Genelleştirilmiş görüntü sürümünden VM oluşturma
Azure İşlem Galerisi'nde (eski adıyla Paylaşılan Görüntü Galerisi) depolanan genelleştirilmiş bir görüntü sürümünden VM oluşturun. Özelleştirilmiş bir görüntü kullanarak VM oluşturmak istiyorsanız bkz . Özel görüntüden VM oluşturma.
Bu makalede genelleştirilmiş bir görüntüden vm oluşturma işlemi gösterilmektedir:
- Kendi galerinizde
- RBAC kullanarak kuruluşunuzda paylaşıldı
- RBAC kullanarak kiracılar arasında paylaşılan
- Topluluk galerisindeki herkesle paylaşıldı
- Aboneliğinizle veya kiracınızla doğrudan paylaşıldı
Kendi galeriniz
Tanımların adını ve kimliğini görmek için az sig image-definition list komutunu kullanarak galerideki görüntü tanımlarını listeleyin .
resourceGroup=myGalleryRG
gallery=myGallery
az sig image-definition list --resource-group $resourceGroup --gallery-name $gallery --query "[].[name, id]" --output tsv
az vm create kullanarak VM oluşturun. Görüntünün en son sürümünü kullanmak için görüntü tanımının kimliğine ayarlayın --image
.
Bu örnek, SSH ile güvenliği sağlanan bir Linux VM oluşturmaya yöneliktir. Windows için veya linux vm'sini parolayla güvenli bir şekilde sağlamak için parola istenecek şekilde kaldırın --generate-ssh-keys
. Doğrudan bir parola sağlamak istiyorsanız değerini ile --admin-password
değiştirin--generate-ssh-keys
. Bu örnekte kaynak adlarını gerektiği gibi değiştirin.
imgDef="/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition"
vmResourceGroup=myResourceGroup
location=eastus
vmName=myVM
adminUsername=azureuser
az group create --name $vmResourceGroup --location $location
az vm create\
--resource-group $vmResourceGroup \
--name $vmName \
--image $imgDef \
--admin-username $adminUsername \
--generate-ssh-keys
Parametresinin görüntü sürümü kimliğini --image
kullanarak da belirli bir sürümü kullanabilirsiniz. Örneğin, görüntü sürümü 1.0.0 kullanmak için şunu yazın: --image "/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition/versions/1.0.0"
.
RBAC - Kuruluşunuzda paylaşılan
Galerinin bulunduğu abonelik aynı kiracıdaysa, CLI ve PowerShell kullanarak VM'ler oluşturmak için RBAC aracılığıyla paylaşılan görüntüler kullanılabilir.
Kullanmak istediğiniz görüntünün görüntüsüne ihtiyacınız imageID
olacak ve vm'yi oluşturmak istediğiniz bölgeye çoğaltılmış olduğundan emin olmanız gerekir.
Görüntünün durumunun olduğundan Generalized
emin olun. Durumu olan Specialized
bir görüntü kullanmak istiyorsanız bkz . Özel görüntü sürümünden VM oluşturma.
imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM
adminUsername=azureuser
az group create --name $vmResourceGroup --location $location
az vm create\
--resource-group $vmResourceGroup \
--name $vmName \
--image $imgDef \
--admin-username $adminUsername \
--generate-ssh-keys
RBAC - Başka bir kiracıdan paylaşılan
Kullanmak istediğiniz görüntü aynı kiracıda (dizin) olmayan bir galeride depolanıyorsa, erişiminiz olduğunu doğrulamak için her kiracıda oturum açmanız gerekir.
Ayrıca kullanmak istediğiniz görüntünün görüntüsüne de ihtiyacınız vardır imageID
ve vm'yi oluşturmak istediğiniz bölgeye çoğaltılmış olduğundan emin olmanız gerekir. Ayrıca kaynak galeri için ve tenantID
VM'yi oluşturmak istediğiniz yer için de gereklidirtenantID
.
Bu örnekte, genelleştirilmiş bir görüntüden VM'nin nasıl oluşturulacağını gösteriyoruz. Özelleştirilmiş görüntü kullanıyorsanız bkz . Özelleştirilmiş görüntü sürümü kullanarak VM oluşturma.
Görüntünün depolandığı kiracıda oturum açmanız, erişim belirteci almanız ve ardından VM'yi oluşturmak istediğiniz kiracıda oturum açmanız gerekir. Bu durumda, kiracı1 görüntünün depolandığı yerdir ve tenant2 de VM'yi oluşturmak istediğiniz yerdir. Azure, görüntüye erişiminiz olduğunu bu şekilde doğrular.
tenant1='<ID for tenant 1>'
tenant2='<ID for tenant 2>'
az account clear
az login --tenant $tenant1
az account get-access-token
az login --tenant $tenant2
az account get-access-token
VM'yi oluşturun. Örnekteki bilgileri kendi bilgilerinizle değiştirin. VM'yi oluşturmadan önce görüntünün VM'yi oluşturmak istediğiniz bölgeye çoğaltılmış olduğundan emin olun.
imageid="<ID of the image that you want to use>"
resourcegroup="<name for the resource group>"
location="<location where the image is replicated>"
user='<username for the VM>'
name='<name for the VM>'
az group create --location $location --resource-group $resourcegroup
az vm create \
--resource-group $resourcegroup \
--name $name \
--image $imageid \
--admin-username $user \
--generate-ssh-keys
Topluluk galerisi
Önemli
Microsoft, topluluk galerisindeki görüntüler için destek sağlamaz.
Topluluk görüntüsüyle ilgili sorunları bildirme
Topluluk tarafından gönderilen sanal makine görüntülerinin kullanılması çeşitli risklere sahiptir. Görüntüler kötü amaçlı yazılım, güvenlik açıkları içerebilir veya birinin fikri mülkiyetini ihlal edebilir. Topluluk için güvenli ve güvenilir bir deneyim oluşturmaya yardımcı olmak için bu sorunları gördüğünüzde görüntüleri bildirebilirsiniz.
Topluluk galerisiyle ilgili sorunları bildirmenin en kolay yolu, raporun bilgilerini önceden dolduracak olan portalı kullanmaktır:
- Görüntü tanımının alanlarındaki bağlantılarla veya diğer bilgilerle ilgili sorunlar için Rapor topluluğu görüntüsü'ne tıklayın.
- Görüntü sürümü kötü amaçlı kod içeriyorsa veya görüntünün belirli bir sürümüyle ilgili başka sorunlar varsa, görüntü sürümleri tablosundaki Rapor sürümü sütununun altında Rapor'a tıklayın.
Sorunları bildirmek için aşağıdaki bağlantıları da kullanabilirsiniz, ancak formlar önceden doldurulamaz:
- Kötü amaçlı resimler: Uygunsuz Kullanım Raporu ile iletişime geçin.
- Fikri Mülkiyet ihlalleri: İhlal Raporu ile iletişime geçin.
Topluluk galerisiyle paylaşılan bir görüntüyü kullanarak VM oluşturmak için --image
, aşağıdaki biçimde olacak görüntünün benzersiz kimliğini kullanın:
/CommunityGalleries/<community gallery name, like: ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f>/Images/<image name>/Versions/latest
CLI kullanarak Topluluk görüntülerinin listesini almak için şu yönergeleri izleyin:
Step 1: Show all 'Community images' in a specific location
az sig list-community --location westus2
Step 2: Once you have the public gallery name from Step 1, Get the Image definition (Name) of the image by running the following command
az sig image-definition list-community --public-gallery-name <<public gallery name>> --location westus2
Step 3: Finally, run the following command to list different image versions available for the specific image
az sig image-version list-community --public-gallery-name <<galleryname>> --gallery-image-definition <<image name>> --location westus2
Portaldan bir topluluk galerisinin genel adını almak için. Sanal makineler>Azure sanal makinesi>oluşturma>Görüntüsü>Tüm görüntüleri>görme Topluluk Görüntüleri>Genel galeri adı'na gidin.
Bu örnekte, Linux görüntüsünden bir VM oluşturuyoruz ve kimlik doğrulaması için SSH anahtarları oluşturuyoruz.
imgDef="/CommunityGalleries/ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f>/Images/myLinuxImage/Versions/latest"
vmResourceGroup=myResourceGroup
location=eastus
vmName=myVM
adminUsername=azureuser
az group create --name $vmResourceGroup --location $location
az vm create\
--resource-group $vmResourceGroup \
--name $vmName \
--image $imgDef \
--admin-username $adminUsername \
--generate-ssh-keys
Topluluk görüntüsü kullanırken yasal koşulları kabul etmek isteyip istemediğiniz sorulur. İleti şöyle görünür:
To create the VM from community gallery image, you must accept the license agreement and privacy statement: http://contoso.com. (If you want to accept the legal terms by default, please use the option '--accept-term' when creating VM/VMSS) (Y/n):
Doğrudan paylaşılan galeri
Önemli
Azure İşlem Galerisi – Doğrudan paylaşılan galeri şu anda ÖNİzLEME aşamasındadır ve Azure İşlem Galerisi için Önizleme Koşulları'na tabidir.
Önizleme sırasında görüntüleri doğrudan paylaşılan bir galeride yayımlamak için adresine https://aka.ms/directsharedgallery-previewkaydolmanız gerekir. Doğrudan paylaşılan bir galeriden VM oluşturma işlemi tüm Azure kullanıcılarına açıktır.
Önizleme sırasında özelliği sharingProfile.permissions
olarak ayarlanmış Groups
yeni bir galeri oluşturmanız gerekir. Cli kullanarak galeri oluştururken parametresini --permissions groups
kullanın. Mevcut bir galeriyi kullanamazsınız, özelliği şu anda güncelleştirilemez.
Aboneliğinizle veya kiracınızla paylaşılan bir görüntüyü kullanarak VM oluşturmak için görüntünün benzersiz kimliğine aşağıdaki biçimde ihtiyacınız vardır:
/SharedGalleries/<uniqueID>/Images/<image name>/Versions/latest
Sizinle paylaşılan bir galeriyi uniqueID
bulmak için az sig list-shared komutunu kullanın. Bu örnekte Batı ABD bölgesindeki galerileri arıyoruz.
region=westus
az sig list-shared --location $region --query "[].name" -o tsv
Kullanılabilir görüntüleri bulmak için galeri adını kullanın. Bu örnekte, Batı ABD'deki tüm görüntüleri ve bir VM, işletim sistemi ve işletim sistemi durumu oluşturmak için gereken benzersiz kimliği ada göre listeleyeceğiz.
galleryName="1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-myDirectShared"
az sig image-definition list-shared \
--gallery-unique-name $galleryName \
--location $region \
--query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table
Görüntünün durumunun olduğundan Generalized
emin olun. Durumu olan Specialized
bir görüntü kullanmak istiyorsanız bkz . Özel görüntü sürümünden VM oluşturma.
Id
VM oluşturmak için değeri olarak en son sürümü kullanmak için --image
ile eklenen /Versions/latest
çıkıştan öğesini kullanın. Bu örnekte, doğrudan bizimle paylaşılan bir Linux görüntüsünden VM oluşturuyoruz ve kimlik doğrulaması için SSH anahtarları oluşturuyoruz.
imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM
adminUsername=azureuser
az group create --name $vmResourceGroup --location $location
az vm create\
--resource-group $vmResourceGroup \
--name $vmName \
--image $imgDef \
--admin-username $adminUsername \
--generate-ssh-keys