Aperçu : Vue d’ensemble du Générateur d’images AzurePreview: Azure Image Builder overview

Des images de machine virtuelle standardisées permettent aux organisations de migrer vers le cloud en veillant à la cohérence des déploiements.Standardized virtual machine (VM) images allow organizations to migrate to the cloud and ensure consistency in the deployments. Les images incluent généralement des paramètres de sécurité et de configuration prédéfinis et les logiciels nécessaires.Images typically include predefined security and configuration settings and necessary software. La mise en place de votre propre pipeline d’acquisition d’image nécessite du temps, une infrastructure et une configuration. En revanche, le Générateur d’images de machine virtuelle Azure génère une simple configuration décrivant votre image et l’envoie au service qui la produit et la distribue.Setting up your own imaging pipeline requires time, infrastructure and setup, but with Azure VM Image Builder, just provide a simple configuration describing your image, submit it to the service, and the image is built, and distributed.

Le Générateur d’images de machine virtuelle Azure vous permet de partir d’une image de la Place de marché Azure basée sur Windows ou Linux, d’images personnalisées existantes ou d’une image ISO Red Hat Enterprise Linux (RHEL), et d’y ajouter vos propres personnalisations.The Azure VM Image Builder (Azure Image Builder) lets you start with a Windows or Linux-based Azure Marketplace image, existing custom images or Red Hat Enterprise Linux (RHEL) ISO and begin to add your own customizations. Le Générateur d’images s’appuyant sur HashiCorp Packer, vous pouvez également importer vos scripts fournisseurs de shell Packer existants.Because the Image Builder is built on HashiCorp Packer, you can also import your existing Packer shell provisioner scripts. Vous pouvez également spécifier où vous souhaitez que vos images soient hébergées dans la Galerie d’images partagées Azure, en tant qu’images managées ou disque dur virtuel.You can also specify where you would like your images hosted, in the Azure Shared Image Gallery, as a managed image or a VHD.

Important

Le Générateur d’images Azure est actuellement en préversion publique.Azure Image Builder is currently in public preview. Cette préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production.This preview version is provided without a service level agreement, and it's not recommended for production workloads. Certaines fonctionnalités peuvent être limitées ou non prises en charge.Certain features might not be supported or might have constrained capabilities. Pour plus d’informations, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

Fonctionnalités de préversionPreview features

La préversion prend en charge les fonctionnalités suivantes :For the preview, these features are supported:

  • Création d’images de base finales, qui incluent vos configurations minimales de sécurité et d’entreprise, et permettent aux services de les personnaliser en fonction de leurs besoins.Creation of golden baseline images, that includes your minimum security and corporate configurations, and allow departments to customize it further for their needs.
  • En corrigeant des images existantes, le Générateur d’images vous permet de corriger en permanence des images personnalisées.Patching of existing images, Image Builder will allow you to continually patch existing custom images.
  • Connectez Image Builder à vos réseaux virtuels existants, afin de pouvoir vous connecter à des serveurs de configuration existants (DSC, Chef, Puppet, etc.), à des partages de fichiers ou à tout autre serveur/service routable.Connect image builder to your existing virtual networks, so you can connect to existing configuration servers (DSC, Chef, Puppet etc.), file shares, or any other routable servers/services.
  • L’intégration avec la Galerie d’images partagées Azure vous permet de distribuer, de contrôler les versions, et de mettre à l’échelle des images globalement, et offre un système de gestion des images.Integration with the Azure Shared Image Gallery, allows you to distribute, version, and scale images globally, and gives you an image management system.
  • L’intégration avec des pipelines de génération d’images existants vous permet d’appeler simplement le Générateur d’images à partir de votre pipeline ou d’utiliser la simple tâche Azure DevOps de prévisualisation du Générateur d’images.Integration with existing image build pipelines, just call Image Builder from your pipeline, or use the simple Preview Image Builder Azure DevOps Task.
  • Migrez un pipeline de personnalisation d’image existant vers Azure.Migrate an existing image customization pipeline to Azure. Utilisez vos scripts, commandes et processus existants pour personnaliser des images.Use your existing scripts, commands, and processes to customize images.
  • Création d’images au format VHD pour prendre en charge Azure Stack.Creation of images in VHD format to support Azure Stack.

RégionsRegions

Le service Générateur d’images Azure sera disponible en préversion dans les régions suivantes.The Azure Image Builder Service will be available for preview in these regions. Des images peuvent être distribuées en dehors de ces régions.Images can be distributed outside of these regions.

  • USA EstEast US
  • USA Est 2East US 2
  • Centre-USA OuestWest Central US
  • USA OuestWest US
  • USA Ouest 2West US 2
  • Europe NordNorth Europe
  • Europe OuestWest Europe

Prise en charge du système d’exploitationOS support

Le Générateur d’images Azure prendra en charge les images de système d’exploitation de base de la Place de marché Azure :AIB will support Azure Marketplace base OS images:

  • Ubuntu 18.04Ubuntu 18.04
  • Ubuntu 16.04Ubuntu 16.04
  • RHEL 7.6, 7.7RHEL 7.6, 7.7
  • CentOS 7.6, 7.7CentOS 7.6, 7.7
  • SLES 12 SP4SLES 12 SP4
  • SLES 15, SLES 15 SP1SLES 15, SLES 15 SP1
  • Windows 10 RS5 Enterprise/Enterprise multisession/ProfessionalWindows 10 RS5 Enterprise/Enterprise multi-session/Professional
  • Windows 2016Windows 2016
  • Windows 2019Windows 2019

Les fichiers ISO RHEL ne sont plus pris en charge.RHEL ISOs support is no longer supported.

FonctionnementHow it works

Le Générateur d’images Azure est un service Azure entièrement managé accessible à un fournisseur de ressources Azure.The Azure Image Builder is a fully managed Azure service that is accessible by an Azure resource provider. Le processus du Générateur d’images Azure comporte trois parties principales, le sourçage, la personnalisation et la distribution, représentés dans un modèle.The Azure Image Builder process has three main parts: source, customize and distribute, these are represented in a template. Le diagramme ci-dessous présente les composants avec certaines de leurs propriétés.The diagram below shows the components, with some of their properties.

Processus du Générateur d’imagesImage Builder process

Schéma conceptuel du processus du Générateur d’images Azure

  1. Créez le modèle d’image en tant que fichier .json.Create the Image Template as a .json file. Ce fichier .json contient des informations sur la source, les personnalisations et la distribution de l’image.This .json file contains information about the image source, customizations, and distribution. Plusieurs exemples son disponibles dans le référentiel GitHub du Générateur d’images Azure.There are multiple examples in the Azure Image Builder GitHub repository.
  2. Envoyez-le au service. Cela a pour effet de créer un artefact de modèle d’image dans le groupe de ressources que vous spécifiez.Submit it to the service, this will create an Image Template artifact in the resource group you specify. En arrière-plan, le Générateur d’images télécharge l’image ou l’ISO source et les scripts en fonction des besoins.In the background, Image Builder will download the source image or ISO, and scripts as needed. Celles-ci sont stockées dans un groupe de ressources distinct créé automatiquement dans votre abonnement, au format suivant : IT_<DestinationResourceGroup><TemplateName>.These are stored in a separate resource group that is automatically created in your subscription, in the format: IT<DestinationResourceGroup>_<TemplateName>.
  3. Une fois le modèle d’image créé, vous pouvez générer l’image.Once the Image Template is created, you can then build the image. Dans l’image d’arrière-plan, le générateur utilise le modèle et les fichiers sources pour créer une machine virtuelle (taille par défaut : Standard_D1_v2), le réseau, l’IP publique, le groupe de sécurité réseau et le stockage dans le groupe de ressources IT_<DestinationResourceGroup><TemplateName>.In the background Image Builder uses the template and source files to create a VM (default size: Standard_D1_v2), network, public IP, NSG, and storage in the IT<DestinationResourceGroup>_<TemplateName> resource group.
  4. Dans le cadre de la création d’image, le Générateur d’images distribue l’image en fonction du modèle, puis supprime les ressources supplémentaires dans le groupe de ressources IT_<DestinationResourceGroup><TemplateName> créé pour le processus.As part of the image creation, Image builder distributes the image according to the template, then deletes the additional resources in the IT<DestinationResourceGroup>_<TemplateName> resource group that was created for the process.

AutorisationsPermissions

Lorsque vous vous inscrivez à AIB, cela permet au service AIB de créer, de gérer et de supprimer un groupe de ressources intermédiaire (IT_ *), et d’y ajouter des ressources requise pour la génération d’image.When you register for the (AIB), this grants the AIB Service permission to create, manage and delete a staging resource group (IT_*), and have rights to add resources to it, that are required for the image build. Cette opération est effectuée par un nom de principal du service AIB rendu disponible dans votre abonnement lors d’une inscription réussie.This is done by an AIB Service Principal Name (SPN) being made available in your subscription during a successful registration.

Pour permettre à Azure VM Image Builder de distribuer des images aux images gérées ou à une galerie d’images partagées, vous devez créer une identité attribuée par l’utilisateur Azure qui dispose des autorisations nécessaires pour lire et écrire des images.To allow Azure VM Image Builder to distribute images to either the managed images or to a Shared Image Gallery, you will need to create an Azure user-assigned identity that has permissions to read and write images. Si vous accédez à Azure Storage, cela nécessite des autorisations pour lire des conteneurs privés.If you are accessing Azure storage, then this will need permissions to read private containers.

Au départ, vous devez suivre la documentation créer une identité gérée attribuée par l’utilisateur Azure pour savoir comment créer une identité.Initially you must follow create Azure user-assigned managed identity documentation on how to create an identity.

Une fois que vous disposez de l'identité, vous devez lui accorder des autorisations. Pour ce faire, vous pouvez utiliser une définition de rôle personnalisée Azure, puis attribuer l'identité gérée attribuée par l'utilisateur pour utiliser la définition de rôle personnalisée.Once you have the identity you need to grant it permissions, to do this, you can use an Azure Custom Role Definition, and then assign the user-assigned managed identity to use the Custom Role Definition.

Les autorisations sont expliquées plus en détail ici, et les exemples montrent comment cela est implémenté.Permissions are explained in more detail here, and the examples show how this is implemented.

Notes

Précédemment avec AIB, vous utiliseriez le SPN AIB et lui accordiez des autorisations d’accès aux groupes de ressources d’image.Previously with AIB, you would use the AIB SPN, and grant the SPN permissions to the image resource groups. Nous nous éloignons de ce modèle afin de permettre des fonctionnalités futures.We are moving away from this model, to allow for future capabilities. À compter du 26 mai 2020, image Builder n’acceptera plus les modèles qui n’ont pas d’identité attribuée par l’utilisateur, et les modèles existants devront être renvoyés au service avec une identité d’utilisateur.From 26th May 2020, Image Builder will not accept templates that do not have a user-assigned identity, existing templates will need to be resubmitted to the service with a user-identity. Les exemples ici montrent déjà comment vous pouvez créer une identité attribuée par l’utilisateur et l’ajouter à un modèle.The examples here already show how you can create a user-assigned identity and add them to a template. Pour plus d’informations, consultez cette documentation concernant ce changement et les mises à jour de publications.For more information please review this documentation on this change and releases updates.

CoûtsCosts

Nous vous facturons des coûts de calcul, de mise en réseau et de stockage lors de la création, de la génération et du stockage d’images avec le Générateur d’images Azure.You will incur some compute, networking and storage costs when creating, building and storing images with Azure Image Builder. Ces coûts sont similaires à ceux associés à la création manuelle d’images personnalisées.These costs are similar to the costs incurred in manually creating custom images. Pour les ressources, vous êtes facturé conformément aux tarifs Azure qui vous sont appliqués.For the resources, you will be charged at your Azure rates.

Pendant le processus de création d’image, les fichiers sont téléchargés et stockés dans le groupe de ressources IT_<DestinationResourceGroup>_<TemplateName>, ce qui implique des coûts de stockage modiques.During the image creation process, files are downloaded and stored in the IT_<DestinationResourceGroup>_<TemplateName> resource group, which will incur a small storage costs. Si vous ne souhaitez pas conserver ces ressources, supprimez le modèle d’image une fois l’image générée.If you do not want to keep these, delete the Image Template after the image build.

Le Générateur d’images crée une machine virtuelle de taille D1v2, ainsi que le stockage et la mise en réseau nécessaires pour la machine virtuelle.Image Builder creates a VM using a D1v2 VM size, and the storage, and networking needed for the VM. Ces ressources durent pendant le temps d’exécution du processus de génération, puis sont supprimées une fois l’image créée par le Générateur d’images.These resources will last for the duration of the build process, and will be deleted once Image Builder has finished creating the image.

Le Générateur d’images Azure distribue l’image aux régions choisies, ce qui peut occasionner des frais de sortie de réseau.Azure Image Builder will distribute the image to your chosen regions, which might incur network egress charges.

Hyper-V GénérationHyper-V generation

Le générateur Image Builder prend en charge uniquement en mode natif la création d’images Hyper-V de génération 1 (Gen1) dans Azure Shared Image Gallery (SIG) ou Managed Image.Image Builder currently only natively supports creating Hyper-V generation (Gen1) 1 images to the Azure Shared Image Gallery (SIG) or Managed Image. Si vous souhaitez créer des images de génération 2 (Gen2), vous devez utiliser une image source Gen2 et la distribuer sur le disque dur virtuel.If you want to create Gen2 images, then you need to use a source Gen2 image, and distribute to VHD. Après quoi, vous devez créer une image managée à partir du disque dur virtuel et l’injecter dans le SIG en tant qu’image Gen2.After, you will then need to create a Managed Image from the VHD, and inject it into the SIG as a Gen2 image.

Étapes suivantesNext steps

Pour essayer le Générateur d’images Azure, voir les articles sur la génération d’images Linux ou Windows.To try out the Azure Image Builder, see the articles for building Linux or Windows images.