Azure 中的每個(gè)虛擬機(jī) (VM) 都是基于定義 Windows 分發(fā)和操作系統(tǒng)版本的映像創(chuàng)建的。 映像可以包括預(yù)安裝的應(yīng)用程序和配置侮穿。 Azure 應(yīng)用商店為最常見的操作系統(tǒng)和應(yīng)用程序環(huán)境提供了許多第一和第三方映像响谓，也可以根據(jù)需要創(chuàng)建自己的自定義映像损合。 本文詳細(xì)介紹如何使用開源工具Packer在 Azure 中定義和生成自定義映像。

創(chuàng)建 Azure 資源組

生成過程中娘纷，Packer 將在生成源 VM 時(shí)創(chuàng)建臨時(shí) Azure 資源嫁审。 要捕獲該源 VM 用作映像，必須定義資源組赖晶。 Packer 生成過程的輸出存儲在此資源組中律适。

使用New-AzureRmResourceGroup創(chuàng)建資源組。 以下示例在“chinaeast”位置創(chuàng)建名為“myResourceGroup”的資源組：

PowerShell復(fù)制

$rgName="myResourceGroup"$location="China East"New-AzureRmResourceGroup-Name$rgName-Location$location

創(chuàng)建 Azure 憑據(jù)

使用服務(wù)主體通過 Azure 對 Packer 進(jìn)行身份驗(yàn)證遏插。 Azure 服務(wù)主體是可與應(yīng)用捂贿、服務(wù)和自動化工具（如 Packer）結(jié)合使用的安全性標(biāo)識。 用戶控制和定義服務(wù)主體可在 Azure 中執(zhí)行的操作的權(quán)限胳嘲。

使用New-AzureRmADServicePrincipal創(chuàng)建服務(wù)主體厂僧，并為服務(wù)主體分配權(quán)限，以便使用New-AzureRmRoleAssignment創(chuàng)建和管理資源：

PowerShell復(fù)制

$sp=New-AzureRmADServicePrincipal-DisplayName"Azure Packer IKF"-Password"P@ssw0rd!"Sleep20New-AzureRmRoleAssignment-RoleDefinitionNameContributor-ServicePrincipalName$sp.ApplicationId

若要向 Azure 進(jìn)行身份驗(yàn)證了牛，還需使用Get-AzureRmSubscription獲取 Azure 租戶 ID 和訂閱 ID：

PowerShell復(fù)制

$sub=Get-AzureRmSubscription$sub.TenantId$sub.SubscriptionId

在下一步中將使用這兩個(gè) ID颜屠。

定義 Packer 模板

若要生成映像，請創(chuàng)建一個(gè)模板作為 JSON 文件鹰祸。 在模板中甫窟，定義執(zhí)行實(shí)際生成過程的生成器和設(shè)置程序。 Packer 具有Azure 設(shè)置程序蛙婴，允許定義 Azure 資源粗井，如在前一步驟中創(chuàng)建的服務(wù)主體憑據(jù)。

創(chuàng)建名為 windows.json 的文件并粘貼以下內(nèi)容。 為以下內(nèi)容輸入自己的值：

參數(shù)獲取位置

client_id通過$sp.applicationId查看服務(wù)主體 ID

client_secret在$securePassword中指定的密碼

tenant_id$sub.TenantId命令的輸出

subscription_id$sub.SubscriptionId命令的輸出

object_id通過$sp.Id查看服務(wù)主體對象 ID

managed_image_resource_group_name在第一步中創(chuàng)建的資源組的名稱

managed_image_name創(chuàng)建的托管磁盤映像的名稱

JSON復(fù)制

{"builders": [{"type":"azure-arm","client_id":"0831b578-8ab6-40b9-a581-9a880a94aab1","client_secret":"P@ssw0rd!","tenant_id":"72f988bf-86f1-41af-91ab-2d7cd011db47","subscription_id":"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx","object_id":"a7dfb070-0d5b-47ac-b9a5-cf214fff0ae2","managed_image_resource_group_name":"myResourceGroup","managed_image_name":"myPackerImage","os_type":"Windows","image_publisher":"MicrosoftWindowsServer","image_offer":"WindowsServer","image_sku":"2016-Datacenter","communicator":"winrm","winrm_use_ssl":"true","winrm_insecure":"true","winrm_timeout":"3m","winrm_username":"packer","azure_tags": {"dept":"Engineering","task":"Image deployment"},"cloud_environment_name":"AzureChinaCloud","location":"China East","vm_size":"Standard_DS2_v2"}],"provisioners": [{"type":"powershell","inline": ["Add-WindowsFeature Web-Server","if( Test-Path $Env:SystemRoot\\windows\\system32\\Sysprep\\unattend.xml ){ rm $Env:SystemRoot\\windows\\system32\\Sysprep\\unattend.xml -Force}","& $Env:SystemRoot\\System32\\Sysprep\\Sysprep.exe /oobe /generalize /shutdown /quiet"]? }]}

此模板生成 Windows Server 2016 VM 并安裝 IIS浇衬，然后使用 Sysprep 來通用化該 VM呆瞻。

生成 Packer 映像

如果本地計(jì)算機(jī)上尚未安裝 Packer，請按照 Packer 安裝說明進(jìn)行安裝径玖。

按如下所述指定 Packer 模板文件，生成映像：

bash復(fù)制

./packer build windows.json

前面命令的輸出示例如下所示：

bash復(fù)制

azure-arm output will beinthis color.==> azure-arm: Running builder ...? ? azure-arm: Creating Azure Resource Manager (ARM) client ...==> azure-arm: Creating resource group ...==> azure-arm:? -> ResourceGroupName : ‘packer-Resource-Group-pq0mthtbtt’==> azure-arm:? -> Location? ? ? ? ? :'China East'==> azure-arm:? -> Tags? ? ? ? ? ? ? :==> azure-arm:? ->> task : Image deployment==> azure-arm:? ->> dept : Engineering==> azure-arm: Validating deployment template ...==> azure-arm:? -> ResourceGroupName : ‘packer-Resource-Group-pq0mthtbtt’==> azure-arm:? -> DeploymentName? ? : ‘pkrdppq0mthtbtt’==> azure-arm: Deploying deployment template ...==> azure-arm:? -> ResourceGroupName : ‘packer-Resource-Group-pq0mthtbtt’==> azure-arm:? -> DeploymentName? ? : ‘pkrdppq0mthtbtt’==> azure-arm: Getting the certificate’s URL ...==> azure-arm:? -> Key Vault Name? ? ? ? : ‘pkrkvpq0mthtbtt’==> azure-arm:? -> Key Vault Secret Name : ‘packerKeyVaultSecret’==> azure-arm:? -> Certificate URL? ? ? : ‘https://pkrkvpq0mthtbtt.vault.azure.cn/secrets/packerKeyVaultSecret/8c7bd823e4fa44e1abb747636128adbb'

==> azure-arm: Setting the certificate’s URL ...

==> azure-arm: Validating deployment template ...

==> azure-arm:? -> ResourceGroupName : ‘packer-Resource-Group-pq0mthtbtt’

==> azure-arm:? -> DeploymentName? ? : ‘pkrdppq0mthtbtt’

==> azure-arm: Deploying deployment template ...

==> azure-arm:? -> ResourceGroupName : ‘packer-Resource-Group-pq0mthtbtt’

==> azure-arm:? -> DeploymentName? ? : ‘pkrdppq0mthtbtt’

==> azure-arm: Getting the VM’s IP address ...

==> azure-arm:? -> ResourceGroupName? : ‘packer-Resource-Group-pq0mthtbtt’

==> azure-arm:? -> PublicIPAddressName : ‘packerPublicIP’

==> azure-arm:? -> NicName? ? ? ? ? ? : ‘packerNic’

==> azure-arm:? -> Network Connection? : ‘PublicEndpoint’

==> azure-arm:? -> IP Address? ? ? ? ? : ‘40.76.55.35’

==> azure-arm: Waiting for WinRM to become available...

==> azure-arm: Connected to WinRM!

==> azure-arm: Provisioning with Powershell...

==> azure-arm: Provisioning with shell script: /var/folders/h1/ymh5bdx15wgdn5hvgj1wc0zh0000gn/T/packer-powershell-provisioner902510110

azure-arm: #< CLIXML

azure-arm:

azure-arm: Success Restart Needed Exit Code? ? ? Feature Result

azure-arm: ------- -------------- ---------? ? ? --------------

azure-arm: True? ? No? ? ? ? ? ? Success? ? ? ? {Common HTTP Features, Default Document, D...

azure-arm: System.Management.Automation.PSCustomObjectSystem.Object1Preparing modules for first use.0-1-1Completed-1

==> azure-arm: Querying the machine’s properties ...

==> azure-arm:? -> ResourceGroupName : ‘packer-Resource-Group-pq0mthtbtt’

==> azure-arm:? -> ComputeName? ? ? : ‘pkrvmpq0mthtbtt’

==> azure-arm:? -> Managed OS Disk? : ‘/subscriptions/guid/resourceGroups/packer-Resource-Group-pq0mthtbtt/providers/Microsoft.Compute/disks/osdisk’

==> azure-arm: Powering off machine ...

==> azure-arm:? -> ResourceGroupName : ‘packer-Resource-Group-pq0mthtbtt’

==> azure-arm:? -> ComputeName? ? ? : ‘pkrvmpq0mthtbtt’

==> azure-arm: Capturing image ...

==> azure-arm:? -> Compute ResourceGroupName : ‘packer-Resource-Group-pq0mthtbtt’

==> azure-arm:? -> Compute Name? ? ? ? ? ? ? : ‘pkrvmpq0mthtbtt’

==> azure-arm:? -> Compute Location? ? ? ? ? : ‘China East’

==> azure-arm:? -> Image ResourceGroupName? : ‘myResourceGroup’

==> azure-arm:? -> Image Name? ? ? ? ? ? ? ? : ‘myPackerImage’

==> azure-arm:? -> Image Location? ? ? ? ? ? : ‘chinaeast’

==> azure-arm: Deleting resource group ...

==> azure-arm:? -> ResourceGroupName : ‘packer-Resource-Group-pq0mthtbtt’

==> azure-arm: Deleting the temporary OS disk ...

==> azure-arm:? -> OS Disk : skipping, managed disk was used...

Build ‘a(chǎn)zure-arm’ finished.

==> Builds finished. The artifacts of successful builds are:

--> azure-arm: Azure.ResourceManagement.VMImage:

ManagedImageResourceGroupName: myResourceGroup

ManagedImageName: myPackerImage

ManagedImageLocation: chinaeast

Packer 需要幾分鐘時(shí)間來生成 VM颤介、運(yùn)行設(shè)置程序并清理部署梳星。

從 Azure 映像創(chuàng)建 VM

使用Get-Credential設(shè)置 VM 的管理員用戶名和密碼。

PowerShell復(fù)制

$cred=Get-Credential

現(xiàn)在可使用New-AzureRmVM從映像創(chuàng)建 VM滚朵。 以下示例從 myImage 創(chuàng)建一個(gè)名為 myVM 的 VM冤灾。

PowerShell復(fù)制

# Create a subnet configuration$subnetConfig=New-AzureRmVirtualNetworkSubnetConfig`-NamemySubnet `-AddressPrefix192.168.1.0/24# Create a virtual network$vnet=New-AzureRmVirtualNetwork`-ResourceGroupName$rgName`-Location$location`-NamemyVnet `-AddressPrefix192.168.0.0/16`-Subnet$subnetConfig# Create a public IP address and specify a DNS name$publicIP=New-AzureRmPublicIpAddress`-ResourceGroupName$rgName`-Location$location`-AllocationMethod"Static"`-IdleTimeoutInMinutes4`-Name"myPublicIP"# Create an inbound network security group rule for port 80$nsgRuleWeb=New-AzureRmNetworkSecurityRuleConfig`-NamemyNetworkSecurityGroupRuleWWW? `-ProtocolTcp `-DirectionInbound `-Priority1001`-SourceAddressPrefix* `-SourcePortRange* `-DestinationAddressPrefix* `-DestinationPortRange80`-AccessAllow# Create a network security group$nsg=New-AzureRmNetworkSecurityGroup`-ResourceGroupName$rgName`-Location$location`-NamemyNetworkSecurityGroup `-SecurityRules$nsgRuleWeb# Create a virtual network card and associate with public IP address and NSG$nic=New-AzureRmNetworkInterface`-NamemyNic `-ResourceGroupName$rgName`-Location$location`-SubnetId$vnet.Subnets[0].Id `-PublicIpAddressId$publicIP.Id `-NetworkSecurityGroupId$nsg.Id# Define the image created by Packer$image=Get-AzureRMImage-ImageNamemyPackerImage-ResourceGroupName$rgName# Create a virtual machine configuration$vmConfig=New-AzureRmVMConfig-VMNamemyVM-VMSizeStandard_DS2 | `Set-AzureRmVMOperatingSystem-Windows-ComputerNamemyVM-Credential$cred| `Set-AzureRmVMSourceImage-Id$image.Id | `Add-AzureRmVMNetworkInterface-Id$nic.IdNew-AzureRmVM-ResourceGroupName$rgName-Location$location-VM$vmConfig

創(chuàng)建 VM 需要幾分鐘時(shí)間。

測試 VM 和 IIS

使用Get-AzureRmPublicIPAddress獲取 VM 的公共 IP 地址辕近。 以下示例獲取前面創(chuàng)建的“myPublicIP”的 IP 地址：

PowerShell復(fù)制

Get-AzureRmPublicIPAddress`-ResourceGroupName$rgName`-Name"myPublicIP"| select"IpAddress"

然后韵吨，可將公共 IP 地址輸入 Web 瀏覽器中。

后續(xù)步驟

此示例中移宅，在已安裝 IIS 的情況下使用 Packer 創(chuàng)建 VM 映像归粉。 可以將此 VM 映像與現(xiàn)有部署工作流配合使用，例如將應(yīng)用部署到基于映像使用 Team Services漏峰、Ansible糠悼、Chef 或 Puppet 創(chuàng)建的 VM。

有關(guān)其他 Windows 發(fā)行版的其他示例 Packer 模板浅乔，請參閱此 GitHub 存儲庫倔喂。

立即訪問http://market.azure.cn