Удаление сведений о конкретном компьютере путем обобщения виртуальной машины перед созданием образа

Обобщение виртуальной машины не требуется для создания образа в Коллекция вычислений Azure, если вы не хотите специально создавать обобщенный образ. Обобщение требуется при создании управляемого образа за пределами коллекции.

Обобщение удаляет сведения о конкретном компьютере, поэтому образ можно использовать для создания нескольких виртуальных машин. После подготовки виртуальной машины необходимо сообщить об этом платформе для правильной установки последовательности загрузки.

Linux

Инструкции по подготовке образов Linux для Azure для конкретного дистрибутива доступны здесь:

• Общие инструкции
• CentOS
• Debian
• Flatcar
• FreeBSD
• Oracle Linux
• OpenBSD
• Red Hat
• SUSE
• Ubuntu

В следующих инструкциях рассматривается только перевод VM в универсальное состояние. Для производственных рабочих нагрузок рекомендуется следовать инструкциям для конкретного дистрибутива.

Сначала отзовите виртуальную машину с помощью агента виртуальной машины Azure, чтобы удалить файлы и данные конкретной машины. На исходной виртуальной машине Linux выполните команду waagent с параметром -deprovision+user. Дополнительные сведения см. в руководстве пользователя агента Linux Azure. Этот процесс не может быть отменен.

1. Подключитесь к виртуальной машине Linux c помощью клиента SSH.

2. В окне сеанса SSH введите следующую команду.

    sudo waagent -deprovision+user
   

   Примечание

   Эту команду следует выполнять только на той виртуальной машине, образ которой требуется записать. Выполнение этой команды не гарантирует, что из образа будет удалена вся конфиденциальная информация и что он будет готов к повторному распространению. Параметр +user также удаляет последнюю подготовленную учетную запись пользователя. Чтобы сохранить учетные данные пользователя на виртуальной машине, используйте только параметр -deprovision.

3. Для продолжения введите y. Чтобы предотвратить появление запроса на подтверждение, добавьте параметр -force .

4. После выполнения команды введите выйти, чтобы закрыть SSH-клиент. На этом этапе виртуальная машина будет по-прежнему работать.

Отмените выделение виртуальной машины, для которой была отменена инициализация с помощью az vm deallocate, чтобы ее можно было обобщить.

az vm deallocate \
   --resource-group myResourceGroup \
   --name myVM

Затем виртуальная машина должна быть помечена как обобщенная на платформе.

az vm generalize \
   --resource-group myResourceGroup \
   --name myVM

Windows

Sysprep удаляет все сведения о вашей учетной записи и безопасности, а затем подготавливает машину к использованию в качестве образа. Дополнительные сведения о Sysprep приведены в обзоре Sysprep.

Убедитесь, что Sysprep поддерживает роли сервера, запущенные на компьютере. Дополнительные сведения см. в статье Поддержка ролей сервера в Sysprep и Неподдерживаемые сценарии.

Важно!

После применения Sysprep на виртуальной машине она считается универсальной, что препятствует ее перезапуску. Процесс обобщения виртуальной машины необратим. Если необходимо сохранить исходную виртуальную машину в рабочем состоянии, нужно создать копию виртуальной машины и обобщить эту копию.

Программа Sysprep требует, чтобы диски были полностью расшифрованы. Если вы включили шифрование на виртуальной машине, отключите шифрование перед запуском Sysprep.

Если вы хотите запустить Sysprep перед отправкой виртуального жесткого диска в Azure в первый раз, подготовьте виртуальную машину.

На шаге sysprep не поддерживается пользовательский файл ответов, поэтому с командой sysprep не следует использовать параметр "/unattend:answerfile".

Чтобы обобщить виртуальную машину Windows, выполните следующие действия:

1. Войдите на виртуальную машину Windows.

2. Откройте окно командной строки с правами администратора.

3. Удалите каталог panther (C:\\Windows\Panther).

4. Затем измените каталог на %windir%\system32\sysprep и запустите файл:

   sysprep.exe /oobe /generalize /mode:vm /shutdown
   

5. Виртуальная машина завершит работу, когда Sysprep завершит обобщение виртуальной машины. Не перезапускайте виртуальную машину.

Совет

Дополнительно можно использовать DISM для оптимизации образа и сокращения времени первой загрузки виртуальной машины.

Чтобы оптимизировать образ, подключите виртуальный жесткий диск, дважды щелкнув его в проводнике Windows, а затем запустите DISM с параметром /optimize-image.

DISM /image:D:\ /optimize-image /boot

Где D — путь к подключенному виртуальному жесткому диску.

Запуск DISM /optimize-image должен быть последним изменением, внесенным в виртуальный жесткий диск. Если перед развертыванием вы внесете какие-либо изменения в виртуальный жесткий диск, необходимо будет снова запустить DISM /optimize-image.

После завершения работы Sysprep задайте состояние виртуальной машины Обобщенная.

Set-AzVm -ResourceGroupName $rgName -Name $vmName -Generalized

Дальнейшие действия

• Дополнительные сведения см. в статье Коллекция вычислений Azure.