Menyiapkan Linux untuk pencitraan di Azure
Perhatian
Artikel ini mereferensikan CentOS, distribusi Linux yang merupakan status End Of Life (EOL). Harap pertimbangkan penggunaan dan rencanakan yang sesuai. Untuk informasi selengkapnya, lihat panduan Akhir Masa Pakai CentOS.
Berlaku untuk: ✔️ Mesin Virtual Linux ✔️ Set skala fleksibel
Perjanjian tingkat layanan platform Azure (SLA) berlaku untuk komputer virtual (VM) yang menjalankan sistem operasi Linux hanya saat Anda menggunakan salah satu distribusi yang didukung. Untuk distribusi yang didukung, Marketplace Azure menyediakan gambar Linux yang telah dikonfigurasi sebelumnya. Untuk informasi selengkapnya, lihat:
Semua distribusi lain yang berjalan di Azure, termasuk distribusi yang didukung komunitas dan tidak didukung, memiliki beberapa prasyarat.
Artikel ini berfokus pada panduan umum untuk menjalankan distribusi Linux Anda di Azure. Artikel ini tidak boleh komprehensif, karena setiap distribusi berbeda. Bahkan jika Anda memenuhi semua kriteria yang dijelaskan artikel ini, Anda mungkin perlu mengubah sistem Linux Anda secara signifikan agar berjalan dengan benar.
Catatan penginstalan Linux umum
Azure tidak mendukung format hard disk virtual (VHDX) Hyper-V. Azure hanya mendukung VHD tetap. Anda dapat mengonversi disk ke format VHD dengan menggunakan Hyper-V Manager atau cmdlet Convert-VHD . Jika Anda menggunakan VirtualBox, pilih Ukuran tetap daripada default (Dialokasikan secara dinamis) saat Anda membuat disk.
Azure mendukung komputer virtual Gen1 (boot BIOS) dan Gen2 (boot UEFI).
Modul kernel tabel alokasi file virtual (VFAT) harus diaktifkan di kernel.
Ukuran maksimum yang diperbolehkan untuk VHD adalah 1.023 GB.
Saat Anda menginstal sistem Linux, kami sarankan Anda menggunakan partisi standar daripada Logical Volume Manager (LVM). LVM adalah default untuk banyak penginstalan.
Menggunakan partisi standar akan menghindari konflik nama LVM dengan VM kloning, terutama jika disk OS pernah dilampirkan ke VM identik lainnya untuk pemecahan masalah. Anda dapat menggunakan LVM atau RAID pada disk data.
Dukungan kernel untuk memasang sistem file fungsi yang ditentukan pengguna (UDF) diperlukan. Pada boot pertama di Azure, konfigurasi provisi diteruskan ke VM Linux melalui media berformat UDF yang dilampirkan ke tamu. Agen Linux Azure harus memasang sistem file UDF untuk membaca konfigurasinya dan menyediakan VM.
Versi kernel Linux yang lebih lama dari 2.6.37 tidak mendukung Akses Memori Non-Seragam (NUMA) pada Hyper-V dengan ukuran VM yang lebih besar. Masalah ini terutama memengaruhi distribusi lama yang menggunakan kernel Red Hat 2.6.32 upstram. Itu diperbaiki di Red Hat Enterprise Linux (RHEL) 6.6 (kernel-2.6.32-504).
Sistem yang menjalankan kernel kustom yang lebih lama dari 2.6.37, atau kernel berbasis RHEL yang lebih lama dari 2.6.32-504, harus mengatur parameter
numa=off
boot pada baris perintah kernel di grub.conf. Untuk informasi selengkapnya, lihat Red Hat KB 436883.Jangan mengonfigurasi partisi swap pada disk OS. Anda dapat mengonfigurasi agen Linux untuk membuat file swap pada disk sumber daya sementara, seperti yang dijelaskan nanti di artikel ini.
Semua VHD di Azure harus memiliki ukuran virtual yang selaras dengan 1 MB (1024 x 1024 byte). Saat Anda mengonversi dari disk mentah ke VHD, pastikan bahwa ukuran disk mentah adalah kelipatan 1 MB sebelum konversi, seperti yang dijelaskan nanti di artikel ini.
Gunakan versi distribusi, paket, dan perangkat lunak terbaru.
Hapus pengguna dan akun sistem, kunci publik, data sensitif, perangkat lunak yang tidak perlu, dan aplikasi.
Catatan
Cloud-init versi 21.2 atau yang lebih baru menghapus persyaratan UDF. Tetapi tanpa udf
modul diaktifkan, CD-ROM tidak akan dipasang selama provisi, yang mencegah data kustom diterapkan. Solusinya adalah menerapkan data pengguna. Namun, tidak seperti data kustom, data pengguna tidak dienkripsi. Untuk informasi selengkapnya, lihat Format data pengguna dalam dokumentasi cloud-init.
Menginstal modul kernel tanpa Hyper-V
Azure berjalan pada hypervisor Hyper-V, sehingga Linux memerlukan modul kernel tertentu untuk dijalankan di Azure. Jika Anda memiliki VM yang dibuat di luar Hyper-V, penginstal Linux mungkin tidak menyertakan driver untuk Hyper-V dalam disk RAM awal (initrd atau initramfs), kecuali VM mendeteksi bahwa itu berjalan di lingkungan Hyper-V.
Saat Anda menggunakan sistem virtualisasi yang berbeda (seperti VirtualBox atau KVM) untuk menyiapkan citra Linux, Anda mungkin perlu membangun kembali initrd sehingga setidaknya hv_vmbus
modul kernel dan hv_storvsc
tersedia pada disk RAM awal. Masalah yang diketahui ini untuk sistem yang berdasarkan pada distribusi Red Hat hulu, dan mungkin yang lain.
Mekanisme untuk membangun kembali gambar initrd atau initramfs dapat bervariasi, tergantung pada distribusinya. Konsultasikan dokumentasi atau dukungan distribusi Anda untuk prosedur yang tepat. Berikut adalah salah satu contoh untuk membangun kembali initrd dengan menggunakan mkinitrd
utilitas:
Cadangkan gambar initrd yang ada:
cd /boot sudo cp initrd-`uname -r`.img initrd-`uname -r`.img.bak
Bangun ulang initrd dengan menggunakan
hv_vmbus
hv_storvsc
modul dan kernel:sudo mkinitrd --preload=hv_storvsc --preload=hv_vmbus -v -f initrd-`uname -r`.img `uname -r`
Mengubah ukuran VHD
Semua VHD di Azure harus memiliki ukuran virtual yang selaras dengan 1MB. Biasanya, VHD yang dibuat melalui Hyper-V diselaraskan dengan benar. Jika VHD tidak diratakan dengan benar, Anda mungkin mendapatkan pesan kesalahan yang mirip dengan contoh berikut saat mencoba membuat gambar dari VHD Anda:
The VHD http://<mystorageaccount>.blob.core.windows.net/vhds/MyLinuxVM.vhd has an unsupported virtual size of 21475270656 bytes. The size must be a whole number (in MBs).
Dalam hal ini, mengubah ukuran VM dengan menggunakan konsol Hyper-V Manager atau cmdlet PowerShell Resize-VHD . Jika Anda tidak berjalan di lingkungan Windows, sebaiknya gunakan qemu-img
untuk mengonversi (jika diperlukan) dan mengubah ukuran VHD.
Catatan
Ada bug yang diketahui dalam qemu-img untuk QEMU versi 2.2.1 dan beberapa versi yang lebih baru yang menghasilkan VHD yang diformat dengan tidak benar. Masalah ini diperbaiki di QEMU 2.6. Sebaiknya gunakan versi 2.2.0 atau yang lebih lama, atau menggunakan versi 2.6 atau yang lebih baru.
Mengubah ukuran VHD secara langsung dengan menggunakan alat seperti
qemu-img
atauvbox-manage
mungkin mengakibatkan VHD yang tidak dapat dibootakan. Sebaiknya konversi VHD terlebih dahulu ke gambar disk mentah dengan menggunakan kode berikut.Jika gambar VM dibuat sebagai gambar disk mentah, Anda dapat melewati langkah ini. Membuat gambar VM sebagai gambar disk mentah adalah default di beberapa hypervisor, seperti KVM.
sudo qemu-img convert -f vpc -O raw MyLinuxVM.vhd MyLinuxVM.raw
Hitung ukuran gambar disk yang diperlukan sehingga ukuran virtual diratakan ke 1 MB. Skrip shell Bash berikut menggunakan
qemu-img info
untuk menentukan ukuran virtual gambar disk, lalu menghitung ukuran ke 1 MB berikutnya:rawdisk="MyLinuxVM.raw" vhddisk="MyLinuxVM.vhd" MB=$((1024*1024)) size=$(qemu-img info -f raw --output json "$rawdisk" | \ gawk 'match($0, /"virtual-size": ([0-9]+),/, val) {print val[1]}') rounded_size=$(((($size+$MB-1)/$MB)*$MB)) echo "Rounded Size = $rounded_size"
Mengubah ukuran disk mentah dengan menggunakan
$rounded_size
:sudo qemu-img resize MyLinuxVM.raw $rounded_size
Konversikan kembali disk mentah ke VHD ukuran tetap:
sudo qemu-img convert -f raw -o subformat=fixed,force_size -O vpc MyLinuxVM.raw MyLinuxVM.vhd
Atau, dengan versi QEMU sebelum 2.6, hapus
force_size
opsi:sudo qemu-img convert -f raw -o subformat=fixed -O vpc MyLinuxVM.raw MyLinuxVM.vhd
Persyaratan kernel Linux
Driver Linux Integration Services (LIS) untuk Hyper-V dan Azure dikontribusikan langsung ke kernel Linux hulu. Banyak distribusi yang mencakup versi kernel Linux baru-baru ini (seperti 3.x) telah tersedia driver ini, atau menyediakan versi backported driver ini dengan kernel mereka.
Driver LIS terus diperbarui di kernel upstream dengan perbaikan dan fitur baru. Jika memungkinkan, sebaiknya jalankan distribusi yang didukung yang mencakup perbaikan dan pembaruan ini.
Jika Anda menjalankan varian RHEL versi 6.0 hingga 6.3, Anda perlu menginstal driver LIS terbaru untuk Hyper-V. Dimulai dengan RHEL 6.4+ (dan turunannya), driver LIS sudah disertakan dengan kernel, sehingga Anda tidak memerlukan paket penginstalan tambahan.
Jika diperlukan kernel kustom, kami merekomendasikan versi kernel terbaru (seperti 3.8+). Untuk distribusi atau vendor yang mempertahankan kernel mereka sendiri, Anda perlu secara teratur mem-backport driver LIS dari kernel hulu ke kernel kustom Anda.
Bahkan jika Anda sudah menjalankan versi kernel yang relatif baru, kami sangat menyarankan untuk melacak perbaikan upstream apa pun di driver LIS dan mendukungnya sesuai kebutuhan. Lokasi file sumber driver LIS ditentukan dalam file MAINTAINERS di pohon sumber kernel Linux:
F: arch/x86/include/asm/mshyperv.h
F: arch/x86/include/uapi/asm/hyperv.h
F: arch/x86/kernel/cpu/mshyperv.c
F: drivers/hid/hid-hyperv.c
F: drivers/hv/
F: drivers/input/serio/hyperv-keyboard.c
F: drivers/net/hyperv/
F: drivers/scsi/storvsc_drv.c
F: drivers/video/fbdev/hyperv_fb.c
F: include/linux/hyperv.h
F: tools/hv/
Kernel aktif VM harus menyertakan patch berikut. Daftar ini tidak bisa lengkap untuk semua distribusi.
- ata_piix: tangguhkan disk ke driver Hyper-V secara default
- storvsc: Akun untuk paket dalam transit di jalur RESET
- storvsc: hindari penggunaan WRITE_SAME
- storvsc: Nonaktifkan WRITE SAME untuk RAID dan driver adaptor virtual host
- storvsc: Perbaikan dereferensi penunjuk NULL
- storvsc: kegagalan penyangga cincin dapat mengakibatkan pembekuan I/O
- scsi_sysfs: lindungi dari eksekusi ganda __scsi_remove_device
Agen Linux Azure
Azure Linux Agent (waagent
) menyediakan komputer virtual Linux di Azure. Anda bisa mendapatkan versi terbaru, melaporkan masalah, atau mengirimkan permintaan pull di repositori Linux Agent GitHub.
Berikut adalah beberapa pertimbangan untuk menggunakan Agen Linux Azure:
- Agen Linux dirilis di bawah lisensi Apache 2.0. Banyak distribusi sudah menyediakan paket .rpm atau .deb untuk agen. Anda dapat dengan mudah menginstal dan memperbarui paket ini.
- Azure Linux Agent memerlukan Python v2.6+.
- Agen juga memerlukan
python-pyasn1
modul. Sebagian besar distribusi menyediakan modul ini sebagai paket terpisah yang akan diinstal. - Dalam beberapa kasus, Agen Linux Azure mungkin tidak kompatibel dengan NetworkManager. Banyak paket (.rpm atau .deb) yang disediakan oleh distribusi mengonfigurasi NetworkManager sebagai konflik dengan
waagent
paket. Dalam kasus ini, agen akan menghapus instalan NetworkManager saat Anda menginstal paket agen Linux. - Agen Linux Azure harus berada di atau di atas versi minimum yang didukung.
Catatan
Pastikan udf
modul dan vfat
diaktifkan. udf
Menonaktifkan modul akan menyebabkan kegagalan provisi. vfat
Menonaktifkan modul akan menyebabkan kegagalan provisi dan boot. Cloud-init versi 21.2 atau yang lebih baru dapat menyediakan VM tanpa memerlukan UDF jika kedua kondisi ini ada:
- Anda membuat VM dengan menggunakan kunci publik SSH dan bukan kata sandi.
- Anda tidak menyediakan data kustom apa pun.
Persyaratan sistem Linux umum
Ubah garis boot kernel di GRUB atau GRUB2 untuk menyertakan parameter berikut, sehingga semua pesan konsol dikirim ke port serial pertama. Pesan ini dapat membantu dukungan Azure dengan men-debug masalah apa pun.
GRUB_CMDLINE_LINUX="rootdelay=300 console=ttyS0 earlyprintk=ttyS0 net.ifnames=0"
Sebaiknya hapus parameter berikut jika ada:
rhgb quiet crashkernel=auto
Boot grafis dan tenang tidak berguna di lingkungan cloud, di mana Anda ingin semua log dikirim ke port serial. Anda dapat membiarkan opsi dikonfigurasi
crashkernel
jika diperlukan, tetapi parameter ini mengurangi jumlah memori yang tersedia di VM setidaknya 128 MB. Mengurangi memori yang tersedia mungkin bermasalah untuk ukuran VM yang lebih kecil.Setelah Anda selesai mengedit /etc/default/grub, jalankan perintah berikut untuk membangun kembali konfigurasi GRUB:
sudo grub2-mkconfig -o /boot/grub2/grub.cfg
Tambahkan modul Hyper-V untuk initramfs dengan menggunakan
dracut
:cd /boot sudo cp initramfs-<kernel-version>.img <kernel-version>.img.bak sudo dracut -f -v initramfs-<kernel-version>.img <kernel-version> --add-drivers "hv_vmbus hv_netvsc hv_storvsc" sudo grub-mkconfig -o /boot/grub/grub.cfg sudo grub2-mkconfig -o /boot/grub2/grub.cfg
Tambahkan modul Hyper-V untuk initrd dengan menggunakan
mkinitramfs
:cd /boot sudo cp initrd.img-<kernel-version> initrd.img-<kernel-version>.bak sudo mkinitramfs -o initrd.img-<kernel-version> <kernel-version> --with=hv_vmbus,hv_netvsc,hv_storvsc sudo update-grub
Pastikan server SSH diinstal dan dikonfigurasi untuk memulai pada saat boot. Konfigurasi ini biasanya merupakan default.
Pasang Agen Linux Azure.
Azure Linux Agent diperlukan untuk menyediakan gambar Linux di Azure. Banyak distribusi menyediakan agen sebagai paket .rpm atau .deb. Paket biasanya disebut
WALinuxAgent
atauwalinuxagent
. Anda juga dapat menginstal agen secara manual dengan mengikuti langkah-langkah dalam panduan Agen Linux Azure.Catatan
Pastikan
udf
modul danvfat
diaktifkan. Menghapus atau menonaktifkannya akan menyebabkan kegagalan provisi atau boot. Cloud-init versi 21.2 atau yang lebih baru menghapus persyaratan UDF.Instal Azure Linux Agent, cloud-init, dan utilitas lain yang diperlukan dengan menjalankan salah satu perintah berikut.
Gunakan perintah ini untuk Red Hat atau CentOS:
sudo yum install -y WALinuxAgent cloud-init cloud-utils-growpart gdisk hyperv-daemons
Gunakan perintah ini untuk Ubuntu/Debian:
sudo apt install walinuxagent cloud-init cloud-utils-growpart gdisk hyperv-daemons
Gunakan perintah ini untuk SUSE:
sudo zypper install python-azure-agent cloud-init cloud-utils-growpart gdisk hyperv-daemons
Kemudian aktifkan agen dan cloud-init pada semua distribusi:
sudo systemctl enable waagent.service sudo systemctl enable cloud-init.service
Jangan membuat ruang swap pada disk OS.
Anda dapat menggunakan Azure Linux Agent atau cloud-init untuk mengonfigurasi ruang pertukaran melalui disk sumber daya lokal. Disk sumber daya ini dilampirkan ke VM setelah provisi di Azure. Disk sumber daya lokal adalah disk sementara dan mungkin dikosongkan ketika VM dideprovisi. Blok berikut menunjukkan cara mengonfigurasi pertukaran ini.
Jika Anda memilih Azure Linux Agent, ubah parameter berikut di /etc/waagent.conf:
ResourceDisk.Format=y ResourceDisk.Filesystem=ext4 ResourceDisk.MountPoint=/mnt/resource ResourceDisk.EnableSwap=y ResourceDisk.SwapSizeMB=2048 ## NOTE: Set this to your desired size.
Jika Anda memilih cloud-init, konfigurasikan cloud-init untuk menangani provisi:
sudo sed -i 's/Provisioning.Agent=auto/Provisioning.Agent=cloud-init/g' /etc/waagent.conf sudo sed -i 's/ResourceDisk.Format=y/ResourceDisk.Format=n/g' /etc/waagent.conf sudo sed -i 's/ResourceDisk.EnableSwap=y/ResourceDisk.EnableSwap=n/g' /etc/waagent.conf
Untuk mengonfigurasi cloud-init untuk memformat dan membuat ruang pertukaran, Anda memiliki dua opsi:
- Teruskan konfigurasi cloud-init setiap kali Anda membuat VM melalui
customdata
. Kami merekomendasikan metode ini. - Gunakan arahan cloud-init dalam gambar untuk mengonfigurasi ruang pertukaran setiap kali VM dibuat.
Buat file .cfg untuk mengonfigurasi ruang swap dengan menggunakan cloud-init:
echo 'DefaultEnvironment="CLOUD_CFG=/etc/cloud/cloud.cfg.d/00-azure-swap.cfg"' | sudo tee -a /etc/systemd/system.conf cat << EOF | sudo tee /etc/cloud/cloud.cfg.d/00-azure-swap.cfg #cloud-config # Generated by Azure cloud image build disk_setup: ephemeral0: table_type: mbr layout: [66, [33, 82]] overwrite: True fs_setup: - device: ephemeral0.1 filesystem: ext4 - device: ephemeral0.2 filesystem: swap mounts: - ["ephemeral0.1", "/mnt/resource"] - ["ephemeral0.2", "none", "swap", "sw,nofail,x-systemd.requires=cloud-init.service,x-systemd.device-timeout=2", "0", "0"] EOF
- Teruskan konfigurasi cloud-init setiap kali Anda membuat VM melalui
Konfigurasikan cloud-init untuk menangani penyediaan:
Konfigurasikan
waagent
untuk cloud-init:sudo sed -i 's/Provisioning.Agent=auto/Provisioning.Agent=cloud-init/g' /etc/waagent.conf sudo sed -i 's/ResourceDisk.Format=y/ResourceDisk.Format=n/g' /etc/waagent.conf sudo sed -i 's/ResourceDisk.EnableSwap=y/ResourceDisk.EnableSwap=n/g' /etc/waagent.conf
Jika Anda memigrasikan komputer virtual tertentu dan tidak ingin membuat gambar umum, atur
Provisioning.Agent=disabled
dalam konfigurasi /etc/waagent.conf .Konfigurasikan pemasangan:
echo "Adding mounts and disk_setup to init stage" sudo sed -i '/ - mounts/d' /etc/cloud/cloud.cfg sudo sed -i '/ - disk_setup/d' /etc/cloud/cloud.cfg sudo sed -i '/cloud_init_modules/a\\ - mounts' /etc/cloud/cloud.cfg sudo sed -i '/cloud_init_modules/a\\ - disk_setup' /etc/cloud/cloud.cfg
Konfigurasikan sumber data Azure:
echo "Allow only Azure datasource, disable fetching network setting via IMDS" cat << EOF | sudo tee /etc/cloud/cloud.cfg.d/91-azure_datasource.cfg datasource_list: [ Azure ] datasource: Azure: apply_network_config: False EOF
Hapus file swap yang ada jika Anda mengonfigurasinya:
if [[ -f /mnt/resource/swapfile ]]; then echo "Removing swapfile" #RHEL uses a swap file by default swapoff /mnt/resource/swapfile rm /mnt/resource/swapfile -f fi
Konfigurasikan pengelogan cloud-init:
echo "Add console log file" cat << EOF | sudo tee -a /etc/cloud/cloud.cfg.d/05_logging.cfg # This tells cloud-init to redirect its stdout and stderr to # 'tee -a /var/log/cloud-init-output.log' so the user can see output # there without needing to look on the console. output: {all: '| tee -a /var/log/cloud-init-output.log'} EOF
Jalankan perintah berikut untuk membatalkan komputer virtual.
Perhatian
Jika Anda memigrasikan komputer virtual tertentu dan tidak ingin membuat gambar umum, lewati langkah deprovisi. Menjalankan perintah
waagent -force -deprovision+user
akan membuat komputer sumber tidak dapat digunakan. Langkah ini hanya dimaksudkan untuk membuat gambar umum.sudo rm -f /var/log/waagent.log sudo cloud-init clean sudo waagent -force -deprovision+user sudo rm -f ~/.bash_history sudo export HISTSIZE=0
Di VirtualBox, Anda mungkin melihat pesan kesalahan setelah menjalankan
waagent -force -deprovision
yang mengatakan[Errno 5] Input/output error
. Pesan kesalahan ini tidak penting, dan Anda dapat mengabaikannya.Matikan komputer virtual dan unggah VHD ke Azure.
Langkah berikutnya
Membuat VM Linux dari disk kustom dengan menggunakan Azure CLI