Azure Compute Gallery: Introdução com Demonstração Prática

Leave a Comment / Azure / By

Introdução
O Azure Compute Gallery, anteriormente conhecido como Shared Image Gallery, é uma funcionalidade avançada do Microsoft Azure que permite criar, gerir e distribuir imagens de máquinas virtuais (VMs) de forma centralizada, eficiente e escalável. Este artigo oferece uma visão aprofundada sobre esta solução, cobrindo os seus conceitos fundamentais, arquitetura, benefícios, casos de uso, boas práticas, limitações e considerações de segurança.

O Azure Compute Gallery é uma plataforma de gestão de imagens que permite criar e partilhar imagens personalizadas de VMs entre diferentes subscrições e regiões. Estas imagens podem incluir sistemas operativos, aplicações e configurações específicas, garantindo consistência e rapidez na criação de novas instâncias.

Estrutura de Galerias

  • Galeria: Contém um conjunto de imagens relacionadas.
  • Imagem: Representa uma base de sistema operativo e software.
  • Versão da Imagem: Permite manter diferentes estados de uma imagem, facilitando a gestão de atualizações e compatibilidade.

Benefícios

  • Escalabilidade Global: Distribuição de imagens em múltiplas regiões com replicação automática.
  • Eficiência Operacional: Redução do tempo de aprovisionamento de VMs com imagens pré-configuradas.
  • Gestão Centralizada: Administração unificada de imagens, versões e permissões.
  • Consistência: Garante que todas as VMs são criadas com a mesma base técnica.

Arquitetura

  • Replicação Regional: As imagens podem ser replicadas para regiões específicas, reduzindo a latência e aumentando a disponibilidade.
  • Integração com Azure DevOps: Automatiza a criação e publicação de imagens como parte de pipelines CI/CD.
  • Partilha entre Subscrições: Permite que diferentes equipas ou departamentos reutilizem imagens padronizadas.

Casos de Uso

  • Ambientes de Desenvolvimento e Testes: Criação rápida de ambientes consistentes para equipas de engenharia.
  • Distribuição de Aplicações Empresariais: Imagens com software pré-instalado para acelerar a entrega de soluções.
  • Gestão de Atualizações: Publicação de novas versões de imagens com correções de segurança ou melhorias.

Lab: Guia Passo a Passo para a Azure Compute Gallery e Captura de uma Imagem de Máquina Virtual.

Passo 1: Criar uma Azure Compute Gallery

  • Em Azure Compute Gallery clique em criar.
  • Em configurar a galeria, crie e dê um nome ao seu grupo de recursos.
  • Introduza um nome para galeria e selecione a região para sua galeria.
  • Clique em rever+criar e posteriormente clique em criar.

Após criar a gallery, podemos criar e implementar imagens personalizadas.

Passo 2: Capturar uma Imagem da VM

  • Em máquinas virtuais escolha a VM que pretende capturar.
  • Nesse passo o ideal é que a VM esteja parada e desalocada, e não esteja parada ela será automaticamente parada durante o processo de captura.
  • Na página de visão geral da VM, clique em caputar e de em seguida clique em imagem.
  • Em criar uma imagem, escolha o seu grupo de recursos, no meu caso aqui eu crei outro grupo de recursos de formas a ter o ambiente sempre organizado.
  • Nos detalhes da galeria, selecione a galeria do azure compute gallery, no nosso caso escolheremos vmcomputegallery (Eu alterei o nome para vmcomputegallery ao invés do nome que esta na imagem anterior) que criámos, como destino.
  • Em “Estado do OS”, selecione Especializado, uma vez que a VM não está generalizada.
  • Em definição de imagem da VM de destino, clique em Criar.
  • Na guia de criação da imagem da VM de destino, dê um nome para a imagemda vm de destino e deixe as restantes opções como default e clique em OK.
  • No número da versão dê um número a sua versão e clique em rever+criar e depois de validado clique em criar.
  • Depois de concluída a implementação, de seguida aceda ao recurso

Note que, na secção relativa à versão da imagem da vm, há um ponto bastante interessante: é possível utilizar uma imagem capturada na Azure Compute Gallery para criar tanto uma máquina virtual (VM) como um conjunto de escalabilidade de máquinas virtuais (VMSS).

  • Clique em criar VM.
  • Desça até à secção de imagens e repare que a que acabámos de criar está listada entre as imagens disponíveis.

Após estes concluímos o nosso Lab.

Boas Práticas

  • Planeamento de Replicação: Escolher regiões com base na localização dos utilizadores e workloads.
  • Controlo de Versões: Utilizar convenções de nomenclatura e documentação clara para cada versão.
  • Automação: Integrar com Azure DevOps ou scripts PowerShell para manter consistência e reduzir erros manuais.
  • Segurança de Acesso: Definir permissões com base em RBAC (controlo de acesso baseado em funções).

Limitações

  • Número máximo de réplicas por região pode ser limitado.
  • A propagação de imagens entre regiões pode demorar alguns minutos.
  • Custos adicionais associados à replicação e armazenamento de imagens.

Integração com Políticas de Governança
O Azure Compute Gallery pode ser integrado com Azure Policy e Blueprints para garantir conformidade com normas organizacionais, como a obrigatoriedade de utilizar imagens aprovadas ou a replicação em regiões específicas.

Comparação com Outras Abordagens

Considerações de Segurança

  • Proteção de Imagens: Utilizar políticas de acesso restritivas e encriptação.
  • Auditoria e Monitorização: Ativar registos e alertas para rastrear alterações e acessos.
  • Atualizações Regulares: Garantir que as imagens são mantidas atualizadas com as últimas correções de segurança.

Concluindo o Azure Compute Gallery é uma ferramenta essencial para organizações que pretendem escalar e padronizar a criação de máquinas virtuais no Azure. Ao seguir boas práticas e aplicar medidas de segurança adequadas, é possível acelerar a entrega de ambientes, reduzir custos operacionais e garantir consistência técnica em toda a infraestrutura.

Deixe o seu comentário e até ao próximo artigo!

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *