Планирование обновления изображений и управления ими
Галерея вычислительных ресурсов Azure упрощает распространение пользовательских образов по всей вашей организации. Пользовательские образы похожи на образы Маркетплейс, но вы создаете их самостоятельно. Пользовательские образы можно использовать для начальной настройки задач развертывания, таких как предустановка приложений, конфигураций приложений и других конфигураций ОС.
Галерея вычислительных ресурсов Azure позволяет совместно использовать пользовательские образы виртуальных машин с другими пользователями в организации в пределах одного региона или между разными регионами в рамках клиента Microsoft Entra. Выберите изображения, с которыми вы хотите поделиться, регионы, в которых вы хотите сделать их доступными, и с которыми вы хотите поделиться ими. Можно создать несколько коллекций, чтобы можно было логически группировать общие образы.
Галерея — это ресурс верхнего уровня, предоставляющий полный контроль доступа на основе ролей в Azure (RBAC). Образы могут иметь версии, и вы можете копировать каждую версию образа в разные регионы Azure. Галерея работает только с управляемыми изображениями.
Галерея вычислений Azure — это служба, которая помогает создавать и структурировать изображения. Галерея вычислительных ресурсов Azure предоставляет:
- Глобальная репликация изображений.
- Управление версиями и группирование изображений для упрощения управления.
- Высокодоступные образы с учетными записями с зонально избыточным хранилищем (ZRS) в регионах, поддерживающих зоны доступности. ZRS обеспечивает лучшую устойчивость к зональным сбоям.
- Поддержка хранилища класса Premium (Premium_LRS).
- Обмен данными между подписками, а также между клиентами Active Directory (AD) посредством управления доступом на основе ролей (RBAC).
- Масштабирование развертываний с использованием реплик изображений в каждом регионе.
Используя коллекцию вычислений Azure, вы можете совместно использовать образы для разных пользователей, субъектов-служб или групп AD в организации. Общие образы можно реплицировать в несколько регионов, чтобы ускорить масштабирование развертываний.
Используйте коллекцию вычислений Azure в качестве репозитория для образов, которые вы хотите сделать доступными в вашей компании.
Функция коллекции вычислений Azure имеет несколько типов ресурсов:
| ресурс | Описание |
|---|---|
| Источник изображения | Ресурс, который можно использовать для создания версии образа в коллекции образов. Источник образа может быть существующей виртуальной машиной Azure, которая является обобщенной или специализированной, управляемым образом или снимком. |
| Галерея изображений | Как и в Azure Marketplace, коллекция образов — это репозиторий для управления и совместного использования образов, но вы управляете доступом к ним. |
| Определение изображения | Определения изображений создаются в галерее и содержат сведения об изображении и требования для его внутреннего использования. Включает информацию о том, является ли образ системой Windows или Linux, заметки о выпуске и минимальные и максимальные требования к памяти. |
| Версия образа | Версия образа — это то, что используется для создания виртуальной машины при использовании галереи. В вашей среде можно использовать несколько версий образа в зависимости от потребностей. Как и управляемый образ, при использовании версии образа для создания виртуальной машины версия образа используется для создания новых дисков для виртуальной машины. Версии изображений можно использовать несколько раз. |
Определения изображений
Определения изображений — это логическая группировка для версий образа. Определение изображения содержит сведения о том, почему был создан образ. Определение изображения похоже на план для всех сведений о создании определенного изображения. Вы не развертываете виртуальную машину из описания образа, а из версий образов, созданных на основе этого описания.
Существует три параметра для каждого определения изображения, используемого в сочетании — Publisher, Offer и SKU для поиска определенного определения изображения. Вы можете иметь версии образа, которые могут иметь одно или два значения, но не все три. Например, ниже приведены три определения изображений и их значения:
| Определение Изображения | Издатель | предлоежния | Sku |
|---|---|---|---|
| myImage1 | Contoso | Финансы | Бэкенд |
| myImage2 | Contoso | Финансы | Внешний интерфейс |
| myImage3 | Тестирование | Финансы | Внешний интерфейс |
Все три из них имеют уникальные наборы значений. Формат похож на указание издателя, предложения и номера SKU для образов Azure Marketplace в Azure PowerShell, чтобы найти последнюю версию образа Marketplace. Каждое определение изображения должно иметь уникальный набор этих значений.
Региональная поддержка
Все общедоступные регионы могут быть целевыми регионами, но некоторые регионы требуют, чтобы клиенты проходили процесс запроса для получения доступа. Чтобы запросить, что подписка добавляется в список для такого региона, как Центральная Австралия или Центральная Австралия 2, отправьте запрос на доступ.
Ограничения
Существуют ограничения для каждой подписки для развертывания ресурсов с помощью коллекций вычислений Azure:
- 100 общих галерей изображений, на каждую подписку, в каждом регионе.
- 1000 определений изображений, по подписке в каждом регионе.
- 10 000 версий изображений, на одну подписку в одном регионе.
- 10 реплик версий образов на одну подписку в каждом регионе.
- Любой диск, подключенный к изображению, должен быть меньше или равен размеру 1 ТБ.
Масштабирование
Галерея вычислений Azure позволяет указать, сколько реплик вы хотите сохранить в Azure. Репликация помогает в сценариях развертывания с несколькими ВМ, так как развертывания могут осуществляться на разные реплики, уменьшая вероятность ограничения обработки из-за перегрузки одной реплики.
С помощью коллекции вычислений Azure теперь можно развернуть до 1000 экземпляров виртуальных машин в масштабируемом наборе виртуальных машин (от 600 с управляемыми образами). Реплики образов обеспечивают лучшую производительность развертывания, надежность и согласованность. Вы можете задать разное количество реплик в каждом целевом регионе в зависимости от потребностей масштабирования региона. Поскольку каждая реплика является глубокой копией вашего образа, реплики помогают линейно масштабировать развертывания с каждой дополнительной репликой. Хотя мы понимаем, что два изображения или региона не бывают одинаковыми, вот наше общее руководство по использованию реплик в регионе:
- Для развертываний, не относящихся к масштабируемым наборам виртуальных машин: для каждых 20 виртуальных машин, создаваемых одновременно, рекомендуется сохранить одну реплику. Например, если вы создаете 120 виртуальных машин одновременно, используя тот же образ в одном регионе, рекомендуется иметь не менее 6 реплик этого образа.
- Для развертываний масштабируемых наборов виртуальных машин, для каждого развертывания, которое включает до 600 экземпляров, рекомендуется сохранять по крайней мере одну реплику. Например, если вы одновременно создаете 5 масштабируемых наборов, каждый из которых содержит 600 экземпляров виртуальных машин с использованием одного и того же образа в одном регионе, рекомендуется хранить по крайней мере 5 реплик вашего образа.
Мы всегда рекомендуем избыточно выделять количество реплик из-за таких факторов, как размер изображения, содержимое и тип ОС.
Сделать изображения высокодоступными
Зонально-избыточное хранилище Azure (ZRS) обеспечивает устойчивость в случае сбоя зоны доступности в регионе. С общедоступностью Azure Compute Gallery вы можете выбрать хранение образов в учетных записях ZRS в регионах с зонами доступности.
Вы также можете выбрать тип учетной записи для каждого из целевых регионов. Тип учетной записи хранения по умолчанию — Standard_LRS, но вы можете выбрать Standard_ZRS для регионов с зонами доступности. Проверьте региональную доступность ZRS здесь.
схема 
Репликация
Галерея вычислительных ресурсов Azure также позволяет автоматически реплицировать образы в другие регионы Azure. Каждая общая версия образа может быть реплицирована в разные регионы, если это имеет смысл для вашей организации. Один из примеров заключается в том, чтобы всегда реплицировать последний образ в нескольких регионах, а все старые версии доступны только в одном регионе, чтобы сэкономить на затратах на хранение для версий коллекции вычислений Azure.
Регионы, в которые реплицируется версия Azure Compute Gallery, можно изменить после создания. Время репликации в разные регионы зависит от объема копируемых данных и количества регионов, в которые реплицируется версия. Во время репликации можно просмотреть состояние репликации в каждом регионе. После завершения репликации образа в регионе можно развернуть виртуальную машину или масштабируемый набор с помощью этой версии образа в регионе.
Доступ
Галерея вычислительных ресурсов Azure, определение образа и версия образа — это ресурсы, которые предоставляются с использованием встроенных элементов управления доступом на основе ролей Azure (RBAC). С помощью управления доступом на основе ролей Azure (RBAC) вы можете предоставить эти ресурсы другим пользователям, учетным записям служб и группам. Вы даже можете предоставить доступ отдельным лицам за пределами арендатора, в котором они были созданы. Когда пользователь имеет доступ к версии коллекции вычислений Azure, он может развернуть виртуальную машину или масштабируемый набор виртуальных машин. Ниже приведена матрица общего доступа, которая помогает понять, к чему пользователь получает доступ:
| Общий доступ с пользователем | Галерея вычислений Azure | Разрешение изображения | версия образа |
|---|---|---|---|
| Галерея вычислительных ресурсов Azure | Да | Да | Да |
| Определение изображения | Нет | Да | Да |