Post

VM/VMSS image megosztása az Azure Compute Gallery-ban

Posted
By Otto Gudszent
2 min read

Publikus felhőben kiemelten megoldandó feladat a külső függőségek kezelése. Függetlenül attól, hogy Virtual Machine-ről, vagy Virtual Machine Scale Set-ről van szó, az Azure Compute Gallery egy kötelező elem, ha egy biztonságos és magas rendelkezésre állású környezetet szeretnénk létrehozni. Az Azure Compute Gallery-re nem azért van szükség, mert megbízhatóbb, mint a publikus Azure Marketplace, hanem azért, mert a szervezetünknek lehetősége van saját Image-eket létrehozni és ezeket használni, de ami még fontosabb, hogy így garantálhatjuk hogy az Image mindig ugyan az lesz, függetlenül attól, hogy a két VM között mennyi idő telik el. A gyártónak az a dolga, hogy a lehető legbiztonságosabb és legstabilabb Image-eket készítse el, a szervezetnek pedig az, hogy ezeket felhasználja, de ha emiatt épp az újonnan létrehozott szerveren nem fut megfelelően az alkalamazás, akkor azért az gond.

Az indokot már tudjuk, nézzük meg hogyan is kell ezt megtenni.

Egy előfizetésen belül, ha létrehoztunk egy Gallery-t, akkor aki egy új VM-et vagy VMSS-t létrehoz, azok a Gallery-ból is ki tudják választani az Image-t. Portálon itt található:

Azure Image Share

Jelenleg három lehetőségünk van,

  • RBAC Sharing: Ezt fogjuk most használni. Egy másik előfizetésen lévő felhasználóval megosztjuk az Image-t
  • Direct shared gallery (preview): Még Preview állapotban van, de a lényege, hogy egy másik előfizetésen lévő Gallery-t megosztunk a felhasználókkal. Erősen limitáltak még a lehetőségek, de a cél egyértelmű. Mindenki akinek van előfizetése és tud VM-et létrehozni, annak legyen lehetősége a központi image-et is használni.
  • Community gallery: Nevéből adódóan itt a közösség számára megosztás a lényeg.

RBAC Sharing

A létrehozás után a Gallery-ben a “Share” gombra kattintva válasszuk ki, hogy RABC Sharing-et szeretnénk használni.

Azure Image Share

Itt nem kell módósítani semmit, csak a jogosultságot kell hozzáadunk Gallery szintjén, hogy kinek és milyen joga legyen. Aki ezt a Gallery-t használni szeretné, annak az előfizetésében “Reader” jogosultsággal kell rendelkeznie a Gallery-re. Azure Image Share

Ezekután jöhet a telepítés. Egyszerűen kezdjük el létrehozni új VM-et vagy VMSS-t és a Gallery-ből válasszuk ki az Image-t.

Azure Image Share Azure Image Share

Konklúzió

Nem szabad alábecsülni a külső 3rd party rep-ok és image gallery-k függőségét. Ha szeretnénk egy stabil és biztonságos környezetet létrehozni, akkor a saját Image-ek használata kötelező elem. Az Azure Compute Gallery erre tökéletes megoldás, hiszen a szervezetünknek lehetősége van saját Image-eket létrehozni és ezeket használni, de ami még fontosabb, hogy így garantálhatjuk hogy az Image mindig ugyan az lesz, függetlenül attól, hogy a két VM között mennyi idő telik el.

Azure
Azure Image
This post is licensed under CC BY 4.0 by the author.