اشتراك Gold Images الخاص على Red Hat Enterprise Linux في Azure

  • مقالة
  • قراءة خلال 6 دقائق

ينطبق على: ✔️ أجهزة Linux الظاهرية

تتوفر صور Red Hat Enterprise Linux (RHEL) في Azure عبر نموذج الدفع أولاً بأول أو جلب الاشتراك الخاص بك (BYOS) (Red Hat Gold Image). توفر هذه المقالة نظرة عامة على Red Hat Gold Images في Azure.

ملاحظة

تتوفر RHEL BYOS Gold Images في سُحب Azure Public (التجارية) وسحب Azure Government. وهي غير متوفرة في سحب Azure China أو Azure Blackforest.

النقاط الهامة التي يجب مراعاتها

  • صور Red Hat Gold المتوفرة في هذا البرنامج هي صور RHEL جاهزة للإنتاج تشبه صور RHEL للدفع أولاً بأول في Azure Marketplace.
  • تتبع الصور النُهج الحالية الموضحة في صور Red Hat Enterprise Linux على Azure.
  • تنطبق نُهج الدعم القياسية على الأجهزة الظاهرية التي تم إنشاؤها من هذه الصور.
  • لا تحمل الأجهزة الظاهرية المتوفرة من Red Hat Gold Images رسوم RHEL المرتبطة بصور RHEL للدفع أولاً بأول.
  • الصور بدون عنوان. يجب عليك استخدام Red Hat Subscription-Manager للتسجيل والاشتراك في الأجهزة الظاهرية للحصول على التحديثات من Red Hat مباشرة.
  • من الممكن التبديل من صور الدفع أولاً بأول إلى BYOS باستخدام Azure Hybrid Benefit. ومع ذلك، لا يمكن التبديل من BYOS الذي تم نشره في البداية إلى نماذج فوترة الدفع أولاً بأول لصور Linux. لتبديل نموذج الفوترة من BYOS إلى الدفع أولاً بأول، يجب إعادة نشر الجهاز الظاهري من الصورة المعنية.

متطلبات Red Hat Gold Images وشروط الوصول إليها

  1. تعرف على شروط برنامج Red Hat Cloud Access. قم بتمكين اشتراكات Red Hat للوصول إلى السحابة في Red Hat Subscription-Manager. يجب أن تكون لديك اشتراكات Azure التي سيتم تسجيلها في Cloud Access.

  2. إذا كانت اشتراكات Red Hat التي قمت بتمكينها للوصول إلى السحابة تفي بمتطلبات الأهلية، يتم تمكين اشتراكات Azure تلقائياً للوصول إلى Gold Image.

الوقت المتوقع للوصول إلى الصور

بعد الانتهاء من خطوات تمكين Cloud Access، تتحقق Red Hat من أهليتك للحصول على Red Hat Gold Images. إذا نجحت عملية التحقق من الصحة، فستتلقى حق الوصول إلى Gold Images في غضون ثلاث ساعات.

استخدام Red Hat Gold Images من مدخل Azure

  1. بعد أن يحصل اشتراكك في Azure على حق الوصول إلى Red Hat Gold Images، يمكنك تحديد موقعها في مدخل Azure. انتقل إلى إنشاء مورد>مشاهدة الكل.

  2. في أعلى الصفحة، سترى أن لديك عروضاً خاصة.

    Marketplace private offers

  3. حدد الارتباط الأرجواني، أو مرر إلى أسفل حتى أسفل الصفحة للاطلاع على عروضك الخاصة.

  4. لا يختلف بقية التوفير في واجهة المستخدم عن أي صورة Red Hat أخرى موجودة. اختر إصدار RHEL الخاص بك، واتبع المطالبات لتوفير الجهاز الظاهري الخاص بك. تتيح لك هذه العملية أيضاً قبول شروط الصورة في الخطوة النهائية.

ملاحظة

لن تؤدي هذه الخطوات حتى الآن إلى تمكين Red Hat Gold Image للنشر البرمجي. يلزم اتخاذ خطوة إضافية كما هو موضح في قسم "معلومات إضافية".

يركز الجزء المتبقي من هذا المستند على طريقة CLI لتوفير الشروط الموجودة على الصورة وقبولها. واجهة المستخدم وواجهة سطر الأوامر (CLI) قابلة للتبديل بالكامل حسب النتيجة النهائية (جهاز RHEL Gold Image ظاهري متوفر).

استخدم Red Hat Gold Images من Azure CLI

توضح لك الإرشادات التالية طريقة عملية النشر الأولية لجهاز RHEL الظاهري باستخدام Azure CLI. تفترض هذه الإرشادات أن لديك Azure CLI مثبتاً.

هام

تأكد من استخدام جميع الأحرف الصغيرة في مراجع الناشر، والعرض، والخطة، والصور لجميع الأوامر التالية.

  1. تحقق من أنك في اشتراكك المطلوب.

    az account show -o=json

  2. قم بإنشاء مجموعة موارد لجهاز Red Hat Gold Image الظاهري.

    az group create --name <name> --location <location>

  3. قبول شروط الصورة.

    az vm image terms accept --publisher redhat --offer rhel-byos --plan <SKU value here> -o=jsonc

# Example:
az vm image terms accept --publisher redhat --offer rhel-byos --plan rhel-lvm75 -o=jsonc

OR

az vm image terms accept --urn redhat:rhel-byos:rhel-lvm8:8.0.20190620

    ملاحظة

    يجب قبول هذه الشروط مرة واحدة لكل اشتراك في Azure ولكل SKU للصورة.

  4. (اختياري) تحقق من صحة نشر الجهاز الظاهري باستخدام الأمر التالي:

    az vm create -n <VM name> -g <resource group name> --image <image urn> --validate

# Example:
az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest --validate

  5. قم بتوفير الجهاز الظاهري الخاص بك عن طريق تشغيل نفس الأمر كما هو موضح في المثال السابق بدون وسيطة --validate.

    az vm create -n <VM name> -g <resource group name> --image <image urn>

# Example:
az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest

  6. SSH في الجهاز الظاهري الخاص بك، وتحقق من أن لديك صورة غير معنونة. للقيام بهذه الخطوة، قم بتشغيل sudo yum repolist. بالنسبة إلى RHEL 8، استخدم sudo dnf repolist. يطلب منك الإخراج استخدام Subscription-Manager لتسجيل الجهاز الظاهري مع Red Hat.

ملاحظة

على RHEL 8، dnf وyum قابلان للتبديل. لمزيد من المعلومات، راجع دليل مسؤول RHEL 8.

استخدام Red Hat Gold Images من PowerShell

البرنامج النصي التالي مثال. استبدل مجموعة الموارد، والموقع، واسم الجهاز الظاهري، ومعلومات تسجيل الدخول، والمتغيرات الأخرى بالتكوين الذي تختاره. يجب أن يكون الناشر ومعلومات الخطة بأحرف صغيرة.

    # Variables for common values
    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzureRmMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm75 | SetAzureRmMarketplaceTerms -Accept

    # Create a resource group
    New-AzureRmResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzureRmVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzureRmVirtualNetwork -ResourceGroupName $resourceGroup -Location
    $location `-Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzureRmPublicIpAddress -ResourceGroupName $resourceGroup -Location
    $location `-Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzureRmNetworkSecurityRuleConfig -Name
    myNetworkSecurityGroupRuleSSH -Protocol Tcp `
    -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -
    DestinationAddressPrefix * `-DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzureRmNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location
    $location `-Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzureRmNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -
    Location $location `-SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzureRmVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzureRmVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzureRmVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm75 -Version latest | Add-     AzureRmVMNetworkInterface -Id $nic.Id
    Set-AzureRmVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm75"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzureRmVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzureRmVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

تشفير اشتراك Gold Images الخاص على Red Hat Enterprise Linux في Azure

يمكن تأمين Red Hat Enterprise Linux BYOS Gold Images من خلال استخدام تشفير قرص Azure. يجب تسجيل الاشتراك قبل أن تتمكن من تمكين التشفير. لمزيدٍ من المعلومات حول كيفية تسجيل صورة RHEL BYOS Gold Image، راجع كيفية تسجيل نظام والاشتراك فيه Red Hat Customer Portal باستخدام Red Hat Subscription-Manager. إذا كان لديك اشتراك نشط في Red Hat، فيمكنك أيضاً قراءة إنشاء مفاتيح تنشيط Red Hat Customer Portal.

تشفير قرص Azure غير مدعوم في صور Red Hat المخصصة. يتم توثيق متطلبات تشفير قرص Azure الإضافية والمتطلبات الأساسية في تشفير قرص Azure لأجهزة Linux الظاهرية.

للحصول على خطوات لتطبيق تشفير قرص Azure، راجع سيناريوهات تشفير قرص Azure على أجهزة Linux الظاهرية والمقالات ذات الصلة.

معلومات إضافية

  • إذا حاولت توفير جهاز ظاهري على اشتراك لم يتم تمكينه لهذا العرض، فستتلقى الرسالة التالية:

    "Offer with PublisherId: redhat, OfferId: rhel-byos, PlanId: rhel-lvm75 is private and can not be purchased by subscriptionId: GUID"

    في هذه الحالة، تواصل مع Microsoft أو Red Hat لتمكين اشتراكك.

  • إذا قمت بتعديل لقطة من صورة RHEL BYOS وحاولت نشر تلك الصورة المخصصة إلى Azure Compute Gallery (المعروف سابقاً باسم معرض الصور المشترك)، فيجب عليك توفير معلومات الخطة التي تطابق المصدر الأصلي للَّقطة. على سبيل المثال، قد يبدو الأمر كما يلي:

    az vm create –image \
"/subscriptions/GUID/resourceGroups/GroupName/providers/Microsoft.Compute/galleries/GalleryName/images/ImageName/versions/1.0.0" \
-g AnotherGroupName --location EastUS2 -n VMName \
--plan-publisher redhat --plan-product rhel-byos --plan-name rhel-lvm75

    لاحظ معلمات الخطة في السطر الأخير.

    تشفير قرص Azure غير مدعوم على الصور المخصصة.

  • إذا كنت تستخدم التنفيذ التلقائي لتوفير الأجهزة الظاهرية من صور RHEL BYOS، فيجب عليك توفير معلمات خطة مشابهة لما تم عرضه في نماذج الأوامر. على سبيل المثال، إذا كنت تستخدم Terraform، فإنك توفر معلومات الخطة في كتلة خطة.

الخطوات التالية