Azure에서 주문형 Red Hat Enterprise Linux VM에 대한 Red Hat 업데이트 인프라

  • 아티클

적용 대상: ✔️ Linux VM

RHUI(Red Hat Update Infrastructure)를 사용하면 Azure와 같은 클라우드 공급자는 다음을 수행할 수 있습니다.

  • Red Hat에서 호스트하는 리포지토리 콘텐츠 미러링
  • Azure 관련 콘텐츠를 사용하여 사용자 지정 리포지토리 만들기
  • 최종 사용자 VM에서 콘텐츠를 사용할 수 있도록 설정

RHEL(Red Hat Enterprise Linux) 종량제(PAYG) 이미지는 Azure RHUI에 액세스하도록 미리 구성됩니다. 다른 구성은 필요하지 않습니다. 최신 업데이트를 가져오려면 RHEL 인스턴스가 준비된 후 sudo yum update를 실행합니다. 이 서비스는 RHEL PAYG 소프트웨어 요금의 일부로 포함됩니다. 게시 및 보존 정책을 포함하여 Azure의 RHEL 이미지에 대한 자세한 내용은 Azure의 Red Hat Enterprise Linux 이미지 개요를 참조하세요.

모든 RHEL 버전의 Red Hat 지원 정책에 대한 자세한 내용은 Red Hat Enterprise Linux 수명 주기를 참조하세요.

Important

RHUI는 PAYG(종량제) 이미지에만 사용할 수 있습니다. BYOS(Bring Your Own Subscription)라고도 하는 골든 이미지의 경우 시스템을 RHSM 또는 위성에 연결해야 업데이트를 받을 수 있습니다. 자세한 내용은 RHEL 시스템을 등록하고 구독하는 방법을 참조하세요.

Azure RHUI에 대한 중요한 정보

  • Azure RHUI는 Azure에서 만든 모든 RHEL PAYG VM을 지원하는 업데이트 인프라입니다. 이 인프라는 PAYG RHEL VM을 구독 관리자, 위성 또는 다른 업데이트 원본에 등록하지 못하도록 방지하지 않습니다. PAYG VM을 사용하여 다른 원본에 등록하면 간접 이중 청구가 발생합니다. 자세한 내용은 다음 사항을 참조하세요.

  • Azure 호스티드 RHUI에 대한 액세스는 RHEL PAYG 이미지 가격에 포함됩니다. Azure 호스팅 RHUI에서 PAYG RHEL VM의 등록을 취소하더라도 가상 머신이 BYOL 유형의 VM으로 변환되지 않습니다. 동일한 VM을 다른 업데이트 소스에 등록하면 간접 요금이 이중으로 부과될 수 있습니다. 최초의 Azure RHEL 소프트웨어 요금이 사용자에게 청구됩니다. 이전에 구매한 Red Hat 구독에 대한 요금이 두 번째로 부과됩니다. Azure 호스팅 RHUI 이외의 업데이트 인프라를 지속적으로 사용해야 하는 경우 RHEL BYOS 이미지를 사용하도록 등록하는 것이 좋습니다.

  • Azure의 RHEL SAP PAYG 이미지는 SAP 인증에 필요한 특정 RHEL 부 버전에 남아 있는 전용 RHUI 채널에 연결됩니다. Azure의 RHEL SAP PAYG 이미지에는 AP, RHEL for SAP HANA 및 RHEL for SAP Business Applications가 포함됩니다.

  • Azure 호스티드 RHUI에 대한 액세스는 Azure 데이터 센터 IP 범위 내의 VM에 제한됩니다. 온-프레미스 네트워크 인프라를 사용하여 모든 VM 트래픽을 프록시하는 경우 Azure RHUI에 액세스하도록 RHEL PAYG VM에 대한 사용자 정의 경로를 설정해야 할 수 있습니다. 이 경우 모든 RHUI IP 주소에 대한 사용자 정의 경로를 추가해야 합니다.

이미지 업데이트 동작

Azure Marketplace에 제공되는 Red Hat 이미지는 기본적으로 두 가지 유형의 수명 주기 리포지토리 중 하나에 연결됩니다.

  • 비 EUS: Red Hat에서 특정 RHEL(Red Hat Enterprise Linux) 리포지토리에 대해 게시한 최신 소프트웨어가 포함됩니다.
  • EUS(확장 업데이트 지원): 업데이트가 특정 RHEL 부 버전의 범위를 벗어나지 않습니다.

참고 항목

RHEL EUS에 대한 자세한 내용은 Red Hat Enterprise Linux 수명 주기Red Hat Enterprise Linux 확장 업데이트 지원 개요를 참조하세요.

Red Hat Update Infrastructure 리포지토리에 포함된 패키지는 Red Hat에서만 게시 및 유지 관리되며, 사용자 지정 Azure 서비스를 지원하는 추가 패키지는 Microsoft에서 유지 관리하는 독립 리포지토리에 게시됩니다.

전체 이미지 목록을 보려면 Azure CLI를 사용하여 az vm image list --offer RHEL --all -p RedHat --output table을 실행합니다.

비 EUS 리포지토리에 연결된 이미지

비 EUS 리포지토리에 연결된 RHEL VM 이미지는 sudo yum update를 실행할 때 최신 RHEL 부 버전으로 업그레이드됩니다. 예를 들어 RHEL 8.4 PAYG 이미지에서 VM을 프로비전하고 sudo yum update를 실행하면 RHEL 8.9 VM(RHEL8 제품군의 최신 부 버전)이 만들어집니다.

비 EUS 리포지토리에 연결된 이미지에는 SKU의 부 버전 번호가 포함되지 않습니다. SKU는 이미지 이름의 세 번째 요소입니다. 예를 들어 다음 이미지는 모두 비 EUS 리포지토리에 연결된 상태로 제공됩니다.

RedHat:RHEL:7-LVM:7.9.2023032012
RedHat:RHEL:8-LVM:8.7.2023022813
RedHat:RHEL:9-lvm:9.1.2022112101
RedHat:rhel-raw:7-raw:7.9.2022040605
RedHat:rhel-raw:8-raw:8.6.2022052413
RedHat:rhel-raw:9-raw:9.1.2022112101

SKU는 X-LVM 또는 X-RAW입니다. 부 버전은 이름의 네 번째 요소인 이러한 이미지의 버전에 표시됩니다.

EUS 리포지토리에 연결된 이미지

EUS 리포지토리에 연결된 RHEL 이미지에서 VM을 프로비전하는 경우 sudo yum update를 실행하면 최신 RHEL 부 버전으로 업그레이드되지 않습니다. 이 상황은 EUS 리포지토리에 연결된 이미지의 버전도 특정 부 버전으로 잠겨 있기 때문에 발생합니다.

EUS 리포지토리에는 연결된 이미지에는 SKU의 부 버전 번호가 포함됩니다. 예를 들어 다음 이미지는 모두 EUS 리포지토리에 연결된 상태로 제공됩니다.

RedHat:RHEL:7.7:7.7.2022051301
RedHat:RHEL:8_4:latest
RedHat:RHEL:9_0:9.0.2023061412

참고 항목

모든 부 버전이 유효한 EUS 버전은 아닙니다. 예를 들어 RHEL8의 경우 8.1, 8.2, 8.4, 8.6 및 8.8만 유효한 EUS 릴리스이고, 8.3, 8.5 및 8.7은 유효한 EUS 릴리스가 아닙니다.

RHEl EUS 및 버전 잠금 RHEL VM

VM이 프로비전되면 EUS(확장 업데이트 지원) 리포지토리가 RHEL VM을 특정 RHEL 부 릴리스로 잠그려는 고객에게 제공됩니다. Extended Update Support 리포지토리에 연결하도록 리포지토리를 업데이트하여 RHEL VM을 특정 부 버전으로 버전을 잠글 수 있습니다. EUS 버전 잠금 작업을 실행 취소할 수도 있습니다.

참고 항목

EUS는 RHEL Extras에서 지원되지 않습니다. 즉, 일반적으로 RHEL Extras 채널에서 사용할 수 있는 패키지를 설치하는 경우 EUS에 있는 동안에는 설치할 수 없습니다. 자세한 내용은 Red Hat Enterprise Linux Extras 제품 수명 주기를 참조하세요.

EUS RHEL7에 대한 지원은 2021년 8월 30일에 종료되었습니다. 자세한 내용은 Red Hat Enterprise Linux 확장 유지 관리를 참조하세요.

  • RHEL 7.4 EUS 지원이 2019년 8월 31일에 종료되었습니다.
  • RHEL 7.5 EUS 지원이 2020년 4월 30일에 종료되었습니다.
  • RHEL 7.6 EUS 지원이 2021년 5월 31일에 종료되었습니다.
  • RHEL 7.7 EUS 지원이 2021년 8월 30일에 종료되었습니다.
  • RHEL 8.4 EUS 지원이 2023년 5월 31일에 종료되었습니다.
  • RHEL 8.6 EUS 지원은 2024년 5월 31일에 종료됨
  • RHEL 9.0 EUS 지원은 2024년 5월 31일에 종료됨

RHEL 서버를 EUS 리포지토리로 전환.

참고 항목

RHEL7 EUS에 대한 지원이 2021년 8월 30일에 종료되었습니다. RHEL7의 EUS 리포지토리로 더 이상 전환하지 않는 것이 좋습니다.

RHEL 서버를 비 EUS 리포지토리로 전환.

버전 잠금을 제거하려면 다음 명령을 사용합니다. 명령을 root로 실행합니다.

  1. releasever 파일을 제거합니다.

    sudo rm /etc/yum/vars/releasever

  2. EUS 리포지토리를 사용하지 않도록 설정합니다.

    sudo yum --disablerepo='*' remove 'rhui-azure-rhel7-eus'

  3. 비 EUS 리포지토리를 추가합니다.

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install rhui-azure-rhel7

  4. RHEL VM을 업데이트합니다.

    sudo yum update

RHUI 콘텐츠 배달 서버에 대한 IP

RHUI는 RHEL 주문형 이미지를 사용할 수 있는 모든 지역에서 제공됩니다. 가용성에는 현재 Azure 상태 대시보드, Azure US Government 및 Microsoft Azure 독일 지역에 나열된 모든 퍼블릭 지역이 포함됩니다.

네트워크 구성(사용자 지정 방화벽 또는 UDR 구성)을 사용하여 RHEL PAYG VM에서 https 액세스를 추가로 제한하는 경우 사용자 환경에 따라 yum update가 작동하도록 다음 IP가 허용되는지 확인합니다.

# Azure Global
RHUI 3
West US - 13.91.47.76
East Us - 40.85.190.91
South East Asia - 52.187.75.218
West Europe - 52.174.163.213
Austraila East - 52.237.203.198

RHUI 4
West Europe - 52.136.197.163
South Central US - 20.225.226.182
East US - 52.142.4.99
Australia East - 20.248.180.252
Southeast Asia - 20.24.186.80

# Azure US Government.
# To be deprecated after 10th April 2023.
# Newer RHEL images are already redirected to Public region for updates. If you have already added below IPs to your UDR/firewall, you are not required to remove these IPs until next update on this doc.
# For RHUI 4 connections, use public RHUI IPs as provided above.
13.72.186.193
13.72.14.155
52.244.249.194

참고 항목

  • 2023년 10월 12일부터 모든 PAYG(종량제) 클라이언트는 향후 2개월 동안 단계적으로 RHUI(Red Hat Update Infrastructure)의 4개 IP로 전달됩니다. 이 시간 동안 RHUI3 IP는 지속적인 업데이트를 위해 유지되지만 나중에 제거됩니다. 패키지 및 업데이트에 대한 중단 없는 액세스를 위해 RHUI4 IP 주소도 포함하도록 RHUI3 IP에 대한 액세스를 허용하는 기존 경로 및 규칙을 업데이트해야 합니다. 전환 기간 동안 업데이트를 계속 받으려면 RHUI3 IP를 제거하지 마세요.

  • 2020년 1월부터 새 Azure US Government 이미지는 Azure 글로벌 헤더 아래에서 이전에 언급한 공용 IP를 사용합니다.

  • 또한 Azure 독일은 퍼블릭 독일 지역을 위해 사용되지 않습니다. Azure 독일 고객은 Azure RHUI 서버를 사용하기 위한 수동 업데이트 절차의 단계를 사용하여 공용 RHUI를 가리키는 것을 시작하는 것이 좋습니다.

Azure RHUI 인프라

VM에서 만료된 RHUI 클라이언트 인증서 업데이트

Azure RHEL PAYG VM에서 RHUI 인증서 문제가 발생하는 경우 Azure에서 RHUI 인증서 문제 해결을 참조하세요.

Azure RHUI에 대한 연결 문제 해결

RHEL PAYG Azure VM에서 Azure RHUI에 연결할 때 문제가 발생하는 경우 다음 단계를 수행합니다.

  1. Azure RHUI 엔드포인트에 대한 VM 구성 검사

    • /etc/yum.repos.d/rh-cloud.repo 파일에서 rhui-[1-4].microsoft.com에 대한 참조를 [rhui-microsoft-azure-rhel*] 파일 섹션의 baseurl에 포함하고 있는지 확인합니다. 그렇다면 새 Azure RHUI를 사용 중입니다.

    • 참조에서 다음 mirrorlist.*cds[1-4].cloudapp.net 패턴의 위치를 가리키는 경우 구성 업데이트가 필요합니다. 이전 VM 스냅샷을 사용하는 경우 새 Azure RHUI를 가리키도록 업데이트해야 합니다.

  2. Azure 호스팅 RHUI에 대한 액세스가 Azure 데이터 센터 IP 범위 내의 VM으로 제한되어 있는지 확인합니다.

  3. 새 구성을 사용하고 있고 VM이 Azure IP 범위에서 연결된다고 확인했지만 여전히 Azure RHUI에 연결할 수 없는 경우 지원 사례를 Microsoft 또는 Red Hat에 제출합니다.

인프라 업데이트

2016년 9월에 Azure는 업데이트된 Azure RHUI를 배포했습니다. 2017년 4월에 이전 Azure RHUI가 종료되었습니다. 2016년 9월부터 RHEL PAYG 이미지 또는 해당 스냅샷을 사용한 경우 새 Azure RHUI에 자동으로 연결됩니다. 그러나 VM에 이전 스냅샷이 설치되어 있다면 해당 구성은 다음 섹션에 설명한 대로 Azure RHUI에 액세스하도록 수동으로 업데이트되어야 합니다.

새로운 Azure RHUI 서버가 Azure Traffic Manager와 함께 배포됩니다. Traffic Manager에서 VM은 지역에 관계없이 단일 엔드포인트(rhui-1.microsoft.com 및 rhui4-1.microsoft.com)를 사용할 수 있습니다.

Azure RHUI 서버를 사용하기 위한 수동 업데이트 절차

이 절차는 참조용으로만 제공됩니다. RHEL PAYG 이미지에 Azure RHUI에 연결하기 위한 올바른 구성이 이미 있습니다. Azure RHUI 서버를 사용하도록 구성을 수동으로 업데이트하려면 다음 단계를 따릅니다.

  • RHEL 6의 경우:

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel6.config' install 'rhui-azure-rhel6'

  • RHEL 7의 경우:

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'

  • RHEL 8의 경우:

    1. 다음 명령 또는 텍스트 편집기를 사용하여 config 파일을 만듭니다.

      cat <<EOF > rhel8.config
[rhui-microsoft-azure-rhel8]
name=Microsoft Azure RPMs for Red Hat Enterprise Linux 8
baseurl=https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-2.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel8
enabled=1
gpgcheck=1
gpgkey=https://rhelimage.blob.core.windows.net/repositories/RPM-GPG-KEY-microsoft-azure-release sslverify=1
EOF

    2. 다음 명령을 실행합니다.

      sudo dnf --config rhel8.config install 'rhui-azure-rhel8'

    3. VM을 업데이트합니다.

      sudo dnf update

다음 단계