Images Gold BYOS (Apportez votre propre abonnement) de Red Hat Enterprise Linux dans Azure

S’applique à : ✔️ Machines virtuelles Linux

Les images RHEL (Red Hat Enterprise Linux) sont disponibles dans Azure sous la forme d’un modèle Paiement à l’utilisation ou Apportez votre propre abonnement (BYOS) (Red Hat Gold Image). Cet article donne une vue d’ensemble des images Red Hat Gold dans Azure.

Notes

Toutes les images Gold BYOS RHEL sont disponibles dans les clouds Azure publics (commerciaux) et Azure Government. Ils ne sont pas disponibles dans Microsoft Azure géré par 21Vianet ou dans les clouds Azure Blackforest.

Points importants à prendre en compte

• Les images Red Hat Gold fournies dans ce programme sont des images RHEL prêtes pour la production, similaires aux images RHEL Paiement à l’utilisation dans la Place de marché Azure.
• Les images suivent les stratégies actuelles, décrites dans Images Red Hat Enterprise Linux sur Azure.
• Les stratégies de support standard s’appliquent aux machines virtuelles créées à partir de ces images.
• Les machines virtuelles provisionnées à partir d’images Red Hat Gold ne sont pas soumises aux redevances RHEL associées aux images RHEL Paiement à l’utilisation.
• Les images ne sont pas autorisées. Vous devez donc utiliser Red Hat Subscription-Manager pour vous inscrire et vous abonner aux machines virtuelles afin d’obtenir directement les mises à jour auprès de Red Hat.
• Il est possible de passer d’images assortie d’un paiement à l’utilisation à une stratégie BYOS à l’aide d’Azure Hybrid Benefit. Pour convertir RHEL BYOS en modèle de paiement à l’utilisation, suivez les étapes décrites dans Azure Hybrid Benefit pour les machines virtuelles Linux BYOS

Exigences et conditions pour accéder aux images Red Hat Gold

1. Familiarisez-vous avec les conditions du programme Red Hat Cloud Access. Activez vos abonnements Red Hat pour Cloud Access sur le site Red Hat Subscription-Manager. Vous devez disposer des abonnements Azure qui vont être inscrits pour Cloud Access.

2. Si les abonnements Red Hat que vous avez activés pour pour Cloud Access répondent aux conditions d’éligibilité, vos abonnements Azure sont automatiquement activés pour l’accès aux images Gold.

Délai attendu pour l’accès aux images

Une fois les étapes d’activation de Cloud Access effectuées, Red Hat valide votre éligibilité pour les images Red Hat Gold. Si la validation réussit, vous recevez l’accès aux images Gold dans un délai de trois heures.

Utiliser les images Red Hat Gold depuis le portail Azure

1. Une fois que votre abonnement a reçu l’accès aux images Red Hat Gold, vous pouvez les trouver dans le portail Azure. Accédez à Créer une ressource>MarketPlace.

2. En haut de la page, vous verrez que vous disposez d’offres privées.

   

3. Sélectionnez le lien violet ou faites défiler la page vers le bas pour voir vos offres privées.

4. La suite du provisionnement dans l’interface utilisateur n’est pas différente de celui d’une image Red Hat existante. Choisissez votre version RHEL et suivez les invites pour provisionner votre machine virtuelle. Ce processus vous permet également d’accepter les conditions de l’image à la dernière étape.

Notes

Les étapes effectuées jusqu’à présent n’activeront pas votre image Red Hat Gold pour le déploiement par programmation. Une étape supplémentaire est nécessaire, comme décrit dans la section « Informations supplémentaires ».

La suite de ce document se concentre sur la méthode CLI pour provisionner et accepter les conditions sur l’image. L’interface utilisateur et l’interface CLI sont entièrement interchangeables en ce qui concerne le résultat final (une machine virtuelle RHEL Gold Image provisionnée).

Utiliser les images Red Hat Gold depuis Azure CLI

Les instructions suivantes vous guident tout au long du processus de déploiement initial pour une machine virtuelle RHEL avec Azure CLI. Elle part du principe qu’Azure CLI est installé.

Important

Veillez à mettre toutes les lettres en minuscules dans les références à l’éditeur, à l’offre, à l’abonnement et à l’image pour toutes les commandes suivantes.

1. Vérifiez que vous êtes dans l’abonnement souhaité.

   az account show -o=json
   

2. Créez un groupe de ressources pour votre machine virtuelle Red Hat Gold Image.

   az group create --name <name> --location <location>
   

3. Acceptez les conditions de l’image.

   Option 1 :

   az vm image terms accept --publisher redhat --offer rhel-byos --plan <SKU value here> -o=jsonc
   

   Exemple

   az vm image terms accept --publisher redhat --offer rhel-byos --plan rhel-lvm87 -o=jsonc
   

   Option2

   az vm image terms accept --urn <SKU value here>
   

   Exemple

   az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm87:8.7.2023021503
   

   Notes

   Ces conditions doivent être acceptées une fois par abonnement Azure, par référence SKU d’image.

4. (Facultatif) Validez le déploiement de votre machine virtuelle avec la commande suivante :

   az vm create -n <VM name> -g <resource group name> --image <image urn> --validate
   

   Exemple :

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest --validate
   

5. Provisionnez votre machine virtuelle en exécutant la même commande que dans l’exemple précédent sans l’argument --validate.

   az vm create -n <VM name> -g <resource group name> --image <image urn>
   

   Exemple :

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest
   

6. Établissez une liaison SSH sur votre machine virtuelle et vérifiez que vous disposez d’une image non autorisée. Pour effectuer cette étape, exécutez sudo yum repolist. Pour RHEL 8, utilisez sudo dnf repolist. La sortie vous invite à utiliser Subscription-Manager pour inscrire la machine virtuelle auprès de Red Hat.

Notes

Sur RHEL 8, dnf et yum sont interchangeables. Pour plus d’informations, consultez le Guide d’administration de RHEL 8.

Utiliser les images Red Hat Gold depuis PowerShell

Le script suivant en est un exemple. Remplacez le groupe de ressources, l’emplacement, le nom de la machine virtuelle, les informations de connexion et d’autres variables par la configuration de votre choix. Les informations du serveur de publication et du plan doivent être en minuscules.

Remarque

Toutes les versions du module AzureRM PowerShell sont obsolètes. Le module Az PowerShell est désormais le module PowerShell recommandé pour interagir avec Azure. Pour plus d’informations, consultez l’article Migrer Azure PowerShell d’AzureRM vers Az.

AzureRM

    # Variables for common values
    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzureRmMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87 | Set-AzureRmMarketplaceTerms -Accept

    # Create a resource group
    New-AzureRmResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzureRmVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzureRmVirtualNetwork -ResourceGroupName $resourceGroup -Location
    $location `-Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzureRmPublicIpAddress -ResourceGroupName $resourceGroup -Location
    $location `-Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzureRmNetworkSecurityRuleConfig -Name
    myNetworkSecurityGroupRuleSSH -Protocol Tcp `
    -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -
    DestinationAddressPrefix * `-DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzureRmNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location
    $location `-Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzureRmNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -
    Location $location `-SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzureRmVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzureRmVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzureRmVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest | Add-AzureRmVMNetworkInterface -Id $nic.Id
    Set-AzureRmVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzureRmVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzureRmVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Azure PowerShell (Az)

    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87
    Set-AzMarketplaceTerms -Accept  -Publisher redhat -Product rhel-byos -Name rhel-lvm87

    # Create a resource group
    New-AzResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleSSH -Protocol Tcp  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location -Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest |
	Add-AzVMNetworkInterface -Id $nic.Id
    Set-AzVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Chiffrer des images Gold BYOS de Red Hat Enterprise Linux

Les images Gold BYOS de Red Hat Enterprise Linux peuvent être sécurisées à l’aide d’Azure Disk Encryption. Vous devez d’abord inscrire l’abonnement pour pouvoir activer le chiffrement. Pour plus d’informations sur la façon d’inscrire une image Gold BYOS RHEL, consultez How to register and subscribe a system to the Red Hat Customer Portal using Red Hat Subscription-Manager (Guide pratique pour inscrire et abonner un système au portail client Red Hat à l’aide de Red Hat Subscription-Manager). Si vous disposez d’un abonnement Red Hat actif, vous pouvez également lire Creating Red Hat Customer Portal Activation Keys (Création de clés d’activation du portail client Red Hat).

Azure Disk Encryption n’est pas pris en charge sur les images personnalisées Red Hat. D’autres conditions et prérequis Azure Disk Encryption sont documentés dans Azure Disk Encryption pour les machines virtuelles Linux.

Pour connaître les étapes à suivre pour appliquer Azure Disk Encryption, consultez Scénarios Azure Disk Encryption sur les machines virtuelles Linux et les articles connexes.

Informations supplémentaires

• Si vous tentez de provisionner une machine virtuelle sur un abonnement non activé pour cette offre, le message suivant s’affiche :

  "Offer with PublisherId: redhat, OfferId: rhel-byos, PlanId: rhel-lvm87 is private and can not be purchased by subscriptionId: GUID"
  

  Dans ce cas, contactez Microsoft ou Red Hat pour activer votre abonnement.

• Si vous modifiez un instantané à partir d’une image BYOS RHEL, et tentez de publier cette image personnalisée sur Azure Compute Gallery (anciennement Shared Image Gallery), vous devez fournir des informations d’abonnement correspondant à la source d’origine de l’instantané. Par exemple, la commande peut se présenter comme suit :

  az vm create –image \
  "/subscriptions/GUID/resourceGroups/GroupName/providers/Microsoft.Compute/galleries/GalleryName/images/ImageName/versions/1.0.0" \
  -g AnotherGroupName --location EastUS2 -n VMName \
  --plan-publisher redhat --plan-product rhel-byos --plan-name rhel-lvm87
  

  Notez les paramètres d’abonnement sur la dernière ligne.

  Azure Disk Encryption n’est pas pris en charge sur les images personnalisées.

• Si vous utilisez l’automatisation pour provisionner des machines virtuelles à partir des images BYOS RHEL, vous devez fournir des paramètres d’abonnement similaires à ce qui est indiqué dans les exemples de commandes. Par exemple, avec Terraform, les informations d’abonnement sont indiquées dans un bloc d’abonnement.

Étapes suivantes

• Pour plus d’informations sur Red Hat Cloud Access, consultez la documentation du cloud public Red Hat
• Pour obtenir des guides pas-à-pas et des détails sur les programmes pour Cloud Access, consultez la documentation de Red Hat Cloud Access.
• Pour en savoir plus sur Azure Red Hat Update Infrastructure, consultez Azure Red Hat Update Infrastructure.
• Pour plus d’informations sur les images Red Hat dans Azure, consultez la page de documentation.
• Pour obtenir des informations sur les stratégies de prise en charge de Red Hat pour toutes les versions de RHEL, consultez la page Cycle de vie Red Hat Enterprise Linux.
• Vous trouverez de la documentation supplémentaire sur les images RHEL Gold dans la documentation de Red Hat.