Wprowadzanie i tworzenie obrazów systemu Linux na platformie Azure

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux — elastyczne zestawy ✔️ skalowania jednolite zestawy ✔️ skalowania

W tym omówieniu omówiono podstawowe pojęcia związane z obrazowaniem oraz sposób pomyślnego kompilowania i używania obrazów systemu Linux na platformie Azure. Przed przeniesieniem obrazu niestandardowego na platformę Azure należy pamiętać o dostępnych typach i opcjach.

W tym artykule omówiono punkty decyzyjne i wymagania dotyczące obrazów, a także objaśniamy kluczowe pojęcia, dzięki czemu możesz wykonać te czynności i umożliwić tworzenie własnych obrazów niestandardowych w specyfikacji.

Różnica między dyskami zarządzanymi i obrazami

Platforma Azure umożliwia przeniesienie wirtualnego dysku twardego na platformę do użycia jako dysk zarządzany lub jako źródło obrazu.

Dysk zarządzany platformy Azure to pojedynczy wirtualny dysk twardy. Możesz użyć istniejącego dysku VHD i utworzyć z niego dysk zarządzany lub utworzyć pusty dysk zarządzany od podstaw. Maszyny wirtualne można tworzyć na podstawie dysków zarządzanych, dołączając dysk do maszyny wirtualnej, ale można używać go tylko z jedną maszyną wirtualną. Nie będzie można modyfikować żadnych właściwości systemu operacyjnego, ponieważ platforma Azure po prostu spróbuje włączyć maszynę wirtualną i rozpocząć korzystanie z tego dysku.

Obrazy platformy Azure mogą składać się z wielu dysków systemu operacyjnego i dysków danych. Gdy używasz obrazu zarządzanego do utworzenia maszyny wirtualnej, platforma tworzy kopię obrazu i używa jej do utworzenia maszyny wirtualnej. Dzięki temu obrazy zarządzane mogą obsługiwać ponowne używanie tego samego obrazu dla wielu maszyn wirtualnych. Platforma Azure udostępnia również zaawansowane funkcje zarządzania obrazami, takie jak replikacja globalna i przechowywanie wersji za pośrednictwem usługi Azure Compute Gallery (wcześniej znanej jako Shared Image Gallery).

Uogólnione i wyspecjalizowane

Platforma Azure oferuje dwa główne typy obrazów, uogólnione i wyspecjalizowane. Terminy uogólnione i wyspecjalizowane są pierwotnie terminami systemu Windows migrowanymi na platformę Azure. Te typy definiują sposób obsługi maszyny wirtualnej przez platformę po włączeniu jej. Oba typy mają zalety, wady i wymagania wstępne. Przed rozpoczęciem musisz wiedzieć, jakiego typu obrazu potrzebujesz. Poniżej przedstawiono podsumowanie scenariuszy i typu, które należy wybrać:

Scenariusz	Typ obrazu	Opcje magazynu
Utwórz obraz, który można skonfigurować do użycia przez wiele maszyn wirtualnych. Możesz ustawić nazwę hosta, dodać użytkownika administratora i wykonać inne zadania podczas pierwszego rozruchu.	Uogólniony	Azure Compute Gallery lub autonomiczne obrazy zarządzane
Utwórz obraz na podstawie migawki maszyny wirtualnej lub kopii zapasowej.	Wyspecjalizowany	Azure Compute Gallery lub dysk zarządzany
Szybkie tworzenie obrazu, który nie wymaga żadnej konfiguracji do tworzenia wielu maszyn wirtualnych.	Wyspecjalizowany	Azure Compute Gallery

Uogólnione obrazy

Uogólniony obraz to obraz, który wymaga ukończenia instalacji podczas pierwszego rozruchu. Na przykład podczas pierwszego rozruchu należy ustawić nazwę hosta, użytkownika administratora i inne konfiguracje specyficzne dla maszyny wirtualnej. Jest to przydatne, gdy chcesz, aby obraz był ponownie używany wiele razy i kiedy chcesz przekazać parametry podczas tworzenia. Jeśli uogólniony obraz zawiera agenta platformy Azure, agent przetworzy parametry i zasygnalizuje z powrotem do platformy, że konfiguracja początkowa została ukończona. Ten proces jest nazywany aprowizowaniem.

Aprowizacja wymaga, aby aprowizacja została dołączona do obrazu. Istnieją dwie osoby aprowizacji:

• Azure Linux Agent
• cloud-init

Są to wymagania wstępne dotyczące tworzenia obrazu.

Wyspecjalizowane obrazy

Są to obrazy, które są całkowicie skonfigurowane i nie wymagają maszyny wirtualnej ani parametrów specjalnych. Platforma po prostu włączy maszynę wirtualną i będzie potrzebna obsługa unikatowości na maszynie wirtualnej, takiej jak ustawienie nazwy hosta, aby uniknąć konfliktów DNS w tej samej sieci wirtualnej.

Agenci aprowizacji nie są zobowiązani do obsługi tych obrazów, jednak może być konieczne posiadanie możliwości obsługi rozszerzeń. Agenta systemu Linux można zainstalować, ale wyłączyć opcję aprowizacji. Mimo że nie potrzebujesz agenta aprowizacji, obraz musi spełniać wymagania wstępne dotyczące usługi Azure Images.

Opcje magazynu obrazów

Podczas przełączania obrazu systemu Linux dostępne są dwie opcje:

• Obrazy zarządzane do prostego tworzenia maszyn wirtualnych w środowisku projektowym i testowym.
• Usługa Azure Compute Gallery do tworzenia i udostępniania obrazów na dużą skalę.

Obrazy zarządzane

Obrazy zarządzane mogą służyć do tworzenia wielu maszyn wirtualnych, ale mają one wiele ograniczeń. Obrazy zarządzane można tworzyć tylko na podstawie uogólnionego źródła (maszyny wirtualnej lub wirtualnego dysku twardego). Można ich używać tylko do tworzenia maszyn wirtualnych w tym samym regionie i nie można ich udostępniać między subskrypcjami i dzierżawami.

Obrazy zarządzane mogą być używane w środowiskach deweloperskich i testowych, w których do użycia w jednym regionie i subskrypcji jest potrzebnych kilka prostych uogólnionych obrazów.

Azure Compute Gallery

Usługa Azure Compute Gallery (wcześniej znana jako Shared Image Gallery) jest zalecana do tworzenia i udostępniania obrazów na dużą skalę oraz zarządzania nimi. Usługa Azure Compute Gallery ułatwia tworzenie struktury i organizacji wokół obrazów.

• Obsługa uogólnionych i wyspecjalizowanych obrazów.
• Obsługa obrazów generacji 1 i 2.
• Globalna replikacja obrazów.
• Przechowywanie wersji i grupowanie obrazów w celu łatwiejszego zarządzania.
• Obrazy o wysokiej dostępności z magazynem strefowo nadmiarowym (ZRS) w regionach obsługujących Strefy dostępności. Magazyn ZRS zapewnia lepszą odporność na awarie strefowe.
• Udostępnianie między subskrypcjami, a nawet między dzierżawami usługi Active Directory (AD) przy użyciu kontroli dostępu opartej na rolach platformy Azure.
• Skalowanie wdrożeń przy użyciu replik obrazów w każdym regionie.

Na wysokim poziomie tworzysz galerię i składa się ona z:

• Definicje obrazów — są to kontenery, które przechowują grupy obrazów.
• Wersje obrazów — są to rzeczywiste obrazy.

Generacja funkcji Hyper-V

Platforma Azure obsługuje funkcję Hyper-V Generation 1 (Gen1) i generację 2 (Gen2). Gen2 to najnowsza generacja i oferuje dodatkowe funkcje w wersji Gen1. Na przykład: zwiększona ilość pamięci, rozszerzenia Intel Software Guard (Intel SGX) i zwirtualizowane pamięci trwałej (vPMEM). Maszyny wirtualne generacji 2 działające lokalnie mają pewne funkcje, które nie są jeszcze obsługiwane na platformie Azure. Aby uzyskać więcej informacji, zobacz sekcję Funkcje i możliwości w tym artykule. Utwórz obrazy gen2, jeśli potrzebujesz dodatkowej funkcjonalności.

Jeśli nadal musisz utworzyć własny obraz, upewnij się, że spełnia on wymagania wstępne dotyczące obrazu i przekaż go na platformę Azure. Wymagania specyficzne dla dystrybucji:

• dystrybucje oparte na systemie CentOS
• Debian Linux
• Flatcar Container Linux
• Oracle Linux
• Red Hat Enterprise Linux
• SLES & openSUSE
• Ubuntu

Następne kroki

Dowiedz się, jak utworzyć galerię obliczeń platformy Azure.