Aracılığıyla paylaş

Azure Sanal Masaüstü için platform otomasyonu ve DevOps ile ilgili dikkat edilmesi gerekenler

  • Makale

Azure Sanal Masaüstü, masaüstü sanallaştırma ortamınız için bir Microsoft denetim düzlemi sağlayan yönetilen bir hizmettir.

Bu makalede, bir Azure Sanal Masaüstü ortamını çalıştırmak için ihtiyacınız olan işlem görevlerine odaklanılır. Bu makaledeki her öneriyi ayrı ayrı uygulayabilirsiniz. Otomasyonun faydalı olması için her öneriyi uygulamanız gerekmez.

Tasarımla ilgili dikkat edilecek noktalar

Azure Sanal Masaüstü ortamınızı planlayıp tasarlarken aşağıdaki noktaları gözden geçirin.

DevOps ile tümleştirme

Otomasyonun DevOps ile tümleştirme anlamına gelmez, ancak tümleştirme birçok avantaj sunar. Altın görüntünüz için derleme işlemini otomatikleştirmek birden fazla nedenden dolayı yatırım yapmaya değer:

  • DevOps işlem hattı kullandığınızda otomasyon akışınızı daha iyi yönetebilirsiniz.
  • DevOps işlem hattından dağıtımlar hakkında raporlar ve uyarılar alabilirsiniz.
  • İşlem hattınızı test çerçeveleriyle tümleştirecek şekilde yapılandırabilir ve otomasyon sürecinizdeki aşamalar için onay geçitleri oluşturabilirsiniz.
  • İşlem hatlarını, yeni bir galeri görüntüsünün, uygulamanın yayımlanması veya belirli bir zamanlamanın kullanılması gibi önceden tanımlanmış birçok olaydan başlatabilirsiniz.
  • Konak havuzu oluşturmayı otomatikleştirdiğinizde, yeni konumlar kullanıma sunulduğunda konak havuzu meta verilerinizi yeni coğrafi konumlara taşımak kolaydır.

Kod olarak Altyapı

DevOps uygulamalarını benimsemeye devam ettikçe Azure kaynaklarınızı dağıtmak için bir araç seçmeniz gerekir. IaC araçlarının iki farklı kategorisi vardır. Tercih edilen seçenek bildirim temelli bir IaC aracıdır.

Azure, ARM şablonları ve Azure Bicep ile yerel seçenekler sağlar.

HashiCorp'un Terraform'u gibi üçüncü taraf IaC araçlarını da bulabilirsiniz.

Havuza alınan ve kişisel

Kuruluşunuz ortamının ölçeğini genişletirken, iş yükünün çoğu kişisel yapılandırma yerine havuza alınan bir yapılandırmanın altına girer.

Kişisel yapılandırmaların çalıştırılması genellikle havuza alınan yapılandırmalardan daha pahalıdır. Bunlar genellikle yükseltilmiş izinlere ihtiyaç duyan geliştiriciler gibi belirli iş yükü kullanıcıları için uygundur. Konak havuzlarını kişisel modda çalıştırıyorsanız, ortamınızda gereken araç miktarını azaltmak için fiziksel masaüstlerinizi koruduğunuz gibi makinelerin bakımını yapmayı deneyin.

Havuza alınan yapılandırmalar, masaüstü sanallaştırma için en popüler yapılandırmalardır ve bu nedenle bu makalenin odak noktası budur. Havuza alınan ortamların geleneksel ortamlardan farklı güncelleştirilmiş olması gerekir. Kuruluşunuz için doğru tempoda (genellikle 1-3 ayda bir) altın renkli bir görüntüden sanal makinelerinizi (VM' ler) güncelleştirin. Kuruluşunuz yüksek oranda otomatikleştirilmişse, gerekirse tempoyu haftalık ve hatta gecelik olarak artırabilirsiniz.

Görüntü oluşturma

Azure Sanal Masaüstü ortamınızı ölçeklendirdiğinizde, ideal olarak otomatik bir işlem aracılığıyla oluşturduğunuz altın görüntünüzden bir konak havuzu oluşturursunuz.

Ölçeği genişletmek için bir derleme denetim listesi de kullanabilirsiniz. Büyük bir ortamınız varsa, denetim listesi işlemi yalnızca ilk geliştirme/test kurulumunuzun bir parçası olmalıdır. Altın renkli görüntü oluşturma işleminizi ne kadar otomatikleştirirseniz, derlemenizin doğruluğundan ve ortam kararlılığınızdan o kadar emin olabilirsiniz.

Yeni uygulamalar ve yapılandırma değişiklikleriyle güncelleştirdiğiniz ve ardından "yeni" altın görüntünüz olarak kullanmak üzere yakaladığınız bir VM oluşturmak için mevcut görüntünüzü kullanmanızı önermeyiz. Bu senaryoların sürdürülmesi önemli riskler içerir ve masaüstü sanallaştırma ortamlarının statik ve kırılgan hale gelmesinde önemli bir faktördür.

Bu makalenin devamında açıkladığımız Packer işlemi de dahil olmak üzere altın renkli görüntüler oluşturmaya yönelik birçok otomasyon aracı vardır. Kuruluşunuz için en uygun araç kümesini kullanın. Seçtiğiniz araçlardan bağımsız olarak, Azure Sanal Masaüstü ortamınızın durumunu daha kolay koruyabilmeniz için altın renkli görüntü oluşturma işleminizi mümkün olduğunca otomatikleştirin.

Uygulama yüklemesi

Uygulamalar kullanıcılarınız için iki şekilde kullanılabilir hale getirilebilir: görüntüye yüklenir veya kullanıcı başına dinamik olarak teslim edilir.

Görüntüde yüklü uygulamalar, kullanıcılarınız için evrensel olmalı ve otomatik görüntü oluşturma işleminizin bir parçası olmalıdır. Görüntü yüklü uygulamalar güvenlik ürünlerini ve Microsoft 365 paketini içerebilir.

Kullanıcı başına dinamik olarak teslim edilen uygulamalar, daha esnek bir yaklaşım gerektiren diğer her şeyi içermelidir. Dinamik olarak teslim edilen uygulamalar, belirli bir grupla kısıtlanmış uygulamalar ve diğer uygulamalarla uyumlu olmayan uygulamalar içerebilir.

Dil dağıtımı

Azure Sanal Masaüstü ortamlarınızın ölçeği genişletildikçe, kullanıcılarınız için görüntüleri yerel dilde yerelleştirmeniz gerekebilir. İsterseniz yerel dilden başlayabilir veya derlemedeki görüntünüze daha fazla dil ekleyebilirsiniz. Temel görüntünüzü seçerken bu gereksinimi göz önünde bulundurun. Microsoft 365 ile ve Microsoft 365'siz gibi önceden iyileştirilmiş Windows 10 galeri görüntüsü yalnızca Birleşik Devletler İngilizce (tr-TR) olarak sağlanır.

Not

Windows 10 Enterprise çoklu oturum kullanıyorsanız, bunu farklı bir dil kullanarak oluşturamazsınız. Bu durumda, sağlanan galeri görüntüsünü uyarlamanız gerekir. Mevcut en-US galeri görüntüsünü uyarlamak için, diğer uygulamaları yüklemeden önce ek dilleri yükleyin.

Dağıtım konumları

Azure Sanal Masaüstü, konak havuzlarınızın coğrafi yerleşimi için geleneksel masaüstü ortamlarından daha fazla özgürlük sunar. Tüm Azure konumları Azure Sanal Masaüstü'nü desteklediği için bu özgürlük mevcuttur. Altın renkli görüntünüzü kullanıcılarınızla aynı konumların her birinde kullanılabilir hale getirerek geniş bir alan ağı (WAN) genelindeki bir görüntüden VM oluşturmaktan kaçının.

Konak havuzu altın görüntü güncelleştirmeleri

Belirli bir konak havuzundaki VM'lerinizin temel alındığı altın renkli görüntüyü güncelleştirmenin iki yolu vardır.

Yöntem bir:

  • İkinci bir konak havuzu dağıtın ve hazır olduğunuzda kullanıcıları yeni konak havuzuna devredin.
  • Geri alma gerekiyorsa için eski konak havuzunu kullanılabilir hale getirin.
  • Kuruluşunuz yeni konak havuzunun düzgün çalıştığından emin olduktan sonra eski konak havuzunu kaldırabilirsiniz.

yöntem iki:

  • Mevcut VM'lerinizi konak havuzunda boşaltma moduna ayarlayın.
  • Güncelleştirilmiş altın görüntünüzden yeni VM'leri aynı konak havuzuna dağıtın.
  • Tek bir konak havuzundaki VM sayısını iki katına çıkardığınızda kaynak kısıtlamalarına veya API azaltma sınırlarına ulaşmamaya dikkat edin.

Tasarım önerileri

Kuruluşunuzun Azure Sanal Masaüstü ortamını tasarladığınızda aşağıdaki önerileri gözden geçirin.

Kaynak kodu yönetimi

Kaynak kodu yönetmek ve basit bir dallanma stratejisi tutmak için Git kullanmanızı öneririz. Ortamınız için Git kullanırken:

  • Şirket ilkeniz depoların genel olması gerektiğini belirtmediği sürece Git deponuzu ve Azure DevOps projenizi özel tutun.
  • Projenizle ilgili bilgileri doldurmaya başlayabilmeniz için deponuzu bir README dosyasıyla başlatın.
  • Diğer ekip üyelerinin erişmesine izin vermek için proje izinlerinizi düzeltin.
  • İşlem hattını geliştirmek ve iş yüklerinizi sorunsuz tutmak için temel bir iş öğesi süreci benimseyin.
  • En azından iki depo tutmanız gerekir: altın renkli görüntü derlemelerinizi yönetmek için bir depo ve Azure Sanal Masaüstü dağıtımlarınızı yönetmek için başka bir depo.

Pipelines

İşlem hattı dağıtım sisteminiz, seçtiğiniz kaynak kodu yönetim sistemi tarafından dikte edilir.

Kuruluşunuz Azure DevOps'ta standart hale geldiyse Azure Pipelines'ı kullanın. Kuruluşunuz GitHub'da standart hale geldiyse GitHub Actions'ı kullanın. Her iki seçenek de ağınızda şirket içinde barındırılan aracı dağıtma olanağı sağlar ve bunun aşağıdakiler gibi çeşitli avantajları vardır:

  • Daha uzun derleme süreleri için izin
  • Ağınızdaki kaynaklara erişme olanağı

Dağıtım işlem hatlarınızı bir doğrulama konak havuzuna dağıtmak üzere otomatik olarak tetiklenebilmeleri, ancak açık onay olmadan üretim ana bilgisayar havuzunuza otomatik olarak gönderilmeyecekleri şekilde geçirin.

Değişkenler ve Azure Key Vault

Azure Pipelines'da çalışırken değişken grupları kullanın.

  • Değişken grupları, işlem hatlarınızda gizli diziler ve dosya konumları gibi yinelenebilir parametrelere sahip olmanıza olanak sağlar.
  • Değişken grupları içindeki değişkenler anahtar/değer çiftleri olarak depolanabilir, ancak önerilen yöntem, dağıtım işlem hattınızda kullanılmak üzere gizli dizileri çekmek üzere bir değişken grubunu Azure Key Vault'a bağlamaktır.

Azure Sanal Masaüstü görüntüleri oluşturma

Altın renkli görüntüleriniz için derleme, güncelleştirme, sysprep ve dağıtım işlemlerini otomatikleştirmek için Azure Image Builder (AIB) hizmetini kullanın. Bu hizmet, en son güncelleştirmelere sahip olduğunuzdan emin olmak için her derleme için Azure Market desteklenen bir temel görüntü kullanabilir.

Not

Azure Image Builder şu anda belirli bölgelerde kullanılabilir, ancak görüntüleri bu bölgelerin dışına dağıtabilirsiniz.

Altın renkli görüntü derleme işleminizin bir parçası olarak, yüklemeniz gereken tüm uygulamaları göz önünde bulundurun ve bunların betikler aracılığıyla yüklenip yüklenemediğini belirleyin. PowerShell'de betik olarak çalıştırılan ve Git deponuza kaydedilmiş uygulama yükleme komutlarınızın olduğundan emin olun. Uygulama yükleyicilerini genel İnternet üzerinden indiremiyorsanız, uygulamaları Azure Blob Depolama'a yerleştirmeyi göz önünde bulundurun. Uygulama yükleme işlemleriniz gizli dizilere ihtiyaç duyuyorsa bunları Azure Key Vault'a yerleştirmeyi göz önünde bulundurun.

Azure Image Builder'ı kullanmaya başlamak için bkz . Azure VM Image Builder ve PowerShell kullanarak Azure Sanal Masaüstü görüntüsü oluşturma

CI/CD işlem hatlarını kullanarak Azure Image Builder'ı çağırmak için Azure Pipelines için Azure Görüntü Oluşturucu Hizmeti DevOps Görevi'ni veya GitHub Actions için Azure Sanal Makine Görüntüsü Oluşturma Eylemi'ni kullanın.

HashiCorp Packer açık kaynak bir alternatiftir. Bir Azure İşlem Galerisi'ne dağıtma özelliği de dahil olmak üzere, Azure Görüntü Oluşturucusu (HashiCorp Packer'ın üzerine kurulmuştur) ile aynı özellikleri sunar.

Packer hakkında daha fazla bilgi için Packer web sitesine bakın.

Packer yöntemi aşağıdaki önkoşullara sahiptir:

  • Azure DevOps lisanslama, Packer araçlarının tamamını kullanmalıdır.
  • Kullanıcıya Microsoft Entra Id'de uygun rolü atamanız gerekir.
  • Hizmet sorumlularına aboneliğe katkıda bulunan erişimi vermelisiniz.
  • Erişim ilkesinde hizmet sorumlusu gizli dizi yönetimi vererek gizli dizileri depolamak için bir Azure Key Vault'unun olması gerekir.

Dağıtım işlem hattınızda Packer ile çalışırken:

  • Dağıtım işlem hattınızda kullanacağınız derleme aracısında Packer araçlarını yükleyin.
  • Derlemenin çalıştığını doğrulamak için işlem hattınızda bir doğrulama aşaması oluşturun.
  • Doğrulamadan sonra doğrulama aşamanızı kopyalayıp dağıtım modunu Artımlı olarak ayarlayın.

Packer dosya depolaması ile ilgili diğer önemli noktalar:

  • Packer dosyalarınızı ve sağlamalarınızı Azure Pipelines'ın erişebileceği merkezi bir konumda depolayın. Bu dosyaları güvenli bir şekilde depolamak için Azure dosya paylaşımlarını kullanmanızı öneririz.
  • Azure Dosyalar erişim kimlik bilgilerini Key Vault'ta depolayın. İşlem hattı değişkenlerini kullanarak derlemede Key Vault'tan erişim kimlik bilgilerini çekebilirsiniz.
  • Ayrıca Packer dosya adınızı ve hesap anahtarınızı Azure DevOps'taki değişken grubuna bağlı anahtar kasasında depolayın. İşlem hatları bu kimlik bilgilerine erişerek Packer dosyalarını görüntüyü oluşturmak için kullanılan VM'ye indirir.
  • UNC yolunu Azure DevOps değişken grubunda değişken olarak depolayın.

Azure Sanal Masaüstü görüntülerini depolama

Azure İşlem Galerisi hizmeti, altın resimlerinizin çevresinde yapı ve düzenleme oluşturmanın en basit yoludur. Şunları sağlar:

  • Görüntülerin farklı Azure bölgelerine genel çoğaltması.
    • Azure Sanal Masaüstü oturumunun (VM) dağıttığı bölgelere görüntü dağıttığınıza emin olun.
  • Daha kolay yönetim için görüntü sürümü oluşturma ve gruplandırma. Sürüm oluşturma ve gruplandırma, Azure Sanal Masaüstü konak havuzlarını önceki görüntü sürümlerine geri döndürmek için yararlıdır.
  • Kullanılabilirlik Alanları destekleyen bölgelerde alanlar arası yedekli depolama (ZRS) hesaplarıyla yüksek oranda kullanılabilir görüntüler. ZRS, bölgesel arızalara karşı daha iyi koruma sağlar.
  • Rol tabanlı erişim denetimi (RBAC) aracılığıyla abonelikler arasında ve hatta Microsoft Entra kiracıları arasında Azure Sanal Masaüstü görüntü paylaşımı.
  • Her bölgedeki görüntü çoğaltmalarıyla dağıtım ölçeklendirmesi.

Daha fazla bilgi için bkz . Azure İşlem Galerisi hizmetine genel bakış.

Azure Sanal Masaüstü görüntülerinde uygulama yükleme

  • Altın görüntünüzde yüklü evrensel uygulamalar için bu makalenin önceki bölümlerinde açıklanan Packer yöntemini kullanın.
  • App-V şu anda microsoft tarafından kullanıcı başına akış uygulamaları için desteklenen yöntemdir.
  • Bu uygulamalar App-V ile düzgün çalışmadığında uygulamaları veya eklentileri gizlemek veya ortaya çıkarmak için FSLogix uygulama maskeleme özelliğini kullanın.
  • Uygulamaları kullanıcılara dinamik olarak sunmak ve altın görüntünüzün genel boyutunu küçültmek için mümkün olduğunda MSIX uygulama ekleme özelliğini kullanın. Uygulamaları MSIX biçiminde paketleme işlemini otomatikleştirmek için CI/CD işlem hatlarını da kullanabilirsiniz. Daha fazla bilgi edinmek için genel bakışa bakın.

Azure Sanal Masaüstü görüntülerinde dil dağıtma

Microsoft, dil paketlerini el ile veya otomatik olarak yüklemeye yönelik işlemlere sahiptir. Mümkün olduğunca az yönetim yükü tutmanızı ve dil yükleme işleminizi otomatikleştirmenizi öneririz.

bu işlem, görüntünüze dönüştürülecek bir PowerShell betiğini VM'ye indirmeyi içerir. Örnek otomasyon betiklerini Microsoft belgelerinde bulabilirsiniz. Packer işlem hatları önerisini izliyorsanız, bu işlemi ek derleme görevi olarak ekleyebilirsiniz.

Windows 10 Enterprise çoklu oturumunda dil paketlerini yükleme hakkında daha fazla bilgi için bkz . Azure Sanal Masaüstü'nde Windows 10 VM'lerine dil paketleri yükleme.

Azure Sanal Masaüstü kaynaklarının dağıtımı ve özelleştirmesi için Kod Olarak Altyapı (IaC) yaklaşımını kullanın. Dağıtımlarda tutarlılık sağlamak için mümkün olduğunda kullanılmalıdır. ARM şablonları, Azure Sanal Masaüstü kaynaklarını CI/CD işlem hattı görevinin parçası olarak dağıtmak için kullanılabilir. Azure portalını, Azure PowerShell'i veya Azure CLI'yı kullanırken de bunları kullanabilirsiniz.

Önerilen bir konak havuzu güncelleştirme stratejisi aşağıdadır:

  • Altın renkli görüntüler oluşturup Azure İşlem Galerisi'ne dağıtmak için bir CI/CD işlem hattı ayarlayın.
  • CI/CD işlem hatlarını kullanarak bir doğrulama konak havuzu belirleyin ve doğrulama konak havuzuna yeni oturum konakları dağıtın.
  • Doğrulama konak havuzu kullanarak otomasyonunuzu test edin.
  • Oturum konaklarınızı, çalıştırdıkları görüntünün sürümünü tanımlamak için bir derleme numarası veya görüntü sürümüyle etiketleyin.
  • Dağıtmadan önce, aboneliğinizde yeterli işlem kotasına sahip olduğunuzdan emin olmak için doğrulayın (veya denetleyin).
  • Doğrulama havuzunda başarılı testlerden sonra, mevcut oturum konaklarını boşaltma moduna alın; etiketli VM'leri tanımlamak kolay olacaktır.
  • Yeni oturum konakları dağıtın ve kullanıcıların bağlanmasına izin verin.
  • Üretimde başarılı bir test sonrasında, daha fazla işlem ücreti ödememek için eski oturum konaklarını serbest bırakmaya başlayın ve daha sonra silin ve daha fazla yönetilen disk ücreti ödemeyin.
  • Silinen oturum konakları yalnızca Azure'dan kaldırılır. Bilgisayar nesneleri AD'nizde kalır, bu nedenle bu bilgisayar nesnelerinin el ile veya betik aracılığıyla silinmesi gerekir.

Yukarıdaki örnekte Azure DevOps kullanan bir görüntü otomasyonu yöntemi ve sürekli tümleştirme ve sürekli teslim (CI/CD) işlem hattı gösterilmektedir. Bu, buluta özel bir yaklaşımdır ve kapalı kalma süresi olmadan yeni oturum konaklarının daha az kesintiye neden olan bir dağıtımını sunar. Eski görüntülerin aşamasını çıkarırken ve yeni görüntüleri çevrimiçine getirirken sanal makine sayılarındaki dalgalanmayı göz önünde bulundurmanız gerektiğini unutmayın.

Yukarıda belirtildiği gibi Azure İşlem Galerisi, görüntülerinizin etrafında yapı ve düzenleme oluşturmanıza yardımcı olan bir hizmettir. Bu görüntülere Azure Sanal Masaüstü oturum konaklarınızın IaC dağıtımlarında başvurabilirsiniz. Hizmet görüntülerin sürüm oluşturmasına, gruplandırmasına ve çoğaltılmasına olanak tanır.

Oturum konaklarınızı bir ARM şablonu veya Terraform ile dağıtırken, galerinizde oluşturduğunuz görüntünün kaynak kimliğini VM özel görüntü kaynak kimliği olarak kullanmanızı öneririz. Kullandığınız görüntünün Azure İşlem Galerisi hizmeti aracılığıyla Azure Sanal Masaüstü konak havuzlarınızı dağıttığınız Azure bölgelerine çoğaltılması gerekir.

Sonraki adımlar

Kurumsal ölçekli senaryolar için giriş bölgesi hızlandırıcısını kullanarak Azure Sanal Masaüstü'nü dağıtmayı öğrenin.

1. Azure Sanal Masaüstü giriş bölgesi hızlandırıcısı tasarım alanları

2. Azure Sanal Masaüstü giriş bölgesi hızlandırıcısı Github deposu