Удаление определенных сведений компьютера путем отмены подготовки или обобщения виртуальной машины перед созданием образа

Внимание

Эта статья ссылается на CentOS, дистрибутив Linux, который приближается к состоянию конца жизни (EOL). Обратите внимание на использование и план соответствующим образом. Дополнительные сведения см. в руководстве centOS End Of Life.

Обобщение или отмена подготовки виртуальной машины не требуется для создания образа в коллекции вычислений Azure, если вы не хотите создавать образ, у которого нет конкретных сведений о компьютере, например учетных записей пользователей. Обобщение по-прежнему требуется при создании управляемого образа за пределами коллекции.

Обобщение удаляет сведения о конкретном компьютере, поэтому образ можно использовать для создания нескольких виртуальных машин. После того как виртуальная машина будет обобщена или отключена, необходимо сообщить платформе, чтобы можно было правильно установить последовательность загрузки.

Внимание

Помечая виртуальную машину как generalized в Azure, вы не сможете перезапустить виртуальную машину.

Linux

Инструкции по подготовке образов Linux для Azure для конкретного дистрибутива доступны здесь:

• Универсальные шаги
• CentOS
• Debian
• Flatcar
• FreeBSD
• Oracle Linux
• Openbsd
• Red Hat
• SUSE
• Ubuntu

В следующих инструкциях рассматривается только перевод VM в универсальное состояние. Для производственных рабочих нагрузок рекомендуется следовать инструкциям для конкретного дистрибутива.

Сначала отзовите виртуальную машину с помощью агента виртуальной машины Azure, чтобы удалить файлы и данные конкретной машины. На исходной виртуальной машине Linux выполните команду waagent с параметром -deprovision+user. Дополнительные сведения см. в руководстве пользователя агента Linux Azure. Этот процесс не может быть отменен.

1. Подключитесь к виртуальной машине Linux c помощью клиента SSH.

2. В окне сеанса SSH введите следующую команду.

    sudo waagent -deprovision+user
   

   Примечание.

   Эту команду следует выполнять только на той виртуальной машине, образ которой требуется записать. Выполнение этой команды не гарантирует, что из образа будет удалена вся конфиденциальная информация и что он будет готов к повторному распространению. Параметр +user также удаляет последнюю подготовленную учетную запись пользователя. Чтобы сохранить учетные данные пользователя на виртуальной машине, используйте только параметр -deprovision.

3. Для продолжения введите y. Чтобы предотвратить появление запроса на подтверждение, добавьте параметр -force .

4. После выполнения команды введите выйти, чтобы закрыть SSH-клиент. На этом этапе виртуальная машина будет по-прежнему работать.

Отмените выделение виртуальной машины, для которой была отменена инициализация с помощью az vm deallocate, чтобы ее можно было обобщить.

az vm deallocate \
   --resource-group myResourceGroup \
   --name myVM

Затем виртуальная машина должна быть помечена как обобщенная на платформе.

az vm generalize \
   --resource-group myResourceGroup \
   --name myVM

Windows

Sysprep удаляет все сведения о вашей учетной записи и безопасности, а затем подготавливает машину к использованию в качестве образа. Дополнительные сведения о Sysprep приведены в обзоре Sysprep.

Убедитесь, что Sysprep поддерживает роли сервера, запущенные на компьютере. Дополнительные сведения см. в статье Поддержка ролей сервера в Sysprep и Неподдерживаемые сценарии.

Внимание

После применения Sysprep на виртуальной машине она считается универсальной, что препятствует ее перезапуску. Процесс обобщения виртуальной машины необратим. Если необходимо сохранить работу исходной виртуальной машины, создайте моментальный снимок диска ОС, создайте виртуальную машину из моментального снимка и обобщайте эту копию виртуальной машины.

Программа Sysprep требует, чтобы диски были полностью расшифрованы. Если вы включили шифрование на виртуальной машине, отключите шифрование перед запуском Sysprep.

Если вы хотите запустить Sysprep перед отправкой виртуального жесткого диска в Azure в первый раз, подготовьте виртуальную машину.

На шаге sysprep не поддерживается пользовательский файл ответов, поэтому с командой sysprep не следует использовать параметр "/unattend:answerfile".

Платформа Azure подключает файл ISO к DVD-ROM при создании виртуальной машины Windows из обобщенного образа. По этой причине DVD-ДИСК должен быть включен в ОС в обобщенном образе. Если он отключен, виртуальная машина Windows будет заблокирована при первом включении (OOBE).

Чтобы обобщить виртуальную машину Windows, выполните следующие действия:

1. Войдите на виртуальную машину Windows.

2. Откройте окно командной строки с правами администратора.

3. Удалите каталог panther (C:\\Windows\Panther).

4. Проверьте, включена ли cd/DVD-ROM. Если она отключена, виртуальная машина Windows будет зависнуть на встроенном интерфейсе (OOBE).

   Registry key Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom\start (Value 4 = disabled, expected value 1 = automatic) Make sure it is set to 1.

Примечание.

Проверьте, применяются ли какие-либо политики, ограничивающие доступ к съемным хранилищам (например, конфигурация компьютера\Администратор istrative templates\System\Съемные служба хранилища Access\All Съемные служба хранилища классы: запретить весь доступ)

5. Затем измените каталог на %windir%\system32\sysprep, а затем выполните следующую команду:

   sysprep.exe /generalize /shutdown
   

6. Виртуальная машина завершит работу, когда Sysprep завершит обобщение виртуальной машины. Не перезапускайте виртуальную машину.

После завершения работы Sysprep задайте состояние виртуальной машины Обобщенная.

Set-AzVm -ResourceGroupName $rgName -Name $vmName -Generalized

Следующие шаги

• Дополнительные сведения см. в статье Коллекция вычислений Azure.