Compartilhar imagens usando uma galeria da comunidade (versão prévia)

Para compartilhar uma galeria com todos os usuários do Azure, você pode criar uma galeria da comunidade (versão prévia). As galerias da comunidade podem ser usadas por qualquer pessoa com uma assinatura do Azure. Alguém que cria uma VM pode procurar imagens compartilhadas com a comunidade usando o portal, o REST ou a CLI do Azure.

Compartilhar imagens na comunidade é uma nova funcionalidade na Galeria de Computação do Azure. Na versão prévia, você pode tornar suas galerias de imagens públicas e compartilhá-las com todos os clientes do Azure. Quando uma galeria é marcada como uma galeria de comunidade, todas as imagens na galeria ficam disponíveis para todos os clientes do Azure como um novo tipo de recurso em Microsoft.Compute/communityGalleries. Todos os clientes do Azure podem ver as galerias e usá-las para criar VMs. Seus recursos originais do tipo Microsoft.Compute/galleries ainda estão em sua assinatura e privados.

Importante

Galeria de Computação do Azure – as galerias da comunidade estão atualmente em VERSÃO PRÉVIA e sujeitas aos Termos de versão prévia da Galeria de Computação do Azure – galeria da comunidade.

Para publicar uma galeria da comunidade, você precisa se registrar para a versão prévia em https://aka.ms/communitygallery-preview. A criação de VMs da galeria da comunidade está aberta a todos os usuários do Azure.

Durante a versão prévia, a galeria deve ser criada como uma galeria da comunidade (para a CLI, isso significa usar o parâmetro --permissions community). No momento, você não pode migrar uma galeria regular para uma galeria da comunidade.

Atualmente, você não pode criar um conjunto de dimensionamento de máquinas virtuais flexível a partir de uma imagem compartilhada por outro locatário.

Há três maneiras principais de compartilhar imagens em uma Galeria de Computação do Azure, dependendo de com quem você deseja compartilhar:

Compartilhar com: Opção
Pessoas, grupos ou entidades de serviço específicas O RBAC (controle de acesso baseado em função) permite compartilhar recursos com pessoas, grupos ou entidades de serviço específicas em um nível granular.
Assinaturas ou locatários A galeria compartilhada direta permite compartilhar com todos em uma assinatura ou locatário.
Todos (descrito neste artigo) A galeria da comunidade permite compartilhar toda a galeria publicamente com todos os usuários do Azure.

Limitações para imagens compartilhadas com a comunidade

Há algumas limitações para compartilhar sua galeria com a comunidade:

  • Não há suporte para imagens criptografadas.
  • Para a versão prévia, os recursos de imagem precisam ser criados na mesma região que a galeria. Por exemplo, se você criar uma galeria no Oeste dos EUA, as definições de imagem e as versões de imagem deverão ser criadas no Oeste dos EUA se desejar disponibilizá-las durante a versão prévia pública.
  • Para a versão prévia, você não pode compartilhar aplicativos de VM com a comunidade.
  • A galeria deve ser criada como uma galeria da comunidade. Para a versão prévia, não há como migrar uma galeria existente para ser uma galeria da comunidade.
  • Para encontrar imagens compartilhadas com a comunidade usando o portal do Azure, você precisa percorrer as páginas de criação de conjunto de dimensionamento ou criação da VM. Não é possível pesquisar as imagens no portal ou no Azure Marketplace.

Importante

A Microsoft não dá suporte para imagens compartilhadas na comunidade.

Como funciona o compartilhamento com a comunidade

Você cria um recurso de galeria em Microsoft.Compute/Galleries e escolhe community como uma opção de compartilhamento.

Quando você estiver pronto, sinalizará sua galeria como pronta para ser compartilhada publicamente. Somente o proprietário de uma assinatura, ou um usuário ou entidade de serviço com a função Compute Gallery Sharing Admin no nível da assinatura ou galeria, pode permitir que uma galeria seja pública para a comunidade. Neste ponto, a infraestrutura do Azure cria recursos regionais somente leitura de proxy, em Microsoft.Compute/CommunityGalleries, que são públicos.

Os usuários finais só podem interagir com os recursos de proxy. Eles nunca interagem com seus recursos privados. Como o editor do recurso privado, você deve considerar o recurso privado como seu identificador para os recursos de proxy público. O prefix que você fornecer ao criar a galeria será usado, juntamente com um GUID exclusivo, para criar o nome voltado para o público para sua galeria.

Os usuários do Azure podem ver as versões de imagem mais recentes compartilhadas com a comunidade no portal ou consultar para eles usando a CLI. Somente a versão mais recente de uma imagem está listada na galeria da comunidade.

Ao criar uma galeria da comunidade, você precisará fornecer informações de contato para suas imagens. Essas informações serão mostradas publicamente, portanto, tenha cuidado ao fornecer:

  • Prefixo da galeria da comunidade
  • Email de suporte do fornecedor
  • URL do publicador
  • URL do contrato legal

As informações de suas definições de imagem também estarão disponíveis publicamente, como o que você fornece para Editor, Oferta e SKU.

Aviso

Se você quiser parar de compartilhar uma galeria publicamente, poderá atualizar a galeria para interromper o compartilhamento, mas tornar a galeria privada impedirá que os usuários existentes do conjunto de dimensionamento de máquinas virtuais escalem seus recursos.

Se você parar de compartilhar sua galeria durante a versão prévia, não poderá compartilhá-la novamente.

Começar a compartilhar publicamente

Para compartilhar uma galeria publicamente, ela precisa ser criada como uma galeria da comunidade. Para obter mais informações, confira Criar uma galeria da comunidade

Depois de estar pronto para disponibilizar a galeria ao público, habilite a galeria da comunidade usando a comunidade de habilitação do compartilhamento az sig. Somente um usuário na definição de função Owner pode habilitar uma galeria para compartilhamento de comunidade.

az sig share enable-community \
   --gallery-name $galleryName \
   --resource-group $resourceGroup 

Para voltar apenas ao compartilhamento baseado em RBAC, use o comando de redefinição de compartilhamento az sig.

Para excluir uma galeria compartilhada para a comunidade, primeiro você deve executar az sig share reset para interromper o compartilhamento e, em seguida, excluir a galeria.

Importante

Se você estiver listado como o proprietário da sua assinatura, mas estiver tendo problemas para compartilhar a galeria publicamente, talvez seja necessário adicionar-se explicitamente como proprietário novamente.

Para voltar apenas ao compartilhamento baseado em RBAC, use o comando de redefinição de compartilhamento az sig.

Para excluir uma galeria compartilhada para a comunidade, primeiro você deve executar az sig share reset para interromper o compartilhamento e, em seguida, excluir a galeria.

Próximas etapas

Crie uma definição de imagem e uma versão de imagem.

Crie uma VM com base em uma imagem generalizada ou especializada em uma galeria da comunidade.