使用 Azure CLI 2.0 為虛擬機器擴展集建立及使用共用映像

當您建立擴展集時,您會指定部署 VM 執行個體時所要使用的映像。 共用映像資源庫可簡化跨組織共用自訂映像。 自訂映像類似 Marketplace 映像,但您要自行建立它們。 自訂映像可用於啟動程序設定,例如,預先載入應用程式、應用程式設定和其他 OS 設定。

共用映射庫可讓您與其他人共用您的映射。 選擇您要共用的映像、您要開放使用的區域,以及您要共用的對象。

映像資源庫是用於啟用映像共用的主要資源。

資源庫名稱允許的字元為大寫或小寫字母、數字、點和句點。 資源庫名稱不能包含連字號。 資源庫名稱在您的訂用帳戶內必須是唯一的。

使用 az sig create 建立映像資源庫。 下列範例會在「美國東部」 建立名為 myGalleryRG 的資源群組,以及名為 myGallery 的資源庫。

az group create --name myGalleryRG --location eastus
az sig create --resource-group myGalleryRG --gallery-name myGallery

您可以使用角色型存取控制 (RBAC) 來跨訂用帳戶共用映像。 您可以在資源庫、映射定義或映射版本層級共用映射。 具有映像版本 (甚至可跨訂用帳戶) 讀取權限的使用者,都能夠使用映像版本來部署 VM。

我們建議您在資源庫層級上與其他使用者共用。 若要取得資源庫的物件識別碼,請使用 az sig show

az sig show \
   --resource-group myGalleryRG \
   --gallery-name myGallery \
   --query id

使用物件識別碼作為範圍,以及使用電子郵件地址和 az role assignment create 對使用者授與共用映像庫的存取權。 將 <email-address><gallery iD> 取代為您的個人資訊。

az role assignment create \
   --role "Reader" \
   --assignee <email address> \
   --scope <gallery ID>

如需使用 RBAC 共用資源的詳細資訊,請參閱使用 RBAC 和 Azure CLI 管理存取

下一步

VM受控映射建立映射版本。

如需共用映像資源庫的詳細資訊,請參閱概觀。 若遇到任何問題,請參閱針對共用映像資源庫問題進行疑難排解