使用強化 Linux 映像部署虛擬機器擴展集

適用於：✔️ 強化 Linux映像

您可以使用來自 Azure Marketplace 的映像進行虛擬機器擴展集部署，可以遵循標準 VMSS 部署中所述的步驟。

不過，如果您已選擇藉由移除 Azure 客體代理程式來建立強化 Linux 映像，請務必先瞭解 VM 遺失的功能，再決定移除 Azure Linux 代理程式，以及它如何影響 vmss 部署。

本「操作說明」文件說明部署虛擬機器擴展集執行個體的步驟，同時瞭解部署 vmss 執行個體時強化映像的功能限制。

必要條件

• Azure 訂用帳戶：如果您沒有 Azure 訂用帳戶，請在開始前先建立免費 Azure 帳戶。
• 如果您的免費試用帳戶無法存取本教學課程中使用的 VM，其中一個選項是使用隨用隨付訂用帳戶。
• 強化 Linux 映像 - 您可以從本文章建立一個映像。

來自強化 Linux 映像的 VMSS 機密 VM 部署

使用 VMSS 和強化映像部署擴展集的步驟如下：

1. 請遵循下列步驟來強化 Linux 映像。

   強化 Linux 映像以移除 Azure 客體代理程式。

   強化 Linux 映像以移除 sudo 使用者。

2. 登入 Azure CLI。

   請確定您已安裝最新的 Azure CLI，並使用 az login 登入 Azure 帳戶。

3. 啟動 Azure Cloud Shell。

   Azure Cloud Shell 是免費的互動式 Shell，可讓您用來執行本文中的步驟。 它具有預先安裝和設定的共用 Azure 工具，可與您的帳戶搭配使用。

   若要開啟 Cloud Shell，只要選取程式碼區塊右上角的 [試試看] 即可。 您也可以移至 https://shell.azure.com/bash，從另一個瀏覽器索引標籤開啟 Cloud Shell。 選取 [複製] 即可複製程式碼區塊，將它貼到 Cloud Shell 中，並且選取 Enter 鍵加以執行。

   如果您偏好在本機安裝和使用 CLI，本快速入門需要有 Azure CLI 2.0.30 版或更新版本。 執行 az--version 以尋找版本。 如果您需要安裝或升級，請參閱「安裝 Azure CLI」。

4. 建立資源群組。

   使用 az group create 命令來建立資源群組。 Azure 資源群組是在其中部署與管理 Azure 資源的邏輯容器。 下列範例會在 eastus 位置建立名為 myResourceGroup 的資源群組：

   az group create --name myResourceGroup --location eastus
   

   注意

   機密 VM 並非適用於全部位置。 如需瞭解目前支援的位置，請參閱 Azure 區域提供哪些 VM 產品。

5. 建立虛擬機器擴展集。

   現在使用 az vmss create az cli 建立虛擬機器擴展集。 下列範例會建立名稱為 myScaleSet 而且執行個體計數為 2 的擴展集。

   如果您想要設定管理員使用者名稱，請確定它不是 vmss 保留字清單的一部分。 在此情況下，使用者名稱會自動設定為 azureuser。 針對管理員認證，您將能夠在建立 VM 時，使用從強化映像設定的認證。

   注意

   針對指定的映像，osprofile 屬性的處理方式與一般化映像不同。 使用負載平衡器是選擇性的做法，但基於這些原因而受到鼓勵。

   az vmss create \
     --resource-group myResourceGroup \
     --name myScaleSet \
     --vm-sku "Standard_DC4as_v5" \
     --security-type ConfidentialVM \
     --os-disk-security-encryption-type DiskwithVMGuestState \
     --os-disk-secure-vm-disk-encryption-set "/subscriptions/.../disk-encryption-sets/<des-name>" \
     --image "/subscriptions/.../images/<imageName>/versions/<version>" \
     --enable-vtpm true \
     --enable-secure-boot true \
     --vnet-name <virtual-network-name> \
     --subnet <subnet-name> \
     --lb "/subscriptions/.../loadBalancers/<lb-name>" \
     --specialized true \
     --instance-count 2 \
     --admin-username "azureuser" \
     --admin-password ""
   

6. 從入口網站存取虛擬機器擴展集。

   您可以存取您的 cvm 擴展集，並使用先前設定的管理員使用者名稱和密碼來登入。 請注意，如果您選擇更新管理員認證，請使用 cli 直接在擴展集模型中執行此動作。

   注意

   如果您想要使用自訂強化映像部署 cvm 縮放比例，請注意，某些與自動調整相關的功能將會受到限制。 手動調整規則會如預期般運作，由於無代理程式自訂映像，自動調整功能將會受到限制。 如需有關佈建代理程式 限制的詳細資訊，可以在這裡找到。 或者，您可以瀏覽至 Azure 入口網站上 [計量] 索引標籤，並確認相同。 不過，您可以繼續根據負載平衡器計量來設定自訂規則，例如 SYN 計數、SNAT 連線計數等。

後續步驟

在本文中，您已瞭解如何使用強化 Linux 映像來部署虛擬機器擴展集執行個體。 如需 CVM 的詳細資訊，請參閱 DCasv5 和 ECasv5 系列機密 VM。