Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к: ✔️ виртуальные машины Linux ✔️ виртуальные машины Windows ✔️ гибкие наборы масштабирования ✔️ унифицированные наборы масштабирования
Используя стандартизированные образы виртуальных машин, ваша организация может упростить миграцию в облако и повысить согласованность в развертываниях. Образы, как правило, включают стандартные средства безопасности, параметры конфигурации и любое программное обеспечение. Для настройки собственного конвейера образов требуется время, инфраструктура и множество других факторов. При использовании Конструктора образов виртуальных машин Azure достаточно создать конфигурацию, которая описывает образ, и отправить ее в службу, в которой образ создается, а затем распределяется.
Благодаря Конструктору образов виртуальных машин можно перенести существующий конвейер настройки образов в Azure, продолжая использовать существующие скрипты, команды и процессы. Вы можете интегрировать основные приложения в образ виртуальной машины, чтобы виртуальные машины могли принимать рабочие нагрузки после создания образов. Вы даже можете добавить конфигурации для создания образов для виртуального рабочего стола Azure, как виртуальные жесткие диски (виртуальные жесткие диски) для использования в Azure Stack или для упрощения экспорта.
Конструктор образов виртуальных машин позволяет начать с образов Windows или Linux из Azure Marketplace или в качестве существующих пользовательских образов, а затем добавить собственные настройки. Кроме того, вы можете указать, как именно должны быть размещены конечные образы в Коллекции вычислений Azure (прежнее название — Общая коллекция образов): как управляемые образы или как виртуальные жесткие диски.
Функции
Можно создавать пользовательские образы виртуальных машин вручную или с помощью других средств, но процесс может быть трудоемким и ненадежным. Конструктор образов виртуальных машин, созданный на основе HashiCorp Packer, предоставляет преимущества управляемой службы.
Простота
Чтобы упростить создание образов виртуальных машин, Конструктор образов виртуальных машин:
Устраняет необходимость использовать сложные средства, процессы и действия, выполняемые вручную, чтобы создать образ виртуальной машины. Конструктор образов виртуальных машин абстрагирует все эти сведения и скрывает требования, относящиеся к Azure, такие как необходимость обобщить образ (Sysprep). Это дает более опытным пользователям возможность переопределить такие требования.
Может интегрироваться с существующими конвейерами сборки образов, чтобы обеспечить возможность перехода по щелчку. Для этого можно вызвать конструктор образов виртуальных машин из конвейера или использовать задачу DevOps службы "Конструктор образов виртуальных машин Azure" (предварительная версия).
Может получать данные настройки из различных источников, что устраняет необходимость в сборе всех данных из одного расположения.
Может интегрироваться с Коллекцией вычислений, которая создает систему управления образами. С ее помощью можно глобально распределять, реплицировать и масштабировать образы, а также управлять их версиями. Кроме того, вы можете распределять один и тот же полученный образ как виртуальный жесткий диск или как один или несколько управляемых образов. При этом их не нужно перестраивать с нуля.
Инфраструктура как код
С помощью Конструктора образов виртуальных машин устраняется необходимость в управлении долгосрочной инфраструктурой (например, учетными записями хранения, которые содержат данные настройки) или временной инфраструктурой (например, временными виртуальными машинами для создания образов).
Конструктор образов виртуальных машин хранит артефакты сборки образа виртуальной машины как ресурсы Azure. Эта функция устраняет необходимость в поддержке автономных определений и риск смещений среды, вызванных случайными операциями удаления или обновления.
Безопасность
Чтобы помочь сохранить безопасность ваших образов, VM Image Builder:
Позволяет создавать базовые образы (т. е. минимальные конфигурации безопасности и корпоративные конфигурации) и позволяет другим отделам дополнительно настраивать их. Вы можете помочь обеспечить безопасность и соответствие этих образов, используя VM Image Builder для быстрой перестройки эталонного образа, использующего последнюю исправленную версию исходного образа. Построитель образов виртуальных машин также упрощает создание образов, которые соответствуют базовой конфигурации безопасности Windows Azure. Для получения дополнительной информации см. Создатель образов виртуальных машин — базовый шаблон конфигурации Windows.
Позволяет извлекать артефакты персонализации без необходимости обеспечивать к ним публичный доступ. Средство создания образов виртуальных машин может использовать ваше Управляемое удостоверение Azure для получения этих ресурсов, и вы можете ограничить привилегии этого удостоверения в соответствии с необходимыми требованиями, используя управление доступом на основе ролей Azure (Azure RBAC). Вы можете сохранить секрет артефактов и предотвратить изменение несанкционированными субъектами.
Безопасно хранит копии артефактов настройки, временные ресурсы вычислений и хранения, а также их полученные образы в вашей подписке, поскольку доступ контролируется Azure RBAC. Этот уровень безопасности, который также применяется к виртуальной машине сборки, которая используется для создания настраиваемого образа, помогает предотвратить копирование скриптов и файлов настройки на неизвестнаю виртуальную машину в неизвестной подписке. И вы можете добиться высокого уровня разделения от рабочих нагрузок других клиентов с помощью предложения изолированных виртуальных машин для виртуальной машины сборки.
Позволяет подключить построитель образов ВМ к вашим существующим виртуальным сетям для возможности взаимодействия с существующими серверами конфигурации, такими как DSC (сервер извлечения требуемого состояния), Chef и Puppet, файловые ресурсы или любые другие маршрутизируемые серверы и службы.
Можно настроить назначение удостоверений, назначенных пользователем, виртуальной машине, используемой построителем образов виртуальных машин (то есть виртуальной машине, которую служба построителя образов виртуальных машин создает в вашей подписке и использует для сборки и настройки образа). Эти удостоверения можно использовать во время настройки для доступа к ресурсам Azure, включая секреты в подписке. Нет необходимости назначать к этим ресурсам прямой доступ Конструктора образов виртуальных машин.
Регионы
Служба "Конструктор образов виртуальных машин" доступна в следующих регионах:
Замечание
Вы по-прежнему можете распределять образы вне этих регионов.
- Восток США
- Восток США 2
- Центрально-западная часть США
- Западная часть США
- Западная часть США 2
- Западная часть США 3
- Южно-Центральная часть США
- Северная Европа
- Западная Европа
- Юго-Восточная Азия
- Юго-Восток Австралии
- Восточная Австралия
- Юг Соединённого Королевства
- Западная часть Великобритании
- Бразилия (Юг)
- Центральная Канада
- Центральная Индия
- Центральная часть США
- Центральная Франция
- Западно-Центральная Германия
- Восточная Япония
- северо-центральная часть США
- Восточная Норвегия
- Северная Швейцария
- Джио Индия Запад
- Северная часть ОАЭ;
- Восточная Азия
- Центральная Корея
- Север Южной Африки
- Центральный Катар
- USGov Аризона (общедоступная предварительная версия);
- USGov Вирджиния (общедоступная предварительная версия).
- Китай Северная 3 (общедоступная предварительная версия)
- Центральная Швеция
- Центральная Польша
- Италия Север
- Центральный Израиль
- Северная часть Новой Зеландии
- Тайвань Северо-Запад
Чтобы получить доступ к общедоступной предварительной версии Конструктора образов виртуальных машин Azure в регионах Fairfax (USGov Аризона и USGov Вирджиния), зарегистрируйте функцию Microsoft.VirtualMachineImages/FairfaxPublicPreview. Для этого выполните следующую команду в PowerShell или Azure CLI:
Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name FairfaxPublicPreview
Чтобы получить доступ к общедоступной предварительной версии конструктора образов виртуальных машин Azure в регионе China North 3, необходимо зарегистрировать функцию Microsoft.VirtualMachineImages/MooncakePublicPreview . Для этого выполните следующую команду в PowerShell или Azure CLI:
Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name MooncakePublicPreview
Поддержка ОС
Построитель образов виртуальных машин предназначен для работы со всеми базовыми образами операционной системы Azure Marketplace.
Замечание
Теперь вы можете использовать службу построителя образов Azure на портале с марта 2023 года. Начните с создания и проверки настроенных образов на портале.
Конфиденциальная виртуальная машина и поддержка доверенного запуска
Построитель образов виртуальных машин имеет расширенную поддержку для образов TrustedLaunchSupported и ConfidentialVMSupported с определенными ограничениями. Ниже приведен список ограничений:
| Тип безопасности | Состояние поддержки |
|---|---|
| Поддержка Защищенного Запуска | Поддержка в качестве исходного образа для сборок образов |
| Поддержка Confidential VM | Поддержка в качестве исходного образа для сборок образов |
| TrustedLaunch | Не поддерживается как исходный образ |
| ConfidentialVM | Не поддерживается как исходный образ |
Замечание
При использовании образов с поддержкой TrustedLaunchSupported важно, чтобы исходный и распространяемый источник должны быть поддерживаемыми TrustedLaunchSupported. Если источник является нормальным и распределение представляет собой TrustedLaunchSupported, или если источник является TrustedLaunchSupported, а распределение нормальным Gen2, это не поддерживается.
Принцип работы
Конструктор образов виртуальных машин — это полностью управляемая служба Azure, доступная поставщикам ресурсов Azure. Поставщики ресурсов настраивают его, указывая исходный образ, настройку для выполнения и место распространения нового образа. Выполнение рабочий процесс показан на следующей схеме:
Конфигурации шаблонов можно передать с помощью Azure PowerShell, Azure CLI или шаблонов Azure Resource Manager или с помощью задачи DevOps построителя образов виртуальных машин. Когда вы отправляете конфигурацию в службу, Azure создает ресурс образа по шаблону . После создания ресурса шаблона образа в подписке создается промежуточная группа ресурсов в следующем формате: IT_\<DestinationResourceGroup>_\<TemplateName>_\(GUID). Группа промежуточных ресурсов содержит файлы и скрипты, на которые ссылаются параметры настройки File, Shell и PowerShell в свойстве ScriptURI.
Чтобы запустить сборку, необходимо вызвать Run ресурс шаблона Конструктора образов виртуальных машин. Затем служба развертывает дополнительные ресурсы для сборки, такие как виртуальная машина, сеть, диск и сетевой адаптер.
Кроме того, если вы создаете образ без использования существующей виртуальной сети, Конструктор образов виртуальных машин развертывает общедоступный IP-адрес и группу безопасности сети, а также подключается к виртуальной машине сборки с помощью протокола Secure Shell (SSH) или службы удаленного управления Windows (WinRM).
Если выбрать существующую виртуальную сеть, служба развертывается через Приватный канал Azure, а общедоступный IP-адрес не требуется. Дополнительные сведения см. в обзоре сетевых возможностей конструктора образов виртуальных машин.
По завершении сборки все ресурсы удаляются, за исключением промежуточной группы ресурсов и учетной записи хранения. Их можно удалить, удалив ресурс шаблона образа или вы можете оставить их на месте, чтобы снова запустить сборку.
Для получения нескольких примеров, пошаговых руководств, шаблонов конфигурации и решений, посетите репозиторий конструктора образов виртуальных машин GitHub.
Поддержка перемещения
Ресурс шаблонов образов является неизменяемым и содержит ссылки на ресурсы и группу ресурсов промежуточного хранения. Поэтому этот тип ресурса не поддерживает перемещение.
Если вы хотите переместить ресурс шаблона образа, убедитесь, что у вас есть копия шаблона конфигурации или, если у вас нет копии, извлеките существующую конфигурацию из ресурса. Затем создайте ресурс шаблона образа в новой группе ресурсов с новым именем и удалите предыдущий ресурс шаблона образа.
Разрешения
При регистрации для использования службы "Конструктор образов виртуальных машин" вы предоставляете службе разрешение на создание, администрирование и удаление промежуточной группы ресурсов с префиксом IT_*. Кроме того, у вас есть права добавлять в него все ресурсы, необходимые для сборки образа. Это происходит потому, что имя субъекта-службы Конструктора образов виртуальных машин становится доступным в вашей подписке после успешной регистрации.
Чтобы разрешить Конструктору образов виртуальных машин распределять образы в управляемые образы или в Коллекцию вычислений, необходимо создать назначенное пользователем удостоверение Azure с разрешениями на чтение и запись образов. При доступе к Службе хранилища Azure для чтения частных и общедоступных контейнеров потребуются разрешения.
В API версии 2021-10-01 и более поздних версий Конструктор образов виртуальных машин поддерживает добавление назначенных пользователю удостоверений в виртуальную машину сборки. Это позволяет реализовать сценарии, в которых в вашей подписке необходимо выполнять проверку подлинности с помощью таких служб, как Azure Key Vault.
Дополнительные сведения о разрешениях см. в следующих статьях:
- Настройка разрешений службы "Конструктор образов" с помощью PowerShell
- Настройка разрешений службы "Конструктор образов" с помощью Azure CLI
- Создание шаблона Конструктора образов виртуальных машин
Издержки
При создании, сборке и хранении образов с помощью Конструктора образов виртуальных машин вы понесете некоторые затраты на вычислительные ресурсы, сети и хранилище. Эти затраты аналогичны расходам на создание пользовательских образов вручную. Плата за ваши ресурсы взимается по тарифам Azure.
Замечание
В настоящее время служба Конструктора образов Azure не поддерживает Преимущество гибридного использования Azure для Windows Server.
В процессе создания образа файлы загружаются и сохраняются в группе ресурсов IT_<DestinationResourceGroup>_<TemplateName>, что приводит к небольшим затратам на хранение. Если вам не нужно хранить эти файлы, удалите шаблон образа после его создания.
Конструктор образов виртуальных машин создает виртуальную машину, по умолчанию используя размер виртуальной машины Standard_D1_v2 для образов Gen1 и Standard_D2ds_v4 для образов Gen2, а также хранилище и сеть, необходимые для виртуальной машины. Эти ресурсы существуют на протяжении процесса сборки и удаляются, после того как Конструктор образов виртуальных машин завершает создание образа.
Конструктор образов виртуальных машин распределяет образ в выбранные регионы. При этом может взиматься плата за исходящий трафик.
Поколение Hyper-V
Сейчас Конструктор образов виртуальных машин поддерживает создание образов Hyper-V Gen1 и Gen2 в Коллекции вычислений, а также их создание в качестве управляемых образов или виртуальных жестких дисков. Учитывайте, что распределенный образ всегда имеет то же поколение, что и предоставленный.
Убедитесь, что для образов Gen2 используется правильный номер SKU. Например, SKU для образа Ubuntu Server 18.04 Gen2 будет иметь значение 18_04-lts-gen2. SKU для образа Ubuntu Server 18.04 Gen1 будет иметь значение 18.04-lts.
Вот как найти номера SKU, основанные на издателе образа:
# Find all Gen2 SKUs published by Microsoft Windows Desktop
az vm image list --publisher MicrosoftWindowsDesktop --sku g2 --output table --all
# Find all Gen2 SKUs published by Canonical
az vm image list --publisher Canonical --sku gen2 --output table --all
Дополнительные сведения об образах виртуальных машин, которые поддерживают Gen2, см. статью Образы виртуальных машин Gen2 в Azure Marketplace.
Дальнейшие шаги
Чтобы испытать Конструктор образов виртуальных машин, ознакомьтесь со статьями о сборке образов Linux или Windows.