Edytuj

Usuwanie informacji specyficznych dla maszyny przez anulowanie aprowizacji lub uogólnianie maszyny wirtualnej przed utworzeniem obrazu

  • Porady

Uwaga

W tym artykule odwołuje się do systemu CentOS — dystrybucji systemu Linux, która zbliża się do stanu zakończenia życia (EOL). Rozważ odpowiednie użycie i planowanie.

Uogólnianie lub anulowanie aprowizacji maszyny wirtualnej nie jest konieczne do utworzenia obrazu w galerii obliczeń platformy Azure, chyba że chcesz utworzyć obraz, który nie zawiera żadnych informacji specyficznych dla maszyny, takich jak konta użytkowników. Uogólnienie jest nadal wymagane podczas tworzenia obrazu zarządzanego poza galerią.

Uogólnienie usuwa informacje specyficzne dla maszyny, aby można było użyć obrazu do utworzenia wielu maszyn wirtualnych. Po uogólnieniu lub anulowaniu aprowizacji maszyny wirtualnej należy poinformować platformę, aby można było poprawnie ustawić sekwencję rozruchu.

Ważne

Po oznaczeniu maszyny wirtualnej jako generalized na platformie Azure nie można ponownie uruchomić maszyny wirtualnej.

Wymagania wstępne

Brak

Linux

Instrukcje dotyczące dystrybucji dotyczące przygotowywania obrazów systemu Linux dla platformy Azure są dostępne tutaj:

Poniższe instrukcje obejmują tylko ustawienie maszyny wirtualnej na uogólnioną. Zalecamy wykonanie instrukcji specyficznych dla dystrybucji dla obciążeń produkcyjnych.

Najpierw cofniesz aprowizę maszyny wirtualnej przy użyciu agenta maszyny wirtualnej platformy Azure, aby usunąć pliki i dane specyficzne dla maszyny. waagent Użyj polecenia z parametrem na źródłowej -deprovision+user maszynie wirtualnej z systemem Linux. Aby uzyskać więcej informacji, zobacz Przewodnik użytkownika Agenta platformy Azure dla systemu Linux. Nie można cofnąć tego procesu.

  1. Połączenie do maszyny wirtualnej z systemem Linux przy użyciu klienta SSH.

  2. W oknie SSH wprowadź następujące polecenie:

       sudo waagent -deprovision+user

    Uwaga

    Uruchom to polecenie tylko na maszynie wirtualnej, która zostanie przechwycona jako obraz. To polecenie nie gwarantuje, że obraz jest czyszczone ze wszystkich poufnych informacji lub nadaje się do redystrybucji. Parametr +user usuwa również ostatnie aprowizowane konto użytkownika. Aby zachować poświadczenia konta użytkownika na maszynie wirtualnej, użyj tylko -deprovisionpolecenia .

  3. Wprowadź y , aby kontynuować. Możesz dodać parametr, -force aby uniknąć tego kroku potwierdzenia.

  4. Po zakończeniu wykonywania polecenia wprowadź polecenie exit , aby zamknąć klienta SSH. Maszyna wirtualna będzie nadal działać w tym momencie.

    Cofanie przydziału maszyny wirtualnej, za pomocą której anulowano aprowizację az vm deallocate , aby można było ją uogólnić.

    az vm deallocate \
   --resource-group myResourceGroup \
   --name myVM

    Następnie maszyna wirtualna musi zostać oznaczona jako uogólniona na platformie.

    az vm generalize \
   --resource-group myResourceGroup \
   --name myVM

Windows:

Narzędzie Sysprep usuwa wszystkie osobiste konta i informacje o zabezpieczeniach, a następnie przygotowuje maszynę do użycia jako obraz. Aby uzyskać informacje o programie Sysprep, zobacz Omówienie narzędzia Sysprep.

Upewnij się, że role serwera uruchomione na maszynie są obsługiwane przez narzędzie Sysprep. Aby uzyskać więcej informacji, zobacz Obsługa programu Sysprep dla ról serwera i nieobsługiwanych scenariuszy.

Ważne

Po uruchomieniu narzędzia Sysprep na maszynie wirtualnej ta maszyna wirtualna jest uznawana za uogólnioną i nie można jej ponownie uruchomić. Proces uogólniania maszyny wirtualnej jest nieodwracalny. Jeśli chcesz zachować działanie oryginalnej maszyny wirtualnej, należy utworzyć migawkę dysku systemu operacyjnego, utworzyć maszynę wirtualną na podstawie migawki, a następnie uogólnić ją.

Narzędzie Sysprep wymaga pełnego odszyfrowywania dysków. Jeśli na maszynie wirtualnej włączono szyfrowanie, wyłącz szyfrowanie przed uruchomieniem narzędzia Sysprep.

Jeśli planujesz uruchomić program Sysprep przed przekazaniem wirtualnego dysku twardego (VHD) na platformę Azure po raz pierwszy, upewnij się, że maszyna wirtualna jest przygotowana.

Nie obsługujemy niestandardowego pliku odpowiedzi w kroku sysprep, dlatego nie należy używać przełącznika "/unattend:answerfile" za pomocą polecenia sysprep.

Platforma Azure instaluje plik ISO na dysku DVD-ROM, gdy maszyna wirtualna z systemem Windows jest tworzona na podstawie uogólnionego obrazu. Z tego powodu dysk DVD-ROM musi być włączony w systemie operacyjnym w uogólnionej ilustracji. Jeśli ta funkcja jest wyłączona, maszyna wirtualna z systemem Windows będzie zablokowana w środowisku gotowego do użycia (OOBE).

Aby uogólnić maszynę wirtualną z systemem Windows, wykonaj następujące kroki:

  1. Zaloguj się do maszyny wirtualnej z systemem Windows.

  2. Otwórz okno wiersza polecenia jako administrator.

  3. Usuń katalog panther (C:\Windows\Panther).

  4. Sprawdź, czy dysk CD/DVD-ROM jest włączony. Jeśli ta funkcja jest wyłączona, maszyna wirtualna z systemem Windows będzie zablokowana w środowisku gotowego do użycia (OOBE).

      Registry key Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom\start (Value 4 = disabled, expected value 1 = automatic) Make sure it is set to 1.

    Uwaga

    Sprawdź, czy zostały zastosowane zasady ograniczające dostęp do magazynu wymiennego (na przykład: Konfiguracja komputera\Administracja istracyjne Szablony\System\Dostęp do magazynu wymiennego\Wszystkie klasy magazynu wymiennego: Odmowa całego dostępu)

  5. Następnie zmień katalog na %windir%\system32\sysprep, a następnie uruchom polecenie:

    sysprep.exe /generalize /shutdown

  6. Maszyna wirtualna zostanie zamknięta po zakończeniu uogólniania maszyny wirtualnej przez program Sysprep. Nie uruchamiaj ponownie maszyny wirtualnej.

    Po zakończeniu narzędzia Sysprep ustaw stan maszyny wirtualnej na Uogólnione.

    Set-AzVm -ResourceGroupName $rgName -Name $vmName -Generalized

Powiązana zawartość