Red Hat Enterprise Linux bawa-langganan-Anda-sendiri Gold Image di Azure

Berlaku untuk: ✔️ mesin virtual Linux

Gambar Red Hat Enterprise Linux (RHEL) tersedia di Azure melalui model prabayar atau bawa-langganan-Anda-sendiri (BYOS) (Red Hat Gold Image). Artikel ini memberikan gambaran umum tentang Red Hat Gold Image di Azure.

Catatan

RHEL BYOS Gold Image tersedia di cloud Azure Public (komersial) dan Azure Government. Mereka tidak tersedia di Microsoft Azure yang dioperasikan oleh cloud 21Vianet atau Azure Blackforest.

Poin penting untuk dipertimbangkan

• Gambar Red Hat Gold yang disediakan dalam program ini adalah gambar RHEL siap produksi yang serupa dengan gambar prabayar RHEL di Marketplace Azure.
• Gambar mengikuti kebijakan saat ini yang dijelaskan dalam Gambar Red Hat Enterprise Linux di Azure.
• Kebijakan dukungan standar berlaku untuk VM yang dibuat dari gambar-gambar ini.
• VM yang disediakan dari Red Hat Gold Image tidak membawa biaya RHEL yang terkait dengan gambar prabayar RHEL.
• Gambar-gambar tersebut tidak berjudul. Anda harus menggunakan Manajer Langganan Red Hat untuk mendaftar dan berlangganan VM untuk mendapatkan pembaruan dari Red Hat secara langsung.
• Dimungkinkan untuk beralih dari gambar prabayar ke BYOS menggunakan Keuntungan Azure Hybrid. Untuk mengonversi dari RHEL BYOS ke prabayar, ikuti langkah-langkah di Azure Hybrid Benefit untuk komputer virtual Linux bawa langganan Anda sendiri

Persyaratan dan ketentuan untuk mengakses Red Hat Gold Image

1. Kenali persyaratan Program Red Hat Cloud Access. Aktifkan langganan Red Hat Anda untuk Cloud Access di Manajer Langganan Red Hat. Anda harus memiliki langganan Azure yang akan didaftarkan untuk Cloud Access.

2. Jika langganan Red Hat yang Anda aktifkan untuk Cloud Access memenuhi persyaratan kelayakan, langganan Azure Anda akan diaktifkan secara otomatis untuk akses Gold Image.

Perkiraan waktu untuk akses gambar

Setelah Anda menyelesaikan langkah-langkah pengaktifan Cloud Access, Red Hat akan memvalidasi kelayakan Anda untuk Red Hat Gold Image. Jika validasi berhasil, Anda akan menerima akses ke Gold Image dalam waktu tiga jam.

Menggunakan Red Hat Gold Image dari portal Microsoft Azure

1. Setelah langganan Azure Anda menerima akses ke Red Hat Gold Image, Anda dapat menemukannya di portal Microsoft Azure. Buka Membuat MarketPlace Sumber Daya>.

2. Di bagian atas halaman, Anda akan melihat bahwa Anda memiliki penawaran privat.

   

3. Pilih tautan ungu atau gulir ke bagian bawah halaman untuk melihat penawaran privat Anda.

4. Sisa provisi di antarmuka pengguna tidak berbeda dengan gambar Red Hat lain yang ada. Pilih versi RHEL Anda dan ikuti petunjuk untuk memprovisikan VM Anda. Proses ini juga memungkinkan Anda menerima persyaratan gambar pada langkah terakhir.

Catatan

Sejauh ini langkah-langkah tersebut tidak akan mengaktifkan Red Hat Gold Image Anda untuk penyebaran terprogram. Langkah tambahan diperlukan seperti yang dijelaskan di bagian "Informasi tambahan".

Sisa dokumen ini berfokus pada metode CLI untuk memprovisikan dan menerima persyaratan pada gambar. Antarmuka pengguna dan CLI sepenuhnya dapat dipertukarkan sejauh hasil akhirnya (VM RHEL Gold Image yang disediakan) yang menjadi hal penting.

Menggunakan Red Hat Gold Image dari Azure CLI

Instruksi berikut memandu Anda melalui proses penyebaran awal untuk RHEL VM dengan menggunakan Azure CLI. Instruksi ini mengasumsikan bahwa Anda telah menginstal Azure CLI.

Penting

Pastikan Anda menggunakan semua huruf kecil di referensi penerbit, penawaran, paket, dan gambar untuk semua perintah berikut ini.

1. Periksa apakah Anda berada dalam langganan yang diinginkan.

   az account show -o=json
   

2. Buat grup sumber daya untuk VM Red Hat Gold Image Anda.

   az group create --name <name> --location <location>
   

3. Terima persyaratan gambar.

   Opsi 1:

   az vm image terms accept --publisher redhat --offer rhel-byos --plan <SKU value here> -o=jsonc
   

   Contoh:

   az vm image terms accept --publisher redhat --offer rhel-byos --plan rhel-lvm87 -o=jsonc
   

   Opsi 2:

   az vm image terms accept --urn <SKU value here>
   

   Contoh:

   az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm87:8.7.2023021503
   

   Catatan

   Persyaratan ini harus diterima sekali per langganan Azure, per SKU gambar.

4. (Opsional) Validasi penyebaran VM Anda dengan perintah berikut:

   az vm create -n <VM name> -g <resource group name> --image <image urn> --validate
   

   Contoh:

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest --validate
   

5. Provisikan VM Anda dengan menjalankan perintah yang sama seperti yang ditunjukkan pada contoh sebelumnya tanpa argumen --validate.

   az vm create -n <VM name> -g <resource group name> --image <image urn>
   

   Contoh:

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest
   

6. SSH ke VM Anda dan verifikasi bahwa Anda memiliki gambar tanpa judul. Untuk melakukan langkah ini, jalankan sudo yum repolist. Untuk RHEL 8 atau 9, gunakan sudo dnf repolist. Output tersebut meminta Anda untuk menggunakan Manajer Langganan untuk mendaftarkan VM dengan Red Hat.

Catatan

Pada RHEL 8 dan 9, dnf dan yum dapat dipertukarkan. Untuk informasi selengkapnya, lihat panduan admin RHEL 8 dan panduan admin RHEL 9.

Gunakan Red Hat Gold Image dari PowerShell

Skrip berikut merupakan sebuah contoh. Ganti grup sumber daya, lokasi, nama VM, informasi login, dan variabel lain dengan konfigurasi pilihan Anda. Informasi penerbit dan paket harus huruf kecil.

    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87
    Set-AzMarketplaceTerms -Accept  -Publisher redhat -Product rhel-byos -Name rhel-lvm87

    # Create a resource group
    New-AzResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleSSH -Protocol Tcp  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location -Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest |
	Add-AzVMNetworkInterface -Id $nic.Id
    Set-AzVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Enkripsi Red Hat Enterprise Linux bawa-langganan-Anda-sendiri Gold Image

Red Hat Enterprise Linux BYOS Gold Image dapat diamankan melalui penggunaan Azure Disk Encryption. Langganan harus didaftarkan sebelum Anda bisa mengaktifkan enkripsi. Untuk informasi selengkapnya tentang cara mendaftarkan RHEL BYOS Gold Image, lihat Cara mendaftarkan dan berlangganan sistem ke Red Hat Customer Portal menggunakan Manajer Langganan Red Hat. Jika Anda memiliki langganan Red Hat aktif, Anda juga dapat membaca Membuat Kunci Aktivasi Red Hat Customer Portal.

Azure Disk Encryption tidak didukung pada gambar kustom Red Hat. Persyaratan dan prasyarat Azure Disk Encryption tambahan didokumentasikan dalam Azure Disk Encryption untuk VM Linux.

Untuk langkah-langkah menerapkan Azure Disk Encryption, lihat Skenario Azure Disk Encryption di VM Linux dan artikel terkait.

Informasi Tambahan

• Jika Anda mencoba memprovisikan VM pada langganan yang tidak diaktifkan untuk penawaran ini, Anda akan mendapatkan pesan berikut:

  "Offer with PublisherId: redhat, OfferId: rhel-byos, PlanId: rhel-lvm87 is private and can not be purchased by subscriptionId: GUID"
  

  Dalam hal ini, hubungi Microsoft atau Red Hat untuk mengaktifkan langganan Anda.

• Jika Anda memodifikasi rekam jepret dari gambar RHEL BYOS dan mencoba menerbitkan gambar kustom tersebut ke Azure Compute Gallery (sebelumnya dikenal sebagai Shared Image Gallery), Anda harus memberikan informasi paket yang cocok dengan sumber asli rekam jepret tersebut. Misalnya, perintahnya mungkin akan terlihat seperti ini:

  az vm create -image \
  "/subscriptions/GUID/resourceGroups/GroupName/providers/Microsoft.Compute/galleries/GalleryName/images/ImageName/versions/1.0.0" \
  -g AnotherGroupName --location EastUS2 -n VMName \
  --plan-publisher redhat --plan-product rhel-byos --plan-name rhel-lvm87
  

  Perhatikan parameter paket di baris akhir.

  Azure Disk Encryption tidak didukung pada gambar kustom.

• Jika Anda menggunakan automasi untuk menyediakan VM dari gambar RHEL BYOS, Anda harus memberikan parameter paket yang serupa dengan apa yang ditampilkan dalam contoh perintah. Misalnya, jika Anda menggunakan Terraform, Anda memberikan informasi paket dalam blok paket.

Langkah berikutnya

• Detail lebih lanjut tentang Red Hat Cloud Access tersedia di dokumentasi cloud publik Red Hat
• Untuk panduan langkah demi langkah dan detail program untuk Cloud Access, lihat dokumentasi Red Hat Cloud Access.
• Untuk mempelajari selengkapnya tentang Red Hat Update Infrastructure, lihat Azure Red Hat Update Infrastructure.
• Untuk mempelajari selengkapnya tentang semua gambar Red Hat di Azure, lihat halaman dokumentasi.
• Untuk informasi tentang kebijakan dukungan Red Hat untuk semua versi RHEL, lihat halaman siklus hidup Red Hat Enterprise Linux.
• Untuk dokumentasi tambahan tentang RHEL Gold Image, lihat dokumentasi Red Hat.