Microsoft.Compute 갤러리/이미지/버전
Bicep 리소스 정의
갤러리/이미지/버전 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Compute/gallerys/images/versions 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Compute/galleries/images/versions@2023-07-03' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
properties: {
publishingProfile: {
endOfLifeDate: 'string'
excludeFromLatest: bool
replicaCount: int
replicationMode: 'string'
storageAccountType: 'string'
targetExtendedLocations: [
{
encryption: {
dataDiskImages: [
{
diskEncryptionSetId: 'string'
lun: int
}
]
osDiskImage: {
diskEncryptionSetId: 'string'
securityProfile: {
confidentialVMEncryptionType: 'string'
secureVMDiskEncryptionSetId: 'string'
}
}
}
extendedLocation: {
name: 'string'
type: 'string'
}
extendedLocationReplicaCount: int
name: 'string'
storageAccountType: 'string'
}
]
targetRegions: [
{
encryption: {
dataDiskImages: [
{
diskEncryptionSetId: 'string'
lun: int
}
]
osDiskImage: {
diskEncryptionSetId: 'string'
securityProfile: {
confidentialVMEncryptionType: 'string'
secureVMDiskEncryptionSetId: 'string'
}
}
}
excludeFromLatest: bool
name: 'string'
regionalReplicaCount: int
storageAccountType: 'string'
}
]
}
safetyProfile: {
allowDeletionOfReplicatedLocations: bool
}
securityProfile: {
uefiSettings: {
additionalSignatures: {
db: [
{
type: 'string'
value: [
'string'
]
}
]
dbx: [
{
type: 'string'
value: [
'string'
]
}
]
kek: [
{
type: 'string'
value: [
'string'
]
}
]
pk: {
type: 'string'
value: [
'string'
]
}
}
signatureTemplateNames: [
'string'
]
}
}
storageProfile: {
dataDiskImages: [
{
hostCaching: 'string'
lun: int
source: {
id: 'string'
storageAccountId: 'string'
uri: 'string'
}
}
]
osDiskImage: {
hostCaching: 'string'
source: {
id: 'string'
storageAccountId: 'string'
uri: 'string'
}
}
source: {
communityGalleryImageId: 'string'
id: 'string'
virtualMachineId: 'string'
}
}
}
}
속성 값
galleries/images/versions
| Name | Description | 값 |
|---|---|---|
| name | 리소스 이름 Bicep에서 자식 리소스의 이름과 형식을 설정하는 방법을 참조하세요. |
string(필수) 문자 제한: 32비트 정수 유효한 문자: 숫자 및 마침표 (각 세그먼트는 int32로 변환됩니다. 따라서 각 세그먼트의 최대 값은 2,147,483,647입니다.) |
| 위치 | 리소스 위치 | string(필수) |
| tags | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
| 부모(parent) | Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가하면 됩니다. 자세한 내용은 부모 리소스 외부의 자식 리소스를 참조하세요. |
형식의 리소스에 대한 기호 이름: 이미지 |
| properties | 갤러리 이미지 버전의 속성을 설명합니다. | GalleryImageVersionProperties |
GalleryImageVersionProperties
| Name | Description | 값 |
|---|---|---|
| publishingProfile | 갤러리 이미지 버전의 게시 프로필입니다. | GalleryImageVersionPublishingProfile |
| safetyProfile | 갤러리 이미지 버전의 안전 프로필입니다. | GalleryImageVersionSafetyProfile |
| securityProfile | 갤러리 이미지 버전의 보안 프로필 | ImageVersionSecurityProfile |
| storageProfile | 갤러리 이미지 버전의 스토리지 프로필입니다. | GalleryImageVersionStorageProfile (필수) |
GalleryImageVersionPublishingProfile
| Name | Description | 값 |
|---|---|---|
| endOfLifeDate | 갤러리 이미지 버전의 수명 종료 날짜입니다. 이 속성은 서비스 해제 목적으로 사용할 수 있습니다. 이 속성은 업데이트할 수 있습니다. | string |
| excludeFromLatest | true로 설정하면 최신 버전의 이미지 정의에서 배포된 Virtual Machines 이 이미지 버전을 사용하지 않습니다. | bool |
| replicaCount | 지역별로 만들 이미지 버전의 복제본 수입니다. 이 속성은 regionReplicaCount가 지정되지 않은 지역에 적용됩니다. 이 속성은 업데이트할 수 있습니다. | int |
| replicationMode | 복제에 사용할 모드를 지정하는 선택적 매개 변수입니다. 이 속성은 업데이트할 수 없습니다. | 'Full' '얕은' |
| storageAccountType | 이미지를 저장하는 데 사용할 스토리지 계정 유형을 지정합니다. 이 속성은 업데이트할 수 없습니다. | 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
| targetExtendedLocations | 이미지 버전이 복제될 대상 확장 위치입니다. 이 속성은 업데이트할 수 있습니다. | GalleryTargetExtendedLocation[] |
| targetRegions | 이미지 버전이 복제될 대상 지역입니다. 이 속성은 업데이트할 수 있습니다. | TargetRegion[] |
GalleryTargetExtendedLocation
| Name | Description | 값 |
|---|---|---|
| 암호화 | 선택 사항입니다. 사용자가 갤러리 아티팩트에서 OS 및 데이터 디스크를 암호화하기 위한 고객 관리형 키를 제공할 수 있습니다. | EncryptionImages |
| extendedLocation | 확장된 위치의 이름입니다. | GalleryExtendedLocation |
| extendedLocationReplicaCount | 확장된 위치당 만들 이미지 버전의 복제본 수입니다. 이 속성은 업데이트할 수 있습니다. | int |
| name | 영역의 이름입니다. | string |
| storageAccountType | 이미지를 저장하는 데 사용할 스토리지 계정 유형을 지정합니다. 이 속성은 업데이트할 수 없습니다. | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' 'Standard_ZRS' |
EncryptionImages
| Name | Description | 값 |
|---|---|---|
| dataDiskImages | 데이터 디스크 이미지에 대한 암호화 사양 목록입니다. | DataDiskImageEncryption[] |
| osDiskImage | OS 디스크 이미지에 대한 암호화 설정을 포함합니다. | OSDiskImageEncryption |
DataDiskImageEncryption
| Name | Description | 값 |
|---|---|---|
| diskEncryptionSetId | 디스크 암호화 집합의 리소스 ID를 포함하는 상대 URI입니다. | 문자열 |
| lun | 이 속성은 데이터 디스크의 논리적 단위 번호를 지정합니다. 이 값은 Virtual Machine 내에서 데이터 디스크를 식별하는 데 사용되므로 Virtual Machine에 연결된 각 데이터 디스크에 대해 고유해야 합니다. | int(필수) |
OSDiskImageEncryption
| Name | Description | 값 |
|---|---|---|
| diskEncryptionSetId | 디스크 암호화 집합의 리소스 ID를 포함하는 상대 URI입니다. | 문자열 |
| securityProfile | 이 속성은 OS 디스크 이미지의 보안 프로필을 지정합니다. | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
| Name | Description | 값 |
|---|---|---|
| confidentialVMEncryptionType | 기밀 VM 암호화 유형 | 'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'NonPersistedTPM' |
| secureVMDiskEncryptionSetId | 보안 VM 디스크 암호화 집합 ID | 문자열 |
GalleryExtendedLocation
| Name | Description | 값 |
|---|---|---|
| name | 문자열 | |
| type | 확장된 위치의 형식입니다. | 'EdgeZone' '알 수 없음' |
TargetRegion
| Name | Description | 값 |
|---|---|---|
| 암호화 | 선택 사항입니다. 사용자가 갤러리 아티팩트에서 OS 및 데이터 디스크를 암호화하기 위한 고객 관리형 키를 제공할 수 있습니다. | EncryptionImages |
| excludeFromLatest | 사용자가 version='latest'를 지정할 때 이미지를 숨기는 플래그 설정을 포함합니다. | bool |
| name | 영역의 이름입니다. | string(필수) |
| regionalReplicaCount | 지역별로 만들 이미지 버전의 복제본 수입니다. 이 속성은 업데이트할 수 있습니다. | int |
| storageAccountType | 이미지를 저장하는 데 사용할 스토리지 계정 유형을 지정합니다. 이 속성은 업데이트할 수 없습니다. | 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
GalleryImageVersionSafetyProfile
| Name | Description | 값 |
|---|---|---|
| allowDeletionOfReplicatedLocations | 복제된 지역에서 이 갤러리 이미지 버전을 제거할 수 있는지 여부를 나타냅니다. | bool |
ImageVersionSecurityProfile
| Name | Description | 값 |
|---|---|---|
| uefiSettings | 이미지 버전에 대한 UEFI 설정을 포함합니다. | GalleryImageVersionUefiSettings |
GalleryImageVersionUefiSettings
| Name | Description | 값 |
|---|---|---|
| additionalSignatures | 서명 템플릿 외에도 이미지에 추가될 추가 UEFI 키 서명 | UefiKeySignatures |
| signatureTemplateNames | 이미지에 추가될 기본 UEFI 키 서명이 포함된 템플릿의 이름입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'MicrosoftUefiCertificateAuthorityTemplate' 'MicrosoftWindowsTemplate' 'NoSignatureTemplate' |
UefiKeySignatures
| Name | Description | 값 |
|---|---|---|
| db | 이 이미지 버전의 UEFI 키 데이터베이스입니다. | UefiKey[] |
| dbx | 이 이미지 버전에 대해 해지된 UEFI 키의 데이터베이스입니다. | UefiKey[] |
| 켁 | 이 이미지 버전의 키 암호화 키입니다. | UefiKey[] |
| pk | 이 이미지 버전의 플랫폼 키입니다. | UefiKey |
UefiKey
| Name | Description | 값 |
|---|---|---|
| 형식 | 키 서명의 형식입니다. | 'sha256' 'x509' |
| 값 | 키 서명의 값입니다. | string[] |
GalleryImageVersionStorageProfile
| Name | Description | 값 |
|---|---|---|
| dataDiskImages | 데이터 디스크 이미지 목록입니다. | GalleryDataDiskImage[] |
| osDiskImage | OS 디스크 이미지입니다. | GalleryOSDiskImage |
| source | 갤러리 아티팩트 버전의 원본입니다. | GalleryArtifactVersionFullSource |
GalleryDataDiskImage
| Name | Description | 값 |
|---|---|---|
| hostCaching | 디스크의 호스트 캐싱입니다. 유효한 값은 'None', 'ReadOnly' 및 'ReadWrite'입니다. | 'None' 'ReadOnly' 'ReadWrite' |
| lun | 이 속성은 데이터 디스크의 논리적 단위 번호를 지정합니다. 이 값은 Virtual Machine 내에서 데이터 디스크를 식별하는 데 사용되므로 Virtual Machine에 연결된 각 데이터 디스크에 대해 고유해야 합니다. | int(필수) |
| source | 디스크 이미지의 원본입니다. | GalleryDiskImageSource |
GalleryDiskImageSource
| Name | Description | 값 |
|---|---|---|
| id | 갤러리 아티팩트 버전 원본의 ID입니다. | 문자열 |
| storageAccountId | 이 아티팩트 버전의 원본으로 사용되는 vhd Blob을 포함하는 스토리지 계정 ID입니다. | 문자열 |
| uri | 갤러리 아티팩트 버전 원본의 URI입니다. 현재 vhd/Blob 원본을 지정하는 데 사용됩니다. | 문자열 |
GalleryOSDiskImage
| Name | Description | 값 |
|---|---|---|
| hostCaching | 디스크의 호스트 캐싱입니다. 유효한 값은 'None', 'ReadOnly' 및 'ReadWrite'입니다. | 'None' 'ReadOnly' 'ReadWrite' |
| source | 디스크 이미지의 원본입니다. | GalleryDiskImageSource |
GalleryArtifactVersionFullSource
| Name | Description | 값 |
|---|---|---|
| communityGalleryImageId | 원본 커뮤니티 갤러리 이미지의 리소스 ID입니다. 커뮤니티 갤러리 이미지를 원본으로 사용하는 경우에만 필요합니다. | 문자열 |
| id | 갤러리 아티팩트 버전 원본의 ID입니다. | string |
| virtualMachineId | 원본 가상 머신의 리소스 ID입니다. 이 갤러리 이미지 버전을 소스로 가상 머신을 캡처하는 경우에만 필요합니다. | 문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플릿 | Description |
|---|---|
Azure Compute Gallery에서 이미지 버전 만들기
|
이 템플릿을 사용하면 Azure Compute Gallery에서 간단한 이미지 버전을 만들 수 있습니다. 배포하기 전에 Azure Compute Gallery 101 템플릿 및 이미지 정의 101 템플릿을 실행해야 합니다. |
ARM 템플릿 리소스 정의
갤러리/이미지/버전 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Compute/gallerys/images/versions 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Compute/galleries/images/versions",
"apiVersion": "2023-07-03",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"publishingProfile": {
"endOfLifeDate": "string",
"excludeFromLatest": "bool",
"replicaCount": "int",
"replicationMode": "string",
"storageAccountType": "string",
"targetExtendedLocations": [
{
"encryption": {
"dataDiskImages": [
{
"diskEncryptionSetId": "string",
"lun": "int"
}
],
"osDiskImage": {
"diskEncryptionSetId": "string",
"securityProfile": {
"confidentialVMEncryptionType": "string",
"secureVMDiskEncryptionSetId": "string"
}
}
},
"extendedLocation": {
"name": "string",
"type": "string"
},
"extendedLocationReplicaCount": "int",
"name": "string",
"storageAccountType": "string"
}
],
"targetRegions": [
{
"encryption": {
"dataDiskImages": [
{
"diskEncryptionSetId": "string",
"lun": "int"
}
],
"osDiskImage": {
"diskEncryptionSetId": "string",
"securityProfile": {
"confidentialVMEncryptionType": "string",
"secureVMDiskEncryptionSetId": "string"
}
}
},
"excludeFromLatest": "bool",
"name": "string",
"regionalReplicaCount": "int",
"storageAccountType": "string"
}
]
},
"safetyProfile": {
"allowDeletionOfReplicatedLocations": "bool"
},
"securityProfile": {
"uefiSettings": {
"additionalSignatures": {
"db": [
{
"type": "string",
"value": [ "string" ]
}
],
"dbx": [
{
"type": "string",
"value": [ "string" ]
}
],
"kek": [
{
"type": "string",
"value": [ "string" ]
}
],
"pk": {
"type": "string",
"value": [ "string" ]
}
},
"signatureTemplateNames": [ "string" ]
}
},
"storageProfile": {
"dataDiskImages": [
{
"hostCaching": "string",
"lun": "int",
"source": {
"id": "string",
"storageAccountId": "string",
"uri": "string"
}
}
],
"osDiskImage": {
"hostCaching": "string",
"source": {
"id": "string",
"storageAccountId": "string",
"uri": "string"
}
},
"source": {
"communityGalleryImageId": "string",
"id": "string",
"virtualMachineId": "string"
}
}
}
}
속성 값
galleries/images/versions
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.Compute/gallerys/images/versions' |
| apiVersion | 리소스 api 버전 | '2023-07-03' |
| name | 리소스 이름 JSON ARM 템플릿에서 자식 리소스의 이름 및 형식을 설정하는 방법을 참조하세요. |
string(필수) 문자 제한: 32비트 정수 유효한 문자: 숫자 및 마침표 (각 세그먼트는 int32로 변환됩니다. 따라서 각 세그먼트의 최대 값은 2,147,483,647입니다.) |
| 위치 | 리소스 위치 | string(필수) |
| tags | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
| properties | 갤러리 이미지 버전의 속성을 설명합니다. | GalleryImageVersionProperties |
GalleryImageVersionProperties
| Name | Description | 값 |
|---|---|---|
| publishingProfile | 갤러리 이미지 버전의 게시 프로필입니다. | GalleryImageVersionPublishingProfile |
| safetyProfile | 갤러리 이미지 버전의 안전 프로필입니다. | GalleryImageVersionSafetyProfile |
| securityProfile | 갤러리 이미지 버전의 보안 프로필 | ImageVersionSecurityProfile |
| storageProfile | 갤러리 이미지 버전의 스토리지 프로필입니다. | GalleryImageVersionStorageProfile (필수) |
GalleryImageVersionPublishingProfile
| Name | Description | 값 |
|---|---|---|
| endOfLifeDate | 갤러리 이미지 버전의 수명 종료 날짜입니다. 이 속성은 서비스 해제 목적으로 사용할 수 있습니다. 이 속성은 업데이트할 수 있습니다. | 문자열 |
| excludeFromLatest | true로 설정하면 최신 버전의 이미지 정의에서 배포된 Virtual Machines 이 이미지 버전을 사용하지 않습니다. | bool |
| replicaCount | 지역별로 만들 이미지 버전의 복제본 수입니다. 이 속성은 regionReplicaCount가 지정되지 않은 지역에 적용됩니다. 이 속성은 업데이트할 수 있습니다. | int |
| replicationMode | 복제에 사용할 모드를 지정하는 선택적 매개 변수입니다. 이 속성은 업데이트할 수 없습니다. | 'Full' '얕은' |
| storageAccountType | 이미지를 저장하는 데 사용할 스토리지 계정 유형을 지정합니다. 이 속성은 업데이트할 수 없습니다. | 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
| targetExtendedLocations | 이미지 버전이 복제될 대상 확장 위치입니다. 이 속성은 업데이트할 수 있습니다. | GalleryTargetExtendedLocation[] |
| targetRegions | 이미지 버전이 복제될 대상 지역입니다. 이 속성은 업데이트할 수 있습니다. | TargetRegion[] |
GalleryTargetExtendedLocation
| Name | Description | 값 |
|---|---|---|
| 암호화 | 선택 사항입니다. 사용자가 갤러리 아티팩트에서 OS 및 데이터 디스크를 암호화하기 위한 고객 관리형 키를 제공할 수 있습니다. | EncryptionImages |
| extendedLocation | 확장된 위치의 이름입니다. | GalleryExtendedLocation |
| extendedLocationReplicaCount | 확장된 위치별로 만들 이미지 버전의 복제본 수입니다. 이 속성은 업데이트할 수 있습니다. | int |
| name | 영역의 이름입니다. | string |
| storageAccountType | 이미지를 저장하는 데 사용할 스토리지 계정 유형을 지정합니다. 이 속성은 업데이트할 수 없습니다. | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' 'Standard_ZRS' |
EncryptionImages
| Name | Description | 값 |
|---|---|---|
| dataDiskImages | 데이터 디스크 이미지에 대한 암호화 사양 목록입니다. | DataDiskImageEncryption[] |
| osDiskImage | OS 디스크 이미지에 대한 암호화 설정을 포함합니다. | OSDiskImageEncryption |
DataDiskImageEncryption
| Name | Description | 값 |
|---|---|---|
| diskEncryptionSetId | 디스크 암호화 집합의 리소스 ID를 포함하는 상대 URI입니다. | 문자열 |
| lun | 이 속성은 데이터 디스크의 논리적 단위 번호를 지정합니다. 이 값은 Virtual Machine 내의 데이터 디스크를 식별하는 데 사용되므로 Virtual Machine에 연결된 각 데이터 디스크에 대해 고유해야 합니다. | int(필수) |
OSDiskImageEncryption
| Name | Description | 값 |
|---|---|---|
| diskEncryptionSetId | 디스크 암호화 집합의 리소스 ID를 포함하는 상대 URI입니다. | 문자열 |
| securityProfile | 이 속성은 OS 디스크 이미지의 보안 프로필을 지정합니다. | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
| Name | Description | 값 |
|---|---|---|
| confidentialVMEncryptionType | 기밀 VM 암호화 유형 | 'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'NonPersistedTPM' |
| secureVMDiskEncryptionSetId | 보안 VM 디스크 암호화 집합 ID | 문자열 |
GalleryExtendedLocation
| Name | Description | 값 |
|---|---|---|
| name | 문자열 | |
| type | 확장된 위치의 형식입니다. | 'EdgeZone' '알 수 없음' |
TargetRegion
| Name | Description | 값 |
|---|---|---|
| 암호화 | 선택 사항입니다. 사용자가 갤러리 아티팩트에서 OS 및 데이터 디스크를 암호화하기 위한 고객 관리형 키를 제공할 수 있습니다. | EncryptionImages |
| excludeFromLatest | 사용자가 version='latest'를 지정할 때 이미지를 숨기는 플래그 설정을 포함합니다. | bool |
| name | 영역의 이름입니다. | string(필수) |
| regionalReplicaCount | 지역별로 만들 이미지 버전의 복제본 수입니다. 이 속성은 업데이트할 수 있습니다. | int |
| storageAccountType | 이미지를 저장하는 데 사용할 스토리지 계정 유형을 지정합니다. 이 속성은 업데이트할 수 없습니다. | 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
GalleryImageVersionSafetyProfile
| Name | Description | 값 |
|---|---|---|
| allowDeletionOfReplicatedLocations | 복제된 지역에서 이 갤러리 이미지 버전을 제거할 수 있는지 여부를 나타냅니다. | bool |
ImageVersionSecurityProfile
| Name | Description | 값 |
|---|---|---|
| uefiSettings | 이미지 버전에 대한 UEFI 설정을 포함합니다. | GalleryImageVersionUefiSettings |
GalleryImageVersionUefiSettings
| Name | Description | 값 |
|---|---|---|
| additionalSignatures | 서명 템플릿 외에도 이미지에 추가될 추가 UEFI 키 서명 | UefiKeySignatures |
| signatureTemplateNames | 이미지에 추가될 기본 UEFI 키 서명이 포함된 템플릿의 이름입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'MicrosoftUefiCertificateAuthorityTemplate' 'MicrosoftWindowsTemplate' 'NoSignatureTemplate' |
UefiKeySignatures
| Name | Description | 값 |
|---|---|---|
| db | 이 이미지 버전의 UEFI 키 데이터베이스입니다. | UefiKey[] |
| dbx | 이 이미지 버전에 대해 해지된 UEFI 키의 데이터베이스입니다. | UefiKey[] |
| 켁 | 이 이미지 버전의 키 암호화 키입니다. | UefiKey[] |
| pk | 이 이미지 버전의 플랫폼 키입니다. | UefiKey |
UefiKey
| Name | Description | 값 |
|---|---|---|
| 형식 | 키 서명의 형식입니다. | 'sha256' 'x509' |
| 값 | 키 서명의 값입니다. | string[] |
GalleryImageVersionStorageProfile
| Name | Description | 값 |
|---|---|---|
| dataDiskImages | 데이터 디스크 이미지 목록입니다. | GalleryDataDiskImage[] |
| osDiskImage | OS 디스크 이미지입니다. | GalleryOSDiskImage |
| source | 갤러리 아티팩트 버전의 원본입니다. | GalleryArtifactVersionFullSource |
GalleryDataDiskImage
| Name | Description | 값 |
|---|---|---|
| hostCaching | 디스크의 호스트 캐싱입니다. 유효한 값은 'None', 'ReadOnly' 및 'ReadWrite'입니다. | 'None' 'ReadOnly' 'ReadWrite' |
| lun | 이 속성은 데이터 디스크의 논리적 단위 번호를 지정합니다. 이 값은 Virtual Machine 내의 데이터 디스크를 식별하는 데 사용되므로 Virtual Machine에 연결된 각 데이터 디스크에 대해 고유해야 합니다. | int(필수) |
| source | 디스크 이미지의 원본입니다. | GalleryDiskImageSource |
GalleryDiskImageSource
| Name | Description | 값 |
|---|---|---|
| id | 갤러리 아티팩트 버전 원본의 ID입니다. | string |
| storageAccountId | 이 아티팩트 버전의 원본으로 사용되는 vhd Blob을 포함하는 Storage 계정 ID입니다. | 문자열 |
| uri | 갤러리 아티팩트 버전 원본의 URI입니다. 현재 vhd/Blob 원본을 지정하는 데 사용됩니다. | string |
GalleryOSDiskImage
| Name | Description | 값 |
|---|---|---|
| hostCaching | 디스크의 호스트 캐싱입니다. 유효한 값은 'None', 'ReadOnly' 및 'ReadWrite'입니다. | 'None' 'ReadOnly' 'ReadWrite' |
| source | 디스크 이미지의 원본입니다. | GalleryDiskImageSource |
GalleryArtifactVersionFullSource
| Name | Description | 값 |
|---|---|---|
| communityGalleryImageId | 원본 커뮤니티 갤러리 이미지의 리소스 ID입니다. 커뮤니티 갤러리 이미지를 원본으로 사용하는 경우에만 필요합니다. | 문자열 |
| id | 갤러리 아티팩트 버전 원본의 ID입니다. | 문자열 |
| virtualMachineId | 원본 가상 머신의 리소스 ID입니다. 이 갤러리 이미지 버전을 소스로 가상 머신을 캡처하는 경우에만 필요합니다. | 문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플릿 | Description |
|---|---|
|
Azure Compute Gallery에서 이미지 버전 만들기
|
이 템플릿을 사용하면 Azure Compute Gallery에서 간단한 이미지 버전을 만들 수 있습니다. 배포하기 전에 Azure Compute Gallery 101 템플릿 및 이미지 정의 101 템플릿을 실행해야 합니다. |
Terraform(AzAPI 공급자) 리소스 정의
갤러리/이미지/버전 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Compute/gallerys/images/versions 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/galleries/images/versions@2023-07-03"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
publishingProfile = {
endOfLifeDate = "string"
excludeFromLatest = bool
replicaCount = int
replicationMode = "string"
storageAccountType = "string"
targetExtendedLocations = [
{
encryption = {
dataDiskImages = [
{
diskEncryptionSetId = "string"
lun = int
}
]
osDiskImage = {
diskEncryptionSetId = "string"
securityProfile = {
confidentialVMEncryptionType = "string"
secureVMDiskEncryptionSetId = "string"
}
}
}
extendedLocation = {
name = "string"
type = "string"
}
extendedLocationReplicaCount = int
name = "string"
storageAccountType = "string"
}
]
targetRegions = [
{
encryption = {
dataDiskImages = [
{
diskEncryptionSetId = "string"
lun = int
}
]
osDiskImage = {
diskEncryptionSetId = "string"
securityProfile = {
confidentialVMEncryptionType = "string"
secureVMDiskEncryptionSetId = "string"
}
}
}
excludeFromLatest = bool
name = "string"
regionalReplicaCount = int
storageAccountType = "string"
}
]
}
safetyProfile = {
allowDeletionOfReplicatedLocations = bool
}
securityProfile = {
uefiSettings = {
additionalSignatures = {
db = [
{
type = "string"
value = [
"string"
]
}
]
dbx = [
{
type = "string"
value = [
"string"
]
}
]
kek = [
{
type = "string"
value = [
"string"
]
}
]
pk = {
type = "string"
value = [
"string"
]
}
}
signatureTemplateNames = [
"string"
]
}
}
storageProfile = {
dataDiskImages = [
{
hostCaching = "string"
lun = int
source = {
id = "string"
storageAccountId = "string"
uri = "string"
}
}
]
osDiskImage = {
hostCaching = "string"
source = {
id = "string"
storageAccountId = "string"
uri = "string"
}
}
source = {
communityGalleryImageId = "string"
id = "string"
virtualMachineId = "string"
}
}
}
})
}
속성 값
galleries/images/versions
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.Compute/gallerys/images/versions@2023-07-03" |
| name | 리소스 이름 | string(필수) 문자 제한: 32비트 정수 유효한 문자: 숫자 및 마침표 (각 세그먼트는 int32로 변환됩니다. 따라서 각 세그먼트의 최대 값은 2,147,483,647입니다.) |
| 위치 | 리소스 위치 | string(필수) |
| parent_id | 이 리소스의 부모인 리소스의 ID입니다. | 형식의 리소스에 대한 ID: 이미지 |
| tags | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| properties | 갤러리 이미지 버전의 속성을 설명합니다. | GalleryImageVersionProperties |
GalleryImageVersionProperties
| Name | Description | 값 |
|---|---|---|
| publishingProfile | 갤러리 이미지 버전의 게시 프로필입니다. | GalleryImageVersionPublishingProfile |
| safetyProfile | 갤러리 이미지 버전의 안전 프로필입니다. | GalleryImageVersionSafetyProfile |
| securityProfile | 갤러리 이미지 버전의 보안 프로필 | ImageVersionSecurityProfile |
| storageProfile | 갤러리 이미지 버전의 스토리지 프로필입니다. | GalleryImageVersionStorageProfile (필수) |
GalleryImageVersionPublishingProfile
| Name | Description | 값 |
|---|---|---|
| endOfLifeDate | 갤러리 이미지 버전의 수명 종료 날짜입니다. 이 속성은 서비스 해제 목적으로 사용할 수 있습니다. 이 속성은 업데이트할 수 있습니다. | string |
| excludeFromLatest | true로 설정하면 최신 버전의 이미지 정의에서 배포된 Virtual Machines 이 이미지 버전을 사용하지 않습니다. | bool |
| replicaCount | 지역별로 만들 이미지 버전의 복제본 수입니다. 이 속성은 regionReplicaCount가 지정되지 않은 지역에 적용됩니다. 이 속성은 업데이트할 수 있습니다. | int |
| replicationMode | 복제에 사용할 모드를 지정하는 선택적 매개 변수입니다. 이 속성은 업데이트할 수 없습니다. | "전체" "얕은" |
| storageAccountType | 이미지를 저장하는 데 사용할 스토리지 계정 유형을 지정합니다. 이 속성은 업데이트할 수 없습니다. | "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
| targetExtendedLocations | 이미지 버전이 복제될 대상 확장 위치입니다. 이 속성은 업데이트할 수 있습니다. | GalleryTargetExtendedLocation[] |
| targetRegions | 이미지 버전이 복제될 대상 지역입니다. 이 속성은 업데이트할 수 있습니다. | TargetRegion[] |
GalleryTargetExtendedLocation
| Name | Description | 값 |
|---|---|---|
| 암호화 | 선택 사항입니다. 사용자가 갤러리 아티팩트에서 OS 및 데이터 디스크를 암호화하기 위한 고객 관리형 키를 제공할 수 있습니다. | EncryptionImages |
| extendedLocation | 확장된 위치의 이름입니다. | GalleryExtendedLocation |
| extendedLocationReplicaCount | 확장된 위치별로 만들 이미지 버전의 복제본 수입니다. 이 속성은 업데이트할 수 있습니다. | int |
| name | 영역의 이름입니다. | string |
| storageAccountType | 이미지를 저장하는 데 사용할 스토리지 계정 유형을 지정합니다. 이 속성은 업데이트할 수 없습니다. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" "Standard_ZRS" |
EncryptionImages
| Name | Description | 값 |
|---|---|---|
| dataDiskImages | 데이터 디스크 이미지에 대한 암호화 사양 목록입니다. | DataDiskImageEncryption[] |
| osDiskImage | OS 디스크 이미지에 대한 암호화 설정을 포함합니다. | OSDiskImageEncryption |
DataDiskImageEncryption
| Name | Description | 값 |
|---|---|---|
| diskEncryptionSetId | 디스크 암호화 집합의 리소스 ID를 포함하는 상대 URI입니다. | 문자열 |
| lun | 이 속성은 데이터 디스크의 논리적 단위 번호를 지정합니다. 이 값은 Virtual Machine 내의 데이터 디스크를 식별하는 데 사용되므로 Virtual Machine에 연결된 각 데이터 디스크에 대해 고유해야 합니다. | int(필수) |
OSDiskImageEncryption
| Name | Description | 값 |
|---|---|---|
| diskEncryptionSetId | 디스크 암호화 집합의 리소스 ID를 포함하는 상대 URI입니다. | 문자열 |
| securityProfile | 이 속성은 OS 디스크 이미지의 보안 프로필을 지정합니다. | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
| Name | Description | 값 |
|---|---|---|
| confidentialVMEncryptionType | 기밀 VM 암호화 유형 | "EncryptedVMGuestStateOnlyWithPmk" "EncryptedWithCmk" "EncryptedWithPmk" "NonPersistedTPM" |
| secureVMDiskEncryptionSetId | 보안 VM 디스크 암호화 집합 ID | string |
GalleryExtendedLocation
| Name | Description | 값 |
|---|---|---|
| name | 문자열 | |
| type | 확장된 위치의 형식입니다. | "EdgeZone" "알 수 없음" |
TargetRegion
| Name | Description | 값 |
|---|---|---|
| 암호화 | 선택 사항입니다. 사용자가 갤러리 아티팩트에서 OS 및 데이터 디스크를 암호화하기 위한 고객 관리형 키를 제공할 수 있습니다. | EncryptionImages |
| excludeFromLatest | 사용자가 version='latest'를 지정할 때 이미지를 숨기는 플래그 설정을 포함합니다. | bool |
| name | 영역의 이름입니다. | string(필수) |
| regionalReplicaCount | 지역별로 만들 이미지 버전의 복제본 수입니다. 이 속성은 업데이트할 수 있습니다. | int |
| storageAccountType | 이미지를 저장하는 데 사용할 스토리지 계정 유형을 지정합니다. 이 속성은 업데이트할 수 없습니다. | "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
GalleryImageVersionSafetyProfile
| Name | Description | 값 |
|---|---|---|
| allowDeletionOfReplicatedLocations | 복제된 지역에서 이 갤러리 이미지 버전을 제거할 수 있는지 여부를 나타냅니다. | bool |
ImageVersionSecurityProfile
| Name | Description | 값 |
|---|---|---|
| uefiSettings | 이미지 버전에 대한 UEFI 설정을 포함합니다. | GalleryImageVersionUefiSettings |
GalleryImageVersionUefiSettings
| Name | Description | 값 |
|---|---|---|
| additionalSignatures | 서명 템플릿 외에도 이미지에 추가될 추가 UEFI 키 서명 | UefiKeySignatures |
| signatureTemplateNames | 이미지에 추가될 기본 UEFI 키 서명이 포함된 템플릿의 이름입니다. | 다음 중 어느 것을 포함하는 문자열 배열: "MicrosoftUefiCertificateAuthorityTemplate" "MicrosoftWindowsTemplate" "NoSignatureTemplate" |
UefiKeySignatures
| Name | Description | 값 |
|---|---|---|
| db | 이 이미지 버전의 UEFI 키 데이터베이스입니다. | UefiKey[] |
| dbx | 이 이미지 버전에 대해 해지된 UEFI 키의 데이터베이스입니다. | UefiKey[] |
| 켁 | 이 이미지 버전의 키 암호화 키입니다. | UefiKey[] |
| pk | 이 이미지 버전의 플랫폼 키입니다. | UefiKey |
UefiKey
| Name | Description | 값 |
|---|---|---|
| 형식 | 키 서명의 형식입니다. | "sha256" "x509" |
| 값 | 키 서명의 값입니다. | string[] |
GalleryImageVersionStorageProfile
| Name | Description | 값 |
|---|---|---|
| dataDiskImages | 데이터 디스크 이미지 목록입니다. | GalleryDataDiskImage[] |
| osDiskImage | OS 디스크 이미지입니다. | GalleryOSDiskImage |
| source | 갤러리 아티팩트 버전의 원본입니다. | GalleryArtifactVersionFullSource |
GalleryDataDiskImage
| Name | Description | 값 |
|---|---|---|
| hostCaching | 디스크의 호스트 캐싱입니다. 유효한 값은 'None', 'ReadOnly' 및 'ReadWrite'입니다. | “None” "ReadOnly" "ReadWrite" |
| lun | 이 속성은 데이터 디스크의 논리적 단위 번호를 지정합니다. 이 값은 Virtual Machine 내의 데이터 디스크를 식별하는 데 사용되므로 Virtual Machine에 연결된 각 데이터 디스크에 대해 고유해야 합니다. | int(필수) |
| source | 디스크 이미지의 원본입니다. | GalleryDiskImageSource |
GalleryDiskImageSource
| Name | Description | 값 |
|---|---|---|
| id | 갤러리 아티팩트 버전 원본의 ID입니다. | string |
| storageAccountId | 이 아티팩트 버전의 원본으로 사용되는 vhd Blob을 포함하는 Storage 계정 ID입니다. | 문자열 |
| uri | 갤러리 아티팩트 버전 원본의 URI입니다. 현재 vhd/Blob 원본을 지정하는 데 사용됩니다. | string |
GalleryOSDiskImage
| Name | Description | 값 |
|---|---|---|
| hostCaching | 디스크의 호스트 캐싱입니다. 유효한 값은 'None', 'ReadOnly' 및 'ReadWrite'입니다. | “None” "ReadOnly" "ReadWrite" |
| source | 디스크 이미지의 원본입니다. | GalleryDiskImageSource |
GalleryArtifactVersionFullSource
| Name | Description | 값 |
|---|---|---|
| communityGalleryImageId | 원본 커뮤니티 갤러리 이미지의 리소스 ID입니다. 커뮤니티 갤러리 이미지를 원본으로 사용하는 경우에만 필요합니다. | 문자열 |
| id | 갤러리 아티팩트 버전 원본의 ID입니다. | string |
| virtualMachineId | 원본 가상 머신의 리소스 ID입니다. 이 갤러리 이미지 버전을 소스로 가상 머신을 캡처하는 경우에만 필요합니다. | string |