Képek megosztása közösségi galériával
Ha meg szeretne osztani egy katalógust az összes Azure-felhasználóval, létrehozhat egy közösségi katalógust. A közösségi gyűjteményeket bárki használhatja, aki rendelkezik Azure-előfizetéssel. A virtuális gépet létrehozó felhasználók a portál, a REST vagy az Azure CLI használatával böngészhetnek a közösséggel megosztott képek között.
A képek közösséggel való megosztása új lehetőség az Azure Compute Galleryben. Nyilvánossá teheti a képtárakat, és megoszthatja őket az összes Azure-ügyfélnek. Ha egy katalógus közösségi katalógusként van megjelölve, a katalógus alatt lévő összes kép elérhetővé válik az összes Azure-ügyfél számára új erőforrástípusként a Microsoft.Compute/communityGalleries alatt. Minden Azure-ügyfél megtekintheti a katalógusokat, és használhatja őket virtuális gépek létrehozására. Az eredeti típusú Microsoft.Compute/galleries erőforrások továbbra is az előfizetése alatt vannak, és privátak.
Fontos
A Microsoft nem támogatja a közösségi lemezképeket, és az ügyfeleknek fel kell vennie a kapcsolatot a képkiadókkal a képekkel kapcsolatos problémák esetén, a Microsoft azonban kereskedelmi szempontból ésszerű támogatást nyújt a közösségi lemezkép használatakor felmerülő platformproblémák elkülönítéséhez. Az ügyfelek a rendszerkép lekérdezésével megkereshetik a közzétevő névjegyét.
Az Azure Compute Galleryben három fő módon oszthat meg képeket attól függően, hogy kivel szeretne megosztani:
| Megosztás a következőkkel: | Személyek | Csoportok | Szolgáltatásnév | Egy adott előfizetés (vagy) bérlő összes felhasználója | Nyilvánosan az Azure összes felhasználójával |
|---|---|---|---|---|---|
| RBAC-megosztás | Igen | Igen | Igen | Nem | Nem |
| RBAC + Közvetlen megosztott katalógus | Igen | Igen | Igen | Igen | Nem |
| RBAC + Közösségi galéria | Igen | Igen | Igen | Nem | Igen |
Feljegyzés
Vegye figyelembe, hogy a rendszerképek olvasási engedélyekkel használhatók a virtuális gépek és lemezek üzembe helyezéséhez.
A közvetlen megosztott katalógus használatakor a rendszer széles körben terjeszti a képeket az előfizetés/bérlő összes felhasználója számára, míg a közösségi katalógus nyilvánosan terjeszti a képeket. Javasoljuk, hogy körültekintően járjon el a szellemi tulajdont tartalmazó képek megosztásakor a széles körű terjesztés megakadályozása érdekében.
Felelősséget kizáró nyilatkozat
A közösségi képeket és a kapcsolódó közzétevői információkat a Microsoft nem ellenőrzi vagy teszteli. Kizárólag Ön a felelős minden olyan közösségi rendszerképért, amelyet üzembe helyez vagy használ. Ön a felelős a képek közzétevőivel való kapcsolatáért. A jóváhagyott operációsrendszer-alaprendszer-rendszerképekért lásd: jóváhagyott alaprendszerképek. Az ellenőrzött közzétevők által létrehozott egyéb rendszerképeket az Azure Marketplace-en tekintheti meg.
A közösségnek megosztott képek korlátozásai
A katalógus közösséggel való megosztásának bizonyos korlátai vannak:
- Meglévő privát katalógus (RBAC-kompatibilis katalógus) nem alakítható át közösségi katalógussá.
- Nem használhat külső rendszerképet a Marketplace-ről, és nem teheti közzé a közösség számára. A jóváhagyott operációsrendszer-alaplemezképek listáját a következő témakörben találja: jóváhagyott alaprendszerképek.
- A titkosított képek nem támogatottak
- Kormányzati felhőkben nem érhető el
- A képerőforrásokat ugyanabban a régióban kell létrehozni, mint a katalógus. Ha például az USA nyugati régiójában hoz létre katalógust, a képdefiníciókat és a képverziókat az USA nyugati régiójában kell létrehozni, ha elérhetővé szeretné tenni őket.
- Virtuálisgép-alkalmazásokat még nem oszthat meg a közösséggel.
A közösséggel való megosztás működése
Hozzon létre egy katalóguserőforrást , Microsoft.Compute/Galleries és válasszon community megosztási lehetőségként.
Amikor készen áll, megjelölheti a katalógust nyilvános megosztásra készként. Csak az előfizetés tulajdonosa, illetve az előfizetés vagy a katalógus szintjén szerepkörrel rendelkező Compute Gallery Sharing Admin felhasználó vagy szolgáltatásnév engedélyezheti, hogy a katalógus nyilvánosan elérhető legyen a közösség számára. Ezen a ponton az Azure-infrastruktúra csak olvasható proxy regionális erőforrásokat hoz létre, Microsoft.Compute/CommunityGalleriesamelyek nyilvánosak.
A végfelhasználók csak a proxyerőforrásokkal kommunikálhatnak, soha nem kommunikálnak a privát erőforrásokkal. A privát erőforrás közzétevőjeként a magánerőforrást kell kezelnie a nyilvános proxyerőforrások számára. A prefix katalógus létrehozásakor megadott egyedi GUID-azonosítóval együtt a rendszer létrehozza a katalógus nyilvánosan elérhető nevét.
Az Azure-felhasználók a portálon megtekinthetik a közösség számára megosztott legújabb képverziókat, vagy lekérdezhetik őket a parancssori felület használatával. A közösségi galériában csak a kép legújabb verziója szerepel.
Közösségi katalógus létrehozásakor meg kell adnia a képek kapcsolattartási adatait. Ezen információk célja és mögöttes célja a kép fogyasztója és a közzétevő közötti kommunikáció elősegítése, mintha a fogyasztónak segítségre lenne szüksége. A Microsoft nem nyújt támogatást ezekhez a képekhez. Ezek az információk nyilvánosan jelennek meg, ezért körültekintően adja meg:
- Közösségi katalógus előtagja
- A Publisher támogatási e-mail-címe
- Publisher URL-címe
- Jogi megállapodás URL-címe (Ne tegyen titkos kulcsokat, jelszavakat, SASURI-t stb. a jogi megállapodás URL-mezőjébe)
A képdefiníciókból származó információk nyilvánosan is elérhetők lesznek, például a Publisher, az Ajánlat és az SKU számára megadott adatok.
Figyelmeztetés
Ha le szeretné állítani a gyűjtemény nyilvános megosztását, frissítheti a katalógust a megosztás leállításához, de ha privátként szeretné beállítani a gyűjteményt, azzal megakadályozhatja, hogy a meglévő virtuálisgép-méretezési csoport felhasználói skálázhassák az erőforrásaikat.
A rendszerkép közzétevőjeként hogyan választhat az Azure Marketplace-en és a Közösségi galériában való közzététel között?
Mikor kell közzétenni az Azure Marketplace-en?
- A Publisher aláírta a Marketplace-feltételeket
- Kereskedelmi képek közzététele
- Stabil (vagy) főverzió közzététele
Mikor kell közzétenni a Közösségi Galériában:
- A Publisher nem tudja aláírni a Marketplace-feltételeket, és továbbra is nyilvánosan meg szeretné osztani a rendszerképét az Azure-ban
- Nem kereskedelmi rendszerkép közzététele
- Napi/éjszakai buildek közzététele
A képek fogyasztójaként hogyan választhat az Azure Marketplace-rendszerképek és a közösségi rendszerképek között?
Számos oka lehet annak, hogy közösségi katalóguskép helyett Azure Marketplace-rendszerképet szeretne használni. Az Azure Marketplace-rendszerképek kiválasztásának elsődleges oka az, hogy a Microsoft támogatja őket, míg a közösségi rendszerképek nem
Mikor érdemes Azure Marketplace-rendszerképeket használni?
- Microsoft-tanúsítvánnyal rendelkező rendszerképeket szeretne használni
- Éles számítási feladatokhoz használható
- Külső és külső rendszerképek
- Fizetős képek további szoftverajánlatokkal
- A Microsoft támogatja
Mikor érdemes közösségi képeket használni?
- Nyílt forráskódú közösség által közzétett kép közösségi verzióját keresi
- Megbízik a közzétevőben, és tudja, hogyan léphet kapcsolatba a közzétevővel
- A kép használata teszteléshez
- A közösségi képek ingyenesek
- A rendszerkép tulajdonosa támogatja, nem a Microsoft.
Közösségi képpel kapcsolatos problémák jelentése
A közösség által küldött virtuálisgép-rendszerképek használata számos kockázatot rejt magában. A képek tartalmazhatnak kártevőket, biztonsági réseket, vagy megsérthetik valaki szellemi tulajdonát. Ha biztonságos és megbízható élményt szeretne nyújtani a közösség számára, képeket is jelenthet, ha ilyen problémákat tapasztal.
A közösségi katalógusokkal kapcsolatos problémák bejelentésének legegyszerűbb módja a portál használata, amely előre kitölti a jelentés adatait:
- A képdefiníció mezőiben lévő hivatkozásokkal vagy egyéb információkkal kapcsolatos problémák esetén válassza a Jelentés közösségi rendszerképe lehetőséget.
- Ha egy képverzió kártékony kódot tartalmaz, vagy más probléma merül fel egy kép adott verziójával kapcsolatban, válassza a Jelentés lehetőséget a rendszerképverziók táblázatának Jelentés verzió oszlopában.
Az alábbi hivatkozásokat is használhatja a problémák jelentéséhez, de az űrlapok nem lesznek előre kitöltve:
- Rosszindulatú képek: Kapcsolatfelvétel a visszaélésről szóló jelentéssel.
- Szellemi tulajdon megsértése: Kapcsolat jogsértési jelentés.
Ajánlott eljárások
- A közösségi galériában közzétett képeknek olyan általánosított képeknek kell lenniük, amelyekről bizalmas vagy gépspecifikus információkat távolítottak el. A rendszerképek előkészítésével kapcsolatos további információkért tekintse meg a Linux vagy Windows operációs rendszerekre vonatkozó információkat.
- Ha szervezeti szinten szeretné letiltani a rendszerképek közösségi megosztását, hozzon létre egy Azure-szabályzatot a következő szabályzatszabálysal, amely megtagadja a megosztást a Közösséggel.
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Compute/galleries"
},
{
"field": "Microsoft.Compute/galleries/sharingProfile.permissions",
"equals": "Community"
}
]
},
"then": {
"effect": "[parameters('effect')]"
}
}
GYIK
K: Milyen díjakat kell fizetnie a közösségnek megosztott katalógusok használatáért?
Válasz: A szolgáltatás használatáért nem jár díj. A tartalom közzétevőinek azonban a következőkért kell fizetnie:
- Az egyes régiókban (forrás és cél) található alkalmazásverziók és replikák tárolási díjai. Ezek a díjak a választott tárfióktípuson alapulnak.
- A kimenő hálózati forgalom díja a régiók közötti replikációért.
Előfordulhat, hogy a rendszerkép felhasználóinak további szoftverköltséget kell fizetniük, ha az alaprendszerkép egy Azure Marketplace-rendszerképet használ szoftverköltségekkel.
K: Biztonságos a közösség számára megosztott képek használata?
Válasz: A felhasználóknak körültekintően kell eljárniuk, amikor nem ellenőrzött forrásokból származó képeket használnak, mivel ezek a képek nem tartoznak minősítéshez, és nem ellenőrzik a kártevőket/biztonsági réseket és a közzétevő adatait.
K: Ha a közösség számára megosztott kép nem működik, kihez fordulhatok támogatásért?
Válasz: Az Azure nem felelős a felhasználók által a közösség által megosztott rendszerképekkel kapcsolatos problémákért. A támogatást a kép közzétevője biztosítja. Keresse meg a közzétevő elérhetőségi adatait a képhez, és forduljon hozzájuk bármilyen támogatásért.
K: A közösségi galéria megosztási funkciói az Azure Marketplace részét képezik?
Válasz: Nem, a közösségi katalógus megosztása nem része az Azure Marketplace-nek, hanem az "Azure Compute Gallery" funkciója. Az Azure-előfizetéssel rendelkezők használhatják a "Közösségi katalógust", és közzétehetik a képeiket.
K: Aggályom van egy képpel kapcsolatban, kivel lépek kapcsolatba?
Válasz: A közösségnek megosztott képekkel kapcsolatos problémák esetén:
- A rosszindulatú képek jelentéséhez lépjen kapcsolatba a Visszaélés jelentéssel.
- A szellemi tulajdonjogokat potenciálisan sértő képek bejelentéséhez forduljon a jogsértési jelentéshez.
K: Hogyan kéri, hogy a közösség számára megosztott rendszerkép replikálva legyen egy adott régióba?
Válasz: Csak a tartalom közzétevői szabályozhatják azokat a régiókat, amelyekben a képek elérhetők. Ha nem talál képet egy adott régióban, forduljon közvetlenül a közzétevőhöz.
Megosztás indítása nyilvánosan
Ahhoz, hogy nyilvánosan meg lehessen osztani egy katalógust, közösségi katalógusként kell létrehozni. További információ: Közösségi katalógus létrehozása
Ha készen áll arra, hogy a katalógust elérhetővé tegye a nyilvánosság számára, engedélyezze a közösségi galériát az az sig share enable-community használatával. A közösségi megosztáshoz csak a Owner szerepkördefinícióban szereplő felhasználók engedélyezhetik a gyűjteményt.
az sig share enable-community \
--gallery-name $galleryName \
--resource-group $resourceGroup
Ha csak az RBAC-alapú megosztásra szeretne visszatérni, használja az az sig share reset parancsot.
A közösség számára megosztott katalógus törléséhez először a megosztás leállításához, majd a gyűjtemény törléséhez kell futnia az sig share reset .
Fontos
Ha ön az előfizetés tulajdonosaként szerepel a listán, de problémát tapasztal a katalógus nyilvános megosztásával, előfordulhat, hogy újból fel kell vennie magát tulajdonosként.
Ha csak az RBAC-alapú megosztásra szeretne visszatérni, használja az az sig share reset parancsot.
A közösség számára megosztott katalógus törléséhez először a megosztás leállításához, majd a gyűjtemény törléséhez kell futnia az sig share reset .
Következő lépések
Hozzon létre egy képdefiníciót és egy képverziót.
Virtuális gép létrehozása általánosított vagy specializált rendszerképből egy közösségi galériában.