A Red Hat Enterprise Linux saját előfizetésű Gold Images-rendszerképeket hoz az Azure-ban

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek

A Red Hat Enterprise Linux (RHEL) rendszerképek használatalapú fizetéses vagy saját előfizetésű (BYOS) (Red Hat Gold Image) modellen keresztül érhetők el az Azure-ban. Ez a cikk áttekintést nyújt a Red Hat Gold-rendszerképekről az Azure-ban.

Megjegyzés:

A RHEL BYOS Gold Images az Azure Public (kereskedelmi) és az Azure Government-felhőkben érhető el. Nem érhetők el a 21Vianet vagy az Azure Blackforest felhők által üzemeltetett Microsoft Azure-ban.

Fontos tudnivalók

• A programban biztosított Red Hat Gold-rendszerképek éles használatra kész RHEL-rendszerképek, hasonlóak az Azure Marketplace-en futó RHEL használatalapú fizetéses rendszerképekhez.
• A rendszerképek az Azure-beli Red Hat Enterprise Linux-rendszerképekben leírt jelenlegi szabályzatokat követik.
• A standard támogatási szabályzatok az ezekből a rendszerképekből létrehozott virtuális gépekre vonatkoznak.
• A Red Hat Gold Images által kiosztott virtuális gépek nem viselnek RHEL-díjakat az RHEL használatalapú fizetéses rendszerképeihez.
• A képek nem hitelesítettek. A Red Hat Subscription-Managerrel regisztrálnia kell és elő kell fizetnie a virtuális gépeket, hogy közvetlenül a Red Hatból szerezze be a frissítéseket.
• Az Azure Hybrid Benefit használatával válthat használatalapú fizetéses rendszerképről BYOS-re. Ha az RHEL BYOS-ról használatalapú fizetésre szeretne konvertálni, kövesse az Azure Hybrid Benefit saját előfizetésű Linux rendszerű virtuális gépekre vonatkozó lépéseit

A Red Hat Gold-képek eléréséhez szükséges követelmények és feltételek

1. Ismerkedjen meg a Red Hat Cloud Access program feltételeivel. Engedélyezze Red Hat-előfizetéseit a Cloud Accesshez a Red Hat Subscription-Managerben. Rendelkeznie kell a Cloud Access szolgáltatásban regisztrálandó Azure-előfizetésekkel.

2. Ha a Cloud Accesshez engedélyezett Red Hat-előfizetések megfelelnek a jogosultsági követelményeknek, az Azure-előfizetések automatikusan engedélyezve lesznek a Gold Image-hozzáféréshez.

A képhozzáférés várható ideje

A Cloud Access engedélyezési lépéseinek befejezése után a Red Hat ellenőrzi, hogy jogosult-e a Red Hat Gold-rendszerképekre. Ha az ellenőrzés sikeres, három órán belül hozzáférést kap a Gold Imageshez.

A Red Hat Gold-rendszerképek használata az Azure Portalról

1. Miután azure-előfizetése hozzáférést kapott a Red Hat Gold Imageshez, az Azure Portalon is megtalálhatja őket. Nyissa meg az Erőforrás-piachely>létrehozása elemet.

2. Az oldal tetején láthatja, hogy privát ajánlatokkal rendelkezik.

   

3. Válassza a lila hivatkozást, vagy görgessen le a lap aljára a privát ajánlatok megtekintéséhez.

4. A felhasználói felületen történő kiépítés többi része nem különbözik a többi meglévő Red Hat-rendszerképétől. Válassza ki az RHEL-verziót, és kövesse az utasításokat a virtuális gép üzembe helyezéséhez. Ez a folyamat azt is lehetővé teszi, hogy az utolsó lépésben elfogadja a kép feltételeit.

Megjegyzés:

Ezek az eddigi lépések nem teszik lehetővé a Red Hat Gold-rendszerkép programozott üzembe helyezését. További lépésre van szükség a "További információk" szakaszban leírtak szerint.

A dokumentum többi része a cli-metódusra összpontosít a rendszerképre vonatkozó feltételek kiépítéséhez és elfogadásához. A felhasználói felület és a parancssori felület teljes mértékben felcserélhető a végeredmény (egy kiépített RHEL Gold Image virtuális gép) tekintetében.

A Red Hat Gold-rendszerképek használata az Azure CLI-ből

Az alábbi utasítások végigvezetik az RHEL virtuális gépek kezdeti üzembehelyezési folyamatán az Azure CLI használatával. Ezek az utasítások feltételezik, hogy telepítve van az Azure CLI.

Fontos

Győződjön meg arról, hogy az összes kisbetűt a közzétevőben, az ajánlatban, a tervben és a képhivatkozásokban használja az alábbi parancsokhoz.

1. Ellenőrizze, hogy a kívánt előfizetésben van-e.

   az account show -o=json
   

2. Hozzon létre egy erőforráscsoportot a Red Hat Gold rendszerkép virtuális géphez.

   az group create --name <name> --location <location>
   

3. Fogadja el a kép feltételeit.

   Option 1

   az vm image terms accept --publisher redhat --offer rhel-byos --plan <SKU value here> -o=jsonc
   

   Példa

   az vm image terms accept --publisher redhat --offer rhel-byos --plan rhel-lvm87 -o=jsonc
   

   2. lehetőség

   az vm image terms accept --urn <SKU value here>
   

   Példa

   az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm87:8.7.2023021503
   

   Megjegyzés:

   Ezeket a feltételeket azure-előfizetésenként, képváltozatonként egyszer kell elfogadni.

4. (Nem kötelező) Ellenőrizze a virtuális gép üzembe helyezését a következő paranccsal:

   az vm create -n <VM name> -g <resource group name> --image <image urn> --validate
   

   Példa:

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest --validate
   

5. A virtuális gép üzembe helyezéséhez futtassa az előző példában látható parancsot az --validate argumentum nélkül.

   az vm create -n <VM name> -g <resource group name> --image <image urn>
   

   Példa:

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest
   

6. SSH-t a virtuális gépbe, és ellenőrizze, hogy van-e hitelesített rendszerképe. Ehhez a lépéshez futtassa a következőt sudo yum repolist: Az RHEL 8-hoz használja sudo dnf repolista . A kimenet arra kéri, hogy az Subscription-Manager használatával regisztrálja a virtuális gépet a Red Hat használatával.

Megjegyzés:

Az RHEL 8-on, dnf és yum felcserélhetők. További információt az RHEL 8 felügyeleti útmutatójában talál.

A Red Hat Gold-képek használata a PowerShellből

Az alábbi szkript egy példa. Cserélje le az erőforráscsoportot, a helyet, a virtuális gép nevét, a bejelentkezési adatokat és más változókat a választott konfigurációra. A közzétevő és a terv adatainak kisbetűsnek kell lenniük.

Megjegyzés:

All versions of the AzureRM PowerShell module are outdated. Az Az PowerShell-modul mostantól az Azure-ral való interakcióhoz ajánlott PowerShell-modul. További információ: Azure PowerShell migrálása az AzureRM-ből az Az-ba.

AzureRM

    # Variables for common values
    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzureRmMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87 | Set-AzureRmMarketplaceTerms -Accept

    # Create a resource group
    New-AzureRmResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzureRmVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzureRmVirtualNetwork -ResourceGroupName $resourceGroup -Location
    $location `-Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzureRmPublicIpAddress -ResourceGroupName $resourceGroup -Location
    $location `-Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzureRmNetworkSecurityRuleConfig -Name
    myNetworkSecurityGroupRuleSSH -Protocol Tcp `
    -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -
    DestinationAddressPrefix * `-DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzureRmNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location
    $location `-Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzureRmNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -
    Location $location `-SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzureRmVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzureRmVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzureRmVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest | Add-AzureRmVMNetworkInterface -Id $nic.Id
    Set-AzureRmVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzureRmVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzureRmVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Azure PowerShell (Az)

    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87
    Set-AzMarketplaceTerms -Accept  -Publisher redhat -Product rhel-byos -Name rhel-lvm87

    # Create a resource group
    New-AzResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleSSH -Protocol Tcp  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location -Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest |
	Add-AzVMNetworkInterface -Id $nic.Id
    Set-AzVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

A Red Hat Enterprise Linux saját előfizetésű Gold Images titkosítása

A Red Hat Enterprise Linux BYOS Gold Images az Azure Disk Encryption használatával biztosítható. A titkosítás engedélyezése előtt regisztrálni kell az előfizetést. Az RHEL BYOS Gold-rendszerképek regisztrálásával kapcsolatos további információkért lásd : Rendszer regisztrálása és előfizetése a Red Hat Ügyfélportálra a Red Hat Subscription-Manager használatával. Ha aktív Red Hat-előfizetéssel rendelkezik, elolvashatja a Red Hat ügyfélportál aktiválási kulcsok létrehozását is.

Az Azure Disk Encryption nem támogatott a Red Hat egyéni rendszerképeken. További Azure Disk Encryption-követelmények és előfeltételek dokumentálva vannak a Linux rendszerű virtuális gépekhez készült Azure Disk Encryptionben.

Az Azure Disk Encryption alkalmazásának lépéseiért tekintse meg az Azure Disk Encryption forgatókönyveit Linux rendszerű virtuális gépeken és kapcsolódó cikkekben.

További információk

• Ha olyan előfizetésen próbál virtuális gépet kiépíteni, amely nincs engedélyezve az ajánlathoz, a következő üzenet jelenik meg:

  "Offer with PublisherId: redhat, OfferId: rhel-byos, PlanId: rhel-lvm87 is private and can not be purchased by subscriptionId: GUID"
  

  Ebben az esetben lépjen kapcsolatba a Microsofttal vagy a Red Hattal az előfizetés engedélyezéséhez.

• Ha rhEL BYOS-rendszerképből módosít egy pillanatképet, és megkísérli közzétenni az egyéni rendszerképet az Azure Compute Galleryben (korábbi nevén megosztott képgyűjteményben ), meg kell adnia a pillanatkép eredeti forrásának megfelelő tervadatokat. A parancs például így nézhet ki:

  az vm create –image \
  "/subscriptions/GUID/resourceGroups/GroupName/providers/Microsoft.Compute/galleries/GalleryName/images/ImageName/versions/1.0.0" \
  -g AnotherGroupName --location EastUS2 -n VMName \
  --plan-publisher redhat --plan-product rhel-byos --plan-name rhel-lvm87
  

  Jegyezze fel a tervparamétereket az utolsó sorban.

  Az Azure Disk Encryption nem támogatott egyéni rendszerképeken.

• Ha automatizálással épít ki virtuális gépeket az RHEL BYOS-rendszerképekből, a mintaparancsokban láthatóhoz hasonló tervparamétereket kell megadnia. Ha például a Terraformot használja, egy tervblokkban adja meg a tervadatokat.

Következő lépések

• A Red Hat Cloud Accessről további részletek érhetők el a Red Hat nyilvános felhő dokumentációjában
• A Cloud Access részletes útmutatóiért és programadataiért tekintse meg a Red Hat Cloud Access dokumentációját.
• A Red Hat frissítési infrastruktúrával kapcsolatos további információkért lásd az Azure Red Hat Update-infrastruktúrát.
• Ha többet szeretne megtudni az Azure-beli Red Hat-rendszerképekről, tekintse meg a dokumentációs oldalt.
• Az RHEL összes verziójára vonatkozó Red Hat támogatási szabályzatokról a Red Hat Enterprise Linux életciklusát ismertető oldalon talál további információt.
• Az RHEL Gold Images további dokumentációját a Red Hat dokumentációjában találja.