Vytvoření virtuálního počítače pomocí specializované verze image
Článek
Platí pro: ✔️ Virtuální počítače s Windows s Linuxem ✔️
Vytvořte virtuální počítač ze specializované verze image uložené v Galerii výpočetních prostředků Azure (dříve označované jako Sdílená galerie imagí). Pokud chcete vytvořit virtuální počítač pomocí generalizované verze image, přečtěte si téma Vytvoření virtuálního počítače z generalizované verze image.
Tento článek ukazuje, jak vytvořit virtuální počítač ze specializované image:
Když vytvoříte nový virtuální počítač ze specializované image, nový virtuální počítač si zachová název počítače původního virtuálního počítače. Další informace specifické pro počítač, například CMID, jsou také zachovány. Tyto duplicitní informace můžou způsobit problémy. Při kopírování virtuálního počítače mějte na paměti, jaké typy informací specifických pro počítač vaše aplikace využívají.
resourceGroup=myGalleryRG
gallery=myGallery
az sig image-definition list \
--resource-group $resourceGroup \
--gallery-name $gallery \
--query "[].[name, id]" \
--output tsv
Vytvořte virtuální počítač pomocí příkazu az vm create pomocí parametru --specialized , který indikuje, že image je specializovaná image.
Pomocí ID --image definice image vytvořte virtuální počítač z nejnovější verze image, která je k dispozici. Virtuální počítač můžete vytvořit také z konkrétní verze zadáním ID verze image pro --image.
V tomto příkladu vytváříme virtuální počítač z nejnovější verze image myImageDefinition .
az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
--name myVM \
--image "/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition" \
--specialized
Jakmile máte specializovanou verzi image, můžete vytvořit jeden nebo více nových virtuálních počítačů pomocí rutiny New-AzVM .
V tomto příkladu používáme ID definice image, abychom zajistili, že váš nový virtuální počítač bude používat nejnovější verzi image. Konkrétní verzi můžete použít také pomocí ID verze image pro Set-AzVMSourceImage -Id. Chcete-li například použít image verze 1.0.0 : Set-AzVMSourceImage -Id "/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition/versions/1.0.0".
Použití konkrétní verze image znamená, že automatizace může selhat, pokud tato konkrétní verze image není dostupná, protože byla odstraněna nebo odebrána z oblasti. K vytvoření nového virtuálního počítače doporučujeme použít ID definice image, pokud není vyžadována konkrétní verze image.
V tomto příkladu nahraďte názvy prostředků podle potřeby.
# Create some variables for the new VM.
$resourceGroup = "mySIGSpecializedRG"
$location = "South Central US"
$vmName = "mySpecializedVM"
# Get the image. Replace the name of your resource group, gallery, and image definition. This will create the VM from the latest image version available.
$imageDefinition = Get-AzGalleryImageDefinition `
-GalleryName myGallery `
-ResourceGroupName myResourceGroup `
-Name myImageDefinition
# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location
# Create the network resources.
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
-Name mySubnet `
-AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name MYvNET `
-AddressPrefix 192.168.0.0/16 `
-Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name "mypublicdns$(Get-Random)" `
-AllocationMethod Static `
-IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
-Name myNetworkSecurityGroupRuleRDP `
-Protocol Tcp `
-Direction Inbound `
-Priority 1000 `
-SourceAddressPrefix * `
-SourcePortRange * `
-DestinationAddressPrefix * `
-DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name myNetworkSecurityGroup `
-SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
-Name $vmName `
-ResourceGroupName $resourceGroup `
-Location $location `
-SubnetId $vnet.Subnets[0].Id `
-PublicIpAddressId $pip.Id `
-NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.
$vmConfig = New-AzVMConfig `
-VMName $vmName `
-VMSize Standard_D1_v2 | `
Set-AzVMSourceImage -Id $imageDefinition.Id | `
Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine
New-AzVM `
-ResourceGroupName $resourceGroup `
-Location $location `
-VM $vmConfig
Teď můžete vytvořit jeden nebo více nových virtuálních počítačů. Tento příklad vytvoří virtuální počítač s názvem myVM v myResourceGroup v datacentru USA – východ.
Přejděte k definici obrázku. Pomocí filtru prostředků můžete zobrazit všechny dostupné definice obrázků.
Na stránce definice image vyberte v nabídce v horní části stránky možnost Vytvořit virtuální počítač .
V části Skupina prostředků vyberte Vytvořit nový a jako název zadejte myResourceGroup .
Do pole Název virtuálního počítače zadejte myVM.
Jako oblast vyberte USA – východ.
U možností dostupnosti ponechte výchozí hodnotu Bez redundance infrastruktury.
Hodnota image se automaticky vyplní latest verzí obrázku, pokud jste začali ze stránky definice obrázku.
V části Velikost zvolte velikost virtuálního počítače ze seznamu dostupných velikostí a pak zvolte Vybrat.
V části Účet správce se uživatelské jméno zobrazí šedě, protože se používají uživatelské jméno a přihlašovací údaje ze zdrojového virtuálního počítače.
Pokud chcete povolit vzdálený přístup k virtuálnímu počítači, v části Veřejné příchozí porty zvolte Povolit vybrané porty a pak v rozevíracím seznamu vyberte SSH (22) nebo RDP (3389). Pokud nechcete povolit vzdálený přístup k virtuálnímu počítači, ponechte pro veřejné příchozí porty vybranou možnost Žádné.
Až budete hotovi, vyberte tlačítko Zkontrolovat a vytvořit v dolní části stránky.
Jakmile virtuální počítač projde ověřením, vyberte Vytvořit v dolní části stránky a spusťte nasazení.
RBAC – v rámci vaší organizace
Pokud je předplatné, ve kterém se galerie nachází, ve stejném tenantovi, dají se image sdílené prostřednictvím RBAC použít k vytvoření virtuálních počítačů pomocí rozhraní příkazového řádku a PowerShellu.
Budete potřebovat imageID image, kterou chcete použít, a ujistěte se, že se image replikuje do oblasti, ve které chcete virtuální počítač vytvořit.
Pokud je image, kterou chcete použít, uložená v galerii, která není ve stejném tenantovi (adresáři), budete se muset přihlásit ke každému tenantovi, abyste ověřili, že máte přístup.
Budete potřebovat imageID image, kterou chcete použít, a ujistěte se, že se image replikuje do oblasti, ve které chcete virtuální počítač vytvořit. Budete také potřebovat tenantID zdrojová galerie a tenantID umístění, ve kterém chcete virtuální počítač vytvořit.
Musíte se přihlásit k tenantovi, ve kterém je image uložená, získat přístupový token a pak se přihlásit k tenantovi, ve kterém chcete vytvořit virtuální počítač. Tímto způsobem Azure ověřuje, že máte k imagi přístup.
tenant1='<ID for tenant 1>'
tenant2='<ID for tenant 2>'
az account clear
az login --tenant $tenant1
az account get-access-token
az login --tenant $tenant2
az account get-access-token
Vytvořte virtuální počítač pomocí příkazu az vm create pomocí parametru --specialized , který indikuje, že image je specializovaná image.
imageid=""/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition""
resourcegroup="myResourceGroup"
location="West US 3"
name='myVM'
az group create --name $resourcegroup --location $location
az vm create --resource-group $resourcegroup \
--name $name \
--image $image \
--specialized
Musíte se přihlásit k tenantovi, ve kterém je image uložená, získat přístupový token a pak se přihlásit k tenantovi, ve kterém chcete vytvořit virtuální počítač. Tímto způsobem Azure ověřuje, že máte k imagi přístup.
Vytvořte virtuální počítač. Nahraďte informace v příkladu vlastními. Před vytvořením virtuálního počítače se ujistěte, že se image replikuje do oblasti, ve které chcete virtuální počítač vytvořit.
# Create some variables for the new VM.
$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVM"
# Set a variable for the image version in Tenant 1 using the full image ID of the image version
$image = "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>"
# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location
# Create the network resources.
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
-Name mySubnet `
-AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name MYvNET `
-AddressPrefix 192.168.0.0/16 `
-Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name "mypublicdns$(Get-Random)" `
-AllocationMethod Static `
-IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
-Name myNetworkSecurityGroupRuleRDP `
-Protocol Tcp `
-Direction Inbound `
-Priority 1000 `
-SourceAddressPrefix * `
-SourcePortRange * `
-DestinationAddressPrefix * `
-DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name myNetworkSecurityGroup `
-SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
-Name $vmName `
-ResourceGroupName $resourceGroup `
-Location $location `
-SubnetId $vnet.Subnets[0].Id `
-PublicIpAddressId $pip.Id `
-NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.
$vmConfig = New-AzVMConfig `
-VMName $vmName `
-VMSize Standard_D1_v2 | `
Set-AzVMSourceImage -Id $image | `
Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine
New-AzVM `
-ResourceGroupName $resourceGroup `
-Location $location `
-VM $vmConfig
Galerie komunity
Důležité
Microsoft neposkytuje podporu obrázků v galerii komunity.
Nahlášení problémů s obrázkem komunity
Použití imagí virtuálních počítačů odeslaných komunitou má několik rizik. Obrázky můžou obsahovat malware, ohrožení zabezpečení nebo porušení duševního vlastnictví uživatele. Pokud chcete pomoct vytvořit zabezpečené a spolehlivé prostředí pro komunitu, můžete nahlásit obrázky, když se tyto problémy zobrazí.
Nejjednodušší způsob, jak hlásit problémy s galerií komunity, je použít portál, který předem vyplní informace pro sestavu:
V případě problémů s odkazy nebo dalšími informacemi v polích definice obrázku vyberte obrázek komunity sestavy.
Pokud verze obrázku obsahuje škodlivý kód nebo existují jiné problémy s konkrétní verzí obrázku, vyberte v tabulce verzí obrázků možnost Sestava ve sloupci Verzesestavy .
K nahlášení problémů můžete použít také následující odkazy, ale formuláře nebudou předem vyplněné:
Pokud chcete vytvořit virtuální počítač pomocí image sdílené do galerie komunity, použijte jedinečné ID image pro tuto --imageimage, která bude v následujícím formátu:
Jako koncový uživatel potřebujete použít portál, abyste získali veřejný název galerie komunity. Přejděte na Virtuální počítače>– Vytvoření>image>virtuálního počítače>Azure – Zobrazí se název veřejné galerie imagí komunity imagí.>>
Zobrazte seznam všech definic obrázků dostupných v galerii komunity pomocí příkazu az sig image-definition list-community. V tomto příkladu zobrazíme seznam všech imagí v galerii ContosoImage v oblasti USA – západ a podle názvu jedinečné ID potřebné k vytvoření virtuálního počítače, operačního systému a stavu operačního systému.
az sig image-definition list-community \
--public-gallery-name "ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f" \
--location westus \
--query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table
Vytvořte virtuální počítač pomocí příkazu az vm create pomocí parametru --specialized , který indikuje, že image je specializovaná image.
V tomto příkladu vytváříme virtuální počítač z nejnovější verze image myImageDefinition .
az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
--name myVM \
--image "/CommunityGalleries/ContosoImages-f61bb1d9-3c5a-4ad2-99b5-744030225de6/Images/LinuxSpecializedVersions/latest" \
--specialized
Při používání image komunity se zobrazí výzva k přijetí právních podmínek. Zpráva bude vypadat takto:
To create the VM from community gallery image, you must accept the license agreement and privacy statement: http://contoso.com. (If you want to accept the legal terms by default, please use the option '--accept-term' when creating VM/VMSS) (Y/n):
Do hledání zadejte virtuální počítače .
V části Služby vyberte Virtuální počítače.
Na stránce Virtuální počítače vyberte Vytvořit a potom Virtuální počítač. Otevře se stránka Vytvořit virtuální počítač .
Na kartě Základy v části Podrobnosti projektu se ujistěte, že je vybrané správné předplatné, a pak zvolte možnost Vytvořit novou skupinu prostředků nebo vyberte některou z rozevíracího seznamu.
V části Podrobnosti o instanci zadejte název virtuálního počítače.
V případě typu Zabezpečení se ujistěte, že je vybraná možnost Standard .
U obrázku vyberte Zobrazit všechny obrázky. Otevře se stránka Vybrat obrázek .
V nabídce vlevo v části Další položky vyberte Obrázky komunity. Ostatní položky | Otevře se stránka Obrázky komunity .
Ze seznamu vyberte obrázek. Ujistěte se, že je stav operačního systému specializovaný. Pokud chcete použít specializovanou image, přečtěte si téma Vytvoření virtuálního počítače pomocí generalizované verze image. V závislosti na zvolené imagi se změní oblast, ve které se virtuální počítač vytvoří, aby odpovídal této imagi.
Dokončete zbývající možnosti a pak v dolní části stránky vyberte tlačítko Zkontrolovat a vytvořit .
Na stránce Vytvořit virtuální počítač můžete zobrazit podrobnosti o virtuálním počítači, který chcete vytvořit. Až budete připraveni, vyberte Vytvořit.
Přímá sdílená galerie
Důležité
Galerie výpočetních prostředků Azure – přímá sdílená galerie je aktuálně ve verzi PREVIEW a podléhá podmínkám verze Preview pro galerii azure Compute.
Pokud chcete publikovat obrázky do přímé sdílené galerie během náhledu, musíte se zaregistrovat na adrese https://aka.ms/directsharedgallery-preview. Vytváření virtuálních počítačů z přímé sdílené galerie je otevřené všem uživatelům Azure.
Během náhledu musíte vytvořit novou galerii s vlastností sharingProfile.permissions nastavenou na Groups. Při použití rozhraní příkazového řádku k vytvoření galerie použijte --permissions groups parametr. Nemůžete použít existující galerii, vlastnost se momentálně nedá aktualizovat.
Pokud chcete vytvořit virtuální počítač pomocí nejnovější verze image sdílené s vaším předplatným nebo tenantem, potřebujete ID image v následujícím formátu:
Pokud chcete najít uniqueID galerii, která je s vámi sdílená, použijte příkaz az sig list-shared. V tomto příkladu hledáme galerie v oblasti USA – západ.
region=westus
az sig list-shared --location $region --query "[].name" -o tsv
Pomocí názvu galerie vyhledejte všechny dostupné obrázky. V tomto příkladu zobrazíme seznam všech imagí v oblasti USA – západ a podle názvu jedinečné ID potřebné k vytvoření virtuálního počítače, operačního systému a stavu operačního systému.
galleryName="1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-myDirectShared"
az sig image-definition list-shared \
--gallery-unique-name $galleryName \
--location $region \
--query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table
Vytvořte virtuální počítač pomocí příkazu az vm create pomocí parametru --specialized , který indikuje, že image je specializovaná image.
IdPokud chcete použít nejnovější verzi, použijte k vytvoření virtuálního počítače hodnotu --image a připojte /Versions/latest se k němu.
V tomto příkladu vytváříme virtuální počítač z nejnovější verze image myImageDefinition .
imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM
az group create --name $vmResourceGroup --location $location
az vm create\
--resource-group $vmResourceGroup \
--name $vmName \
--image $imgDef \
--specialized
Poznámka:
Známý problém: Pokud na webu Azure Portal vyberete oblast, vyberete image a pak změníte oblast, zobrazí se chybová zpráva: "Virtuální počítač můžete vytvořit pouze v oblastech replikace této image" i v případě, že se image replikuje do této oblasti. Pokud chcete chybu odstranit, vyberte jinou oblast a pak přepněte zpět do požadované oblasti. Pokud je obrázek k dispozici, měla by se chybová zpráva vymazat.
Pomocí Azure CLI můžete také zkontrolovat, jaké image s vámi někdo sdílí. Pomocí příkazu az sig list-shared --location westus můžete například zjistit, s jakými obrázky se s vámi sdílí v oblasti USA – západ.
Do hledání zadejte virtuální počítače .
V části Služby vyberte Virtuální počítače.
Na stránce Virtuální počítače vyberte Vytvořit a potom Virtuální počítač. Otevře se stránka Vytvořit virtuální počítač .
Na kartě Základy v části Podrobnosti projektu se ujistěte, že je vybrané správné předplatné, a pak zvolte možnost Vytvořit novou skupinu prostředků nebo vyberte některou z rozevíracího seznamu.
V části Podrobnosti o instanci zadejte název virtuálního počítače.
V případě typu Zabezpečení se ujistěte, že je vybraná možnost Standard .
U obrázku vyberte Zobrazit všechny obrázky. Otevře se stránka Vybrat obrázek .
V nabídce vlevo v části Další položky vyberte Přímé sdílené obrázky (PREVIEW). Ostatní položky | Otevře se stránka s přímými sdílenými obrázky (PREVIEW ).
Ze seznamu vyberte obrázek. Ujistěte se, že je stav operačního systému specializovaný. Pokud chcete použít generalizovanou image, přečtěte si téma Vytvoření virtuálního počítače pomocí generalizované verze image. V závislosti na zvolené imagi se změní oblast, ve které se virtuální počítač vytvoří, aby odpovídal této imagi.
Dokončete zbývající možnosti a pak v dolní části stránky vyberte tlačítko Zkontrolovat a vytvořit .
Na stránce Vytvořit virtuální počítač můžete zobrazit podrobnosti o virtuálním počítači, který chcete vytvořit. Až budete připraveni, vyberte Vytvořit.
