Immagini Gold bring-your-own-subscription Red Hat Enterprise Linux in Azure

Si applica a: ✔️ macchine virtuali di Linux

Le immagini Red Hat Enterprise Linux (RHEL) sono disponibili in Azure tramite un modello con pagamento in base al consumo o bring-your-own-subscription (BYOS) (Red Hat Gold Image). Questo articolo offre una panoramica delle immagini Red Hat Gold in Azure.

Nota

Le immagini Gold RHEL BYOS sono disponibili nei cloud pubblico (commerciale) di Azure e di Azure per enti pubblici. Non sono disponibili in Microsoft Azure gestito da cloud 21Vianet o Azure Blackforest.

Elementi importanti da considerare

• Le immagini Gold di Red Hat fornite in questo programma sono immagini RHEL pronte per la produzione simili alle immagini RHEL con pagamento in base al consumo in Azure Marketplace.
• Le immagini seguono i criteri correnti descritti in immagini Red Hat Enterprise Linux in Azure.
• Alle macchine virtuali create da queste immagini si applicano criteri di supporto standard.
• Le macchine virtuali di cui è stato effettuato il provisioning da Red Hat Gold Images non comportano tariffe RHEL associate alle immagini con pagamento in base al consumo di RHEL.
• Le immagini sono senza titolo. È necessario usare Red Hat Subscription-Manager per registrare e sottoscrivere le macchine virtuali per ottenere gli aggiornamenti direttamente da Red Hat.
• È possibile passare da immagini con pagamento in base al consumo a BYOS usando il vantaggio Azure Hybrid. Per eseguire la conversione da RHEL BYOS a pagamento in base al consumo, seguire la procedura descritta in Vantaggio Azure Hybrid per le macchine virtuali Linux bring-your-own-subscription

Requisiti e condizioni per accedere alle immagini Red Hat Gold

1. Acquisire familiarità con il programma Red Hat Cloud Access. Abilitare le sottoscrizioni di Red Hat per Cloud Access in Red Hat Subscription-Manager. È necessario disporre delle sottoscrizioni di Azure che verranno registrate per Cloud Access.

2. Se le sottoscrizioni di Red Hat abilitate per Cloud Access soddisfano i requisiti di idoneità, le sottoscrizioni di Azure vengono abilitate automaticamente per l'accesso Gold Image.

Tempo previsto per l'accesso alle immagini

Dopo aver completato i passaggi di abilitazione di Cloud Access, Red Hat convalida l'idoneità per le immagini Red Hat Gold. Se la convalida ha esito positivo, si riceve l'accesso alle immagini Gold entro tre ore.

Usare le immagini Gold di Red Hat dal portale di Azure

1. Dopo che la sottoscrizione di Azure ha ricevuto l'accesso a Red Hat Gold Images, è possibile individuarli nel portale di Azure. Passare a Creare una risorsa>MarketPlace.

2. Nella parte superiore della pagina si noterà che sono disponibili offerte private.

   

3. Selezionare il collegamento viola oppure scorrere verso il basso fino alla fine della pagina per visualizzare le offerte private.

4. Il resto del provisioning nell'interfaccia utente non è diverso da qualsiasi altra immagine Red Hat esistente. Scegliere la versione di RHEL e seguire le istruzioni per effettuare il provisioning della macchina virtuale. Questo processo consente anche di accettare le condizioni dell'immagine nel passaggio finale.

Nota

Questi passaggi finora non abilitano l'immagine Gold di Red Hat per la distribuzione a livello di codice. È necessario un passaggio aggiuntivo, come descritto nella sezione "Informazioni aggiuntive".

Il resto di questo documento è incentrato sul metodo dell'interfaccia della riga di comando per effettuare il provisioning e accettare le condizioni per l'immagine. L'interfaccia utente e l'interfaccia della riga di comando sono completamente intercambiabili per quanto riguarda il risultato finale (una macchina virtuale di immagine Gold RHEL con provisioning).

Usare le immagini Gold Red Hat dall'interfaccia della riga di comando di Azure

Le istruzioni seguenti illustrano il processo di distribuzione iniziale per una macchina virtuale RHEL usando l'interfaccia della riga di comando di Azure. Queste istruzioni presuppongono che sia installata l'interfaccia della riga di comando di Azure.

Importante

Assicurarsi di usare tutte le lettere minuscole nel server di pubblicazione, nell'offerta, nel piano e nei riferimenti alle immagini per tutti i comandi seguenti.

1. Verificare di essere nella sottoscrizione desiderata.

   az account show -o=json
   

2. Creare un gruppo di risorse per la macchina virtuale Red Hat Gold Image.

   az group create --name <name> --location <location>
   

3. Accettare le condizioni dell'immagine.

   Opzione 1

   az vm image terms accept --publisher redhat --offer rhel-byos --plan <SKU value here> -o=jsonc
   

   Esempio

   az vm image terms accept --publisher redhat --offer rhel-byos --plan rhel-lvm87 -o=jsonc
   

   Opzione2

   az vm image terms accept --urn <SKU value here>
   

   Esempio

   az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm87:8.7.2023021503
   

   Nota

   Queste condizioni devono essere accettate una volta per ogni sottoscrizione di Azure, per SKU di immagine.

4. (Facoltativo) Convalidare la distribuzione della macchina virtuale con il comando seguente:

   az vm create -n <VM name> -g <resource group name> --image <image urn> --validate
   

   Esempio:

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest --validate
   

5. Effettuare il provisioning della macchina virtuale eseguendo lo stesso comando illustrato nell'esempio precedente senza l'argomento --validate.

   az vm create -n <VM name> -g <resource group name> --image <image urn>
   

   Esempio:

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest
   

6. Connettersi tramite SSH alla macchina virtuale e verificare di avere un'immagine senza titolo. A tale scopo, eseguire sudo yum repolist. Per RHEL 8, usare sudo dnf repolist. L'output chiede di usare Subscription-Manager per registrare la macchina virtuale con Red Hat.

Nota

In RHEL 8 dnf e yum sono intercambiabili. Per altre informazioni, vedere la guida dell'amministratore di RHEL 8.

Usare immagini Gold Red Hat da PowerShell

Di seguito è riportato uno script di esempio. Sostituire il gruppo di risorse, il percorso, il nome della macchina virtuale, le informazioni di accesso e altre variabili con la configurazione desiderata. Le informazioni sul server di pubblicazione e sul piano devono essere minuscole.

Nota

Tutte le versioni del modulo AzureRM PowerShell sono obsolete. Il modulo Az PowerShell è ora il modulo PowerShell consigliato per l'interazione con Azure. Per altre informazioni, vedere Eseguire la migrazione di Azure PowerShell da AzureRM ad Az.

AzureRM

    # Variables for common values
    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzureRmMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87 | Set-AzureRmMarketplaceTerms -Accept

    # Create a resource group
    New-AzureRmResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzureRmVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzureRmVirtualNetwork -ResourceGroupName $resourceGroup -Location
    $location `-Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzureRmPublicIpAddress -ResourceGroupName $resourceGroup -Location
    $location `-Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzureRmNetworkSecurityRuleConfig -Name
    myNetworkSecurityGroupRuleSSH -Protocol Tcp `
    -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -
    DestinationAddressPrefix * `-DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzureRmNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location
    $location `-Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzureRmNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -
    Location $location `-SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzureRmVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzureRmVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzureRmVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest | Add-AzureRmVMNetworkInterface -Id $nic.Id
    Set-AzureRmVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzureRmVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzureRmVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Azure PowerShell (Az)

    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87
    Set-AzMarketplaceTerms -Accept  -Publisher redhat -Product rhel-byos -Name rhel-lvm87

    # Create a resource group
    New-AzResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleSSH -Protocol Tcp  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location -Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest |
	Add-AzVMNetworkInterface -Id $nic.Id
    Set-AzVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Crittografare immagini Gold bring-your-own-subscription di Red Hat Enterprise Linux

Le immagini Gold BYOS di Red Hat Enterprise Linux possono essere protette tramite l'uso di Crittografia dischi di Azure. La sottoscrizione deve essere registrata prima di poter abilitare la crittografia. Per altre informazioni su come registrare un'immagine Gold RHEL BYOS, vedere Come registrare e sottoscrivere un sistema al portale clienti di Red Hat usando Red Hat Subscription-Manager. Se si ha una sottoscrizione di Red Hat attiva, è anche possibile leggere Creazione di chiavi di attivazione del portale clienti di Red Hat.

Crittografia dischi di Azure non è supportata nelle immagini personalizzate di Red Hat. Altri requisiti e prerequisiti di Crittografia dischi di Azure sono documentati in Crittografia dischi di Azure per le macchine virtuali Linux.

Per la procedura per applicare Crittografia dischi di Azure, vedere scenari di Crittografia dischi di Azure in macchine virtuali Linux e articoli correlati.

Informazioni aggiuntive

• Se si tenta di effettuare il provisioning di una macchina virtuale in una sottoscrizione non abilitata per questa offerta, viene visualizzato il messaggio seguente:

  "Offer with PublisherId: redhat, OfferId: rhel-byos, PlanId: rhel-lvm87 is private and can not be purchased by subscriptionId: GUID"
  

  In questo caso, contattare Microsoft o Red Hat per abilitare la sottoscrizione.

• Se si modifica uno snapshot da un'immagine RHEL BYOS e si tenta di pubblicare tale immagine personalizzata nella Raccolta di calcolo di Azure (in precedenza nota come Raccolta immagini condivise), è necessario fornire informazioni sul piano corrispondenti all'origine originale dello snapshot. Ad esempio, il comando potrebbe essere simile al seguente:

  az vm create –image \
  "/subscriptions/GUID/resourceGroups/GroupName/providers/Microsoft.Compute/galleries/GalleryName/images/ImageName/versions/1.0.0" \
  -g AnotherGroupName --location EastUS2 -n VMName \
  --plan-publisher redhat --plan-product rhel-byos --plan-name rhel-lvm87
  

  Prendere nota dei parametri di piano nella riga finale.

  Crittografia dischi di Azure non è supportato nelle immagini personalizzate.

• Se si usa l'automazione per effettuare il provisioning di macchine virtuali dalle immagini BYOS RHEL, è necessario fornire parametri di piano simili a quanto mostrato nei comandi di esempio. Ad esempio, se si usa Terraform, specificare le informazioni sul piano in un blocco di piano.

Passaggi successivi

• Altre informazioni su Red Hat Cloud Access sono disponibili nella documentazione cloud pubblico di Red Hat
• Per le guide dettagliate e i dettagli del programma per l'accesso al cloud, vedere la documentazione di Red Hat Cloud Access.
• Per altre informazioni su Red Hat Update Infrastructure, vedere Azure Red Hat Update Infrastructure.
• Per altre informazioni su tutte le immagini Red Hat in Azure, vedere la pagina della documentazione.
• Per informazioni sui criteri di supporto di Red Hat per tutte le versioni di RHEL, vedere la pagina Ciclo di vita di Red Hat Enterprise Linux.
• Per altre informazioni sulle immagini Gold di RHEL, vedere la documentazione di Red Hat.