Azure VM Image Builderの新機能「トリガーによるイメージの自動作成」とは?:Microsoft Azure最新機能フォローアップ(213)
Microsoftは、これまで「Azure Image Builder」でプレビュー提供していた「トリガー」機能の一般提供を開始しました。これは、特定の条件が満たされたときに、自動で仮想マシン(VM)イメージのビルドを開始して「Azureコンピューティングギャラリー」に送信できる機能です。
Azure Image Builder(AIB)とは
「Azure Image Builder(AIB)」は、WindowsおよびLinux仮想マシン(VM)のカスタムイメージ作成と更新を「Microsoft Azure」上で自動化できるマネージドサービスです。AIBを利用すると、特定のセキュリティ要件やコンプライアンス要件、構成済みのソフトウェアや設定を含むVMイメージを標準化し、Microsoft Azureや「Azure Stack」「Azure Virtual Desktop」「Windows 365 Cloud PC」へのVMのイメージ管理を標準化/自動化/省力化できるようになります。この機能については、本連載第147回で紹介しました。
AIBのトリガーでVMイメージのビルドを自動化するには
Microsoftは2024年1月23日(米国時間)、AIBでプレビュー提供していた「トリガー(Triggers)」機能の一般提供を発表しました。トリガーは、ビルドパイプラインで特定の条件が満たされたときに発動し、自動的にVMイメージのビルドを開始して、Azureコンピューティングサービスに送信してくれるので、VMを展開しようとする使用者は常にイメージの最新バージョンを利用できるようになります。
今後、新たなトリガーが追加される予定ですが、現在は「Azure Marketplace」にイメージの最新バージョンがリリースされたときの「ソースイメージ(SourceImage)」トリガーのみがサポートされています。
- Automatic Image Creation using Azure VM Image Builder is now generally available[英語](Microsoft Azure)
AIBの利用者は「VMイメージ定義」と「テンプレート」を作成し、「ソースイメージ」トリガーをセットアップすることで、イメージを最新かつ安全に保つことができます。トリガーを利用すれば、イメージに対してセキュリティパッチを手動で適用する必要もなくなります。
以下のWebサイトに、「Azure Cloud Shell」を使用して「Ubuntu Server 18.04 LTS(Long Team Support)」のVMイメージ定義とテンプレートを作成し、ソースイメージトリガーをセットアップするまでのクイックスタートガイドドキュメントが公開されています。
- Azure Image Builderトリガーを使用して自動イメージビルドを設定する方法(Microsoft Learn)
ただし、一般提供直後のドキュメント(最終更新日:2023年11月10日)には多数の問題があり、コマンドラインをそのまま実行してもエラーが多発します(画面1)。
例えば、変数「$」抜けや、シングルダブルクォーテーション(')またはダブルクォーテーション(")で囲むべき値が囲まれていない部分が多数ありました。ドキュメントの記述を以下のように変更することで、問題なく実行できるはずです(筆者がMicrosoftにフィードバック済みなので、後日訂正されるはずです)。
| 元の記述(誤) | 正しい記述 |
|---|---|
| resourceGroupName=ibTriggersRG | $resourceGroupName="ibTriggersRG" |
| location=westus2 | $location="westus2" |
| additionalregion=eastus2 | $additionalregion="eastus2" |
| acgName=ibTriggersGallery | $acgName="ibTriggersGallery" |
| imageDefName=ibTriggersImageDef | $imageDefName="ibTriggersImageDef" |
| ibTriggerName=ibTrigger | $ibTriggerName="ibTrigger" |
| imageTemplateName=ibTriggersImageTemplate | $imageTemplateName="ibTriggersImageTemplate" |
| runOutputName=ibTriggersTestRun | $runOutputName="ibTriggersTestRun" |
| identityName=aibBuiUserId$(date +'%s') | $identityName="aibBuiUserId$(date +'%s')" |
| imgBuilderCliId=$(az identity show -g $resourceGroupName -n $identityName --query clientId -o tsv) |
$imgBuilderCliId=$(az identity show -g $resourceGroupName -n $identityName --query clientId -o tsv) |
| imgBuilderId=/subscriptions/$subscriptionID/ resourcegroups/$resourceGroupName/ providers/Microsoft.ManagedIdentity/ userAssignedIdentities/$identityName |
$imgBuilderId="/subscriptions/$subscriptionID/ resourcegroups/$resourceGroupName/ providers/Microsoft.ManagedIdentity/ userAssignedIdentities/$identityName" |
また、ドキュメントには記載されていませんが、AIBのトリガー登録後に、以下のように「Microsoft.VirtualMachineImage」名前空間を再登録するように求められました。
az feature register --namespace Microsoft.VirtualMachineImages --name Triggers
az provider register -n Microsoft.VirtualMachineImage
クイックスタートガイドはAzure Cloud Shellでコマンドラインを間違いなく実行すれば簡単に終わりますが、Ubuntu Server 18.04 LTSは更新頻度が少ないため、トリガーの例としては適切ではないかもしれません。Ubuntu Server 18.04 LTSの標準サポートは2023年4月に既に終了しており、現在は2028年4月までの「ESM(Extended Security Maintenance)」期間中であることに注意してください。
Azure Marketpaceでは2024年1月にUbuntu Server 18.04 LTSのイメージが更新されましたが、その1つ前の更新は2023年6月でした。そのため、Ubuntu Server 18.04 LTSでトリガーによる自動作成を確認するには、いつ出るか分からない新バージョンのリリースまで待たなければなりません(画面2)。Azure Cloud Shellで次のコマンドラインを実行することで、イメージの更新を確認できます。
Get-AzureRMVMImage -Location "Central US" -Publisher "canonical" -Offer "UbuntuServer" -Skus "18.04-LTS"
画面2 作成したVMイメージ定義/テンプレートに対して、ソースイメージ(SourceImage)タイプのトリガーがセットアップされた。Azure Marketplaceにイメージの新バージョンがリリースされれば、トリガーが発動して、VMイメージの自動ビルドが実行されるはず
トリガーに関するWindows対応のクイックスタートガイドは現状ありません。他のUbuntuのバージョンやLinuxディストリビューション/バージョン、WindowsのVMイメージで試す場合は、「az sig image-definition create」コマンドラインの「--publisher」「--offer」「--sku」「--os-type」を書き換える必要がありますし、GitHubで提供されているUbuntu Server 18.04 用のJSONファイルを参考にして、自前でJSONファイルを用意する必要があるでしょう。
なお、VMイメージ定義/テンプレートは通常のAIBでの利用と違いはないため、「イメージテンプレート」ブレードで「ビルドの開始」をクリックすることで、手動でビルドを開始できます(画面3)。
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP 2009 to 2024(Cloud and Datacenter Management)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP社)、『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Windows 11一般提供開始、企業での導入/展開時に注意すべきポイントは?
MicrosoftはWindowsデスクトップOSの最新バージョンである「Windows 11」を正式にリリースし、Windows 11対応ハードウェアを搭載したWindows 10デバイスに対して、無料アップグレードの段階的なロールアウトを開始しました。
Windows 11登場! 11で変わること、思ったほど変わらないこと
新しいWindows OS「Windows 11」の正式出荷が2021年10月5日に開始された。Windows 10からの無償アップグレードが可能であるため、どのような新機能が実装されたのか気になる人も多いのではないだろうか。そこで、本稿ではWindows 11の新機能、削除された機能などを簡単にまとめてみた。
買って、試して分かったWindows 365(契約・セットアップ編)
Microsoftからクラウド上でWindows 10が動く「クラウドPC」の利用可能なサブスクリプションサービス「Windows 365」の提供が開始された。早速、サブスクリプションを契約し、クラウドPCの設定を行ってみた。契約からセットアップまでで見えてきた便利な点、不便な点などをまとめてみた。
いよいよ完全終了へ。Internet Explorer(IE)サポート終了スケジュール
長らくWindows OSに標準装備されてきたInternet Explorer(IE)。その「寿命」は各種サポートの終了時期に左右される。Windows OSごとにIEのサポート終了時期を分かりやすく図示しつつ、見えてきた「終わり」について解説する。