele machine wilt maken met behulp van een gespecialiseerde installatiekopieën, raadpleegt u Een VIRTUELE machine maken op basis van een gespecialiseerde installatiekopieën.

In dit artikel wordt beschreven hoe u een virtuele machine maakt op basis van een gegeneraliseerde installatiekopieën:

Geef de definities van de installatiekopieën weer in een galerie met behulp van az sig image-definition list om de naam en id van de definities te bekijken.

resourceGroup=myGalleryRG
gallery=myGallery
az sig image-definition list --resource-group $resourceGroup --gallery-name $gallery --query "[].[name, id]" --output tsv

Maak een VM met az vm create. Als u de nieuwste versie van de installatiekopieën wilt gebruiken, stelt u de --image id van de definitie van de installatiekopieën in.

Dit voorbeeld is bedoeld voor het maken van een virtuele Linux-machine die is beveiligd met SSH. Voor Windows of om een Virtuele Linux-machine met een wachtwoord te beveiligen, moet --generate-ssh-keys u worden gevraagd om een wachtwoord. Als u rechtstreeks een wachtwoord wilt opgeven, vervangt u door --generate-ssh-keys --admin-password. Vervang resourcenamen naar behoefte in dit voorbeeld.

imgDef="/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition"
vmResourceGroup=myResourceGroup
location=eastus
vmName=myVM
adminUsername=azureuser

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $imgDef \
   --admin-username $adminUsername \
   --generate-ssh-keys

U kunt ook een specifieke versie gebruiken met behulp van de versie-id van de installatiekopieën voor de --image parameter. Als u bijvoorbeeld installatiekopieversie 1.0.0 wilt gebruiken, typt u: --image "/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition/versions/1.0.0".

RBAC - Gedeeld binnen uw organisatie

Als het abonnement waarin de galerie zich bevindt zich binnen dezelfde tenant bevindt, kunnen installatiekopieën die via RBAC worden gedeeld, worden gebruikt om virtuele machines te maken met behulp van de CLI en PowerShell.

U moet de imageID installatiekopieën hebben die u wilt gebruiken en u moet ervoor zorgen dat deze wordt gerepliceerd naar de regio waar u de VIRTUELE machine wilt maken.

Zorg ervoor dat de status van de afbeelding is Generalized. Als u een installatiekopieën met de Specialized status wilt gebruiken, raadpleegt u Een VIRTUELE machine maken op basis van een gespecialiseerde versie van de installatiekopieën.

imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM
adminUsername=azureuser

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $imgDef \
   --admin-username $adminUsername \
   --generate-ssh-keys

RBAC - Gedeeld vanuit een andere tenant

Als de afbeelding die u wilt gebruiken, is opgeslagen in een galerie die zich niet in dezelfde tenant (map) bevindt, moet u zich aanmelden bij elke tenant om te controleren of u toegang hebt.

U hebt ook de imageID installatiekopieën nodig die u wilt gebruiken en u moet ervoor zorgen dat deze wordt gerepliceerd naar de regio waar u de VIRTUELE machine wilt maken. U hebt ook de tenantID brongalerie nodig en de tenantID locatie waar u de VIRTUELE machine wilt maken.

In dit voorbeeld laten we zien hoe u een VIRTUELE machine maakt op basis van een gegeneraliseerde installatiekopieën. Als u een gespecialiseerde installatiekopieën gebruikt, raadpleegt u Een VIRTUELE machine maken met behulp van een gespecialiseerde installatiekopieënversie.

Meld u aan bij de tenant waar de installatiekopieën zijn opgeslagen, haal een toegangstoken op en meld u vervolgens aan bij de tenant waar u de VIRTUELE machine wilt maken. In dit geval is tenant1 waar de installatiekopieën worden opgeslagen en tenant2 is waar u de virtuele machine wilt maken. Zo verifieert Azure dat u toegang hebt tot de installatiekopieën.


tenant1='<ID for tenant 1>'
tenant2='<ID for tenant 2>'

az account clear
az login --tenant $tenant1
az account get-access-token 
az login --tenant $tenant2
az account get-access-token

Maak de VM. Vervang de informatie in het voorbeeld door uw eigen informatie. Voordat u de VIRTUELE machine maakt, moet u ervoor zorgen dat de installatiekopieën worden gerepliceerd naar de regio waar u de VIRTUELE machine wilt maken.

imageid="<ID of the image that you want to use>"
resourcegroup="<name for the resource group>"
location="<location where the image is replicated>"
user='<username for the VM>'
name='<name for the VM>'

az group create --location $location --resource-group $resourcegroup
az vm create \
  --resource-group $resourcegroup \
  --name $name \
  --image $imageid \
  --admin-username $user \
  --generate-ssh-keys

Belangrijk

Microsoft biedt geen ondersteuning voor afbeeldingen in de communitygalerie.

Problemen met een communityafbeelding rapporteren

Het gebruik van installatiekopieën van virtuele machines die door de community zijn ingediend, heeft verschillende risico's. Afbeeldingen kunnen malware, beveiligingsproblemen of inbreuk maken op het intellectuele eigendom van iemand. Als u een veilige en betrouwbare ervaring voor de community wilt maken, kunt u afbeeldingen rapporteren wanneer u deze problemen ziet.

De eenvoudigste manier om problemen met een communitygalerie te rapporteren, is door de portal te gebruiken, waarmee informatie voor het rapport vooraf wordt ingevuld:

  • Voor problemen met koppelingen of andere informatie in de velden van een definitie van een installatiekopieën selecteert u De communityafbeelding rapport.
  • Als een installatiekopieënversie schadelijke code bevat of er andere problemen zijn met een specifieke versie van een afbeelding, selecteert u Rapport onder de kolom Rapportversie in de tabel met installatiekopieënversies.

U kunt ook de volgende koppelingen gebruiken om problemen te melden, maar de formulieren worden niet vooraf ingevuld:

Als u een VIRTUELE machine wilt maken met behulp van een installatiekopieën die worden gedeeld met een communitygalerie, gebruikt u de unieke id van de installatiekopieën --image waarvoor de volgende indeling wordt gebruikt:

/CommunityGalleries/<community gallery name, like: ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f>/Images/<image name>/Versions/latest

Volg deze instructies om de lijst met community-installatiekopieën op te halen met behulp van CLI:

Step 1:  Show all 'Community images' in a specific location
az sig list-community --location westus2

Step 2: Once you have the public gallery name from Step 1, Get the Image definition (Name) of the image by running the following command
az sig image-definition list-community --public-gallery-name <<public gallery name>> --location westus2

Step 3: Finally, run the following command to list different image versions available for the specific image
az sig image-version list-community --public-gallery-name <<galleryname>> --gallery-image-definition <<image name>> --location westus2

De openbare naam van een communitygalerie ophalen uit de portal. Ga naar De installatiekopieën>van virtuele Azure-machines>>Maken>. Zie de naam van de openbare galerie met installatiekopieën van community-installatiekopieën.>>

In dit voorbeeld maken we een VIRTUELE machine op basis van een Linux-installatiekopieën en maken we SSH-sleutels voor verificatie.

imgDef="/CommunityGalleries/ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f>/Images/myLinuxImage/Versions/latest"
vmResourceGroup=myResourceGroup
location=eastus
vmName=myVM
adminUsername=azureuser

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $imgDef \
   --admin-username $adminUsername \
   --generate-ssh-keys

Wanneer u een communityafbeelding gebruikt, wordt u gevraagd om de juridische voorwaarden te accepteren. Het bericht ziet er als volgt uit:

To create the VM from community gallery image, you must accept the license agreement and privacy statement: http://contoso.com. (If you want to accept the legal terms by default, please use the option '--accept-term' when creating VM/VMSS) (Y/n): 

Belangrijk

Azure Compute Gallery: directe gedeelde galerie bevindt zich momenteel in PREVIEW en is onderhevig aan de preview-voorwaarden voor de Azure Compute-galerie.

Als u afbeeldingen wilt publiceren naar een directe gedeelde galerie tijdens de preview, moet u zich registreren op https://aka.ms/directsharedgallery-preview. Het maken van VM's vanuit een directe gedeelde galerie is geopend voor alle Azure-gebruikers.

Tijdens het voorbeeld moet u een nieuwe galerie maken, waarbij de eigenschap sharingProfile.permissions is ingesteld op Groups. Wanneer u de CLI gebruikt om een galerie te maken, gebruikt u de --permissions groups parameter. U kunt geen bestaande galerie gebruiken. De eigenschap kan momenteel niet worden bijgewerkt.

Als u een virtuele machine wilt maken met behulp van een installatiekopieën die zijn gedeeld met uw abonnement of tenant, hebt u de unieke id van de installatiekopieën in de volgende indeling nodig:

/SharedGalleries/<uniqueID>/Images/<image name>/Versions/latest

Gebruik az sig list-shared om de uniqueID galerie te vinden die met u wordt gedeeld. In dit voorbeeld zijn we op zoek naar galerieën in de regio VS - west.

region=westus
az sig list-shared --location $region --query "[].name" -o tsv

Gebruik de naam van de galerie om de beschikbare installatiekopieën te vinden. In dit voorbeeld vermelden we alle installatiekopieën in VS - west en op naam, de unieke id die nodig is om een VM, besturingssysteem- en besturingssysteemstatus te maken.

galleryName="1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-myDirectShared"
 az sig image-definition list-shared \
   --gallery-unique-name $galleryName \
   --location $region \
   --query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table

Zorg ervoor dat de status van de afbeelding is Generalized. Als u een installatiekopieën met de Specialized status wilt gebruiken, raadpleegt u Een VIRTUELE machine maken op basis van een gespecialiseerde versie van de installatiekopieën.

Gebruik de Id uitvoer, toegevoegd met /Versions/latest de nieuwste versie, als waarde voor --image het maken van een virtuele machine. In dit voorbeeld maken we een VIRTUELE machine op basis van een Linux-installatiekopieën die rechtstreeks met ons worden gedeeld en maken we SSH-sleutels voor verificatie.

imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM
adminUsername=azureuser

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $imgDef \
   --admin-username $adminUsername \
   --generate-ssh-keys

Volgende stappen