Azure-Bereitstellungen
Verwenden Sie beim Erstellen von Layer oder Veröffentlichen von Images in einer Azure-Umgebung die Connectorkonfiguration Azure Deployments oder Machine Creation for Azure Deployments . In diesem Artikel werden die Connector-Konfigurationseinstellungen beschrieben. Weitere Informationen zu Connectorkonfigurationen und zum Hinzufügen neuer Konfigurationen finden Sie unter Connector-Konfigurationen.
Hinweis:
Azure Deployments unterstützt auch Azure Government.
Übersicht
Azure Deployments in App Layering bezieht sich auf die Erstellung von Azure-Bereitstellungen mithilfe von Azure Resource Manager (ARM) -Vorlagen. ARM-Vorlagen sind Azure-spezifische JSON-Dokumente, die Infrastruktur und Konfiguration als Code definieren. Weitere Informationen zu ARM-Vorlagen finden Sie in der Azure-Dokumentation hier.
Alle Azure-Ressourcen, die vom App Layering Azure Deployments-Connector erstellt wurden, werden mithilfe der Bereitstellung einer vom Benutzer angegebenen ARM-Vorlage erstellt. Mit diesen Vorlagen kann ein Administrator umfassend anpassen, welche Ressourcen erstellt und wie sie konfiguriert werden.
Spezifikationen für Azure-Vorlagen
Azure-Vorlagenspezifikationen sind eine Art von Azure-Ressource, die eine ARM-Vorlage für die spätere Verwendung in einer ARM-Vorlagenbereitstellung speichert und versioniert. Sie müssen für jede Azure Deployments-Connectorkonfiguration zwischen zwei und vier Vorlagenspezifikationen angeben. Jeder Bereitstellungstyp in einem Azure Deployments-Connector erfordert eine entsprechende Version einer Vorlagenspezifikation. Die Cache-Disk - und Machine-Bereitstellungen sind erforderlich, die Boot Image - und Layerimage-Bereitstellungen sind jedoch optional.
Bereitstellungstypen
Es gibt vier Bereitstellungstypen, für die jeweils eine eigene Vorlagenspezifikation erforderlich ist. Die Bereitstellungstypen unterscheiden sich in der Art der Ressourcen, die sie erstellen, den Eingaben, die sie erhalten, und den Ausgaben, die sie erzeugen, um das Standardverhalten zu überschreiben. Weitere Informationen zu diesen Konzepten finden Sie unter Erstellen von ARM-Vorlagen.
Maschine
Die Maschinenbereitstellung erstellt eine virtuelle Maschine (VM). VMs, die durch Maschinenbereitstellungen erstellt wurden, können Layerimages und Verpackungslayer zusammensetzen. Wenn die optionale Layerimage-Bereitstellung nicht angegeben ist, ist eine VM das Endergebnis der Veröffentlichung eines Images. In diesem Fall kann die VM unverändert oder als Machine Creation Services (MCS) -Masterimage verwendet werden.
Wenn eine Layerimage-Bereitstellung angegeben ist, werden die durch die Machine-Bereitstellung erstellten Ressourcen gelöscht, nachdem die Layerimage-Bereitstellung abgeschlossen ist. Andernfalls löscht App Layering die Ressourcen nicht (es sei denn, die Bereitstellung schlägt fehl).
Cachedatenträger
Bei der Bereitstellung von Cache Disk wird ein von Azure verwaltetes Laufwerk erstellt. Dieser Datenträger wird verwendet, um das Compositing Engine-Bootimage zu enthalten. Die App Layering-Appliance lädt den Inhalt auf den Datenträger hoch, nachdem er erstellt wurde.
Wenn eine Bootimage-Bereitstellung angegeben ist, werden die durch die Cache-Disk-Bereitstellung erstellten Ressourcen gelöscht, nachdem die Bootimage-Bereitstellung abgeschlossen ist. Andernfalls löscht App Layering die Ressourcen während der Cache-Bereinigung.
Layerimage (optional)
Die Layerimage-Bereitstellung ist ein optionaler Bereitstellungstyp. Die resultierenden Ressourcen sind das Endergebnis der Veröffentlichung eines Layerimage. Es muss kein bestimmter Ressourcentyp erstellt werden. Die Layerimage-Bereitstellung kann verwendet werden, um ein Compute Gallery-Image, einen verwalteten Datenträger oder jede andere Art von Ressource zu erstellen.
App Layering löscht die Ressourcen, die durch die Bereitstellung von Layerimage erstellt wurden, nicht (es sei denn, die Bereitstellung schlägt fehl).
Bootimage (optional)
Die Bootimage-Bereitstellung ist ein optionaler Bereitstellungstyp. Die resultierenden Ressourcen werden verwendet, um die Betriebssystemdatenträger der virtuellen Maschinen zu erstellen, die durch Maschinenbereitstellungen erstellt wurden. Es ist nicht erforderlich, einen bestimmten Ressourcentyp zu erstellen, es muss jedoch eine Ressource erstellt werden, mit der ein Betriebssystemdatenträger für eine VM erstellt werden kann. Diese Bereitstellung kann verwendet werden, um ein Compute Gallery-Image oder jede andere Art von Ressource zu erzeugen, die als Quelle für einen Datenträger verwendet werden kann.
App Layering löscht die Ressourcen, die durch die Bereitstellung des Bootimages während der Cache-Bereinigung erstellt wurden.
Maschinenidentität der App Layering-Appliance
Im Gegensatz zum Legacy Azure-Connector werden bei der Konfiguration des Azure Deployments Connectors weder Anmeldeinformationen noch eine Client-ID/ein Client-Geheimcode abgefragt. Stattdessen authentifiziert sich der Connector bei Azure mit der verwalteten Identität, die der App Layering-Appliance in Azure zugewiesen ist.
Da der App Layering-Appliance eine verwaltete Identität zugewiesen werden muss, wird der Azure Deployments-Connector nur auf einer in Azure bereitgestellten App Layering-Appliance unterstützt.
Hinzufügen einer Connectorkonfiguration
In den folgenden Beschreibungen finden Sie Informationen zu den einzelnen Feldern im Bildschirm zur Connector-Konfiguration.
Standardwerte (optional)
Standardwerte sind optional und können verwendet werden, um Tags und benutzerdefinierte Daten auf alle Bereitstellungstypen in der Connector-Konfiguration anzuwenden. Die in den Standardeinstellungen angegebenen Daten werden mit den in den entsprechenden Feldern der einzelnen Bereitstellungstypen angegebenen Daten zusammengeführt.
Bereitstellungen
Jeder Bereitstellungstyp enthält die folgenden Felder.
Vorlage
Die für die Bereitstellung verwendete Vorlagenspezifikation. Der Benutzer erstellt und verwaltet Vorlagenspezifikationen in Azure. Die verwaltete Identität der Appliance muss über eine Leseberechtigung für die Ressourcengruppe verfügen, die die Vorlagenspezifikation enthält.
Version
Die Version der Vorlagenspezifikation, die für die Bereitstellung verwendet werden soll. Die neueste Version wird standardmäßig ausgewählt, wenn die Vorlagenauswahl geändert wird.
Ressourcen-Gruppe
Die Azure-Ressourcengruppe, für die die Bereitstellung erfolgen soll. Alle durch das Deployment erstellten Ressourcen werden in dieser Ressourcengruppe erstellt.
Die verwaltete Identität der Appliance muss folgende Berechtigungen haben:
- Vorlagen für die Ressourcengruppe bereitstellen
- Erstellen Sie jeden Ressourcentyp in der Vorlage
- Löschen Sie jeden Ressourcentyp in der Vorlage
Wenn Sie der verwalteten Identität in der Ressourcengruppe die allgemeine Rolle “Mitwirkender “ zuweisen, werden die erforderlichen Berechtigungen gewährt. Stattdessen können detailliertere Berechtigungen oder Rollen angegeben werden, aber die erforderlichen Berechtigungen hängen von den in der Vorlage angegebenen Ressourcen ab.
Hinweis:
Die verwaltete Identität der Appliance muss über die Berechtigung verfügen, ein Gerät mit dem virtuellen Netzwerk zu verbinden, das für die im Rahmen der Maschinenbereitstellung erstellte VM angegeben ist. Wenn sich das virtuelle Netzwerk in keiner der für die Bereitstellungen angegebenen Ressourcengruppen befindet, gelten Rollen, die der verwalteten Identität für diese Ressourcengruppen zugewiesen sind, nicht für das virtuelle Netzwerk und eine Rolle muss dem virtuellen Netzwerk direkt zugewiesen werden.
Tags (advanced)
Die Tags, die auf das Azure-Bereitstellungsartefakt angewendet werden sollen, das durch eine Bereitstellung erstellt wurde. Sie können Daten aus dem Eingabeparameter einbeziehen (siehe Erstellen von ARM-Vorlagen). Geben Sie dazu den JSON-Pfad des Felds, auf das Sie verweisen möchten, in geschweifte Klammern ein. Beispielsweise wird {context.user} anhand des Namens des App Layering-Benutzers ausgewertet, der die Aufgabe erstellt hat, die die Bereitstellung verursacht hat. Dies funktioniert sowohl für den Tag-Namen als auch für die Tag-Wertfelder. Wenn Sie in Ihren Tags wörtliche geschweifte Klammern verwenden möchten, können Sie sie umgehen, indem Sie sie verdoppeln. Beispielsweise als {} ausgewertet.
Wichtig:
Diese Tags werden nur auf die Bereitstellungsressource selbst angewendet. Sie werden nicht auf die Ressourcen angewendet, die durch die Bereitstellung erstellt wurden. Um Tags auf die erstellten Ressourcen anzuwenden, geben Sie diese Tags in der ARM-Vorlage an.
Benutzerdefinierte Daten (fortgeschritten)
Beliebige Daten, die im JSON-Format angegeben sind. Auf diese Daten kann in der ARM-Vorlage verwiesen werden, die dem Deployment zugeordnet ist. Der Zugriff auf die Daten erfolgt über das Objekt context.config.custom des Eingabeparameters. Weitere Informationen finden Sie unter ARM-Vorlagen erstellen .
Überlegungen
- Das ELM muss in Azure bereitgestellt werden. Managed Identity-Anmeldeinformationen sind derzeit die einzigen unterstützten Anmeldeinformationen.
- Die Legacy-Azure-Connectors sind veraltet, sind aber noch für eine begrenzte Zeit verfügbar. Es gibt keinen Upgrade- oder Migrationspfad von älteren Azure-Connectors zu den neuen Azure Deployments-Connectortypen.