Azure のオンデマンド Red Hat Enterprise Linux VM 用 Red Hat Update InfrastructureRed Hat Update Infrastructure for on-demand Red Hat Enterprise Linux VMs in Azure

クラウド プロバイダー (Azure など) は、Red Hat Update Infrastructure (RHUI) を使用して、Red Hat でホストされているリポジトリのコンテンツのミラーリング、Azure 固有のコンテンツを使用したカスタム リポジトリの作成、およびエンド ユーザーの VM での使用を実行できます。Red Hat Update Infrastructure (RHUI) allows cloud providers, such as Azure, to mirror Red Hat-hosted repository content, create custom repositories with Azure-specific content, and make it available to end-user VMs.

Red Hat Enterprise Linux (RHEL) 従量課金制 (PAYG) イメージには、Azure RHUI にアクセスするための構成が事前に設定されています。Red Hat Enterprise Linux (RHEL) Pay-As-You-Go (PAYG) images come preconfigured to access Azure RHUI. 追加の構成は必要ありません。No additional configuration is needed. 最新の更新プログラムを取得するには、RHEL インスタンスの準備ができてから sudo yum update を実行します。To get the latest updates, run sudo yum update after your RHEL instance is ready. このサービスは、RHEL PAYG ソフトウェア料金の一部として含まれています。This service is included as part of the RHEL PAYG software fees.

Azure RHUI に関する重要な情報Important information about Azure RHUI

  • 現時点では、Azure RHUI は、各 RHEL ファミリ (RHEL6 または RHEL7) の最新のマイナー リリースのみをサポートしています。Azure RHUI currently supports only the latest minor release in each RHEL family (RHEL6 or RHEL7). RHUI に接続された RHEL VM インスタンスを最新のミラー バージョンにアップグレードするには、sudo yum update を実行します。To upgrade an RHEL VM instance connected to RHUI to the latest minor version, run sudo yum update.

    たとえば、RHEL 7.4 PAYG イメージから VM をプロビジョニングして sudo yum update を実行した場合は、RHEL 7.6 VM (RHEL7 ファミリ内の最新のマイナー バージョン) にアップグレードされます。For example, if you provision a VM from an RHEL 7.4 PAYG image and run sudo yum update, you end up with an RHEL 7.6 VM (the latest minor version in the RHEL7 family).

    この動作を回避するには、Azure 用の Red Hat ベースの仮想マシンの作成とアップロードに関する記事の説明に従って、独自のイメージを作成する必要があります。To avoid this behavior, you need to build your own image as described in the Create and upload a Red Hat-based virtual machine for Azure article. その後、別の更新インフラストラクチャに接続する必要があります (直接 Red Hat のコンテンツ配信サーバーまたは Red Hat Satellite サーバーに)。Then you need to connect it to a different update infrastructure (directly to Red Hat content delivery servers or a Red Hat Satellite server).

  • Azure でホストされている RHUI へのアクセスは、RHEL PAYG イメージの料金に含まれています。Access to the Azure-hosted RHUI is included in the RHEL PAYG image price. Azure でホストされている RHUI から PAYG RHEL VM の登録を解除した場合は、仮想マシンが Bring-Your-Own-License (BYOL: ライセンス持ち込み) タイプの VM に変換されません。If you unregister a PAYG RHEL VM from the Azure-hosted RHUI that does not convert the virtual machine into a bring-your-own-license (BYOL) type of VM. そのため、別の更新ソースに同じ VM を登録した場合は、間接 料金が二重に発生する可能性があります。If you register the same VM with another source of updates, you might incur indirect double charges. 1 つ目は Azure RHEL ソフトウェア料金に対するものです。You're charged the first time for the Azure RHEL software fee. 2 つ目は、以前に購入した Red Hat のサブスクリプションに対するものです。You're charged the second time for Red Hat subscriptions that were purchased previously. Azure でホストされている RHUI 以外の更新インフラストラクチャを常に使用する必要がある場合は、独自の (BYOL タイプの) イメージを作成してデプロイすることを検討してください。If you consistently need to use an update infrastructure other than Azure-hosted RHUI, consider creating and deploying your own (BYOL-type) images. このプロセスについては、Azure 用の Red Hat ベースの仮想マシンの作成とアップロードに関するページを参照してください。This process is described in Create and upload a Red Hat-based virtual machine for Azure.

  • Azure での RHEL PAYG イメージの 2 つのクラス (RHEL for SAP HANA および RHEL for SAP Business Applications) は、SAP 認証で必要な特定の RHEL ミラー バージョンである専用の RHUI チャネルに接続されます。Two classes of RHEL PAYG images in Azure (RHEL for SAP HANA and RHEL for SAP Business Applications) are connected to dedicated RHUI channels that remain on the specific RHEL minor version as required for SAP certification.

  • Azure でホストされている RHUI へのアクセスは、データセンターの IP 範囲内の VM に限定されます。Access to Azure-hosted RHUI is limited to the VMs within the Azure datacenter IP ranges. すべての VM トラフィックをオンプレミスのネットワーク インフラストラクチャ経由でプロキシ処理している場合は、RHEL PAYG VM 用のユーザー定義のルートを設定して Azure RHUI にアクセスしなければならない場合があります。If you're proxying all VM traffic via an on-premises network infrastructure, you might need to set up user-defined routes for the RHEL PAYG VMs to access the Azure RHUI.

RHUI コンテンツ配信サーバーの IP アドレスThe IPs for the RHUI content delivery servers

RHUI は、RHEL のオンデマンド イメージが提供されているすべてのリージョンで利用できます。RHUI is available in all regions where RHEL on-demand images are available. 現時点では、Azure の状態ダッシュボード ページに掲載されているすべてのパブリック リージョン、Azure US Government リージョン、および Microsoft Azure Germany リージョンが含まれます。It currently includes all public regions listed on the Azure status dashboard page, Azure US Government, and Microsoft Azure Germany regions.

ネットワーク構成を使用して RHEL PAYG VM からのアクセスをさらに制限している場合、現在の環境に応じて yum update が動作するよう次の IP が許可されていることを確認してください。If you're using a network configuration to further restrict access from RHEL PAYG VMs, make sure the following IPs are allowed for yum update to work depending on the environment you're in:

# Azure Global
13.91.47.76
40.85.190.91
52.187.75.218
52.174.163.213
52.237.203.198

# Azure US Government
13.72.186.193

# Azure Germany
51.5.243.77
51.4.228.145

RHUI Azure インフラストラクチャの更新RHUI Azure infrastructure update

2016 年 9 月に、更新済みの Azure RHUI をデプロイしました。In September 2016, we deployed an updated Azure RHUI. 2017 年 4 月に、以前の Azure RHUI をシャットダウンしました。In April 2017, we shut down the old Azure RHUI. 2016 年 9 月以降から RHEL PAYG イメージ (またはそれらのスナップショット) を使用している場合、新しい Azure RHUI への接続は自動的に行われています。If you have been using the RHEL PAYG images (or their snapshots) from September 2016 or later, you're automatically connecting to the new Azure RHUI. ただし、VM に以前のスナップショットがある場合、Azure RHUI にアクセスするには、以降のセクションの説明に従って構成を手動で更新する必要があります。If, however, you have older snapshots on your VMs, you need to manually update their configuration to access the Azure RHUI as described in a following section.

新しい Azure RHUI サーバーは、Azure Traffic Manager を使用してデプロイされます。The new Azure RHUI servers are deployed with Azure Traffic Manager. Traffic Manager では、リージョンに関係なく、どの VM からも 1 つのエンドポイント (rhui-1.microsoft.com) を使用できます。In Traffic Manager, a single endpoint (rhui-1.microsoft.com) can be used by any VM, regardless of region.

VM 上の有効期限が切れた RHUI クライアント証明書を更新するUpdate expired RHUI client certificate on a VM

RHEL 7.4 (イメージ URN: RedHat:RHEL:7.4:7.4.2018010506) などの古い RHEL VM イメージを使用している場合は、有効期限が切れた (2018 年 11 月 21 日時点) SSL クライアント証明書による RHUI への接続の問題が発生します。If you are using an older RHEL VM image, for example, RHEL 7.4 (image URN: RedHat:RHEL:7.4:7.4.2018010506), you will experience connectivity issues to RHUI due to a now-expired (on Nov 21 2018) SSL client certificate. この問題を解決するには、次のコマンドを使用して VM 上の RHUI クライアント パッケージを更新してくださいTo overcome this problem, please update the RHUI client package on the VM using the following command

sudo yum update -y --disablerepo=* --enablerepo=rhui-microsoft-* rhui-azure-rhel7

別の方法として、sudo yum update を実行した場合も、他のリポジトリに関して "有効期限が切れた SSL 証明書" のエラーは表示されますが、このパッケージが更新されます。Alternatively, running sudo yum update will also update this package despite "expired SSL certificate" errors you will see for other repositories. この更新に従うと、他の RHUI リポジトリへの正常な接続が復元されます。Following the update, normal connectivity to other RHUI repositories should be restored.

Azure RHUI への接続に関する問題のトラブルシューティングTroubleshoot connection problems to Azure RHUI

Azure RHEL PAYG VM から Azure RHUI への接続で問題が発生した場合は、次の手順に従います。If you experience problems connecting to Azure RHUI from your Azure RHEL PAYG VM, follow these steps:

  1. Azure RHUI エンドポイントの VM 構成を確認します。Inspect the VM configuration for the Azure RHUI endpoint:

    a.a. /etc/yum.repos.d/rh-cloud.repo ファイルの [rhui-microsoft-azure-rhel*] セクションの baseurlrhui-[1-3].microsoft.com への参照が含まれているかどうかを確認します。Check if the /etc/yum.repos.d/rh-cloud.repo file contains a reference to rhui-[1-3].microsoft.com in the baseurl of the [rhui-microsoft-azure-rhel*] section of the file. 含まれていれば、新しい Aure RHUI を使用していることになります。If it does, you're using the new Azure RHUI.

    b.b. 次のパターン mirrorlist.*cds[1-4].cloudapp.net の場所をポイントしている場合、構成の更新が必要です。If it points to a location with the following pattern, mirrorlist.*cds[1-4].cloudapp.net, a configuration update is required. 古い VM スナップショットが使用されているため、新しい Azure RHUI をポイントするように更新する必要があります。You're using the old VM snapshot, and you need to update it to point to the new Azure RHUI.

  2. Azure でホストされている RHUI へのアクセスは、[Azure データセンターの IP 範囲] 内の VM に限定されます。Access to Azure-hosted RHUI is limited to VMs within the Azure datacenter IP ranges.

  3. 新しい構成を使用し、VM が Azure IP 範囲から接続していることを確認したが、それでも Azure RHUI に接続できない場合は、Microsoft または Red Hat にサポート ケースを提出してください。If you're using the new configuration, have verified that the VM connects from the Azure IP range, and still can't connect to Azure RHUI, file a support case with Microsoft or Red Hat.

Azure RHUI サーバーを使用するための手動での更新手順Manual update procedure to use the Azure RHUI servers

この手順は参照用にのみ提供されています。This procedure is provided for reference only. RHEL PAYG イメージには既に、Azure RHUI に接続するための適切な構成があります。RHEL PAYG images already have the correct configuration to connect to Azure RHUI. Azure RHUI サーバーを使用するために構成を手動で更新するには、次の手順を実行します。To manually update the configuration to use the Azure RHUI servers, complete the following steps:

  1. curl を使用して、公開キー署名をダウンロードします。Download the public key signature via curl.

    curl -o RPM-GPG-KEY-microsoft-azure-release https://download.microsoft.com/download/9/D/9/9d945f05-541d-494f-9977-289b3ce8e774/microsoft-sign-public.asc 
    
  2. ダウンロードしたキーの有効性を確認します。Verify the validity of the downloaded key.

    gpg --list-packets --verbose < RPM-GPG-KEY-microsoft-azure-release
    
  3. 出力を調べ、keyiduser ID packet を確認します。Check the output, and then verify the keyid and the user ID packet.

    Version: GnuPG v1.4.7 (GNU/Linux)
    :public key packet:
            version 4, algo 1, created 1446074508, expires 0
            pkey[0]: [2048 bits]
            pkey[1]: [17 bits]
            keyid: EB3E94ADBE1229CF
    :user ID packet: "Microsoft (Release signing) <gpgsecurity@microsoft.com>"
    :signature packet: algo 1, keyid EB3E94ADBE1229CF
            version 4, created 1446074508, md5len 0, sigclass 0x13
            digest algo 2, begin of digest 1a 9b
            hashed subpkt 2 len 4 (sig created 2015-10-28)
            hashed subpkt 27 len 1 (key flags: 03)
            hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)
            hashed subpkt 21 len 3 (pref-hash-algos: 2 8 3)
            hashed subpkt 22 len 2 (pref-zip-algos: 2 1)
            hashed subpkt 30 len 1 (features: 01)
            hashed subpkt 23 len 1 (key server preferences: 80)
            subpkt 16 len 8 (issuer key ID EB3E94ADBE1229CF)
            data: [2047 bits]
    
  4. 公開キーをインストールします。Install the public key.

    sudo install -o root -g root -m 644 RPM-GPG-KEY-microsoft-azure-release /etc/pki/rpm-gpg
    sudo rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-microsoft-azure-release
    
  5. クライアントの RPM Package Manager (RPM) をダウンロード、確認、およびインストールします。Download, verify, and install a client RPM Package Manager (RPM).

    注意

    パッケージ バージョンは変わります。Package versions change. Azure RHUI に手動で接続する場合は、ギャラリーから最新のイメージをプロビジョニングすることで、各 RHEL ファミリ用のクライアント パッケージの最新バージョンを見つけることができます。If you manually connect to Azure RHUI, you can find the latest version of the client package for each RHEL family by provisioning the latest image from the gallery.

    a.a. ダウンロードします。Download.

    • RHEL 6 の場合:For RHEL 6:

      curl -o azureclient.rpm https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel6/rhui-azure-rhel6-2.2-74.noarch.rpm 
      
    • RHEL 7 の場合:For RHEL 7:

      curl -o azureclient.rpm https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel7/rhui-azure-rhel7-2.2-74.noarch.rpm  
      

    b.b. 確認します。Verify.

    rpm -Kv azureclient.rpm
    

    c.c. 出力を調べ、パッケージの署名が正しいことを確認します。Check the output to ensure that the signature of the package is OK.

    azureclient.rpm:
        Header V3 RSA/SHA256 Signature, key ID be1229cf: OK
        Header SHA1 digest: OK (927a3b548146c95a3f6c1a5d5ae52258a8859ab3)
        V3 RSA/SHA256 Signature, key ID be1229cf: OK
        MD5 digest: OK (c04ff605f82f4be8c96020bf5c23b86c)
    

    d.d. RPM をインストールします。Install the RPM.

    sudo rpm -U azureclient.rpm
    
  6. 完了したら、VM から Azure RHUI にアクセスできることを確認します。After you finish, verify that you can access Azure RHUI from the VM.

次の手順Next steps

Azure Marketplace PAYG イメージから Red Hat Enterprise Linux VM を作成し、Azure でホストされる RHUI を使用する場合は、Azure Marketplace にアクセスしてください。To create a Red Hat Enterprise Linux VM from an Azure Marketplace PAYG image and to use Azure-hosted RHUI, go to the Azure Marketplace.