Pianificare l'aggiornamento e la gestione delle immagini
Una raccolta di calcolo di Azure semplifica la condivisione di immagini personalizzate all'interno dell'organizzazione. Le immagini personalizzate sono come le immagini di marketplace, ma si possono creare autonomamente. Le immagini personalizzate possono essere usate per l'avvio di attività di distribuzione, ad esempio il precaricamento e le configurazioni di applicazioni e altre configurazioni del sistema operativo.
Il servizio Raccolta di calcolo di Azure consente di condividere le immagini personalizzate delle macchine virtuali con altri utenti all'interno dell'organizzazione, della propria area o tra aree diverse e all'interno di un tenant di Microsoft Entra. Scegliere le immagini che si intende condividere, le aree nelle quali si vuole renderle disponibili e i destinatari. È possibile creare più raccolte così da raggruppare in maniera logica le immagini condivise.
La raccolta è una risorsa di primo livello che offre un completo controllo degli accessi in base al ruolo (RBAC) di Azure. Le immagini possono essere con versioni ed è possibile scegliere di eseguire la replica di ogni versione dell'immagine in un diverso set di aree di Azure. La raccolta funziona solo con le immagini gestite.
Raccolta di calcolo di Azure è un servizio che consente di creare la struttura e l'organizzazione per le immagini. Raccolta di calcolo di Azure offre:
- Replica globale delle immagini.
- Controllo delle versioni e raggruppamento di immagini per una gestione semplificata.
- Immagini a disponibilità elevata con account di archiviazione con ridondanza della zona (ZRS) in aree che supportano le zone di disponibilità. L'archiviazione con ridondanza della zona offre una maggiore resilienza contro gli errori a livello di zona.
- Supporto archiviazione Premium (Premium_LRS).
- Condivisione tra sottoscrizioni e anche tra tenant di Active Directory (AD) mediante il controllo degli accessi in base al ruolo.
- Dimensionamento delle distribuzioni con repliche di immagini in ogni area.
Usando una raccolta di calcolo di Azure è possibile condividere le immagini con utenti, entità servizio o gruppi di Active Directory diversi all'interno dell'organizzazione. Le immagini condivise possono essere replicate in più aree, per un ridimensionamento più rapido delle distribuzioni.
Usare un'istanza di Raccolta di calcolo di Azure come repository per le immagini che si vogliono rendere disponibili all'interno dell'azienda.
La funzionalità Raccolta di calcolo di Azure presenta più tipi di risorse:
| Conto risorse | Descrizione |
|---|---|
| Origine immagine | Una risorsa che è possibile usare per creare una versione di immagine in una raccolta di immagini. Un'origine immagine può essere una VM di Azure esistente generale o specializzata, un'immagine gestita o uno snapshot. |
| Raccolta di immagini | Come in Azure Marketplace, una raccolta di immagini è un repository per la gestione e la condivisione delle immagini, ma è possibile controllare chi ha accesso. |
| Definizione delle immagini | Le definizioni di immagini vengono create all'interno di una raccolta e forniscono informazioni sull'immagine e sui requisiti per il relativo uso interno. Include informazioni sul supporto Windows o Linux per l'immagine, le note sulla versione e i requisiti minimi e massimi di memoria. |
| Versione dell'immagine | La versione dell'immagine è ciò che si usa per creare una macchina virtuale quando si usa una raccolta. È possibile avere più versioni di un'immagine in base alle necessità del proprio ambiente. Come un'immagine gestita, quando si usa una versione dell'immagine per creare una macchina virtuale, la versione dell'immagine viene usata per creare nuovi dischi per la macchina virtuale. Le versioni delle immagini possono essere usate più volte. |
Definizioni dell'immagine
Le definizioni dell'immagine rappresentano un raggruppamento logico per le versioni di un'immagine. La definizione dell'immagine contiene informazioni sul motivo della creazione dell'immagine. Una definizione dell'immagine è simile a un piano per tutti i dettagli che riguardano la creazione di un'immagine specifica. Non si distribuisce una macchina virtuale da una definizione dell'immagine, ma da versioni dell'immagine create dalla definizione.
Sono disponibili tre parametri per ogni definizione dell'immagine usati in combinazione: Editore, Offerta e SKU per individuare una definizione dell'immagine specifica. È possibile avere versioni delle immagini che condividono uno o due, ma non tutti e tre i valori. Di seguito, un esempio di tre definizioni di immagini con i relativi valori:
| Definizione immagine | Autore | Offerta | Sku |
|---|---|---|---|
| myImage1 | Contoso | Finanze | Back-end |
| myImage2 | Contoso | Finanze | Front-end |
| myImage3 | Test | Finanze | Front-end |
Questi tre presentano set univoci di valori. Il formato è simile a quello in cui è possibile specificare l'editore, l'offerta e lo SKU per immagini di Azure Marketplace, in Azure PowerShell, per ottenere la versione più recente di un'immagine del Marketplace. Ogni definizione dell'immagine deve avere un set univoco di questi valori.
Supporto a livello di area
Tutte le aree pubbliche possono essere aree di destinazione, ma alcune richiedono che i clienti vengano sottoposti a un processo di richiesta per ottenere l'accesso. Per richiedere l'aggiunta di una sottoscrizione all'elenco per un'area, ad esempio Australia centrale o Australia centrale 2, inviare una richiesta di accesso.
Limiti
Sono previsti limiti, per sottoscrizione, per la distribuzione delle risorse tramite raccolte di calcolo di Azure:
- 100 raccolte di immagini condivise, per ogni sottoscrizione, per area.
- 1000 definizioni di immagini, per ogni sottoscrizione, per area.
- 10.000 versioni di immagini, per ogni sottoscrizione, per area.
- 10 repliche di versioni di immagini, per ogni sottoscrizione, per area.
- Qualsiasi disco collegato all'immagine deve essere di dimensioni minori o uguali a 1 TB.
Scalabilità
Raccolta di calcolo di Azure consente di specificare il numero di repliche che si vuole vengano conservate da Azure. La replica è particolarmente utile in scenari di distribuzione di più macchine virtuali, poiché le distribuzioni di VM possono essere estese a diverse repliche, riducendo le possibilità che il processo di creazione di istanze venga limitato a causa dell'overload di una singola replica.
Con Raccolta di calcolo di Azure è ora possibile distribuire fino a 1.000 istanze di macchina virtuale in un set di scalabilità di macchine virtuali (fino a 600 con le immagini gestite). Le repliche di immagini offrono migliori prestazioni, affidabilità e coerenza per la distribuzione. È possibile impostare un numero di repliche diverso in ogni area di destinazione, in base alle esigenze di ridimensionamento per l'area. Poiché ogni replica rappresenta una copia completa dell'immagine, le repliche consentono di ridimensionare le distribuzioni in modo lineare con ogni replica aggiuntiva. Pur comprendendo che non ci siano due immagini o aree identiche, di seguito sono riportate le linee guida generali su come usare le repliche in 1 area:
- Per le distribuzioni di set di scalabilità di macchine non virtuali: per ogni 20 macchine virtuali create simultaneamente è consigliabile usare una replica. Se ad esempio si creano 120 VM contemporaneamente usando la stessa immagine in un'area, è consigliabile mantenere almeno 6 repliche dell'immagine.
- Per le distribuzioni del set di scalabilità di macchine virtuali: per ogni distribuzione del set di scalabilità con un massimo di 600 istanze è consigliabile mantenere almeno una replica. Se ad esempio si creano 5 set di scalabilità contemporaneamente, ognuno con 600 istanze di VM e usando la stessa immagine in una singola area, è consigliabile mantenere almeno 5 repliche dell'immagine.
Si consiglia sempre di eseguire il provisioning eccessivo del numero di repliche, a causa di fattori quali dimensioni dell'immagine, contenuto e tipo di sistema operativo.
Rendere le immagini a disponibilità elevata
Archiviazione di Azure con ridondanza della zona (ZRS) garantisce resilienza in caso di errore della zona di disponibilità nell'area. Con la disponibilità generale di Raccolta di calcolo di Azure è possibile scegliere di archiviare le immagini in account ZRS in aree con zone di disponibilità.
È inoltre possibile scegliere il tipo di account per ogni area di destinazione. Il tipo di account di archiviazione predefinito è Archiviazione con ridondanza locale Standard, tuttavia è anche possibile scegliere Archiviazione con ridondanza della zona Standard per le aree con zone di disponibilità. Controllare qui la disponibilità a livello di area dell'archiviazione con ridondanza della zona.
Replica
Raccolta di calcolo di Azure consente inoltre di replicare automaticamente le immagini in altre aree di Azure. Ogni versione di immagini condivise può essere replicata in diverse aree a seconda delle esigenze dell'organizzazione. Un esempio consiste nel replicare sempre l'immagine più recente in più aree, lasciando tutte le versioni precedenti disponibili solo in un'area per risparmiare sui costi di archiviazione per le versioni di Raccolta di calcolo di Azure.
Le aree in cui la versione di Raccolta di calcolo di Azure viene replicata possono essere aggiornate dopo la creazione. Il tempo necessario per la replica in aree diverse dipende dalla quantità di dati da copiare e dal numero di aree in cui viene replicata la versione. Mentre le replica è in corso, è possibile visualizzare lo stato della replica per area. Al termine della replica di un'immagine in un'area, è quindi possibile distribuire una macchina virtuale o un set di scalabilità usando la versione dell'immagine disponibile nell'area.
Accesso
Raccolta di calcolo di Azure, Definizione immagine e Versione immagine sono risorse che vengono condivise tramite i controlli nativi della funzionalità di controllo degli accessi in base al ruolo di Azure. L'uso del controllo degli accessi in base al ruolo di Azure consente di condividere queste risorse ad altri utenti, entità servizio e gruppi. È inoltre possibile condividere l'accesso a utenti esterni al tenant in cui sono stati creati. Una volta che un utente ha accesso alla versione di Raccolta di calcolo di Azure, può distribuire una macchina virtuale o un set di scalabilità di macchine virtuali. Di seguito è riportata la matrice di condivisione che consente all'utente di riconoscere a cosa ha accesso:
| Condiviso con utente | Raccolta di calcolo di Azure | Definizione immagine | Versione dell'immagine |
|---|---|---|---|
| Raccolta di calcolo di Azure | Sì | Sì | Sì |
| Definizione delle immagini | No | Sì | Sì |