你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用强化的 Linux 映像部署虚拟机规模集

适用于： ✔️强化的 Linux 映像

可以使用 Azure 市场中映像的虚拟机规模集部署，按照标准 VMSS 部署中所述的步骤完成。

但是，如果已选择通过删除 Azure 来宾代理来创建强化的 Linux 映像，那么在决定删除 Azure Linux 代理以及它如何影响 VM 部署之前，了解 VM 丢失的功能至关重要。

本“操作方法”文档介绍了部署虚拟机规模集实例的步骤，同时理解在部署 vmss 实例时强化映像的功能限制。

先决条件

• Azure 订阅 - 如果没有 Azure 订阅， 请在开始之前创建一个免费的 Azure 帐户 。
• 如果免费试用版帐户无权访问本教程中使用的 VM，一个选项是使用 即用即付订阅。
• 强化的 Linux 映像 - 可以从本文创建一个映像。

来自强化 Linux 映像的 VMSS 机密 VM 部署

使用 VMSS 和强化映像部署规模集的步骤如下：

1. 按照步骤强化 Linux 映像。

   强化 Linux 映像以删除 Azure 来宾代理。

   强化 Linux 映像以删除 sudo 用户。

2. 登录 Azure CLI。

   确保已安装最新的 Azure CLI，并且已使用 az login 登录到 Azure 帐户。

3. 启动 Azure Cloud Shell。

   Azure Cloud Shell 是免费的交互式 shell，可以使用它运行本文中的步骤。 它预安装有常用 Azure 工具并将其配置与帐户一起使用。

   若要打开 Cloud Shell，只需要从代码块的右上角选择“试一试”。 也可以在单独的浏览器标签页中通过转到 https://shell.azure.com/bash 打开 Cloud Shell。 选择“复制”以复制代码块，将其粘贴到 Cloud Shell 中，然后选择 Enter 来运行它。

   如果希望在本地安装并使用 CLI，则本快速入门需要 Azure CLI version 2.0.30 或更高版本。 运行 az--version 以查找版本。 如果需要进行安装或升级，请参阅安装 Azure CLI。

4. 创建资源组。

   使用“az group create”命令创建资源组。 Azure 资源组是在其中部署和管理 Azure 资源的逻辑容器。 以下示例在 eastus 位置创建名为 myResourceGroup 的资源组：

   az group create --name myResourceGroup --location eastus
   

   注意

   机密 VM 并非在所有位置都可用。 有关当前支持的位置，请参阅可用的 VM 产品（按 Azure 区域）。

5. 创建虚拟机规模集。

   现在，使用 az vmss create az cli 创建虚拟机规模集。 以下示例创建名为 myScaleSet 的规模集，实例计数为 2。

   如果要设置管理员用户名，请确保它不属于 vmss 的 保留字 列表。 在这种情况下，用户名会自动设置为 azureuser。 对于管理员凭据，你将能够在创建 VM 时使用从强化映像设置的凭据。

   注意

   对于规范化图像， osprofile 属性 的处理方式不同于通用映像。 使用负载均衡器是可选的，但出于这些原因，建议使用负载均衡器。

   az vmss create \
     --resource-group myResourceGroup \
     --name myScaleSet \
     --vm-sku "Standard_DC4as_v5" \
     --security-type ConfidentialVM \
     --os-disk-security-encryption-type DiskwithVMGuestState \
     --os-disk-secure-vm-disk-encryption-set "/subscriptions/.../disk-encryption-sets/<des-name>" \
     --image "/subscriptions/.../images/<imageName>/versions/<version>" \
     --enable-vtpm true \
     --enable-secure-boot true \
     --vnet-name <virtual-network-name> \
     --subnet <subnet-name> \
     --lb "/subscriptions/.../loadBalancers/<lb-name>" \
     --specialized true \
     --instance-count 2 \
     --admin-username "azureuser" \
     --admin-password ""
   

6. 从门户访问虚拟机规模集。

   可以访问 cvm 规模集，并使用以前设置的管理员用户名和密码进行登录。 请注意，如果选择更新管理员凭据，请使用 cli 直接在规模集模型中执行此操作。

   注意

   如果要使用自定义强化映像部署 cvm 缩放，请注意，某些与自动缩放相关的功能将受到限制。 手动缩放规则将继续按预期工作，由于无代理自定义映像，自动缩放功能将受到限制。 有关预配代理的限制的详细信息，请参阅此处。 或者，可以导航到 Azure 门户上的“指标”选项卡并确认相同。 但是，可以继续根据负载均衡器指标（例如 SYN 计数、SNAT 连接计数等）设置自定义规则。

后续步骤

本文介绍了如何使用强化的 Linux 映像部署虚拟机规模集实例。 有关 CVM 的详细信息，请参阅 DCasv5 和 ECasv5 系列机密 VM。