Red Hat Update Infrastructure para máquinas virtuales Red Hat Enterprise Linux a petición en Azure

  • Artículo

Se aplica a: ✔️ Máquinas virtuales Linux

Red Hat Update Infrastructure (RHUI) permite a los proveedores de servicios en la nube, como Azure, hacer lo siguiente:

  • Reflejar el contenido del repositorio hospedado en Red Hat
  • Crear repositorios personalizados con contenido específico de Azure
  • Poner el contenido a disposición de las máquinas virtuales del usuario final

Las imágenes de pago por uso (PAYG) de Red Hat Enterprise Linux (RHEL) vienen preconfiguradas para acceder a RHUI de Azure. No se necesita ninguna otra configuración. Para obtener las actualizaciones más recientes, ejecute sudo yum update después de que la instancia RHEL esté lista. Este servicio se incluye como parte de las tarifas de software de PAYG de RHEL. Encontrará más información sobre las imágenes de RHEL de Azure, incluidas las directivas de publicación y retención, en Introducción a las imágenes de Red Hat Enterprise Linux en Azure.

Puede encontrar más información sobre las directivas de compatibilidad de Red Hat para todas las versiones de RHEL en Ciclo de vida de Red Hat Enterprise Linux.

Importante

RHUI está pensado únicamente para imágenes de pago por uso (PAYG). En el caso de las imágenes maestras, también conocidas como "traiga su propia suscripción" (BYOS), el sistema debe estar conectado a RHSM o Satellite para recibir actualizaciones. Para obtener más información, vea Registro y suscripción de un sistema RHEL.

Información importante sobre RHUI de Azure

  • RHUI de Azure es la infraestructura de actualización que admite todas las máquinas virtuales RHEL de pago por uso creadas en Azure. Esta infraestructura no impide registrar las máquinas virtuales de RHEL de pago por uso con el Administrador de suscripciones, Satélite u otro origen de actualizaciones. El registro con un origen diferente con una máquina virtual de pago por uso da como resultado una facturación doble indirecta. Para más información, consulte el punto siguiente.

  • El acceso a RHUI hospedado en Azure se incluye en el precio de la imagen de PAYG de RHEL. Al anular el registro de una máquina virtual PAYG RHEL en la RHUI hospedada por Azure, no se convierte el tipo de la máquina virtual a BYOL (traiga su propia licencia). Si registra la misma máquina virtual con otro origen de actualizaciones, podrían generarse gastos indirectos por duplicado. Se le cobrará la primera vez la cuota de software de Azure RHEL. Se le cobrará la segunda vez para las suscripciones de Red Hat que se adquirieron previamente. Si necesita usar habitualmente una infraestructura de actualizaciones que no sea la RHUI hospedada en Azure, considere la posibilidad de registrarse para usar las imágenes de RHEL del tipo BYOL.

  • Las imágenes de pago por uso de RHEL en Azure están conectadas a canales de RHUI dedicados que permanecen en la versión menor específica de RHEL, tal como se requiere para la certificación de SAP. Las imágenes de pago por uso de SAP de RHEL en Azure incluyen RHEL for SAP, RHEL for SAP HANA y RHEL for SAP Business Applications.

  • El acceso a la RHUI hospedada en Azure se limita a las máquinas virtuales dentro de los intervalos de direcciones IP del centro de datos de Azure. Si remite todo el tráfico de máquina virtual a través de un proxy mediante la infraestructura de red local, es posible que tenga que configurar rutas definidas por el usuario para que las máquinas virtuales de pago por uso de RHEL accedan a RHUI de Azure. En ese caso, es necesario agregar las rutas definidas por el usuario para todas las direcciones IP de RHUI.

Comportamiento de actualización de imágenes

Las imágenes de Red Hat proporcionadas en Azure Marketplace están conectadas de manera predeterminada a uno de los dos tipos diferentes de repositorios de ciclo de vida:

  • No EUS: tendrá el software disponible más reciente publicado por Red Hat para sus repositorios concretos de Red Hat Enterprise Linux (RHEL).
  • Compatibilidad con actualizaciones extendidas (EUS): las actualizaciones no van más allá de una versión secundaria específica de RHEL.

Nota:

Para obtener más información sobre los EUS de RHEL, vea Ciclo de vida de Red Hat Enterprise Linux e Introducción a la compatibilidad con actualizaciones extendidas de Red Hat Enterprise Linux.

Los paquetes contenidos en los repositorios de red Hat Update Infrastructure se publican y mantienen exclusivamente en Red Hat, los paquetes adicionales para admitir servicios de Azure personalizados se publican en repositorios independientes mantenidos por Microsoft.

Para obtener una lista de imágenes completa, ejecute az vm image list --offer RHEL --all -p RedHat --output table con la CLI de Azure.

Imágenes conectadas a repositorios que no son de EUS

Las imágenes de máquina virtual de RHEL conectadas a repositorios que no son de EUS, se actualizarán a la versión secundaria de RHEL más reciente al ejecutar sudo yum update. Por ejemplo, si aprovisiona una máquina virtual desde una imagen PAYG de RHEL 8.4 y ejecuta sudo yum update, terminará con una máquina virtual RHEL 8.9, la versión secundaria más reciente de la familia RHEL8.

Las imágenes que están conectadas a repositorios que no son de EUS no contienen un número de versión secundaria en la SKU. La SKU es el tercer elemento del nombre de la imagen. Por ejemplo, todas las imágenes siguientes se adjuntan a repositorios que no son de EUS:

RedHat:RHEL:7-LVM:7.9.2023032012
RedHat:RHEL:8-LVM:8.7.2023022813
RedHat:RHEL:9-lvm:9.1.2022112101
RedHat:rhel-raw:7-raw:7.9.2022040605
RedHat:rhel-raw:8-raw:8.6.2022052413
RedHat:rhel-raw:9-raw:9.1.2022112101

Las SKU son X-LVM o X-RAW. La versión secundaria se indica en la versión estas imágenes, se trata del cuarto elemento del nombre.

Imágenes conectadas a repositorios de EUS

Si aprovisiona una máquina virtual a partir de una imagen de RHEL que está conectada a repositorios de EUS, no se actualiza a la versión secundaria de RHEL más reciente cuando ejecute sudo yum update. Esta situación se debe a que las imágenes conectadas a los repositorios de EUS también tienen bloqueada la versión de la versión secundaria específica.

Las imágenes conectadas a repositorios de EUS contienen un número de versión secundaria en la SKU. Por ejemplo, todas las imágenes siguientes se adjuntan a los repositorios de EUS:

RedHat:RHEL:7.7:7.7.2022051301
RedHat:RHEL:8_4:latest
RedHat:RHEL:9_0:9.0.2023061412

Nota:

No todas las versiones secundarias son paradas de EUS válidas, por ejemplo, para RHEL8 solo 8.1, 8.2, 8.4, 8.6 y 8.8 son versiones válidas de EUS, mientras que 8.3, 8.5 y 8.7 no.

Bloqueo de versiones en máquinas virtuales de RHEL y RHEL EUS

Los repositorios de compatibilidad de actualización extendida (EUS) están disponibles para aquellos clientes que es posible que quieran bloquear sus máquinas virtuales de RHEL en una determinada versión inferior de RHEL después de aprovisionar la máquina virtual. Puede bloquear la versión de una máquina virtual de RHEL a una determinada versión secundaria mediante la actualización de los repositorios para que apunten a los repositorios de Extended Update Support. También puede deshacer la operación de bloqueo de versión de EUS.

Nota

EUS no es compatible con RHEL Extras. Esto significa que, si instala un paquete que está disponible normalmente en el canal de RHEL Extras, no podrá hacerlo mientras se encuentre en EUS. Para obtener más información, vea Ciclo de vida de productos Red Hat Enterprise Linux Extras.

La soporte técnico con RHEL7 de EUS finalizó el 30 de agosto de 2021. Para obtener más información, vea Mantenimiento extendido de Red Hat Enterprise Linux.

  • El soporte técnico de RHEL 7.4 EUS finalizó el 31 de agosto de 2019
  • El soporte técnico de RHEL 7.5 EUS finalizó el 30 de abril de 2020
  • El soporte técnico de RHEL 7.6 EUS finalizó el 31 de mayo de 2021
  • El soporte técnico de RHEL 7.7 EUS finalizó el 30 de agosto de 2021
  • El soporte técnico de RHEL 8.4 EUS finalizó el 31 de mayo de 2023
  • El soporte técnico de RHEL 8.6 EUS finaliza el 31 de mayo de 2024
  • El soporte técnico de RHEL 9.0 EUS finaliza el 31 de mayo de 2024

Cambie un servidor RHEL a repositorios EUS.

Nota:

El soporte técnico con RHEL7 EUS finalizó el 30 de agosto de 2021. Ya no se recomienda cambiar a repositorios EUS en RHEL7.

Cambie un servidor RHEL a repositorios que no son de EUS.

Para quitar el bloqueo de versión, use los siguientes comandos. Ejecute los comandos como root.

  1. Quite el archivo releasever.

    sudo rm /etc/yum/vars/releasever

  2. Deshabilite los repositorios EUS.

    sudo yum --disablerepo='*' remove 'rhui-azure-rhel7-eus'

  3. Agregue un repositorio que no es de EUS.

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install rhui-azure-rhel7

  4. Actualización de la máquina virtual de RHEL.

    sudo yum update

Las direcciones IP para los servidores de entrega de contenido de RHUI

RHUI está disponible en todas las regiones donde estén disponibles las imágenes a petición RHEL. La disponibilidad actualmente incluye todas las regiones públicas que aparecen en el panel de estado de Azure y las regiones Azure US Government y las regiones de Microsoft Azure Alemania.

Si está usando una configuración de red (firewalls personalizados o configuraciones UDR) para restringir aún más el acceso a https desde las máquinas virtuales RHEL PAYG, asegúrese de que las siguientes IP están permitidas para que yum update funcione dependiendo de su entorno:

# Azure Global
RHUI 3
West US - 13.91.47.76
East Us - 40.85.190.91
South East Asia - 52.187.75.218
West Europe - 52.174.163.213
Austraila East - 52.237.203.198

RHUI 4
West Europe - 52.136.197.163
South Central US - 20.225.226.182
East US - 52.142.4.99
Australia East - 20.248.180.252
Southeast Asia - 20.24.186.80

# Azure US Government.
# To be deprecated after 10th April 2023.
# Newer RHEL images are already redirected to Public region for updates. If you have already added below IPs to your UDR/firewall, you are not required to remove these IPs until next update on this doc.
# For RHUI 4 connections, use public RHUI IPs as provided above.
13.72.186.193
13.72.14.155
52.244.249.194

Nota:

  • A partir del 12 de octubre de 2023, se dirigirá a todos los clientes de pago por uso (PAYG) a las 4 IP de Red Hat Update Infrastructure (RHUI) de forma escalonada durante los próximos dos meses. Durante este tiempo, las IP de RHUI3 se mantendrán para actualizaciones continuas pero se eliminarán en un futuro. Las rutas y reglas existentes que permiten el acceso a direcciones IP de RHUI3 deben actualizarse para incluir también direcciones IP de RHUI4 para el acceso ininterrumpido a paquetes y actualizaciones. No quite las direcciones IP de RHUI3 para seguir recibiendo actualizaciones durante el período de transición.

  • Además, las nuevas imágenes de Azure US Government, a partir de enero de 2020, utilizan la dirección IP pública mencionada anteriormente en el encabezado global de Azure.

  • Además, Azure Alemania está en desuso en favor de las regiones de Alemania públicas. Se recomienda que los clientes de Azure Alemania empiecen a apuntar a RHUI público mediante los pasos descritos en Procedimiento de actualización manual para usar los servidores RHUI de Azure.

Infraestructura de RHUI en Azure

Actualización del certificado de cliente de RHUI expirado en una máquina virtual

Si experimenta problemas de certificados RHUI desde la máquina virtual de pago por uso de RHEL de Azure, vea la Guía de solución de problemas de certificados RHUI en Azure.

Solución de problemas de conexión a RHUI de Azure

Si experimenta problemas al conectarse a RHUI de Azure desde la máquina virtual de Azure RHEL PAYG, siga estos pasos:

  1. Inspeccione la configuración de máquina virtual del punto de conexión de RHUI de Azure:

    • Compruebe si el archivo /etc/yum.repos.d/rh-cloud.repo contiene referencias a rhui-[1-4].microsoft.com en baseurl de la sección [rhui-microsoft-azure-rhel*] del archivo. Si las tiene, significa que está usando la nueva RHUI de Azure.

    • Si la referencia apunta a una ubicación con el siguiente patrón mirrorlist.*cds[1-4].cloudapp.net, es necesario actualizar la configuración. Está usando la instantánea de máquina virtual anterior y tiene que actualizarla para dirigirla al nuevo RHUI de Azure.

  2. Compruebe que el acceso a la RHUI hospedada en Azure se limita a las máquinas virtuales dentro de los intervalos de direcciones IP del centro de datos de Azure.

  3. Si está usando la configuración nueva y ha comprobado que la máquina virtual se conecta desde el intervalo IP de Azure pero sigue sin poder conectarse a RHUI de Azure, presente una incidencia de soporte técnico a Microsoft o Red Hat.

Actualización de infraestructura

En septiembre de 2016, Azure implementó una RHUI de Azure actualizada. En abril de 2017, la antigua RHUI de Azure dejó de prestar servicio. Si ha usado las imágenes de PAYG de RHEL, o sus instantáneas, desde septiembre de 2016 o después, se conecta automáticamente al nuevo RHUI de Azure. Sin embargo, si instantáneas anteriores en sus máquinas virtuales, debe actualizar manualmente su configuración para acceder a la RHUI de Azure tal como se describe en la siguiente sección.

Los nuevos servidores RHUI de Azure se implementan con Azure Traffic Manager. En Traffic Manager, cualquier máquina virtual puede usar un único punto de conexión, rhui-1.microsoft.com y rhui4-1.microsoft.com, independientemente de la región.

Procedimiento de actualización manual para usar los servidores de RHUI de Azure

Este procedimiento se proporciona solo como referencia. Las imágenes de RHEL PAYG ya tienen la configuración correcta para conectarse a la RHUI de Azure. Para actualizar manualmente la configuración para usar los servidores de RHUI de Azure, complete los pasos siguientes:

  • Para RHEL 6:

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel6.config' install 'rhui-azure-rhel6'

  • Para RHEL 7:

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'

  • Para RHEL 8:

    1. Cree un archivo config mediante este comando o un editor de texto:

      cat <<EOF > rhel8.config
[rhui-microsoft-azure-rhel8]
name=Microsoft Azure RPMs for Red Hat Enterprise Linux 8
baseurl=https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-2.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel8
enabled=1
gpgcheck=1
gpgkey=https://rhelimage.blob.core.windows.net/repositories/RPM-GPG-KEY-microsoft-azure-release sslverify=1
EOF

    2. Ejecute el siguiente comando:

      sudo dnf --config rhel8.config install 'rhui-azure-rhel8'

    3. Actualice la máquina virtual.

      sudo dnf update

Pasos siguientes