Azure Deployments
在 Azure 环境中创建层或发布映像时,请使用 Azure Deployments 或 Machine Creation for Azure Deployments 连接器配置。本文介绍了连接器配置设置。有关连接器配置以及如何添加新配置的更多信息,请参阅连接器配置。
注意:
Azure Deployments 还支持 Azure Government。
概述
App Layering 中的 Azure Deployments 是指使用 Azure Resource Manager (ARM) 模板创建 Azure 部署。ARM 模板是 Azure 专用的 JSON 文档,用于将基础架构和配置定义为代码。有关 ARM 模板的更多信息,请参阅 Azure 文档此处。
App Layering Azure Deployments 连接器创建的所有 Azure 资源都是通过部署用户指定的 ARM 模板来创建的。这些模板允许管理员广泛自定义创建哪些资源以及如何配置这些资源。
Azure 模板规范
Azure 模板规范是一种 Azure 资源,用于存储 ARM 模板并对其进行版本控制,以便以后在 ARM 模板部署中使用。您必须为每个 Azure Deployments 连接器配置指定两到四个模板规范。Azure Deployments 连接器中的每种部署类型都需要相应版本的模板规范。缓存磁盘和计算机部署是必需的,但启动映像和分层映像部署是可选的。
部署类型
共有四种部署类型,每种类型都需要其模板规范。这些部署类型在创建的资源类型、接收的输入以及为覆盖默认行为而生成的输出方面有所不同。有关这些概念的更多信息,请参阅创作 ARM 模板。
计算机
计算机部署会创建虚拟机 (VM)。通过计算机部署创建的 VM 可以组合分层映像和打包层。如果未指定可选的分层映像部署,则 VM 是发布映像的最终结果。在这种情况下,VM 可以按原样使用,也可以用作 Machine Creation Services™ (MCS) 主映像。
如果指定了分层映像部署,则在分层映像部署完成后,计算机部署创建的资源将被删除。否则,App Layering 不会删除资源(除非部署失败)。
缓存磁盘
缓存磁盘部署会创建一个 Azure 托管磁盘。此磁盘用于包含合成引擎启动映像。App Layering 设备在创建磁盘后会将内容上传到磁盘。
如果指定了启动映像部署,则在启动映像部署完成后,缓存磁盘部署创建的资源将被删除。否则,App Layering 会在缓存清理期间删除资源。
分层映像(可选)
分层映像部署是一种可选的部署类型。生成的资源是发布分层映像的最终结果。不需要创建任何特定的资源类型。分层映像部署可用于生成计算库映像、托管磁盘或任何其他类型的资源。
App Layering 不会删除分层映像部署创建的资源(除非部署失败)。
启动映像(可选)
启动映像部署是一种可选的部署类型。生成的资源用于创建计算机部署创建的 VM 的 OS 磁盘。不需要创建任何特定类型的资源,但它必须创建可用于为 VM 创建 OS 磁盘的资源。此部署可用于生成计算库映像或任何其他可用作磁盘源的资源类型。
App Layering 会在缓存清理期间删除启动映像部署创建的资源。
App Layering 设备计算机标识
使用 Azure Deployments 进行连接有两种方式:作为托管标识或作为注册应用程序(类似于旧版 Azure 连接器)。虽然使用托管标识是向设备授予权限的便捷方式,但使用应用程序注册凭据可使 Azure Deployments 跨租户访问资源,并可在不驻留在 Azure 中的设备上进行配置。
托管标识
借助 Azure Deployments,您现在可以使用分配给 Azure 中 App Layering 设备的托管标识向 Azure 进行身份验证。
由于必须分配托管标识,因此此方法仅在部署在 Azure 中的 App Layering 设备上受支持。
注册凭据
要使用注册凭据进行身份验证,Azure Deployments 连接器配置需要以下信息:
- Azure 环境 - 正在使用的环境,无论是 Azure 公有云还是 Azure Government。
- 租户 ID - Azure Active Directory 实例,此 GUID 标识您的组织专用的 Azure Active Directory (AD) 实例。
- 客户端 ID - 应用程序注册的标识符,您的组织已为 App Layering 创建该标识符。
- 客户端密码 - 您正在使用的客户端 ID 的密码。如果您忘记了客户端密码,可以创建一个新密码。
注意:
客户端密码在逻辑上与 Azure 租户相关联,因此每次使用新的租户 ID 时,都必须使用新的客户端密码。
添加连接器配置
有关连接器配置屏幕中每个字段的信息,请参阅以下说明。
默认值(可选)
默认值是可选的,可用于将标签和自定义数据应用于连接器配置中的所有部署类型。默认值中指定的数据将与每个部署类型的相应字段中指定的数据合并。
部署
每种部署类型都包含以下字段。
模板
用于部署的模板规范。用户在 Azure 中创建和管理模板规范。设备的托管标识或注册凭据必须对包含模板规范的资源组具有读取权限。
版本
用于部署的模板规范版本。当模板选择更改时,默认选择最新版本。
资源组
要部署到的 Azure 资源组。部署创建的所有资源都将在此资源组中创建。
设备的托管标识或注册凭据必须具有以下权限:
- 将模板部署到资源组
- 在模板中创建每种类型的资源
- 删除模板中的每种类型的资源
将一般参与者角色分配给资源组上的托管标识或注册凭据会授予所需的权限。可以指定更精细的权限或角色,但所需的权限取决于模板中指定的资源。
注意:
设备的托管标识必须具有将设备连接到为计算机部署创建的 VM 指定的虚拟网络的权限。如果虚拟网络不位于为部署指定的任何资源组中,则分配给这些资源组的托管标识或注册凭据的角色将不适用于虚拟网络,并且必须直接将角色分配给虚拟网络。
标签(高级)
要应用于部署创建的 Azure 部署工件的标签。您可以包含来自输入参数的数据(请参阅创作 ARM 模板)。为此,请将要引用的字段的 JSON 路径放在大括号之间。例如,{context.user} 将评估为创建导致部署的任务的 App Layering 用户的名称。这适用于标签名称和标签值字段。如果要在标签中使用字面大括号,可以通过将它们加倍来转义。例如,`` 评估为 {}。
重要提示:
这些标签仅应用于部署资源本身。它们不应用于部署创建的资源。要将标签应用于创建的资源,请在 ARM 模板中指定这些标签。
自定义数据(高级)
以 JSON 格式指定的任意数据。此数据可以在与部署关联的 ARM 模板中引用。数据使用输入参数的 context.config.custom 对象访问。有关更多详细信息,请参阅创作 ARM 模板。
注意事项
- App Layering 设备与通过计算机部署创建的 VM 之间需要网络连接。
- 从通过计算机部署创建的 VM,IP 流量必须可路由到 App Layering 设备在端口 443 (HTTPS) 和 3260 (iSCSI) 上的 IP 地址。此外,App Layering 设备流量必须可路由到这些 VM(由计算机部署创建)在端口 443 (HTTPS) 上的 IP 地址。
- 部署在本地的 App Layering 设备必须连接到为通过计算机部署创建的 VM 指定的 Azure 虚拟网络。您可以通过 Azure ExpressRoute 和 Azure VPN Gateway 将本地虚拟网络连接到 Azure。
- 旧版 Azure 连接器已弃用,但仍可在有限时间内使用。从任何旧版 Azure 连接器到新的 Azure Deployments 连接器类型没有升级或迁移路径。 有关更多信息,请参阅 Citrix App Layering in Azure。