制作虚拟机镜像的先决条件
本文中的 Azure 市场作用范围均指中国,“镜像”或“映像”表示同一含义。
1. 工具的下载与安装
在开始之前应当安装下面的工具:
根据所面向的操作系统,从 Azure 下载 页安装 Azure PowerShell 命令或 Linux 命令行接口工具(Azure CLI)。对于你可能用到的管理工具,请参阅 Azure PowerShell 概述和安装 Azure CLI 2 。
下载并运行 Azure 认证的认证测试工具: Azure 认证测试工具. 你需要一台基于 Windows 的机器运行认证工具,如果你没有基于 Windows 的机器,也可以在基于 Windows 的 Azure 虚拟机上运行。
2. 支持的平台
您可以在 Windows 或 Linux 上开发基于 Azure 的 VM,在镜像发布过程中的一些问题———如创建一个 Azure 兼容的虚拟硬盘(VHD),用到的工具和步骤取决于您所使用的操作系统:
如果您使用 Linux,请参阅 Azure 认可的 Linux 发行版。
如果你在制作 Windows 镜像,请确保使用正确的基本 VHD。
用于 VM 镜像的操作系统 VHD 必须基于 Azure 批准的基本镜像(包含 Windows Server 或 SQL Server)。开始时,请从位于 Azure 门户 中创建 VM,这些镜像也可以在 Azure 市场的Windows Server and SQL Server中找到。
VM 镜像中的 Windows 操作系统 VHD 应创建为 128 GB 的固定格式的 VHD。如果物理大小小于 128GB,则 VHD 应是稀疏的磁盘。 基本 Windows 和 SQL Server 镜像已满足这些要求,因此请不要更改获取的 VHD 的格式或大小。
如果你在制作 Windows 镜像,请安装最新 Windows 修补程序。
基本镜像包含截至发布日期的最新修补程序。 发布创建的操作系统 VHD 之前,请确保 Windows 更新已运行,并且所有最新的“关键”和“重要”安全更新都已安装。请参阅文档 准备好要上传到 Azure 的 Windows VHD 或 VHDX中"安装 Windows 更新"部分。
如果你在制作 Windows 镜像,根据需要执行其他配置和计划任务。如果需要其他配置,请考虑使用在启动时运行的计划任务,以便在部署 VM 之后对它进行任何最终更改:
让任务在成功执行之后删除自己是最佳做法。
不应有任何配置依赖于驱动器 C 或 D 之外的驱动器,因为这两个驱动器是仅有的始终保证存在的驱动器。 驱动器 C 是操作系统磁盘,而驱动器 D 是临时的本地磁盘。
为了制作高安全等级的镜像,请参阅 适用于 Azure 市场映像的安全建议。
3. 产品镜像要求
产品镜像必须满足如下要求:
- 适用于生产环境,Azure 市场原则上不接受测试版本产品上架
- 镜像为自包含镜像,所依赖的软件组件,包括客户端应均包括在此镜像中
- 不包含任何已知的缺陷,恶意软件和病毒
- 镜像必须经过严格内测,确保镜像可用性
- 对于 Linux 镜像,默认禁止 root 登录
- 对于 Linux 镜像,镜像中不包含任何用户认证密钥信息
- VHD 镜像文件大小范围在 [ 1GB, 1TB ] 之间
4. Azure 订阅
如果还没有 Azure 订阅,请参考 Azure 市场服务商指南。