Plánování aktualizací a správy obrazů
Galerie Azure pro výpočetní prostředky zjednodušuje sdílení vlastních obrazových souborů v celé vaší organizaci. Vlastní obrazy jsou podobné obrazům z tržiště, ale vytváříte je sami. Vlastní image se dají použít k úlohám nasazení bootstrap, jako jsou předběžné načtení aplikací, konfigurace aplikací a další konfigurace operačního systému.
Galerie azure Compute umožňuje sdílet vlastní image virtuálních počítačů s ostatními uživateli ve vaší organizaci v rámci tenanta Microsoft Entra nebo mezi oblastmi. Vyberte obrázky, které chcete sdílet, oblasti, ve kterých je chcete zpřístupnit, a na to, s kým je chcete sdílet. Můžete vytvořit více galerií, abyste mohli logicky seskupit sdílené image.
Galerie je prostředek nejvyšší úrovně, který poskytuje úplné řízení přístupu na základě role v Azure (RBAC). Obrazy mohou být verzovány a můžete se rozhodnout replikovat každou verzi do jiné sady regionů Azure. Galerie funguje jenom se spravovanými imagemi.
Galerie výpočetních prostředků Azure je služba, která vám pomůže se strukturou a uspořádáním obrázků. Galerie služby Azure Compute poskytuje:
- Globální replikace imagí
- Správa verzí a seskupování imagí pro snadnější správu
- Vysoce dostupné snímky s účty zónově redundantního úložiště (ZRS) v oblastech, které podporují zóny dostupnosti. ZRS nabízí lepší odolnost proti selháním zón.
- Podpora služby Premium Storage (Premium_LRS).
- Sdílení mezi předplatnými a dokonce i mezi tenanty Active Directory (AD) pomocí řízení přístupu na základě role (RBAC).
- Škálování nasazení pomocí replik imagí v jednotlivých oblastech
Pomocí Azure Compute Gallery můžete sdílet své obrazy s různými uživateli, služebními principaly nebo skupinami AD ve vaší organizaci. Sdílené image je možné replikovat do několika oblastí, aby bylo možné rychleji škálovat vaše nasazení.
Galerie výpočetních prostředků Azure můžete použít jako úložiště pro image, které chcete zpřístupnit ve vaší společnosti.
Funkce Galerie výpočetních prostředků Azure má více typů prostředků:
| zdroj | popis |
|---|---|
| Zdroj obrázku | Prostředek, který lze použít k vytvoření verze obrázku v obrazové galerii. Zdrojem image může být existující virtuální počítač Azure, který je generalizovaný nebo specializovaný, spravovaná image nebo snímek. |
| Galerie obrázků | Podobně jako Azure Marketplace je galerie imagí úložiště pro správu a sdílení imagí, ale řídíte, kdo má přístup. |
| Definice obrázku | Definice obrázků se vytvářejí v galerii a obsahují informace o obrázku a požadavcích na jeho interní použití. Zahrnuje, jestli je image Windows nebo Linux, poznámky k verzi a minimální a maximální požadavky na paměť. |
| Verze obrazu | Verze instalačního obrazu je to, co používáte k vytvoření virtuálního počítače, když používáte galerii. Podle potřeby můžete mít pro vaše prostředí více verzí image. Podobně jako spravovaná image se při vytváření virtuálního počítače používá verze image k vytvoření nového disku pro virtuální počítač. Verze imagí je možné používat vícekrát. |
Definice obrázků
Definice obrázků jsou logická seskupení verzí obrázků. Definice obrázku obsahuje informace o tom, proč byla image vytvořena. Definice obrázku je jako plán všech podrobností o vytvoření konkrétního obrázku. Virtuální počítač se nenasazuje z definice image, ale z verzí image vytvořených z této definice.
Existují tři parametry pro každou definici obrázku, které se používají v kombinaci – Publisher, Offer a SKU k vyhledání konkrétní definice obrázku. Můžete mít verze imagí, které sdílejí jednu nebo dvě, ale ne všechny tři hodnoty. Tady jsou například tři definice obrázků a jejich hodnoty:
| Definice obrázku | vydavatel | nabídky | položka |
|---|---|---|---|
| myImage1 | Contoso | Finance | Backend |
| myImage2 | Contoso | Finance | Frontend |
| myImage3 | Testování | Finance | Frontend |
Všechny tři z nich mají jedinečné sady hodnot. Formát je podobný tomu, jak určit vydavatele, nabídku a SKU pro obrázky Azure Marketplace v Azure PowerShell k nalezení nejnovější verze obrázku Marketplace. Každá definice obrázku musí mít jedinečnou sadu těchto hodnot.
Regionální podpora
Všechny veřejné oblasti můžou být cílové oblasti, ale určité oblasti vyžadují, aby zákazníci prošli procesem žádosti, aby získali přístup. Pokud chcete požádat o přidání předplatného do seznamu pro oblast, jako je Austrálie – střed nebo Austrálie – střed 2, odešlete žádost o přístup.
Hranice
Existují omezení na předplatné pro nasazení prostředků pomocí Azure Compute Galleries.
- 100 sdílených galerií obrázků pro předplatné v regionu.
- 1 000 definic obrázků na předplatné a na oblast.
- 10 000 verzí imagí na předplatné a oblast.
- 10 repliky verzí obrazů na předplatné, na oblast.
- Každý disk připojený k obrazu musí být menší nebo rovný 1 TB.
Změna velikosti
Galerie výpočetních prostředků Azure umožňuje určit počet replik, které má Azure zachovat. Replikace pomáhá ve scénářích nasazení s více virtuálními počítači, protože nasazení VM se dají rozšířit do různých replik, čímž se snižuje pravděpodobnost omezení při zpracování vytváření instancí kvůli přetížení jedné konkrétní repliky.
Pomocí Galerie výpočetních prostředků Azure teď můžete nasadit až 1 000 instancí virtuálních počítačů ve škálovací sadě virtuálních počítačů (od 600 se spravovanými imagemi). Repliky imagí poskytují lepší výkon nasazení, spolehlivost a konzistenci. V každé cílové oblasti můžete nastavit jiný počet replik v závislosti na potřebách škálování pro danou oblast. Vzhledem k tomu, že každá replika je hlubokou kopií vaší image, repliky pomáhají škálovat nasazení lineárně s každou další replikou. I když chápeme, že žádné dvě image nebo oblasti nejsou stejné, tady je obecný návod, jak používat repliky v oblasti:
- Pro nasazení bez škálovací sady virtuálních počítačů – pro každých 20 virtuálních počítačů, které vytváříte souběžně, doporučujeme zachovat jednu repliku. Například pokud vytváříte 120 virtuálních počítačů současně se stejným obrazem v konkrétní oblasti, doporučujeme zachovat nejméně 6 replik vašeho obrazu.
- Pro nasazení škálovací sady virtuálních počítačů – pro každé nasazení škálovací sady s až 600 instancemi doporučujeme uchovávat aspoň jednu repliku. Pokud například vytváříte 5 škálovacích sad současně, každý s 600 instancemi virtuálních počítačů používající stejnou image v jedné oblasti, doporučujeme zachovat alespoň 5 replik image.
Vždy doporučujeme zřídit více replik, než je nutné, kvůli faktorům, jako je velikost image, obsah a typ operačního systému.
Zajištění vysoké dostupnosti imagí
Zónově redundantní úložiště Azure (ZRS) zajišťuje odolnost proti selhání zóny dostupnosti v dané oblasti. S obecnou dostupností Azure Compute Gallery můžete zvolit ukládání obrazů do účtů ZRS v oblastech se zónami dostupnosti.
Můžete také zvolit typ účtu pro každou z cílových oblastí. Výchozí typ účtu úložiště je Standard_LRS, ale pro oblasti se zónami dostupnosti můžete zvolit Standard_ZRS. Tady zkontrolujte regionální dostupnost ZRS.
Replikace
Galerie služby Azure Compute také umožňuje automaticky replikovat image do jiných oblastí Azure. Každá verze sdílené image se dá replikovat do různých oblastí v závislosti na tom, co dává vaší organizaci smysl. Jedním z příkladů je vždy replikace nejnovější image ve více oblastech, zatímco všechny starší verze jsou dostupné jenom v jedné oblasti, aby se ušetřily náklady na úložiště pro verze Galerie výpočetních prostředků Azure.
Oblasti, na které se replikuje verze Galerie výpočetních prostředků Azure, je možné aktualizovat po vytvoření. Doba, kterou trvá replikace do různých oblastí, závisí na množství zkopírovaných dat a počtu oblastí, do kterých se verze replikuje. Během replikace můžete zobrazit stav replikace pro každou oblast. Po dokončení replikace image v oblasti pak můžete nasadit virtuální počítač nebo škálovací sadu pomocí této verze image v dané oblasti.
Přístup
Verze Galerie výpočetních prostředků Azure, definice obrazu a verze obrazu jsou prostředky, které se sdílejí pomocí integrovaných nativních ovládacích prvků řízení přístupu na základě role v Azure (RBAC). Pomocí řízení přístupu na základě role v Azure (RBAC) můžete tyto prostředky sdílet s ostatními uživateli, instančními objekty a skupinami. Můžete dokonce sdílet přístup s jednotlivci mimo tenanta, ve kterém byly vytvořeny. Jakmile má uživatel přístup k verzi Galerie výpočetních prostředků Azure, může nasadit virtuální počítač nebo škálovací sadu virtuálních počítačů. Níže je matice sdílení, která pomáhá pochopit, k čemu uživatel získá přístup:
| Sdílené s uživatelem | Azure Compute Gallery | definice obrázku | verze obrazu |
|---|---|---|---|
| Galerie výpočetních prostředků Azure | Ano | Ano | Ano |
| Definice obrázku | Ne | Ano | Ano |