Microsoft.Compute gallerys/images/versions 2022-08-03
Definicja zasobu Bicep
Galerie/obrazy/wersje typu zasobu można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/gallerys/images/versions, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Compute/galleries/images/versions@2022-08-03' = {
parent: resourceSymbolicName
location: 'string'
name: 'string'
properties: {
publishingProfile: {
endOfLifeDate: 'string'
excludeFromLatest: bool
replicaCount: int
replicationMode: 'string'
storageAccountType: 'string'
targetExtendedLocations: [
{
encryption: {
dataDiskImages: [
{
diskEncryptionSetId: 'string'
lun: int
}
]
osDiskImage: {
diskEncryptionSetId: 'string'
securityProfile: {
confidentialVMEncryptionType: 'string'
secureVMDiskEncryptionSetId: 'string'
}
}
}
extendedLocation: {
name: 'string'
type: 'string'
}
extendedLocationReplicaCount: int
name: 'string'
storageAccountType: 'string'
}
]
targetRegions: [
{
encryption: {
dataDiskImages: [
{
diskEncryptionSetId: 'string'
lun: int
}
]
osDiskImage: {
diskEncryptionSetId: 'string'
securityProfile: {
confidentialVMEncryptionType: 'string'
secureVMDiskEncryptionSetId: 'string'
}
}
}
excludeFromLatest: bool
name: 'string'
regionalReplicaCount: int
storageAccountType: 'string'
}
]
}
safetyProfile: {
allowDeletionOfReplicatedLocations: bool
}
securityProfile: {
uefiSettings: {
additionalSignatures: {
db: [
{
type: 'string'
value: [
'string'
]
}
]
dbx: [
{
type: 'string'
value: [
'string'
]
}
]
kek: [
{
type: 'string'
value: [
'string'
]
}
]
pk: {
type: 'string'
value: [
'string'
]
}
}
signatureTemplateNames: [
'string'
]
}
}
storageProfile: {
dataDiskImages: [
{
hostCaching: 'string'
lun: int
source: {
id: 'string'
storageAccountId: 'string'
uri: 'string'
}
}
]
osDiskImage: {
hostCaching: 'string'
source: {
id: 'string'
storageAccountId: 'string'
uri: 'string'
}
}
source: {
communityGalleryImageId: 'string'
id: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
DataDiskImageEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionSetId | Względny identyfikator URI zawierający identyfikator zasobu zestawu szyfrowania dysku. | struna |
| Jednostki lun | Ta właściwość określa numer jednostki logicznej dysku danych. Ta wartość służy do identyfikowania dysków danych w ramach maszyny wirtualnej i dlatego musi być unikatowa dla każdego dysku danych dołączonego do maszyny wirtualnej. | int (wymagane) |
EncryptionImages
| Nazwa | Opis | Wartość |
|---|---|---|
| dataDiskImages | Lista specyfikacji szyfrowania obrazów dysków danych. | DataDiskImageEncryption[] |
| osDiskImage | Zawiera ustawienia szyfrowania obrazu dysku systemu operacyjnego. | OSDiskImageEncryption |
GalleryArtifactVersionFullSource
| Nazwa | Opis | Wartość |
|---|---|---|
| communityGalleryImageId | Identyfikator zasobu źródłowego obrazu galerii społeczności. Wymagane tylko w przypadku używania obrazu galerii społeczności jako źródła. | struna |
| id | Identyfikator źródła wersji artefaktu galerii. Może określić identyfikator URI dysku, identyfikator URI migawki, obraz użytkownika lub zasób konta magazynu. | struna |
GalleryDataDiskImage
| Nazwa | Opis | Wartość |
|---|---|---|
| hostCaching | Buforowanie hosta dysku. Prawidłowe wartości to "None", "ReadOnly" i "ReadWrite" | "Brak" "ReadOnly" "ReadWrite" |
| Jednostki lun | Ta właściwość określa numer jednostki logicznej dysku danych. Ta wartość służy do identyfikowania dysków danych w ramach maszyny wirtualnej i dlatego musi być unikatowa dla każdego dysku danych dołączonego do maszyny wirtualnej. | int (wymagane) |
| źródło | Źródło obrazu dysku. | GalleryDiskImageSource |
GalleryDiskImageSource
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator źródła wersji artefaktu galerii. Może określić identyfikator URI dysku, identyfikator URI migawki, obraz użytkownika lub zasób konta magazynu. | struna |
| storageAccountId | Identyfikator konta magazynu, który zawiera obiekt blob vhd używany jako źródło dla tej wersji artefaktu. | struna |
| Uri | Identyfikator URI źródła wersji artefaktu galerii. Obecnie służy do określania źródła wirtualnego dysku twardego/obiektu blob. | struna |
GalleryExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | struna | |
| typ | Jest to typ lokalizacji rozszerzonej. | "EdgeZone" "Nieznany" |
GalleryImageVersionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| publishingProfile | Profil publikowania wersji obrazu galerii. | GalleryImageVersionPublishingProfile |
| safetyProfile | Jest to profil bezpieczeństwa wersji obrazu galerii. | GalleryImageVersionSafetyProfile |
| securityProfile | Profil zabezpieczeń wersji obrazu galerii | ImageVersionSecurityProfile |
| storageProfile | Jest to profil magazynu wersji obrazu galerii. | GalleryImageVersionStorageProfile (wymagane) |
GalleryImageVersionPublishingProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| endOfLifeDate | Data zakończenia życia wersji obrazu galerii. Tej właściwości można używać do celów likwidowania. Ta właściwość jest aktualizowalna. | struna |
| excludeFromLatest | Jeśli ustawiono wartość true, maszyny wirtualne wdrożone z najnowszej wersji definicji obrazu nie będą używać tej wersji obrazu. | Bool |
| replicaCount | Liczba replik wersji obrazu do utworzenia w poszczególnych regionach. Ta właściwość będzie obowiązywać dla regionu, gdy nie określono parametru regionalReplicaCount. Ta właściwość jest aktualizowalna. | Int |
| replicationMode | Opcjonalny parametr określający tryb, który ma być używany do replikacji. Ta właściwość nie jest aktualizowalna. | "Pełny" "Płytkie" |
| storageAccountType | Określa typ konta magazynu, który ma być używany do przechowywania obrazu. Ta właściwość nie jest aktualizowalna. | "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
| targetExtendedLocations | Docelowe lokalizacje rozszerzone, w których wersja obrazu ma zostać zreplikowana. Ta właściwość jest aktualizowalna. | GalleryTargetExtendedLocation[] |
| targetRegions | Regiony docelowe, w których wersja obrazu ma zostać zreplikowana. Ta właściwość jest aktualizowalna. | TargetRegion[] |
GalleryImageVersionSafetyProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| allowDeletionOfReplicatedLocations | Wskazuje, czy ta wersja obrazu galerii z replikowanych regionów jest dozwolona. | Bool |
GalleryImageVersionStorageProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| dataDiskImages | Lista obrazów dysków danych. | GalleryDataDiskImage[] |
| osDiskImage | Jest to obraz dysku systemu operacyjnego. | GalleryOSDiskImage |
| źródło | Źródło wersji artefaktu galerii. | GalleryArtifactVersionFullSource |
GalleryImageVersionUefiSettings
GalleryOSDiskImage
| Nazwa | Opis | Wartość |
|---|---|---|
| hostCaching | Buforowanie hosta dysku. Prawidłowe wartości to "None", "ReadOnly" i "ReadWrite" | "Brak" "ReadOnly" "ReadWrite" |
| źródło | Źródło obrazu dysku. | GalleryDiskImageSource |
GalleryTargetExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| szyfrowanie | Fakultatywny. Umożliwia użytkownikom udostępnianie kluczy zarządzanych przez klienta na potrzeby szyfrowania dysków systemu operacyjnego i danych w artefaktie galerii. | EncryptionImages |
| extendedLocation | Nazwa lokalizacji rozszerzonej. | GalleryExtendedLocation |
| extendedLocationReplicaCount | Liczba replik wersji obrazu do utworzenia w poszczególnych lokalizacjach rozszerzonych. Ta właściwość jest aktualizowalna. | Int |
| nazwa | Nazwa regionu. | struna |
| storageAccountType | Określa typ konta magazynu, który ma być używany do przechowywania obrazu. Ta właściwość nie jest aktualizowalna. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" "Standard_ZRS" |
ImageVersionSecurityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| uefiSettings | Zawiera ustawienia interfejsu UEFI dla wersji obrazu. | GalleryImageVersionUefiSettings |
Microsoft.Compute/gallerys/images/versions
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobu | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| rodzic | W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym. Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym. |
Nazwa symboliczna zasobu typu: galerie/obrazy |
| Właściwości | Opisuje właściwości wersji obrazu galerii. | GalleryImageVersionProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
OSDiskImageEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionSetId | Względny identyfikator URI zawierający identyfikator zasobu zestawu szyfrowania dysku. | struna |
| securityProfile | Ta właściwość określa profil zabezpieczeń obrazu dysku systemu operacyjnego. | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| confidentialVMEncryptionType | poufne typy szyfrowania maszyn wirtualnych | "EncryptedVMGuestStateOnlyWithPmk" "EncryptedWithCmk" "EncryptedWithPmk" "NonPersistedTPM" |
| secureVMDiskEncryptionSetId | identyfikator zestawu szyfrowania dysków maszyny wirtualnej | struna |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
TargetRegion
| Nazwa | Opis | Wartość |
|---|---|---|
| szyfrowanie | Fakultatywny. Umożliwia użytkownikom udostępnianie kluczy zarządzanych przez klienta na potrzeby szyfrowania dysków systemu operacyjnego i danych w artefaktie galerii. | EncryptionImages |
| excludeFromLatest | Zawiera ustawienie flagi ukrywania obrazu, gdy użytkownicy określają wersję='latest' | Bool |
| nazwa | Nazwa regionu. | ciąg (wymagany) |
| regionalNareplicaCount | Liczba replik wersji obrazu do utworzenia w poszczególnych regionach. Ta właściwość jest aktualizowalna. | Int |
| storageAccountType | Określa typ konta magazynu, który ma być używany do przechowywania obrazu. Ta właściwość nie jest aktualizowalna. | "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
UefiKey
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ podpisu klucza. | "sha256" "x509" |
| wartość | Wartość podpisu klucza. | string[] |
UefiKeySignatures
Definicja zasobu szablonu usługi ARM
Galerie/obrazy/wersje typu zasobu można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/gallerys/images/versions, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Compute/galleries/images/versions",
"apiVersion": "2022-08-03",
"name": "string",
"location": "string",
"properties": {
"publishingProfile": {
"endOfLifeDate": "string",
"excludeFromLatest": "bool",
"replicaCount": "int",
"replicationMode": "string",
"storageAccountType": "string",
"targetExtendedLocations": [
{
"encryption": {
"dataDiskImages": [
{
"diskEncryptionSetId": "string",
"lun": "int"
}
],
"osDiskImage": {
"diskEncryptionSetId": "string",
"securityProfile": {
"confidentialVMEncryptionType": "string",
"secureVMDiskEncryptionSetId": "string"
}
}
},
"extendedLocation": {
"name": "string",
"type": "string"
},
"extendedLocationReplicaCount": "int",
"name": "string",
"storageAccountType": "string"
}
],
"targetRegions": [
{
"encryption": {
"dataDiskImages": [
{
"diskEncryptionSetId": "string",
"lun": "int"
}
],
"osDiskImage": {
"diskEncryptionSetId": "string",
"securityProfile": {
"confidentialVMEncryptionType": "string",
"secureVMDiskEncryptionSetId": "string"
}
}
},
"excludeFromLatest": "bool",
"name": "string",
"regionalReplicaCount": "int",
"storageAccountType": "string"
}
]
},
"safetyProfile": {
"allowDeletionOfReplicatedLocations": "bool"
},
"securityProfile": {
"uefiSettings": {
"additionalSignatures": {
"db": [
{
"type": "string",
"value": [ "string" ]
}
],
"dbx": [
{
"type": "string",
"value": [ "string" ]
}
],
"kek": [
{
"type": "string",
"value": [ "string" ]
}
],
"pk": {
"type": "string",
"value": [ "string" ]
}
},
"signatureTemplateNames": [ "string" ]
}
},
"storageProfile": {
"dataDiskImages": [
{
"hostCaching": "string",
"lun": "int",
"source": {
"id": "string",
"storageAccountId": "string",
"uri": "string"
}
}
],
"osDiskImage": {
"hostCaching": "string",
"source": {
"id": "string",
"storageAccountId": "string",
"uri": "string"
}
},
"source": {
"communityGalleryImageId": "string",
"id": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
DataDiskImageEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionSetId | Względny identyfikator URI zawierający identyfikator zasobu zestawu szyfrowania dysku. | struna |
| Jednostki lun | Ta właściwość określa numer jednostki logicznej dysku danych. Ta wartość służy do identyfikowania dysków danych w ramach maszyny wirtualnej i dlatego musi być unikatowa dla każdego dysku danych dołączonego do maszyny wirtualnej. | int (wymagane) |
EncryptionImages
| Nazwa | Opis | Wartość |
|---|---|---|
| dataDiskImages | Lista specyfikacji szyfrowania obrazów dysków danych. | DataDiskImageEncryption[] |
| osDiskImage | Zawiera ustawienia szyfrowania obrazu dysku systemu operacyjnego. | OSDiskImageEncryption |
GalleryArtifactVersionFullSource
| Nazwa | Opis | Wartość |
|---|---|---|
| communityGalleryImageId | Identyfikator zasobu źródłowego obrazu galerii społeczności. Wymagane tylko w przypadku używania obrazu galerii społeczności jako źródła. | struna |
| id | Identyfikator źródła wersji artefaktu galerii. Może określić identyfikator URI dysku, identyfikator URI migawki, obraz użytkownika lub zasób konta magazynu. | struna |
GalleryDataDiskImage
| Nazwa | Opis | Wartość |
|---|---|---|
| hostCaching | Buforowanie hosta dysku. Prawidłowe wartości to "None", "ReadOnly" i "ReadWrite" | "Brak" "ReadOnly" "ReadWrite" |
| Jednostki lun | Ta właściwość określa numer jednostki logicznej dysku danych. Ta wartość służy do identyfikowania dysków danych w ramach maszyny wirtualnej i dlatego musi być unikatowa dla każdego dysku danych dołączonego do maszyny wirtualnej. | int (wymagane) |
| źródło | Źródło obrazu dysku. | GalleryDiskImageSource |
GalleryDiskImageSource
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator źródła wersji artefaktu galerii. Może określić identyfikator URI dysku, identyfikator URI migawki, obraz użytkownika lub zasób konta magazynu. | struna |
| storageAccountId | Identyfikator konta magazynu, który zawiera obiekt blob vhd używany jako źródło dla tej wersji artefaktu. | struna |
| Uri | Identyfikator URI źródła wersji artefaktu galerii. Obecnie służy do określania źródła wirtualnego dysku twardego/obiektu blob. | struna |
GalleryExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | struna | |
| typ | Jest to typ lokalizacji rozszerzonej. | "EdgeZone" "Nieznany" |
GalleryImageVersionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| publishingProfile | Profil publikowania wersji obrazu galerii. | GalleryImageVersionPublishingProfile |
| safetyProfile | Jest to profil bezpieczeństwa wersji obrazu galerii. | GalleryImageVersionSafetyProfile |
| securityProfile | Profil zabezpieczeń wersji obrazu galerii | ImageVersionSecurityProfile |
| storageProfile | Jest to profil magazynu wersji obrazu galerii. | GalleryImageVersionStorageProfile (wymagane) |
GalleryImageVersionPublishingProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| endOfLifeDate | Data zakończenia życia wersji obrazu galerii. Tej właściwości można używać do celów likwidowania. Ta właściwość jest aktualizowalna. | struna |
| excludeFromLatest | Jeśli ustawiono wartość true, maszyny wirtualne wdrożone z najnowszej wersji definicji obrazu nie będą używać tej wersji obrazu. | Bool |
| replicaCount | Liczba replik wersji obrazu do utworzenia w poszczególnych regionach. Ta właściwość będzie obowiązywać dla regionu, gdy nie określono parametru regionalReplicaCount. Ta właściwość jest aktualizowalna. | Int |
| replicationMode | Opcjonalny parametr określający tryb, który ma być używany do replikacji. Ta właściwość nie jest aktualizowalna. | "Pełny" "Płytkie" |
| storageAccountType | Określa typ konta magazynu, który ma być używany do przechowywania obrazu. Ta właściwość nie jest aktualizowalna. | "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
| targetExtendedLocations | Docelowe lokalizacje rozszerzone, w których wersja obrazu ma zostać zreplikowana. Ta właściwość jest aktualizowalna. | GalleryTargetExtendedLocation[] |
| targetRegions | Regiony docelowe, w których wersja obrazu ma zostać zreplikowana. Ta właściwość jest aktualizowalna. | TargetRegion[] |
GalleryImageVersionSafetyProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| allowDeletionOfReplicatedLocations | Wskazuje, czy ta wersja obrazu galerii z replikowanych regionów jest dozwolona. | Bool |
GalleryImageVersionStorageProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| dataDiskImages | Lista obrazów dysków danych. | GalleryDataDiskImage[] |
| osDiskImage | Jest to obraz dysku systemu operacyjnego. | GalleryOSDiskImage |
| źródło | Źródło wersji artefaktu galerii. | GalleryArtifactVersionFullSource |
GalleryImageVersionUefiSettings
GalleryOSDiskImage
| Nazwa | Opis | Wartość |
|---|---|---|
| hostCaching | Buforowanie hosta dysku. Prawidłowe wartości to "None", "ReadOnly" i "ReadWrite" | "Brak" "ReadOnly" "ReadWrite" |
| źródło | Źródło obrazu dysku. | GalleryDiskImageSource |
GalleryTargetExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| szyfrowanie | Fakultatywny. Umożliwia użytkownikom udostępnianie kluczy zarządzanych przez klienta na potrzeby szyfrowania dysków systemu operacyjnego i danych w artefaktie galerii. | EncryptionImages |
| extendedLocation | Nazwa lokalizacji rozszerzonej. | GalleryExtendedLocation |
| extendedLocationReplicaCount | Liczba replik wersji obrazu do utworzenia w poszczególnych lokalizacjach rozszerzonych. Ta właściwość jest aktualizowalna. | Int |
| nazwa | Nazwa regionu. | struna |
| storageAccountType | Określa typ konta magazynu, który ma być używany do przechowywania obrazu. Ta właściwość nie jest aktualizowalna. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" "Standard_ZRS" |
ImageVersionSecurityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| uefiSettings | Zawiera ustawienia interfejsu UEFI dla wersji obrazu. | GalleryImageVersionUefiSettings |
Microsoft.Compute/gallerys/images/versions
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2022-08-03' |
| lokalizacja | Lokalizacja zasobu | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Opisuje właściwości wersji obrazu galerii. | GalleryImageVersionProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Compute/gallerys/images/versions" |
OSDiskImageEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionSetId | Względny identyfikator URI zawierający identyfikator zasobu zestawu szyfrowania dysku. | struna |
| securityProfile | Ta właściwość określa profil zabezpieczeń obrazu dysku systemu operacyjnego. | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| confidentialVMEncryptionType | poufne typy szyfrowania maszyn wirtualnych | "EncryptedVMGuestStateOnlyWithPmk" "EncryptedWithCmk" "EncryptedWithPmk" "NonPersistedTPM" |
| secureVMDiskEncryptionSetId | identyfikator zestawu szyfrowania dysków maszyny wirtualnej | struna |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
TargetRegion
| Nazwa | Opis | Wartość |
|---|---|---|
| szyfrowanie | Fakultatywny. Umożliwia użytkownikom udostępnianie kluczy zarządzanych przez klienta na potrzeby szyfrowania dysków systemu operacyjnego i danych w artefaktie galerii. | EncryptionImages |
| excludeFromLatest | Zawiera ustawienie flagi ukrywania obrazu, gdy użytkownicy określają wersję='latest' | Bool |
| nazwa | Nazwa regionu. | ciąg (wymagany) |
| regionalNareplicaCount | Liczba replik wersji obrazu do utworzenia w poszczególnych regionach. Ta właściwość jest aktualizowalna. | Int |
| storageAccountType | Określa typ konta magazynu, który ma być używany do przechowywania obrazu. Ta właściwość nie jest aktualizowalna. | "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
UefiKey
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ podpisu klucza. | "sha256" "x509" |
| wartość | Wartość podpisu klucza. | string[] |
UefiKeySignatures
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
tworzenie wersji obrazu w galerii obliczeniowej platformy Azure wdrażanie  |
Ten szablon umożliwia utworzenie prostej wersji obrazu w galerii obliczeniowej platformy Azure. Przed wdrożeniem tego szablonu upewnij się, że uruchomiono szablon usługi Azure Compute Gallery 101 i szablon definicji obrazu 101. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Galerie/obrazy/wersje typu zasobu można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/gallerys/images/versions, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/galleries/images/versions@2022-08-03"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
publishingProfile = {
endOfLifeDate = "string"
excludeFromLatest = bool
replicaCount = int
replicationMode = "string"
storageAccountType = "string"
targetExtendedLocations = [
{
encryption = {
dataDiskImages = [
{
diskEncryptionSetId = "string"
lun = int
}
]
osDiskImage = {
diskEncryptionSetId = "string"
securityProfile = {
confidentialVMEncryptionType = "string"
secureVMDiskEncryptionSetId = "string"
}
}
}
extendedLocation = {
name = "string"
type = "string"
}
extendedLocationReplicaCount = int
name = "string"
storageAccountType = "string"
}
]
targetRegions = [
{
encryption = {
dataDiskImages = [
{
diskEncryptionSetId = "string"
lun = int
}
]
osDiskImage = {
diskEncryptionSetId = "string"
securityProfile = {
confidentialVMEncryptionType = "string"
secureVMDiskEncryptionSetId = "string"
}
}
}
excludeFromLatest = bool
name = "string"
regionalReplicaCount = int
storageAccountType = "string"
}
]
}
safetyProfile = {
allowDeletionOfReplicatedLocations = bool
}
securityProfile = {
uefiSettings = {
additionalSignatures = {
db = [
{
type = "string"
value = [
"string"
]
}
]
dbx = [
{
type = "string"
value = [
"string"
]
}
]
kek = [
{
type = "string"
value = [
"string"
]
}
]
pk = {
type = "string"
value = [
"string"
]
}
}
signatureTemplateNames = [
"string"
]
}
}
storageProfile = {
dataDiskImages = [
{
hostCaching = "string"
lun = int
source = {
id = "string"
storageAccountId = "string"
uri = "string"
}
}
]
osDiskImage = {
hostCaching = "string"
source = {
id = "string"
storageAccountId = "string"
uri = "string"
}
}
source = {
communityGalleryImageId = "string"
id = "string"
}
}
}
})
}
Wartości właściwości
DataDiskImageEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionSetId | Względny identyfikator URI zawierający identyfikator zasobu zestawu szyfrowania dysku. | struna |
| Jednostki lun | Ta właściwość określa numer jednostki logicznej dysku danych. Ta wartość służy do identyfikowania dysków danych w ramach maszyny wirtualnej i dlatego musi być unikatowa dla każdego dysku danych dołączonego do maszyny wirtualnej. | int (wymagane) |
EncryptionImages
| Nazwa | Opis | Wartość |
|---|---|---|
| dataDiskImages | Lista specyfikacji szyfrowania obrazów dysków danych. | DataDiskImageEncryption[] |
| osDiskImage | Zawiera ustawienia szyfrowania obrazu dysku systemu operacyjnego. | OSDiskImageEncryption |
GalleryArtifactVersionFullSource
| Nazwa | Opis | Wartość |
|---|---|---|
| communityGalleryImageId | Identyfikator zasobu źródłowego obrazu galerii społeczności. Wymagane tylko w przypadku używania obrazu galerii społeczności jako źródła. | struna |
| id | Identyfikator źródła wersji artefaktu galerii. Może określić identyfikator URI dysku, identyfikator URI migawki, obraz użytkownika lub zasób konta magazynu. | struna |
GalleryDataDiskImage
| Nazwa | Opis | Wartość |
|---|---|---|
| hostCaching | Buforowanie hosta dysku. Prawidłowe wartości to "None", "ReadOnly" i "ReadWrite" | "Brak" "ReadOnly" "ReadWrite" |
| Jednostki lun | Ta właściwość określa numer jednostki logicznej dysku danych. Ta wartość służy do identyfikowania dysków danych w ramach maszyny wirtualnej i dlatego musi być unikatowa dla każdego dysku danych dołączonego do maszyny wirtualnej. | int (wymagane) |
| źródło | Źródło obrazu dysku. | GalleryDiskImageSource |
GalleryDiskImageSource
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator źródła wersji artefaktu galerii. Może określić identyfikator URI dysku, identyfikator URI migawki, obraz użytkownika lub zasób konta magazynu. | struna |
| storageAccountId | Identyfikator konta magazynu, który zawiera obiekt blob vhd używany jako źródło dla tej wersji artefaktu. | struna |
| Uri | Identyfikator URI źródła wersji artefaktu galerii. Obecnie służy do określania źródła wirtualnego dysku twardego/obiektu blob. | struna |
GalleryExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | struna | |
| typ | Jest to typ lokalizacji rozszerzonej. | "EdgeZone" "Nieznany" |
GalleryImageVersionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| publishingProfile | Profil publikowania wersji obrazu galerii. | GalleryImageVersionPublishingProfile |
| safetyProfile | Jest to profil bezpieczeństwa wersji obrazu galerii. | GalleryImageVersionSafetyProfile |
| securityProfile | Profil zabezpieczeń wersji obrazu galerii | ImageVersionSecurityProfile |
| storageProfile | Jest to profil magazynu wersji obrazu galerii. | GalleryImageVersionStorageProfile (wymagane) |
GalleryImageVersionPublishingProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| endOfLifeDate | Data zakończenia życia wersji obrazu galerii. Tej właściwości można używać do celów likwidowania. Ta właściwość jest aktualizowalna. | struna |
| excludeFromLatest | Jeśli ustawiono wartość true, maszyny wirtualne wdrożone z najnowszej wersji definicji obrazu nie będą używać tej wersji obrazu. | Bool |
| replicaCount | Liczba replik wersji obrazu do utworzenia w poszczególnych regionach. Ta właściwość będzie obowiązywać dla regionu, gdy nie określono parametru regionalReplicaCount. Ta właściwość jest aktualizowalna. | Int |
| replicationMode | Opcjonalny parametr określający tryb, który ma być używany do replikacji. Ta właściwość nie jest aktualizowalna. | "Pełny" "Płytkie" |
| storageAccountType | Określa typ konta magazynu, który ma być używany do przechowywania obrazu. Ta właściwość nie jest aktualizowalna. | "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
| targetExtendedLocations | Docelowe lokalizacje rozszerzone, w których wersja obrazu ma zostać zreplikowana. Ta właściwość jest aktualizowalna. | GalleryTargetExtendedLocation[] |
| targetRegions | Regiony docelowe, w których wersja obrazu ma zostać zreplikowana. Ta właściwość jest aktualizowalna. | TargetRegion[] |
GalleryImageVersionSafetyProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| allowDeletionOfReplicatedLocations | Wskazuje, czy ta wersja obrazu galerii z replikowanych regionów jest dozwolona. | Bool |
GalleryImageVersionStorageProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| dataDiskImages | Lista obrazów dysków danych. | GalleryDataDiskImage[] |
| osDiskImage | Jest to obraz dysku systemu operacyjnego. | GalleryOSDiskImage |
| źródło | Źródło wersji artefaktu galerii. | GalleryArtifactVersionFullSource |
GalleryImageVersionUefiSettings
GalleryOSDiskImage
| Nazwa | Opis | Wartość |
|---|---|---|
| hostCaching | Buforowanie hosta dysku. Prawidłowe wartości to "None", "ReadOnly" i "ReadWrite" | "Brak" "ReadOnly" "ReadWrite" |
| źródło | Źródło obrazu dysku. | GalleryDiskImageSource |
GalleryTargetExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| szyfrowanie | Fakultatywny. Umożliwia użytkownikom udostępnianie kluczy zarządzanych przez klienta na potrzeby szyfrowania dysków systemu operacyjnego i danych w artefaktie galerii. | EncryptionImages |
| extendedLocation | Nazwa lokalizacji rozszerzonej. | GalleryExtendedLocation |
| extendedLocationReplicaCount | Liczba replik wersji obrazu do utworzenia w poszczególnych lokalizacjach rozszerzonych. Ta właściwość jest aktualizowalna. | Int |
| nazwa | Nazwa regionu. | struna |
| storageAccountType | Określa typ konta magazynu, który ma być używany do przechowywania obrazu. Ta właściwość nie jest aktualizowalna. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" "Standard_ZRS" |
ImageVersionSecurityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| uefiSettings | Zawiera ustawienia interfejsu UEFI dla wersji obrazu. | GalleryImageVersionUefiSettings |
Microsoft.Compute/gallerys/images/versions
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobu | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. | Identyfikator zasobu typu: galerie/obrazy |
| Właściwości | Opisuje właściwości wersji obrazu galerii. | GalleryImageVersionProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Compute/gallerys/images/versions@2022-08-03" |
OSDiskImageEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionSetId | Względny identyfikator URI zawierający identyfikator zasobu zestawu szyfrowania dysku. | struna |
| securityProfile | Ta właściwość określa profil zabezpieczeń obrazu dysku systemu operacyjnego. | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| confidentialVMEncryptionType | poufne typy szyfrowania maszyn wirtualnych | "EncryptedVMGuestStateOnlyWithPmk" "EncryptedWithCmk" "EncryptedWithPmk" "NonPersistedTPM" |
| secureVMDiskEncryptionSetId | identyfikator zestawu szyfrowania dysków maszyny wirtualnej | struna |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
TargetRegion
| Nazwa | Opis | Wartość |
|---|---|---|
| szyfrowanie | Fakultatywny. Umożliwia użytkownikom udostępnianie kluczy zarządzanych przez klienta na potrzeby szyfrowania dysków systemu operacyjnego i danych w artefaktie galerii. | EncryptionImages |
| excludeFromLatest | Zawiera ustawienie flagi ukrywania obrazu, gdy użytkownicy określają wersję='latest' | Bool |
| nazwa | Nazwa regionu. | ciąg (wymagany) |
| regionalNareplicaCount | Liczba replik wersji obrazu do utworzenia w poszczególnych regionach. Ta właściwość jest aktualizowalna. | Int |
| storageAccountType | Określa typ konta magazynu, który ma być używany do przechowywania obrazu. Ta właściwość nie jest aktualizowalna. | "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
UefiKey
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ podpisu klucza. | "sha256" "x509" |
| wartość | Wartość podpisu klucza. | string[] |