Översikt över Azure VM Image Builder
Gäller för: ✔️ Virtuella Linux-datorer ✔️ med virtuella Windows-datorer ✔️ – flexibla skalningsuppsättningar ✔️ Enhetliga skalningsuppsättningar
Genom att använda standardiserade vm-avbildningar kan din organisation enklare migrera till molnet och säkerställa konsekvens i dina distributioner. Avbildningar omfattar vanligtvis fördefinierad säkerhet, konfigurationsinställningar och eventuell nödvändig programvara. Att konfigurera en egen avbildningspipeline kräver tid, infrastruktur och mycket annan information. Med Azure VM Image Builder behöver du bara skapa en konfiguration som beskriver avbildningen och skicka den till tjänsten, där avbildningen skapas och sedan distribueras.
Med VM Image Builder kan du migrera din befintliga pipeline för avbildningsanpassning till Azure när du fortsätter att använda befintliga skript, kommandon och processer. Du kan integrera dina kärnprogram i en VM-avbildning så att dina virtuella datorer kan hantera arbetsbelastningar när avbildningarna har skapats. Du kan även lägga till konfigurationer för att skapa avbildningar för Azure Virtual Desktop, som virtuella hårddiskar (VHD) för användning i Azure Stack eller för enkel export.
Med VM Image Builder kan du börja med Windows- eller Linux-avbildningar antingen från Azure Marketplace eller som befintliga anpassade avbildningar och sedan lägga till egna anpassningar. Du kan också ange var du vill att dina resulterande avbildningar ska finnas i Azure Compute Gallery (tidigare Shared Image Gallery), som hanterade avbildningar eller som virtuella hårddiskar.
Funktioner
Även om det är möjligt att skapa anpassade VM-avbildningar för hand eller med andra verktyg kan processen vara besvärlig och opålitlig. Vm Image Builder, som bygger på HashiCorp Packer, ger dig fördelarna med en hanterad tjänst.
Enkelhet
För att minska komplexiteten med att skapa VM-avbildningar, VM Image Builder:
Tar bort behovet av att använda komplexa verktyg, processer och manuella steg för att skapa en VM-avbildning. VM Image Builder abstraherar all den här informationen och döljer Azure-specifika krav, till exempel behovet av att generalisera avbildningen (Sysprep). Och det ger mer avancerade användare möjlighet att åsidosätta sådana krav.
Kan integreras med befintliga pipelines för att skapa avbildningar för en klick-och-gå-upplevelse. Om du vill göra det kan du antingen anropa VM Image Builder från din pipeline eller använda en Azure VM Image Builder-tjänst DevOps-uppgift (förhandsversion).
Kan hämta anpassningsdata från olika källor, vilket tar bort behovet av att samla in alla från en plats.
Kan integreras med Compute-galleriet, som skapar ett avbildningshanteringssystem som du kan distribuera, replikera, version och skala avbildningar med globalt. Dessutom kan du distribuera samma resulterande avbildning som en virtuell hårddisk eller som en eller flera hanterade avbildningar, utan att behöva återskapa dem från grunden.
Infrastruktur som kod
Med VM Image Builder behöver du inte hantera din långsiktiga infrastruktur (till exempel lagringskonton som innehåller anpassningsdata) eller tillfällig infrastruktur (till exempel tillfälliga virtuella datorer för att skapa avbildningar).
Vm Image Builder lagrar dina VM-avbildningsversionsartefakter som Azure-resurser. Den här funktionen tar bort både behovet av att underhålla offlinedefinitioner och risken för miljöavvikelser som orsakas av oavsiktliga borttagningar eller uppdateringar.
Säkerhet
För att skydda dina avbildningar kan du använda VM Image Builder:
Gör att du kan skapa baslinjebilder (d.v.s. lägsta säkerhet och företagskonfigurationer) och gör att andra avdelningar kan anpassa dem ytterligare. Du kan hjälpa till att skydda och följa dessa avbildningar genom att använda VM Image Builder för att snabbt återskapa en gyllene avbildning som använder den senaste korrigerade versionen av en källavbildning. Vm Image Builder gör det också enklare för dig att skapa avbildningar som uppfyller säkerhetsbaslinjen för Azure Windows. Mer information finns i Mall för VM Image Builder – Windows-baslinje.
Gör att du kan hämta dina anpassningsartefakter utan att behöva göra dem offentligt tillgängliga. Vm Image Builder kan använda din Hanterade Azure-identitet för att hämta dessa resurser, och du kan begränsa behörigheterna för den här identiteten så nära som krävs med hjälp av rollbaserad åtkomstkontroll i Azure (Azure RBAC). Du kan både hålla artefakterna hemliga och förhindra manipulering av obehöriga aktörer.
Lagrar kopior av anpassningsartefakter, tillfälliga beräknings- och lagringsresurser och deras resulterande bilder i din prenumeration på ett säkert sätt, eftersom åtkomsten styrs av Azure RBAC. Den här säkerhetsnivån, som även gäller den virtuella byggdatorn som används för att skapa den anpassade avbildningen, hjälper till att förhindra att dina anpassningsskript och filer kopieras till en okänd virtuell dator i en okänd prenumeration. Och du kan uppnå en hög grad av separation från andra kunders arbetsbelastningar genom att använda isolerade VM-erbjudanden för den virtuella byggdatorn.
Gör att du kan ansluta VM Image Builder till dina befintliga virtuella nätverk så att du kan kommunicera med befintliga konfigurationsservrar, till exempel DSC (önskad hämtningsserver för tillståndskonfiguration), Chef och Puppet, filresurser eller andra dirigerbara servrar och tjänster.
Kan konfigureras för att tilldela dina användartilldelade identiteter till den virtuella datorn Image Builder build VM (det vill sa den virtuella dator som vm Image Builder-tjänsten skapar i din prenumeration och använder för att skapa och anpassa avbildningen). Du kan sedan använda dessa identiteter vid anpassningen för att få åtkomst till Azure-resurser, inklusive hemligheter, i din prenumeration. Du behöver inte tilldela direktåtkomst till dessa resurser i Image Builder för virtuella datorer.
Regioner
Tjänsten Image Builder för virtuell dator är tillgänglig i följande regioner:
Anteckning
Du kan fortfarande distribuera avbildningar utanför dessa regioner.
- East US
- USA, östra 2
- USA, västra centrala
- USA, västra
- USA, västra 2
- USA, västra 3
- USA, södra centrala
- Europa, norra
- Europa, västra
- Sydostasien
- Australien, sydöstra
- Australien, östra
- Storbritannien, södra
- Storbritannien, västra
- Brasilien, södra
- Kanada, centrala
- Indien, centrala
- Central US
- Frankrike, centrala
- Tyskland, västra centrala
- Japan, östra
- USA, norra centrala
- Norge, östra
- Schweiz, norra
- Jio, Indien, västra
- Förenade Arabemiraten, norra
- Asien, östra
- Sydkorea, centrala
- Sydafrika, norra
- Qatar, centrala
- USGov Arizona (offentlig förhandsversion)
- USGov Virginia (offentlig förhandsversion)
För att få åtkomst till den offentliga förhandsversionen av Azure VM Image Builder i Fairfax-regionerna (USGov Arizona och USGov Virginia) måste du registrera funktionen Microsoft.VirtualMachineImages/FairfaxPublicPreview . Detta gör du genom att köra följande kommando:
Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name FairfaxPublicPreview
Os-stöd
VM Image Builder stöder följande Azure Marketplace grundläggande operativsystemavbildningar:
- Ubuntu 18.04
- Ubuntu 16.04
- RHEL 7.6, 7.7
- CentOS 7,6, 7,7
- SLES 12 SP4
- SLES 15, SLES 15 SP1
- Windows 10 RS5 Enterprise/Enterprise multi-session/Professional
- Windows 2016
- Windows 2019
- CBL-Mariner
Viktigt
Dessa operativsystem har testats och fungerar nu med VM Image Builder. Vm Image Builder bör dock fungera med alla Linux- eller Windows-avbildningar på Marketplace.
Så här fungerar det
VM Image Builder är en fullständigt hanterad Azure-tjänst som är tillgänglig för Azure-resursprovidrar. Resursprovidrar konfigurerar den genom att ange en källbild, en anpassning som ska utföras och var den nya avbildningen ska distribueras. Ett arbetsflöde på hög nivå illustreras i följande diagram:
Du kan skicka mallkonfigurationer med hjälp av Azure PowerShell, Azure CLI eller Azure Resource Manager mallar eller med hjälp av en DevOps-uppgift för VM Image Builder. När du skickar konfigurationen till tjänsten skapar Azure en resurs för avbildningsmallen. När resursen för avbildningsmallen skapas skapas en mellanlagringsresursgrupp i din prenumeration i följande format: IT_\<DestinationResourceGroup>_\<TemplateName>_\(GUID). Mellanlagringsresursgruppen innehåller filer och skript som refereras till i anpassningen Fil, Gränssnitt och PowerShell i egenskapen ScriptURI.
Om du vill köra bygget anropar Run du på mallresursen för VM Image Builder. Tjänsten distribuerar sedan ytterligare resurser för bygget, till exempel en virtuell dator, ett nätverk, en disk och ett nätverkskort.
Om du skapar en avbildning utan att använda ett befintligt virtuellt nätverk distribuerar VM Image Builder också en offentlig IP- och nätverkssäkerhetsgrupp och den ansluter till den virtuella datorn med hjälp av Secure Shell (SSH) eller WinRM-protokollet (Windows Remote Management).
Om du väljer ett befintligt virtuellt nätverk distribueras tjänsten via Azure Private Link och en offentlig IP-adress krävs inte. Mer information finns i Nätverksöversikt för VM Image Builder.
När bygget är klart tas alla resurser bort, förutom mellanlagringsresursgruppen och lagringskontot. Du kan ta bort dem genom att ta bort resursen för avbildningsmallen, eller så kan du låta dem köra bygget igen.
Om du vill ha flera exempel, stegvisa guider, konfigurationsmallar och lösningar går du till GitHub-lagringsplatsen för VM Image Builder.
Stöd för att flytta
Avbildningsmallresursen är oföränderlig och innehåller länkar till resurser och mellanlagringsresursgruppen. Därför har den här resurstypen inte stöd för att flyttas.
Om du vill flytta resursen för avbildningsmallen kontrollerar du antingen att du har en kopia av konfigurationsmallen eller, om du inte har en kopia, extrahera den befintliga konfigurationen från resursen. Skapa sedan en ny resurs för avbildningsmallen i den nya resursgruppen med ett nytt namn och ta bort den tidigare resursen för avbildningsmallen.
Behörigheter
När du registrerar dig för vm Image Builder-tjänsten ger du tjänsten behörighet att skapa, hantera och ta bort en mellanlagringsresursgrupp, som är prefix med IT_*. Och du har behörighet att lägga till alla resurser som krävs för avbildningsversionen. Detta beror på att namnet på tjänstens huvudnamn för VM Image Builder görs tillgängligt i din prenumeration när du har registrerat dig.
Om du vill tillåta att VM Image Builder distribuerar avbildningar till antingen hanterade avbildningar eller beräkningsgalleriet måste du skapa en användartilldelad Azure-identitet som har behörighet att läsa och skriva avbildningar. Om du har åtkomst till Azure Storage behöver du behörighet att läsa privata och offentliga containrar.
I API-version 2021-10-01 och senare har VM Image Builder stöd för att lägga till användartilldelade Azure-identiteter på den virtuella datorn för att aktivera scenarier där du behöver autentisera med tjänster som Azure Key Vault i din prenumeration.
Mer information om behörigheter finns i
- Konfigurera behörigheter för VM Image Builder med hjälp av PowerShell
- Konfigurera behörigheter för VM Image Builder med hjälp av Azure CLI
- Skapa en mall för VM Image Builder
Kostnader
Du debiteras vissa kostnader för beräkning, nätverk och lagring när du skapar, skapar och lagrar avbildningar med hjälp av VM Image Builder. Dessa kostnader liknar de som du ådrar dig när du skapar anpassade avbildningar manuellt. Dina resurser debiteras enligt dina Azure-priser.
Under processen för att skapa avbildningar laddas filer ned och lagras i IT_<DestinationResourceGroup>_<TemplateName> resursgruppen, vilket medför en liten lagringskostnad. Om du inte vill behålla filerna tar du bort avbildningsmallen när du har skapat avbildningen.
Vm Image Builder skapar en virtuell dator med standardstorleken Standard_D1_v2 vm för Gen1-avbildningar och Standard_D2ds_v4 för Gen2-avbildningar, tillsammans med den lagring och det nätverk som behövs för den virtuella datorn. Dessa resurser varar under hela byggprocessen och tas bort när VM Image Builder har skapat avbildningen.
VM Image Builder distribuerar avbildningen till dina valda regioner, vilket kan medföra avgifter för utgående nätverk.
Hyper-V-generering
VM Image Builder har för närvarande stöd för att skapa Hyper-V Gen1- och Gen2-avbildningar i ett beräkningsgalleri och som hanterade avbildningar eller virtuella hårddiskar. Tänk på att den distribuerade avbildningen alltid finns i samma generation som den angivna avbildningen.
För Gen2-avbildningar kontrollerar du att du använder rätt SKU. SKU:n för en Ubuntu Server 18.04 Gen2-avbildning skulle till exempel vara 18_04-lts-gen2. SKU:n för en Ubuntu Server 18.04 Gen1-avbildning skulle vara 18,04-lts.
Så här hittar du SKU:er som baseras på bildutgivaren:
# Find all Gen2 SKUs published by Microsoft Windows Desktop
az vm image list --publisher MicrosoftWindowsDesktop --sku g2 --output table --all
# Find all Gen2 SKUs published by Canonical
az vm image list --publisher Canonical --sku gen2 --output table --all
Mer information om Azure VM-avbildningar som stöder Gen2 finns i Gen2 VM-avbildningar i Azure Marketplace.
Nästa steg
Om du vill testa VM Image Builder kan du läsa artiklarna om att skapa Linux- eller Windows-avbildningar.