Azure 部署
在 Azure 环境中创建层或发布图像时,使用 Azure 部署 或 为 Azure 部署创建计算机 连接器配置。本文介绍了连接器配置设置。有关连接器配置以及如何添加新连接器配置的更多信息,请参阅 连接器配置。
注意:
Azure 部署还支持 Azure 政府。
概述
App Layering 中的 Azure 部署是指使用 Azure Resource Manager (ARM) 模板创建 Azure 部署。ARM 模板是特定于 Azure 的 JSON 文档,将基础架构和配置定义为代码。有关 ARM 模板的更多信息,请参阅 此处的 Azure 文档。
由 App Layering Azure 部署连接器创建的所有 Azure 资源都是使用部署用户指定的 ARM 模板创建的。这些模板允许管理员广泛自定义创建的资源及其配置方式。
Azure 模板规格
Azure 模板规范 是一种 Azure 资源,用于存储 ARM 模板并对其进行版本控制,以供日后在 ARM 模板部署中使用。必须为每个 Azure 部署连接器配置指定两到四个模板规范。Azure 部署连接器中的每种部署类型都需要相应版本的模板规范。 缓存磁盘 和 计算机 部署是必需的,但 引导映像 和 分层映像 部署是可选的。
部署类型
有四种部署类型,每种都需要自己的模板规范。部署类型在创建的资源类型、接收的输入以及为替代默认行为而生成的输出方面有所不同。有关这些概念的更多信息,请参阅 创作 ARM 模板。
计算机
计算机 部署会创建虚拟机 (VM)。 计算机部署创建的虚拟机 可以合成分层映像和包层。如果未指定可选的 分层映像 部署,则虚拟机是发布映像的最终结果。在这种情况下,虚拟机可以按原样使用,也可以用作 Machine Creation Services (MCS) 主映像。
如果指定了 分层映像 部署,则在分 层映像 部署完成后, 计算机 部署创建的资源将被删除。否则,App Layering 不会删除资源(除非部署失败)。
缓存磁盘
缓存磁盘部署会创建一个 Azure 托管磁盘。此磁盘用于包含合成引擎引导映像。App Layering 设备在创建内容后将其上传到磁盘。
如果指定了 引导映像 部署,则 缓存磁盘 部署创建的资源将在 引导映像 部署完成后删除。否则,App Layering 会在缓存清理期间删除资源。
分层图像(可选)
分层映像部署是一种可选的部署类型。生成的资源是发布分层图像的最终结果。不需要创建任何特定的资源类型。分层映像部署可用于生成计算库映像、托管磁盘或任何其他类型的资源。
App Layering 不会删除分层映像部署创建的资源(除非部署失败)。
引导映像(可选)
引导映像 部署是一种可选的部署类型。生成的资源用于创建由 计算机 部署创建的虚拟机的操作系统磁盘。它不需要创建任何特定类型的资源,但是它必须创建可用于为虚拟机创建操作系统磁盘的资源。此部署可用于生成 计算库映像或可用作磁盘源的任何其他类型的资源。
App Layering 会在缓存清理期间删除引导映像部署创建的资源。
App Layering 设备计算机身份
使用 Azure 部署进行连接有两种方法:作为托管身份或作为注册应用程序(类似于旧版 Azure 连接)。虽然使用托管身份是向设备授予权限的便捷方式,但使用应用程序注册凭据允许 Azure Deployments 跨租户访问资源,并在不在 Azure 中的设备上进行配置。
托管身份
借助 Azure 部署,您现在可以使用分配给 Azure 中的App Layering 设备的托管身份对 Azure 进行身份验证。
由于必须分配托管身份,因此仅在 Azure 中部署的 App Layering 设备支持此方法。
注册凭据
要使用您的注册凭据进行身份验证,Azure 部署连接器配置需要以下信息:
- Azure 环境 -正在使用的环境,无论是 Azure 公有云还是 Azure 政府。
- 租户 ID - Azure Active Directory 实例,此 GUID 标识您组织的 Azure Active Directory (AD) 专用实例。
- 客户端 ID - 您的组织为 App Layering 创建的应用程序注册的标识符。
- 客户端密钥 -您正在使用的客户端 ID 的密码。如果您忘记了客户端密码,则可以创建一个新的密码。
注意:
客户端密钥在逻辑上与 Azure 租户相关联,因此每次使用新的租户 ID 时,都必须使用新的客户端密钥。
添加连接器配置
有关连接器配置屏幕中每个字段的信息,请参阅以下描述。
默认值(可选)
默认值是可选的,可用于将 标签 和 自定义数据 应用于连接器配置中的所有 部署类型 。默认值中指定的数据将与每种部署类型的相应字段中指定的数据合并。
部署
每种部署类型都包含以下字段。
模板
用于部署的模板规范。用户在 Azure 中创建和管理模板规范。设备的托管身份或注册凭据必须对包含模板规范的资源组具有读取权限。
版本
用于部署的模板规范的版本。更改 模板 选择时,默认情况下会选择最新版本。
资源组
要部署到的 Azure 资源组。部署创建的所有资源都在此资源组中创建。
设备的托管身份或注册凭据必须具有以下权限:
- 将模板部署到资源组
- 在模板中创建每种类型的资源
- 删除模板中的每种类型的资源
为资源组的托管身份或注册凭据分配常规贡献者角色可获得所需的权限。可以改为指定更精细的权限或角色,但所需的权限取决于模板中指定的资源。
注意:
设备的托管身份必须有权将设备连接到为 计算机部署创建的虚拟机 指定的虚拟网络。如果虚拟网络不在为部署指定的任何资源组中,则分配给这些资源组的托管身份或注册凭据的角色将不适用于虚拟网络,必须将角色直接分配给虚拟网络。
标签(高级)
应用于部署创建的 Azure 部署工件的标签。您可以包括输入参数中的数据(请参阅 创作 ARM 模板)。为此,请将要引用的字段的 JSON 路径放在大括号之间。例如, {context.user}
计算结果为创建导致部署的任务的 App Layering 用户的姓名。这适用于标签名称和标签值字段。如果您想在标签中使用文字大括号,您可以通过将它们加倍来避开它们。例如, 计算结果为 {}。
重要:
这些标签 仅 适用于部署资源本身。它们不应用于部署创建的资源。要将标签应用于创建的资源,请在 ARM 模板中指定这些标签。
自定义数据(高级)
以 JSON 格式指定的任意数据。可以在与部署关联的 ARM 模板中引用这些数据。使用输入参数的 context.config.custom
对象访问数据。有关更多详细信息,请参阅 创作 ARM 模板 。
注意事项
- App Layering 设备和计算机部署所创建的虚拟机之间需要网络连接。
- 从计算机部署创建的虚拟机,IP 流量必须能够通过端口 443 (HTTPS) 和 3260 (iSCSI) 路由到 App Layering 设备的 IP 地址。此外,App Layering 设备流量必须可通过端口 443 (HTTPS) 路由到这些虚拟机(由计算机部署创建)的 IP 地址。
- 本地部署的 App Layering 设备必须连接到为计算机部署创建的虚拟机指定的 Azure 虚拟网络。你可以通过 Azure ExpressRoute 和 Azure VPN 网关将本地虚拟网络连接到 Azure。
- 旧版 Azure 连接器已弃用,但在有限的时间内仍可用。从任何传统 Azure 连接器到新的 Azure 部署连接器类型都没有升级或迁移路径。 有关更多信息,请参阅 Azure 中的 Citrix App Layering。