نظرة عامة على Azure Image Builder
ينطبق على: ✔️ أجهزة ظاهرية بنظام التشغيل Linux ✔️ أجهزة ظاهرية بنظام التشغيل Windows ✔️ مجموعات التوسعة المرنة ✔️ مجموعات التوسعة الموحدة
تسمح صور الجهاز الظاهري الموحد للمؤسسات بالترحيل إلى السحابة وضمان الاتساق في عمليات النشر الخاصة بها. تتضمن الصور عادة الأمان المحدد مسبقًا وإعدادات التكوين والبرامج الضرورية. يتطلب إعداد مسار التصوير الخاص بك وقتًا وبنية تحتية وإعدادًا. باستخدام Azure VM Image Builder (Image Builder)، لا تحتاج إلا إلى إنشاء تكوين يصف صورتك وإرسالها إلى الخدمة حيث يتم إنشاء الصورة ثم توزيعها.
باستخدام أداة Image Builder، يمكنك ترحيل مسار تخصيص الصور الحالي إلى Azure مع الاستمرار في استخدام البرامج النصية والأوامر والعمليات الموجودة لتخصيص الصور. باستخدام Image Builder، يمكنك دمج تطبيقاتك الأساسية في صورة جهاز ظاهري حتى تتمكن الأجهزة الظاهرية من تحمل أحمال العمل في وقت واحد بعد الإنشاء. يمكنك حتى إضافة تكوينات لإنشاء صور لسطح مكتب Azure الظاهري أو كـ VHD للاستخدام في Azure Stack أو لسهولة التصدير.
يتيح لك Image Builder البدء بصور Windows أو Linux، من Azure Marketplace أو الصور المخصصة الموجودة، وإضافة التخصيصات الخاصة بك. يمكنك أيضا تحديد المكان الذي تريد استضافة الصور الناتجة فيه في Azure Compute Gallery(المعروف سابقا باسم معرض الصور المشترك)، كصورة مدارة أو كـ VHD.
الميزات
في حين أنه من الممكن إنشاء صور جهاز ظاهري مخصصة يدويًا أو بواسطة أدوات أخرى، إلا أن العملية يمكن أن تكون مرهقة وغير موثوقة. يوفر لك Azure VM Image Builder، المبني على HashiCorp Packer، مزايا الخدمة المدارة.
البساطة
- يزيل الحاجة إلى استخدام الأدوات والعمليات المعقدة والخطوات اليدوية لإنشاء صورة جهاز ظاهري. يقوم Image Builder بتجريد كل هذه التفاصيل وإخفاء متطلبات Azure المحددة مثل الحاجة إلى تعميم الصورة (sysprep) مع منح المزيد من المستخدمين المتقدين القدرة على تجاوزها.
- يمكن أن يتكامل Image Builder مع مسارات إنشاء الصور الحالية للحصول على تجربة النقر والانتقال. يمكنك فقط الاتصال بـ Image Builder من المسار الخاص بك، أو استخدام مهمة DevOps لخدمة Image Builder من Azure (إصدار أولي).
- يمكن لـ Image Builder إحضار بيانات التخصيص من مصادر مختلفة مما يلغي الحاجة إلى جمعها جميعا معا في مكان واحد لإنشاء صورة جهاز ظاهري.
- يمنحك تكامل Image Builder مع Azure Compute Gallery نظام إدارة صور يسمح لك بتوزيع الصور ونسخها وإصدارها وتغيير حجمها بشكل عام. بالإضافة إلى ذلك، يمكنك توزيع نفس الصورة الناتجة مثل VHD، أو كصورة واحدة أو أكثر مدارة دون إعادة البناء من البداية.
البنية الأساسية كتعليمات برمجية
- ليست هناك حاجة لإدارة البنية التحتية طويلة الأجل (مثل حسابات التخزين للاحتفاظ ببيانات التخصيص) أو البنية الأساسية العابرة (مثل الجهاز الظاهري المؤقت لإنشاء الصورة).
- يقوم Image Builder بتخزين مواصفات إنشاء صورة الجهاز الظاهري وأدوات التخصيص كموارد Azure مما يزيل الحاجة إلى إبقاء على التعريفات غير المتصلة بالإنترنت وخطر انحرافات البيئة الناجمة عن عمليات الحذف أو التحديثات العرضية.
الأمان
- يتيح Image Builder إنشاء صور أساسية (والتي يمكن أن تتضمن الحد الأدنى من الأمان وتكوينات الشركة) ويسمح للإدارات المختلفة بتخصيصها بشكل أكبر. يمكن الحفاظ على هذه الصور آمنة ومتوافقة باستخدام Image Builder لإعادة بناء صورة ذهبية بسرعة باستخدام أحدث إصدار مصحح صورة المصدر. يسهل Image Builder أيضا إنشاء صور تلبي أساس نظام تشغيل Windows من Azure. لمزيد من المعلومات، راجع Image Builder - قالب أساس نظام تشغيل Windows.
- ليس عليك جعل أدوات التخصيص الخاصة بك متاحة للجمهور حتى يتمكن Image Builder من إحضارها. يمكن لـ Image Builder استخدام هوية Azure المدارة الخاصة بك لإحضار هذه الموارد ويمكنك تقييد امتيازات هذه الهوية بإحكام كما هو مطلوب باستخدام Azure-RBAC. هذا لا يعني فقط أنه يمكنك الحفاظ على سرية أدواتك، ولكن أيضا لا يمكن العبث بها من قبل مستخدمين غير المصرح بهم.
- يتم تخزين كافة نسخ من أدوات التخصيص وموارد تخزين و& الحوسبة العابرة والصور الناتجة بشكل آمن داخل اشتراكك مع التحكم في الوصول بواسطة Azure-RBAC. يتضمن ذلك إنشاء الجهاز الظاهري المستخدم لإنشاء الصورة المخصصة وضمان عدم نسخ البرامج النصية والملفات المخصصة إلى جهاز ظاهري غير معروف في اشتراك غير معروف. علاوة على ذلك، يمكنك تحقيق درجة عالية من العزلة عن أحمال عمل العملاء الآخرين باستخدام عروض الأجهزة الظاهرية المعزولة لبناء جهاز ظاهري.
- يمكنك توصيل Image Builder بشبكاتك الافتراضية الحالية حتى تتمكن من التواصل مع خوادم التكوين الحالية (DSC أو Chef أو Puppet وما إلى ذلك) أو مشاركات الملفات أو أي خدمات &وخوادم أخرى قابلة للتوجيه.
- يمكنك تكوين Image Builder لتعيين الهويات المعينة من قبل المستخدم إلى الجهاز الظاهري لبناء Image Builder (الذي تم إنشاؤه بواسطة خدمة Image Builder في اشتراكك ويستخدم لإنشاء الصورة وتخصيصها). يمكنك بعد ذلك استخدام هذه الهويات في وقت التخصيص للوصول إلى موارد Azure، بما في ذلك البيانات السرية، في اشتراكك. ليست هناك حاجة لتعيين وصول مباشر إلى Image Builder إلى هذه الموارد.
المناطق
تتوفر خدمة Image Builder من Azure في المناطق التالية: المناطق.
ملاحظة
لا يزال من الممكن توزيع الصور خارج هذه المناطق.
- شرق الولايات المتحدة
- East US 2
- غرب وسط الولايات المتحدة
- غرب الولايات المتحدة
- منطقة غرب الولايات المتحدة الأمريكية 2
- West US 3
- جنوب وسط الولايات المتحدة
- شمال أوروبا
- غرب أوروبا
- جنوب شرق آسيا
- جنوب شرق أستراليا
- شرق أستراليا
- جنوب المملكة المتحدة
- غرب المملكة المتحدة
- جنوب البرازيل
- كندا الوسطى
- وسط الهند
- وسط الولايات المتحدة
- فرنسا الوسطى
- وسط غرب ألمانيا
- شرق اليابان
- North Central US
- شرق النرويج
- شمال سويسرا
- جيو الهند الغربية
- شمال الإمارات العربية المتحدة
- شرق آسيا
- وسط كوريا
- شمال جنوب أفريقيا
دعم نظام التشغيل
سيدعم Azure Image Builder صور نظام التشغيل الأساسي لـ Azure Marketplace:
- Ubuntu 18.04
- Ubuntu 16.04
- RHEL 7.6, 7.7
- CentOS 7.6, 7.7
- SLES 12 SP4
- SLES 15, SLES 15 SP1
- Windows 10 RS5 Enterprise/Enterprise multi-session/Professional
- Windows 2016
- Windows 2019
هام
تم اختبار أنظمة التشغيل المدرجة وتعمل الآن مع Azure Image Builder. ومع ذلك، يجب أن يعمل Azure Image Builder مع أي صورة لنظام Linux أو Windows في المتجر.
كيف تعمل هذه الميزة
Azure VM Image Builder هو خدمة مُدارة كلياً من Azure يمكنك الوصول إليها عبر موفر موارد Azure. قم بتوفير تكوين للخدمة يحدد صورة المصدر والتخصيص المطلوب تنفيذه والمكان الذي سيتم توزيع الصورة الجديدة عليه، يوضح الرسم البياني أدناه سير عمل عالي المستوى:
يمكن تمرير تكوينات القوالب باستخدام قوالب PowerShell وAzure CLI وAzure Resource Manager واستخدام مهمة DevOps لـ Azure VM Image Builder، عند إرسالها إلى الخدمة، سنقوم بإنشاء مورد قالب صور. عند إنشاء مورد قالب الصور، سترى مجموعة موارد مرحلية تم إنشاؤها في اشتراكك، بالتنسيق: IT_\<DestinationResourceGroup>_\<TemplateName>_\(GUID). تحتوي مجموعة الموارد المرحلية على ملفات وبرامج نصية مشار إليها في تخصيص File وShell وPowerShell في الخاصية ScriptURI.
لتشغيل البنية التي سوف تستدعي Run على مورد قالب الصور، ستقوم الخدمة حينها بنشر موارد إضافية للإنشاء، مثل جهاز ظاهري أو شبكة أو قرص أو محول شبكة وما إلى ذلك. إذا قمت بإنشاء صورة دون استخدام VNET Image Builder موجود، فسيقوم أيضا بنشر عنوان IP عام و NSG، وتتصل الخدمة بالجهاز الظاهري للإنشاء باستخدام SSH أو WinRM. إذا قمت بتحديد شبكة VNET موجودة، فحينها سيتم نشر الخدمة باستخدام Azure Private Link، ولن يكون عنوان IP العام مطلوبًا، لمزيد من التفاصيل، راجع نظرة عامة على شبكة Image Builder.
عند انتهاء الإنشاء، سيتم حذف جميع الموارد، باستثناء مجموعة الموارد المرحلية وحساب التخزين، لإزالتها، سيتم حذف مورد قالب الصور، أو يمكنك تركها هناك لتشغيل الإنشاء مرة أخرى.
هناك العديد من الأمثلة والإرشادات خطوة بخطوة في هذه الوثائق، والتي تشير إلى قوالب التكوين والحلول في مستودع Azure Image Builder GitHub .
دعم النقل
مورد قالب الصور غير قابل للتغيير ويحتوي على ارتباطات إلى الموارد ومجموعة الموارد المرحلية، وبالتالي فإن نوع المورد لا يدعم النقل. إذا كنت ترغب في نقل مورد قالب الصور، فتأكد من أن لديك نسخة من قالب التكوين (استخراج التكوين الحالي من المورد إذا لم يكن لديك)، وإنشاء مورد قالب صور جديد في مجموعة الموارد الجديدة باسم جديد وحذف مورد قالب الصور السابق.
الأذونات
عند التسجيل في (AIB)، يمنح هذا إذن خدمة AIB لإنشاء مجموعة موارد مرحلية وإدارتها وحذفها (IT_*)، ولديك حقوق لإضافة موارد إليها، المطلوبة لإنشاء الصورة. يتم ذلك من خلال اسم الخدمة الأساسي AIB الذي يتم توفيره في اشتراكك أثناء التسجيل الناجح.
للسماح لـ Azure VM Image Builder بتوزيع الصور إما على الصور المدارة أو على Azure Compute Gallery، ستحتاج إلى إنشاء هوية Azure معينة من قبل مستخدم لديها أذونات لقراءة الصور وكتابتها. إذا كنت تقوم بالوصول إلى وحدة تخزين Azure، فستحتاج إذن إلى أذونات لقراءة الحاويات الخاصة والعامة.
في إصدار واجهة برمجة التطبيقات 2021-10-01 وما بعده، يدعم Azure VM Image Builder إضافة هويات Azure المعينة من قبل المستخدم إلى الجهاز الظاهري للإنشاء لتمكين السيناريوهات التي ستحتاج فيها إلى المصادقة باستخدام خدمات مثل Azure Key Vault في اشتراكك.
لمزيد من المعلومات حول الأذونات، يرجى الاطلاع على الارتباطات التالية: PowerShellوAZ CLIومرجع قالب Image Builder: الهوية.
التكاليف
ستتحمل بعض تكاليف الحوسبة والشبكات والتخزين عند إنشاء الصور وبنائها وتخزينها باستخدام Azure Image Builder. هذه التكاليف تشبه التكاليف المتكبدة في إنشاء صور مخصصة يدويًا. بالنسبة للموارد، سيتم تحصيل رسوم منك وفقًا لأسعار Azure الخاصة بك.
أثناء عملية إنشاء الصور، يتم تنزيل الملفات وتخزينها في مجموعة موارد IT_<DestinationResourceGroup>_<TemplateName>، مما سيجعلك تتكبد تكاليف تخزين صغيرة. إذا كنت لا تريد الاحتفاظ بها، فاحذف قالب الصورة بعد إنشاء الصورة.
يقوم Image Builder بإنشاء جهاز ظاهري باستخدام حجم D1v2 VM الافتراضي لصور Gen1 و D2ds V4 لصور Gen2، إلى جانب التخزين والشبكات اللازمة للجهاز الظاهري. تستمر هذه الموارد طوال مدة عملية الإنشاء ويتم حذفها بمجرد انتهاء Image Builder من إنشاء الصورة.
سيقوم Azure Image Builder بتوزيع الصورة على المناطق التي اخترتها، والتي قد تتحمل رسوم خروج الشبكة.
جيل Hyper-V
يدعم Image Builder حاليًا إنشاء صور Hyper-V Gen1 وGen2 في Azure Compute Gallery وكصور مدارة أو VHD. يرجى أن تضع في اعتبارك أن الصورة الموزعة ستكون دائما من نفس جيل الصورة المقدمة.
بالنسبة لصور Gen2، يرجى التأكد من أنك تستخدم وحدة SKU الصحيحة. على سبيل المثال، ستكون وحدة SKU لصورة Ubuntu Server 18.04 Gen2 هو “18_04-lts-gen2”. سنكون وحدة SKU لصورة Ubuntu Server 18.04 Gen1 "18.04-lts".
كيفية العثور على وحدات SKU استنادا إلى ناشر الصور:
# Find all Gen2 SKUs published by Microsoft Windows Desktop
az vm image list --publisher MicrosoftWindowsDesktop --sku g2 --output table --all
# Find all Gen2 SKUs published by Canonical
az vm image list --publisher Canonical --sku gen2 --output table --all
لمزيد من المعلومات حول صور جهاز ظاهري من Azure التي تدعم Gen2، يرجى زيارة: صور جهاز ظاهري من الجيل 2 في Azure Marketplace
الخطوات التالية
لتجربة أداة Azure Image Builder، راجع المقالات الخاصة بإنشاء صور Linux أو Windows.