Planowanie aktualizacji obrazów i zarządzania nimi
Galeria obliczeniowa Azure upraszcza udostępnianie niestandardowych obrazów w całej organizacji. Obrazy niestandardowe są podobne do obrazów z witryny Marketplace, ale samodzielnie je tworzysz. Obrazy niestandardowe mogą służyć do inicjowania zadań wdrażania, takich jak wstępne ładowanie aplikacji, konfiguracje aplikacji i inne konfiguracje systemu operacyjnego.
Galeria Obliczeniowa Azure umożliwia udostępnianie niestandardowych obrazów maszyn wirtualnych innym osobom w organizacji w obrębie dzierżawy Microsoft Entra, zarówno wewnątrz, jak i między regionami. Wybierz obrazy, które chcesz udostępnić, regiony, w których chcesz je udostępnić, i komu chcesz je udostępnić. Można utworzyć wiele galerii, aby można było logicznie grupować udostępnione obrazy.
Galeria to zasób najwyższego poziomu, który zapewnia pełną kontrolę dostępu opartą na rolach (RBAC) platformy Azure. Obrazy mogą być wersjonowane i można wybrać replikację poszczególnych wersji obrazu do innego zestawu regionów świadczenia usługi Azure. Galeria działa tylko z obrazami zarządzanymi.
Azure Compute Gallery to usługa, która ułatwia tworzenie struktury i organizacji wokół obrazów. Galeria obliczeniowa platformy Azure oferuje:
- Globalna replikacja obrazów.
- Wersjonowanie i grupowanie obrazów w celu łatwiejszego zarządzania.
- Obrazy o wysokiej dostępności z kontami magazynu strefowo nadmiarowego (ZRS) w regionach obsługujących strefy dostępności. ZRS zapewnia lepszą odporność na awarie strefowe.
- Obsługa przechowywania danych w warstwie Premium (Premium_LRS).
- Udostępnianie między subskrypcjami, a nawet między dzierżawami usługi Active Directory (AD), przy użyciu kontroli dostępu opartej na rolach (RBAC).
- Skalowanie wdrożeń z wykorzystaniem replik obrazów w każdym regionie.
Korzystając z galerii zasobów obliczeniowych platformy Azure, możesz udostępniać obrazy różnym użytkownikom, jednostkom usługi lub grupom usługi AD w organizacji. Udostępnione obrazy można replikować do wielu regionów w celu szybszego skalowania wdrożeń.
Użyj galerii usługi Azure Compute jako repozytorium obrazów, które chcesz udostępnić w firmie.
Funkcja galerii obliczeń platformy Azure ma wiele typów zasobów:
| zasób | Opis |
|---|---|
| Źródło obrazu | Zasób, którego można użyć do utworzenia wersji obrazu w galerii obrazów. Źródłem obrazu może być istniejąca maszyna wirtualna platformy Azure, która jest uogólniona lub wyspecjalizowana, obraz zarządzany lub migawka. |
| Galeria obrazów | Podobnie jak w witrynie Azure Marketplace, galeria obrazów jest repozytorium do zarządzania obrazami i udostępniania ich, ale kontrolujesz, kto ma dostęp. |
| Definicja obrazu | Definicje obrazów są tworzone w galerii i zawierają informacje o obrazie i wymaganiach dotyczących korzystania z niego wewnętrznie. Zawiera informacje o tym, czy obraz jest dla systemu Windows czy Linux, notatki dotyczące wydań oraz minimalne i maksymalne wymagania dotyczące pamięci. |
| Wersja obrazu | Wersja obrazu, której używasz w galerii, służy do tworzenia maszyny wirtualnej. Możesz mieć wiele wersji obrazu zgodnie z potrzebami w danym środowisku. Podobnie jak w przypadku obrazu zarządzanego, gdy używasz wersji obrazu do utworzenia maszyny wirtualnej, wersja obrazu jest używana do tworzenia nowych dysków dla maszyny wirtualnej. Wersje obrazów mogą być używane wiele razy. |
Definicje obrazów
Definicje obrazów to logiczne grupowanie wersji obrazu. Definicja obrazu zawiera informacje o tym, dlaczego obraz został utworzony. Definicja obrazu jest jak plan dla wszystkich szczegółów dotyczących tworzenia określonego obrazu. Maszyny wirtualnej nie wdrażasz z definicji obrazu, ale z wersji obrazów utworzonych na podstawie definicji.
Istnieją trzy parametry dla każdej definicji obrazu, które są używane w połączeniu — Wydawca, Oferta i jednostka SKU, aby znaleźć określoną definicję obrazu. Możesz mieć wersje obrazów współużytkujące jedną lub dwie, ale nie wszystkie trzy wartości. Oto na przykład trzy definicje obrazów i ich wartości:
| Definicja obrazu | Publisher | oferta | Sku |
|---|---|---|---|
| myImage1 | Contoso | Finanse | Zaplecze |
| myImage2 | Contoso | Finanse | Frontend |
| myImage3 | Testowanie | Finanse | Frontend |
Wszystkie trzy z nich mają unikatowe zestawy wartości. Format jest podobny do sposobu określania wydawcy, oferty i jednostki SKU w programie Azure PowerShell dla obrazów platformy Azure Marketplace, aby znaleźć najnowszą wersję obrazu Marketplace. Każda definicja obrazu musi mieć unikatowy zestaw tych wartości.
Pomoc regionalna
Wszystkie regiony publiczne mogą być regionami docelowymi, ale niektóre regiony wymagają, aby klienci przechodzili przez proces żądania w celu uzyskania dostępu. Aby zażądać dodania subskrypcji do listy dla regionu, takiego jak Australia Środkowa lub Australia Środkowa 2, prześlij żądanie dostępu.
Limity
Istnieją limity, na subskrypcję na potrzeby wdrażania zasobów przy użyciu galerii obliczeniowych platformy Azure:
- 100 galerii obrazów udostępnionych, na subskrypcję, na region.
- 1000 definicji obrazów, na subskrypcję, na region.
- 10 000 wersji obrazów, na subskrypcję, na region.
- 10 replik wersji obrazu, na jedną subskrypcję oraz na jeden region.
- Każdy dysk dołączony do obrazu musi być mniejszy lub równy rozmiarowi 1 TB.
Skalowanie
Usługa Azure Compute Gallery umożliwia określenie liczby replik, które mają być zachowywane przez platformę Azure. Replikacja wspomaga wdrażanie wielu maszyn wirtualnych, ponieważ wdrożenia mogą być rozłożone na różne repliki, co zmniejsza ryzyko ograniczenia szybkości przetwarzania tworzenia instancji z powodu przeciążenia jednej repliki.
Dzięki usłudze Azure Compute Gallery można teraz wdrożyć maksymalnie 1000 wystąpień maszyn wirtualnych w zestawie skalowania maszyn wirtualnych (wcześniej limit wynosił 600 przy użyciu zarządzanych obrazów). Repliki obrazów zapewniają lepszą wydajność wdrożenia, niezawodność i spójność. Można ustawić inną liczbę replik w każdym regionie docelowym na podstawie potrzeb skalowania dla regionu. Ponieważ każda replika jest głęboką kopią obrazu, repliki ułatwiają liniowe skalowanie wdrożeń przy użyciu każdej dodatkowej repliki. Chociaż rozumiemy, że żadne dwa obrazy lub regiony nie są takie same, poniżej przedstawiono ogólne wytyczne dotyczące używania replik w regionie:
- W przypadku wdrożeń innych niż zestaw skalowania maszyn wirtualnych — dla każdej 20 maszyn wirtualnych tworzonych współbieżnie zalecamy zachowanie jednej repliki. Jeśli na przykład tworzysz 120 maszyn wirtualnych jednocześnie przy użyciu tego samego obrazu w regionie, zalecamy zachowanie co najmniej 6 replik obrazu.
- W przypadku wdrożeń zestawu skalowania maszyn wirtualnych — w przypadku każdego wdrożenia zestawu skalowania z maksymalnie 600 wystąpieniami zalecamy zachowanie co najmniej jednej repliki. Jeśli na przykład tworzysz 5 zestawów skalowania równocześnie, każdy z 600 przypadków maszyn wirtualnych używających tego samego obrazu w jednym regionie, sugerujemy zachowanie co najmniej 5 replik obrazu.
Zawsze zalecamy nadmierne aprowizowanie liczby kopii ze względu na takie czynniki, jak rozmiar obrazu, zawartość i typ systemu operacyjnego.
Zwiększ dostępność swoich obrazów
Magazyn strefowo nadmiarowy platformy Azure (ZRS) zapewnia odporność na awarię strefy dostępności w regionie. Dzięki ogólnej dostępności galerii obliczeniowej platformy Azure możesz przechowywać obrazy na kontach magazynu ZRS w regionach ze strefami dostępności.
Możesz również wybrać typ konta dla każdego z regionów docelowych. Domyślny typ konta magazynu to Standard_LRS, ale można wybrać Standard_ZRS dla regionów ze strefami dostępności. Sprawdź tutaj dostępność regionalną ZRS.
Replikacja
Usługa Azure Compute Gallery umożliwia również automatyczne replikowanie obrazów do innych regionów świadczenia usługi Azure. Każda udostępniona wersja obrazu może być replikowana do różnych regionów w zależności od tego, co ma sens dla organizacji. Jednym z przykładów jest zawsze replikowanie najnowszego obrazu w wielu regionach, podczas gdy wszystkie starsze wersje są dostępne tylko w jednym regionie, aby zaoszczędzić na kosztach magazynowania dla wersji galerii obliczeniowej platformy Azure.
Po utworzeniu można zaktualizować regiony, do których jest replikowana wersja galerii zasobów obliczeniowych Azure. Czas replikacji do różnych regionów zależy od ilości kopiowanych danych i liczby regionów, do których jest replikowana wersja. Podczas replikacji można wyświetlić stan replikacji na region. Po zakończeniu replikacji obrazu w regionie można wdrożyć maszynę wirtualną lub zestaw skalowania przy użyciu tej wersji obrazu w regionie.
Dostęp
Galeria obliczeniowa platformy Azure, definicja obrazu i wersja obrazu to zasoby, które są współużytkowane przy użyciu wbudowanych natywnych kontrolek kontroli dostępu opartej na rolach (RBAC) platformy Azure. Za pomocą kontroli dostępu opartej na rolach (RBAC) platformy Azure można udostępniać te zasoby innym użytkownikom, jednostkom usługi i grupom. Możesz nawet udostępniać dostęp osobom spoza dzierżawy, w ramach której zostały utworzone. Gdy użytkownik ma dostęp do wersji usługi Azure Compute Gallery, może wdrożyć maszynę wirtualną lub zestaw skalowania maszyn wirtualnych. Poniżej przedstawiono macierz udostępniania, która pomaga zrozumieć, do czego użytkownik uzyskuje dostęp:
| Udostępnione z użytkownikiem | Galeria obliczeniowa platformy Azure | Definicja obrazu | wersja obrazu |
|---|---|---|---|
| Galeria zasobów obliczeniowych platformy Azure | Tak | Tak | Tak |
| Definicja obrazu | Nie | Tak | Tak |