Azure VM Image Builder'a genel bakış

Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Windows VM'leri ✔️ Esnek ölçek kümeleri ✔️ Tekdüzen ölçek kümeleri

Kuruluşunuz, standartlaştırılmış sanal makine (VM) görüntülerini kullanarak buluta daha kolay geçiş yapabilir ve dağıtımlarınızda tutarlılık sağlamaya yardımcı olabilir. Görüntüler normalde önceden tanımlanmış güvenlik, yapılandırma ayarları ve gerekli yazılımları içerir. Kendi görüntüleme işlem hattınızı ayarlamak için zaman, altyapı ve diğer birçok ayrıntı gerekir. Azure VM Görüntü Oluşturucusu ile yalnızca görüntünüzü açıklayan bir yapılandırma oluşturmanız ve bunu görüntünün oluşturulduğu ve dağıtıldığı hizmete göndermeniz gerekir.

VM Görüntü Oluşturucusu ile mevcut betikleri, komutları ve işlemleri kullanmaya devam ettikçe mevcut görüntü özelleştirme işlem hattınızı Azure'a geçirebilirsiniz. Vm'lerinizin görüntüler oluşturulduktan sonra iş yüklerini alabilmesi için çekirdek uygulamalarınızı bir VM görüntüsüyle tümleştirebilirsiniz. Hatta Azure Sanal Masaüstü için görüntü oluşturmak için, Azure Stack'te kullanılmak üzere sanal sabit diskler (VHD) olarak veya dışarı aktarma kolaylığı için yapılandırmalar ekleyebilirsiniz.

VM Görüntü Oluşturucusu, Azure Market veya mevcut özel görüntüler olarak Windows veya Linux görüntüleriyle başlamanıza ve ardından kendi özelleştirmelerinizi eklemenize olanak tanır. Sonuçta elde ettiğiniz görüntülerin Azure İşlem Galerisi'nde (eski adıyla Paylaşılan Görüntü Galerisi) yönetilen görüntü olarak veya VHD olarak barındırılmasını istediğiniz yeri de belirtebilirsiniz.

Özellikler

El ile veya diğer araçlarla özel VM görüntüleri oluşturmak mümkün olsa da, işlem hantal ve güvenilir olmayabilir. HashiCorp Packer üzerinde oluşturulan VM Görüntü Oluşturucusu, yönetilen bir hizmetin avantajlarını sunar.

Basitlik

VM görüntüleri oluşturmanın karmaşıklığını azaltmak için VM Görüntü Oluşturucusu:

  • VM görüntüsü oluşturmak için karmaşık araçları, işlemleri ve el ile gerçekleştirilen adımları kullanma gereksinimini ortadan kaldırır. VM Görüntü Oluşturucusu tüm bu ayrıntıları özetler ve görüntüyü genelleştirme gereksinimi (Sysprep) gibi Azure'a özgü gereksinimleri gizler. Ayrıca daha ileri düzey kullanıcılara bu gereksinimleri geçersiz kılma olanağı sağlar.

  • Tıkla ve git deneyimi için mevcut görüntü derleme işlem hatlarıyla tümleştirilebilir. Bunu yapmak için işlem hattınızdan VM Görüntü Oluşturucusu'nu çağırabilir veya bir Azure VM Görüntü Oluşturucusu hizmeti DevOps görevi (önizleme) kullanabilirsiniz.

  • Özelleştirme verilerini çeşitli kaynaklardan getirebilir ve bu da tümünü tek bir yerden toplama gereksinimini ortadan kaldırır.

  • Görüntüleri genel olarak dağıtmak, çoğaltmak, sürümlemek ve ölçeklendirmek için bir görüntü yönetim sistemi oluşturan İşlem Galerisi ile tümleştirilebilir. Buna ek olarak, bir VHD veya bir veya daha fazla yönetilen görüntüyle aynı sonuçta elde edilen görüntüyü sıfırdan yeniden oluşturmak zorunda kalmadan dağıtabilirsiniz.

Kod olarak altyapı

VM Görüntü Oluşturucusu ile uzun vadeli altyapınızı (özelleştirme verilerini barındıran depolama hesapları gibi) veya geçici altyapıyı (örneğin, görüntü oluşturmaya yönelik geçici VM'ler) yönetmeniz gerekmez.

VM Görüntü Oluşturucusu, VM görüntüsü derleme yapıtlarınızı Azure kaynakları olarak depolar. Bu özellik hem çevrimdışı tanımları koruma gereksinimini hem de yanlışlıkla silmelerin veya güncelleştirmelerin neden olduğu ortam kaymaları riskini ortadan kaldırır.

Güvenlik

Görüntülerinizin güvenli kalmasına yardımcı olmak için VM Görüntü Oluşturucusu:

  • Temel görüntüler (minimum güvenlik ve kurumsal yapılandırmalarınız) oluşturmanıza ve diğer departmanların bunları daha fazla özelleştirmesine olanak tanır. Bir kaynak görüntünün en son düzeltme eki uygulanmış sürümünü kullanan altın renkli bir görüntüyü hızla yeniden oluşturmak için VM Görüntü Oluşturucusu'nu kullanarak bu görüntülerin güvenli ve uyumlu kalmasına yardımcı olabilirsiniz. VM Görüntü Oluşturucusu, Azure Windows güvenlik temeline uygun görüntüler oluşturmanızı da kolaylaştırır. Daha fazla bilgi için bkz . VM Görüntü Oluşturucusu - Windows temel şablonu.

  • Özelleştirme yapıtlarınızı herkese açık hale getirmek zorunda kalmadan getirmenizi sağlar. VM Görüntü Oluşturucusu bu kaynakları getirmek için Azure Yönetilen Kimliğinizi kullanabilir ve Azure rol tabanlı erişim denetimini (Azure RBAC) kullanarak bu kimliğin ayrıcalıklarını gerektiği gibi kısıtlayabilirsiniz. Hem yapıtlarınızı gizli tutabilir hem de yetkisiz aktörlerin kurcalamasını önleyebilirsiniz.

  • Erişim Azure RBAC tarafından denetlendiğinden özelleştirme yapıtlarının, geçici işlem ve depolama kaynaklarının ve bunların elde edilen görüntülerinin kopyalarını aboneliğinizde güvenli bir şekilde depolar. Özelleştirilmiş görüntüyü oluşturmak için kullanılan derleme VM'sine de uygulanan bu güvenlik düzeyi, özelleştirme betiklerinizin ve dosyalarınızın bilinmeyen bir abonelikteki bilinmeyen bir VM'ye kopyalanmasını önlemeye yardımcı olur. Ayrıca, derleme VM'sine yönelik Yalıtılmış VM tekliflerini kullanarak diğer müşterilerin iş yüklerinden yüksek düzeyde ayrım yapabilirsiniz.

  • DSC (istenen durum yapılandırma çekme sunucusu), Chef ve Puppet, dosya paylaşımları veya diğer yönlendirilebilir sunucular ve hizmetler gibi mevcut yapılandırma sunucularıyla iletişim kurabilmeniz için VM Görüntü Oluşturucusu'nu mevcut sanal ağlarınıza bağlamanıza olanak tanır.

  • Kullanıcı tarafından atanan kimliklerinizi VM Görüntü Oluşturucusu derleme VM'sine (yani, VM Görüntü Oluşturucu hizmetinin aboneliğinizde oluşturduğu ve görüntüyü derlemek ve özelleştirmek için kullandığı VM) atamak için yapılandırılabilir. Ardından özelleştirme zamanında bu kimlikleri kullanarak aboneliğinizdeki gizli diziler de dahil olmak üzere Azure kaynaklarına erişebilirsiniz. VM Görüntü Oluşturucusu'na bu kaynaklara doğrudan erişim atamanız gerekmez.

Bölgeler

VM Görüntü Oluşturucusu hizmeti aşağıdaki bölgelerde kullanılabilir:

Not

Görüntüleri yine de bu bölgelerin dışına dağıtabilirsiniz.

  • Doğu ABD
  • Doğu ABD 2
  • Batı Orta ABD
  • Batı ABD
  • Batı ABD 2
  • Batı ABD 3
  • Orta Güney ABD
  • Kuzey Avrupa
  • West Europe
  • Güneydoğu Asya
  • Güneydoğu Avustralya
  • Doğu Avustralya
  • Güney Birleşik Krallık
  • Batı Birleşik Krallık
  • Güney Brezilya
  • Orta Kanada
  • Orta Hindistan
  • Central US
  • Orta Fransa
  • Orta Batı Almanya
  • Doğu Japonya
  • Orta Kuzey ABD
  • Norveç Doğu
  • Kuzey İsviçre
  • Jio Hindistan Batı
  • Kuzey BAE
  • Doğu Asya
  • Güney Kore - Orta
  • Güney Afrika Kuzey
  • Katar Merkezi
  • USGov Arizona (genel önizleme)
  • USGov Virginia (genel önizleme)
  • Çin Kuzey 3 (genel önizleme)
  • Orta İsveç
  • Polonya Merkezi
  • Kuzey İtalya
  • Orta İsrail

Fairfax bölgelerinde (USGov Arizona ve USGov Virginia) Azure VM Image Builder genel önizlemesine erişmek için Microsoft.VirtualMachineImages/FairfaxPublicPreview özelliğini kaydetmeniz gerekir. Bunu yapmak için PowerShell veya Azure CLI'da aşağıdaki komutu çalıştırın:

Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name FairfaxPublicPreview

Çin Kuzey 3 bölgesinde Azure VM Image Builder genel önizlemesine erişmek için Microsoft.VirtualMachineImages/MooncakePublicPreview özelliğini kaydetmeniz gerekir. Bunu yapmak için PowerShell veya Azure CLI'da aşağıdaki komutu çalıştırın:

Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name MooncakePublicPreview

İşletim sistemi desteği

VM Görüntü Oluşturucusu, tüm Azure Market temel işletim sistemi görüntüleriyle çalışacak şekilde tasarlanmıştır.

Not

Artık Mart 2023 itibarıyla portalın içinde Azure Image Builder hizmetini kullanabilirsiniz. Portalda özel görüntüler oluşturmaya ve doğrulamaya başlayın .

Gizli VM ve Güvenilen Başlatma Desteği

VM Görüntü Oluşturucusu, TrustedLaunchSupported ve ConfidentialVMSupported görüntüleri için belirli kısıtlamalarla genişletilmiş desteğe sahiptir. Kısıtlamaların listesi aşağıdadır:

SecurityType Destek durumu
TrustedLaunchSupported Görüntü derlemeleri için kaynak görüntü olarak destek
GizliVMSupported Görüntü derlemeleri için kaynak görüntü olarak destek
TrustedLaunch Kaynak görüntü olarak desteklenmez
GizliVM Kaynak görüntü olarak desteklenmez

Not

TrustedLaunchSupported görüntüleri kullanılırken, kaynağın ve dağıtımın desteklenebilmesi için hem TrustedLaunchSupported olması önemlidir. Kaynak normalse ve dağıtım TrustedLaunchSupported ise veya kaynak TrustedLaunchSupported ise ve dağıtım normal 2. Nesil ise desteklenmez.

Nasıl çalışır?

VM Image Builder, Azure kaynak sağlayıcıları tarafından erişilebilen tam olarak yönetilen bir Azure hizmetidir. Kaynak sağlayıcıları bunu bir kaynak görüntü, gerçekleştirilecek özelleştirme ve yeni görüntünün dağıtılacağı yer belirterek yapılandırılır. Aşağıdaki diyagramda üst düzey bir iş akışı gösterilmiştir:

AIB Kavramsal Genel Bakış Diyagramı

Şablon yapılandırmalarını Azure PowerShell, Azure CLI veya Azure Resource Manager şablonlarını kullanarak veya vm Image Builder DevOps görevi kullanarak geçirebilirsiniz. Yapılandırmayı hizmete gönderdiğinizde Azure bir görüntü şablonu kaynağı oluşturur. Görüntü şablonu kaynağı oluşturulduğunda, aboneliğinizde aşağıdaki biçimde bir hazırlama kaynak grubu oluşturulur: IT_\<DestinationResourceGroup>_\<TemplateName>_\(GUID). Hazırlama kaynak grubu, ScriptURI özelliğindeki Dosya, Kabuk ve PowerShell özelleştirmesinde başvurulan dosyaları ve betikleri içerir.

Derlemeyi çalıştırmak için VM Görüntü Oluşturucusu şablon kaynağında çağrısı Run yaparsınız. Hizmet daha sonra derleme için VM, ağ, disk ve ağ bağdaştırıcısı gibi ek kaynaklar dağıtır.

Mevcut bir sanal ağı kullanmadan bir görüntü derlerseniz, VM Görüntü Oluşturucusu bir genel IP ve ağ güvenlik grubu da dağıtır ve Secure Shell (SSH) veya Windows Uzaktan Yönetim (WinRM) protokolü kullanarak derleme VM'sine bağlanır.

Mevcut bir sanal ağı seçerseniz hizmet Azure Özel Bağlantı aracılığıyla dağıtılır ve genel IP adresi gerekmez. Daha fazla bilgi için bkz . VM Image Builder ağına genel bakış.

Derleme tamamlandığında, hazırlama kaynak grubu ve depolama hesabı dışında tüm kaynaklar silinir. Görüntü şablonu kaynağını silerek bunları kaldırabilir veya derlemeyi yeniden çalıştırmak için yerinde bırakabilirsiniz.

Birden çok örnek için adım adım kılavuzlar, yapılandırma şablonları ve çözümler için VM Image Builder GitHub deposuna gidin.

Taşıma desteği

Görüntü şablonu kaynağı sabittir ve kaynaklara ve hazırlama kaynak grubuna bağlantılar içerir. Bu nedenle, bu kaynak türü taşınmayı desteklemez.

Görüntü şablonu kaynağını taşımak istiyorsanız, yapılandırma şablonunun bir kopyasına sahip olduğunuzdan emin olun veya kopyanız yoksa kaynaktan mevcut yapılandırmayı ayıklayın. Ardından, yeni kaynak grubunda yeni bir adla yeni bir görüntü şablonu kaynağı oluşturun ve önceki görüntü şablonu kaynağını silin.

İzinler

VM Görüntü Oluşturucusu hizmetine kaydolduktan sonra, hizmetine ön ekli IT_*bir hazırlama kaynak grubu oluşturma, yönetme ve silme izni verirsiniz. Ayrıca, görüntü derlemesi için gerekli olan tüm kaynakları buna ekleme hakkınız vardır. Bunun nedeni, başarıyla kaydettikten sonra aboneliğinizde bir VM Görüntü Oluşturucusu hizmet asıl adının kullanıma sunulmasıdır.

VM Görüntü Oluşturucusu'nun görüntüleri yönetilen görüntülere veya İşlem Galerisi'ne dağıtmasına izin vermek için, görüntüleri okuma ve yazma izinlerine sahip azure kullanıcı tarafından atanan bir kimlik oluşturmanız gerekir. Azure Depolama'ya erişiyorsanız özel ve genel kapsayıcıları okumak için izinlere ihtiyacınız olacaktır.

API 2021-10-01 ve sonraki sürümlerinde VM Görüntü Oluşturucusu, aboneliğinizde Azure Key Vault gibi hizmetlerle kimlik doğrulaması yapmanız gereken senaryoları etkinleştirmek için derleme VM'sine Azure kullanıcı tarafından atanan kimlikler eklemeyi destekler.

İzinler hakkında daha fazla bilgi için bkz.

Maliyetler

VM Görüntü Oluşturucusu'nu kullanarak görüntü oluştururken, oluştururken ve depolarken işlem, ağ ve depolama maliyetlerine tabi olursunuz. Bu maliyetler, özel görüntüleri el ile oluşturduğunuzda ortaya çıkan maliyetlere benzer. Kaynaklarınız Azure fiyatlarınıza göre ücretlendirilir.

Not

Azure Image Builder hizmeti şu anda Windows Server için Azure Hibrit Avantajı desteklemiyor.

Görüntü oluşturma işlemi sırasında dosyalar indirilir ve kaynak grubunda depolanır IT_<DestinationResourceGroup>_<TemplateName> ve bu da küçük bir depolama maliyetine neden olur. Bu dosyaları saklamak istemiyorsanız, görüntüyü derledikten sonra resim şablonunu silin.

VM Görüntü Oluşturucusu, 1. Nesil görüntüleri için varsayılan Standard_D1_v2 VM boyutunu ve 2. Nesil görüntüleri için Standard_D2ds_v4 ve VM için gereken depolama ve ağ ile birlikte bir VM oluşturur. Bu kaynaklar derleme işlemi boyunca sürer ve VM Görüntü Oluşturucusu görüntüyü oluşturmayı tamamladıktan sonra silinir.

VM Görüntü Oluşturucusu, görüntüyü seçtiğiniz bölgelere dağıtır ve bu da ağ çıkış ücretlerine neden olabilir.

Hyper-V oluşturma

VM Görüntü Oluşturucusu şu anda bir İşlem Galerisi'nde Hyper-V 1. Nesil ve 2. Nesil görüntüleri oluşturmayı ve yönetilen görüntüler veya VHD'ler olarak desteklemektedir. Dağıtılmış görüntünün her zaman sağlanan görüntüyle aynı nesilde olduğunu unutmayın.

2. Nesil görüntüleri için doğru SKU'yu kullandığınızdan emin olun. Örneğin, Ubuntu Server 18.04 2. Nesil görüntüsünün SKU'su 18_04-lts-gen2 olacaktır. Ubuntu Server 18.04 1. Nesil görüntüsünün SKU'su 18.04 lts olabilir.

Görüntü yayımcısını temel alan SKU'ları şu şekilde bulabilirsiniz:

# Find all Gen2 SKUs published by Microsoft Windows Desktop
az vm image list --publisher MicrosoftWindowsDesktop --sku g2 --output table --all

# Find all Gen2 SKUs published by Canonical
az vm image list --publisher Canonical --sku gen2 --output table --all

2. Nesil'i destekleyen Azure VM görüntüleri hakkında daha fazla bilgi için bkz. Azure Market 2. Nesil VM görüntüleri.

Sonraki adımlar

VM Görüntü Oluşturucusu'nu denemek için Linux veya Windows görüntüleri oluşturma hakkındaki makalelere bakın.