Přehled Galerie sdílených imagí

Shared Image Gallery je služba, která pomáhá vytvořit strukturu imagí a zajistit jejich organizaci. Galerie sdílených imagí poskytují:

  • Globální replikace imagí.
  • Správa verzí a seskupování imagí pro snadnější správu.
  • Vysoce dostupné obrázky s účty zóny redundantního úložiště (ZRS) v oblastech, které podporují Zóny dostupnosti. ZRS nabízí lepší odolnost proti chybám v rámci oblast.
  • Podpora úložiště úrovně Premium (Premium_LRS).
  • Sdílení mezi předplatnými a dokonce i mezi klienty služby Active Directory (AD), a to pomocí Azure RBAC.
  • Škálování nasazení pomocí replik imagí v jednotlivých oblastech.

Pomocí Galerie sdílených imagí můžete své image sdílet s různými uživateli, instančními objekty nebo skupinami služby AD v rámci vaší organizace. Sdílené Image je možné replikovat do několika oblastí, pro rychlejší škálování vašich nasazení.

Image je kopie celého virtuálního počítače (včetně všech připojených datových disků) nebo jenom disku s operačním systémem v závislosti na tom, jak je vytvořená. Při vytváření virtuálního počítače z image se k vytvoření disků pro nový virtuální počítač použije kopie VHD v imagi. Bitová kopie zůstává v úložišti a je možné ji znovu použít a znovu vytvořit nové virtuální počítače.

Pokud máte velké množství imagí, které potřebujete zachovat, a chcete je zpřístupnit napříč vaší společností, můžete jako úložiště použít galerii sdílených imagí.

Funkce Galerie sdílených imagí má více typů prostředků:

Prostředek Popis
Zdroj obrázku Toto je prostředek, který se dá použít k vytvoření verze image v galerii imagí. Zdrojem imagí může být existující virtuální počítač Azure, který je zobecněný nebo specializovaný, spravovaná image, snímek, virtuální pevný disk nebo verze image v jiné galerii imagí.
Galerie imagí Podobně jako u Azure Marketplace je Galerie imagí úložiště pro správu a sdílení imagí, ale Vy řídíte, kdo má přístup.
Definice obrázku Definice imagí se vytvářejí v rámci Galerie a obsahují informace o imagi a požadavcích na jejich interní používání. To zahrnuje, zda se jedná o obrázek Windows nebo Linux, poznámky k verzi a minimální a maximální požadavky na paměť. Je definicí typu obrázku.
Verze image Verze image je to, co použijete k vytvoření virtuálního počítače při použití galerie. V případě potřeby můžete mít v prostředí k dispozici více verzí bitové kopie. Podobně jako u spravované image při použití verze image k vytvoření virtuálního počítače se verze image používá k vytvoření nových disků pro virtuální počítač. Verze bitové kopie lze použít několikrát.

Obrázek znázorňující, jak můžete mít v galerii více verzí obrazu

Definice obrázků

Definice obrázků jsou logické seskupení pro verze image. Definice image obsahuje informace o tom, proč se image vytvořila, jaký operační systém je k dispozici, a další informace o použití image. Definice obrázku je jako plán pro všechny podrobnosti o vytváření konkrétní image. Virtuální počítač nebudete nasazovat z definice image, ale z verzí imagí vytvořených z definice.

Existují tři parametry pro každou definici obrázku, které jsou používány v kombinaci – Vydavatel, Nabídka a SKU. Slouží k vyhledání konkrétní definice obrázku. Můžete mít verze bitové kopie, které sdílejí jednu nebo dvě, ale ne všechny tři hodnoty. Tady jsou například tři definice obrázků a jejich hodnoty:

Definice image Publisher Nabídka Skladová jednotka (SKU)
myImage1 Contoso Finance Back-end
myImage2 Contoso Finance Front-end
myImage3 Testování Finance Front-end

Všechny tři z nich mají jedinečné sady hodnot. Formát je podobný jako při současném zadání vydavatele, nabídky a SKU pro Azure Marketplace imagí v Azure PowerShell získat nejnovější verzi image na webu Marketplace. Každá definice obrázku musí mít jedinečnou sadu těchto hodnot.

Následující parametry určují, které typy verzí imagí můžou obsahovat:

  • Stav operačního systému – stav operačního systému můžete nastavit na generalizované nebo specializované. Toto pole je vyžadováno.
  • Operační systém může být buď Windows, nebo Linux. Toto pole je vyžadováno.
  • Technologie Hyper-V – určete, jestli se image vytvořila z virtuálního pevného disku Hyper-V generace 1 nebo generace 2 . Výchozí hodnota je 1. generace.

Níže jsou uvedené další parametry, které je možné nastavit v definici image, abyste mohli snadněji sledovat své prostředky:

  • Popis – použijte popis k poskytnutí podrobnějších informací o tom, proč existuje definice obrázku. Můžete mít například definici image pro front-end Server, ve kterém je aplikace předem nainstalovaná.
  • Smlouva EULA – dá se použít k odkazování na licenční smlouvu s koncovým uživatelem, která je specifická pro definici image.
  • Prohlášení o ochraně osobních údajů a poznámky k verzi – můžete ukládat poznámky k verzi a prohlášení o ochraně osobních údajů ve službě Azure Storage a zadat identifikátor URI pro přístup k nim jako součást definice image.
  • Datum ukončení životnosti – pro všechny verze imagí v definici obrázku Vytvořte výchozí data konce životnosti. Data o ukončení životního cyklu jsou informativní; Uživatelé pořád budou moct vytvářet virtuální počítače z imagí a verzí po datu ukončení životního cyklu.
  • Značka – při vytváření definice obrázku můžete přidat značky. Další informace o značkách najdete v tématu použití značek k uspořádání prostředků .
  • Minimální a maximální doporučení pro vCPU a paměť – Pokud má vaše image doporučení vCPU a paměti, můžete tyto informace připojit k definici image.
  • Nepovolené typy disků – můžete zadat informace o požadavcích na úložiště pro váš virtuální počítač. Pokud například bitová kopie není vhodná pro disky se standardním pevným diskem, přidáte je do seznamu zakázat.
  • Informace o plánu nákupu pro Image Marketplace – -PurchasePlanPublisher , -PurchasePlanName a -PurchasePlanProduct . Další informace o nákupních plánech najdete v tématu Vyhledání obrázků v Azure Marketplace a zadání informací o plánu Azure Marketplace nákupu při vytváření obrázků.

Verze bitové kopie

Verze image je to, co použijete k vytvoření virtuálního počítače. V případě potřeby můžete mít v prostředí k dispozici více verzí bitové kopie. Když použijete verzi image k vytvoření virtuálního počítače, verze image se použije k vytvoření nových disků pro virtuální počítač. Verze bitové kopie lze použít několikrát.

Vlastnosti verze image jsou:

  • Číslo verze Používá se jako název verze image. Je vždycky ve formátu: MajorVersion. podverze. patch. Pokud při vytváření virtuálního počítače určíte, že se má použít nejnovější , vybere se na základě nejvyšší MajorVersion a potom oddálení a pak se vybere nejnovější obrázek.
  • Zdrojová. Zdrojem může být virtuální počítač, spravovaný disk, snímek, spravovaná Image nebo jiná verze image.
  • Vylučte z nejnovějších. Verzi můžete zachovat v používání jako nejnovější verzi image.
  • Datum konce životnosti. Určete datum konce životnosti verze image. Data konce životnosti jsou informační; uživatelé budou moct vytvářet virtuální počítače z verzí po datu konce životnosti.

Generalizované a specializované image

Existují dva stavy operačního systému podporované Shared Image Gallery. Image obvykle vyžadují, aby byl virtuální počítač použitý k vytvoření image před převzetím image zobecněn. Generalizace je proces, který z virtuálního počítače odebere informace specifické pro počítač a uživatele. Pro Windows se používá nástroj Sysprep. Pro Linux můžete použít waagent -deprovision nebo -deprovision+user parametry.

Specializované virtuální počítače ještě prošly procesem odebrání informací a účtů specifických pro počítač. K virtuálním počítači vytvořeným ze specializovaných imagí navíc není osProfile přidružený objekt . To znamená, že u specializovaných imagí budou kromě některých výhod určitá omezení.

  • Virtuální počítače a škálovací sady vytvořené ze specializovaných imagí mohou být z provozu rychlejší. Vzhledem k tomu, že se vytvářejí ze zdroje, který už byl při prvním spuštění, virtuální počítače vytvořené z těchto imagí se s jejich spouštěním zrychlují.
  • Účty, které je možné použít k přihlášení k virtuálnímu počítači, je možné použít také na libovolném virtuálním počítači vytvořeném pomocí specializované image vytvořené z tohoto virtuálního počítače.
  • Virtuální počítače budou mít název počítače virtuálního počítače, ze který byla image pořízena. Název počítače byste měli změnit, abyste se vyhnuli kolizím.
  • Je osProfile způsob, jakým se některé citlivé informace předá virtuálnímu počítače pomocí secrets . To může způsobit problémy s používáním služby KeyVault, WinRM a dalších funkcí, které secrets používá v osProfile . V některých případech můžete tato omezení obcházet pomocí identit spravovaných služeb (MSI).

Regionální podpora

Všechny veřejné oblasti mohou být cílové oblasti, ale některé oblasti vyžadují, aby zákazníci prošli procesem žádosti, aby získali přístup. Pokud chcete požádat o přidání předplatného do seznamu povolení pro oblast, jako je Austrálie – střed nebo Austrálie – střed 2, odešlete žádost o přístup.

Omezení

Pro nasazování prostředků pomocí galerií sdílených ibitové kopie platí pro každou předplatná omezení:

  • 100 galerií sdílených i image na předplatné a oblast
  • 1 000 definic obrázků na předplatné a oblast
  • 10 000 verzí image na předplatné a oblast
  • 10 replik verze image, na předplatné a oblast
  • Každý disk připojený k obrázku musí být menší nebo roven 1TB.

Další informace najdete v tématu Kontrola využití prostředků oproti limitům, kde najdete příklady, jak zkontrolovat aktuální využití.

Škálování

Shared Image Gallery umožňuje určit počet replik, které má Azure uchovat. To pomáhá ve scénářích nasazení s více virtuálními počítače, protože nasazení virtuálních počítače mohou být rozložena do různých replik, což snižuje pravděpodobnost omezení zpracování vytváření instancí z důvodu přetížení jedné repliky.

Díky Shared Image Gallery můžete nasadit až 1 000 instancí virtuálních počítačů ve škálovací sadě virtuálních počítačů (až 600 instancí se spravovanými imagemi). Repliky image poskytují lepší výkon, spolehlivost a konzistenci nasazení. V každé cílové oblasti můžete nastavit jiný počet replik na základě potřeb škálování pro oblast. Vzhledem k tomu, že každá replika je hlubokou kopií vaší image, pomůže vám to škálovat nasazení lineárně s každou další replikou. Přestože chápeme, že žádné dvě image nebo oblasti nejsou stejné, tady je náš obecný návod, jak používat repliky v oblasti:

  • Pro nasazení škálovací sady jiných než virtuálních počítačů – pro každých 20 virtuálních počítačů, které vytvoříte současně, doporučujeme zachovat jednu repliku. Pokud například vytváříte 120 virtuálních počítače současně s použitím stejné image v oblasti, doporučujeme zachovat alespoň 6 replik image.
  • Pro nasazení škálovací sady virtuálních počítačů – pro každé nasazení škálovací sady s až 600 instancemi doporučujeme zachovat alespoň jednu repliku. Pokud například vytváříte 5 škálovací sady současně, z nichž každá má 600 instancí virtuálních počítačů s použitím stejné image v jedné oblasti, doporučujeme ponechat si alespoň 5 replik image.

Počet replik vždy doporučujeme z důvodu faktorů, jako je velikost image, obsah a typ operačního systému, zadat příliš mnoho replik.

Obrázek znázorňující, jak můžete škálovat obrázky

Vysoce dostupné image

Zónově redundantní úložiště Azure (ZRS) poskytuje odolnost proti selhání zóny dostupnosti v oblasti. S obecnou dostupností Shared Image Gallery můžete zvolit ukládání imagí v účtech ZRS v oblastech s Zóny dostupnosti.

Můžete také zvolit typ účtu pro každou cílovou oblast. Výchozí typ účtu úložiště je Standard_LRS, ale můžete zvolit Standard_ZRS pro oblasti s Zóny dostupnosti. Dostupnost ZRS v oblasti zkontrolujte tady.

Obrázek znázorňující ZRS

Replikace

Shared Image Gallery také umožňuje automaticky replikovat image do jiných oblastí Azure. Každou verzi sdílené image je možné replikovat do různých oblastí v závislosti na tom, co dává smysl pro vaši organizaci. Jedním z příkladů je vždy replikovat nejnovější image ve více oblastech, zatímco všechny starší verze jsou k dispozici pouze v 1 oblasti. To vám může pomoct ušetřit náklady na úložiště pro verze sdílených i image.

Oblasti, do které se replikuje verze sdílené image, je možné po vytvoření aktualizovat. Doba, kterou trvá replikace do různých oblastí, závisí na množství kopírovaných dat a počtu oblastí, do které se verze replikuje. V některých případech to může trvat několik hodin. Během replikace můžete zobrazit stav replikace podle oblasti. Po dokončení replikace image v oblasti pak můžete nasadit virtuální počítač nebo škálovací sadu pomocí této verze image v oblasti.

Obrázek znázorňující, jak můžete replikovat obrázky

Access

Protože všechny Shared Image Gallery, definice image a verze image, je možné je sdílet pomocí integrovaných nativních ovládacích prvků Azure RBAC. Pomocí Azure RBAC můžete tyto prostředky sdílet s ostatními uživateli, objekty služby a skupinami. Můžete dokonce sdílet přístup jednotlivcům mimo tenanta, ve které byli vytvořeni. Jakmile má uživatel přístup k verzi sdílené image, může nasadit virtuální počítač nebo škálovací sadu virtuálních počítačů. Tady je matice sdílení, která pomáhá pochopit, k čemu uživatel získá přístup:

Sdílí se s uživatelem Sdílená galerie obrázků Definice image Verze image
Sdílená galerie obrázků Yes Yes Yes
Definice image No Yes Yes

Pro nejlepší prostředí doporučujeme sdílení na úrovni galerie. Nedoporučujeme sdílet jednotlivé verze i image. Další informace o Azure RBAC najdete v tématu Přiřazení rolí Azure.

Image je také možné sdílet ve velkém měřítku, a to i napříč tenanty pomocí registrace aplikace s více tenanty. Další informace o sdílení imagí mezi tenanty najdete v tématu Sdílení imagí virtuálních počítače v galerii mezi tenanty Azure pomocí Azure CLI nebo PowerShellu.

Fakturace

Za používání této služby se neúčt Shared Image Gallery poplatky. Budou se vám účtovat následující prostředky:

  • Náklady na úložiště při ukládání jednotlivých replik. Náklady na úložiště se účtují jako snímek a jsou založené na zabírané velikosti verze image, počtu replik verze image a počtu oblastí, do které se verze replikuje.
  • Poplatky za přenos dat ze sítě za replikaci první verze image ze zdrojové oblasti do replikovaných oblastí. Další repliky se zpracovávají v rámci oblasti, takže se vám nesnížují žádné další poplatky.

Řekněme například, že máte image 127GB disku s operačním systémem, který zabírá pouze 10 GB úložiště a jeden prázdný 32GB datový disk. Zabírá se velikost každého obrázku pouze 10 GB. Image se replikuje do 3 oblastí a každá oblast má dvě repliky. K dispozici bude 6 celkových snímků, z nichž každý používá 10 GB. Za každý snímek se vám budou účtovat náklady na úložiště na základě zabírané velikosti 10 GB. Za zkopírování první repliky do dalších dvou oblastí budete platit poplatky za přenos dat ze sítě. Další informace o cenách snímků v jednotlivých oblastech najdete v tématu Ceny spravovaných disků. Další informace o odchozích přenosech dat sítě najdete v tématu Ceny šířky pásma.

Aktualizace prostředků

Po vytvoření můžete provést nějaké změny prostředků galerie obrázků. Tato omezení jsou omezená na:

Galerie sdílených i image:

  • Description

Definice image:

  • Doporučené virtuální procesory
  • Doporučená paměť
  • Description
  • Datum konce životnosti

Verze image:

  • Počet regionálních replik
  • Cílové oblasti
  • Vyloučit z nejnovější verze
  • Datum konce životnosti

Podpora SDK

Vytváření galerií sdílených i image podporují následující sdk:

Šablony

Tento prostředek můžete Shared Image Gallery pomocí šablon. K dispozici je několik šablon Azure pro rychlý start:

Nejčastější dotazy

Pokud chcete zobrazit seznam Shared Image Gallery prostředků napříč předplatným, ke Azure Portal, postupujte následovně:

  1. Otevřete Azure Portal.
  2. Posuňte se na stránce dolů a vyberte Všechny prostředky.
  3. Vyberte všechna předplatná, ve kterých chcete zobrazit seznam všech prostředků.
  4. Vyhledejte prostředky typu Shared image gallery, .

Pokud chcete zobrazit seznam Shared Image Gallery prostředků napříč předplatným, ke které máte oprávnění, použijte v Azure CLI následující příkaz:

   az account list -otsv --query "[].id" | xargs -n 1 az sig list --subscription

Další informace najdete v tématu Správa prostředků galerie pomocí Azure CLI nebo PowerShellu.

Ano. Existují 3 scénáře založené na typech imagí, které můžete mít.

Scénář 1: Pokud máte spravovanou image, můžete z ní vytvořit definici image a verzi image. Další informace najdete v tématu Migrace ze spravované image na verzi image pomocí Azure CLI nebo PowerShellu.

Scénář 2: Pokud máte nespravovanou image, můžete z ní vytvořit spravovanou image a pak z ní vytvořit definici image a verzi image.

Scénář 3: Pokud máte virtuální pevný disk v místním systému souborů, pak ho musíte nahrát do spravované image, můžete z něj vytvořit definici image a verzi image.

Můžu vytvořit verzi image ze specializovaného disku?

Ano, můžete vytvořit virtuální počítač ze specializované image pomocí rozhraní příkazovéhořádku, PowerShellunebo rozhraní API.

Ne, prostředek sdílené galerie i image nemůžete přesunout do jiného předplatného. Verze image v galerii můžete replikovat do jiných oblastí nebo pomocí Azure CLI nebo PowerShelluzkopírovat image z jiné galerie.

Můžu replikovat verze i image mezi cloudy, jako jsou Azure China 21Vianet, Azure Germany nebo Azure Government Cloud?

Ne, verze image nemůžete replikovat napříč cloudy.

Můžu replikovat verze i image napříč předplatným?

Ne, verze image můžete replikovat napříč oblastmi v předplatném a používat je v jiných předplatných prostřednictvím RBAC.

Můžu sdílet verze i image mezi tenanty Azure AD?

Ano, RBAC můžete použít ke sdílení s jednotlivci napříč tenanty. Pokud ale chcete sdílet ve velkém měřítku, podívejte se na téma Sdílení imagí z galerie napříč tenanty Azure pomocí PowerShellu nebo rozhraní příkazového řádku.

Jak dlouho trvá replikace verzí image napříč cílovými oblastmi?

Doba replikace verze image zcela závisí na velikosti image a počtu oblastí, do které se replikuje. Jako osvědčený postup se ale doporučuje ponechat image malou a zdrojové a cílové oblasti blízko, aby byly nejlepší výsledky. Stav replikace můžete zkontrolovat pomocí příznaku -ReplicationStatus.

Jaký je rozdíl mezi zdrojovou a cílovou oblastí?

Zdrojová oblast je oblast, ve které se vaše verze image vytvoří, a cílové oblasti jsou oblasti, ve kterých se uloží kopie verze image. Pro každou verzi image můžete mít pouze jednu zdrojovou oblast. Ujistěte se také, že při vytváření verze image předáte umístění zdrojové oblasti jako jednu z cílových oblastí.

Návody zadat zdrojovou oblast při vytváření verze image?

Při vytváření verze image můžete k určení zdrojové oblasti použít značku --location v rozhraní příkazového řádku a značku -Location v PowerShellu. Ujistěte se, že spravovaná image, kterou používáte jako základní image k vytvoření verze image, je ve stejném umístění jako umístění, ve kterém chcete vytvořit verzi image. Ujistěte se také, že při vytváření verze image předáte umístění zdrojové oblasti jako jednu z cílových oblastí.

Návody počet replik verze image, které se mají vytvořit v každé oblasti?

Počet replik verzí image, které se mají vytvořit v každé oblasti, můžete určit dvěma způsoby:

  1. Počet místních replik, který určuje počet replik, které chcete vytvořit pro každou oblast.
  2. Společný počet replik, což je výchozí počet na oblast v případě, že není zadaný počet regionálních replik.

Pokud chcete zadat počet regionálních replik, předejte umístění spolu s počtem replik, které chcete v této oblasti vytvořit: "USA – středojih=2".

Pokud u každého umístění není zadaný počet regionálních replik, bude výchozí počet replik běžným počtem replik, který jste zadali.

Pokud chcete zadat společný počet replik v rozhraní příkazového řádku, použijte v příkazu argument --replica-count. az sig image-version create

Ano, je to možné. Jako osvědčený postup ale doporučujeme zachovat skupinu prostředků, sdílenou galerii i image, definici image a verzi image ve stejném umístění.

Za použití služby Shared Image Gallery se ne účtují žádné poplatky za uložení verzí image a poplatků za síťový přenos dat za replikaci verzí image ze zdrojové oblasti do cílových oblastí.

Pro práci s galeriemi sdílených imagí, definicemi obrázků a verzemi imagí doporučujeme použít rozhraní API verze 2018-06-01. Redundantní úložiště zóny (ZRS) vyžaduje verzi 2019-03-01 nebo novější.

Jakou verzi rozhraní API mám použít k vytvoření sdíleného virtuálního počítače nebo sady škálování virtuálního počítače z verze image?

Pro nasazení virtuálních počítačů a virtuálních počítačů pomocí verze image doporučujeme použít rozhraní API verze 2018-04-01 nebo vyšší.

Ano, můžete aktualizovat odkaz na obrázek sady škálování ze spravované image na Image Galerie sdílených imagí, pokud typ operačního systému, generaci technologie Hyper-V a rozložení datových disků odpovídají mezi obrázky.

Pokud máte problémy s prováděním operací s prostředky v galerii sdílených imagí, Projděte si seznam běžných chyb v Průvodci odstraňováním potíží.

Kromě toho můžete svoji otázku publikovat a označit ji azure-virtual-machines-images na adrese Q&A.

Další kroky

Naučte se nasazovat sdílené Image pomocí Azure CLI nebo PowerShellu.