Vista previa: Introducción a Azure Image BuilderPreview: Azure Image Builder overview

Las imágenes estandarizadas de máquinas virtuales permiten a las organizaciones migrar a la nube y garantizar la coherencia de las implementaciones.Standardized virtual machine (VM) images allow organizations to migrate to the cloud and ensure consistency in the deployments. Normalmente, las imágenes incluyen opciones de seguridad y de configuración predefinidas y el software necesario.Images typically include predefined security and configuration settings and necessary software. La configuración de su propia canalización de creación de imágenes requiere tiempo, una infraestructura y el programa de instalación, pero con Azure VM Image Builder, basta con que proporcione una configuración que describa la imagen y la envíe al servicio para que se cree y se distribuya.Setting up your own imaging pipeline requires time, infrastructure and setup, but with Azure VM Image Builder, just provide a configuration describing your image, submit it to the service, and the image is built, and distributed.

Azure VM Image Builder (Azure Image Builder) le permite empezar con una imagen de Azure Marketplace basada en Windows o Linux, imágenes personalizadas existentes y empezar a agregar sus propias personalizaciones.The Azure VM Image Builder (Azure Image Builder) lets you start with a Windows or Linux-based Azure Marketplace image, existing custom images and begin to add your own customizations. Dado que Image Builder se basa en HashiCorp Packer, verá algunas similitudes, pero tiene la ventaja de un servicio administrado.Because the Image Builder is built on HashiCorp Packer you will see some similarities, but have the benefit of a managed service. También puede especificar dónde quiere que se hospeden sus imágenes, en la Azure Shared Image Gallery, como una imagen administrada o un VHD.You can also specify where you would like your images hosted, in the Azure Shared Image Gallery, as a managed image or a VHD.

Importante

Actualmente, el generador de imágenes de Azure se encuentra en versión preliminar pública.Azure Image Builder is currently in public preview. Esta versión preliminar se ofrece sin Acuerdo de Nivel de Servicio y no se recomienda para cargas de trabajo de producción.This preview version is provided without a service level agreement, and it's not recommended for production workloads. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas.Certain features might not be supported or might have constrained capabilities. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

Características en vista previaPreview features

En la versión preliminar se admiten estas características:For the preview, these features are supported:

  • Creación de imágenes de base de referencia, que incluyen las configuraciones corporativas y de seguridad mínimas, y permiten que los departamentos puedan personalizarlas aún más.Creation of baseline images, that includes your minimum security and corporate configurations, and allow departments to customize it further.
  • Integración de las aplicaciones principales, de modo que la VM puede asumir cargas de trabajo después de la creación o agregar configuraciones para admitir imágenes de Windows Virtual Desktop.Integration of core applications, so VM can take on workloads after creation, or add configurations to support Windows Virtual Desktop images.
  • Aplicación de revisiones de imágenes existentes. Image Builder permitirá revisar continuamente las imágenes personalizadas existentes.Patching of existing images, Image Builder will allow you to continually patch existing custom images.
  • Conecte el generador de imágenes a las redes virtuales existentes para que pueda conectarse a los servidores de configuración existentes (DSC, Chef, Puppet, etc.), los recursos compartidos de archivos o cualquier otro servidor o servicio enrutable.Connect image builder to your existing virtual networks, so you can connect to existing configuration servers (DSC, Chef, Puppet etc.), file shares, or any other routable servers/services.
  • Integración con Azure Shared Image Gallery, que permite distribuir, crear versiones y escalar imágenes globalmente y ofrece un sistema de administración de imágenes.Integration with the Azure Shared Image Gallery, allows you to distribute, version, and scale images globally, and gives you an image management system.
  • Integración con las canalizaciones de compilación de imágenes existentes. Simplemente llame a Image Builder desde la canalización o use la tarea sencilla de Azure DevOps de versión preliminar de Image Builder.Integration with existing image build pipelines, just call Image Builder from your pipeline, or use the simple Preview Image Builder Azure DevOps Task.
  • Migración de una canalización de personalización de imagen existente a Azure.Migrate an existing image customization pipeline to Azure. Use los scripts, comandos y procesos existentes para personalizar las imágenes.Use your existing scripts, commands, and processes to customize images.
  • Crear imágenes en formato VHD para admitir Azure Stack.Creation of images in VHD format to support Azure Stack.

RegionsRegions

El servicio Azure Image Builder estará disponible en versión preliminar en estas regiones.The Azure Image Builder Service will be available for preview in these regions. Las imágenes se pueden distribuir fuera de estas regiones.Images can be distributed outside of these regions.

  • Este de EE. UU.East US
  • Este de EE. UU. 2East US 2
  • Centro-Oeste de EE. UU.West Central US
  • Oeste de EE. UU.West US
  • Oeste de EE. UU. 2West US 2
  • Norte de EuropaNorth Europe
  • Oeste de EuropaWest Europe

SO compatibleOS support

AIB será compatible con imágenes del sistema operativo base de Azure Marketplace:AIB will support Azure Marketplace base OS images:

  • Ubuntu 18.04Ubuntu 18.04
  • Ubuntu 16.04Ubuntu 16.04
  • RHEL 7.6, 7.7RHEL 7.6, 7.7
  • CentOS 7.6, 7.7CentOS 7.6, 7.7
  • SLES 12 SP4SLES 12 SP4
  • SLES 15, SLES 15 SP1SLES 15, SLES 15 SP1
  • Windows 10 RS5 Enterprise/Enterprise multisesión/ProfessionalWindows 10 RS5 Enterprise/Enterprise multi-session/Professional
  • Windows 2016Windows 2016
  • Windows 2019Windows 2019

FuncionamientoHow it works

Azure VM Image Builder es un servicio de Azure totalmente administrado al que se accede a través de un proveedor de recursos de Azure.The Azure VM Image Builder is a fully managed Azure service that is accessible by an Azure resource provider. Proporcione una configuración al servicio que especifique la imagen de origen, la personalización que se realizará y la ubicación a la que se distribuirá la nueva imagen. El diagrama siguiente muestra un flujo de trabajo de alto nivel:Provide a configuration to the service that specifies the source image, customization to perform and where the new image is to be distributed to, the diagram below shows a high level workflow:

Dibujo conceptual del proceso de Azure Image Builder que muestra los orígenes (Windows/Linux), las personalizaciones (Shell, PowerShell, Reiniciar y actualizar de Windows, adición de archivos) y la distribución global con Azure Shared Image Gallery.

Las configuraciones de plantilla se pueden pasar mediante PowerShell, la CLI de Azure, las plantillas de ARM y, si usa la tarea DevOps de Azure VM Image Builder al realizar el envío al servicio, se creará un recurso de plantilla de imagen.Template configurations can be passed using PowerShell, Az CLI, ARM templates and using the Azure VM Image Builder DevOps task, when you submit it to the service we will create an Image Template Resource. Cuando se cree el recurso de plantilla de imagen, verá un grupo de recursos de almacenamiento provisional creado en la suscripción, con el formato: IT_<DestinationResourceGroup> <TemplateName> (GUID).When the Image Template Resource is created you will see a staging resource group created in your subscription, in the format: IT_<DestinationResourceGroup><TemplateName>(GUID). El grupo de recursos de almacenamiento provisional contiene archivos y scripts a los que se hace referencia en la personalización del archivo, del shell o de PowerShell en la propiedad ScriptURI.The staging resource group contains files and scripts referenced in the File, Shell, PowerShell customization in the ScriptURI property.

Para ejecutar la compilación, invocará Run en el recurso de plantilla de imagen. A continuación, el servicio implementará recursos adicionales para la compilación, como una VM, una red, un disco, un adaptador de red, etc. Si compila una imagen sin usar una instancia de Image Builder de red virtual, también se implementará una IP pública y un grupo NSG. El servicio se conectará a la VM de compilación mediante SSH o WinRM.To run the build you will invoke Run on the Image Template resource, the service will then deploy additional resources for the build, such as a VM, Network, Disk, Network Adapter etc. If you build an image without using an existing VNET Image Builder will also deploy a Public IP and NSG, the service connects to the build VM using SSH or WinRM. Si selecciona una red virtual existente, el servicio se implementará con Azure Private Link y no se necesitará ninguna dirección IP pública. Para obtener más detalles sobre las redes de Image Builder, revise los detalles.If you select an existing VNET, then the service will deploy using Azure Private Link, and a Public IP address is not required, for more details on Image Builder networking review the details.

Una vez finalizada la compilación, se eliminarán todos los recursos, salvo el grupo de recursos de almacenamiento provisional y la cuenta de almacenamiento. Para quitarlos, se eliminará el recurso de plantilla de imagen o se pueden dejar allí para volver a ejecutar la compilación.When the build finishes all resources will be deleted, except for the staging resource group and the storage account, to remove these you will delete the Image Template resource, or you can leave them there to run the build again.

Hay varios ejemplos y guías paso a paso en esta documentación, que hacen referencia a las plantillas de configuración y las soluciones del repositorio de GitHub de Azure Image Builder.There are multiple examples and step by step guides in this documentation, which reference configuration templates and solutions in the Azure Image Builder GitHub repository.

Compatibilidad con el movimientoMove Support

El recurso de la plantilla de imagen es inmutable y contiene vínculos a recursos y al grupo de recursos de almacenamiento provisional, por lo que el tipo de recurso no es compatible con el traslado.The image template resource is immutable and contains links to resources and the staging resource group, therefore the resource type does not support being moved. Si desea trasladar el recurso de plantilla de imagen, asegúrese de que tiene una copia de la plantilla de configuración (extraiga la configuración existente del recurso si no la tiene), cree un nuevo recurso de plantilla de imagen en el nuevo grupo de recursos con un nuevo nombre y elimine el recurso de plantilla de imagen anterior.If you wish to move the image template resource, ensure you have a copy of the configuration template (extract the existing configuration from the resource if you don't have it), create a new image template resource in the new resource group with a new name and delete the previous image template resource.

PermisosPermissions

Al registrarse para el (AIB), se concede al servicio AIB permiso para crear, administrar y eliminar un grupo de recursos de almacenamiento provisional (IT_ *) y tener derechos para agregarle recursos, que son necesarios para la compilación de la imagen.When you register for the (AIB), this grants the AIB Service permission to create, manage and delete a staging resource group (IT_*), and have rights to add resources to it, that are required for the image build. Esto se realiza mediante un nombre de entidad de seguridad de servicio (SPN) AIB que se pone a disposición de la suscripción durante un registro correcto.This is done by an AIB Service Principal Name (SPN) being made available in your subscription during a successful registration.

Para permitir que Azure VM Image Builder distribuya imágenes a las imágenes administradas o a Shared Image Gallery, debe crear una identidad asignada por el usuario de Azure que tenga permisos para leer y escribir imágenes.To allow Azure VM Image Builder to distribute images to either the managed images or to a Shared Image Gallery, you will need to create an Azure user-assigned identity that has permissions to read and write images. Si está accediendo a Azure Storage, necesitará permisos para leer contenedores privados y públicos.If you are accessing Azure storage, then this will need permissions to read private and public containers.

Los permisos se explican con más detalle para PowerShell y la CLI de Azure.Permissions are explained in more detail for PowerShell, and AZ CLI.

CostosCosts

Se incurrirá en algunos costos de procesos, redes y almacenamiento al crear, compilar y almacenar las imágenes con Azure Image Builder.You will incur some compute, networking and storage costs when creating, building and storing images with Azure Image Builder. Estos costos son similares a los que conlleva la creación manual de imágenes personalizadas.These costs are similar to the costs incurred in manually creating custom images. En el caso de los recursos, se le cargarán las tarifas que tenga en Azure.For the resources, you will be charged at your Azure rates.

Durante el proceso de creación de imagen, los archivos se descargan y se almacenan en el grupo de recursos de IT_<DestinationResourceGroup>_<TemplateName>, que incurrirá en costos menores de almacenamiento.During the image creation process, files are downloaded and stored in the IT_<DestinationResourceGroup>_<TemplateName> resource group, which will incur a small storage costs. Si no quiere conservarlos, elimine la plantilla de imagen después de la compilación de la imagen.If you do not want to keep these, delete the Image Template after the image build.

Image Builder crea una máquina virtual con un tamaño D1v2 y el almacenamiento y redes que necesita.Image Builder creates a VM using a D1v2 VM size, and the storage, and networking needed for the VM. Estos recursos estarán en vigor durante el proceso de compilación y se eliminarán una vez que Image Builder haya terminado de crear la imagen.These resources will last for the duration of the build process, and will be deleted once Image Builder has finished creating the image.

Azure Image Builder distribuirá la imagen a las regiones elegidas, lo que podría suponer cargos de salida de red.Azure Image Builder will distribute the image to your chosen regions, which might incur network egress charges.

Generación de Hyper-VHyper-V generation

Actualmente, Image Builder solo admite de forma nativa la creación de imágenes de Hyper-V de la generación 1 (Gen1) en el servicio Shared Image Gallery (SIG) de Azure o en una imagen administrada.Image Builder currently only natively supports creating Hyper-V generation (Gen1) 1 images to the Azure Shared Image Gallery (SIG) or Managed Image.

Pasos siguientesNext steps

Para probar Azure Image Builder, consulte los artículos para la compilación de imágenes de Linux o Windows.To try out the Azure Image Builder, see the articles for building Linux or Windows images.