Wprowadzanie i tworzenie obrazów systemu Linux na platformie Azure

Uwaga

W tym artykule odwołuje się do systemu CentOS — dystrybucji systemu Linux, która zbliża się do stanu zakończenia życia (EOL). Rozważ odpowiednie użycie i zaplanuj. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące zakończenia życia systemu CentOS.

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux — elastyczne zestawy ✔️ ✔️ skalowania jednolite zestawy skalowania

W tym omówieniu omówiono podstawowe pojęcia związane z obrazowaniem oraz sposób pomyślnego kompilowania i używania obrazów systemu Linux na platformie Azure. Przed przeniesieniem obrazu niestandardowego na platformę Azure należy pamiętać o dostępnych typach i opcjach.

W tym artykule omówimy punkty decyzyjne i wymagania dotyczące obrazów, a także wyjaśnimy kluczowe pojęcia, dzięki czemu będzie można je stosować i umożliwić tworzenie własnych obrazów niestandardowych do specyfikacji.

Różnica między dyskami zarządzanymi i obrazami

Platforma Azure umożliwia przeniesienie wirtualnego dysku twardego na platformę do użycia jako dysk zarządzany lub jako źródło obrazu.

Dysk zarządzany platformy Azure to pojedynczy wirtualny dysk twardy. Możesz użyć istniejącego dysku VHD i utworzyć z niego dysk zarządzany lub utworzyć pusty dysk zarządzany od podstaw. Maszyny wirtualne można tworzyć na podstawie dysków zarządzanych, dołączając dysk do maszyny wirtualnej, ale można użyć tylko wirtualnego dysku twardego z jedną maszyną wirtualną. Nie będzie można modyfikować żadnych właściwości systemu operacyjnego, ponieważ platforma Azure po prostu spróbuje włączyć maszynę wirtualną i rozpocząć korzystanie z tego dysku.

Obrazy platformy Azure mogą składać się z wielu dysków systemu operacyjnego i dysków danych. Gdy używasz obrazu zarządzanego do utworzenia maszyny wirtualnej, platforma tworzy kopię obrazu i używa jej do utworzenia maszyny wirtualnej. Dzięki temu obrazy zarządzane mogą obsługiwać ponowne używanie tego samego obrazu dla wielu maszyn wirtualnych. Platforma Azure udostępnia również zaawansowane funkcje zarządzania obrazami, takie jak replikacja globalna i przechowywanie wersji za pośrednictwem galerii obliczeń platformy Azure (wcześniej nazywanej galerią obrazów udostępnionych).

Uogólnione i wyspecjalizowane

Platforma Azure oferuje dwa główne typy obrazów, uogólnione i wyspecjalizowane. Terminy uogólnione i wyspecjalizowane to pierwotnie terminy systemu Windows migrowane na platformę Azure. Te typy definiują sposób obsługi maszyny wirtualnej przez platformę po jej włączeniu. Oba typy mają zalety, wady i wymagania wstępne. Przed rozpoczęciem musisz wiedzieć, jakiego typu obrazu potrzebujesz. Poniżej przedstawiono podsumowanie scenariuszy i typu, które należy wybrać:

Scenariusz	Typ obrazu	Opcje magazynu
Utwórz obraz, który można skonfigurować do użycia przez wiele maszyn wirtualnych. Możesz ustawić nazwę hosta, dodać użytkownika administratora i wykonać inne zadania podczas pierwszego rozruchu.	Uogólniony	Galeria obliczeń platformy Azure lub autonomiczne obrazy zarządzane
Utwórz obraz na podstawie migawki maszyny wirtualnej lub kopii zapasowej.	Wyspecjalizowany	Galeria zasobów obliczeniowych platformy Azure lub dysk zarządzany
Szybko utwórz obraz, który nie wymaga żadnej konfiguracji do tworzenia wielu maszyn wirtualnych.	Wyspecjalizowany	Azure Compute Gallery

Uogólnione obrazy

Uogólniony obraz to obraz, który wymaga ukończenia konfiguracji podczas pierwszego rozruchu. Na przykład podczas pierwszego rozruchu należy ustawić nazwę hosta, użytkownika administratora i inne konfiguracje specyficzne dla maszyny wirtualnej. Jest to przydatne, gdy chcesz, aby obraz był używany wielokrotnie i kiedy chcesz przekazać parametry podczas tworzenia. Jeśli uogólniony obraz zawiera agenta platformy Azure, agent przetworzy parametry i zasygnalizuje z powrotem do platformy, że konfiguracja początkowa została ukończona. Ten proces jest nazywany aprowizowaniem.

Aprowizowanie wymaga, aby aprowizacja została dołączona do obrazu. Istnieją dwa aprowizatory:

• Azure Linux Agent
• cloud-init

Są to wymagania wstępne dotyczące tworzenia obrazu.

Wyspecjalizowane obrazy

Są to obrazy, które są całkowicie skonfigurowane i nie wymagają maszyny wirtualnej ani specjalnych parametrów. Platforma po prostu włączy maszynę wirtualną i będzie musiała obsługiwać unikatowość na maszynie wirtualnej, na przykład ustawiając nazwę hosta, aby uniknąć konfliktów DNS w tej samej sieci wirtualnej.

Agenci aprowizacji nie są wymagane dla tych obrazów, jednak możesz mieć możliwości obsługi rozszerzeń. Agenta systemu Linux można zainstalować, ale wyłączyć opcję aprowizacji. Mimo że nie potrzebujesz agenta aprowizacji, obraz musi spełniać wymagania wstępne dotyczące obrazów platformy Azure.

Opcje magazynu obrazów

Podczas przełączania obrazu systemu Linux dostępne są dwie opcje:

• Obrazy zarządzane do prostego tworzenia maszyn wirtualnych w środowisku projektowym i testowym.
• Usługa Azure Compute Gallery do tworzenia i udostępniania obrazów na dużą skalę.

Obrazy zarządzane

Obrazy zarządzane mogą służyć do tworzenia wielu maszyn wirtualnych, ale mają one wiele ograniczeń. Obrazy zarządzane można tworzyć tylko na podstawie uogólnionego źródła (maszyny wirtualnej lub wirtualnego dysku twardego). Można ich używać tylko do tworzenia maszyn wirtualnych w tym samym regionie i nie można ich udostępniać w subskrypcjach i dzierżawach.

Obrazy zarządzane mogą być używane w środowiskach deweloperskich i testowych, w których potrzebujesz kilku prostych uogólnionych obrazów do użycia w ramach jednego regionu i subskrypcji.

Azure Compute Gallery

Usługa Azure Compute Gallery (wcześniej znana jako galeria obrazów udostępnionych) jest zalecana do tworzenia i udostępniania obrazów na dużą skalę oraz zarządzania nimi. Usługa Azure Compute Gallery ułatwia tworzenie struktury i organizacji wokół obrazów.

• Obsługa uogólnionych i wyspecjalizowanych obrazów.
• Obsługa obrazów generacji 1 i 2.
• Globalna replikacja obrazów.
• Przechowywanie wersji i grupowanie obrazów w celu łatwiejszego zarządzania.
• Obrazy o wysokiej dostępności z magazynem strefowo nadmiarowym (ZRS) w regionach obsługujących Strefy dostępności. Magazyn strefowo nadmiarowy oferuje lepszą odporność na awarie dotyczące jednej strefy.
• Udostępnianie między subskrypcjami, a nawet między dzierżawami usługi Active Directory (AD) przy użyciu kontroli dostępu opartej na rolach platformy Azure.
• Skalowanie wdrożeń przy użyciu replik obrazów w każdym regionie.

Na wysokim poziomie tworzysz galerię i składa się ona z:

• Definicje obrazów — są to kontenery, które przechowują grupy obrazów.
• Wersje obrazów — są to rzeczywiste obrazy.

Generacja funkcji Hyper-V

pomoc techniczna platformy Azure s Hyper-V Generation 1 (Gen1) i Generation 2 (Gen2). Gen2 to najnowsza generacja i oferuje dodatkowe funkcje w usłudze Gen1. Na przykład: zwiększona ilość pamięci, rozszerzenia Intel Software Guard (Intel SGX) i zwirtualizowane pamięci trwałej (vPMEM). Maszyny wirtualne generacji 2 działające lokalnie mają pewne funkcje, które nie są jeszcze obsługiwane na platformie Azure. Aby uzyskać więcej informacji, zobacz sekcję Funkcje i możliwości w tym artykule. Utwórz obrazy gen2, jeśli potrzebujesz dodatkowej funkcjonalności.

Jeśli nadal musisz utworzyć własny obraz, upewnij się, że spełnia wymagania wstępne dotyczące obrazu i przekaż go na platformę Azure. Wymagania specyficzne dla dystrybucji:

• dystrybucje oparte na systemie CentOS
• Debian Linux
• Flatcar Container Linux
• Freebsd
• Oracle Linux
• Openbsd
• Red Hat Enterprise Linux
• SLES i openSUSE
• Ubuntu

Następne kroki

Dowiedz się, jak utworzyć galerię obliczeń platformy Azure.