Infrastruktura aktualizací Red Hat pro virtuální počítače Red Hat Enterprise s Linuxem na vyžádání v Azure

Platí pro: ✔️ Virtuální počítače s Linuxem

Red Hat Update Infrastructure (RHUI) umožňuje poskytovatelům cloudu, jako je Azure, provádět následující:

• Zrcadlení obsahu úložiště hostovaného v Red Hatu
• Vytváření vlastních úložišť pomocí obsahu specifického pro Azure
• Zpřístupnění obsahu virtuálním počítačům koncových uživatelů

Image s průběžnými platbami (RHEL) Red Hat Enterprise Linux (RHEL) jsou předem nakonfigurované pro přístup k Azure RHUI. Není potřeba žádná jiná konfigurace. Pokud chcete získat nejnovější aktualizace, spusťte sudo yum update po dokončení připravenosti instance RHEL. Tato služba je součástí softwarových poplatků za RHEL PAYG. Další informace o imagích RHEL v Azure, včetně zásad publikování a uchovávání informací, najdete v tématu Přehled imagí Red Hat Enterprise Linuxu v Azure.

Další informace o zásadách podpory red Hat pro všechny verze RHEL naleznete v tématu Životní cyklus Red Hat Enterprise Linux.

Důležité

RHUI je určen pouze pro obrázky průběžných plateb (PAYG). U zlatých imagí, označovaných také jako přineste si vlastní předplatné (BYOS), musí být systém připojený k RHSM nebo Satelitu, aby mohl přijímat aktualizace. Další informace naleznete v tématu Postup registrace a přihlášení k odběru systému RHEL.

Důležité informace o Azure RHUI

• Azure RHUI je aktualizační infrastruktura, která podporuje všechny virtuální počítače RHEL PAYG vytvořené v Azure. Tato infrastruktura vám nebrání v registraci virtuálních počítačů RHEL s průběžnými platbami ve Správci předplatného, satelitním nebo jiném zdroji aktualizací. Registrace s jiným zdrojem u virtuálního počítače s průběžnými platbami vede k nepřímé dvojité fakturaci. Podrobnosti najdete v následujícím bodě.

• Přístup k rhui hostované v Azure je součástí ceny image RHEL PAYG. Zrušení registrace virtuálního počítače RHEL s průběžnými platbou z rhui hostovaného v Azure nepřevedla virtuální počítač na typ BYOL virtuálního počítače. Pokud zaregistrujete stejný virtuální počítač v jiném zdroji aktualizací, můžou se vám účtovat nepřímé dvojité poplatky. Poplatky za software Azure RHEL se vám účtují poprvé. Za předplatná Red Hat zakoupená dříve se vám budou účtovat poplatky. Pokud potřebujete konzistentně používat jinou infrastrukturu aktualizací než rhui hostovaná v Azure, zvažte registraci k používání imagí RHEL BYOS.

• Image RHEL SAP PAYG v Azure jsou připojené k vyhrazeným kanálům RHUI, které zůstávají v konkrétní podverzi RHEL podle potřeby pro certifikaci SAP. Mezi image RHEL SAP PAYG v Azure patří RHEL pro SAP, RHEL pro SAP HANA a RHEL pro SAP Business Applications.

• Přístup k RHUI hostovaným v Azure je omezený na virtuální počítače v rámci rozsahů IP adres datacentra Azure. Pokud všechny přenosy virtuálních počítačů proxy používáte místní síťovou infrastrukturu, možná budete muset nastavit trasy definované uživatelem pro virtuální počítače RHEL PAYG pro přístup k Azure RHUI. V takovém případě je potřeba přidat trasy definované uživatelem pro všechny IP adresy RHUI.

Chování aktualizace obrázku

Image Red Hatu poskytované v Azure Marketplace jsou ve výchozím nastavení připojené k jednomu ze dvou různých typů úložišť životního cyklu:

• Mimo EUS: Bude mít nejnovější dostupný software publikovaný společností Red Hat pro jejich konkrétní úložiště Red Hat Enterprise Linux (RHEL).
• Rozšířená podpora aktualizací (EUS): Aktualizace nebudou nad rámec konkrétní podverze RHEL.

Poznámka:

Další informace o RHEL EUS naleznete v tématu Red Hat Enterprise Linux Life Cycle a Red Hat Enterprise Linux Extended Update Support Overview.

Balíčky obsažené v úložištích infrastruktury aktualizací Red Hat se publikují a spravují výhradně službou Red Hat, další balíčky pro podporu vlastních služeb Azure, se publikují v nezávislých úložištích spravovaných Microsoftem.

Pokud chcete zobrazit úplný seznam imagí, spusťte az vm image list --offer RHEL --all -p RedHat --output table ho pomocí Azure CLI.

Image připojené k úložištím mimo EUS

Image virtuálních počítačů RHEL připojené k úložištím mimo EUS se při spuštění sudo yum updateupgradují na nejnovější podverzi RHEL . Pokud například zřídíte virtuální počítač z image RHEL 8.4 PAYG a spustíte sudo yum updateho, skončíte s virtuálním počítačem RHEL 8.9, nejnovější podverze v rodině RHEL8.

Image připojené k úložištím mimo EUS neobsahují v SKU číslo podverze. Skladová položka je třetí prvek v názvu image. Všechny následující image jsou například připojené k úložištím mimo EUS:

RedHat:RHEL:7-LVM:7.9.2023032012
RedHat:RHEL:8-LVM:8.7.2023022813
RedHat:RHEL:9-lvm:9.1.2022112101
RedHat:rhel-raw:7-raw:7.9.2022040605
RedHat:rhel-raw:8-raw:8.6.2022052413
RedHat:rhel-raw:9-raw:9.1.2022112101

Skladové položky jsou X-LVM nebo X-RAW. Podverze je uvedena ve verzi těchto obrázků, což je čtvrtý prvek v názvu.

Image připojené k úložištím EUS

Pokud zřídíte virtuální počítač z image RHEL, která je připojená k úložištím EUS, při spuštění sudo yum updatese neupgraduje na nejnovější podverzi RHEL. K této situaci dochází, protože image připojené k úložištím EUS jsou také verze uzamčené na jejich konkrétní podverzi.

Image připojené k úložištím EUS obsahují číslo podverze v SKU. Všechny následující image jsou například připojené k úložištím EUS:

RedHat:RHEL:7.7:7.7.2022051301
RedHat:RHEL:8_4:latest
RedHat:RHEL:9_0:9.0.2023061412

Poznámka:

Ne všechny podverze jsou platné zastávky EUS, například pro RHEL8 pouze 8.1, 8.2, 8.4, 8.6 a 8.8 jsou platné verze EUS, zatímco verze 8.3, 8.5 a 8.7 nejsou platné.

Virtuální počítače RHEL EUS a uzamykání verzí RHEL

Úložiště rozšířené podpory aktualizací (EUS) jsou k dispozici zákazníkům, kteří můžou chtít uzamknout své virtuální počítače RHEL na určitou podverzi RHEL po zřízení virtuálního počítače. Virtuální počítač RHEL můžete uzamknout na konkrétní podverzi tak, že aktualizujete úložiště tak, aby odkazovat na úložiště rozšířená podpora aktualizací. Můžete také vrátit zpět operaci uzamykání verzí EUS.

Poznámka:

EUS není podporována u extra RHEL. To znamená, že pokud nainstalujete balíček, který je obvykle dostupný z kanálu RHEL Extras, nemůžete nainstalovat v rámci EUS. Další informace najdete v tématu Životní cyklus produktu Red Hat Enterprise Linux Extras.

Podpora EUS RHEL7 skončila 30. srpna 2021. Další informace najdete v tématu Rozšířená údržba Red Hat Enterprise Linuxu.

• Podpora RHEL 7.4 EUS skončila 31. srpna 2019
• Podpora RHEL 7.5 EUS skončila 30. dubna 2020
• Podpora RHEL 7.6 EUS skončila 31. května 2021
• Podpora RHEL 7.7 EUS skončila 30. srpna 2021
• Podpora RHEL 8.4 EUS skončila 31. května 2023
• Podpora RHEL 8.6 EUS končí 31. května 2024
• Podpora RHEL 9.0 EUS končí 31. května 2024

---

Přepněte server RHEL na úložiště EUS.

Přechod na úložiště EUS na RHEL7

Poznámka:

Podpora pro RHEL7 EUS skončila 30. srpna 2021. Už se nedoporučuje přepnout na úložiště EUS v RHEL7.

Přechod na úložiště EUS na RHEL8

Pomocí následujícího postupu zamkněte virtuální počítač RHEL 8.x na konkrétní podverzi. Spusťte příkazy jako root:

Poznámka:

Tento postup platí pouze pro verze RHEL 8.x, pro které je k dispozici EUS. To zahrnuje RHEL 8.1, 8.2, 8.4, 8.6 a 8.8. Další informace najdete v tématu Životní cyklus Red Hat Enterprise Linux.

1. Zakažte úložiště mimo EUS.

   sudo dnf --disablerepo='*' remove 'rhui-azure-rhel8'
   

2. Přidejte úložiště EUS.

   sudo dnf --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel8-eus.config' install rhui-azure-rhel8-eus
   

3. releasever Zamknout úroveň, musí být jedna z 8.1, 8.2, 8.4, 8.6 nebo 8.8.

   sudo sh -c 'echo 8.8 > /etc/dnf/vars/releasever'
   

   Pokud dojde k problémům s oprávněními pro přístup k souboru releasever, můžete soubor upravit pomocí textového editoru, přidat podrobnosti o verzi obrázku a soubor uložit.

   Poznámka:

   Tato instrukce uzamkne podverzi RHEL na aktuální podverzi. Pokud chcete upgradovat a uzamknout na novější podverzi, která není nejnovější, zadejte konkrétní podverzi. Například echo 8.1 > /etc/yum/vars/releasever uzamkne vaši verzi RHEL na RHEL 8.1.

4. Aktualizujte virtuální počítač RHEL.

   sudo dnf update
   

Přechod na úložiště EUS v RHEL9

Pomocí následujícího postupu zamkněte virtuální počítač RHEL 9.x na konkrétní podverzi. Spusťte příkazy jako root:

Poznámka:

Tento postup platí pouze pro verze RHEL 9.x, pro které je k dispozici EUS. V současné době to zahrnuje RHEL 9.0 a 9.2. Další informace najdete v tématu Životní cyklus Red Hat Enterprise Linux.

1. Zakažte úložiště mimo EUS.

   sudo dnf --disablerepo='*' remove 'rhui-azure-rhel9'
   

2. Přidejte úložiště EUS.

   sudo dnf --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel9-eus.config' install rhui-azure-rhel9-eus
   

3. Zamknout releasever úroveň, v současné době musí být jedna z 9,0 a 9.2.

   sudo sh -c 'echo 9.2 > /etc/dnf/vars/releasever'
   

   Pokud dojde k problémům s oprávněními pro přístup k souboru releasever, můžete soubor upravit pomocí textového editoru, přidat podrobnosti o verzi obrázku a soubor uložit.

   Poznámka:

   Tato instrukce uzamkne podverzi RHEL na aktuální podverzi. Pokud chcete upgradovat a uzamknout na novější podverzi, která není nejnovější, zadejte konkrétní podverzi. Například echo 9.2 > /etc/yum/vars/releasever uzamkne vaši verzi RHEL na RHEL 9.2.

4. Aktualizujte virtuální počítač RHEL.

   sudo dnf update
   

Přepněte server RHEL na úložiště mimo EUS.

Přechod na úložiště mimo EUS v RHEL7

Pokud chcete zámek verze odebrat, použijte následující příkazy. Spusťte příkazy jako root.

1. releasever Odeberte soubor.

   sudo rm /etc/yum/vars/releasever
   

2. Zakažte úložiště EUS.

   sudo yum --disablerepo='*' remove 'rhui-azure-rhel7-eus'
   

3. Přidejte úložiště mimo EUS.

   sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install rhui-azure-rhel7
   

4. Aktualizujte virtuální počítač RHEL.

   sudo yum update
   

Přechod na úložiště mimo EUS v RHEL8

Pokud chcete zámek verze odebrat, použijte následující příkazy. Spusťte příkazy jako root.

1. releasever Odeberte soubor.

   sudo rm /etc/dnf/vars/releasever
   

2. Zakažte úložiště EUS.

   sudo dnf --disablerepo='*' remove 'rhui-azure-rhel8-eus'
   

3. Přidejte úložiště mimo EUS.

   sudo dnf --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel8.config' install rhui-azure-rhel8
   

4. Aktualizujte virtuální počítač RHEL.

   sudo dnf update
   

Přechod na úložiště mimo EUS v RHEL9

Pokud chcete zámek verze odebrat, použijte následující příkazy. Spusťte příkazy jako root.

1. releasever Odeberte soubor.

   sudo rm /etc/dnf/vars/releasever
   

2. Zakažte úložiště EUS.

   sudo dnf --disablerepo='*' remove 'rhui-azure-rhel9-eus'
   

3. Přidejte úložiště mimo EUS.

   sudo dnf --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel9.config' install rhui-azure-rhel9
   

4. Aktualizujte virtuální počítač RHEL.

   sudo dnf update
   

IP adresy serverů pro doručování obsahu RHUI

RHUI je k dispozici ve všech oblastech, kde jsou k dispozici image RHEL na vyžádání. Dostupnost v současné době zahrnuje všechny veřejné oblasti uvedené na řídicím panelu stavu Azure, v oblastech Azure US Government a Microsoft Azure Germany.

Pokud k dalšímu omezení https přístupu z virtuálních počítačů RHEL PAYG používáte konfiguraci sítě (vlastní konfigurace brány firewall nebo trasy definované uživatelem), ujistěte se, že v závislosti na vašem prostředí můžou yum update fungovat následující IP adresy:

# Azure Global
RHUI 3
West US - 13.91.47.76
East Us - 40.85.190.91
South East Asia - 52.187.75.218
West Europe - 52.174.163.213
Austraila East - 52.237.203.198

RHUI 4
West Europe - 52.136.197.163
South Central US - 20.225.226.182
East US - 52.142.4.99
Australia East - 20.248.180.252
Southeast Asia - 20.24.186.80

# Azure US Government.
# To be deprecated after 10th April 2023.
# Newer RHEL images are already redirected to Public region for updates. If you have already added below IPs to your UDR/firewall, you are not required to remove these IPs until next update on this doc.
# For RHUI 4 connections, use public RHUI IPs as provided above.
13.72.186.193
13.72.14.155
52.244.249.194

Poznámka:

• Od 12. října 2023 budou všichni klienti s průběžnými platbou (PAYG) přesměrováni na 4 IP adresy red Hat Update Infrastructure (RHUI) ve fázi následujících dvou měsíců. Během této doby zůstanou IP adresy RHUI3 pro trvalé aktualizace, ale v budoucnu se odeberou. Stávající trasy a pravidla umožňující přístup k IP adresám RHUI3 musí být aktualizovány tak, aby zahrnovaly i IP adresy RHUI4, aby byl přístup k balíčkům a aktualizacím nepřerušený. Neodebíjejte IP adresy RHUI3, aby během přechodného období pokračovaly v přijímání aktualizací.

• Nové image Azure US Government od ledna 2020 také používají veřejnou IP adresu uvedenou dříve v rámci globální hlavičky Azure.

• Azure Germany je také zastaralý ve prospěch veřejných oblastí Německa. Zákazníkům Azure Germany doporučujeme začít odkazovat na veřejné RHUI pomocí kroků v postupu ruční aktualizace pro použití serverů Azure RHUI.

---

Infrastruktura Azure RHUI

Aktualizace klientského certifikátu RHUI vypršela na virtuálním počítači

Pokud na virtuálním počítači Azure RHEL PAYG dochází k problémům s certifikátem RHUI, přečtěte si téma Řešení potíží s certifikátem RHUI v Azure.

Řešení potíží s připojením k Azure RHUI

Pokud narazíte na problémy s připojením k Azure RHUI z virtuálního počítače Azure RHEL PAYG, postupujte takto:

1. Zkontrolujte konfiguraci virtuálního počítače pro koncový bod Azure RHUI:

   • Zkontrolujte, jestli /etc/yum.repos.d/rh-cloud.repo soubor obsahuje odkaz v rhui-[1-4].microsoft.combaseurl[rhui-microsoft-azure-rhel*] části souboru. Pokud ano, používáte nový azure RHUI.

   • Pokud odkaz odkazuje na umístění s následujícím vzorem, mirrorlist.*cds[1-4].cloudapp.netje vyžadována aktualizace konfigurace. Používáte starý snímek virtuálního počítače a potřebujete ho aktualizovat tak, aby odkazovat na novou verzi Azure RHUI.

2. Ověřte, že přístup k RHUI hostovaným v Azure je omezený na virtuální počítače v rámci rozsahů IP adres datacentra Azure.

3. Pokud používáte novou konfiguraci a ověřili jste, že se virtuální počítač připojuje z rozsahu IP adres Azure a stále se nemůžete připojit k Azure RHUI, vytvořte případ podpory s Microsoftem nebo Red Hatem.

Aktualizace infrastruktury

V září 2016 nasadil Azure aktualizovanou verzi Azure RHUI. V dubnu 2017 byl starý Azure RHUI vypnutý. Pokud jste používali image RHEL PayG nebo jejich snímky od září 2016 nebo novější, automaticky se připojujete k nové verzi Azure RHUI. Pokud ale máte na virtuálních počítačích starší snímky, musíte ručně aktualizovat jejich konfiguraci pro přístup k Azure RHUI, jak je popsáno v následující části.

Nové servery Azure RHUI se nasazují s Azure Traffic Managerem. V Traffic Manageru může jakýkoli virtuální počítač používat jeden koncový bod, rhui-1.microsoft.com a rhui4-1.microsoft.com bez ohledu na oblast.

Ruční postup aktualizace pro použití serverů Azure RHUI

Tento postup je k dispozici pouze pro referenci. Image RHEL PAYG už mají správnou konfiguraci pro připojení k Azure RHUI. Pokud chcete konfiguraci ručně aktualizovat tak, aby používala servery Azure RHUI, proveďte následující kroky:

• Pro RHEL 6:

  sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel6.config' install 'rhui-azure-rhel6'
  

• Pro RHEL 7:

  sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'
  

• Pro RHEL 8:

  1. Pomocí tohoto příkazu nebo textového editoru vytvořte config soubor:

     cat <<EOF > rhel8.config
     [rhui-microsoft-azure-rhel8]
     name=Microsoft Azure RPMs for Red Hat Enterprise Linux 8
     baseurl=https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-2.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel8
     enabled=1
     gpgcheck=1
     gpgkey=https://rhelimage.blob.core.windows.net/repositories/RPM-GPG-KEY-microsoft-azure-release sslverify=1
     EOF
     

  2. Spusťte následující příkaz:

     sudo dnf --config rhel8.config install 'rhui-azure-rhel8'
     

  3. Aktualizujte virtuální počítač.

     sudo dnf update
     

Další kroky

• Pokud chcete vytvořit virtuální počítač s Red Hat Enterprise Linuxem z image payG na Azure Marketplace a použít RHUI hostovaný v Azure, přejděte na Azure Marketplace.
• Další informace o imagích Red Hat v Azure najdete v tématu Přehled imagí Red Hat Enterprise Linuxu.
• Informace o zásadách podpory red Hatu pro všechny verze RHEL najdete v životním cyklu Red Hat Enterprise Linux.