Azure デプロイメント
Azure 環境でレイヤーを作成したりイメージを公開したりする場合は、 Azure デプロイメントまたはAzure デプロイメント用マシン作成コネクタ構成を使用してください 。この記事では、コネクタの構成設定について説明します。コネクタ構成と新しいコネクタの追加方法の詳細については、「 コネクタ構成」を参照してください。
注:
Azure デプロイメントは Azure Government もサポートしています。
概要
App Layering での Azure デプロイとは、Azure Resource Manager (ARM) テンプレートを使用して Azure デプロイを作成することを指します。ARM テンプレートは、インフラストラクチャと構成をコードとして定義する Azure 固有の JSON ドキュメントです。ARM テンプレートの詳細については、 こちらのAzure ドキュメントを参照してください。
App Layering Azure デプロイコネクタによって作成されたすべての Azure リソースは、ユーザーが指定した ARM テンプレートのデプロイを使用して作成されます。これらのテンプレートにより、管理者は作成するリソースとその構成方法を広範囲にカスタマイズできます。
Azure テンプレートの仕様
Azure テンプレート仕様は Azure リソースの一種で、後で ARM テンプレートのデプロイで使用できるように ARM テンプレートを保存してバージョン管理します。Azure Deployments コネクタ構成ごとに 2 ~ 4 つのテンプレート仕様を指定する必要があります。Azure Deployments コネクタの各デプロイタイプには、対応するバージョンのテンプレート仕様が必要です。 **キャッシュディスクとマシンのデプロイは必須ですが、 **ブートイメージとレイヤーイメージのデプロイはオプションです** 。
デプロイメントの種類
デプロイには 4 つのタイプがあり、それぞれに独自のテンプレート仕様が必要です。デプロイタイプによって、作成するリソースのタイプ、受け取る入力、デフォルトの動作をオーバーライドするために生成する出力が異なります。これらの概念の詳細については、「 ARM テンプレートの作成」を参照してください。
マシン
マシンデプロイでは 、仮想マシン (VM) が作成されます。 マシンデプロイで作成された仮想マシンは 、レイヤー化されたイメージとパッケージレイヤーを合成できます。オプションの Layered Image デプロイメントが指定されていない場合、VM はイメージをパブリッシュした最終的な結果となります。その場合、仮想マシンはそのまま使用することも、マシン作成サービス(MCS)のマスターイメージとして使用することもできます。
レイヤードイメージデプロイが指定されている場合 、 マシンデプロイによって作成されたリソースは 、 レイヤーイメージのデプロイが完了した後に削除されます 。それ以外の場合、App Layering は(デプロイが失敗しない限り)リソースを削除しません。
キャッシュディスク
キャッシュディスクデプロイでは 、Azure 管理ディスクが作成されます。このディスクには、コンポジティングエンジンのブートイメージが格納されます。App Layering アプライアンスは、作成後にコンテンツをディスクにアップロードします。
ブートイメージデプロイが指定されている場合 、 キャッシュディスクデプロイによって作成されたリソースは 、 ブートイメージのデプロイが完了した後に削除されます 。そうしないと、App Layering はキャッシュのクリーンアップ中にリソースを削除します。
レイヤー画像 (オプション)
レイヤードイメージ展開はオプションの展開タイプです 。生成されるリソースは、レイヤー化された画像を公開した最終的な結果です。特定のリソースタイプを作成する必要はありません。 Layered Image デプロイメントを使用して、 コンピュートギャラリーイメージ、マネージドディスク、またはその他の種類のリソースを作成できます。
App Layering では、レイヤー化されたイメージのデプロイによって作成されたリソースは削除されません (デプロイが失敗しない限り)。
ブートイメージ (オプション)
ブートイメージデプロイはオプションのデプロイタイプです 。生成されたリソースは、 マシンデプロイによって作成された仮想マシンのOSディスクの作成に使用されます 。特定の種類のリソースを作成する必要はありませんが、VM の OS ディスクの作成に使用できるリソースを作成する必要があります。このデプロイを使用して、 コンピュートギャラリーイメージや、ディスクのソースとして使用できるその他の種類のリソースを作成できます。
App Layering は、キャッシュクリーンアップ中にブートイメージのデプロイによって作成されたリソースを削除します。
App Layering アプライアンスのマシン ID
レガシー Azure コネクタとは対照的に、Azure Deployments コネクタ構成では、ログイン認証情報やクライアント ID/クライアントシークレットの入力は求められません。代わりに、コネクタは Azure の App Layering アプライアンスに割り当てられた管理対象アイデンティティを使用して Azure を認証します。
App Layering アプライアンスにはマネージド ID を割り当てる必要があるため 、Azure デプロイコネクタは Azure にデプロイされた App Layering アプライアンスでのみサポートされます。
コネクタ構成の追加
コネクタ設定画面の各フィールドについては、以下の説明を参照してください。
デフォルト (オプション)
デフォルトはオプションで、 **コネクタ構成のすべてのデプロイタイプにタグとカスタムデータを適用するために使用できます** 。デフォルトで指定されているデータは、各デプロイタイプの対応するフィールドで指定されたデータとマージされます。
デプロイメント
各デプロイタイプには次のフィールドが含まれます。
テンプレート
デプロイに使用されるテンプレート仕様。ユーザーは Azure でテンプレート仕様を作成および管理します。アプライアンスの管理対象 ID には、テンプレート仕様を含むリソースグループに対する読み取り権限が必要です。
バージョン
デプロイに使用するテンプレート仕様のバージョン。 テンプレートの選択を変更すると 、デフォルトで最新バージョンが選択されます。
リソース グループ
デプロイ先の Azure リソースグループ。デプロイによって作成されたすべてのリソースは、このリソースグループに作成されます。
アプライアンスの管理対象 ID には、以下の権限が必要です。
- テンプレートをリソースグループにデプロイする
- テンプレートに各タイプのリソースを作成します
- テンプレート内の各タイプのリソースを削除する
リソースグループの管理対象 ID に一般的な投稿者ロールを割り当てると 、必要な権限が付与されます。代わりに、より詳細な権限や役割を指定することもできますが、必要な権限はテンプレートで指定されているリソースによって異なります。
注:
アプライアンスの管理対象IDには、 マシン展開によって作成されたVMに指定された仮想ネットワークにデバイスを接続する権限が必要です 。仮想ネットワークがデプロイメント用に指定されたリソースグループのいずれにもない場合、それらのリソースグループの管理対象アイデンティティに割り当てられたロールは仮想ネットワークには適用されないため、ロールを仮想ネットワークに直接割り当てる必要があります。
タグ (上級者向け)
デプロイによって作成された Azure デプロイアーティファクトに適用するタグ。入力パラメーターのデータを含めることができます (「 ARM テンプレートのオーサリング」を参照)。そのためには、参照したいフィールドの JSON パスを中括弧で囲みます。たとえば、{context.user}は、デプロイの原因となったタスクを作成したApp Layeringユーザーの名前で評価されます。これはタグ名とタグ値フィールドの両方で機能します。タグにリテラル中括弧を使いたい場合は、二重にすることでエスケープできます。たとえば、は{}と評価されます。
重要:
これらのタグはデプロイリソース自体にのみ適用されます 。デプロイによって作成されたリソースには適用されません。作成したリソースにタグを適用するには、ARM テンプレートでそれらのタグを指定します。
カスタムデータ (上級者向け)
JSON 形式で指定された任意のデータ。このデータは、デプロイメントに関連するARMテンプレートで参照できます。データには、入力パラメータのcontext.config.customオブジェクトを使用してアクセスします。詳細については、「 ARM テンプレートのオーサリング 」を参照してください。
注意事項
- ELM は Azure にデプロイする必要があります。マネージド ID 認証情報は、現在サポートされている唯一の認証情報です。
- レガシー Azure コネクタは廃止されましたが、まだ期間限定で利用できます。レガシー Azure コネクタから新しい Azure デプロイメントコネクタタイプへのアップグレードや移行の方法はありません。