Red Hat Update Infrastructure para máquinas virtuales Red Hat Enterprise Linux a petición en Azure

Red Hat Update Infrastructure (RHUI) permite que los proveedores de nube, como Azure, reflejen el contenido del repositorio hospedado en Red Hat, creen repositorios personalizados con contenido específico de Azure y lo pongan a disposición de las máquinas virtuales del usuario final.

Las imágenes de pago por uso (PAYG) de Red Hat Enterprise Linux (RHEL) vienen preconfiguradas para acceder a RHUI de Azure. No se necesita ninguna configuración adicional. Para obtener las actualizaciones más recientes, ejecute sudo yum update después de que la instancia RHEL esté lista. Este servicio se incluye como parte de las tarifas de software de PAYG de RHEL.

Hay disponible información adicional sobre las imágenes de RHEL de Azure, incluidas las directivas de publicación y retención, aquí.

Puede encontrar información sobre las directivas de soporte técnico de Red Hat para todas las versiones de RHEL en la página Red Hat Enterprise Linux Life Cycle (Ciclo de vida de Red Hat Enterprise Linux).

Importante

RHUI está pensado únicamente para imágenes de pago por uso (PAYG). En el caso de las imágenes personalizadas y maestras, también conocidas como "traiga su propia suscripción" (BYOS), el sistema debe estar conectado a RHSM o Satellite para recibir actualizaciones. Consulte el artículo de Red Hat para más información.

Información importante sobre RHUI de Azure

  • RHUI de Azure es la infraestructura de actualización que admite todas las máquinas virtuales RHEL de pago por uso creadas en Azure. Esto no impide que registre sus máquinas virtuales RHEL de pago por uso con el Administrador de suscripciones o Satellite, o cualquier otro origen de actualizaciones, pero si lo hace con una máquina virtual de pago por uso provocará una facturación doble indirecta. Para más información, consulte el punto siguiente.

  • El acceso a RHUI hospedado en Azure se incluye en el precio de la imagen de PAYG de RHEL. Al anular el registro de una máquina virtual PAYG RHEL en la RHUI hospedada por Azure, no se convierte el tipo de la máquina virtual a "traiga su propia licencia" (BYOL). Si registra la misma máquina virtual con otro origen de actualizaciones, podrían generarse gastos indirectos por duplicado. Se le cobrará la primera vez la cuota de software de Azure RHEL. Se le cobrará la segunda vez para las suscripciones de Red Hat que se adquirieron previamente. Si necesita usar habitualmente una infraestructura de actualizaciones que no sea la RHUI hospedada en Azure, considere la posibilidad de registrarse para usar las imágenes de RHEL del tipo BYOL.

  • Las imágenes de PAYG de RHEL en Azure (RHEL for SAP, RHEL for SAP HANA y RHEL for SAP Business Applications) están conectadas a canales de RHUI dedicados que permanecen en la versión menor específica de RHEL, tal como se requiere para la certificación de SAP.

  • El acceso a la RHUI hospedada en Azure se limita a las máquinas virtuales dentro de los intervalos de direcciones IP del centro de datos de Azure. Si remite todo el tráfico de máquina virtual a través de un proxy mediante la infraestructura de red local, es posible que tenga que configurar rutas definidas por el usuario para que las máquinas virtuales de PAYG de RHEL accedan a RHUI de Azure. En ese caso, será necesario agregar las rutas definidas por el usuario para todas las direcciones IP de RHUI.

Comportamiento de actualización de imágenes

A partir de abril de 2019, Azure ofrece imágenes de RHEL que están conectadas de forma predeterminada a repositorios de Compatibilidad de actualización extendida (EUS) y las imágenes de RHEL que se conectan a los repositorios normales (no EUS) de forma predeterminada. Puede encontrar más información sobre EUS de RHEL en la documentación del ciclo de vida de la versión de Red Hat y en la documentación de EUS. El comportamiento predeterminado de sudo yum update variará en función de la imagen de RHEL que haya aprovisionado, ya que las imágenes diferentes se conectan a distintos repositorios.

Para obtener una lista de imágenes completa, ejecute az vm image list --publisher redhat --all con la CLI de Azure.

Imágenes conectadas a repositorios que no son de EUS

Si aprovisiona una máquina virtual a partir de una imagen de RHEL que está conectada a repositorios que no son de EUS, se actualizará a la versión secundaria de RHEL más reciente cuando ejecute sudo yum update. Por ejemplo, si aprovisiona una máquina virtual desde una imagen de PAYG de RHEL 7.4 y ejecuta sudo yum update, terminará con una máquina virtual de RHEL 7.8 (la versión menor más reciente de la familia RHEL7).

Las imágenes que están conectadas a repositorios que no son de EUS no contendrán un número de versión secundaria en la SKU. La SKU es el tercer elemento del URN (nombre completo de la imagen). Por ejemplo, todas las imágenes siguientes se adjuntan a repositorios que no son de EUS:

RedHat:RHEL:7-LVM:7.4.2018010506
RedHat:RHEL:7-LVM:7.5.2018081518
RedHat:RHEL:7-LVM:7.6.2019062414
RedHat:RHEL:7-RAW:7.4.2018010506
RedHat:RHEL:7-RAW:7.5.2018081518
RedHat:RHEL:7-RAW:7.6.2019062120

Tenga en cuenta que las SKU son 7-LVM o 7-RAW. La versión secundaria se indica en la versión (cuarto elemento del URN) de estas imágenes.

Imágenes conectadas a repositorios de EUS

Si aprovisiona una máquina virtual a partir de una imagen de RHEL que está conectada a repositorios de EUS, no se actualizará a la versión secundaria de RHEL más reciente cuando ejecute sudo yum update. Esto se debe a que las imágenes conectadas a los repositorios de EUS también tienen bloqueada la versión de la versión secundaria específica.

Las imágenes conectadas a repositorios de EUS contendrán un número de versión secundaria en la SKU. Por ejemplo, todas las imágenes siguientes se adjuntan a los repositorios de EUS:

RedHat:RHEL:7.4:7.4.2019062107
RedHat:RHEL:7.5:7.5.2019062018
RedHat:RHEL:7.6:7.6.2019062116

Bloqueo de versiones en máquinas virtuales de RHEL y RHEL EUS

Los repositorios de compatibilidad de actualización extendida (EUS) están disponibles para aquellos clientes que es posible que quieran bloquear sus máquinas virtuales de RHEL en una determinada versión inferior de RHEL después de aprovisionar la máquina virtual. Puede bloquear la versión de una máquina virtual de RHEL a una determinada versión secundaria mediante la actualización de los repositorios para que apunten a los repositorios de Extended Update Support. También puede deshacer la operación de bloqueo de versión de EUS.

Nota

EUS no es compatible con RHEL Extras. Esto significa que si va a instalar un paquete que está disponible normalmente en el canal de RHEL Extras, no podrá hacerlo mientras se encuentre en EUS. Aquí se detalla el ciclo de vida del producto Red Hat Extras.

En el momento de redactar este artículo, ha finalizado el soporte técnico de EUS para RHEL < = 7.4. Para más información, consulte la sección "Mantenimiento extendido de Red Hat Enterprise Linux" en la documentación de Red Hat.

  • El soporte técnico de RHEL 7.4 EUS finaliza el 31 de agosto de 2019
  • El soporte técnico de RHEL 7.5 EUS finaliza el 30 de abril de 2020
  • El soporte técnico de RHEL 7.6 EUS finaliza el 31 de mayo de 2021
  • El soporte técnico de RHEL 7.7 EUS finaliza el 30 de agosto de 2021

Cambio de una máquina virtual RHEL 7.x a EUS (bloqueo de versión en una versión menor específica)

Use las instrucciones siguientes para bloquear una máquina virtual RHEL 7.x a una determinada versión secundaria (ejecutar como raíz):

Nota

Esto solo se aplica para las versiones de RHEL 7.x en que EUS está disponible. En el momento de redactar este artículo, esto incluye RHEL 7.2-7.7. Encontrará más detalles en la página Red Hat Enterprise Linux Life Cycle (Ciclo de vida de Red Hat Enterprise Linux).

  1. Deshabilitar los repositorios que no sean EUS:

    yum --disablerepo='*' remove 'rhui-azure-rhel7'
    
  2. Agregar repositorios EUS:

    yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7-eus.config' install 'rhui-azure-rhel7-eus'
    
  3. Bloquee la variable releasever (ejecutar como raíz):

    echo $(. /etc/os-release && echo $VERSION_ID) > /etc/yum/vars/releasever
    

    Nota

    La instrucción anterior bloqueará la versión secundaria de RHEL a la versión secundaria actual. Especifique una determinada versión secundaria si quiere actualizar y bloquee en una versión secundaria posterior que no sea la más reciente. Por ejemplo, echo 7.5 > /etc/yum/vars/releasever bloqueará la versión de RHEL en RHEL 7.5.

  4. Actualización de la máquina virtual de RHEL

    sudo yum update
    

Cambio de una máquina virtual RHEL 8.x a EUS (bloqueo de versión en una versión menor específica)

Use las instrucciones siguientes para bloquear una máquina virtual RHEL 8.x a una determinada versión secundaria (ejecutar como raíz):

Nota

Esto solo se aplica para las versiones de RHEL 8.x en que EUS está disponible. En el momento de redactar este artículo, esto incluye RHEL 8.1-8.2. Encontrará más detalles en la página Red Hat Enterprise Linux Life Cycle (Ciclo de vida de Red Hat Enterprise Linux).

  1. Deshabilitar los repositorios que no sean EUS:

    yum --disablerepo='*' remove 'rhui-azure-rhel8'
    
  2. Obtener el archivo de configuración de repositorios EUS:

    wget https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel8-eus.config
    
  3. Agregar repositorios EUS:

    yum --config=rhui-microsoft-azure-rhel8-eus.config install rhui-azure-rhel8-eus
    
  4. Bloquee la variable releasever (ejecutar como raíz):

    echo $(. /etc/os-release && echo $VERSION_ID) > /etc/yum/vars/releasever
    

    Nota

    La instrucción anterior bloqueará la versión secundaria de RHEL a la versión secundaria actual. Especifique una determinada versión secundaria si quiere actualizar y bloquee en una versión secundaria posterior que no sea la más reciente. Por ejemplo, echo 8.1 > /etc/yum/vars/releasever bloqueará la versión de RHEL en RHEL 8.1.

    Nota

    Si hay problemas de permisos para acceder a releasever, puede editar el archivo con "nano/etc/yum/vars/releaseve" y agregar los detalles de versión de la imagen y guardarlo ("Ctrl+o", luego presione Entrar y, por último, presione "Ctrl+x").

  5. Actualización de la máquina virtual de RHEL

    sudo yum update
    

Cambio de una máquina virtual RHEL 7.x a no EUS (quitar un bloqueo de versión)

Ejecute lo siguiente comando como raíz:

  1. Quite el archivo releasever:

    rm /etc/yum/vars/releasever
    
  2. Deshabilitar los repositorios EUS:

    yum --disablerepo='*' remove 'rhui-azure-rhel7-eus'
    
  3. Configuración de la máquina virtual RHEL

    yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'
    
  4. Actualización de la máquina virtual de RHEL

    sudo yum update
    

Cambio de una máquina virtual RHEL 8.x a no EUS (quitar un bloqueo de versión)

Ejecute lo siguiente comando como raíz:

  1. Quite el archivo releasever:

    rm /etc/yum/vars/releasever
    
  2. Deshabilitar los repositorios EUS:

    yum --disablerepo='*' remove 'rhui-azure-rhel8-eus'
    
  3. Obtener el archivo de configuración de repositorios normal:

    wget https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel8.config
    
  4. Agregar repositorios EUS:

    yum --config=rhui-microsoft-azure-rhel8.config install rhui-azure-rhel8
    
  5. Actualización de la máquina virtual de RHEL

    sudo yum update
    

Las direcciones IP para los servidores de entrega de contenido de RHUI

RHUI está disponible en todas las regiones donde estén disponibles las imágenes a petición RHEL. Actualmente incluye todas las regiones públicas que aparecen en el panel de estado de Azure y las regiones del US Gov de Azure y regiones de Microsoft Azure Alemania.

Si va a usar la configuración de red para restringir aún más el acceso desde máquinas virtuales RHEL PAYG, asegúrese de que se permiten las siguientes direcciones IP para yum update con el fin de trabajar según el entorno en el que se encuentre:

# Azure Global
13.91.47.76
40.85.190.91
52.187.75.218
52.174.163.213
52.237.203.198

# Azure US Government
13.72.186.193
13.72.14.155
52.244.249.194

# Azure Germany
51.5.243.77
51.4.228.145

Nota

Las nuevas imágenes de Azure US Government, a partir de enero de 2020, utilizarán la dirección IP pública mencionada en el encabezado global de Azure anterior.

Nota

Además, tenga en cuenta que Azure Alemania está en desuso en favor de las regiones de Alemania públicas. Una recomendación para los clientes de Azure Alemania es empezar a apuntar a RHUI público mediante los pasos descritos aquí.

Infraestructura de RHUI en Azure

Actualización del certificado de cliente de RHUI expirado en una máquina virtual

Si usa una imagen de máquina virtual de RHEL anterior, por ejemplo, RHEL 7.4 (URN de imagen: RedHat:RHEL:7.4:7.4.2018010506), experimentará problemas de conectividad a RHUI debido a un certificado de cliente TLS/SSL ahora expirado. El error que vea puede ser similar a "SSL del mismo nivel rechazó el certificado como expirado" o Error: No se puede recuperar el repositorio de metadatos (repomd.xml) para el repositorio:... Compruebe su ruta de acceso y vuelva a intentarlo" . Para solucionar este problema, actualice el paquete de cliente de RHUI en la máquina virtual con el siguiente comando:

sudo yum update -y --disablerepo='*' --enablerepo='*microsoft*'

Como alternativa, al ejecutar sudo yum update también se actualiza el paquete del certificado de cliente (según la versión de RHEL) a pesar de los errores de "certificado SSL expirado" que verá para otros repositorios. Si esta actualización es correcta, se debería restaurar la conectividad normal a otros repositorios de RHUI, de modo que podrá ejecutar sudo yum update correctamente.

Si aparece el error 404 al ejecutar yum update, pruebe lo siguiente para actualizar la caché de yum:

sudo yum clean all;
sudo yum makecache

Solución de problemas de conexión a RHUI de Azure

Si experimenta problemas al conectarse a RHUI de Azure desde la máquina virtual de Azure RHEL PAYG, siga estos pasos:

  1. Inspeccione la configuración de máquina virtual del punto de conexión de RHUI de Azure:

    1. Compruebe si el archivo /etc/yum.repos.d/rh-cloud.repo contiene referencias a rhui-[1-3].microsoft.com en baseurl de la sección [rhui-microsoft-azure-rhel*] del archivo. Si las tiene, significa que está usando la nueva RHUI de Azure.

    2. Si apunta a una ubicación con el siguiente patrón mirrorlist.*cds[1-4].cloudapp.net, es necesario actualizar la configuración. Está usando la instantánea de máquina virtual anterior y tiene que actualizarla para dirigirla al nuevo RHUI de Azure.

  2. El acceso a la RHUI hospedada en Azure se limita a las máquinas virtuales dentro de los intervalos de direcciones IP del centro de datos de Azure.

  3. Si está usando la configuración nueva y comprobó que la máquina virtual se conecta desde el intervalo IP de Azure pero sigue sin poder conectarse a RHUI de Azure, presente una incidencia de soporte técnico a Microsoft o Red Hat.

Actualización de infraestructura

En septiembre de 2016, implementamos una RHUI de Azure actualizada. En abril de 2017, antigua RHUI de Azure dejó de prestar servicio. Si ha usado las imágenes de PAYG de RHEL (o sus instantáneas) desde septiembre de 2016 o después, se conecta automáticamente al nuevo RHUI de Azure. Sin embargo, si instantáneas anteriores en sus máquinas virtuales, debe actualizar manualmente su configuración para acceder a la RHUI de Azure tal como se describe en la siguiente sección.

Los nuevos servidores RHUI de Azure se implementan con Azure Traffic Manager. En Traffic Manager, una máquina virtual puede usar cualquier punto de conexión único (rhui-1.microsoft.com), independientemente de la región.

Procedimiento de actualización manual para usar los servidores de RHUI de Azure

Este procedimiento se proporciona solo como referencia. Las imágenes de RHEL PAYG ya tienen la configuración correcta para conectarse a la RHUI de Azure. Para actualizar manualmente la configuración para usar los servidores de RHUI de Azure, complete los pasos siguientes:

  • Para RHEL 6:

    yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel6.config' install 'rhui-azure-rhel6'
    
  • Para RHEL 7:

    yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'
    
  • Para RHEL 8:

    1. Cree un archivo de configuración:
      vi rhel8.config
      
    2. Agregue el siguiente contenido al archivo de configuración:
      [rhui-microsoft-azure-rhel8]
      name=Microsoft Azure RPMs for Red Hat Enterprise Linux 8
      baseurl=https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-2.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel8
      enabled=1
      gpgcheck=1
      gpgkey=https://rhelimage.blob.core.windows.net/repositories/RPM-GPG-KEY-microsoft-azure-release sslverify=1
      
    3. Guarde el archivo y ejecute el comando siguiente:
      dnf --config rhel8.config install 'rhui-azure-rhel8'
      
    4. Actualización de la máquina virtual
      sudo dnf update
      

Pasos siguientes

  • Para crear una máquina virtual Linux de Red Hat Enterprise a partir de la imagen de pago por uso de Azure Marketplace y usar la RHUI hospedada en Azure, vaya a Azure Marketplace.
  • Para obtener más información acerca de las imágenes de Red Hat en Azure, consulte la página de documentación.
  • Puede encontrar información sobre las directivas de soporte técnico de Red Hat para todas las versiones de RHEL en la página Red Hat Enterprise Linux Life Cycle (Ciclo de vida de Red Hat Enterprise Linux).