適用於 Azure 中隨選 Red Hat Enterprise Linux VM 的 Red Hat Update Infrastructure

適用於:✔️ Linux VM

Red Hat Update Infrastructure (RHUI) 可讓雲端提供者,例如 Azure:

  • 鏡像 Red Hat 代管的存放庫內容
  • 使用 Azure 特定內容建立自訂存放庫
  • 讓內容可供終端使用者 VM 使用

Red Hat Enterprise Linux (RHEL) 隨用隨付 (PAYG) 映像預先設定為存取 Azure RHUI。 不需要其他設定。 若要取得最新的更新,請在 RHEL 執行個體備妥之後執行 sudo yum update。 此服務包含在 RHEL PAYG 軟體費用中。 如需 Azure 中的 RHEL 映像的其他資訊 (包括發佈和保留原則),請參閱 Azure 中的 Red Hat Enterprise Linux 映像概觀

如需所有 RHEL 版本的 Red Hat 支援原則詳細資訊,請參閱 Red Hat Enterprise Linux 生命週期頁面。

重要

RHUI 僅適用於隨用隨付 (PAYG) 映像。 若為黃金映像 (也稱為自備訂用帳戶 (BYOS)),系統必須連接到 RHSM 或衛星,才能接收更新。 如需詳細資訊,請參閱如何註冊及訂閱 RHEL 系統

Azure RHUI 的重要資訊

  • Azure RHUI 是更新基礎結構,可支援在 Azure 中建立的所有 RHEL PAYG VM。 此基礎結構不會讓您無法向訂用帳戶管理員、衛星或其他更新來源註冊 PAYG RHEL VM。 使用 PAYG VM 向不同的來源註冊會導致間接雙重計費。 請參閱下列重點以取得詳細資料。

  • 對 Azure 代管之 RHUI 的存取,包含在 RHEL PAYG 映像價格中。 從 Azure 代管的 RHUI 將 PAYG RHEL VM 取消註冊並不會將虛擬機器轉換成 BYOL 類型的虛擬機器。 如果您以另一個更新來源註冊相同的 VM,可能會產生「間接」雙重費用。 您需要支付 Azure RHEL 軟體費用, 而且還需要支付先前已購買的 Red Hat 訂用帳戶費用。 如果您持續需要使用非 Azure 代管 RHUI 的更新基礎結構,請考慮註冊以使用 RHEL BYOS 映像

  • Azure 中 RHEL PAYG 映像會連線至專用 RHUI 通道,以維持在 SAP 認證所需的特定 RHEL 次要版本。 Azure 中的 RHEL SAP PAYG 映像包括 RHEL for SAP、RHEL for SAP HANA 和 RHEL for SAP Business Applications。

  • 只有 Azure 資料中心 IP 範圍 \(英文\) 中的 VM 能夠存取 Azure 代管的 RHUI。 如果您透過使用內部部署網路基礎結構為所有 VM 流量設定 Proxy,則可能需要為 RHEL PAYG VM 設定使用者定義的路由,以便存取 Azure RHUI。 如果是這種情況,則必須新增所有RHUI IP 位址的使用者定義路由。

映像更新行為

根據預設,Azure Marketplace 中提供的 Red Hat 映像會連線到兩種不同類型的生命週期存放庫之一:

  • 非 EUS:將擁有 Red Hat 針對其特定 Red Hat Enterprise Linux (RHEL) 存放庫發佈的最新可用軟體。
  • 延伸更新支援 (EUS):更新不會超過特定的 RHEL 次要版本。

注意

如需 RHEL EUS 的詳細資訊,請參閱 Red Hat Enterprise Linux 生命週期Red Hat Enterprise Linux 延伸更新支援概觀

Red Hat 更新基礎結構存放庫中所包含的套件,由 Red Hat 獨家發佈和維護,支援自訂 Azure 服務的額外套件會發佈在 Microsoft 維護的獨立存放庫中。

如需完整的映像清單,請使用 Azure CLI 執行 az vm image list --offer RHEL --all -p RedHat --output table

連線至非 EUS 存放庫的映像

連線到非 EUS 存放庫的 RHEL VM 映像,在執行 sudo yum update 時,其會升級至最新的 RHEL 次要版本。 例如,如果您從 RHEL 8.4 PAYG 映像佈建 VM 並執行 sudo yum update,最終將會得到 RHEL 8.9 VM (RHEL8 系列中的最新次要版本)。

連線至非 EUS 存放庫的映像不會在 SKU 中包含次要版本號碼。 SKU 是映像名稱中的第三個元素。 例如,下列所有產生的映像都會附加至非 EUS 存放庫:

RedHat:RHEL:7-LVM:7.9.2023032012
RedHat:RHEL:8-LVM:8.7.2023022813
RedHat:RHEL:9-lvm:9.1.2022112101
RedHat:rhel-raw:7-raw:7.9.2022040605
RedHat:rhel-raw:8-raw:8.6.2022052413
RedHat:rhel-raw:9-raw:9.1.2022112101

SKU 為 X-LVM 或 X-RAW。 次要版本會在這些映像的版本中指出,這是名稱中的第四個元素。

連線至 EUS 存放庫的映像

如果您從已連線至 EUS 存放庫的 RHEL 映像佈建 VM,則執行 sudo yum update 時,將不會升級至最新的 RHEL 次要版本。 由於連線至 EUS 存放庫的映像也會將版本鎖定為其特定的次要版本,因此發生此情況。

連線至 EUS 存放庫的映像會在 SKU 中包含次要版本號碼。 例如,下列所有產生的映像都會附加至 EUS 存放庫:

RedHat:RHEL:7.7:7.7.2022051301
RedHat:RHEL:8_4:latest
RedHat:RHEL:9_0:9.0.2023061412

注意

並非所有次要版本都是有效的 EUS 停駐點,例如,RHEL8 只有 8.1、8.2、8.4、8.6 和 8.8 是有效的 EUS 版本,而 8.3、8.5 和 8.7 則不是。

RHEL EUS 和版本鎖定的 RHEL VM

佈建 VM 之後,可能需要將 RHEL VM 鎖定至特定 RHEL 次要版本的客戶可以使用「延伸更新支援」(EUS) 存放庫。 您可以藉由將存放庫更新為指向「擴充更新支援」存放庫,將 RHEL 虛擬機器的版本鎖定為特定次要版本。 您也可以復原 EUS 版本鎖定作業。

注意

RHEL 額外項目上不支援 EUS。 這表示如果您要安裝的套件通常可從 RHEL 額外項目通道取得,則在 EUS 時無法這麼做。 如需詳細資訊,請參閱 Red Hat Enterprise Linux Extras 產品生命週期 (英文)。

EUS RHEL7 的支援於 2021 年 8 月 30 日結束。 如需詳細資訊,請參閱 Red Hat Enterprise Linux 延伸維護 (英文)。

  • RHEL 7.4 EUS 支援於 2019 年 8 月 31 日結束
  • RHEL 7.5 EUS 支援於 2020 年 4 月 30 日結束
  • RHEL 7.6 EUS 支援於 2021 年 5 月 31 日結束
  • RHEL 7.7 EUS 支援於 2021 年 8 月 30 日結束
  • RHEL 8.4 EUS 支援於 2023 年 5 月 31 日結束
  • RHEL 8.6 EUS 支援於 2024 年 5 月 31 日結束
  • RHEL 9.0 EUS 支援於 2024 年 5 月 31 日結束

將 RHEL 伺服器切換至 EUS 存放庫。

注意

RHEL7 EUS 的支援於 2021 年 8 月 30 日結束。 不建議再切換到 RHEL7 中的 EUS 存放庫。

將 RHEL 伺服器切換至非 EUS 存放庫。

若要移除版本鎖定,請使用下列命令。 以 root 身份執行該命令。

  1. 移除 releasever 檔案。

    sudo rm /etc/yum/vars/releasever
    
  2. 停用 EUS 存放庫。

    sudo yum --disablerepo='*' remove 'rhui-azure-rhel7-eus'
    
  3. 新增非 EUS 存放庫。

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install rhui-azure-rhel7
    
  4. 更新 RHEL VM。

    sudo yum update
    

RHUI 內容傳遞伺服器的 IP

在所有可使用 RHEL 隨選映像的地區,皆可使用 RHUI。 可用性目前包含 Azure 狀態儀表板上所列的所有公用區域、Azure US Gov 和 Microsoft Azure 德國區域。

如果您使用網路設定 (自訂防火牆或 UDR 設定) 來進一步限制來自 RHEL PAYG VM 的 https 存取,請確定已允許下列 IP,如此 yum update 才能依據您所在的環境運作:

# Azure Global
RHUI 3
West US - 13.91.47.76
East Us - 40.85.190.91
South East Asia - 52.187.75.218
West Europe - 52.174.163.213
Austraila East - 52.237.203.198

RHUI 4
West Europe - 52.136.197.163
South Central US - 20.225.226.182
East US - 52.142.4.99
Australia East - 20.248.180.252
Southeast Asia - 20.24.186.80

# Azure US Government.
# To be deprecated after 10th April 2023.
# Newer RHEL images are already redirected to Public region for updates. If you have already added below IPs to your UDR/firewall, you are not required to remove these IPs until next update on this doc.
# For RHUI 4 connections, use public RHUI IPs as provided above.
13.72.186.193
13.72.14.155
52.244.249.194

注意

  • 自 2023 年 10 月 12 日起,所有隨用隨付 (PAYG) 用戶端都會在接下來兩個月內分階段導向 Red Hat Update Infrastructure (RHUI) 4 IP。 在此期間,RHUI3 IP 會保留供持續更新使用,但未來將會移除。 允許存取 RHUI3 IP 的現有路由和規則必須更新為同時也包含 RHUI4 IP 位址,以便能不間斷地存取套件和更新。 請勿移除 RHUI3 IP,以在轉換期間繼續收到更新。

  • 此外,自 2020 年 1 月起,新的 Azure US Government 映像會使用先前在 Azure Global 標頭底下提及的公用 IP。

  • 另外,Azure 德國已淘汰,並改為公用的德國區域。 我們建議 Azure 德國客戶利用在使用 Azure RHUI 伺服器的手動更新程序中的步驟,開始指向公用 RHUI。


Azure RHUI 基礎結構

更新虛擬機器上已過期的 RHUI 用戶端憑證

如果您遇到來自 Azure RHEL PAYG VM 的 RHUI 憑證問題,請參閱針對 Azure 中的 RHUI 憑證問題進行疑難排解 (部分機器翻譯)。

針對 Azure RHUI 連線問題進行疑難排解

從 Azure RHEL PAYG VM 連線至 RHUI 時若發生問題,請依照下列步驟操作:

  1. 檢查 Azure RHUI 端點的 VM 組態:

    • 檢查 /etc/yum.repos.d/rh-cloud.repo 檔案 [rhui-microsoft-azure-rhel*] 區段的 baseurl 中是否包含對 rhui-[1-4].microsoft.com 的參考。 如果有此參考,您使用的便是新版 Azure RHUI。

    • 如果參考指向含有 mirrorlist.*cds[1-4].cloudapp.net 樣式的位置,則需要進行設定更新。 您正在使用舊版 VM 快照集,請更新它以指向新版 Azure RHUI。

  2. 確認只有 Azure 資料中心 IP 範圍 (英文) 中的 VM 能夠存取 Azure 代管的 RHUI。

  3. 如果您使用新設定,且已驗證 VM 是從 Azure IP 範圍連線,但仍無法連接至 Azure RHUI,請向 Microsoft 或 Red Hat 提出支援案例。

基礎結構更新

在 2016 年 9 月時,Azure 部署了更新的 Azure RHUI。 在 2017 年 4 月,舊的 Azure RHUI 已關閉。 如果您在 2016 年 9 月或之後的時間使用 RHEL PAYG 映像 (或其快照集),便會自動連線至新的 Azure RHUI。 不過,如果您的 VM 上有舊版快照集,則需要如下節所述手動更新其設定,才能存取 Azure RHUI。

新的 Azure RHUI 伺服器會透過 Azure 流量管理員來部署。 在流量管理員中,無論區域為何,任何 VM 都可以使用單一端點、rhui-1.microsoft.com 和 rhui4-1.microsoft.com。

使用 Azure RHUI 伺服器的手動更新程序

此程序僅供參考。 RHEL PAYG 映像已設定成能夠連線至 Azure RHUI。 若要手動更新設定以使用 Azure RHUI 伺服器,請完成下列步驟:

  • RHEL 6:

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel6.config' install 'rhui-azure-rhel6'
    
  • RHEL 7:

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'
    
  • RHEL 8:

    1. 使用以下命令或文字編輯器建立 config 檔案:

      cat <<EOF > rhel8.config
      [rhui-microsoft-azure-rhel8]
      name=Microsoft Azure RPMs for Red Hat Enterprise Linux 8
      baseurl=https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-2.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel8
      enabled=1
      gpgcheck=1
      gpgkey=https://rhelimage.blob.core.windows.net/repositories/RPM-GPG-KEY-microsoft-azure-release sslverify=1
      EOF
      
    2. 執行下列命令。

      sudo dnf --config rhel8.config install 'rhui-azure-rhel8'
      
    3. 更新 VM。

      sudo dnf update
      

下一步