Sdílení obrázků pomocí galerie komunity
Pokud chcete galerii sdílet se všemi uživateli Azure, můžete vytvořit galerii komunity. Galerie komunity můžou používat všichni s předplatným Azure. Někdo, kdo vytváří virtuální počítač, může procházet image sdílené s komunitou pomocí portálu, REST nebo Azure CLI.
Sdílení imagí do komunity je nová funkce v Galerii výpočetních prostředků Azure. Galerie imagí můžete zveřejnit a sdílet je se všemi zákazníky Azure. Když je galerie označená jako galerie komunity, zpřístupní se všechny image v galerii všem zákazníkům Azure jako nový typ prostředku v rámci Microsoft.Compute/communityGalleries. Všichni zákazníci Azure vidí galerie a používají je k vytváření virtuálních počítačů. Vaše původní prostředky typu Microsoft.Compute/galleries jsou stále pod vaším předplatným a soukromé.
Důležité
Společnost Microsoft neposkytuje podporu pro obrázky komunity a zákazníci by se měli obrátit na vydavatele imagí ohledně jakýchkoli problémů souvisejících s obrázky, ale Společnost Microsoft poskytne komerční přiměřenou podporu k izolaci jakýchkoli problémů s platformou při používání image komunity. Zákazníci můžou kontakt vydavatele najít dotazem na obrázek.
Existují tři hlavní způsoby sdílení imagí v Galerii výpočetních prostředků Azure v závislosti na tom, s kým chcete sdílet:
| Sdílení s: | Lidé | Skupiny | Instanční objekt | Všichni uživatelé v určitém předplatném (nebo) tenantovi | Veřejně se všemi uživateli v Azure |
|---|---|---|---|---|---|
| Sdílení RBAC | Ano | Ano | Ano | No | Ne |
| RBAC + Přímá sdílená galerie | Ano | Ano | Ano | Ano | No |
| Galerie RBAC + Community | Ano | Ano | Ano | Ne | Ano |
Poznámka:
Upozorňujeme, že image je možné použít s oprávněními ke čtení k nasazení virtuálních počítačů a disků.
Při využívání přímé sdílené galerie se obrázky distribuují široce všem uživatelům v předplatném nebo tenantovi, zatímco galerie komunity veřejně distribuuje obrázky. Doporučuje se při sdílení obrázků, které obsahují duševní vlastnictví, postupovat opatrně, aby se zabránilo rozsáhlé distribuci.
Právní doložka
Obrázky komunity a přidružené informace vydavatele nejsou ověřeny ani testovány společností Microsoft. Zodpovídáte výhradně za jakoukoli image komunity, kterou nasazujete nebo používáte. Zodpovídáte za své jednání s vydavateli obrázků. Schválené základní image operačního systému najdete tady: schválené základní image. Další image vytvořené našimi ověřenými vydavateli najdete na webu Azure Marketplace.
Omezení pro obrázky sdílené komunitou
Sdílení galerie s komunitou má určitá omezení:
- Existující privátní galerii (galerie s podporou RBAC) nemůžete převést na galerii komunity.
- Z Marketplace nemůžete použít image třetí strany a publikovat ji do komunity. Seznam schválených základních imagí operačního systému najdete tady: schválené základní image.
- Šifrované image nejsou podporovány.
- Není k dispozici v cloudech pro státní správu
- Prostředky image je potřeba vytvořit ve stejné oblasti jako galerie. Pokud například vytvoříte galerii v oblasti USA – západ, definice obrázků a verze imagí by se měly vytvořit v oblasti USA – západ, pokud je chcete zpřístupnit.
- Aplikace virtuálních počítačů zatím nemůžete sdílet s komunitou.
Jak sdílení s komunitou funguje
Prostředek galerie vytvoříte v části Microsoft.Compute/Galleries a zvolíte community ho jako možnost sdílení.
Až budete připraveni, označíte galerii příznakem jako připravenou ke sdílení veřejně. Galerii může do komunity povolit jenom vlastník předplatného nebo uživatel nebo instanční objekt s Compute Gallery Sharing Admin rolí na úrovni předplatného nebo galerie. V tomto okamžiku infrastruktura Azure vytváří místní prostředky jen pro čtení proxy, v rámci Microsoft.Compute/CommunityGallerieskterých jsou veřejné.
Koncoví uživatelé můžou pracovat jenom s prostředky proxy serveru, ale s vašimi privátními prostředky nikdy nekomuagují. Jako vydavatel privátního prostředku byste jako popisovač prostředků veřejného proxy serveru měli zvážit privátní prostředek. Zadáte,když prefix vytvoříte galerii, použije se spolu s jedinečným identifikátorem GUID k vytvoření veřejného názvu pro vaši galerii.
Uživatelé Azure můžou na portálu zobrazit nejnovější verze imagí sdílené s komunitou nebo se na ně dotazovat pomocí rozhraní příkazového řádku. V galerii komunity je uvedená jenom nejnovější verze image.
Při vytváření galerie komunity budete muset poskytnout kontaktní informace pro vaše obrázky. Cílem a základním záměrem těchto informací je usnadnit komunikaci mezi spotřebitelem image a vydavatelem, například pokud spotřebitel potřebuje pomoc. Microsoft nenabízí podporu těchto imagí. Tyto informace se budou zobrazovat veřejně, proto buďte opatrní při poskytování těchto informací:
- Předpona galerie komunity
- E-mail podpory publisheru
- Adresa URL vydavatele
- Adresa URL právní smlouvy (Neukládejte tajné kódy, hesla, IDENTIFIKÁTOR SASURI atd. do pole adresy URL smlouvy s právní smlouvou)
Informace z definic obrázků budou také veřejně dostupné, například informace o tom, co poskytujete pro Publisher, Offer a SKU.
Upozorňující
Pokud chcete sdílení galerie veřejně ukončit, můžete galerii aktualizovat tak, aby přestala sdílet, ale když galerii nastavíte jako soukromou, zabráníte stávajícím uživatelům škálovací sady virtuálních počítačů v škálování prostředků.
Jak si jako vydavatel obrázku vybrat mezi publikováním na Azure Marketplace a galerií komunity?
Kdy publikovat na Azure Marketplace?
- Vydavatel podepsal podmínky Marketplace
- Publikování komerčních imagí
- Publikování stabilní verze (nebo) hlavní verze
Kdy publikovat do galerie komunity:
- Vydavatel nemůže podepsat podmínky Marketplace a přesto chce sdílet svou image veřejně v Azure.
- Publikování neobchodní image
- Publikování denních a nočních buildů
Jak si jako spotřebitel imagí vybrat mezi imagemi Azure Marketplace a imagemi komunity?
Existuje celá řada důvodů, proč byste místo image galerie komunity mohli chtít použít image z Azure Marketplace. Primárním důvodem, proč zvolit image z Azure Marketplace, je to, že je microsoft podporuje, i když obrázky komunity nejsou
Kdy použít image z Azure Marketplace?
- Chcete používat certifikované obrázky Microsoftu.
- Použití pro produkční úlohy
- Obrázky třetích stran a třetích stran
- Placené image s dalšími nabídkami softwaru
- Podporováno Microsoftem
Kdy použít obrázky komunity?
- Hledáte komunitní verzi image publikované opensourcovou komunitou.
- Důvěřujete a víte, jak kontaktovat vydavatele
- Použití image k testování
- Komunitní obrázky jsou zdarma
- Podporuje ho vlastník image, nikoli Microsoft.
Nahlášení problémů s obrázkem komunity
Použití imagí virtuálních počítačů odeslaných komunitou má několik rizik. Obrázky můžou obsahovat malware, ohrožení zabezpečení nebo porušení duševního vlastnictví uživatele. Pokud chcete pomoct vytvořit zabezpečené a spolehlivé prostředí pro komunitu, můžete nahlásit obrázky, když se tyto problémy zobrazí.
Nejjednodušší způsob, jak hlásit problémy s galerií komunity, je použít portál, který předem vyplní informace pro sestavu:
- V případě problémů s odkazy nebo dalšími informacemi v polích definice obrázku vyberte obrázek komunity sestavy.
- Pokud verze obrázku obsahuje škodlivý kód nebo existují jiné problémy s konkrétní verzí obrázku, vyberte v tabulce verzí obrázků možnost Sestava ve sloupci Verze sestavy .
K nahlášení problémů můžete použít také následující odkazy, ale formuláře nebudou předem vyplněné:
- Škodlivé obrázky: Zpráva o zneužití kontaktu
- Porušení duševního vlastnictví: Kontaktní zpráva o porušení předpisů.
Osvědčené postupy
- Obrázky publikované v galerii komunity by měly být generalizované obrázky s odebranými citlivými nebo strojově specifickými informacemi. Další informace o přípravě image najdete v konkrétních informacích operačního systému pro Linux nebo Windows.
- Pokud chcete blokovat sdílení imagí do komunity na úrovni organizace, vytvořte zásadu Azure s následujícím pravidlem zásad, které zakáže sdílení komunitě.
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Compute/galleries"
},
{
"field": "Microsoft.Compute/galleries/sharingProfile.permissions",
"equals": "Community"
}
]
},
"then": {
"effect": "[parameters('effect')]"
}
}
Často kladené dotazy
Otázka: Jaké jsou poplatky za používání galerie, která se sdílí s komunitou?
A: Za používání samotné služby se neúčtují žádné poplatky. Vydavatelé obsahu by se však účtovaly za následující:
- Poplatky za úložiště pro verze aplikací a repliky v jednotlivých oblastech (zdroj a cíl). Tyto poplatky jsou založené na zvoleném typu účtu úložiště.
- Poplatky za výchozí přenosy dat při replikaci mezi oblastmi
Pokud základní image používá image Azure Marketplace s poplatky za software, můžou uživatelé image image na webu Azure Marketplace muset zaplatit další náklady na software.
Otázka: Je bezpečné používat obrázky sdílené komunitě?
A: Uživatelé by měli při používání obrázků z neověřovaných zdrojů postupovat opatrně, protože tyto image nejsou předmětem certifikace a nekontrolují se malware nebo ohrožení zabezpečení a podrobnosti vydavatele se neověřují.
Otázka: Pokud obrázek, který se sdílí s komunitou, nefunguje, koho mám kontaktovat s žádostí o podporu?
A: Azure neodpovídá za žádné problémy, se kterými se můžou uživatelé setkat s obrázky sdílenými komunitou. Podporu poskytuje vydavatel image. Vyhledejte kontaktní informace vydavatele obrázku a obraťte se na ně s žádostí o podporu.
Otázka: Je funkce sdílení galerie komunity součástí Azure Marketplace?
Ne, sdílení v galerii komunity není součástí Azure Marketplace, je to funkce Galerie výpočetních prostředků Azure. Každý, kdo má předplatné Azure, může používat galerii Komunity a zveřejnit své obrázky.
Otázka: Mám obavy ohledně obrázku, koho mám kontaktovat?
A: Problémy s obrázky sdílenými komunitou:
- Pokud chcete nahlásit škodlivé obrázky, obraťte se na zprávu o zneužití.
- Pokud chcete nahlásit obrázky, které potenciálně porušují práva duševního vlastnictví, obraťte se na zprávu o porušení předpisů.
Otázka: Návody požádat o replikaci image sdílené do komunity do konkrétní oblasti?
A: Pouze vydavatelé obsahu mají kontrolu nad oblastmi, ve kterých jsou jejich obrázky k dispozici. Pokud obrázek v konkrétní oblasti nenajdete, spojte se s vydavatelem přímo.
Veřejné sdílení
Aby bylo možné galerii sdílet veřejně, je potřeba ji vytvořit jako galerii komunity. Další informace najdete v tématu Vytvoření galerie komunity.
Jakmile budete připraveni zpřístupnit galerii veřejnosti, povolte galerii komunity pomocí příkazu az sig share enable-community. Galerii pro sdílení komunity může povolit jenom uživatel v Owner definici role.
az sig share enable-community \
--gallery-name $galleryName \
--resource-group $resourceGroup
Pokud se chcete vrátit jenom ke sdílení na základě RBAC, použijte příkaz az sig share reset .
Pokud chcete odstranit galerii sdílenou s komunitou, musíte nejprve spustit az sig share reset ukončení sdílení a pak galerii odstranit.
Důležité
Pokud jste uvedeni jako vlastník předplatného, ale máte potíže s veřejným sdílením galerie, možná budete muset explicitně přidat sebe jako vlastníka znovu.
Pokud se chcete vrátit jenom ke sdílení na základě RBAC, použijte příkaz az sig share reset .
Pokud chcete odstranit galerii sdílenou s komunitou, musíte nejprve spustit az sig share reset ukončení sdílení a pak galerii odstranit.
Další kroky
Vytvořte definici image a verzi image.
Vytvořte virtuální počítač z generalizované nebo specializované image v galerii komunity.