Хранение и совместное использование образов в Коллекции вычислений Azure

  • Статья
  • Чтение занимает 13 мин

Применимо к: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows ✔️ Универсальные масштабируемые наборы

Образ представляет собой либо полную копию виртуальной машины (вместе со всеми подключенными дисками данных), либо просто копию диска операционной системы, в зависимости от того, как создается образ. При создании виртуальной машины из образа копии виртуальных жестких дисков в образе используются для создания дисков для новой виртуальной машины. Образ остается в хранилище и может использоваться для создания виртуальных машин снова и снова.

Если у вас большое количество образов, которые нужно сохранить и сделать доступными для всей компании, в качестве репозитория можно использовать Коллекцию вычислений Azure.

При использовании коллекции для хранения образов, создается несколько типов ресурсов:

Ресурс Описание
Источник образа Это ресурс, который можно использовать для создания версии образа в коллекции. Источником образа может быть существующая виртуальная машина Azure (универсальная или специализированная), управляемый образ, моментальный снимок, VHD или версия образа в другой коллекции.
Коллекции Как и Azure Marketplace, коллекция — это репозиторий для администрирования и совместного использования образов и других ресурсов, но здесь, в отличие от Azure Marketplace, доступ к коллекции контролируете вы.
Определение образа Определения образов создаются в коллекции и содержат сведения об образе и требованиях для создания с их помощью виртуальных машин. Эти сведения включают в себя: определение, относится ли этот образ к Windows или к Linux, заметки о выпуске, а также минимальные и максимальные требования к памяти. Это определение типа образа.
Версия образа Версия образа используется для создания виртуальной машины с помощью коллекции. В зависимости от требований для вашей среды, у вас может быть несколько версий образа. Так же как и управляемый образ при использовании версии образа для создания виртуальной машины, версия образа используется для создания новых дисков для виртуальной машины. Версии образов можно использовать несколько раз.

Рисунок, показывающий, как использовать несколько версий образа в коллекции

Определения образов

Определения образов представляют собой логическую группировку версий образов. Определение образа содержит сведения о том, с какой целью данный образ был создан и для какой ОС он предназначен, а также другую информацию о его использовании. Определение образа напоминает план с подробным описанием всего, что связано с созданием данного образа. Виртуальная машина не развертывается из определения образа: а него основе создаются версии данного образа.

У каждого определения образа есть три параметра: Издатель, Предложение и SKU, которые принимают различные сочетания значений. Они позволяют найти определение нужного образа. У вас могут быть версии образов, которые совместно используют одно или два, но не все три значения. В качестве примера ниже приведены три определения образа и их значения.

Определение образа Издатель ПРЕДЛОЖЕНИЕ Sku
myImage1 Contoso Finance. Серверная часть
myImage2 Contoso Finance. Внешний интерфейс
myImage3 Тестирование Finance. Внешний интерфейс

Все три определения образа имеют уникальные наборы значений. Формат этих параметров аналогичен формату параметров издателя, предложения и SKU, которые можно указать в Azure PowerShell, чтобы получить текущую версию определенного образа Azure Marketplace. У каждого определения образа должен быть меть уникальный набор этих значений.

Следующие параметры определяют типы версий образов, которые могут в них содержаться:

  • Состояние операционной системы: операционная система может быть универсальной или специализированной. Это обязательное поле.
  • Операционная система: Windows или Linux. Это обязательное поле.
  • Hyper-V generation (Поколение Hyper-V): вы можете указать, был ли этот образ создан на основе виртуального диска 1-го или 2-го поколения Hyper-V. Значение по умолчанию — поколение 1.

Ниже приведен список других параметров, которые можно задавать для определений образов, чтобы упростить их отслеживание.

  • Описание: с помощью этого параметра можно предоставить подробную информацию о назначении образа. Например, можно указать, что определение образа используется для интерфейсного сервера с предустановленными приложениями.
  • Лицензионное соглашение: можно указать, какое именно лицензионное соглашение действует для данного определения.
  • Заявление о конфиденциальности и Заметки о выпуске: вы можете добавлять в Azure заметки о выпуске и заявления о конфиденциальности и указывать в определении образа их URI.
  • Дата окончания срока действия — установите дату по умолчанию, после которой образ не должен использоваться для всех версий образов в определении образа. Даты окончания срока действия представлены для информации. Пользователи по-прежнему смогут создавать виртуальные машины на основе образов и версий после даты окончания срока действия.
  • Тег: при создании определений образов в них можно добавлять теги. Дополнительные сведения о тегах см. в статье Использование тегов для организации ресурсов.
  • Рекомендации относительно максимальных и минимальных требований к виртуальному ЦП и памяти: если для образа предусмотрены соответствующие рекомендации, эту информацию можно включить в определение.
  • Запрещенные типы дисков: здесь можно указать требования к подсистеме хранения виртуальной машины. Например, если образ не предназначен для работы на обычных HDD, их можно добавить в список запрещенных.
  • Сведения о плане покупки для образов из Marketplace — -PurchasePlanPublisher, -PurchasePlanName и -PurchasePlanProduct. Дополнительные сведения о плане покупки см. в статьях Поиск образов в Azure Marketplace и Предоставление сведений о плане покупки Azure Marketplace при создании образов.

Версии образов

На основе версии образа создается виртуальная машина. В зависимости от требований для вашей среды, у вас может быть несколько версий образа. При использовании версии образа для создания виртуальной машины версия образа используется для создания новых дисков для виртуальной машины. Версии образов можно использовать несколько раз.

Свойства версии образа:

  • Номер версии. Используется в качестве имени версии образа. Он всегда указывается в следующем формате: основной номер версии.дополнительный номер версии.исправление. Если при создании виртуальной машины вы указываете, что нужно использовать последнюю версию, выбирается последний образ на основе максимального основного номера версии, затем дополнительного номера версии, а затем номера исправления.
  • Источник. Источником может быть виртуальная машина, управляемый диск, моментальный снимок, управляемый образ или другая версия образа.
  • "Исключить из последних". Вы можете указать, что версию нельзя использовать в качестве последней версии образа.
  • "Дата окончания жизненного цикла". Указывает дату окончания срока действия для версии образа. Даты окончания срока действия представлены для информации. Пользователи по-прежнему смогут создавать виртуальные машины из версий после даты окончания срока действия.

Универсальные и специализированные образы

Коллекция вычислений Azure поддерживает два состояния операционной системы. Как правило, перед созданием образа соответствующая виртуальная машина должна быть переведена в универсальное состояние. Универсализация — это процесс, в ходе которого из виртуальной машины удаляются сведения о конкретном компьютере и пользователе. Для Linux можно воспользоваться параметрами waagent-deprovision или -deprovision+user. Для Windows с этой целью используется средство Sysprep.

Специализированные виртуальные машины не проходят процедуру удаления информации о компьютере и учетных записях. Кроме того, с виртуальными машинами, создаваемыми на основе специализированных образов, не связывается параметр osProfile. Это означает, что у специализированных образов есть как определенные преимущества, так и некоторые ограничения.

  • Виртуальные машины и масштабируемые наборы, созданные на базе специализированного образа, можно быстрее развернуть и запустить. Поскольку они создаются на основе источника, который уже прошел процедуру первой загрузки, такие виртуальные машины быстрее загружаются.
  • Для входа на виртуальные машины, созданные на основе специализированного образа, можно использовать учетные записи виртуальной машины, послужившей источником для данного образа.
  • У таких виртуальных машин имя компьютера совпадает с именем компьютера виртуальной машины, на базе которой был создан образ. Чтобы избежать конфликтов, это значение нужно изменить.
  • osProfile используется для передачи на виртуальную машину определенной конфиденциальной информации через secrets. Вследствие этого при работе с хранилищем ключей KeyVault, WinRM и другими функциями, которые используют secrets в составе osProfile, могут возникать определенные проблемы. В ряде случаев для обхода соответствующих ограничений можно использовать идентификаторы управляемых служб (MSI).

Обновление ресурсов

В ресурсы коллекции можно вносить определенные изменения после их создания. Список возможных изменений приведен в таблице ниже.

Коллекция вычислений Azure:

  • Описание

Определение образа

  • Рекомендуемое число виртуальных ЦП
  • Рекомендуемая память
  • Описание
  • Дата окончания жизненного цикла

Версия образа

  • Количество региональных реплик
  • Целевые регионы
  • Исключить из последних
  • Дата окончания жизненного цикла

Совместное использование

Существует три основных способа предоставления общего доступа к Коллекции вычислений Azure в зависимости от того, кому предоставляется доступ:

Предоставление общего доступа: Параметр
Определенным пользователям, группам или субъектам-службам Управление доступом на основе ролей (RBAC) позволяет предоставлять доступ к ресурсам определенным пользователям, группам или субъектам-службам на детальном уровне.
Подписки или арендаторы Коллекция, к которой предоставлен прямой доступ (в предварительной версии), позволяет предоставлять общий доступ всем пользователям подписки или арендатора.
Все Коллекция сообщества (в предварительной версии) позволяет предоставлять общий доступ ко всей коллекции всем пользователям Azure.

Неглубокая репликация

При создании версии образа можно выбрать режим неглубокой репликации для разработки и тестирования. Неглубокая репликация пропускает копирование образа, чтобы версия образа была готова гораздо быстрее. Однако это также означает, что вы не сможете развернуть большое количество виртуальных машин из этой версии образа. Это напоминает то, как работали старые управляемые образы.

Неглубокая репликация также может использоваться, если у вас есть очень большие образы (до 32 ТБ), которые развертываются редко. Так как исходный образ не копируется, можно использовать диски большего размера. Но их нельзя также использовать для одновременного развертывания большого количества виртуальных машин.

Чтобы задать образ для неглубокой репликации, используйте --replication-mode Shallow с интерфейсом командной строки Azure.

Поддержка пакетов SDK

Следующие пакеты SDK поддерживают создание Коллекций вычислений Azure:

Шаблоны

Вы можете создать ресурс Коллекции вычислений Azure с помощью шаблонов. Существует несколько шаблонов быстрого запуска:

Часто задаваемые вопросы

Чтобы получить список всех ресурсов Коллекции вычислений Azure в разных подписках, к которым вы имеете доступ на портале Azure, выполните следующие действия:

  1. Откройте портал Azure.
  2. Прокрутите страницу вниз и выберите Все ресурсы.
  3. Выберите все подписки, из которых вы хотите включить в список все ресурсы.
  4. Найдите ресурсы типа Коллекция вычислений Azure.

Чтобы получить список всех ресурсов Коллекции вычислений Azure в разных подписках, к которым у вас есть доступ, выполните следующую команду в Azure CLI:

   az account list -otsv --query "[].id" | xargs -n 1 az sig list --subscription

Дополнительные сведения см. в статье Вывод списка ресурсов образов, их обновление и удаление .

Да. Существует 3 сценария, в зависимости от типов образов, которые у вас могут быть.

Сценарий 1. Если у вас есть управляемый образ, из него можно создать определение образа и версию образа. Дополнительные сведения см. в статье Создание и определение образа и версии образа.

Сценарий 2. Если у вас есть неуправляемый образ, из него можно создать управляемый образ, из которого впоследствии можно создать определение образа и версию образа.

Сценарий 3. Если у вас есть виртуальный жесткий диск в локальной файловой системе, необходимо отправить его в управляемый образ, из которого впоследствии можно создать определение образа и версию образа.

Можно ли создать версию образа из специализированного диска?

Да, вы можете создать виртуальную машину на основе специализированного образа.

Нет, переместить ресурс образа коллекции в другую подписку невозможно. Вы можете реплицировать версии образов из коллекции в другие регионы либо скопировать образ из другой коллекции.

Можно ли реплицировать версии образов между облаками, например 21Vianet Azure для Китая, Azure для Германии и облако Azure для государственных организаций?

Нет, реплицировать версии образов между облаками невозможно.

Можно ли реплицировать версии образов между подписками?

Нет, можно реплицировать версии образов между регионами в рамках подписки и использовать их в других подписках с помощью RBAC.

Возможно ли предоставить общий доступ к версиям образов между клиентами Azure Active Directory?

Да, для предоставления общего доступа пользователям других клиентов можно использовать функции управления доступом на основе ролей (RBAC). Если же вы планируете использовать эту возможность в большом масштабе, ознакомьтесь с разделом о предоставлении доступа к образам коллекции другим клиентам Azure с помощью PowerShell или CLI.

Сколько времени занимает репликация версии образа между целевыми регионами?

Время репликации версии образа полностью зависит от размера образа и числа регионов, в которые он реплицируется. Однако для достижения наилучших результатов рекомендуется, чтобы размер образа был маленьким, а исходный и целевые регионы находились близко друг к другу. Можно проверить состояние репликации, используя флажок ReplicationStatus.

В чем разница между исходным и целевым регионом?

Исходный регион — это регион, в котором будет создана версия образа. А целевые регионы — это регионы, в которых будет храниться копия вашей версии образа. Для каждой версии образа может быть только один исходный регион. Кроме того, убедитесь, что при создании версии образа вы передали расположение исходного региона как одно из целевых регионов.

Как указать исходный регион при создании версии образа?

При создании версии образа, чтобы указать исходный регион, можно использовать аргумент --location в интерфейсе командной строки и параметр -Location в PowerShell. Убедитесь, что управляемый образ, который используется в качестве базового для создания версии образа, находится в том же расположении, в котором вы хотите создать версию образа. Кроме того, убедитесь, что при создании версии образа вы передали расположение исходного региона как одно из целевых регионов.

Как задать число реплик версии образа, создаваемых в каждом регионе?

Задать число реплик версии образа, создаваемых в каждом регионе, можно двумя способами:

  1. Количество региональных реплик, которое указывает на число реплик, создаваемых на регион.
  2. Общее количество реплик, которое является значением по умолчанию для регионов в случае, если не указано количество региональных реплик.

Чтобы указать количество региональных реплик, передайте расположение вместе с количеством реплик, которые вы хотите создать в этом регионе: "Центрально-южная часть США = 2".

Если количество региональных реплик указано не для всех расположений, то количеством по умолчанию будет общее количество реплик, которое вы указали.

Чтобы указать общее количество реплик в интерфейсе командной строки Azure, используйте аргумент --replica-count в команде az sig image-version create.

Да, это возможно. Но мы рекомендуем вам держать группу ресурсов, коллекцию, определение образа и версию образа в одном расположении.

За использование Коллекции вычислений Azure плата не взимается, за исключением расходов на хранение версий образов и на исходящий трафик для репликации версий образов из исходного региона в целевые регионы.

Какую версию API следует использовать при создании образов?

Для работы с коллекцией, определениями образов и версиями образов рекомендуется использовать API версии 2018-06-01. Для работы с хранилищем, избыточным между зонами (ZRS), необходима версия 2019-03-01 или более поздняя.

Какую версию API следует использовать для создания виртуальной машины или масштабируемого набора виртуальных машин из версии образа?

Для развертываний виртуальной машины и масштабируемого набора виртуальных машин с помощью версии образа рекомендуется использовать API версии 2018-04-01 или более поздней.

Да, вы можете изменить для масштабируемого набора ссылку на исходный образ с управляемого образа на образ в Коллекции вычислений Azure, если в этих образах совпадают тип ОС, поколение Hyper-V и схема дисков данных.

Диагностика

Сведения о решении типичных проблем с выполнением операций для ресурсов коллекции см. в руководстве по устранению неполадок.

Кроме того, вы сможете опубликовать вопрос с тегом azure-virtual-machines-images на странице вопросов и ответов.

Дальнейшие действия

Узнайте, как развертывать образы с помощью Коллекции вычислений Azure.