Bring-Your-Own-Subscription-Gold-Images für Red Hat Enterprise Linux in Azure

Gilt für: ✔️ Linux-VMs

Red Hat Enterprise Linux-Images (RHEL) sind in Azure über nutzungsbasierte Bezahlung (Pay-As-You-Go, PAYG) oder ein Bring-Your-Own-Subscription-Modell (BYOS) (Red Hat Gold-Image) verfügbar. Dieser Artikel enthält eine Übersicht über die Red Hat Gold-Images in Azure.

Hinweis

BYOS-Gold-Images für RHEL stehen in Azure Public (kommerziell) und in Azure Government-Clouds zur Verfügung. Sie sind nicht in Microsoft Azure operated by 21Vianet- oder Azure Blackforest-Clouds verfügbar.

Wichtige zu berücksichtigende Punkte

  • Die in diesem Programm bereitgestellten Red Hat Gold-Images sind produktionsbereite RHEL-Images, die den RHEL-PAYG-Images im Azure Marketplace ähneln.
  • Die Images befolgen die aktuellen Richtlinien, die unter Red Hat Enterprise Linux-Images in Azure beschrieben sind.
  • Für VMs, die aus diesen Images erstellt wurden, gelten Standard-Supportrichtlinien.
  • Die VMs, die von Red Hat Gold-Images bereitgestellt werden, enthalten keine RHEL-Gebühren, die mit RHEL-PAYG-Images verknüpft sind.
  • Die Bilder sind nicht berechtigt. Sie müssen für die Registrierung und zum Abonnieren der VMs den Red Hat-Abonnement-Manager verwenden, um Updates direkt von Red Hat zu erhalten.
  • Sie können über den Azure-Hybridvorteil von Images mit nutzungsbasierter Bezahlung zu einem BYOS-Modell wechseln. Führen Sie die Schritte unter Azure-Hybridvorteil für Linux-VMs mit BYOS aus, um von RHEL BYOS auf nutzungsbasierte Bezahlung umzusteigen.

Anforderungen und Bedingungen für den Zugriff auf die Red Hat Gold-Images

  1. Machen Sie sich mit den Bedingungen des Red Hat Cloud Access-Programms vertraut. Aktivieren Sie Ihre Red Hat-Abonnements für Cloud Access im Red Hat-Abonnement-Manager. Sie müssen die Azure-Abonnements parat haben, die für Cloud Access registriert werden.

  2. Wenn Sie Red Hat-Abonnements für Cloud Access aktiviert haben, die die Berechtigungsanforderungen erfüllen, wird Ihren Azure-Abonnements automatisch Zugriff auf Gold-Images ermöglicht.

Erwartete Zeit für den Imagezugriff

Nachdem Sie die Schritte zum Aktivieren von Cloud Access abgeschlossen haben, überprüft Red Hat die Berechtigung für die Red Hat Gold-Images. Wenn die Überprüfung erfolgreich ist, erhalten Sie innerhalb von drei Stunden Zugriff auf die Gold-Images.

Verwenden der Red Hat Gold-Images im Azure-Portal

  1. Nachdem Ihr Azure-Abonnement Zugriff auf die Red Hat Gold-Images erhalten hat, können Sie sie im Azure-Portal suchen. Navigieren Sie zu Ressource erstellen>MarketPlace.

  2. Oben auf der Seite sehen Sie, dass Sie über private Angebote verfügen.

    Marketplace private offers

  3. Wählen Sie den violetten Link aus, oder scrollen Sie bis zum Ende der Seite, um Ihre privaten Angebote anzuzeigen.

  4. Die restliche Bereitstellung auf der Benutzeroberfläche unterscheidet sich nicht von anderen vorhandenen Red Hat-Images. Wählen Sie Ihre RHEL-Version aus, und befolgen Sie die Anweisungen zum Bereitstellen Ihrer VM. Mit diesem Prozess können Sie im letzten Schritt auch die Bedingungen für das Image akzeptieren.

Hinweis

Mit diesen Schritten ist Ihr Red Hat Gold-Image noch nicht für die programmgesteuerte Bereitstellung aktiviert. Ein zusätzlicher Schritt ist erforderlich, der im Abschnitt „Zusätzliche Informationen“ beschrieben ist.

Der Rest dieses Dokuments konzentriert sich auf die CLI-Methode zum Bereitstellen und Akzeptieren von Bestimmungen für das Image. Die Benutzeroberfläche und die CLI sind vollkommen gleichwertig, was das Endergebnis (ein bereitgestellter virtueller Red Hat Gold-Computer) betrifft.

Verwenden der Red Hat Gold-Images in der Azure CLI

In den folgenden Anweisungen wird der erste Bereitstellungsprozess für eine RHEL-VM mithilfe der Azure CLI erläutert. In dieser Anleitung wird davon ausgegangen, dass die Azure CLI installiert ist.

Wichtig

Stellen Sie sicher, dass Sie in den Verweisen zu Herausgeber, Angebot, Plan und Image für alle folgenden Befehle nur Kleinbuchstaben verwenden.

  1. Überprüfen Sie, ob Sie sich im gewünschten Abonnement befinden.

    az account show -o=json
    
  2. Erstellen Sie eine Ressourcengruppe für Ihre Red Hat Gold-Image-VM.

    az group create --name <name> --location <location>
    
  3. Akzeptieren Sie die Bestimmungen für das Image.

    Option 1:

    az vm image terms accept --publisher redhat --offer rhel-byos --plan <SKU value here> -o=jsonc
    

    Beispiel

    az vm image terms accept --publisher redhat --offer rhel-byos --plan rhel-lvm87 -o=jsonc
    

    Option2

    az vm image terms accept --urn <SKU value here>
    

    Beispiel

    az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm87:8.7.2023021503
    

    Hinweis

    Diese Bestimmungen müssen einmal pro Azure-Abonnement und pro Image-SKU angenommen werden.

  4. (Optional) Überprüfen Sie Ihre VM-Bereitstellung mit dem folgenden Befehl:

    az vm create -n <VM name> -g <resource group name> --image <image urn> --validate
    

    Beispiel:

    az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest --validate
    
  5. Stellen Sie Ihre VM bereit, indem Sie den gleichen Befehl wie im vorherigen Beispiel ausführen, aber ohne das Argument --validate.

    az vm create -n <VM name> -g <resource group name> --image <image urn>
    

    Beispiel:

    az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest
    
  6. Stellen Sie eine SSH-Verbindung mit Ihrem virtuellen Computer her, und überprüfen Sie, ob Sie ein nicht berechtigtes Image haben. Führen Sie für diesen Schritt sudo yum repolist aus. Verwenden Sie für RHEL 8 sudo dnf repolist. In der Ausgabe werden Sie aufgefordert, den virtuellen Computer mithilfe des Abonnement-Managers bei Red Hat zu registrieren.

Hinweis

Bei RHEL 8 sind dnf und yum austauschbar. Weitere Informationen finden Sie im RHEL 8-Administratorhandbuch.

Verwenden der Red Hat Gold-Images in PowerShell

Das folgende Skript ist ein Beispiel. Ersetzen Sie Ressourcengruppe, Speicherort, VM-Name, Anmeldeinformationen und andere Variablen durch die gewünschte Konfiguration. Herausgeber und Planinformationen müssen in Kleinbuchstaben angegeben werden.

Hinweis

Alle Versionen des AzureRM PowerShell-Moduls sind veraltet. Das Az-PowerShell-Modul ist jetzt das empfohlene PowerShell-Modul für die Interaktion mit Azure. Weitre Informationen finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.

    # Variables for common values
    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzureRmMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87 | Set-AzureRmMarketplaceTerms -Accept

    # Create a resource group
    New-AzureRmResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzureRmVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzureRmVirtualNetwork -ResourceGroupName $resourceGroup -Location
    $location `-Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzureRmPublicIpAddress -ResourceGroupName $resourceGroup -Location
    $location `-Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzureRmNetworkSecurityRuleConfig -Name
    myNetworkSecurityGroupRuleSSH -Protocol Tcp `
    -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -
    DestinationAddressPrefix * `-DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzureRmNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location
    $location `-Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzureRmNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -
    Location $location `-SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzureRmVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzureRmVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzureRmVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest | Add-AzureRmVMNetworkInterface -Id $nic.Id
    Set-AzureRmVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzureRmVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzureRmVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig