Azure のオンデマンド Red Hat Enterprise Linux VM 用 Red Hat Update InfrastructureRed Hat Update Infrastructure for on-demand Red Hat Enterprise Linux VMs in Azure

クラウド プロバイダー (Azure など) は、Red Hat Update Infrastructure (RHUI) を使用して、Red Hat でホストされているリポジトリのコンテンツのミラーリング、Azure 固有のコンテンツを使用したカスタム リポジトリの作成、およびエンド ユーザーの VM での使用を実行できます。Red Hat Update Infrastructure (RHUI) allows cloud providers, such as Azure, to mirror Red Hat-hosted repository content, create custom repositories with Azure-specific content, and make it available to end-user VMs.

Red Hat Enterprise Linux (RHEL) 従量課金制 (PAYG) イメージには、Azure RHUI にアクセスするための構成が事前に設定されています。Red Hat Enterprise Linux (RHEL) Pay-As-You-Go (PAYG) images come preconfigured to access Azure RHUI. 追加の構成は必要ありません。No additional configuration is needed. 最新の更新プログラムを取得するには、RHEL インスタンスの準備ができてから sudo yum update を実行します。To get the latest updates, run sudo yum update after your RHEL instance is ready. このサービスは、RHEL PAYG ソフトウェア料金の一部として含まれています。This service is included as part of the RHEL PAYG software fees.

Azure での RHEL イメージに関する追加情報 (公開および保持ポリシーを含む) はここで入手できます。Additional information on RHEL images in Azure, including publishing and retention policies, is available here.

すべてのバージョンの RHEL に対する Red Hat のサポート ポリシーに関する情報は、「Red Hat Enterprise Linux Life Cycle (Red Hat Enterprise Linux のライフ サイクル)」ページに記載されています。Information on Red Hat support policies for all versions of RHEL can be found on the Red Hat Enterprise Linux Life Cycle page.

Azure RHUI に関する重要な情報Important information about Azure RHUI

  • Azure RHUI は、Azure で作成されるすべての RHEL PAYG VM をサポートする更新インフラストラクチャです。Azure RHUI is the update infrastructure that supports all RHEL PAYG VMs created in Azure. これは、お使いの PAYG RHEL VM を Subscription Manager や Satellite、またはその他の更新ソースに登録することを妨げるものではありませんが、PAYG VM でそれを行うと、間接的に二重請求が発生します。This does not preclude you from registering your PAYG RHEL VMs with Subscription Manager or Satellite or other source of updates, but doing so with a PAYG VM will result in indirect double-billing. 詳しくは、以下の点を参照してください。See the following point for details.

  • Azure でホストされている RHUI へのアクセスは、RHEL PAYG イメージの料金に含まれています。Access to the Azure-hosted RHUI is included in the RHEL PAYG image price. Azure でホストされている RHUI から PAYG RHEL VM の登録を解除した場合は、仮想マシンが Bring-Your-Own-License (BYOL: ライセンス持ち込み) タイプの VM に変換されません。If you unregister a PAYG RHEL VM from the Azure-hosted RHUI that does not convert the virtual machine into a bring-your-own-license (BYOL) type of VM. そのため、別の更新ソースに同じ VM を登録した場合は、_間接_料金が二重に発生する可能性があります。If you register the same VM with another source of updates, you might incur indirect double charges. 1 つ目は Azure RHEL ソフトウェア料金に対するものです。You're charged the first time for the Azure RHEL software fee. 2 つ目は、以前に購入した Red Hat のサブスクリプションに対するものです。You're charged the second time for Red Hat subscriptions that were purchased previously. Azure でホストされている RHUI 以外の更新インフラストラクチャを常に使用する必要がある場合は、RHEL BYOS イメージを使用するための登録を検討してください。If you consistently need to use an update infrastructure other than Azure-hosted RHUI, consider registering to use the RHEL BYOS images.

  • Azure での RHEL SAP PAYG イメージ (RHEL for SAP、RHEL for SAP HANA、および RHEL for SAP Business Applications) は、SAP 認定に必要な特定の RHEL マイナー バージョンのままになっている専用の RHUI チャネルに接続されます。RHEL SAP PAYG images in Azure (RHEL for SAP, RHEL for SAP HANA, and RHEL for SAP Business Applications) are connected to dedicated RHUI channels that remain on the specific RHEL minor version as required for SAP certification.

  • Azure でホストされている RHUI へのアクセスは、データセンターの IP 範囲内の VM に限定されます。Access to Azure-hosted RHUI is limited to the VMs within the Azure datacenter IP ranges. すべての VM トラフィックをオンプレミスのネットワーク インフラストラクチャ経由でプロキシ処理している場合は、RHEL PAYG VM 用のユーザー定義のルートを設定して Azure RHUI にアクセスしなければならない場合があります。If you're proxying all VM traffic via an on-premises network infrastructure, you might need to set up user-defined routes for the RHEL PAYG VMs to access the Azure RHUI. その場合は、すべての RHUI IP アドレスについてユーザー定義のルートを追加する必要があります。If that is the case, user-defined routes will need to be added for all RHUI IP addresses.

イメージ更新の動作Image update behavior

2019 年 4 月の時点で、Azure には、既定で Extended Update Support (EUS) リポジトリに接続されている RHEL イメージと、既定で通常の (EUS 以外の) リポジトリに接続されている RHEL イメージが用意されています。As of April 2019, Azure offers RHEL images that are connected to Extended Update Support (EUS) repositories by default and RHEL images that come connected to the regular (non-EUS) repositories by default. RHEL EUS に関する詳細情報は、Red Hat のバージョン ライフサイクルのドキュメントおよび EUS のドキュメントで入手できます。More details on RHEL EUS are available in Red Hat's version lifecycle documentation and EUS documentation. リポジトリごとに別のイメージが接続されているため、sudo yum update の既定の動作は、どちらの RHEL イメージからプロビジョニングしたかによって異なります。The default behavior of sudo yum update will vary depending which RHEL image you provisioned from, as different images are connected to different repositories.

完全なイメージの一覧を取得するには、Azure CLI を使用して az vm image list --publisher redhat --all を実行します。For a full image list, run az vm image list --publisher redhat --all using the Azure CLI.

EUS 以外のリポジトリに接続されているイメージImages connected to non-EUS repositories

EUS 以外のリポジトリに接続されている RHEL イメージから VM をプロビジョニングした場合は、sudo yum update を実行すると、最新の RHEL マイナー バージョンにアップグレードされます。If you provision a VM from a RHEL image that is connected to non-EUS repositories, you will be upgraded to the latest RHEL minor version when you run sudo yum update. たとえば、RHEL 7.4 PAYG イメージから VM をプロビジョニングして sudo yum update を実行した場合は、RHEL 7.7 VM (RHEL7 ファミリ内の最新のマイナー バージョン) にアップグレードされます。For example, if you provision a VM from an RHEL 7.4 PAYG image and run sudo yum update, you end up with an RHEL 7.7 VM (the latest minor version in the RHEL7 family).

EUS 以外のリポジトリに接続されているイメージでは、SKU にマイナー バージョン番号は含まれません。Images that are connected to non-EUS repositories will not contain a minor version number in the SKU. この SKU は、URN (イメージのフルネーム) 内の 3 番目の要素です。The SKU is the third element in the URN (full name of the image). たとえば、次のイメージはすべて EUS 以外のリポジトリに接続されています。For example, all of the following images come attached to non-EUS repositories:

RedHat:RHEL:7-LVM:7.4.2018010506
RedHat:RHEL:7-LVM:7.5.2018081518
RedHat:RHEL:7-LVM:7.6.2019062414
RedHat:RHEL:7-RAW:7.4.2018010506
RedHat:RHEL:7-RAW:7.5.2018081518
RedHat:RHEL:7-RAW:7.6.2019062120

SKU が 7-LVM と 7-RAW のどちらかであることに注意してください。Note that the SKUs are either 7-LVM or 7-RAW. マイナー バージョンは、これらのイメージのバージョン (URN 内の 4 番目の要素) で示されます。The minor version is indicated in the version (fourth element in the URN) of these images.

EUS リポジトリに接続されているイメージImages connected to EUS repositories

EUS リポジトリに接続されている RHEL イメージから VM をプロビジョニングした場合は、sudo yum update を実行しても、最新の RHEL マイナー バージョンにはアップグレードされません。If you provision a VM from a RHEL image that is connected to EUS repositories, you will not be upgraded to the latest RHEL minor version when you run sudo yum update. これは、EUS リポジトリに接続されているイメージも、その特定のマイナー バージョンにバージョン ロックされるためです。This is because the images connected to EUS repositories are also version-locked to their specific minor version.

EUS リポジトリに接続されているイメージでは、SKU にマイナー バージョン番号が含まれます。Images connected to EUS repositories will contain a minor version number in the SKU. たとえば、次のイメージはすべて EUS リポジトリに接続されています。For example, all of the following images come attached to EUS repositories:

RedHat:RHEL:7.4:7.4.2019062107
RedHat:RHEL:7.5:7.5.2019062018
RedHat:RHEL:7.6:7.6.2019062116

RHEL EUS およびバージョン固定の RHEL VMRHEL EUS and version-locking RHEL VMs

顧客によっては、VM をプロビジョニングした後、その RHEL VM を特定の RHEL マイナー リリースにロックしたいと考える場合があります。Some customers may want to lock their RHEL VMs to a certain RHEL minor release after provisioning the VM. リポジトリを Extended Update Support リポジトリを指すように更新することによって、RHEL VM を特定のマイナー バージョンに固定できます。You can version-lock your RHEL VM to a specific minor version by updating the repositories to point to the Extended Update Support repositories. また、EUS バージョン ロック操作を取り消すこともできます。You can also undo the EUS version-locking operation.

注意

EUS は、RHEL Extras ではサポートされていません。EUS is not supported on RHEL Extras. つまり、通常 RHEL Extras チャネルから利用できるパッケージをインストールする場合、EUS を使用している間はそれを実行できないことになります。This means that if you are installing a package that is usually available from the RHEL Extras channel, you will not be able to do so while on EUS. Red Hat Extras の成果物ライフサイクルの詳細については、こちらをご覧ください。The Red Hat Extras Product Life Cycle is detailed here.

本書の執筆時点では、RHEL <= 7.3 の EUS サポートは終了しています。At the time of this writing, EUS support has ended for RHEL <= 7.3. 詳細については、Red Hat ドキュメントの「Red Hat Enterprise Linux の長期サポート アドオン」セクションを参照してください。See the "Red Hat Enterprise Linux Longer Support Add-Ons" section in the Red Hat documentation for more details.

  • RHEL 7.4 EUS サポートは、2019 年 8 月 31 日に終了しますRHEL 7.4 EUS support ends August 31, 2019
  • RHEL 7.5 EUS サポートは、2020 年 4 月 30 日に終了しますRHEL 7.5 EUS support ends April 30, 2020
  • RHEL 7.6 EUS サポートは、2020 年 10 月 31 日に終了しますRHEL 7.6 EUS support ends October 31, 2020
  • RHEL 7.7 EUS サポートは、2021 年 8 月 30 日に終了しますRHEL 7.7 EUS support ends August 30, 2021

RHEL VM を EUS に切り替える (特定のマイナー バージョンにバージョン ロックする)Switch a RHEL VM to EUS (version-lock to a specific minor version)

RHEL VM を特定のマイナー リリースに固定するには、次の手順を使用します (ルートとして実行)。Use the following instructions to lock a RHEL VM to a particular minor release (run as root):

注意

このことは、EUS が利用できるバージョンの RHEL にのみ当てはまります。This only applies for RHEL versions for which EUS is available. この記事の作成時点で、これには RHEL 7.2-7.7 が含まれます。At the time of this writing, this includes RHEL 7.2-7.7. 詳しくは、Red Hat Enterprise Linux のライフ サイクルに関するページをご覧ください。More details are available at the Red Hat Enterprise Linux Life Cycle page.

  1. EUS 以外のリポジトリを無効にします。Disable non-EUS repos:

    yum --disablerepo='*' remove 'rhui-azure-rhel7'
    
  2. EUS リポジトリを追加します。Add EUS repos:

    yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7-eus.config' install 'rhui-azure-rhel7-eus'
    
  3. releasever 変数をロックします (ルートとして実行):Lock the releasever variable (run as root):

    echo $(. /etc/os-release && echo $VERSION_ID) > /etc/yum/vars/releasever
    

    注意

    上の命令は、RHEL マイナー リリースを現在のマイナー リリースに固定します。The above instruction will lock the RHEL minor release to the current minor release. アップグレードに固定しており、最新ではない将来のマイナー リリースに固定する場合は、特定のマイナー リリースを入力します。Enter a specific minor release if you are looking to upgrade and lock to a later minor release that is not the latest. たとえば、echo 7.5 > /etc/yum/vars/releasever は RHEL バージョンを RHEL 7.5 に固定します。For example, echo 7.5 > /etc/yum/vars/releasever will lock your RHEL version to RHEL 7.5

  4. RHEL VM を更新します。Update your RHEL VM

    sudo yum update
    

RHEL VM を非 EUS に再び切り替える (バージョン ロックを削除)Switch a RHEL VM back to non-EUS (remove a version lock)

次をルートとして実行します。Run the following as root:

  1. releasever ファイルを削除します。Remove the releasever file:

    rm /etc/yum/vars/releasever
    
  2. EUS リポジトリを無効にします。Disable EUS repos:

    yum --disablerepo='*' remove 'rhui-azure-rhel7-eus'
    
  3. RHEL VM の構成Configure RHEL VM

    yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'
    
  4. RHEL VM を更新します。Update your RHEL VM

    sudo yum update
    

RHUI コンテンツ配信サーバーの IP アドレスThe IPs for the RHUI content delivery servers

RHUI は、RHEL のオンデマンド イメージが提供されているすべてのリージョンで利用できます。RHUI is available in all regions where RHEL on-demand images are available. 現時点では、Azure の状態ダッシュボード ページに掲載されているすべてのパブリック リージョン、Azure US Government リージョン、および Microsoft Azure Germany リージョンが含まれます。It currently includes all public regions listed on the Azure status dashboard page, Azure US Government, and Microsoft Azure Germany regions.

ネットワーク構成を使用して RHEL PAYG VM からのアクセスをさらに制限している場合、現在の環境に応じて yum update が動作するよう次の IP が許可されていることを確認してください。If you're using a network configuration to further restrict access from RHEL PAYG VMs, make sure the following IPs are allowed for yum update to work depending on the environment you're in:

# Azure Global
13.91.47.76
40.85.190.91
52.187.75.218
52.174.163.213
52.237.203.198

# Azure US Government
13.72.186.193
13.72.14.155
52.244.249.194

# Azure Germany
51.5.243.77
51.4.228.145

Azure RHUI インフラストラクチャAzure RHUI Infrastructure

VM 上の有効期限が切れた RHUI クライアント証明書を更新するUpdate expired RHUI client certificate on a VM

RHEL 7.4 (イメージ URN: RedHat:RHEL:7.4:7.4.2018010506) などの古い RHEL VM イメージを使用している場合は、有効期限が切れた SSL クライアント証明書による RHUI への接続の問題が発生します。If you are using an older RHEL VM image, for example, RHEL 7.4 (image URN: RedHat:RHEL:7.4:7.4.2018010506), you will experience connectivity issues to RHUI due to a now-expired SSL client certificate. "SSL ピアは期限切れとして証明書を拒否しました" または "エラー: リポジトリのリポジトリ メタデータ (repomd.xml) を取得できません: そのパスを確認し、もう一度お試しください" のようなエラーが表示される場合があります。The error you see may look like "SSL peer rejected your certificate as expired" or "Error: Cannot retrieve repository metadata (repomd.xml) for repository: ... Please verify its path and try again". この問題を解決するには、次のコマンドを使用して VM 上の RHUI クライアント パッケージを更新してください。To overcome this problem, please update the RHUI client package on the VM using the following command:

sudo yum update -y --disablerepo='*' --enablerepo='*microsoft*'

別の方法として、sudo yum update を実行した場合も、他のリポジトリに関して "有効期限が切れた SSL 証明書" のエラーは表示されますが、(RHEL バージョンに応じて) クライアント証明書パッケージが更新されることがあります。Alternatively, running sudo yum update may also update the client certificate package (depending on your RHEL version), despite "expired SSL certificate" errors you will see for other repositories. この更新が成功した場合、他の RHUI リポジトリへの正常な接続が復元されるため、sudo yum update を正常に実行できるようになります。If this update is successful, normal connectivity to other RHUI repositories should be restored, so you will be able to run sudo yum update successfully.

yum update の実行中に 404 エラーが発生した場合は、次を実行して yum キャッシュを更新してみてください。If you run into a 404 error while running a yum update, try the following to refresh your yum cache:

sudo yum clean all;
sudo yum makecache

Azure RHUI への接続に関する問題のトラブルシューティングTroubleshoot connection problems to Azure RHUI

Azure RHEL PAYG VM から Azure RHUI への接続で問題が発生した場合は、次の手順に従います。If you experience problems connecting to Azure RHUI from your Azure RHEL PAYG VM, follow these steps:

  1. Azure RHUI エンドポイントの VM 構成を確認します。Inspect the VM configuration for the Azure RHUI endpoint:

    1. /etc/yum.repos.d/rh-cloud.repo ファイルの [rhui-microsoft-azure-rhel*] セクションの baseurlrhui-[1-3].microsoft.com への参照が含まれているかどうかを確認します。Check if the /etc/yum.repos.d/rh-cloud.repo file contains a reference to rhui-[1-3].microsoft.com in the baseurl of the [rhui-microsoft-azure-rhel*] section of the file. 含まれていれば、新しい Aure RHUI を使用していることになります。If it does, you're using the new Azure RHUI.

    2. 次のパターン mirrorlist.*cds[1-4].cloudapp.net の場所をポイントしている場合、構成の更新が必要です。If it points to a location with the following pattern, mirrorlist.*cds[1-4].cloudapp.net, a configuration update is required. 古い VM スナップショットが使用されているため、新しい Azure RHUI をポイントするように更新する必要があります。You're using the old VM snapshot, and you need to update it to point to the new Azure RHUI.

  2. Azure でホストされている RHUI へのアクセスは、[Azure データセンターの IP 範囲] 内の VM に限定されます。Access to Azure-hosted RHUI is limited to VMs within the Azure datacenter IP ranges.

  3. 新しい構成を使用し、VM が Azure IP 範囲から接続していることを確認したが、それでも Azure RHUI に接続できない場合は、Microsoft または Red Hat にサポート ケースを提出してください。If you're using the new configuration, have verified that the VM connects from the Azure IP range, and still can't connect to Azure RHUI, file a support case with Microsoft or Red Hat.

インフラストラクチャの更新Infrastructure update

2016 年 9 月に、更新済みの Azure RHUI をデプロイしました。In September 2016, we deployed an updated Azure RHUI. 2017 年 4 月に、以前の Azure RHUI をシャットダウンしました。In April 2017, we shut down the old Azure RHUI. 2016 年 9 月以降から RHEL PAYG イメージ (またはそれらのスナップショット) を使用している場合、新しい Azure RHUI への接続は自動的に行われています。If you have been using the RHEL PAYG images (or their snapshots) from September 2016 or later, you're automatically connecting to the new Azure RHUI. ただし、VM に以前のスナップショットがある場合、Azure RHUI にアクセスするには、以降のセクションの説明に従って構成を手動で更新する必要があります。If, however, you have older snapshots on your VMs, you need to manually update their configuration to access the Azure RHUI as described in a following section.

新しい Azure RHUI サーバーは、Azure Traffic Manager を使用してデプロイされます。The new Azure RHUI servers are deployed with Azure Traffic Manager. Traffic Manager では、リージョンに関係なく、どの VM からも 1 つのエンドポイント (rhui-1.microsoft.com) を使用できます。In Traffic Manager, a single endpoint (rhui-1.microsoft.com) can be used by any VM, regardless of region.

Azure RHUI サーバーを使用するための手動での更新手順Manual update procedure to use the Azure RHUI servers

この手順は参照用にのみ提供されています。This procedure is provided for reference only. RHEL PAYG イメージには既に、Azure RHUI に接続するための適切な構成があります。RHEL PAYG images already have the correct configuration to connect to Azure RHUI. Azure RHUI サーバーを使用するために構成を手動で更新するには、次の手順を実行します。To manually update the configuration to use the Azure RHUI servers, complete the following steps:

  • RHEL 6 の場合:For RHEL 6:

    yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel6.config' install 'rhui-azure-rhel6'
    
  • RHEL 7 の場合:For RHEL 7:

    yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'
    

次の手順Next steps