Azure での Ubuntu Server から Ubuntu Pro へのインプレース アップグレード

  • [アーティクル]

お客様は、再デプロイやダウンタイムなしで Ubuntu Server (バージョン 16.04 以降) の仮想マシンを Ubuntu Pro にアップグレードできるようになりました。 これは、サポート終了 (EOL) になった Ubuntu 18.04 LTS からサーバーを変換することを希望するお客様に有用な方法です。

重要

Canonical は、Ubuntu 18.04 LTS (Bionic Beaver) OS イメージが標準サポートの対象外になったことを発表しました。 つまり、Canonical では、このバージョンに対するテクニカル サポート、ソフトウェア更新プログラム、セキュリティパッチを提供しなくなります。 Ubuntu 18.04 LTS を引き続き使用したいお客様は、引き続きサポートを受けるために Ubuntu Pro にアップグレードする必要があります。

制限事項

  • Canonical によって公開された Ubuntu イメージのみ "UBUNTU_PRO" に変換できます
  • 他のベンダーによって公開されたイメージやカスタム イメージはサポートされていません

Ubuntu Pro とは

Ubuntu Pro は、Azure に最適化され、10 年間セキュリティが維持されるクロスクラウド OS です。 オープンソース ソフトウェアを安全に使用することで、内部ガバナンスとコンプライアンスの要件を満たしながらオペレーティング システムで最新のテクノロジーを利用できます。 Ubuntu Pro 18.04 LTS は Ubuntu Server 18.04 LTS との完全な互換性を維持し、追加のセキュリティが既定で有効になっています。 これには、小規模から大規模の Linux 運用に適した形式のコンプライアンスおよび管理ツールなどがあります。 Ubuntu Pro 18.04 LTS は、2028 年 4 月まで完全にサポートされます。 Ubuntu Pro では、インフラストラクチャとアプリケーションのサポートに拡張セキュリティ メンテナンス (ESM) が提供され、すべての Ubuntu パッケージに対するセキュリティ パッチも提供されます。

開発者と Devops が Azure 向け Ubuntu Pro を選ぶ理由

  • システム ツール (Azure Update Manager、apt など) に統合された、Apache Kafka、NGINX、MongoDB、Redis、PostgreSQL を含む 23,000 以上のパッケージのセキュリティ更新プログラムへのアクセス
  • システム全体のセキュリティ ベースラインを確立するためのセキュリティ強化および監査ツール (CIS) (そして、Azure Linux セキュリティ ベースライン ポリシーを満たすのに役立ちます)
  • FIPS 140-2 認定モジュール
  • Common Criteria (CC) EAL2 プロビジョニング パッケージ
  • カーネル ライブ パッチ: カーネル パッチは再起動することなくすぐに配信されます
  • 最適化されたパフォーマンス: ブート速度の向上、優れたランタイム パフォーマンス、高度なデバイス サポートを備えた最適化されたカーネル
  • 10 年間のセキュリティ メンテナンス: Ubuntu Pro 18.04 LTS は 2028 年 4 月までセキュリティ メンテナンスを提供します
  • 開発者に優しい: Ubuntu は、最新のテクノロジーを活用してイノベーションを行うための最新のライブラリとツールを開発者に提供します
  • ノンストップ セキュリティ: Canonical はイメージを公開し、インスタンスが起動した瞬間からセキュリティが存在することを保証します
  • 移植性: Ubuntu はコンテンツ ミラーを備えたすべてのリージョンで利用できるため、更新のためにリージョンを越えたり、インターネットにアクセスしたりする必要性が軽減されます
  • プラットフォーム全体で一貫したエクスペリエンス: エッジからマルチクラウドまで、Ubuntu はプラットフォームに関係なく同じエクスペリエンスを提供します。 これにより、CI/CD パイプラインと管理メカニズムの一貫性が確保されます。

重要

このドキュメントでは、Ubuntu Server (16.04 以降) を Ubuntu Pro にアップグレードする手順について説明します。

Ubuntu Pro への変換は、元に戻せないプロセスです。

Azure CLI を使用して Ubuntu Pro に変換する

次のコマンドを実行すると、Azure の仮想マシンで Ubuntu Pro が有効になります。

az vm update -g myResourceGroup -n myVmName --license-type UBUNTU_PRO

VM 内でこれらのコマンドを実行します。

sudo apt install ubuntu-advantage-tools
sudo pro auto-attach

重要

"licenseType" プロパティの変更がシステム全体に伝達されるまでに時間がかかる場合があります。 自動アタッチ プロセスが失敗した場合は、数分待ってからやり直してください。 自動アタッチ プロセスが引き続き失敗する場合は、Microsoft でサポート チケットを開いてください。 pro --version が 28 未満の場合は、こちらのコマンドを実行します。

sudo apt install ubuntu-advantage-tools

ライセンスを検証する

pro status --all コマンドを使用して、ライセンスを検証します。

予想される出力:

SERVICE      ENTITLED    STATUS    DESCRIPTION
cc-eal       yes         disabled  Common Criteria EAL2 Provisioning Packages
cis          yes         disables  Security compliance and audit tools
esm-apps     yes         enabled   Expanded Security Maintenance and audit tools
esm-infra    yes         enabled   Expanded Security Maintenance for infrastructure
fips         yes         disabled  NIST-certified core packages
fips-updates yes         disabled  NIST-certified core packages with priority security updates
livepatch    yes         enabled   Canonical Livepatch service

Azure CLI を使用して Ubuntu Pro VM を作成する

Ubuntu Server イメージを使用して新しい VM を作成し、作成時に Ubuntu Pro を適用できます。 次のコマンドを実行すると、Azure の仮想マシンで Ubuntu Pro が有効になります。

az vm create -g myResourceGroup -n myVmName --license-type UBUNTU_PRO --image ubuntu2204

VM 内でこれらのコマンドを実行します。

sudo apt install ubuntu-advantage-tools
sudo pro auto-attach

Note

バージョン 28 以降を使用する Advantage Tools がインストールされているシステムの場合、システムによって再起動中に pro attach が実行されます。

Azure CLI を使用してライセンス モデルをチェックする

ヒント

Azure Instance Metadata Service のメタデータをクエリして、仮想マシンの LicenseType 値を決定できます。 az vm get-instance-view コマンドを使用して状態を確認できます。 応答の中から licenseType フィールドを探します。 このフィールドが存在し、値が UBUNTU_PRO の場合、仮想マシンでは Ubuntu Pro が有効になっています。 構成証明済みメタデータの詳細についてはこちらをご覧ください

az vm get-instance-view -g MyResourceGroup -n MyVm

請求

Ubuntu Pro の価格の詳細については、価格計算ツールをご覧ください。 プレビュー期間中に Pro サブスクリプションをキャンセルするには、Azure portal からサポート チケットを開きます。

Ubuntu Pro VM を起動した後の次の手順

アウトバウンド インターネット アクセスが利用できるようになると、Ubuntu Pro ではライブ パッチメイン リポジトリとユニバース リポジトリの拡張セキュリティ メンテナンスなどのプレミアム機能が自動的に有効になります。 特定の強化が必要な場合は、CIP と FIPS のチュートリアルで、usg を使用したサーバーの強化に関するページを確認してください。 ネットワーク要件 (エグレス トラフィック、エンドポイント、ポートなど) の詳細については、「Ubuntu Pro Client のネットワーク要件」を参照してください。

よく寄せられる質問

マシンをシャットダウンすると課金は停止しますか?

Azure Marketplace から Ubuntu Pro を起動すると、従量課金制になり、実行中のマシンに対してのみ課金されます。

ボリューム割引はありますか?

はい。 Microsoft の営業担当者にお問い合わせください。

予約インスタンスは使用できますか?

はい。

お客様が auto attach 関数を実行しなかった場合でも、再起動時に Pro にアタッチされますか?

お客様が auto attach を実行しない場合でも、再起動時に Pro が接続されます。 ただし、このアクションは、Pro クライアントのバージョン 28 を使用している場合にのみ適用されます。

  • Ubuntu Jammy と Focal の場合、このプロセスは期待どおりに機能します。
  • Ubuntu Bionic と Xenial の場合、古いバージョンの Pro クライアントがインストールされているため、このプロセスは機能しません。