Red Hat Update Infrastructure для предоставляемых по запросу виртуальных машин Red Hat Enterprise Linux в Azure

  • Статья

Область применения: ✔️ виртуальные машины Linux

Инфраструктура обновления Red Hat (RHUI) позволяет поставщикам облачных служб, таким как Azure, выполнять следующие действия:

  • Зеркальное содержимое репозитория, размещенного в Red Hat
  • Создание настраиваемых репозиториев с помощью содержимого Azure
  • Сделать содержимое доступным для виртуальных машин конечных пользователей

Образы Red Hat Enterprise Linux (RHEL) с оплатой по мере использования (PAYG) предварительно настроены для доступа к Azure RHUI. Никакой другой конфигурации не требуется. Чтобы получить последние обновления, выполните sudo yum update, когда экземпляр RHEL будет готов. Плата за эту службу входит в стоимость программного обеспечения RHEL (PAYG). Дополнительные сведения о образах RHEL в Azure, включая публикацию и политики хранения, см. в статье "Обзор образов Red Hat Enterprise Linux" в Azure.

Дополнительные сведения о политиках поддержки Red Hat для всех версий RHEL см. в разделе "Жизненный цикл Red Hat Enterprise Linux".

Важно!

Платформа RHUI предназначена для работы только с образами с оплатой по мере использования (PAYG). Для золотых изображений, также известных как перенос собственной подписки (BYOS), система должна быть подключена к RHSM или Спутнику для получения обновлений. Дополнительные сведения см. в разделе "Регистрация и подписка на систему RHEL".

Важные сведения об Azure RHUI

  • Azure RHUI — это инфраструктура обновления, которая поддерживает все виртуальные машины RHEL (PAYG), созданные в системе Azure. Эта инфраструктура не препятствует регистрации виртуальных машин RHEL PAYG в диспетчере подписок, спутнике или другом источнике обновлений. Регистрация в другом источнике с помощью виртуальной машины PAYG приводит к косвенному двойному выставлению счетов. Дополнительные сведения см. в следующем пункте.

  • В стоимость образа RHEL (PAYG) входит плата за доступ к инфраструктуре RHUI, размещенной в Azure. Отмена регистрации виртуальной машины PAYG RHEL из размещенной в Azure RHUI не преобразует виртуальную машину в тип BYOL виртуальной машины. В случае регистрации одной и той же виртуальной машины в другом источнике обновлений вы можете нести двойные косвенные расходы. Первая плата будет взиматься за использование программного обеспечения Azure RHEL. Вторая плата будет взиматься за подписки Red Hat, которые были приобретены ранее. Если необходимо постоянно использовать инфраструктуру обновлений, отличной от RHUI, размещенной в Azure, рекомендуется зарегистрировать образы RHEL BYOS.

  • Образы RHEL SAP PAYG в Azure подключены к выделенным каналам RHUI, которые остаются на определенной дополнительной версии RHEL, как это требуется для сертификации SAP. Образы RHEL SAP PAYG в Azure включают RHEL для SAP, RHEL для SAP HANA и RHEL для бизнес-приложений SAP.

  • Доступ к размещенной в Azure инфраструктуре RHUI могут получать виртуальные машины с IP-адресами в рамках диапазонов IP-адресов центра обработки данных Azure. Если вы проксиируете весь трафик виртуальной машины с помощью локальной сетевой инфраструктуры, вам может потребоваться настроить определяемые пользователем маршруты для виртуальных машин RHEL PAYG для доступа к Azure RHUI. Если это так, определяемые пользователем маршруты необходимо добавить для всех IP-адресов RHUI.

Алгоритм обновления образов

Образы Red Hat, предоставляемые в Azure Marketplace, по умолчанию подключены к одному из двух различных типов репозиториев жизненного цикла:

  • Non-EUS: будет иметь последнее доступное программное обеспечение, опубликованное Red Hat для их конкретных репозиториев Red Hat Enterprise Linux (RHEL).
  • Расширенная поддержка обновлений (EUS): Обновления не выходит за рамки определенного дополнительного выпуска RHEL.

Примечание.

Дополнительные сведения о RHEL EUS см. в статье Red Hat Enterprise Linux Life Cycle и Red Hat Enterprise Linux Extended Update Support.

Пакеты, содержащиеся в репозиториях инфраструктуры Red Hat Update, публикуются и поддерживаются исключительно Red Hat, дополнительными пакетами для поддержки пользовательских служб Azure, публикуются в независимых репозиториях, поддерживаемых корпорацией Майкрософт.

Чтобы просмотреть полный список образов, выполните команду az vm image list --offer RHEL --all -p RedHat --output table в Azure CLI.

Образы, связанные с репозиториями без поддержки EUS

Образы виртуальных машин RHEL, подключенные к репозиториям, не являющихся EUS, будут обновлены до последней дополнительной версии RHEL при запуске sudo yum update. Например, если вы подготавливаете виртуальную машину из образа RHEL 8.4 PAYG и запускаете sudo yum update, то в конечном итоге используется виртуальная машина RHEL 8.9, последняя дополнительная версия в семействе RHEL8.

Изображения, подключенные к репозиториям, не связанным с EUS, не содержат дополнительный номер версии в номере SKU. Номер SKU — это третий элемент в имени изображения. Например, все следующие образы связаны с репозиториями без поддержки EUS:

RedHat:RHEL:7-LVM:7.9.2023032012
RedHat:RHEL:8-LVM:8.7.2023022813
RedHat:RHEL:9-lvm:9.1.2022112101
RedHat:rhel-raw:7-raw:7.9.2022040605
RedHat:rhel-raw:8-raw:8.6.2022052413
RedHat:rhel-raw:9-raw:9.1.2022112101

Номера SKU — X-LVM или X-RAW. Дополнительная версия указывается в версии этих изображений, которая является четвертым элементом в имени.

Образы, связанные с репозиториями EUS

Если вы подготавливаете виртуальную машину из образа RHEL, подключенного к репозиториям EUS, она не обновляется до последней дополнительной версии RHEL при запуске sudo yum update. Эта ситуация возникает, так как образы, подключенные к репозиториям EUS, также заблокированы версией для конкретной дополнительной версии.

Изображения, подключенные к репозиториям EUS, содержат дополнительный номер версии в номере SKU. Например, все следующие образы связаны с репозиториями EUS:

RedHat:RHEL:7.7:7.7.2022051301
RedHat:RHEL:8_4:latest
RedHat:RHEL:9_0:9.0.2023061412

Примечание.

Не все дополнительные версии являются допустимыми остановками EUS, например для RHEL8 только 8.1, 8.2, 8.4, 8.6 и 8.8 являются допустимыми выпусками EUS, а выпуски 8.3, 8.5 и 8.7 не являются.

Предложение RHEL EUS и фиксация версии виртуальных машин RHEL

Репозитории расширенной поддержки обновлений (EUS) доступны клиентам, которые могут заблокировать виртуальные машины RHEL на определенный дополнительный выпуск RHEL после подготовки виртуальной машины. Вы можете зафиксировать определенный дополнительный номер версии для виртуальной машины RHEL, изменив репозитории таким образом, чтобы они указывали на репозитории Extended Update Support (EUS). Фиксацию версии EUS также можно отменить.

Примечание.

Репозитории EUS не поддерживаются для экземпляров RHEL Extras. Это означает, что если вы устанавливаете пакет, который обычно доступен из канала дополнительных компонентов RHEL, вы не можете установить его в EUS. Дополнительные сведения см. в статье Red Hat Enterprise Linux Extras Product Life Cycle.

Поддержка EUS RHEL7 закончилась 30 августа 2021 г. Дополнительные сведения см. в статье "Расширенное обслуживание Red Hat Enterprise Linux".

  • Поддержка RHEL 7.4 EUS закончилась 31 августа 2019 г.
  • Поддержка RHEL 7.5 EUS закончилась 30 апреля 2020 г.
  • Поддержка RHEL 7.6 EUS закончилась 31 мая 2021 г.
  • Поддержка RHEL 7.7 EUS закончилась 30 августа 2021 г.
  • Поддержка RHEL 8.4 EUS закончилась 31 мая 2023 г.
  • Поддержка RHEL 8.6 EUS заканчивается 31 мая 2024 г.
  • Поддержка RHEL 9.0 EUS заканчивается 31 мая 2024 г.

Переключите сервер RHEL на репозитории EUS.

Примечание.

Поддержка RHEL7 EUS закончилась 30 августа 2021 г. Больше не рекомендуется переключиться на репозитории EUS в RHEL7.

Переключите сервер RHEL на репозитории, отличные от EUS.

Чтобы удалить блокировку версии, используйте следующие команды. Выполните команды от имени root.

  1. releasever Удалите файл.

    sudo rm /etc/yum/vars/releasever

  2. Отключите репозитории EUS.

    sudo yum --disablerepo='*' remove 'rhui-azure-rhel7-eus'

  3. Добавьте репозиторий, отличный от EUS.

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install rhui-azure-rhel7

  4. Обновите виртуальную машину RHEL.

    sudo yum update

IP-адреса для серверов доставки содержимого RHUI

Инфраструктура RHUI поддерживается во всех регионах, где доступны предоставляемые по запросу образы RHEL. Доступность в настоящее время включает все общедоступные регионы, перечисленные на панели мониторинга состояния Azure, azure для государственных организаций США и регионов Microsoft Azure Для Германии.

Если вы используете сетевую конфигурацию (пользовательские конфигурации брандмауэра или UDR) для дальнейшего ограничения https доступа с виртуальных машин RHEL PAYG, убедитесь, что для работы в зависимости от среды разрешены yum update следующие IP-адреса:

# Azure Global
RHUI 3
West US - 13.91.47.76
East Us - 40.85.190.91
South East Asia - 52.187.75.218
West Europe - 52.174.163.213
Austraila East - 52.237.203.198

RHUI 4
West Europe - 52.136.197.163
South Central US - 20.225.226.182
East US - 52.142.4.99
Australia East - 20.248.180.252
Southeast Asia - 20.24.186.80

# Azure US Government.
# To be deprecated after 10th April 2023.
# Newer RHEL images are already redirected to Public region for updates. If you have already added below IPs to your UDR/firewall, you are not required to remove these IPs until next update on this doc.
# For RHUI 4 connections, use public RHUI IPs as provided above.
13.72.186.193
13.72.14.155
52.244.249.194

Примечание.

  • По состоянию на 12 октября 2023 года все клиенты с оплатой по мере использования (PAYG) будут направлены на инфраструктуру обновления Red Hat (RHUI) 4 IP-адреса на этапе в течение следующих двух месяцев. В течение этого времени IP-адреса RHUI3 останутся для постоянных обновлений, но будут удалены в будущем. Существующие маршруты и правила, разрешающие доступ к IP-адресам RHUI3, необходимо обновить, чтобы также включать IP-адреса RHUI4 для непрерывного доступа к пакетам и обновлениям. Не удаляйте IP-адреса RHUI3 для продолжения получения обновлений в течение переходного периода.

  • Кроме того, новые образы Azure для государственных организаций США по состоянию на январь 2020 года используют общедоступный IP-адрес упоминание ранее в заголовке Azure Global.

  • Кроме того, Azure Для Германии не рекомендуется использовать общедоступные регионы Германии. Мы рекомендуем клиентам Azure Для Германии начать указывать на общедоступный RHUI с помощью шагов, описанных в процедуре обновления вручную, чтобы использовать серверы Azure RHUI.

Инфраструктура RHUI Azure

Обновление сертификата клиента RHUI с истекшим сроком действия на виртуальной машине

Если у вас возникли проблемы с сертификатом RHUI из виртуальной машины Azure RHEL PAYG, ознакомьтесь с разделом "Устранение неполадок с сертификатом RHUI" в Azure.

Устранение неполадок подключения к инфраструктуре RHUI в Azure

Если вы столкнулись с проблемами при подключении к инфраструктуре RHUI в Azure с виртуальной машины RHEL (PAYG) в Azure, выполните следующие действия.

  1. Проверьте конфигурацию виртуальной машины для конечной точки RHUI в Azure.

    • Проверьте, содержит ли /etc/yum.repos.d/rh-cloud.repo файл ссылку rhui-[1-4].microsoft.com на baseurl[rhui-microsoft-azure-rhel*] раздел файла. Если это так, то вы используете новую версию инфраструктуры RHUI Azure.

    • Если эталонные точки в расположении со следующим шаблоном, mirrorlist.*cds[1-4].cloudapp.netтребуется обновление конфигурации. Вы используете устаревший моментальный снимок виртуальной машины. Его нужно обновить, чтобы в файле было указано расположение новой версии инфраструктуры RHUI в Azure.

  2. Убедитесь, что доступ к размещенной в Azure RHUI ограничен виртуальными машинами в диапазонах IP-адресов центра обработки данных Azure.

  3. Если вы используете новую конфигурацию и убедились, что виртуальная машина подключается из диапазона IP-адресов Azure, и вы по-прежнему не можете подключиться к Azure RHUI, отправьте обращение в службу поддержки с помощью Microsoft или Red Hat.

Обновление инфраструктуры

В сентябре 2016 года Azure развернула обновленный RHUI Azure. В апреле 2017 года старый RHUI Azure был закрыт. Если вы использовали образы RHEL PAYG или их моментальные снимки с сентября 2016 г. или более поздней версии, вы автоматически подключаетесь к новому azure RHUI. Но если у вас есть более старые моментальные снимки виртуальных машин, их конфигурации необходимо обновить вручную, чтобы обеспечить доступ к инфраструктуре RHUI в Azure, как описано в следующем разделе.

Новые серверы RHUI в Azure развертываются с помощью диспетчера трафика Azure. В Диспетчер трафика любая виртуальная машина может использовать одну конечную точку, rhui-1.microsoft.com и rhui4-1.microsoft.com независимо от региона.

Процедура обновления вручную для использования серверов Azure RHUI

Эта процедура приводится только для справки. Образы RHEL (PAYG) уже содержат правильную конфигурацию для подключения к инфраструктуре RHUI в Azure. Чтобы вручную обновить конфигурацию для использования серверов RHUI в Azure, выполните следующие действия.

  • Для RHEL 6:

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel6.config' install 'rhui-azure-rhel6'

  • Для RHEL 7:

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'

  • Для RHEL 8:

    1. config Создайте файл с помощью этой команды или текстового редактора:

      cat <<EOF > rhel8.config
[rhui-microsoft-azure-rhel8]
name=Microsoft Azure RPMs for Red Hat Enterprise Linux 8
baseurl=https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-2.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel8
enabled=1
gpgcheck=1
gpgkey=https://rhelimage.blob.core.windows.net/repositories/RPM-GPG-KEY-microsoft-azure-release sslverify=1
EOF

    2. Выполните следующую команду.

      sudo dnf --config rhel8.config install 'rhui-azure-rhel8'

    3. Обновите виртуальную машину.

      sudo dnf update

Следующие шаги

  • Сведения о создании виртуальной машины Red Hat Enterprise Linux на основе образа с оплатой по мере использования (PAYG) и о применении размещенной в Azure инфраструктуры RHUI см. на странице Azure Marketplace.
  • Дополнительные сведения о образах Red Hat в Azure см. в разделе "Обзор образов Red Hat Enterprise Linux".
  • Сведения о политиках поддержки Red Hat для всех версий RHEL можно найти в Red Hat Enterprise Linux Life Cycle.