Menyiapkan Linux untuk pencitraan di Azure

Perhatian

Artikel ini mereferensikan CentOS, distribusi Linux yang mendekati status End Of Life (EOL). Harap pertimbangkan penggunaan dan rencanakan yang sesuai. Untuk informasi selengkapnya, lihat panduan Akhir Masa Pakai CentOS.

Berlaku untuk: ✔️ Mesin Virtual Linux ✔️ Set skala fleksibel

Perjanjian tingkat layanan platform Azure (SLA) berlaku untuk komputer virtual (VM) yang menjalankan sistem operasi Linux hanya saat Anda menggunakan salah satu distribusi yang didukung. Untuk distribusi yang didukung, Marketplace Azure menyediakan gambar Linux yang telah dikonfigurasi sebelumnya. Untuk informasi selengkapnya, lihat:

• Distribusi Linux yang didukung di Azure
• Dukungan bagi Linux dan teknologi open source di Azure

Semua distribusi lain yang berjalan di Azure, termasuk distribusi yang didukung komunitas dan tidak didukung, memiliki beberapa prasyarat.

Artikel ini berfokus pada panduan umum untuk menjalankan distribusi Linux Anda di Azure. Artikel ini tidak boleh komprehensif, karena setiap distribusi berbeda. Bahkan jika Anda memenuhi semua kriteria yang dijelaskan artikel ini, Anda mungkin perlu mengubah sistem Linux Anda secara signifikan agar berjalan dengan benar.

Catatan penginstalan Linux umum

• Azure tidak mendukung format hard disk virtual Hyper-V (VHDX). Azure hanya mendukung VHD tetap. Anda dapat mengonversi disk ke format VHD dengan menggunakan Hyper-V Manager atau cmdlet Convert-VHD . Jika Anda menggunakan VirtualBox, pilih Ukuran tetap daripada default (Dialokasikan secara dinamis) saat Anda membuat disk.

• Azure mendukung komputer virtual Gen1 (boot BIOS) dan Gen2 (boot UEFI).

• Modul kernel tabel alokasi file virtual (VFAT) harus diaktifkan di kernel.

• Ukuran maksimum yang diperbolehkan untuk VHD adalah 1.023 GB.

• Saat Anda menginstal sistem Linux, kami sarankan Anda menggunakan partisi standar daripada Logical Volume Manager (LVM). LVM adalah default untuk banyak penginstalan.

  Menggunakan partisi standar akan menghindari konflik nama LVM dengan VM kloning, terutama jika disk OS pernah dilampirkan ke VM identik lainnya untuk pemecahan masalah. Anda dapat menggunakan LVM atau RAID pada disk data.

• Dukungan kernel untuk memasang sistem file fungsi yang ditentukan pengguna (UDF) diperlukan. Pada boot pertama di Azure, konfigurasi provisi diteruskan ke VM Linux melalui media berformat UDF yang dilampirkan ke tamu. Agen Linux Azure harus memasang sistem file UDF untuk membaca konfigurasinya dan menyediakan VM.

• Versi kernel Linux yang lebih lama dari 2.6.37 tidak mendukung Akses Memori Non-Seragam (NUMA) pada Hyper-V dengan ukuran VM yang lebih besar. Masalah ini terutama memengaruhi distribusi lama yang menggunakan kernel Red Hat 2.6.32 upstram. Itu diperbaiki di Red Hat Enterprise Linux (RHEL) 6.6 (kernel-2.6.32-504).

  Sistem yang menjalankan kernel kustom yang lebih lama dari 2.6.37, atau kernel berbasis RHEL yang lebih lama dari 2.6.32-504, harus mengatur parameter numa=off boot pada baris perintah kernel di grub.conf. Untuk informasi selengkapnya, lihat Red Hat KB 436883.

• Jangan mengonfigurasi partisi swap pada disk OS. Anda dapat mengonfigurasi agen Linux untuk membuat file swap pada disk sumber daya sementara, seperti yang dijelaskan nanti di artikel ini.

• Semua VHD di Azure harus memiliki ukuran virtual yang selaras dengan 1 MB (1024 x 1024 byte). Saat Anda mengonversi dari disk mentah ke VHD, pastikan bahwa ukuran disk mentah adalah kelipatan 1 MB sebelum konversi, seperti yang dijelaskan nanti di artikel ini.

• Gunakan versi distribusi, paket, dan perangkat lunak terbaru.

• Hapus pengguna dan akun sistem, kunci publik, data sensitif, perangkat lunak yang tidak perlu, dan aplikasi.

Catatan

Cloud-init versi 21.2 atau yang lebih baru menghapus persyaratan UDF. Tetapi tanpa udf modul diaktifkan, CD-ROM tidak akan dipasang selama provisi, yang mencegah data kustom diterapkan. Solusinya adalah menerapkan data pengguna. Namun, tidak seperti data kustom, data pengguna tidak dienkripsi. Untuk informasi selengkapnya, lihat Format data pengguna dalam dokumentasi cloud-init.

Menginstal modul kernel tanpa Hyper-V

Azure berjalan pada hypervisor Hyper-V, sehingga Linux memerlukan modul kernel tertentu untuk dijalankan di Azure. Jika Anda memiliki VM yang dibuat di luar Hyper-V, penginstal Linux mungkin tidak menyertakan driver untuk Hyper-V dalam disk RAM awal (initrd atau initramfs), kecuali VM mendeteksi bahwa itu berjalan di lingkungan Hyper-V.

Saat Anda menggunakan sistem virtualisasi yang berbeda (seperti VirtualBox atau KVM) untuk menyiapkan citra Linux, Anda mungkin perlu membangun kembali initrd sehingga setidaknya hv_vmbus modul kernel dan hv_storvsc tersedia pada disk RAM awal. Masalah yang diketahui ini untuk sistem yang berdasarkan pada distribusi Red Hat hulu, dan mungkin yang lain.

Mekanisme untuk membangun kembali gambar initrd atau initramfs dapat bervariasi, tergantung pada distribusinya. Konsultasikan dokumentasi atau dukungan distribusi Anda untuk prosedur yang tepat. Berikut adalah salah satu contoh untuk membangun kembali initrd dengan menggunakan mkinitrd utilitas:

1. Cadangkan gambar initrd yang ada:

   cd /boot
   sudo cp initrd-`uname -r`.img  initrd-`uname -r`.img.bak
   

2. Bangun ulang initrd dengan menggunakan hv_vmbushv_storvsc modul dan kernel:

   sudo mkinitrd --preload=hv_storvsc --preload=hv_vmbus -v -f initrd-`uname -r`.img `uname -r`
   

Mengubah ukuran VHD

Semua VHD di Azure harus memiliki ukuran virtual yang selaras dengan 1MB. Biasanya, VHD yang dibuat melalui Hyper-V diselaraskan dengan benar. Jika VHD tidak diratakan dengan benar, Anda mungkin mendapatkan pesan kesalahan yang mirip dengan contoh berikut saat mencoba membuat gambar dari VHD Anda:

The VHD http://<mystorageaccount>.blob.core.windows.net/vhds/MyLinuxVM.vhd has an unsupported virtual size of 21475270656 bytes. The size must be a whole number (in MBs).

Dalam hal ini, mengubah ukuran VM dengan menggunakan konsol Hyper-V Manager atau cmdlet PowerShell Resize-VHD . Jika Anda tidak berjalan di lingkungan Windows, sebaiknya gunakan qemu-img untuk mengonversi (jika diperlukan) dan mengubah ukuran VHD.

Catatan

Ada bug yang diketahui dalam qemu-img untuk QEMU versi 2.2.1 dan beberapa versi yang lebih baru yang menghasilkan VHD yang diformat dengan tidak benar. Masalah ini diperbaiki di QEMU 2.6. Sebaiknya gunakan versi 2.2.0 atau yang lebih lama, atau menggunakan versi 2.6 atau yang lebih baru.

1. Mengubah ukuran VHD secara langsung dengan menggunakan alat seperti qemu-img atau vbox-manage mungkin mengakibatkan VHD yang tidak dapat dibootakan. Sebaiknya konversi VHD terlebih dahulu ke gambar disk mentah dengan menggunakan kode berikut.

   Jika gambar VM dibuat sebagai gambar disk mentah, Anda dapat melewati langkah ini. Membuat gambar VM sebagai gambar disk mentah adalah default di beberapa hypervisor, seperti KVM.

   sudo qemu-img convert -f vpc -O raw MyLinuxVM.vhd MyLinuxVM.raw
   

2. Hitung ukuran gambar disk yang diperlukan sehingga ukuran virtual diratakan ke 1 MB. Skrip shell Bash berikut menggunakan qemu-img info untuk menentukan ukuran virtual gambar disk, lalu menghitung ukuran ke 1 MB berikutnya:

   rawdisk="MyLinuxVM.raw"
   vhddisk="MyLinuxVM.vhd"
   
   MB=$((1024*1024))
   size=$(qemu-img info -f raw --output json "$rawdisk" | \
   gawk 'match($0, /"virtual-size": ([0-9]+),/, val) {print val[1]}')
   
   rounded_size=$(((($size+$MB-1)/$MB)*$MB))
   
   echo "Rounded Size = $rounded_size"
   

3. Mengubah ukuran disk mentah dengan menggunakan $rounded_size:

   sudo qemu-img resize MyLinuxVM.raw $rounded_size
   

4. Konversikan kembali disk mentah ke VHD ukuran tetap:

   sudo qemu-img convert -f raw -o subformat=fixed,force_size -O vpc MyLinuxVM.raw MyLinuxVM.vhd
   

   Atau, dengan versi QEMU sebelum 2.6, hapus force_size opsi:

   sudo qemu-img convert -f raw -o subformat=fixed -O vpc MyLinuxVM.raw MyLinuxVM.vhd
   

Persyaratan kernel Linux

Driver Linux Integration Services (LIS) untuk Hyper-V dan Azure dikontribusikan langsung ke kernel Linux hulu. Banyak distribusi yang mencakup versi kernel Linux baru-baru ini (seperti 3.x) telah tersedia driver ini, atau menyediakan versi backported driver ini dengan kernel mereka.

Driver LIS terus diperbarui di kernel upstream dengan perbaikan dan fitur baru. Jika memungkinkan, sebaiknya jalankan distribusi yang didukung yang mencakup perbaikan dan pembaruan ini.

Jika Anda menjalankan varian RHEL versi 6.0 hingga 6.3, Anda perlu menginstal driver LIS terbaru untuk Hyper-V. Dimulai dengan RHEL 6.4+ (dan turunannya), driver LIS sudah disertakan dengan kernel, sehingga Anda tidak memerlukan paket penginstalan tambahan.

Jika diperlukan kernel kustom, kami merekomendasikan versi kernel terbaru (seperti 3.8+). Untuk distribusi atau vendor yang mempertahankan kernel mereka sendiri, Anda perlu secara teratur mem-backport driver LIS dari kernel hulu ke kernel kustom Anda.

Bahkan jika Anda sudah menjalankan versi kernel yang relatif baru, kami sangat menyarankan untuk melacak perbaikan upstream apa pun di driver LIS dan mendukungnya sesuai kebutuhan. Lokasi file sumber driver LIS ditentukan dalam file MAINTAINERS di pohon sumber kernel Linux:

    F:    arch/x86/include/asm/mshyperv.h
    F:    arch/x86/include/uapi/asm/hyperv.h
    F:    arch/x86/kernel/cpu/mshyperv.c
    F:    drivers/hid/hid-hyperv.c
    F:    drivers/hv/
    F:    drivers/input/serio/hyperv-keyboard.c
    F:    drivers/net/hyperv/
    F:    drivers/scsi/storvsc_drv.c
    F:    drivers/video/fbdev/hyperv_fb.c
    F:    include/linux/hyperv.h
    F:    tools/hv/

Kernel aktif VM harus menyertakan patch berikut. Daftar ini tidak bisa lengkap untuk semua distribusi.

• ata_piix: tangguhkan disk ke driver Hyper-V secara default
• storvsc: Akun untuk paket dalam transit di jalur RESET
• storvsc: hindari penggunaan WRITE_SAME
• storvsc: Nonaktifkan WRITE SAME untuk RAID dan driver adaptor virtual host
• storvsc: Perbaikan dereferensi penunjuk NULL
• storvsc: kegagalan penyangga cincin dapat mengakibatkan pembekuan I/O
• scsi_sysfs: lindungi dari eksekusi ganda __scsi_remove_device

Agen Linux Azure

Azure Linux Agent (waagent) menyediakan komputer virtual Linux di Azure. Anda bisa mendapatkan versi terbaru, melaporkan masalah, atau mengirimkan permintaan pull di repositori Linux Agent GitHub.

Berikut adalah beberapa pertimbangan untuk menggunakan Agen Linux Azure:

• Agen Linux dirilis di bawah lisensi Apache 2.0. Banyak distribusi sudah menyediakan paket .rpm atau .deb untuk agen. Anda dapat dengan mudah menginstal dan memperbarui paket ini.
• Azure Linux Agent memerlukan Python v2.6+.
• Agen juga memerlukan python-pyasn1 modul. Sebagian besar distribusi menyediakan modul ini sebagai paket terpisah yang akan diinstal.
• Dalam beberapa kasus, Agen Linux Azure mungkin tidak kompatibel dengan NetworkManager. Banyak paket (.rpm atau .deb) yang disediakan oleh distribusi mengonfigurasi NetworkManager sebagai konflik dengan waagent paket. Dalam kasus ini, agen akan menghapus instalan NetworkManager saat Anda menginstal paket agen Linux.
• Agen Linux Azure harus berada di atau di atas versi minimum yang didukung.

Catatan

Pastikan udf modul dan vfat diaktifkan. udf Menonaktifkan modul akan menyebabkan kegagalan provisi. vfat Menonaktifkan modul akan menyebabkan kegagalan provisi dan boot. Cloud-init versi 21.2 atau yang lebih baru dapat menyediakan VM tanpa memerlukan UDF jika kedua kondisi ini ada:

• Anda membuat VM dengan menggunakan kunci publik SSH dan bukan kata sandi.
• Anda tidak menyediakan data kustom apa pun.

Persyaratan sistem Linux umum

1. Ubah garis boot kernel di GRUB atau GRUB2 untuk menyertakan parameter berikut, sehingga semua pesan konsol dikirim ke port serial pertama. Pesan ini dapat membantu dukungan Azure dengan men-debug masalah apa pun.

   GRUB_CMDLINE_LINUX="rootdelay=300 console=ttyS0 earlyprintk=ttyS0 net.ifnames=0"
   

   Sebaiknya hapus parameter berikut jika ada:

   rhgb quiet crashkernel=auto
   

   Boot grafis dan tenang tidak berguna di lingkungan cloud, di mana Anda ingin semua log dikirim ke port serial. Anda dapat membiarkan opsi dikonfigurasi crashkernel jika diperlukan, tetapi parameter ini mengurangi jumlah memori yang tersedia di VM setidaknya 128 MB. Mengurangi memori yang tersedia mungkin bermasalah untuk ukuran VM yang lebih kecil.

2. Setelah Anda selesai mengedit /etc/default/grub, jalankan perintah berikut untuk membangun kembali konfigurasi GRUB:

   sudo grub2-mkconfig -o /boot/grub2/grub.cfg
   

3. Tambahkan modul Hyper-V untuk initramfs dengan menggunakan dracut:

   cd /boot
   sudo cp initramfs-<kernel-version>.img <kernel-version>.img.bak
   sudo dracut -f -v initramfs-<kernel-version>.img <kernel-version> --add-drivers "hv_vmbus hv_netvsc hv_storvsc"
   sudo grub-mkconfig -o /boot/grub/grub.cfg
   sudo grub2-mkconfig -o /boot/grub2/grub.cfg
   

   Tambahkan modul Hyper-V untuk initrd dengan menggunakan mkinitramfs:

   cd /boot
   sudo cp initrd.img-<kernel-version>  initrd.img-<kernel-version>.bak
   sudo mkinitramfs -o initrd.img-<kernel-version> <kernel-version>  --with=hv_vmbus,hv_netvsc,hv_storvsc
   sudo update-grub
   

4. Pastikan server SSH diinstal dan dikonfigurasi untuk memulai pada saat boot. Konfigurasi ini biasanya merupakan default.

5. Pasang Agen Linux Azure.

   Azure Linux Agent diperlukan untuk menyediakan gambar Linux di Azure. Banyak distribusi menyediakan agen sebagai paket .rpm atau .deb. Paket biasanya disebut WALinuxAgent atau walinuxagent. Anda juga dapat menginstal agen secara manual dengan mengikuti langkah-langkah dalam panduan Agen Linux Azure.

   Catatan

   Pastikan udf modul dan vfat diaktifkan. Menghapus atau menonaktifkannya akan menyebabkan kegagalan provisi atau boot. Cloud-init versi 21.2 atau yang lebih baru menghapus persyaratan UDF.

   Instal Azure Linux Agent, cloud-init, dan utilitas lain yang diperlukan dengan menjalankan salah satu perintah berikut.

   Gunakan perintah ini untuk Red Hat atau CentOS:

   sudo yum install -y WALinuxAgent cloud-init cloud-utils-growpart gdisk hyperv-daemons
   

   Gunakan perintah ini untuk Ubuntu/Debian:

   sudo apt install walinuxagent cloud-init cloud-utils-growpart gdisk hyperv-daemons
   

   Gunakan perintah ini untuk SUSE:

   sudo zypper install python-azure-agent cloud-init cloud-utils-growpart gdisk hyperv-daemons
   

   Kemudian aktifkan agen dan cloud-init pada semua distribusi:

   sudo systemctl enable waagent.service
   sudo systemctl enable cloud-init.service
   

6. Jangan membuat ruang swap pada disk OS.

   Anda dapat menggunakan Azure Linux Agent atau cloud-init untuk mengonfigurasi ruang pertukaran melalui disk sumber daya lokal. Disk sumber daya ini dilampirkan ke VM setelah provisi di Azure. Disk sumber daya lokal adalah disk sementara dan mungkin dikosongkan ketika VM dideprovisi. Blok berikut menunjukkan cara mengonfigurasi pertukaran ini.

   Jika Anda memilih Azure Linux Agent, ubah parameter berikut di /etc/waagent.conf:

   ResourceDisk.Format=y
   ResourceDisk.Filesystem=ext4
   ResourceDisk.MountPoint=/mnt/resource
   ResourceDisk.EnableSwap=y
   ResourceDisk.SwapSizeMB=2048    ## NOTE: Set this to your desired size.
   

   Jika Anda memilih cloud-init, konfigurasikan cloud-init untuk menangani provisi:

   sudo sed -i 's/Provisioning.Agent=auto/Provisioning.Agent=cloud-auto/g' /etc/waagent.conf
   sudo sed -i 's/ResourceDisk.Format=y/ResourceDisk.Format=n/g' /etc/waagent.conf
   sudo sed -i 's/ResourceDisk.EnableSwap=y/ResourceDisk.EnableSwap=n/g' /etc/waagent.conf
   

   Untuk mengonfigurasi cloud-init untuk memformat dan membuat ruang pertukaran, Anda memiliki dua opsi:

   • Teruskan konfigurasi cloud-init setiap kali Anda membuat VM melalui customdata. Kami merekomendasikan metode ini.
   • Gunakan arahan cloud-init dalam gambar untuk mengonfigurasi ruang pertukaran setiap kali VM dibuat.

   Buat file .cfg untuk mengonfigurasi ruang swap dengan menggunakan cloud-init:

   sudo echo 'DefaultEnvironment="CLOUD_CFG=/etc/cloud/cloud.cfg.d/00-azure-swap.cfg"' >> /etc/systemd/system.conf
   sudo cat > /etc/cloud/cloud.cfg.d/00-azure-swap.cfg << EOF
   #cloud-config
   # Generated by Azure cloud image build
   disk_setup:
     ephemeral0:
       table_type: mbr
       layout: [66, [33, 82]]
       overwrite: True
   fs_setup:
     - device: ephemeral0.1
       filesystem: ext4
     - device: ephemeral0.2
       filesystem: swap
   mounts:
     - ["ephemeral0.1", "/mnt/resource"]
     - ["ephemeral0.2", "none", "swap", "sw,nofail,x-systemd.requires=cloud-init.service,x-systemd.device-timeout=2", "0", "0"]
   EOF
   

7. Konfigurasikan cloud-init untuk menangani penyediaan:

   1. Konfigurasikan waagent untuk cloud-init:

      sudo sed -i 's/Provisioning.Agent=auto/Provisioning.Agent=cloud-init/g' /etc/waagent.conf
      sudo sed -i 's/ResourceDisk.Format=y/ResourceDisk.Format=n/g' /etc/waagent.conf
      sudo sed -i 's/ResourceDisk.EnableSwap=y/ResourceDisk.EnableSwap=n/g' /etc/waagent.conf
      

      Jika Anda memigrasikan komputer virtual tertentu dan tidak ingin membuat gambar umum, atur Provisioning.Agent=disabled dalam konfigurasi /etc/waagent.conf .

   2. Konfigurasikan pemasangan:

      sudo echo "Adding mounts and disk_setup to init stage"
      sudo sed -i '/ - mounts/d' /etc/cloud/cloud.cfg
      sudo sed -i '/ - disk_setup/d' /etc/cloud/cloud.cfg
      sudo sed -i '/cloud_init_modules/a\\ - mounts' /etc/cloud/cloud.cfg
      sudo sed -i '/cloud_init_modules/a\\ - disk_setup' /etc/cloud/cloud.cfg
      
      

   3. Konfigurasikan sumber data Azure:

      sudo echo "Allow only Azure datasource, disable fetching network setting via IMDS"
      sudo cat > /etc/cloud/cloud.cfg.d/91-azure_datasource.cfg <<EOF
      datasource_list: [ Azure ]
      datasource:
         Azure:
           apply_network_config: False
      EOF
      

   4. Hapus file swap yang ada jika Anda mengonfigurasinya:

      if [[ -f /mnt/resource/swapfile ]]; then
      echo "Removing swapfile" #RHEL uses a swap file by default
      swapoff /mnt/resource/swapfile
      rm /mnt/resource/swapfile -f
      fi
      

   5. Konfigurasikan pengelogan cloud-init:

      sudo echo "Add console log file"
      sudo cat >> /etc/cloud/cloud.cfg.d/05_logging.cfg <<EOF
      
      # This tells cloud-init to redirect its stdout and stderr to
      # 'tee -a /var/log/cloud-init-output.log' so the user can see output
      # there without needing to look on the console.
      output: {all: '| tee -a /var/log/cloud-init-output.log'}
      EOF
      

8. Jalankan perintah berikut untuk membatalkan komputer virtual.

   Perhatian

   Jika Anda memigrasikan komputer virtual tertentu dan tidak ingin membuat gambar umum, lewati langkah deprovisi. Menjalankan perintah waagent -force -deprovision+user akan membuat komputer sumber tidak dapat digunakan. Langkah ini hanya dimaksudkan untuk membuat gambar umum.

   sudo rm -f /var/log/waagent.log
   sudo cloud-init clean
   sudo waagent -force -deprovision+user
   sudo rm -f ~/.bash_history
   sudo export HISTSIZE=0
   

   Di VirtualBox, Anda mungkin melihat pesan kesalahan setelah menjalankan waagent -force -deprovision yang mengatakan [Errno 5] Input/output error. Pesan kesalahan ini tidak penting, dan Anda dapat mengabaikannya.

9. Matikan komputer virtual dan unggah VHD ke Azure.

Langkah berikutnya

Membuat VM Linux dari disk kustom dengan menggunakan Azure CLI