规划映像更新和管理
Azure Compute Gallery 简化了整个组织中的自定义映像共享。 自定义映像类似于市场映像,不同的是自定义映像的创建者是自己。 自定义映像可用于启动部署任务,例如预加载应用程序、应用程序配置和其他 OS 配置。
使用 Azure Compute Gallery 可以在 Microsoft Entra 租户内在同一区域或跨区域与组织中的其他用户共享自定义 VM 映像。 选择要共享的映像、要支持共享映像的区域,以及要与之共享映像的人员。 你可以创建多个库,以便可以按逻辑方式对共享映像进行分组。
库是顶级资源,可提供完整的 Azure 基于角色的访问控制 (RBAC)。 你可以控制映像的版本,并且可以选择将每个映像版本复制到一组不同的 Azure 区域。 库仅适用于托管映像。
Azure Compute Gallery 是一种有助于围绕映像生成结构和组织的服务。 Azure Compute Gallery 提供:
- 支持映像全局复制。
- 对映像进行版本控制和分组,以便于管理。
- 在支持可用性区域的区域中,具有区域冗余存储 (ZRS) 帐户的高可用性映像。 ZRS 提高了针对区域性故障的恢复能力。
- 高级存储支持 (Premium_LRS)。
- 使用基于角色的访问控制 (RBAC) 在订阅之间共享,甚至是在 Active Directory (AD) 租户之间共享。
- 使用每个区域中的映像副本缩放部署。
使用 Azure Compute Gallery,可以将映像共享给组织内的不同用户、服务主体或 AD 组。 共享映像可以复制到多个区域,以便更快地扩展部署。
将 Azure Compute Gallery 用作要在公司内提供的映像的存储库。
Azure Compute Gallery 功能具有多种资源类型:
| 资源 | 说明 |
|---|---|
| 映像源 | 可用于在映像库中创建映像版本的资源。 映像源可以是现有的通用或专用 Azure VM、托管映像或快照。 |
| 图像库 | 与 Azure 市场一样,映像库是用于管理和共享映像的存储库,但你可以控制谁有权访问这些映像。 |
| 映像定义 | 映像定义在库中创建,携带有关该映像以及在内部使用该映像的要求的信息。 包含映像是 Windows 还是 Linux、发行说明以及最小和最大内存要求。 |
| 映像版本 | 使用库时,将使用映像版本来创建 VM。 可根据环境的需要创建多个映像版本。 与托管映像一样,在使用映像版本创建 VM 时,将使用映像版本来创建 VM 的新磁盘。 可以多次使用映像版本。 |
映像定义
映像定义是映像版本的逻辑分组。 映像定义包含有关映像创建原因的信息。 映像定义就像围绕创建特定映像计划所有详细信息。 不要从映像定义部署 VM,而要从基于该定义创建的映像版本部署 VM。
每个映像定义都有三个组合使用的参数 - Publisher、Offer 和 SKU,以查找特定映像定义。 可以拥有共享一个或两个但不是全部三个值的映像版本。 例如,以下是三个映像定义及其值:
| 映像定义 | 发布者 | 产品 | Sku |
|---|---|---|---|
| myImage1 | Contoso | 财务 | 后端 |
| myImage2 | Contoso | 财务 | 前端 |
| myImage3 | 测试 | 财务 | 前端 |
所有这三个映像都有唯一的一组值。 该设计类似于如何在 Azure PowerShell 中为 Azure 市场映像指定 publisher、offer 和 SKU,以查找最新版的市场映像。 每个映像定义需要包含一组唯一的这些值。
区域支持
所有公共区域都可以是目标区域,但某些区域要求客户完成请求过程才能获得访问权限。 若要请求将订阅添加到澳大利亚中部或澳大利亚中部 2 等区域的列表中,请提交访问请求。
限制
使用 Azure Compute Galleries 部署资源时,每个订阅都有限制:
- 每个区域每个订阅 100 个共享映像库。
- 每个区域每个订阅 1,000 个映像定义。
- 每个区域每个订阅 10,000 个映像版本。
- 每个区域每个订阅 10 个映像版本副本。
- 任何附加到映像的磁盘必须小于或等于 1TB。
缩放
使用 Azure Compute Gallery,可以指定你希望 Azure 保留的副本数。 复制有助于实现多 VM 部署方案,因为可将 VM 部署分散到不同的副本,减少单个副本过载导致实例创建过程受到限制的可能性。
使用 Azure Compute Gallery,现在可以在虚拟机规模集中部署多达 1,000 个 VM 实例(使用托管映像,则为 600 个实例)。 映像副本提供更好的部署性能、可靠性和一致性。 可以在每个目标区域中设置不同的副本计数,具体视该区域的缩放需求而定。 由于每个副本都是映像的深层副本,因此副本有助于使用每个额外的副本线性扩展部署。 我们知道了没有两个图像或区域是相同的,不过以下提供了有关如何在区域中使用副本的一般准则:
- 对于非虚拟机规模集部署 - 建议为每 20 个同时创建的 VM 保留一个副本。 例如,如果使用某个区域中的同一映像同时创建 120 个 VM,建议你保留至少 6 个映像副本。
- 对于虚拟机规模集部署 - 建议为每个包含多达 600 个实例的规模集部署至少保留一个副本。 例如,如果同时创建 5 个规模集,每个规模集具有 600 个使用某个区域中的同一映像的 VM 实例,则建议至少保留 5 个映像副本。
由于映像大小、内容和 OS 类型等因素,我们始终建议超额预配副本数。
使图像高度可用
Azure 区域冗余存储 (ZRS) 提供了针对区域中可用性区域故障的恢复能力。 随着 Azure Compute Gallery 的正式发布,可以选择使用可用性区域将映像存储在区域的 ZRS 帐户中。
你还可以为每个目标区域选择帐户类型。 默认存储帐户类型为 Standard_LRS,但你可以使用可用性区域选择各区域的 Standard_ZRS。 在此处查看 ZRS 的区域可用性。
复制
使用 Azure Compute Gallery 还可以自动将映像复制到其他 Azure 区域。 可以根据组织的需要,将每个共享映像版本复制到不同的区域。 例如,始终在多区域中复制最新映像,同时所有旧版本只在一个区域中可用,以节省 Azure Compute Gallery 版本的存储成本。
创建 Azure Compute Gallery 版本后,可以更新该版本要复制到的区域。 复制到不同区域所需的时间取决于要复制的数据量,以及该版本要复制到的区域数。 在复制期间,可以查看每个区域的复制状态。 在一个区域中完成映像复制后,接着可以在该区域中使用该映像版本部署 VM 或规模集。
Access
Azure Compute Gallery、映像定义和映像版本是使用内置本机 Azure 基于角色的访问控制 (RBAC) 控件共享的资源。 使用 Azure 基于角色的访问控制 (RBAC) 可以将这些资源共享给其他用户、服务主体和组。 甚至可以与创建这些资源的租户外部的个人共享访问权限。 用户获得访问 Azure Compute Gallery 版本的权限后,便可以部署 VM 或虚拟机规模集。 以下是共享矩阵,可帮助了解用户访问的内容:
| 与用户共享 | Azure Compute Gallery | 映像定义 | 映像版本 |
|---|---|---|---|
| Azure Compute Gallery | 是 | 是 | 是 |
| 映像定义 | 否 | 是 | 是 |