Implementaciones de Azure
Al crear capas o publicar imágenes en un entorno de Azure, utilice la configuración del conector Azure Deployments o Machine Creation for Azure Deployments. En este artículo se describen los parámetros de configuración del conector. Para obtener más información sobre las configuraciones de conectores y cómo agregar otras nuevas, consulte Configuraciones de conectores.
Nota:
Azure Deployments también es compatible con Azure Government.
Información general
Las implementaciones de Azure en App Layering se refieren a la creación de implementaciones de Azure mediante plantillas de Azure Resource Manager (ARM). Las plantillas ARM son documentos JSON específicos de Azure que definen la infraestructura y la configuración como código. Para obtener más información sobre las plantillas ARM, consulte la documentación de Azure aquí.
Todos los recursos de Azure creados por el conector Azure Deployments de App Layering se crean mediante la implementación de una plantilla ARM especificada por el usuario. Estas plantillas permiten al administrador personalizar ampliamente los recursos que se crean y la forma en que se configuran.
Especificaciones de la plantilla de Azure
Lasespecificaciones de plantillas de Azure son un tipo de recurso de Azure que almacena y versiona una plantilla ARM para su uso posterior en una implementación de plantillas ARM. Debe especificar entre dos y cuatro especificaciones de plantilla para cada configuración de conector de Azure Deployments. Cada tipo de implementación de un conector de Azure Deployments requiere la versión correspondiente de una especificación de plantilla. Las implementaciones de máquina y disco de caché son obligatorias, pero las implementaciones de imagen de arranque e imagen en capas son opcionales.
Tipos de implementación
Hay cuatro tipos de implementación, cada uno de los cuales requiere su propia especificación de plantilla. Los tipos de implementación difieren en el tipo de recursos que crean, las entradas que reciben y las salidas que producen para anular el comportamiento predeterminado. Para obtener más información sobre estos conceptos, consulte Creación de plantillas ARM.
Máquina
La implementación de máquinas crea una máquina virtual (VM). Las máquinas virtuales creadas por implementaciones de máquinas pueden componer imágenes en capas y capas de paquetes. Si no se especifica la implementación opcional de imágenes en capas, el resultado final de la publicación de una imagen es una máquina virtual. En ese caso, la máquina virtual se puede utilizar tal cual o como imagen maestra de Machine Creation Services (MCS).
Si se especifica una implementación de la Imagen en capas, los recursos creados por la implementación de la Máquina se eliminan una vez que se haya completado la implementación de la Imagen en capas. De lo contrario, App Layering no elimina los recursos (a menos que falle la implementación).
Disco de caché
La implementación de Cache Disk crea un disco administrado por Azure. Este disco se utiliza para contener la imagen de arranque de Compositing Engine. El dispositivo App Layering carga el contenido en el disco una vez creado.
Si se especifica una implementación de la Imagen de arranque, los recursos creados por la implementación del Disco de caché se eliminan una vez finalizada la implementación de la Imagen de arranque. De lo contrario, App Layering elimina los recursos durante la limpieza de la memoria caché.
Imagen en capas (opcional)
La implementación de imágenes en capas es un tipo de implementación opcional. Los recursos resultantes son el resultado final de publicar una imagen en capas. No es necesario crear ningún tipo de recurso en particular. La implementación de imágenes en capas se puede utilizar para producir una imagen de galería de cómputos, un disco administrado o cualquier otro tipo de recurso.
App Layering no elimina los recursos creados por la implementación de imágenes en capas (a menos que se produzca un error en la implementación).
Imagen de arranque (opcional)
La implementación de Boot Image es un tipo de implementación opcional. Los recursos resultantes se utilizan para crear los discos del sistema operativo de las máquinas virtuales creadas por las implementaciones de la Máquina. No es necesario crear ningún tipo de recurso en particular, sin embargo, debe crear un recurso que pueda usarse para crear un disco de sistema operativo para una máquina virtual. Esta implementación se puede usar para producir una imagen de la galería de cómputoso cualquier otro tipo de recurso que pueda usarse como fuente de un disco.
App Layering elimina los recursos creados por la implementación de la imagen de arranque durante la limpieza de la memoria caché.
Identidad de máquina del dispositivo App Layering
A diferencia del conector de Azure antiguo, la configuración del conector de Azure Deployments no solicita ninguna credencial de inicio de sesión ni un ID de cliente o un secreto de cliente. En cambio, el conector se autentica en Azure con la identidad administrada asignada al dispositivo App Layering en Azure.
Dado que al dispositivo App Layering se le debe asignar una identidad gestionada, el conector de Azure Deployments solo se admite en un dispositivo de App Layering implementado en Azure.
Agregar una configuración de conector
Consulte las siguientes descripciones para obtener información sobre cada campo de la pantalla de configuración del conector.
Valores predeterminados (opcional)
Los valores predeterminados son opcionales y se pueden usar para aplicar etiquetas y datos personalizados a todos los tipos de implementación en la configuración del conector. Los datos especificados en los valores predeterminados se combinan con los datos especificados en los campos correspondientes de cada tipo de implementación.
Implementaciones
Cada tipo de implementación contiene los siguientes campos.
Plantilla
La especificación de plantilla utilizada para la implementación. El usuario crea y administra las especificaciones de la plantilla en Azure. La identidad gestionada del dispositivo debe tener permiso de lectura en el grupo de recursos que contiene la especificación de la plantilla.
Versión
La versión de la especificación de plantilla que se utilizará para la implementación. La versión más reciente se selecciona de forma predeterminada cuando se cambia la selección de Plantillas.
Grupo de recursos
El grupo de recursos de Azure en el que se va a implementar. Todos los recursos creados por la implementación se crean en este grupo de recursos.
La identidad gestionada del dispositivo debe tener permiso para:
- Implemente plantillas en el grupo de recursos
- Crea cada tipo de recurso en la plantilla
- Eliminar cada tipo de recurso de la plantilla
Al asignar la función de colaborador general a la identidad gestionada del grupo de recursos, se otorgan los permisos necesarios. En su lugar, se pueden especificar permisos o funciones más detallados, pero los permisos necesarios dependen de los recursos especificados en la plantilla.
Nota:
La identidad gestionada del dispositivo debe tener permiso para conectar un dispositivo a la red virtual especificada para la máquina virtual creada por la implementación de la Máquina. Si la red virtual no se encuentra en ninguno de los grupos de recursos especificados para las implementaciones, las funciones asignadas a la identidad gestionada para esos grupos de recursos no se aplicarán a la red virtual y se deberá asignar una función directamente a la red virtual.
Etiquetas (avanzadas)
Las etiquetas que se aplicarán al artefacto de implementación de Azure creado por una implementación. Puede incluir datos del parámetro de entrada (consulte Creación de plantillas ARM). Para ello, coloca la ruta JSON del campo al que quieres hacer referencia entre llaves. Por ejemplo, {context.user} se evalúa con el nombre del usuario de App Layering que creó la tarea que provocó la implementación. Esto funciona tanto para el nombre de la etiqueta como para los campos de valor de la etiqueta. Si quieres usar llaves literales en tus etiquetas, puedes evitarlas doblándolas. Por ejemplo, se evalúa como {}.
Importante:
Estas etiquetas solo se aplican al propio recurso de implementación. No se aplican a los recursos creados por la implementación. Para aplicar etiquetas a los recursos creados, especifique esas etiquetas en la plantilla ARM.
Datos personalizados (avanzados)
Datos arbitrarios especificados en formato JSON. Se puede hacer referencia a estos datos en la plantilla ARM asociada a la implementación. Se accede a los datos mediante el objeto context.config.custom del parámetro de entrada. Consulte Creación de plantillas ARM para obtener más información.
Consideraciones
- El ELM debe implementarse en Azure. Las credenciales de Managed Identity son actualmente las únicas credenciales admitidas.
- Los conectores Legacy Azure están en desuso, pero seguirán disponibles durante un tiempo limitado. No hay ninguna ruta de actualización ni migración desde ningún conector de Azure antiguo a los nuevos tipos de conectores de Azure Deployments.