Red Hat-Updateinfrastruktur für virtuelle On-Demand-Red Hat Enterprise Linux-VMs in Azure

Gilt für: ✔️ Linux-VMs

Die Red Hat-Updateinfrastruktur (RHUI) ermöglicht Cloudanbietern wie Azure Folgendes:

• In Red Hat gehostete Repositoryinhalte spiegeln
• Benutzerdefinierte Repositorys mit Azure-spezifischem Inhalt erstellen
• Inhalt für Endbenutzer-VMs verfügbar machen

RHEL-Images (Red Hat Enterprise Linux) mit nutzungsbasierter Bezahlung (Pay-As-You-Go, PAYG) sind bereits für den Zugriff auf die Azure-RHUI vorkonfiguriert. Es ist keine weitere Konfiguration erforderlich. Führen Sie zum Abrufen der neuesten Updates sudo yum update aus, nachdem Ihre RHEL-Instanz bereit ist. Dieser Dienst ist in den RHEL PAYG-Softwaregebühren inbegriffen. Weitere Informationen zu RHEL-Images in Azure, einschließlich Richtlinien zur Veröffentlichung und Aufbewahrung, finden Sie unter Übersicht über Red Hat Enterprise Linux-Images in Azure.

Weitere Informationen zu Red Hat-Supportrichtlinien für alle RHEL-Versionen finden Sie unter Red Hat Enterprise Linux Life Cycle (Red Hat Enterprise Linux-Lebenszyklus).

Wichtig

RHUI ist nur für Images mit nutzungsbasierter Bezahlung (Pay-As-You-Go, PAYG) vorgesehen. Für optimierte Images, auch als Bring-Your-Own-Subscription (BYOS) bezeichnet, muss das System mit RHSM oder einem Satelliten verbunden sein, um Updates zu erhalten. Weitere Informationen finden Sie unter Registrieren und Abonnieren eines RHEL-Systems.

Wichtige Informationen zur Azure-RHUI

• Azure-RHUI ist die Updateinfrastruktur, die alle virtuellen RHEL PAYG-Computer unterstützt, die in Azure erstellt wurden. Diese Infrastruktur hindert Sie nicht daran, Ihre PAYG RHEL-VMs bei Subscription Manager, Satellite oder einer anderen Quelle für Updates zu registrieren. Die Registrierung bei einer anderen Quelle mit einer PAYG-VM führt zu einer indirekten doppelten Abrechnung. Details finden Sie im folgenden Punkt.

• Der Zugriff auf die in Azure gehostete RHUI ist im Preis für das RHEL PAYG-Image enthalten. Das Aufheben der Registrierung einer PAYG RHEL-VM für die in Azure gehostete RHUI wandelt den virtuellen Computer nicht in eine BYOL-VM um. Wenn Sie denselben virtuellen Computer mit einer anderen Updatequelle registrieren, fallen möglicherweise indirekt doppelte Kosten an. Sie werden das erste Mal mit der Gebühr für die Azure RHEL-Software belastet. Sie werden das zweite Mal für Red Hat-Abonnements belastet, die zuvor gekauft wurden. Wenn Sie anstelle der in Azure gehosteten RHUI durchweg eine andere Updateinfrastruktur verwenden müssen, sollten Sie sich registrieren, um RHEL BYOS-Images nutzen zu können.

• RHEL SAP PAYG-Images in Azure sind mit dedizierten RHUI-Kanälen verbunden, die auf der spezifischen RHEL-Nebenversion bleiben, wie sie für die SAP-Zertifizierung erforderlich ist. RHEL SAP PAYG-Images in Azure umfassen RHEL für SAP, RHEL für SAP HANA und RHEL für SAP Business-Anwendungen.

• Der Zugriff auf die in Azure gehostete RHUI ist auf virtuelle Computer innerhalb der IP-Bereiche des Azure-Rechenzentrums beschränkt. Wenn Sie für den gesamten VM-Datenverkehr über die lokale Netzwerkinfrastruktur einen Proxy verwenden, müssen Sie möglicherweise benutzerdefinierte Routen für die RHEL PAYG-VMs einrichten, um auf die Azure-RHUI zuzugreifen. Ist dies der Fall, müssen benutzerdefinierte Routen für alle RHUI-IP-Adressen hinzugefügt werden.

Verhalten für Imageupdates

Die im Azure Marketplace bereitgestellten Red Hat-Images sind standardmäßig mit einem von zwei Typen von Lebenszyklusrepositorys verbunden:

• Nicht-EUS: weist die neueste verfügbare Software von Red Hat für deren spezielle Red Hat Enterprise Linux-Repositorys (RHEL) auf.
• Erweiterter Updatesupport (Extended Update Support, EUS): Updates gehen nicht über ein bestimmtes RHEL-Nebenrelease hinaus.

Hinweis

Weitere Informationen zu RHEL EUS finden Sie unter Red Hat Enterprise Linux Life Cycle (Red Hat Enterprise Linux-Lebenszyklus) und Red Hat Enterprise Linux Extended Update Support Overview (Red Hat Enterprise Linux: Übersicht über die Unterstützung erweiterter Updates).

Die Pakete in den Red Hat Update Infrastructure-Repositorys werden exklusiv von Red Hat veröffentlicht und verwaltet. Zusätzliche Pakete zur Unterstützung benutzerdefinierter Azure-Dienste werden in unabhängigen Repositorys veröffentlicht, die von Microsoft verwaltet werden.

Um eine vollständige Liste der Images anzuzeigen, führen Sie az vm image list --offer RHEL --all -p RedHat --output table über die Azure-Befehlszeilenschnittstelle aus.

Images, die mit Nicht-EUS-Repositorys verbunden sind

RHEL-VM-Images, die mit Nicht-EUS-Repositorys verbunden sind, werden auf die neueste RHEL-Nebenversion aktualisiert, wenn Sie sudo yum update ausführen. Wenn Sie beispielsweise einen virtuellen Computer aus einem RHEL 8.4 PAYG-Image bereitstellen und sudo yum update ausführen, erhalten Sie einen virtuellen RHEL 8.9-Computer (die neueste Nebenversion der RHEL 8-Familie).

Images, die mit Nicht-EUS-Repositorys verbunden sind, enthalten keine Nebenversionsnummer in der SKU. Die SKU ist das dritte Element im Imagenamen. Beispielsweise werden alle folgenden Images verbunden mit Nicht-EUS-Repositorys bereitgestellt:

RedHat:RHEL:7-LVM:7.9.2023032012
RedHat:RHEL:8-LVM:8.7.2023022813
RedHat:RHEL:9-lvm:9.1.2022112101
RedHat:rhel-raw:7-raw:7.9.2022040605
RedHat:rhel-raw:8-raw:8.6.2022052413
RedHat:rhel-raw:9-raw:9.1.2022112101

Die SKUs lauten entweder „X-LVM“ oder „X-RAW“. Die Nebenversion wird in der Version dieser Images angegeben, die das vierte Element im Namen ist.

Images, die mit EUS-Repositorys verbunden sind

Wenn Sie einen virtuellen Computer aus einem RHEL-Image bereitstellen, das mit EUS-Repositorys verbunden ist, wird kein Upgrade auf die neueste RHEL-Nebenversion durchgeführt, wenn Sie sudo yum update ausführen. Diese Situation tritt ein, da für die Images, die mit EUS-Repositorys verbunden sind, ebenfalls eine Versionssperrung auf ihre spezielle Nebenversion gilt.

Images, die mit EUS-Repositorys verbunden sind, enthalten eine Nebenversionsnummer in der SKU. Beispielsweise werden alle folgenden Images verbunden mit EUS-Repositorys bereitgestellt:

RedHat:RHEL:7.7:7.7.2022051301
RedHat:RHEL:8_4:latest
RedHat:RHEL:9_0:9.0.2023061412

Hinweis

Nicht alle Nebenversionen sind für EUS gültig, z. B. sind für RHEL 8 nur 8.1, 8.2, 8.4, 8.6 und 8.8 gültige EUS-Releases, während 8.3, 8.5 und 8.7 dies nicht sind.

RHEL EUS und RHEL-VMs mit Versionssperre

Für Kunden, die ihre RHEL-VMs nach der Bereitstellung der VM auf eine bestimmte RHEL-Nebenversion sperren möchten, sind EUS-Repositorys (Extended Update Support) verfügbar. Sie können Ihre RHEL-VM verbindlich auf eine bestimmte Nebenversion festlegen, indem Sie die Repositorys so aktualisieren, dass sie auf die Extended Update Support-Repositorys verweisen. Sie können die EUS-Versionssperrung auch rückgängig machen.

Hinweis

EUS wird für RHEL Extras nicht unterstützt. Das bedeutet, dass Sie ein Paket, das normalerweise über den RHEL Extras-Kanal verfügbar ist, nicht über EUS installieren können. Weitere Informationen finden Sie unter Red Hat Enterprise Linux Extras Product Life Cycle (Red Hat Enterprise Linux: Zusätzlicher Produktlebenszyklus).

Die EUS-Unterstützung für RHEL7 endete am 30. August 2021. Weitere Informationen finden Sie unter Red Hat Enterprise Linux Extended Maintenance.

• EUS-Unterstützung für RHEL 7.4 endete am 31. August 2019.
• EUS-Unterstützung für RHEL 7.5 endete am 30. April 2020.
• EUS-Unterstützung für RHEL 7.6 endete am 31. Mai 2021.
• EUS-Unterstützung für RHEL 7.7 endete am 30. August 2021.
• EUS-Unterstützung für RHEL 8.4 endete am 31. Mai 2023.
• EUS-Unterstützung für RHEL 8.6 endet am 31. Mai 2024.
• EUS-Unterstützung für RHEL 9.0 endet am 31. Mai 2024.

---

Wechseln Sie mit RHEL-Servern zu EUS-Repositorys.

Umstieg auf EUS-Repositorys unter RHEL7

Hinweis

Die EUS-Unterstützung für RHEL7 endete am 30. August 2021. Es wird nicht empfohlen, unter RHEL7 noch zu EUS-Repositorys zu wechseln.

Umstieg auf EUS-Repositorys unter RHEL8

Verwenden Sie das folgende Verfahren, um eine RHEL 8.x-VM auf eine bestimmte Nebenversion zu sperren. Führen Sie die Befehle als root aus:

Hinweis

Dieses Verfahren gilt nur für RHEL 8.x-Versionen, für die EUS verfügbar ist. Dazu gehören RHEL 8.1, 8.2, 8.4, 8.6 und 8.8. Weitere Informationen finden Sie unter Red Hat Enterprise Linux Life Cycle (Red Hat Enterprise Linux-Lebenszyklus).

1. Deaktivieren Sie Nicht-EUS-Repositorys.

   sudo dnf --disablerepo='*' remove 'rhui-azure-rhel8'
   

2. Fügen Sie EUS-Repositorys hinzu.

   sudo dnf --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel8-eus.config' install rhui-azure-rhel8-eus
   

3. Sperren Sie die releasever-Ebene, sie sollte 8.1, 8.2, 8.4, 8.6 oder 8.8 sein.

   sudo sh -c 'echo 8.8 > /etc/dnf/vars/releasever'
   

   Wenn es Probleme mit den Zugriffsrechten auf die releasever gibt, können Sie die Datei mit einem Text-Editor bearbeiten, die Details zur Imageversion hinzufügen und die Datei speichern.

   Hinweis

   Diese Anweisung fixiert die RHEL-Nebenversion auf die aktuelle Nebenversion. Geben Sie eine bestimmte Nebenversion ein, wenn Sie ein Upgrade durchführen und verbindlich auf eine spätere Nebenversion festlegen möchten, die nicht die neueste ist. Beispielsweise sperrt echo 8.1 > /etc/yum/vars/releasever Ihre RHEL-Version auf RHEL 8.1.

4. Aktualisieren Sie Ihre RHEL-VM.

   sudo dnf update
   

Umstieg auf EUS-Repositorys unter RHEL9

Verwenden Sie das folgende Verfahren, um eine RHEL 9.x-VM auf eine bestimmte Nebenversion zu sperren. Führen Sie die Befehle als root aus:

Hinweis

Dieses Verfahren gilt nur für RHEL 9.x-Versionen, für die EUS verfügbar ist. Derzeit umfasst dies RHEL 9.0 und 9.2. Weitere Informationen finden Sie unter Red Hat Enterprise Linux Life Cycle (Red Hat Enterprise Linux-Lebenszyklus).

1. Deaktivieren Sie Nicht-EUS-Repositorys.

   sudo dnf --disablerepo='*' remove 'rhui-azure-rhel9'
   

2. Fügen Sie EUS-Repositorys hinzu.

   sudo dnf --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel9-eus.config' install rhui-azure-rhel9-eus
   

3. Sperren Sie die releasever Ebene, sie sollte 9.0 oder 9.2 sein.

   sudo sh -c 'echo 9.2 > /etc/dnf/vars/releasever'
   

   Wenn es Probleme mit den Zugriffsrechten auf die releasever gibt, können Sie die Datei mit einem Text-Editor bearbeiten, die Details zur Imageversion hinzufügen und die Datei speichern.

   Hinweis

   Diese Anweisung fixiert die RHEL-Nebenversion auf die aktuelle Nebenversion. Geben Sie eine bestimmte Nebenversion ein, wenn Sie ein Upgrade durchführen und verbindlich auf eine spätere Nebenversion festlegen möchten, die nicht die neueste ist. echo 9.2 > /etc/yum/vars/releasever sperrt beispielsweise Ihre RHEL-Version auf RHEL 9.2.

4. Aktualisieren Sie Ihre RHEL-VM.

   sudo dnf update
   

Wechseln Sie mit RHEL-Servern zu Nicht-EUS-Repositorys.

Umstieg auf Nicht-EUS-Repositorys unter RHEL7

Verwenden Sie die folgenden Befehle, um die Versionssperre zu entfernen. Führen Sie die Befehle als root aus.

1. Entfernen Sie die Datei releasever.

   sudo rm /etc/yum/vars/releasever
   

2. Deaktivieren Sie EUS-Repositorys.

   sudo yum --disablerepo='*' remove 'rhui-azure-rhel7-eus'
   

3. Fügen Sie ein Nicht-EUS-Repository hinzu.

   sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install rhui-azure-rhel7
   

4. Aktualisieren Sie Ihre RHEL-VM.

   sudo yum update
   

Umstieg auf Nicht-EUS-Repositorys unter RHEL8

Verwenden Sie die folgenden Befehle, um die Versionssperre zu entfernen. Führen Sie die Befehle als root aus.

1. Entfernen Sie die Datei releasever.

   sudo rm /etc/dnf/vars/releasever
   

2. Deaktivieren Sie EUS-Repositorys.

   sudo dnf --disablerepo='*' remove 'rhui-azure-rhel8-eus'
   

3. Fügen Sie ein Nicht-EUS-Repository hinzu.

   sudo dnf --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel8.config' install rhui-azure-rhel8
   

4. Aktualisieren Sie Ihre RHEL-VM.

   sudo dnf update
   

Umstieg auf Nicht-EUS-Repositorys unter RHEL9

Verwenden Sie die folgenden Befehle, um die Versionssperre zu entfernen. Führen Sie die Befehle als root aus.

1. Entfernen Sie die Datei releasever.

   sudo rm /etc/dnf/vars/releasever
   

2. Deaktivieren Sie EUS-Repositorys.

   sudo dnf --disablerepo='*' remove 'rhui-azure-rhel9-eus'
   

3. Fügen Sie ein Nicht-EUS-Repository hinzu.

   sudo dnf --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel9.config' install rhui-azure-rhel9
   

4. Aktualisieren Sie Ihre RHEL-VM.

   sudo dnf update
   

IP-Adressen der Server für die RHUI-Inhaltsübermittlung

RHUI ist in allen Regionen verfügbar, in denen RHEL-On-Demand-Images verfügbar sind. Die Verfügbarkeit umfasst derzeit alle öffentlichen Regionen, die im Dashboard zum Azure-Status aufgeführt sind, sowie die Regionen „Azure US Government“ und „Microsoft Azure Deutschland“.

Wenn Sie eine Netzwerkkonfiguration (benutzerdefinierte Firewall- oder UDR-Konfigurationen) verwenden, um https-Zugriff von RHEL PAYG-VMs weiter einzuschränken, stellen Sie sicher, dass die folgenden IPs für yum update abhängig von Ihrer Umgebung zulässig sind:

# Azure Global
RHUI 3
West US - 13.91.47.76
East Us - 40.85.190.91
South East Asia - 52.187.75.218
West Europe - 52.174.163.213
Austraila East - 52.237.203.198

RHUI 4
West Europe - 52.136.197.163
South Central US - 20.225.226.182
East US - 52.142.4.99
Australia East - 20.248.180.252
Southeast Asia - 20.24.186.80

# Azure US Government.
# To be deprecated after 10th April 2023.
# Newer RHEL images are already redirected to Public region for updates. If you have already added below IPs to your UDR/firewall, you are not required to remove these IPs until next update on this doc.
# For RHUI 4 connections, use public RHUI IPs as provided above.
13.72.186.193
13.72.14.155
52.244.249.194

Hinweis

• Ab dem 12. Oktober 2023 werden alle Pay-as-you-go (PAYG)-Kunden in den nächsten zwei Monaten an die Red Hat Update Infrastructure (RHUI) 4 IPs weitergeleitet. Während dieser Zeit bleiben die RHUI3-IPs für fortlaufende Updates erhalten, werden aber zu einem späteren Zeitpunkt entfernt. Bestehende Routen und Regeln, die den Zugriff auf RHUI3-IPs ermöglichen, müssen aktualisiert werden, um auch RHUI4-IP-Adressen für unterbrechungsfreien Zugriff auf Pakete und Updates einzuschließen. Entfernen Sie keine RHUI3-IPs, um während des Übergangszeitraums weiterhin Updates zu erhalten.

• Die neuen Azure US Government-Images ab Januar 2020 verwenden die bereits erwähnte öffentliche IP-Adresse unter der Überschrift Azure Global.

• Außerdem wird Azure Deutschland zu Gunsten öffentlicher Deutschland-Regionen eingestellt. Wir empfehlen Kunden von Azure Deutschland, mithilfe der Schritte in Manuelle Aktualisierung zur Verwendung der Azure-RHUI-Server auf das öffentliche RHUI zu verweisen.

---

Azure-RHUI-Infrastruktur

Aktualisieren abgelaufener RHUI-Clientzertifikate auf einem virtuellen Computer

Wenn Sie Probleme mit RHUI-Zertifikaten von Ihrer Azure RHEL PAYG-VM aus haben, lesen Sie Problembehandlung von RHUI-Zertifikatproblemen in Azure.

Beheben von Problemen bei der Verbindung mit der Azure-RHUI

Wenn beim Herstellen einer Verbindung mit der Azure-RHUI von Ihrem virtuellen Azure-RHEL-PAYG-Computer Probleme auftreten, gehen Sie folgendermaßen vor:

1. Überprüfen Sie, welcher Azure-RHUI-Endpunkt für den virtuellen Computer konfiguriert ist:

   • Überprüfen Sie, ob die Datei /etc/yum.repos.d/rh-cloud.repo in der baseurl im Abschnitt [rhui-microsoft-azure-rhel*] der Datei einen Verweis auf rhui-[1-4].microsoft.com enthält. Wenn dies der Fall ist, verwenden Sie die neue Azure-RHUI.

   • Wenn der Verweis auf einen Speicherort mit dem Muster mirrorlist.*cds[1-4].cloudapp.net zeigt, muss die Konfiguration aktualisiert werden. Sie verwenden die alte Momentaufnahme des virtuellen Computers und müssen sie aktualisieren, damit sie auf die neue Azure-RHUI verweist.

2. Überprüfen Sie, ob der Zugriff auf die in Azure gehostete RHUI auf virtuelle Computer innerhalb der IP-Bereiche des Azure-Rechenzentrums beschränkt ist.

3. Wenn Sie die neue Konfiguration verwenden und überprüft haben, ob der virtuelle Computer eine Verbindung über den IP-Bereich von Azure herstellt, und weiterhin keine Verbindung mit der Azure-RHUI hergestellt werden kann, senden Sie eine Supportanfrage an Microsoft oder Red Hat.

Infrastrukturupdate

September 2016 hat Azure eine aktualisierte Azure-RHUI bereitgestellt. Im April 2017 wurde die alte Azure-RHUI heruntergefahren. Wenn Sie die RHEL PAYG-Images oder die zugehörigen Momentaufnahmen ab September 2016 verwendet haben, werden Sie automatisch mit der neuen Azure-RHUI verbunden. Wenn Sie jedoch über ältere Momentaufnahmen auf Ihren virtuellen Computern verfügen, muss deren Konfiguration wie in einem der nachfolgenden Abschnitte beschrieben manuell aktualisiert werden, um den Zugriff auf die Azure-RHUI sicherzustellen.

Die neuen Azure-RHUI-Server werden mit Azure Traffic Manager bereitgestellt. In Traffic Manager kann jeder virtuelle Computer unabhängig von der Region einen einzelnen Endpunkt, nämlich „rhui-1.microsoft.com“ und „rhui4-1.microsoft.com“, verwenden.

Manuelle Aktualisierung zur Verwendung der Azure-RHUI-Server

Dieses Verfahren wird nur zu Referenzzwecken bereitgestellt. RHEL PAYG-Images verfügen bereits über die richtige Konfiguration für die Verbindung mit der Azure-RHUI. Führen Sie die folgenden Schritte aus, um die Konfiguration zur Verwendung von Azure-RHUI-Servern manuell zu aktualisieren:

• Download für RHEL 6:

  sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel6.config' install 'rhui-azure-rhel6'
  

• Download für RHEL 7:

  sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'
  

• Für RHEL 8:

  1. Erstellen Sie eine config-Datei mithilfe dieses Befehls oder eines Text-Editors:

     cat <<EOF > rhel8.config
     [rhui-microsoft-azure-rhel8]
     name=Microsoft Azure RPMs for Red Hat Enterprise Linux 8
     baseurl=https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-2.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel8
     enabled=1
     gpgcheck=1
     gpgkey=https://rhelimage.blob.core.windows.net/repositories/RPM-GPG-KEY-microsoft-azure-release sslverify=1
     EOF
     

  2. Führen Sie den folgenden Befehl aus.

     sudo dnf --config rhel8.config install 'rhui-azure-rhel8'
     

  3. Aktualisieren Sie Ihre VM.

     sudo dnf update
     

Nächste Schritte

• Wenn Sie einen virtuellen Red Hat Enterprise Linux-Computer auf der Grundlage eines Azure Marketplace-Images mit nutzungsbasierter Bezahlung (PAYG) erstellen und die in Azure gehostete RHUI verwenden möchten, besuchen Sie den Azure Marketplace.
• Mehr über die Red Hat-Images in Azure erfahren Sie unter Übersicht über Red Hat Enterprise Linux-Images.
• Informationen zu Red Hat-Supportrichtlinien für alle RHEL-Versionen finden Sie unter Red Hat Enterprise Linux Life Cycle (Red Hat Enterprise Linux-Lebenszyklus).