Planen von Imageupdates und -verwaltung
Eine Azure Compute Gallery vereinfacht das Freigeben benutzerdefinierter Images in Ihrer Organisation. Benutzerdefinierte Images sind wie Marketplace-Images, Sie erstellen sie jedoch selbst. Benutzerdefinierte Images können zum Laden von Bereitstellungsaufgaben verwendet werden, z.B. zum Vorabladen von Anwendungen sowie für Anwendungskonfigurationen und andere Betriebssystemkonfigurationen.
Mit der Azure Compute Gallery können Sie Ihre benutzerdefinierten VM-Images für andere Personen in Ihrer Organisation, innerhalb eines Microsoft Entra-Mandanten, innerhalb einer Region oder zwischen Regionen freigeben. Wählen Sie aus, welche Images Sie in welchen Regionen für welche Personen freigeben möchten. Sie können mehrere Kataloge erstellen, damit Sie geteilte Images logisch gruppieren können.
Der Katalog ist eine übergeordnete Ressource, die die vollständige rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure bereitstellt. Images bieten Versionsverwaltung, und Sie können sich entschließen, jede Imageversion in eine andere Gruppe von Azure-Regionen zu replizieren. Der Katalog funktioniert nur mit verwalteten Images.
Bei der Azure Compute Gallery handelt es sich um einen Dienst, mit dem Sie Strukturen und Organisationen um Images herum erstellen können. Eine Azure Compute Gallery bietet Ihnen Folgendes:
- Globale Replikation von Images
- Versionsverwaltung und Gruppierung von Images zur einfacheren Verwaltung.
- Hochverfügbare Images mit ZRS-Konten (zonenredundanter Speicher) in Regionen, die Verfügbarkeitszonen unterstützen. ZRS bietet bessere Ausfallsicherheit bei zonenbezogenen Fehlern.
- Storage Premium-Support (Premium_LRS).
- Die Freigabe von Images zwischen Abonnements und sogar zwischen AD-Mandanten (Active Directory) mithilfe der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC).
- Skalieren Ihrer Bereitstellungen mit Imagereplikaten in jeder Region.
Mit einer Azure Compute Gallery können Sie Ihre Images für unterschiedliche Benutzer*innen, Dienstprinzipale oder AD-Gruppen in Ihrer Organisation freigeben. Freigegebene Images können zur schnelleren Skalierung Ihrer Bereitstellungen in mehreren Regionen repliziert werden.
Verwenden Sie eine Azure Compute Gallery als Repository für Images, die Sie in Ihrem Unternehmen verfügbar machen möchten.
Die Funktion „Azure Compute Gallery“ verfügt über mehrere Ressourcentypen:
| Ressource | Beschreibung |
|---|---|
| Imagequelle | Eine Ressource, mit der eine Imageversion in einem Imagekatalog erstellt werden kann. Bei einer Imagequelle kann es sich um eine vorhandene Azure-VM, die generalisiert oder spezialisiert ist, ein verwaltetes Image oder eine Momentaufnahme handeln. |
| Bildergalerie | Wie der Azure Marketplace ist ein Imagekatalog ein Repository zum Verwalten und Teilen von Images, aber Sie kontrollieren, wer Zugriff hat. |
| Imagedefinition | Imagedefinitionen werden in einem Katalog erstellt und enthalten Informationen zum Image und zu den Anforderungen für seine interne Verwendung. Sie enthalten Informationen zum Betriebssystem des Images (Windows oder Linux), die Versionshinweise sowie minimale und maximale Arbeitsspeicheranforderungen. |
| Imageversion | Eine Imageversion ist, was Sie verwenden, um einen virtuellen Computer zu erstellen, wenn Sie einen Katalog verwenden. Sie können nach Bedarf mehrere Versionen eines Images für Ihre Umgebung haben. Wie bei einem verwalteten Image wird, wenn Sie eine Imageversion zum Erstellen einer VM verwenden, wird die Imageversion verwendet, um neue Datenträger für den virtuellen Computer zu erstellen. Imageversionen können mehrmals verwendet werden. |
Imagedefinitionen
Eine Imagedefinition ist eine logische Gruppierung für Versionen eines Images. Die Imagedefinition enthält Informationen dazu, warum das Image erstellt wurde. Eine Imagedefinition ist wie ein Plan für alle Details rund um das Erstellen eines bestimmten Image. Sie stellen eine VM nicht aus einer Imagedefinition, sondern aus den Imageversionen bereit, die aus der Definition erstellt wurden.
Es gibt drei Parameter für jede Imagedefinition, die in Kombination verwendet werden: Herausgeber, Angebot und SKU, um eine bestimmte Imagedefinition zu finden. Bei einzelnen Imageversionen können ein oder zwei Werte identisch sein, aber nicht alle drei. Hier werden z.B. drei Imagedefinitionen und deren Werte gezeigt:
| Imagedefinition | Publisher | Angebot | sku |
|---|---|---|---|
| myImage1 | Contoso | Finanzen | Back-End |
| myImage2 | Contoso | Finanzen | Front-End |
| myImage3 | Testen | Finanzen | Front-End |
Alle drei verfügen über eindeutige Sätze von Werten. Das Format ähnelt demjenigen, mit dem Herausgeber, Angebot und SKU für Azure Marketplace-Images in Azure PowerShell angegeben werden, um die neueste Version eines Marketplace-Images zu finden. Für jede Imagedefinition ist ein eindeutiger Satz dieser Werte erforderlich.
Regionsunterstützung
Alle öffentlichen Regionen können Zielregionen sein, in bestimmten Regionen ist es jedoch erforderlich, dass Kunden einen Anforderungsprozess durchlaufen, um Zugriff zu erhalten. Wenn Sie anfordern möchten, dass der Liste für Regionen wie „Australien, Mitte“ oder „Australien, Mitte 2“ ein Abonnement hinzugefügt wird, senden Sie eine Zugriffsanforderung.
Einschränkungen
Pro Abonnement gibt es Einschränkungen hinsichtlich der Bereitstellung von Ressourcen mithilfe von Azure Compute Gallery-Katalogen:
- 100 Shared Image Gallery-Instanzen pro Abonnement und Region
- 1.000 Imagedefinitionen pro Abonnement und Region
- 10.000 Imageversionen pro Abonnement und Region
- 10 Imageversionsreplikate pro Abonnement und Region
- Jeder an das Image angefügte Datenträger muss kleiner oder gleich 1 TB sein.
Skalierung
In einer Azure Compute Gallery können Sie die Anzahl der Replikate angeben, die Azure behalten soll. Die Replikation hilft in Szenarios mit mehreren VM-Bereitstellungen, da die diese auf verschiedene Replikate verteilt werden können. Dadurch wird die Wahrscheinlichkeit verringert, dass der Instanzerstellungsprozess durch das Überladen eines einzelnen Replikats gedrosselt wird.
Mit Azure Compute Gallery können Sie jetzt bis zu 1.000 VM-Instanzen in einer VM-Skalierungsgruppe bereitstellen (erhöht von 600 mit verwalteten Images). Imagereplikate bieten eine höhere Bereitstellungsleistung, Zuverlässigkeit und Konsistenz. Sie können in jeder Zielregion ein andere Replikatanzahl festlegen, basierend auf der für die Region erforderlichen Skalierung. Da jedes Replikat eine tiefe Kopie Ihres Images darstellt, helfen Replikate dabei, Ihre Bereitstellungen mit jedem zusätzlichen Replikat linear zu skalieren. Natürlich sind wir uns bewusst, dass keine zwei Images oder Regionen identisch sind, doch dies ist unsere allgemeine Richtlinie für die Verwendung von Replikaten in einer Region:
- Bei Bereitstellungen ohne VM-Skalierungsgruppen: Es empfiehlt sich, für je 20 VMs, die Sie gleichzeitig erstellen, ein Replikat beizubehalten. Wenn Sie beispielsweise 120 VMs gleichzeitig mit demselben Image in einer Region erstellen, wird empfohlen, mindestens 6 Replikate Ihres Images zu behalten.
- Bei Bereitstellungen mit Skalierungsgruppen: Für jede Skalierungsgruppenbereitstellung mit bis zu 600 Instanzen empfiehlt es sich, mindestens ein Replikat beizubehalten. Wenn Sie beispielsweise 5 Skalierungsgruppen mit 600 VM-Instanzen gleichzeitig erstellen, die dasselbe Image in einer Region verwenden, wird empfohlen, mindestens 5 Replikate Ihres Images zu behalten.
Wir empfehlen immer, aufgrund von Faktoren wie Imagegröße, Inhalt und Betriebssystemtyp eher zu viele Replikate bereitzustellen.
Hochverfügbarkeit für Ihre Images
Zonenredundanter Azure-Speicher (ZRS) bietet Resilienz vor einem Ausfall der Verfügbarkeitszone in der Region. Durch die allgemeine Verfügbarkeit von Azure Compute Gallery können Sie sich entschließen, Ihre Images in ZRS-Konten in Regionen mit Verfügbarkeitszonen zu speichern.
Sie können außerdem den Kontotyp für jede der Zielregionen auswählen. Der Standardtyp des Speicherkontos ist „Standard_LRS“, aber Sie können „Standard_ZRS“ für Regionen mit Verfügbarkeitszonen auswählen. Überprüfen Sie die regionale Verfügbarkeit von ZRS hier.
Replikation
Azure Compute Gallery ermöglicht Ihnen außerdem die automatische Replikation Ihrer Images in andere Azure-Regionen. Jede Version eines freigegebenen Images kann entsprechend den Anforderungen Ihrer Organisation in unterschiedliche Regionen repliziert werden. Ein Beispiel wäre, das neueste Image immer in mehreren Regionen zu replizieren, während alle älteren Versionen nur in einer Region verfügbar sind. Dies würde Speicherkosten für Azure Compute Gallery-Versionen sparen.
Die Regionen, in die eine Azure Compute Gallery-Version repliziert wird, können nach dem Erstellen aktualisiert werden. Der Zeitaufwand für die Replikation in verschiedene Regionen hängt von der kopierten Datenmenge ab sowie von der Anzahl der Regionen, in die die Version repliziert wird. Während die Replikation durchgeführt wird, können Sie den Status der Replikation pro Region anzeigen. Sobald die Imagereplikation in einer Region abgeschlossen ist, können Sie einen virtuellen Computer oder eine Skalierungsgruppe über diese Imageversion in der Region bereitstellen.
Access
Die Azure Compute Gallery, die Imagedefinition und die Imageversion sind Ressourcen, die mithilfe der integrierten, nativen Funktionen der Azure-RBAC gemeinsam genutzt werden. Mithilfe Azure-RBAC können Sie diese Ressourcen für andere Benutzer*innen, Dienstprinzipale und Gruppen freigeben. Sie können sogar Zugriff für Personen freigeben, die sich außerhalb des Mandanten befinden, in dem sie erstellt wurden. Sobald ein Benutzer bzw. eine Benutzerin Zugriff auf die Azure Compute Gallery-Version hat, kann er oder sie einen virtuellen Computer oder eine VM-Skalierungsgruppe bereitstellen. In der folgenden Tabelle finden Sie die Freigabematrix, die aufzeigt, auf was Benutzer*innen Zugriff erhalten:
| Geteilt mit Benutzer | Azure Compute Gallery | Imagedefinition | Imageversion |
|---|---|---|---|
| Azure Compute Gallery | Ja | Ja | Ja |
| Imagedefinition | Nein | Ja | Ja |