Azure Image Builder概述

Azure Image Builder概述

很多企业都希望他们的Azure环境能按照一个标准化的流程去进行运维和管理，这样既可以满足相关的合规性要求，又可以减少运维人员的工作内容。Azure平台的标准化管理包含多个层面，其中就包括虚拟机的标准化部署和管理。如果我们如果想进行虚拟机的标准化部署，就需要用到自定义镜像进行虚拟机部署。在以往的环境中我们如果想要创建一个已经预置了相关软件的VM Image，需要先部署一台虚拟机，然后在对其进行软件安装和安全加固等操作，最后将其捕获为虚拟机镜像。最后在使用这个镜像去标准化虚拟机的创建过程。 熟悉Azure的朋友可能都知道，虽然我们可以使用Packer和一些其他的手段去自动化这个过程，但是对整个技术能力的要求相对还是比较高的。那是否有什么方式能够帮助我们节省相关的工作量呢，答案肯定是有的。

可以使用Azure Image Builder来进行自动化的镜像构建，Azure Image Builder是一个托管服务，可以降低手动创建适用于Windows和Linux的虚拟机映像的复杂性使用AIB，我们只需要创建一个描述映像的配置文件，然后将其提交给该服务，即可生成映像并进行分发。使用映像生成器，可以将现有的映像自定义管道迁移到 Azure，同时继续使用现有的脚本、命令和进程来自定义映像。

工作原理

Azure 映像生成器是一种完全托管的 Azure 服务，可通过 Azure 资源提供程序进行访问。 向服务提供配置，该配置指定要执行的源映像和自定义，以及要将新映像分发到的位置，下图显示了一个高级工作流：

可以使用 PowerShell、Azure CLI、Azure 资源管理器模板和 Azure VM 映像生成器 DevOps 任务来传递模板配置，当将其提交到服务时，映像生成器会创建一个映像模板资源。 创建映像模板资源后，订阅中会显示创建的暂存资源组，格式为：​​IT_\_\_\(GUID)​​。 暂存资源组包含 ScriptURI 属性中 File、Shell、PowerShell 自定义中引用的文件和脚本。

若要运行生成，将在映像模板资源上调用 ​​Run​​​，然后服务将为生成部署额外的资源，如 VM、网络、磁盘、网络适配器等。如果在不使用现有 VNET 的情况下生成映像，映像生成器也会部署一个公共 IP 和 NSG，服务会使用 SSH 或 WinRM 连接到生成 VM。 如果选择现有 VNET，则该服务将使用 Azure 专用链接进行部署，并且不需要公共 IP 地址。生成完成后，将删除所有资源（暂存资源组和存储帐户除外）。若要删除这些资源，你将删除映像模板资源，也可以保留它们以再次运行生成。

权限要求

注册 (AIB) 时，这会授予 AIB 服务创建、管理和删除暂存资源组 ​​(IT_*)​​​ 以及向其添加资源的权限，映像生成需要这些权限。 这是通过在成功注册期间在订阅中提供的 AIB 服务主体名称 (SPN) 来实现的。若要允许 Azure VM 映像生成器将映像分发到托管映像或 Azure Compute Gallery，则需要创建一个拥有读取和写入映像权限的 Azure 用户分配的标识。 如果要访问 Azure 存储，则需要具有读取专用或公共容器的权限。

支持区域

Azure 映像生成器服务在以下区域可用：区域。

美国东部美国东部 2美国中西部美国西部美国西部 2美国中南部北欧西欧东南亚Australia Southeast澳大利亚东部英国南部英国西部

操作系统支持

Azure 映像生成器将支持 Azure 市场基础 OS 映像：

Ubuntu 18.04Ubuntu 16.04RHEL 7.6、7.7CentOS 7.6、7.7SLES 12 SP4SLES 15、SLES 15 SP1Windows 10 RS5 Enterprise/Enterprise 多会话/ProfessionalWindows 2016Windows 2019

安全性

使用映像生成器可以创建基线映像，该映像包括最低安全性和企业配置，使不同的部门可以进一步对其进行自定义。 通过使用映像生成器，可以使用源映像的最新修补版本快速重建一个黄金映像，从而保持这些映像的安全性和合规性。 使用映像生成器还可以更轻松地生成可满足 Azure Windows 基线条件的映像。不需要使自定义项目可公开访问，映像生成器就可以提取该项目。可以将映像生成器连接到现有的虚拟网络，以便与现有的配置服务器（DSC、Chef、Puppet 等）、文件共享或任何其他可路由的服务器/服务进行通信。自定义项目、暂时性计算和存储资源的副本，以及生成的映像均安全地存储在你的订阅中，由 Azure-RBAC 控制对它们的访问。 这包括用于创建自定义映像的生成 VM，并确保自定义脚本和文件不会被复制到未知订阅的未知 VM 中。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。