最好的Azure学习站点:Azure文档中心 / Microsoft Learning
使用Azure Share Image Gallery简化自定义镜像管理
很多公司在使用Azure的过程中都会维护很多服务器资源。通常管理员都会创建很多虚拟机镜像,来简化云端VM资源的部署和管理。但往往运维人员在管理自定义镜像的时候都会遇到一些挑战,比如需要在不同区域或不同订阅之间维护多套相同的虚拟机镜像、无法对虚拟机镜像进行版本控制,当镜像较多时,管理维护成本加大等等。今天我们将要给大家介绍的Azure Share Image Gallery服务,就可以帮助我们简化云中的自定义镜像管理。
使用Azure Share Image Gallery,我们可以在Azure中更轻松的管理自定义虚拟机镜像,他不会创建新的镜像解决方案,但是他会扩展自定义镜像的功能,比如可以将映像共享给组织内的不同用户、服务主体或 AD 组。 共享映像可以复制到多个区域,从而使我们可以更轻松地进行大规模的管理,共享和部署。更多关于Azure Share Image Gallery的信息,大家可以参考如下连接:
为什么使用共享镜像库
使用Azure共享镜像库可以帮助我们轻松的管理VM镜像并将其部署到世界各地,使用共享镜像库的好处如下:
- 支持映像全局复制。
- 对映像进行版本控制和分组,以便于管理。
- 在支持可用性区域的区域中,具有区域冗余存储 (ZRS) 帐户的高可用性映像。 ZRS 提高了针对区域性故障的恢复能力。
- 高级存储支持 (Premium_LRS)。
- 使用 RBAC 在订阅之间,甚至在 Active Directory (AD) 租户之间共享。
- 使用每个区域中的映像副本缩放部署
共享镜像库的资源类型
共享镜像库具有多种资源类型,具体如下:
资源 |
说明 |
映像源 |
这是可用于在映像库中创建“映像版本”的资源。 映像源可以是现有的 Azure VM(可以是通用或专用的)、托管映像、快照、VHD 或其他映像库中的映像版本。 |
映像库 |
与 Azure 市场一样,映像库是用于管理和共享映像的存储库,但你可以控制谁有权访问这些映像。 |
映像定义 |
映像定义在库中创建,携带有关该映像以及在内部使用该映像的要求的信息。 这包括了该映像是 Windows 还是 Linux 映像、发行说明以及最低和最高内存要求。 它是某种映像类型的定义。 |
映像版本 |
使用库时,将使用映像版本来创建 VM。 可根据环境的需要创建多个映像版本。 与托管映像一样,在使用映像版本创建 VM 时,将使用映像版本来创建 VM 的新磁盘。 可以多次使用映像版本。 |
跨订阅和Azure Active Directory租户共享图像
共享图像库提供的关键功能之一是跨订阅共享图像的方法。由于所有三个新引入的构造都是Azure资源管理器资源,因此可以使用基于Azure角色的访问控制(RBAC)与其他用户共享图像定义,然后其他用户可以在其订阅中部署VM,甚至可以跨Azure Active Directory租户部署VM。
跨租户共享图像变得有用的一些常见方案是:
- 一家公司收购了另一家公司,突然之间,Azure基础结构分散在各个Azure AD租户中。
- 一家拥有多个使用Azure的子公司的公司可能会有多个Azure AD租户。
全局镜像分发
共享镜像库的全局分发功能,解决了运维人员需要在多个不同区域维护相同的VM镜像问题。共享镜像库提供了一种根据组织需要在全球范围内分发镜像的方法,我们只需要指定目标区域,共享镜像库就会自动将对应版本的VM镜像复制到目标区域
扩展部署
使用共享映像库,最多可在虚拟机规模集中部署 1,000 个 VM 实例(相比使用托管映像部署 600 个有所增加)。 映像副本可用于提高部署性能、可靠性和一致性。 可以在每个目标区域中设置不同的副本计数,具体视该区域的缩放需求而定。 由于每个副本都是映像的深层副本,这有助于使用每个额外的副本线性扩展部署。
镜像高度可用
Azure 区域冗余存储 (ZRS) 提供了针对区域中可用性区域故障的恢复能力。 随着共享映像库的正式发布,可以选择使用可用性区域将映像存储在 ZRS 帐户中。
还可以为每个目标区域选择帐户类型。 默认存储帐户类型为 Standard_LRS,但可以使用可用性区域选择各区域的 Standard_ZRS。
