Ubuntu Server–Ubuntu Pro helyszíni frissítés az Azure-ban
Az ügyfelek mostantól újra üzembe helyezés vagy állásidő nélkül frissíthetik az Ubuntu Server (16.04-es vagy újabb verziójú) virtuális gépeiket az Ubuntu Pro-ra. Ez a módszer hasznosnak bizonyult azoknak az ügyfeleknek, akik most szeretnék átalakítani a kiszolgálóikat az Ubuntu 18.04 LTS-ről, most, hogy elérte az Élettartam végét (EOL).
Fontos
A Canonical bejelentette, hogy az Ubuntu 18.04 LTS (Bionic Beaver) operációs rendszer lemezképei már nem támogatottak. Ez azt jelenti, hogy a Canonical már nem nyújt technikai támogatást, szoftverfrissítéseket vagy biztonsági javításokat ehhez a verzióhoz. Az Ubuntu 18.04 LTS-t továbbra is használni kívánó ügyfeleknek frissíteni kell az Ubuntu Pro-ra a folyamatos támogatottság érdekében.
Korlátozások
- Csak a Canonical által közzétett Ubuntu-képek konvertálhatók "UBUNTU_PRO"-ra
- Más gyártók által közzétett képek vagy egyéni rendszerképek nem támogatottak
Mi az Ubuntu Pro?
Az Ubuntu Pro egy felhők közötti operációs rendszer, amely az Azure-ra van optimalizálva, és 10 évig tartja fenn a biztonságot. A nyílt forráskódú szoftverek biztonságos használata lehetővé teszi, hogy az operációs rendszer a legújabb technológiákat használja, miközben megfelel a belső szabályozási és megfelelőségi követelményeknek. Az Ubuntu Pro 18.04 LTS továbbra is teljes mértékben kompatibilis az Ubuntu Server 18.04 LTS szolgáltatással, alapértelmezés szerint nagyobb biztonsággal. Magában foglalja a megfelelőségi és felügyeleti eszközöket olyan formában, amely alkalmas kis- és nagy léptékű Linux-műveletekhez. Az Ubuntu Pro 18.04 LTS 2028 áprilisáig teljes mértékben támogatott. Az Ubuntu Pro kiterjesztett biztonsági karbantartást (ESM) biztosít az infrastruktúra és az alkalmazások támogatásához, és biztonsági javításokat biztosít az összes Ubuntu-csomaghoz.
Miért választják a fejlesztők és a devops az Ubuntu Pro for Azure-t?
- Hozzáférés a több mint 23 000 csomag biztonsági frissítéséhez, beleértve az Apache Kafkát, az NGINX-et, a MongoDB-t, a Redist és a PostgreSQL-t, a rendszereszközökbe integrálva (például Azure Update Manager, apt)
- Biztonsági megkeményítő és naplózási eszközök (CIS) a rendszerek biztonsági alapkonfigurációjának kialakításához (és az Azure Linux biztonsági alapkonfigurációs szabályzatának teljesítéséhez)
- FIPS 140-2 minősített modulok
- Közös feltételek (CC) EAL2 kiépítési csomagok
- Kernel Live patch: a kernel-javítások azonnal, újraindítás nélkül érkeznek
- Optimalizált teljesítmény: optimalizált kernel, jobb rendszerindítási sebességgel, kiemelkedő futtatókörnyezeti teljesítménnyel és fejlett eszköztámogatással
- 10 éves biztonsági karbantartás: Az Ubuntu Pro 18.04 LTS 2028 áprilisáig biztosítja a biztonsági karbantartást
- Fejlesztőbarát: Az Ubuntu a legújabb kódtárakat és eszközöket kínálja a fejlesztőknek a legújabb technológiákkal való innovációhoz
- Nonstop security: A Canonical közzéteszi a rendszerképeket, amelyek biztosítják, hogy a példány indításakor a biztonság jelen legyen
- Hordozhatóság: Az Ubuntu minden régióban elérhető tartalomtükrökkel, hogy csökkentse a régiók közötti vagy az internetre való frissítés szükségességét
- Konzisztens élmény a platformokon: a peremhálózattól a többfelhősig az Ubuntu ugyanazt a felületet biztosítja, függetlenül a platformtól. Biztosítja a CI/CD-folyamatok és a felügyeleti mechanizmusok konzisztenciáját.
Fontos
Ez a dokumentum útmutatást nyújt az Ubuntu Server (16.04 vagy újabb) Ubuntu Pro-ra való frissítéséhez.
Az Ubuntu Pro-ra való konvertálás visszafordíthatatlan folyamat.
Konvertálás Ubuntu Pro-ra az Azure CLI használatával
Az alábbi parancs engedélyezi az Ubuntu Pro-t egy Azure-beli virtuális gépen:
az vm update -g myResourceGroup -n myVmName --license-type UBUNTU_PRO
Hajtsa végre az alábbi parancsokat a virtuális gépen belül:
sudo apt install ubuntu-advantage-tools
sudo pro auto-attach
Fontos
A "licenseType" tulajdonság módosítása eltarthat egy ideig, mire propagálja a rendszert. Ha az automatikus csatolási folyamat sikertelen, várjon néhány percet, és próbálkozzon újra. Ha az automatikus csatolási folyamat továbbra is sikertelen, nyisson meg egy támogatási jegyet a Microsoftnál.
Ha a pro --version
szám kisebb, mint 28, hajtsa végre a következő parancsot:
sudo apt install ubuntu-advantage-tools
A licenc ellenőrzése
használja a pro status --all
parancsot a licenc érvényesítéséhez:
Várt kimenet:
SERVICE ENTITLED STATUS DESCRIPTION
cc-eal yes disabled Common Criteria EAL2 Provisioning Packages
cis yes disables Security compliance and audit tools
esm-apps yes enabled Expanded Security Maintenance and audit tools
esm-infra yes enabled Expanded Security Maintenance for infrastructure
fips yes disabled NIST-certified core packages
fips-updates yes disabled NIST-certified core packages with priority security updates
livepatch yes enabled Canonical Livepatch service
Ubuntu Pro virtuális gép létrehozása az Azure CLI használatával
Létrehozhat egy új virtuális gépet az Ubuntu Server rendszerképei alapján, és a létrehozáskor alkalmazhatja az Ubuntu Pro-t. Az alábbi parancs engedélyezi az Ubuntu Pro-t egy Azure-beli virtuális gépen:
az vm create -g myResourceGroup -n myVmName --license-type UBUNTU_PRO --image ubuntu2204
Hajtsa végre az alábbi parancsokat a virtuális gépen belül:
sudo apt install ubuntu-advantage-tools
sudo pro auto-attach
Feljegyzés
A 28-os vagy újabb verziót használó előnyeszközökkel rendelkező rendszerek esetében a rendszer újraindítás közben fog végrehajtani egy pro attach
műveletet.
Licencelési modell ellenőrzése az Azure CLI használatával
Tipp.
Az Azure Instance Metadata Service-ben lekérdezheti a metaadatokat a virtuális gép licenseType értékének meghatározásához. A parancs segítségével az vm get-instance-view
ellenőrizheti az állapotot. Keresse meg a licenseType mezőt a válaszban. Ha a mező létezik, és az érték UBUNTU_PRO, a virtuális gépen engedélyezve van az Ubuntu Pro. További információ az igazolt metaadatokról.
az vm get-instance-view -g MyResourceGroup -n MyVm
Számlázás
Az Ubuntu Pro díjszabásával kapcsolatos további részletekért látogasson el a díjkalkulátorra . Ha a Pro-előfizetést az előzetes verzió időtartama alatt szeretné lemondani, nyisson meg egy támogatási jegyet az Azure Portalon.
Következő lépések az Ubuntu Pro virtuális gép elindítása után
A kimenő internet-hozzáférés rendelkezésre állásával az Ubuntu Pro automatikusan lehetővé teszi a prémium funkciókat, beleértve az élő javítást és a kiterjesztett biztonsági karbantartást a fő- és világegyetemi adattárakhoz.
Ha bármilyen konkrét megerősítésre van szükség, ellenőrizze usg
, hogy a CIP- és FIPS-oktatóanyagok megkeményednek-e a kiszolgálókon .
Az Ubuntu Pro-ügyfél hálózati követelményeinek elolvasásával többet is megtudhat a hálózati követelményekről (például kimenő forgalomról, végpontokról és portokról).
Gyakori kérdések
Leállítja a gép leállítása a számlázást?
Az Ubuntu Pro az Azure Marketplace-ről való elindításakor ön fizet, és csak a gépek futtatásáért járó díjakat kell fizetnie.
Vannak mennyiségi kedvezmények?
Igen. Lépjen kapcsolatba a Microsoft értékesítési képviselőjével.
Elérhetőek a fenntartott példányok?
Igen.
Ha az ügyfél nem hajtja végre a függvényt auto attach
, akkor is csatlakozik a pro-hoz újraindításkor?
Ha az ügyfél nem hajtja végre az automatikus csatolást, az újraindításkor a Pro továbbra is csatlakoztatva lesz. Ez a művelet azonban csak akkor érvényes, ha a Pro-ügyfél 28-es verzióját használják.
- Az Ubuntu Jammy és a Focal esetében ez a folyamat a várt módon működik.
- Az Ubuntu Bionic és a Xenial esetében ez a folyamat nem működik a Pro-ügyfél régebbi telepített verziói miatt.