Imagen: Microsoft

Una de las grandes ventajas de usar IaaS en la nube es la conveniencia; puede iniciar una máquina virtual cuando la necesite, escalarla, pausarla o desecharla. Pero las grandes organizaciones quieren que las máquinas virtuales que usan en la nube tengan configuraciones de seguridad y configuración que coincidan con sus propias políticas (y quizás preinstalen algunas aplicaciones específicas que hayan creado o licenciado), por lo que las imágenes de la galería predeterminada no funcionarán. La ejecución de scripts para personalizar estas imágenes predeterminadas lleva tiempo; si se tarda 10 minutos en instalar y configurar el software, hacerlo con un script es demasiado lento si desea escalar una carga de trabajo bajo demanda.

"Los clientes empresariales preferirían tener una imagen 'dorada' (una imagen que cumpla con todos los requisitos de su organización) que puedan reutilizar al implementar máquinas virtuales adicionales en lugar de implementar máquinas virtuales adicionales y luego ejecutar un script de aprovisionamiento después de la implementación", dijo Microsoft. La reutilización de una imagen hace que el escalado sea más rápido y más confiable, al tiempo que respeta la política. Y una vez que tenga el proceso para crear imágenes en su lugar, puede reconstruirlas fácilmente con regularidad para incluir actualizaciones del sistema operativo y de la aplicación.

VER: Windows 11: Consejos sobre instalación, seguridad y más (PDF gratuito) (República Tecnológica)

Pero construir y administrar su propia canalización de imágenes para crear esas imágenes personalizadas significa ejecutar infraestructura adicional y administrar software adicional. Azure Image Builder le ofrece esto como un servicio en la nube. Obtiene imágenes personalizadas que siguen sus políticas de administración y seguridad para la infraestructura virtual que aprovecha en la nube, y no tiene que aprender canalizaciones y procesos complicados de creación de imágenes.

Elija su imagen de origen, cree un modelo con la configuración de la imagen (reutilizando comandos existentes, scripts y artefactos de compilación si ya tiene un proceso de creación de imágenes o sáquelos de diferentes lugares para que no tenga que recopilarlos en un solo lugar para ejecutarlos) el lanzamiento) y obtenga una imagen o VHD que coincida con sus reglas de cumplimiento.

AIB incluye control de acceso basado en roles para que pueda elegir quién tiene acceso a las imágenes y, mientras pueden crear una red virtual, una dirección IP pública y un grupo de seguridad de red para comunicarse con la máquina virtual que crea la imagen. Pero si tiene una VNET existente con recursosincluidos los servidores de configuración que utilizan Ansible, Chef, Puppet, DSC o similarpuede especificar eso en su lugar y no usar una dirección IP pública en absoluto.

Índice
  • Empaqueta la configuración de tu póliza
  • Empaqueta la configuración de tu póliza

    AIB comenzó como una función en Azur Kubernetes Servicio que utilizó Hashicorp Packer para crear imágenes VHD. Azure también admite el uso de la popular inicialización en la nube tecnología para crear imágenes de Linux a partir de plantillas de Azure Resource Manager, por ejemplo, si está automatice la creación de una imagen para ejecutar Azure IoT Edge Duración. "Packer es un poco más sofisticado que cloud-init (considérelo un súper paquete) y también se puede usar para instalar IoT Edge en imágenes de VM personalizadas", dijo Microsoft.

    AIB convierte esto en un servicio, con opciones flexibles sobre cómo compartir imágenes. Comienza con imágenes de Windows o Linux, desde Azure Marketplace o imágenes personalizadas existentes, y agrega sus propias personalizaciones, ya sean opciones de configuración, copia de archivos o instalación de aplicaciones (incluido el reinicio de la imagen si la instalación lo requiere).

    Se han probado versiones recientes de Ubuntu, RHEL, CentOS, SLES, Windows y Windows Server, pero Microsoft dijo que debería funcionar con cualquier imagen de Linux o Windows, y si ya tiene una imagen personalizada, puede usar AIB para solucionarlo usando Comandos de actualización de Linux o Windows. Windows Update Customizer se basa en código abierto Aprovisionador de actualizaciones de Windows de la comunidad para Packer.

    Puede usar comandos familiares como Sysprep (o waagent para imágenes de Linux) y copiar archivos a la imagen desde un informe de GitHub o almacenamiento de Azure. Si está descargando archivos grandes, es posible que prefiera usar scripts y wget, curl o Invoke-WebRequest en Windows.

    Para máquinas virtuales de Windows puede usar Potencia Shell scripts para personalizar la imagen. Actualmente, solo puede usar secuencias de comandos de shell (incluidas las secuencias de comandos del proveedor de shell de Packer que ya posee) para personalizar las máquinas virtuales de Linux; Cuando preguntamos sobre el soporte de PowerShell, Microsoft solo respondió que "el equipo siempre está recibiendo solicitudes de funciones de los clientes".

    Puede crear imágenes para tamaños de máquinas virtuales especializados, incluida la creación de imágenes para máquinas virtuales con GPU.

    El costo de AIB es solo las máquinas virtuales, el almacenamiento y las redes utilizadas para crear sus imágenes cada vez; necesitaría esta infraestructura sin importar cómo construya las imágenes, y AIB probablemente sea más eficiente que una canalización que construya usted mismo. Microsoft nos dice que los administradores de TI acostumbrados a crear imágenes para la infraestructura local no deberían encontrar AIB difícil. "La única confusión puede estar en la búsqueda de registros de ejecuciones AIB fallidas, que están en la cuenta de almacenamiento creada en el grupo de recursos de TI_ para su imagen. Los clientes también necesitarán saber más sobre cómo funcionan las canalizaciones compiladas y lanzadas porque DevOps tiene un característica donde los bits de compilación están incrustados en la imagen para ejecutar personalizaciones en ella.

    VER: Office 365: una guía para líderes empresariales y tecnológicos (PDF gratuito) (República Tecnológica)

    Puede distribuir las imágenes que crea con AIB como una imagen compartida a través de Azure Compute Gallery. Esto le permite crear versiones de imágenes y replicarlas en diferentes regiones de Azure, listas para usar en máquinas virtuales y grupos de escala de máquinas virtuales. También puede crear una imagen administrada en una cuenta de almacenamiento de Azure y usar una política para determinar quién tiene acceso. O puede generar un VHD y distribuirlo de la forma que desee: a través de Azure Almacenamiento, publicarlo en Azure Marketplace, copiarlo en la infraestructura de Azure Stack o cualquier otra forma de compartir VHD.

    Si está buscando muestras sobre cómo aprovechar al máximo AIB, puede obtener muestras de Azure Resource Manager de este repositorio de modelos que utilizan parámetros que puede completar con sus propios datos.

    Si desea integrar esta parte de una canalización de CI/CD, hay ejemplos para llamar a AIB desde una acción de GitHub y distribuir las imágenes creadas por el flujo de trabajo. O puede ejecutar el Tarea de Azure DevOps que usa AIB para inyectar artefactos de compilación en una máquina virtual como parte de un DevOps tubería (aunque no admite reinicios de Windows, por lo que es más conveniente para máquinas virtuales Linux porque necesitará varios pasos adicionales para usarlo para máquinas virtuales Windows). La tarea AIB DevOps también solo admite un personalizador de secuencias de comandos en línea y aún no admite imágenes Gen2.

    AIB también es útil para crear imágenes personalizadas para Escritorio virtual de Azurepara el parcheo y la gestión del ciclo de vida de la imagen, señala Microsoft.

    "Hoy en día, un porcentaje significativo de hosts de sesiones AVD se crean utilizando imágenes personalizadas, y el cliente típico tiene que parchear su imagen 'dorada' una vez al mes con las últimas actualizaciones de características y seguridad. . Por esta razón, Azure Image Builder puede desempeñar un papel clave aquí al proporcionar a los clientes de AVD una forma eficiente de mantener una imagen "Golden" sin tener que aplicar personalizaciones o actualizaciones de parches manualmente. »