Изменить

Поделиться через

Удаление определенных сведений компьютера путем отмены подготовки или обобщения виртуальной машины перед созданием образа

  • Практическое руководство

Внимание

Эта статья ссылается на CentOS, дистрибутив Linux, который является состоянием "Конец жизни" (EOL). Пожалуйста, рассмотрите возможность использования и планирования соответствующим образом.

Обобщение или отмена подготовки виртуальной машины не требуется для создания образа в коллекции вычислений Azure, если вы не хотите создавать образ, у которого нет конкретных сведений о компьютере, например учетных записей пользователей. Обобщение по-прежнему требуется при создании управляемого образа за пределами коллекции.

Обобщение удаляет сведения о конкретном компьютере, поэтому образ можно использовать для создания нескольких виртуальных машин. После того как виртуальная машина будет обобщена или отключена, необходимо сообщить платформе, чтобы можно было правильно установить последовательность загрузки.

Внимание

Помечая виртуальную машину как generalized в Azure, вы не сможете перезапустить виртуальную машину.

Необходимые компоненты

нет

Linux

Инструкции по подготовке образов Linux для Azure для конкретного дистрибутива доступны здесь:

В следующих инструкциях рассматривается только перевод VM в универсальное состояние. Для производственных рабочих нагрузок рекомендуется следовать инструкциям для конкретного дистрибутива.

Сначала отзовите виртуальную машину с помощью агента виртуальной машины Azure, чтобы удалить файлы и данные конкретной машины. На исходной виртуальной машине Linux выполните команду waagent с параметром -deprovision+user. Дополнительные сведения см. в руководстве пользователя агента Linux Azure. Этот процесс не может быть отменен.

  1. Подключитесь к виртуальной машине Linux c помощью клиента SSH.

  2. В окне сеанса SSH введите следующую команду.

       sudo waagent -deprovision+user

    Примечание.

    Эту команду следует выполнять только на той виртуальной машине, образ которой требуется записать. Выполнение этой команды не гарантирует, что из образа будет удалена вся конфиденциальная информация и что он будет готов к повторному распространению. Параметр +user также удаляет последнюю подготовленную учетную запись пользователя. Чтобы сохранить учетные данные пользователя на виртуальной машине, используйте только параметр -deprovision.

  3. Для продолжения введите y. Чтобы предотвратить появление запроса на подтверждение, добавьте параметр -force .

  4. После выполнения команды введите выйти, чтобы закрыть SSH-клиент. На этом этапе виртуальная машина будет по-прежнему работать.

    Отмените выделение виртуальной машины, для которой была отменена инициализация с помощью az vm deallocate, чтобы ее можно было обобщить.

    az vm deallocate \
   --resource-group myResourceGroup \
   --name myVM

    Затем виртуальная машина должна быть помечена как обобщенная на платформе.

    az vm generalize \
   --resource-group myResourceGroup \
   --name myVM

Windows

Sysprep удаляет все сведения о вашей учетной записи и безопасности, а затем подготавливает машину к использованию в качестве образа. Дополнительные сведения о Sysprep приведены в обзоре Sysprep.

Убедитесь, что Sysprep поддерживает роли сервера, запущенные на компьютере. Дополнительные сведения см. в статье Поддержка ролей сервера в Sysprep и Неподдерживаемые сценарии.

Внимание

После применения Sysprep на виртуальной машине она считается универсальной, что препятствует ее перезапуску. Процесс обобщения виртуальной машины необратим. Если необходимо сохранить работу исходной виртуальной машины, создайте моментальный снимок диска ОС, создайте виртуальную машину из моментального снимка и обобщайте эту копию виртуальной машины.

Программа Sysprep требует, чтобы диски были полностью расшифрованы. Если вы включили шифрование на виртуальной машине, отключите шифрование перед запуском Sysprep.

Если вы хотите запустить Sysprep перед отправкой виртуального жесткого диска в Azure в первый раз, подготовьте виртуальную машину.

На шаге sysprep не поддерживается пользовательский файл ответов, поэтому с командой sysprep не следует использовать параметр "/unattend:answerfile".

Платформа Azure подключает файл ISO к DVD-ROM при создании виртуальной машины Windows из обобщенного образа. По этой причине DVD-ДИСК должен быть включен в ОС в обобщенном образе. Если он отключен, виртуальная машина Windows будет заблокирована при первом включении (OOBE).

Чтобы обобщить виртуальную машину Windows, выполните следующие действия:

  1. Войдите на виртуальную машину Windows.

  2. Откройте окно командной строки с правами администратора.

  3. Удалите каталог panther (C:\\Windows\Panther).

  4. Проверьте, включена ли cd/DVD-ROM. Если он отключен, виртуальная машина Windows будет заблокирована при первом включении (OOBE).

    REM Enable CD/DVD-ROM
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom /v start /t REG_DWORD /d 1 /f

    Примечание.

    Проверьте, применяются ли какие-либо политики, ограничивающие съемный доступ к хранилищу (например, конфигурация компьютера\Административные шаблоны\System\Съемный доступ к хранилищу\Все классы съемных хранилищ: запретить весь доступ)

  5. Затем измените каталог на %windir%\system32\sysprep и запустите файл:

    sysprep.exe /generalize /shutdown

  6. Виртуальная машина завершит работу, когда Sysprep завершит обобщение виртуальной машины. Не перезапускайте виртуальную машину.

    После завершения работы Sysprep задайте состояние виртуальной машины Обобщенная.

    Set-AzVm -ResourceGroupName $rgName -Name $vmName -Generalized

Связанный контент