Planejar a atualização e o gerenciamento de imagens
Uma Galeria de Computação do Azure simplifica o compartilhamento de imagens personalizadas em toda a sua organização. As imagens personalizadas são como imagens do marketplace, mas são criadas por si. As imagens personalizadas podem ser usadas para inicializar tarefas de implantação, como pré-carregar aplicativos, configurações de aplicativos e outras configurações do sistema operacional.
A Galeria de Computação do Azure permite que você compartilhe suas imagens de VM personalizadas com outras pessoas em sua organização, dentro ou entre regiões, dentro de um locatário do Microsoft Entra. Escolha as imagens que deseja compartilhar, as regiões nas quais deseja disponibilizá-las e com quem deseja compartilhá-las. Você pode criar várias galerias para que possa agrupar logicamente as imagens compartilhadas.
A galeria é um recurso de nível superior que fornece RBAC (controle de acesso baseado em função) completo do Azure. As imagens podem ser versionadas e você pode optar por replicar cada versão de imagem para um conjunto diferente de regiões do Azure. A galeria só funciona com imagens gerenciadas.
A Galeria de Computação do Azure é um serviço que ajuda a criar estrutura e organização em torno de imagens. A Galeria de Computação do Azure fornece:
- Replicação global de imagens.
- Controle de versão e agrupamento de imagens para facilitar o gerenciamento.
- Imagens altamente disponíveis com contas ZRS (Zone Redundant Storage, armazenamento redundante de zona) em regiões que suportam zonas de disponibilidade. O ZRS oferece uma melhor resiliência em relação a falhas zonais.
- Suporte de armazenamento premium (Premium_LRS).
- Compartilhamento entre assinaturas e até mesmo entre locatários do Ative Directory (AD), usando RBAC (controle de acesso baseado em função).
- Dimensionar suas implantações com réplicas de imagem em cada região.
Usando uma Galeria de Computação do Azure, você pode compartilhar suas imagens com diferentes usuários, entidades de serviço ou grupos do AD em sua organização. As imagens compartilhadas podem ser replicadas para várias regiões, para um dimensionamento mais rápido de suas implantações.
Use uma Galeria de Computação do Azure como um repositório de imagens que você deseja disponibilizar em sua empresa.
O recurso Galeria de Computação do Azure tem vários tipos de recursos:
| Recurso | Descrição |
|---|---|
| Origem da imagem | Um recurso que pode ser usado para criar uma versão de imagem em uma galeria de imagens. Uma fonte de imagem pode ser uma VM do Azure existente que é generalizada ou especializada, uma imagem gerenciada ou um instantâneo. |
| Galeria de imagens | Como o Azure Marketplace, uma galeria de imagens é um repositório para gerenciar e compartilhar imagens, mas você controla quem tem acesso. |
| Definição de imagem | As definições de imagem são criadas dentro de uma galeria e carregam informações sobre a imagem e os requisitos para usá-la internamente. Inclui se a imagem é Windows ou Linux, notas de versão e requisitos mínimos e máximos de memória. |
| Versão da imagem | Uma versão de imagem é o que você usa para criar uma VM ao usar uma galeria. Você pode ter várias versões de uma imagem conforme necessário para seu ambiente. Como uma imagem gerenciada, quando você usa uma versão de imagem para criar uma VM, a versão da imagem é usada para criar novos discos para a VM. As versões de imagem podem ser usadas várias vezes. |
Definições de imagem
As definições de imagem são um agrupamento lógico para versões de uma imagem. A definição da imagem contém informações sobre o motivo pelo qual a imagem foi criada. Uma definição de imagem é como um plano para todos os detalhes em torno da criação de uma imagem específica. Você não implanta uma VM a partir de uma definição de imagem, mas das versões de imagem criadas a partir da definição.
Há três parâmetros para cada definição de imagem que são usados em combinação - Editor, Oferta e SKU para encontrar uma definição de imagem específica. Você pode ter versões de imagem que compartilham um ou dois, mas não todos os três valores. Por exemplo, aqui estão três definições de imagem e seus valores:
| Definição de imagem | Fabricante | Oferta | Sku |
|---|---|---|---|
| myImage1 | Contoso | Finance | Back-end |
| myImage2 | Contoso | Finance | Front-end |
| myImage3 | Testar | Finance | Front-end |
Todos estes três têm conjuntos únicos de valores. O formato é semelhante a como especificar editor, oferta e SKU para imagens do Azure Marketplace no Azure PowerShell para localizar a versão mais recente de uma imagem do Marketplace. Cada definição de imagem precisa ter um conjunto exclusivo desses valores.
Apoio Regional
Todas as regiões públicas podem ser regiões de destino, mas certas regiões exigem que os clientes passem por um processo de solicitação para obter acesso. Para solicitar que uma assinatura seja adicionada à lista de uma região como Austrália Central ou Austrália Central 2, envie uma solicitação de acesso.
Limites
Há limites, por assinatura, para implantar recursos usando as Galerias de Computação do Azure:
- 100 galerias de imagens partilhadas, por subscrição, por região.
- 1.000 definições de imagem, por assinatura, por região.
- 10.000 versões de imagens, por assinatura, por região.
- 10 réplicas de versão de imagem, por assinatura, por região.
- Qualquer disco conectado à imagem deve ter tamanho menor ou igual a 1TB.
Dimensionamento
A Galeria de Computação do Azure permite especificar o número de réplicas que você deseja que o Azure mantenha. A replicação ajuda em cenários de implantação de várias VMs, pois as implantações de VM podem ser espalhadas para réplicas diferentes, reduzindo a chance de o processamento de criação de instâncias ser limitado devido à sobrecarga de uma única réplica.
Com a Galeria de Computação do Azure, agora você pode implantar até 1.000 instâncias de VM em um conjunto de escala de máquina virtual (de 600 com imagens gerenciadas). As réplicas de imagem proporcionam melhor desempenho, confiabilidade e consistência de implantação. Você pode definir uma contagem de réplicas diferente em cada região de destino, com base nas necessidades de escala para a região. Como cada réplica é uma cópia profunda da imagem, as réplicas ajudam a dimensionar suas implantações linearmente com cada réplica extra. Embora entendamos que não há duas imagens ou regiões iguais, aqui está nossa diretriz geral sobre como usar réplicas em uma região:
- Para implantações de Conjunto de Dimensionamento de Máquina Não Virtual - Para cada 20 VMs criadas simultaneamente, recomendamos que você mantenha uma réplica. Por exemplo, se você estiver criando 120 VMs simultaneamente usando a mesma imagem em uma região, sugerimos que você mantenha pelo menos 6 réplicas da sua imagem.
- Para implantações de Conjunto de Dimensionamento de Máquina Virtual - Para cada implantação de conjunto de escala com até 600 instâncias, recomendamos que você mantenha pelo menos uma réplica. Por exemplo, se você estiver criando 5 conjuntos de escala simultaneamente, cada um com 600 instâncias de VM usando a mesma imagem em uma única região, sugerimos que você mantenha pelo menos 5 réplicas da sua imagem.
Sempre recomendamos que você provisione demais o número de réplicas devido a fatores como tamanho da imagem, conteúdo e tipo de sistema operacional.
Torne as suas imagens altamente disponíveis
O Armazenamento Redredundante de Zona do Azure (ZRS) fornece resiliência contra uma falha de Zona de Disponibilidade na região. Com a disponibilidade geral da Galeria de Computação do Azure, você pode optar por armazenar suas imagens em contas do ZRS em regiões com zonas de disponibilidade.
Você também pode escolher o tipo de conta para cada uma das regiões de destino. O tipo de conta de armazenamento padrão é Standard_LRS, mas você pode escolher Standard_ZRS para regiões com zonas de disponibilidade. Consulte a disponibilidade regional do ZRS aqui.
Replicação
A Galeria de Computação do Azure também permite que você replique suas imagens para outras regiões do Azure automaticamente. Cada versão de imagem compartilhada pode ser replicada para diferentes regiões, dependendo do que faz sentido para sua organização. Um exemplo é sempre replicar a imagem mais recente em várias regiões, enquanto todas as versões mais antigas estão disponíveis apenas em uma região para economizar nos custos de armazenamento para versões da Galeria de Computação do Azure.
As regiões para as quais uma versão da Galeria de Computação do Azure é replicada podem ser atualizadas após o tempo de criação. O tempo necessário para replicar para diferentes regiões depende da quantidade de dados que estão sendo copiados e do número de regiões para as quais a versão é replicada. Enquanto a replicação está acontecendo, você pode exibir o status da replicação por região. Quando a replicação de imagem estiver concluída em uma região, você poderá implantar uma VM ou um conjunto de dimensionamento usando essa versão de imagem na região.
Access
A Galeria de Computação do Azure, a Definição de Imagem e a Versão de Imagem são recursos compartilhados usando os controles RBAC (controle de acesso baseados em função) nativos internos do Azure. Usando o RBAC (controle de acesso baseado em função) do Azure, você pode compartilhar esses recursos com outros usuários, entidades de serviço e grupos. Você pode até mesmo compartilhar o acesso a indivíduos fora do locatário em que foram criados. Depois que um usuário tiver acesso à versão da Galeria de Computação do Azure, ele poderá implantar uma VM ou um Conjunto de Dimensionamento de Máquina Virtual. Abaixo está a matriz de compartilhamento que ajuda a entender o que o usuário tem acesso:
| Partilhado com o Utilizador | Azure Compute Gallery | Definição de imagem | Versão da imagem |
|---|---|---|---|
| Azure Compute Gallery | Sim | Sim | Sim |
| Definição da Imagem | Não | Sim | Sim |