Lagra och dela avbildningar i ett Azure Compute-galleri

  • Artikel

Gäller för: ✔️ Virtuella Linux-datorer ✔️ med Virtuella Windows-datorer ✔️ – flexibla skalningsuppsättningar ✔️ Enhetliga skalningsuppsättningar

En avbildning är en kopia av antingen en fullständig virtuell dator (inklusive eventuella anslutna datadiskar) eller bara OS-disken, beroende på hur den skapas. När du skapar en virtuell dator från avbildningen används en kopia av de virtuella hårddiskarna i avbildningen för att skapa diskarna för den nya virtuella datorn. Avbildningen finns kvar i lagringen och kan användas om och om igen för att skapa nya virtuella datorer.

Om du har ett stort antal avbildningar som du behöver underhålla och vill göra dem tillgängliga i hela företaget kan du använda ett Azure Compute-galleri som lagringsplats.

När du använder ett galleri för att lagra avbildningar skapas flera resurstyper:

Resurs Beskrivning
Bildkälla Det här är en resurs som kan användas för att skapa en avbildningsversion i ett galleri. En avbildningskälla kan vara en befintlig virtuell Azure-dator som antingen är generaliserad eller specialiserad, en hanterad avbildning, en ögonblicksbild, en virtuell hårddisk eller en avbildningsversion i ett annat galleri.
Galleri Precis som Azure Marketplace är ett galleri en lagringsplats för att hantera och dela bilder och andra resurser, men du styr vem som har åtkomst.
Bilddefinition Avbildningsdefinitioner skapas i ett galleri och de innehåller information om avbildningen och eventuella krav för att använda den för att skapa virtuella datorer. Detta inkluderar om avbildningen är Windows eller Linux, viktig information och krav på lägsta och högsta minne. Det är en definition av en typ av bild.
Avbildningsversion En avbildningsversion är det du använder för att skapa en virtuell dator när du använder ett galleri. Du kan ha flera versioner av en avbildning efter behov för din miljö. Precis som en hanterad avbildning används avbildningsversionen för att skapa nya diskar för den virtuella datorn när du använder en avbildningsversion för att skapa en virtuell dator. Avbildningsversioner kan användas flera gånger.

Bild som visar hur du kan ha flera versioner av en bild i galleriet

Bilddefinitioner

Bilddefinitioner är en logisk gruppering för versioner av en avbildning. Bilddefinitionen innehåller information om varför avbildningen skapades och även innehåller bildmetadata, till exempel vilket operativsystem den är till för, funktioner som den stöder och annan information om hur du använder avbildningen. En bilddefinition är som en plan för all information om hur du skapar en viss avbildning. Du distribuerar inte en virtuell dator från en avbildningsdefinition, utan från de avbildningsversioner som skapats från definitionen.

Det finns tre parametrar för varje bilddefinition som används i kombination – Utgivare, Erbjudande och SKU. Dessa används för att hitta en specifik bilddefinition. Du kan ha avbildningsversioner som delar ett eller två, men inte alla tre värdena. Här är till exempel tre bilddefinitioner och deras värden:

Bilddefinition Publisher Erbjudande Sku
myImage1 Contoso Finance Serverdel
myImage2 Contoso Finance Klientdel
myImage3 Testning Finance Klientdel

Alla tre har unika uppsättningar med värden. Formatet liknar hur du för närvarande kan ange utgivare, erbjudande och SKU för Azure Marketplace avbildningar i Azure PowerShell för att hämta den senaste versionen av en Marketplace-avbildning. Varje bilddefinition måste ha en unik uppsättning av dessa värden.

Följande parametrar avgör vilka typer av avbildningsversioner de kan innehålla:

  • Operativsystemtillstånd – Du kan ange operativsystemets tillstånd till generaliserat eller specialiserat. Det här fältet är obligatoriskt.
  • Operativsystem – kan vara antingen Windows eller Linux. Det här fältet är obligatoriskt.
  • Hyper-V-generation – ange om avbildningen skapades från en hyper-V-hårddisk av generation 1 eller generation 2 . Standardvärdet är generation 1.

Bilddefinitioner innehåller metadata för avbildningen för att tillåta gruppering av bilder som stöder samma funktioner, plan, OS-tillstånd, OS-typ och andra. Följande är andra parametrar som kan anges för bilddefinitionen så att du enklare kan spåra dina resurser:

  • Beskrivning – använd beskrivning för att ge mer detaljerad information om varför bilddefinitionen finns. Du kan till exempel ha en avbildningsdefinition för klientdelsservern som har programmet förinstallerat.

  • LICENSAVTAL – kan användas för att peka på ett licensavtal för slutanvändare som är specifikt för bilddefinitionen.

  • Sekretesspolicy och viktig information – Lagra viktig information och sekretesspolicyer i Azure Storage och ange en URI för åtkomst till dem som en del av avbildningsdefinitionen.

  • Slutdatum – upprätta ett standarddatum efter vilket avbildningen inte ska användas för alla avbildningsversioner i avbildningsdefinitionen. Slutdatum är informationsbaserade. användare kommer fortfarande att kunna skapa virtuella datorer från avbildningar och versioner efter slutdatumet.

  • Tagg – du kan lägga till taggar när du skapar avbildningsdefinitionen. Mer information om taggar finns i Använda taggar för att organisera dina resurser

  • Lägsta och högsta rekommendationer för vCPU och minne – om avbildningen har vCPU- och minnesrekommendationer kan du koppla den informationen till avbildningsdefinitionen.

  • Otillåtna disktyper – du kan ange information om lagringsbehoven för den virtuella datorn. Om avbildningen till exempel inte lämpar sig för STANDARD HDD-diskar lägger du till dem i listan över tillåtna.

  • Köpplansinformation för Marketplace-avbildningar – -PurchasePlanPublisher, -PurchasePlanNameoch -PurchasePlanProduct. Mer information om köpplansinformation finns i Hitta bilder i informationen om Azure Marketplace och Ange Azure Marketplace köpplan när du skapar avbildningar.

  • Arkitektur

    • x64- eller ARM64-arkitektur

  • Med funktioner kan du ange ytterligare funktioner och SecurityType(er) som stöds på avbildningen, baserat på typen av galleri:

    Funktioner Godkända värden Definition Stöds i
    IsHibernateSupported Sant, falskt Skapa virtuella datorer med stöd för viloläge. Privat, direkt delad, community
    IsAcceleratedNetworkSupported Sant, falskt Skapa virtuella datorer med accelererat nätverk aktiverat. När det här är inställt True på i Bilddefinition stöds inte insamling av virtuella datorer som inte stöder accelererat nätverk. Privat, direkt delad, community
    DiskControllerType ["SCSI", "NVMe"], ["SCSI"] Ange att den ska använda scsi- eller NVMe-disktypen. Virtuella NVMe-datorer och -diskar kan bara avbildas i avbildningsdefinitioner som har taggats för att stödja NVMe. Privat, direkt delad, community

    När du anger en SecurityType med parametern features begränsas de säkerhetsfunktioner som är aktiverade på den virtuella datorn. Vissa typer är begränsade, baserat på vilken typ av galleri de lagras i:

    SecurityType Godkända värden Definition Stöds i
    ConfidentialVMSupported ConfidentialVMSupported Det är en allmän Gen2-avbildning som inte innehåller VMGS-blob. En virtuell Gen2-dator eller en konfidentiell virtuell dator kan skapas från den här avbildningstypen Privat, Direkt delad, Community
    KonfidentiellTVM Konfidentiell virtuell dator Endast konfidentiella virtuella datorer kan skapas från den här avbildningstypen Privat
    TrustedLaunchSupported TrustedLaunchSupported Det är en allmän Gen2-avbildning som inte innehåller VMGS-bloben. Gen2 VM eller TrustedLaunch VM kan skapas från den här avbildningstypen. Privat, direkt delad, community
    TrustedLaunch TrustedLaunch Det går bara att skapa en virtuell TrustedLaunch-dator från den här avbildningstypen Privat
    TrustedLaunchAndConfidentialVmSupported TrustedLaunchAndConfidentialVmSupported Det är en allmän Gen2-avbildning som inte innehåller VMGS-bloben. Gen2 VM, TrustedLaunch VM eller ConfidentialVM kan skapas från den här avbildningstypen. Privat, direkt delad, community

    Mer information finns i CLI-exemplen för att lägga till bilddefinitionsfunktioner och SecurityType eller PowerShell-exemplen.

    **KonfidentielltVM stöds endast i de regioner där den är tillgänglig. Du hittar de regioner som stöds här

Avbildningsversioner

En avbildningsversion är det du använder för att skapa en virtuell dator. Du kan ha flera versioner av en avbildning efter behov för din miljö. När du använder en avbildningsversion för att skapa en virtuell dator används avbildningsversionen för att skapa nya diskar för den virtuella datorn. Avbildningsversioner kan användas flera gånger.

Egenskaperna för en avbildningsversion är:

  • Versionsnummer. Detta används som namnet på avbildningsversionen. Det är alltid i formatet: MajorVersion.MinorVersion.Patch. När du anger att den senaste ska användas när du skapar en virtuell dator väljs den senaste avbildningen baserat på den högsta MajorVersion, sedan MinorVersion och sedan Patch.
  • Källkod. Källan kan vara en virtuell dator, hanterad disk, ögonblicksbild, hanterad avbildning eller en annan avbildningsversion.
  • Undanta från senaste. Du kan förhindra att en version används som den senaste avbildningsversionen.
  • Slutdatum. Ange slutdatumet för avbildningsversionen. Slutdatum är informationsbaserade. användare kommer fortfarande att kunna skapa virtuella datorer från versioner efter slutdatumet.

Generaliserade och specialiserade avbildningar

Det finns två operativsystemtillstånd som stöds av Azure Compute Gallery. Vanligtvis kräver avbildningar att den virtuella dator som användes för att skapa avbildningen har generaliserats innan avbildningen skapas. Generalisering är en process som tar bort dator- och användarspecifik information från den virtuella datorn. För Linux kan du använda waagent-deprovision eller -deprovision+user parametrar. För Windows används Sysprep-verktyget.

Specialiserade virtuella datorer har inte gått igenom en process för att ta bort datorspecifik information och konton. Virtuella datorer som skapats från specialiserade avbildningar har inte heller någon associerad osProfile med dem. Det innebär att specialiserade avbildningar har vissa begränsningar utöver vissa fördelar.

  • Virtuella datorer och skalningsuppsättningar som skapats från specialiserade avbildningar kan köras snabbare. Eftersom de skapas från en källa som redan har gått igenom den första starten startar virtuella datorer som skapas från dessa avbildningar snabbare.
  • Konton som kan användas för att logga in på den virtuella datorn kan också användas på alla virtuella datorer som skapats med den specialiserade avbildningen som skapas från den virtuella datorn.
  • Virtuella datorer har datornamnet för den virtuella dator som avbildningen togs från. Du bör ändra datornamnet för att undvika kollisioner.
  • osProfile är hur viss känslig information skickas till den virtuella datorn med hjälp av secrets. Detta kan orsaka problem med KeyVault, WinRM och andra funktioner som använder secrets i osProfile. I vissa fall kan du använda hanterade tjänstidentiteter (MSI) för att kringgå dessa begränsningar.

Uppdatera resurser

När du har skapat kan du göra några ändringar i galleriresurserna. Dessa är begränsade till:

Azure Compute-galleri:

  • Description

Bilddefinition:

  • Rekommenderade vCPU:er
  • Rekommenderat minne
  • Beskrivning
  • Slutdatum
  • ReleaseNotes

Avbildningsversion:

  • Antal regionala repliker
  • Målregioner
  • Exkludera från senaste
  • Slutdatum

Delning

Det finns tre huvudsakliga sätt att dela avbildningar i ett Azure Compute-galleri, beroende på vem du vill dela med:

Dela med: People Grupper Tjänstens huvudnamn Alla användare i en specifik prenumeration (eller) klientorganisation Offentligt med alla användare i Azure
RBAC-delning Ja Ja Ja Nej Nej
RBAC + Direkt delat galleri Ja Ja Ja Ja Nej
RBAC + Community-galleri Ja Ja Ja Nej Ja

Ytlig replikering

När du skapar en avbildningsversion kan du ange replikeringsläget till ytligt för utveckling och testning. Ytlig replikering hoppar över kopiering av avbildningen, så avbildningsversionen är klar mycket snabbare. Men det innebär också att du inte kan distribuera ett stort antal virtuella datorer från avbildningsversionen. Detta liknar det sätt som de äldre hanterade bilderna fungerade.

Ytlig replikering kan också vara användbar om du har mycket stora avbildningar (upp till 32 TB) som inte distribueras ofta. Eftersom källbilden inte kopieras kan större diskar användas. Men de kan inte heller användas för att distribuera ett stort antal virtuella datorer samtidigt.

Om du vill ange en avbildning för ytlig replikering använder du --replication-mode Shallow med Azure CLI.

SDK-support

Följande SDK:er stöder skapande av Azure Compute-gallerier:

Mallar

Du kan skapa Azure Compute Gallery-resursen med hjälp av mallar. Det finns flera tillgängliga snabbstartsmallar:

Vanliga frågor och svar

Följ stegen nedan om du vill visa en lista över alla Azure Compute Gallery-resurser för prenumerationer som du har åtkomst till på Azure Portal:

  1. Öppna Azure-portalen.
  2. Rulla ned på sidan och välj Alla resurser.
  3. Välj alla prenumerationer där du vill visa en lista över alla resurser.
  4. Leta efter resurser av typen Azure Compute Gallery .

Om du vill visa en lista över alla Azure Compute Gallery-resurser, över prenumerationer som du har behörighet till, använder du följande kommando i Azure CLI:

   az account list -otsv --query "[].id" | xargs -n 1 az sig list --subscription

Mer information finns i Lista, uppdatera och ta bort avbildningsresurser.

Ja. Det finns tre scenarier baserat på vilka typer av bilder du kan ha.

Scenario 1: Om du har en hanterad avbildning kan du skapa en avbildningsdefinition och avbildningsversion från den. Mer information finns i Skapa och avbildningsdefinition och en avbildningsversion.

Scenario 2: Om du har en ohanterad avbildning kan du skapa en hanterad avbildning från den och sedan skapa en bilddefinition och avbildningsversion från den.

Scenario 3: Om du har en virtuell hårddisk i det lokala filsystemet måste du ladda upp den virtuella hårddisken till en hanterad avbildning. Sedan kan du skapa en bilddefinition och avbildningsversion från den.

Kan jag skapa en avbildningsversion från en specialiserad disk?

Ja, kan skapa en virtuell dator från en specialiserad avbildning.

Nej, du kan inte flytta galleribildresursen till en annan prenumeration. Du kan replikera avbildningsversionerna i galleriet till andra regioner eller kopiera en bild från ett annat galleri.

Kan jag replikera mina avbildningsversioner över moln som Azure China 21Vianet eller Azure Germany eller Azure Government Cloud?

Nej, du kan inte replikera avbildningsversioner över moln.

Kan jag replikera mina avbildningsversioner mellan prenumerationer?

Nej, du kan replikera avbildningsversionerna mellan regioner i en prenumeration och använda den i andra prenumerationer via RBAC.

Kan jag dela avbildningsversioner mellan Azure AD klientorganisationer?

Ja, du kan använda RBAC för att dela till enskilda användare mellan klienter. Men om du vill dela i stor skala kan du läsa "Dela galleribilder mellan Azure-klientorganisationer" med Hjälp av PowerShell eller CLI.

Hur lång tid tar det att replikera avbildningsversioner i målregionerna?

Replikeringstiden för avbildningsversionen är helt beroende av bildens storlek och antalet regioner som den replikeras till. Vi rekommenderar dock att du håller avbildningen liten och att käll- och målregionerna stängs för bästa resultat. Du kan kontrollera replikeringsstatusen med flaggan -ReplicationStatus.

Vad är skillnaden mellan källregion och målregion?

Källregionen är den region där avbildningsversionen skapas och målregioner är de regioner där en kopia av avbildningsversionen ska lagras. För varje avbildningsversion kan du bara ha en källregion. Kontrollera också att du skickar källregionplatsen som en av målregionerna när du skapar en avbildningsversion.

Hur gör jag för att ange källregionen när du skapar avbildningsversionen?

När du skapar en avbildningsversion kan du använda argumentet --location i CLI och parametern -Location i PowerShell för att ange källregionen. Kontrollera att den hanterade avbildningen som du använder som basavbildning för att skapa avbildningsversionen finns på samma plats som den plats där du tänker skapa avbildningsversionen. Kontrollera också att du skickar källregionplatsen som en av målregionerna när du skapar en avbildningsversion.

Hur gör jag för att ange antalet avbildningsversionsrepliker som ska skapas i varje region?

Det finns två sätt att ange antalet avbildningsversionsrepliker som ska skapas i varje region:

  1. Det regionala replikantalet som anger antalet repliker som du vill skapa per region.
  2. Det vanliga antalet repliker som är standardantalet per region om det regionala replikantalet inte har angetts.

Om du vill ange antalet regionala repliker skickar du platsen tillsammans med antalet repliker som du vill skapa i den regionen: "USA, södra centrala=2".

Om det regionala antalet repliker inte anges för varje plats är standardantalet repliker det vanliga replikantalet som du har angett.

Om du vill ange det vanliga antalet repliker i Azure CLI använder du argumentet --replica-count i az sig image-version create kommandot .

Ja, det kan du. Men som bästa praxis rekommenderar vi att du behåller resursgruppen, galleriet, bilddefinitionen och avbildningsversionen på samma plats.

Det tillkommer inga avgifter för att använda ett Azure Compute-galleri, förutom lagringsavgifterna för lagring av avbildningsversioner och avgifter för utgående nätverk för replikering av avbildningsversioner från källregion till målregioner.

Vilken API-version ska jag använda när jag skapar avbildningar?

Om du vill arbeta med gallerier, bilddefinitioner och avbildningsversioner rekommenderar vi att du använder API-version 2018-06-01. Zonredundant lagring (ZRS) kräver version 2019-03-01 eller senare.

Vilken API-version ska jag använda för att skapa en virtuell dator eller vm-skalningsuppsättning från avbildningsversionen?

För distributioner av VM- och VM-skalningsuppsättningar med en avbildningsversion rekommenderar vi att du använder API-version 2018-04-01 eller senare.

Ja, du kan uppdatera referensen för skalningsuppsättningsavbildningen från en hanterad avbildning till en Azure Compute Gallery-avbildning, så länge os-typen, Hyper-V-genereringen och datadisklayouten matchar mellan bilderna.

Felsöka

Om du har problem med att utföra åtgärder på galleriresurserna läser du listan över vanliga fel i felsökningsguiden.

Dessutom kan du publicera och tagga din fråga i azure-virtual-machines-imagesQ&A.

Nästa steg

Lär dig hur du distribuerar avbildningar med hjälp av Azure Compute Gallery.