Infrastructure de mise à jour Red Hat pour machines virtuelles Red Hat Enterprise Linux à la demande dans Azure

  • Article

S’applique à : ✔️ Machines virtuelles Linux

Red Hat Update Infrastructure (RHUI) permet aux fournisseurs de cloud, tels qu’Azure, de :

  • Mettre en miroir le contenu du dépôt hébergé par Red Hat
  • Créer des dépôts personnalisés avec du contenu spécifique à Azure
  • Mettre le contenu à la disposition des machines virtuelles des utilisateurs finaux

Les images Red Hat Enterprise Linux (RHEL) Pay-As-You-Go (PAYG, paiement à l’utilisation) sont préconfigurées pour accéder à Azure RHUI. Aucune configuration supplémentaire n’est nécessaire. Pour obtenir les dernières mises à jour, exécutez sudo yum update lorsque votre instance RHEL est prête. Ce service est inclus dans le cadre des frais de logiciel RHEL PAYG. Pour plus d’informations sur les images RHEL dans Azure, y compris les stratégies de publication et de rétention, consultez la rubrique Vue d’ensemble des images Red Hat Enterprise Linux dans Azure.

Pour plus d’informations sur les stratégies de prise en charge de Red Hat pour toutes les versions de RHEL, consultez la rubrique Cycle de vie de Red Hat Enterprise Linux.

Important

RHUI est destiné uniquement aux images de paiement à l’utilisation (PAYG). Pour les images de référence, également appelées BYOS (Bring Your Own Subscription), le système doit être attaché à RHSM ou Satellite pour recevoir les mises à jour. Pour plus d’informations, consultez la rubrique Comment s’inscrire et s’abonner à un système RHEL.

Informations importantes concernant Azure RHUI

  • Azure RHUI est l’infrastructure de mise à jour qui prend en charge toutes les machines virtuelles RHEL PAYG créées dans Azure. Cette infrastructure ne vous empêche pas d’inscrire vos machines virtuelles PAYG RHEL auprès du Gestionnaire d’abonnements, de Satellite ou d’une autre source de mises à jour. L’inscription d’une machine virtuelle PAYG auprès d’une autre source entraîne une double facturation indirecte. Consultez le point suivant pour en savoir plus.

  • L’accès à l’infrastructure RHUI hébergée sur Azure est inclus dans le prix de l’image RHEL PAYG. Annuler l’inscription à l’infrastructure RHUI hébergée sur Azure d’une machine virtuelle RHEL avec paiement à l’utilisation ne convertit pas la machine virtuelle en une machine virtuelle de type BYOL. Si vous inscrivez la même machine virtuelle avec une autre source de mises à jour, vous pouvez être confronté à des frais doubles indirects. Vous êtes facturés une première fois pour les frais du logiciel RHEL de Azure. Vous êtes facturé une deuxième fois pour les abonnements Red Hat achetés précédemment. Si vous devez systématiquement utiliser une infrastructure de mise à jour autre que l’infrastructure RHUI hébergée sur Azure, envisagez l’inscription afin de pouvoir utiliser des images BYOS RHEL.

  • Les images RHEL SAP PAYG dans Azure sont connectées aux canaux RHUI dédiés qui restent sur la version mineure RHEL spécifique nécessaire pour la certification SAP. Les images RHEL SAP PAYG dans Azure incluent RHEL for SAP, RHEL for SAP HANA et RHEL for SAP Business Applications.

  • L’accès à l’infrastructure RHUI hébergée sur Azure est limité aux machines virtuelles figurant dans les plages IP du centre de données Azure. Si vous proxysez tout le trafic de la machine virtuelle à l’aide d’une infrastructure réseau locale, vous devrez peut-être configurer des itinéraires définis par l’utilisateur pour permettre aux machines virtuelles RHEL PAYG d’accéder à Azure RHUI. Si c’est le cas, les routes définies par l’utilisateur doivent être ajoutées pour toutes les adresses IP RHUI.

Comportement de mise à jour des images

Les images Red Hat fournies dans Place de marché Microsoft Azure sont connectées par défaut à l’un des deux types de référentiels de cycle de vie :

  • Non-EUS : disposera des derniers logiciels disponibles publiés par Red Hat pour leurs dépôts Red Hat Enterprise Linux (RHEL).
  • Support des mises à jour étendues (EUS) : les mises à jour ne vont pas au-delà d’une version mineure RHEL spécifique.

Remarque

Pour plus d’informations sur RHEL EUS, consultez les rubriques Cycle de vie de Red Hat Enterprise Linux et Vue d’ensemble de la prise en charge des mises à jour étendues Red Hat Enterprise Linux.

Les packages contenus dans les référentiels d’infrastructure Red Hat Update sont publiés et gérés exclusivement par Red Hat, des packages supplémentaires pour prendre en charge les services Azure personnalisés, sont publiés dans des référentiels indépendants gérés par Microsoft.

Pour obtenir la liste complète des images, exécutez az vm image list --offer RHEL --all -p RedHat --output table avec Azure CLI.

Images connectées à des dépôts non EUS

Les images de machine virtuelle RHEL connectées aux référentiels non-EUS sont mises à niveau vers la dernière version mineure RHEL lorsque vous exécutez sudo yum update. Par exemple, si vous approvisionnez une machine virtuelle à partir d’une image PAYG RHEL 8.4 et que vous exécutez sudo yum update, vous obtenez une machine virtuelle RHEL 8.9, la version mineure la plus récente de la famille RHEL8.

Les images connectées à des dépôts non EUS ne comportent pas de numéro de version mineure dans la référence SKU. La référence SKU est le troisième élément du nom de l’image. Par exemple, toutes les images suivantes sont fournies en étant déjà connectées à des dépôts non EUS :

RedHat:RHEL:7-LVM:7.9.2023032012
RedHat:RHEL:8-LVM:8.7.2023022813
RedHat:RHEL:9-lvm:9.1.2022112101
RedHat:rhel-raw:7-raw:7.9.2022040605
RedHat:rhel-raw:8-raw:8.6.2022052413
RedHat:rhel-raw:9-raw:9.1.2022112101

Les références SKU sont de la version X-LVM ou X-RAW. La version mineure est indiquée dans la version de ces images comme quatrième élément du nom.

Images connectées à des dépôts EUS

Si vous provisionnez une machine virtuelle à partir d’une image RHEL qui est connectée à des dépôts EUS, elle ne sera pas mise à niveau vers la dernière version mineure de RHEL quand vous exécuterez sudo yum update. Cette situation est due au fait que la version des images connectées à des dépôts EUS est également verrouillée sur leur version mineure spécifique.

Les images connectées à des dépôts EUS comportent un numéro de version mineure dans la référence SKU. Par exemple, toutes les images suivantes sont fournies en étant déjà connectées à des dépôts EUS :

RedHat:RHEL:7.7:7.7.2022051301
RedHat:RHEL:8_4:latest
RedHat:RHEL:9_0:9.0.2023061412

Remarque

Toutes les versions mineures ne sont pas des arrêts EUS valides, par exemple, pour RHEL8 uniquement 8.1, 8.2, 8.4, 8.6 et 8.8 sont des versions EUS valides, tandis que 8.3, 8.5 et 8.7 ne sont pas valides.

EUS RHEL et machines virtuelles RHEL avec verrouillage de version

Les référentiels EUS (Extended Update Support) sont proposés aux clients qui souhaiteraient verrouiller leurs machines virtuelles RHEL sur une certaine version mineure RHEL après provisionnement de la machine virtuelle. Vous pouvez verrouiller la version de votre machine virtuelle RHEL sur une version mineure spécifique en mettant à jour les dépôts pour qu’ils pointent vers les dépôts Extended Update Support. Vous pouvez également annuler l’opération de verrouillage de version EUS.

Notes

La technologie EUS n’est pas prise en charge par RHEL Extras. Cela signifie que vous ne pourrez pas, sur EUS, installer un package généralement disponible à partir du canal RHEL Extras. Pour plus d’informations, consultez la rubrique Cycle de vie des produits Red Hat Enterprise Linux Extras.

La prise en charge de RHEL 7 EUS a pris fin le 30 août 2021. Pour plus d’informations, consultez la rubrique Maintenance étendue de Red Hat Enterprise Linux.

  • La prise en charge de RHEL 7.4 EUS a pris fin le 31 août 2019
  • La prise en charge de RHEL 7.5 EUS a pris fin le 30 avril 2020
  • La prise en charge de RHEL 7.6 EUS a pris fin le 31 mai 2021
  • La prise en charge de RHEL 7.7 EUS a pris fin le 30 août 2021
  • La prise en charge de RHEL 8.4 EUS a pris fin le 31 mai 2023
  • La prise en charge de RHEL 8.6 EUS se terminera le 31 mai 2024
  • La prise en charge de RHEL 9.0 EUS se terminera le 31 mai 2024

Basculez un serveur RHEL vers des dépôts EUS.

Remarque

La prise en charge de RHEL 7 EUS a pris fin le 30 août 2021. Il n’est plus recommandé de basculer vers des dépôts EUS dans RHEL 7.

Basculez un serveur RHEL vers des dépôts non EUS.

Pour supprimer le verrou de version, utilisez les commandes suivantes. Exécutez les commandes en tant que root.

  1. Supprimez le fichier releasever.

    sudo rm /etc/yum/vars/releasever

  2. Désactivez les dépôts EUS.

    sudo yum --disablerepo='*' remove 'rhui-azure-rhel7-eus'

  3. Ajoutez le dépôt non EUS.

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install rhui-azure-rhel7

  4. Mettez à jour votre machine virtuelle RHEL.

    sudo yum update

Adresses IP des serveurs de distribution de contenu RHUI

L’infrastructure RHUI est disponible dans toutes les régions où les images RHEL à la demande sont disponibles. La disponibilité s’étend actuellement à toutes les régions publiques répertoriées sur le Tableau de bord Statut Azure et les régions Microsoft Azure des gouvernements des États-Unis et de l’Allemagne.

Si vous utilisez une configuration du réseau (configurations de pare-feu personnalisé ou UDR) pour restreindre davantage l’accès https à partir de machines virtuelles RHEL PAYG, assurez-vous que les adresses IP suivantes sont autorisées pour que yum update s’exécute en fonction de votre environnement :

# Azure Global
RHUI 3
West US - 13.91.47.76
East Us - 40.85.190.91
South East Asia - 52.187.75.218
West Europe - 52.174.163.213
Austraila East - 52.237.203.198

RHUI 4
West Europe - 52.136.197.163
South Central US - 20.225.226.182
East US - 52.142.4.99
Australia East - 20.248.180.252
Southeast Asia - 20.24.186.80

# Azure US Government.
# To be deprecated after 10th April 2023.
# Newer RHEL images are already redirected to Public region for updates. If you have already added below IPs to your UDR/firewall, you are not required to remove these IPs until next update on this doc.
# For RHUI 4 connections, use public RHUI IPs as provided above.
13.72.186.193
13.72.14.155
52.244.249.194

Remarque

  • À compter du 12 octobre 2023, tous les clients de paiement à l’utilisation (PAYG) seront dirigés en phase vers les adresses IP Red Hat Update Infrastructure (RHUI) 4 au cours des deux prochains mois. Pendant ce temps, les adresses IP RHUI3 resteront grâce à des mises à jour continues, mais seront supprimées à l’avenir. Les itinéraires et règles existants autorisant l’accès aux adresses IP RHUI3 doivent être mises à jour afin d’inclure également les adresses IP RHUI4 pour un accès ininterrompu aux packages et aux mises à jour. Ne supprimez pas les adresses IP RHUI3 pour continuer à recevoir des mises à jour pendant la période de transition.

  • En outre, les nouvelles images Azure US Government utilisent depuis janvier 2020 une adresse IP publique mentionnée plus haut dans l’en-tête Azure Global.

  • De plus, Azure Allemagne est déconseillé en faveur des régions publiques d’Allemagne. Nous recommandons aux clients Azure Allemagne de commencer à pointer vers la RHUI publique en suivant les étapes de la procédure de mise à jour manuelle pour utiliser les serveurs RHUI Azure.

Infrastructure Azure RHUI

Mettre à jour le certificat de client RHUI arrivé à expiration sur une machine virtuelle

Si vous rencontrez des problèmes de certificat RHUI à partir de votre machine virtuelle Azure RHEL PAYG, consultez la rubrique Résolution des problèmes de certificat RHUI dans Azure.

Résoudre des problèmes de connexion à Azure RHUI

Si vous rencontrez des problèmes de connexion à RHUI Azure à partir de votre machine virtuelle Azure RHEL PAYG, procédez comme suit :

  1. Examinez la configuration de machine virtuelle pour le point de terminaison RHUI Azure :

    • Vérifiez si le fichier /etc/yum.repos.d/rh-cloud.repo contient la référence à rhui-[1-4].microsoft.com dans la baseurl de la section [rhui-microsoft-azure-rhel*] du fichier. Si c’est le cas, vous utilisez la nouvelle version de RHUI Azure.

    • Si la référence pointe vers un emplacement avec le modèle suivant, mirrorlist.*cds[1-4].cloudapp.net, la mise à jour de la configuration est requise. Vous utilisez une ancienne capture instantanée de la machine virtuelle, et vous devez la mettre à jour pour pointer vers la nouvelle RHUI Azure.

  2. Vérifiez que l’accès à la RHUI hébergée par Azure est limité aux machines virtuelles dans les plages d’adresses IP des centres de données Azure.

  3. Si vous utilisez la nouvelle configuration et que vous ne parvenez toujours pas à vous connecter à RHUI Azure après avoir vérifié que la machine virtuelle se connecte à l’aide de la plage d’adresses IP Azure, ouvrez une demande de support avec Microsoft ou Red Hat.

Mise à jour de l’infrastructure

En septembre 2016, Azure a déployé une mise à jour de RHUI Azure. En avril 2017, l’ancien RHUI Azure a pris fin. Si vous avez utilisé les images RHEL PAYG ou leurs captures instantanées à partir de septembre 2016, vous vous connectez automatiquement à la nouvelle RHUI Azure. Si toutefois vous avez des captures instantanées plus anciennes sur vos machines virtuelles, vous devez mettre à jour leur configuration manuellement pour accéder à la RHUI Azure, comme décrit dans la section suivante.

Les nouveaux serveurs RHUI Azure sont déployés avec Azure Traffic Manager. Dans Traffic Manager, toute machine virtuelle peut utiliser un seul point de terminaison (rhui-1.microsoft.com et rhui4-1.microsoft.com), quelle que soit la région.

Procédure de mise à jour manuelle pour utiliser les serveurs RHUI Azure

Cette procédure est fournie uniquement à titre de référence. Les images RHEL PAYG possèdent déjà la configuration correcte pour se connecter à la RHUI Azure. Pour mettre à jour manuellement la configuration afin d’utiliser les serveurs RHUI Azure, procédez comme suit :

  • Pour RHEL 6 :

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel6.config' install 'rhui-azure-rhel6'

  • Pour RHEL 7 :

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'

  • Pour RHEL 8 :

    1. Créez un fichier config à l’aide de cette commande ou d’un éditeur de texte :

      cat <<EOF > rhel8.config
[rhui-microsoft-azure-rhel8]
name=Microsoft Azure RPMs for Red Hat Enterprise Linux 8
baseurl=https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-2.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel8
enabled=1
gpgcheck=1
gpgkey=https://rhelimage.blob.core.windows.net/repositories/RPM-GPG-KEY-microsoft-azure-release sslverify=1
EOF

    2. Exécutez la commande suivante.

      sudo dnf --config rhel8.config install 'rhui-azure-rhel8'

    3. Mettez à jour votre machine virtuelle.

      sudo dnf update

Étapes suivantes