Cree imágenes personalizadas para su infraestructura virtual que sigan automáticamente su política de seguridad.
Una de las grandes ventajas de usar IaaS en la nube es la conveniencia; puede activar una máquina virtual cuando la necesite, escalarla, pausarla o desecharla. Pero las grandes organizaciones quieren que las máquinas virtuales que usan en la nube tengan las configuraciones de seguridad y configuración que coincidan con sus propias políticas (y tal vez preinstalen algunas aplicaciones específicas que hayan licenciado o creado), lo que las imágenes de galería predeterminadas no harán. Ejecutar scripts para personalizar esas imágenes predeterminadas lleva tiempo; si la instalación y la configuración del software tardan 10 minutos, hacerlo con un script es demasiado lento si desea escalar una carga de trabajo bajo demanda.
“Los clientes empresariales prefieren tener una imagen “dorada” (una imagen que cumpla con todos los requisitos de su organización) que puedan reutilizar al implementar máquinas virtuales adicionales que implementar máquinas virtuales adicionales y luego ejecutar un script de aprovisionamiento posterior a la implementación”, dijo Microsoft. La reutilización de una imagen hace que el escalado horizontal sea más rápido y más confiable, al mismo tiempo que mantiene la política. Y una vez que haya implementado el proceso para crear imágenes, puede reconstruirlas fácilmente con regularidad para incluir actualizaciones del sistema operativo y de la aplicación.
VER: Windows 11: Consejos sobre instalación, seguridad y más (PDF gratuito) (República Tecnológica)
Pero crear y administrar su propia canalización de imágenes para crear esas imágenes personalizadas significa ejecutar infraestructura adicional y administrar software adicional. Azure Image Builder le ofrece eso como un servicio en la nube. Obtiene imágenes personalizadas que siguen sus políticas de administración y seguridad para la infraestructura virtual que está aprovechando en la nube, y no tiene que aprender canalizaciones y procesos complicados de creación de imágenes.
Elija su imagen de origen, cree una plantilla con la configuración de la imagen (reutilice los comandos, scripts y artefactos de compilación existentes si ya tiene un proceso de creación de imágenes o los extrae de diferentes ubicaciones para que no tenga que recopilarlos en un solo lugar para ejecutarlos). la compilación) y obtenga una imagen o VHD que coincida con sus reglas de cumplimiento.
AIB incluye control de acceso basado en roles para que pueda elegir quién obtiene acceso a las imágenes y, al mismo tiempo, puede crear una VNET, una IP pública y un grupo de seguridad de red para comunicarse con la máquina virtual que crea la imagen. Pero si tiene una VNET existente con recursos—incluidos los servidores de configuración que utilizan Ansible, Chef, Puppet, DSC o similar—puede especificar eso en su lugar y no usar una dirección IP pública en absoluto.
Empaque la configuración de su política
AIB comenzó como una función en Azur Kubernetes Servicio que utilizó Hashicorp Packer para crear imágenes VHD. Azure también admite el uso de la popular inicialización en la nube tecnología para crear imágenes de Linux a partir de plantillas de Azure Resource Manager, por ejemplo, si está automatización de la creación de una imagen para ejecutar Azure IoT Edge tiempo de ejecución “Packer es un poco más sofisticado que cloud-init (piense en ello como un superconjunto) y también se puede usar para instalar IoT Edge en imágenes de VM personalizadas”, dijo Microsoft.
AIB convierte eso en un servicio completo con opciones flexibles para compartir las imágenes. Comienza con imágenes de Windows o Linux, desde Azure Marketplace o imágenes personalizadas existentes, y agrega sus propias personalizaciones, ya sean opciones de configuración, copia de archivos o instalación de aplicaciones (incluido el reinicio de la imagen si la instalación lo necesita).
Se han probado versiones recientes de Ubuntu, RHEL, CentOS, SLES, Windows y Windows Server, pero Microsoft dijo que debería funcionar con cualquier imagen de Linux o Windows, y si ya tiene una imagen personalizada, puede usar AIB para parchearla usando comandos de Linux o Actualizacion de Windows. El personalizador de Windows Update se basa en el código abierto Aprovisionador de actualizaciones de Windows de la comunidad para Packer.
Puede usar comandos familiares como Sysprep (o waagent para imágenes de Linux) y copiar archivos a la imagen desde un informe de GitHub o almacenamiento de Azure. Si está descargando archivos grandes, es posible que prefiera usar un script y usar wget, curl o Invoke-WebRequest en Windows.
Para máquinas virtuales de Windows puede usar Potencia Shell scripts para personalizar la imagen. Actualmente, solo puede usar secuencias de comandos de shell (incluidas las secuencias de comandos del aprovisionador de shell de Packer que ya tenga) para personalizar máquinas virtuales Linux; cuando preguntamos sobre el soporte de PowerShell, Microsoft solo dijo que «el equipo siempre está recibiendo solicitudes de funciones de los clientes».
Puede crear imágenes para tamaños de máquinas virtuales especializados, incluida la creación de imágenes para máquinas virtuales con GPU.
El costo de AIB es solo las máquinas virtuales, el almacenamiento y las redes utilizadas para crear sus imágenes cada vez; necesitaría esa infraestructura sin importar cómo construya imágenes, y AIB es probablemente más eficiente que una canalización que construya usted mismo. Microsoft nos dice que los administradores de TI que están acostumbrados a crear imágenes para la infraestructura local no deberían encontrar AIB desafiante. “La única confusión puede residir en la búsqueda de registros de ejecuciones fallidas de AIB, que se encuentran en la cuenta de almacenamiento creada en el grupo de recursos de TI_ para su imagen. Los clientes también deberán aprender cómo funcionan las canalizaciones de compilación y lanzamiento porque DevOps tiene una funcionalidad específica donde los bits de compilación se hornean en la imagen para ejecutar personalizaciones en ella”.
VER: Office 365: una guía para líderes tecnológicos y empresariales (PDF gratuito) (República Tecnológica)
Puede distribuir las imágenes que crea con AIB como una imagen compartida a través de Azure Compute Gallery. Eso le permite crear versiones de imágenes y replicarlas en diferentes regiones de Azure, listas para usar en máquinas virtuales y conjuntos de escalado de máquinas virtuales. Como alternativa, puede crear una imagen administrada en una cuenta de Azure Storage y usar la política para determinar quién tiene acceso. O puede generar un VHD y distribuirlo de la forma que desee: a través de Azure Storage, publicándolo en Azure Marketplace, copiándolo en la infraestructura de Azure Stack o de cualquier forma en que comparta VHD.
Si está buscando ejemplos de cómo aprovechar al máximo AIB, puede obtener muestras de Azure Resource Manager de este repositorio de plantilla que utilizan parámetros que puede completar con sus propios datos.
Si desea que eso forme parte de una canalización de CI/CD, existen ejemplos para llamar a AIB desde una acción de GitHub y distribuir las imágenes que genera el flujo de trabajo. O puede ejecutar el Tarea de Azure DevOps que usa AIB para inyectar artefactos de compilación en una VM como parte de un DevOps canalización (aunque no es compatible con los reinicios de Windows, por lo que es más conveniente para las VM de Linux porque necesitará varios pasos adicionales para usarlo para las VM de Windows). La tarea AIB DevOps también solo admite un personalizador de secuencias de comandos en línea y aún no admite imágenes Gen2.
AIB también es útil para crear imágenes personalizadas para Escritorio virtual de Azurepara parchear y administrar el ciclo de vida de las imágenes, señala Microsoft.
“Hoy en día, un porcentaje significativo de hosts de sesiones AVD se crean utilizando imágenes personalizadas, y el cliente típico necesita parchear su imagen ‘Golden’ una vez al mes con las últimas actualizaciones de características y seguridad. Debido a esto, Azure Image Builder puede desempeñar un papel clave aquí al proporcionar una forma eficiente para que los clientes de AVD mantengan una imagen ‘Golden’ sin tener que aplicar manualmente personalizaciones o actualizaciones de parches”.