Condividi tramite


Red Hat Update Infrastructure per VM Red Hat Enterprise Linux su richiesta in Azure

Si applica a: ✔️ macchine virtuali di Linux

Red Hat Update Infrastructure (RHUI) consente ai provider di servizi cloud, ad esempio Azure, di:

  • Eseguire il mirroring del repository ospitato da Red Hat mirror
  • Creare repository personalizzati con contenuto specifico di Azure
  • Rendere disponibile il contenuto per le macchine virtuali degli utenti finali

Le immagini di Red Hat Enterprise Linux (RHEL) con pagamento in base al consumo sono preconfigurate per accedere all'infrastruttura RHUI di Azure. Non sono necessarie altre configurazioni. Per ottenere gli aggiornamenti più recenti, eseguire sudo yum update quando l'istanza di RHEL è pronta. Questo servizio è incluso nelle tariffe del software RHEL con pagamento in base al consumo. Per altre informazioni sulle immagini RHEL in Azure, inclusi i criteri di pubblicazione e conservazione, vedere la Panoramica delle immagini Red Hat Enterprise Linux in Azure.

Per altre informazioni sui criteri di supporto di Red Hat per tutte le versioni di RHEL, vedere Ciclo di vita di Red Hat Enterprise Linux.

Importante

L'infrastruttura RHUI è destinata solo alle immagini con pagamento in base al consumo. Per le immagini dorate, note anche come BYOS (Bring Your Own Subscription), il sistema deve essere collegato a RHSM o Satellite per ricevere gli aggiornamenti. Per altre informazioni, vedere Come registrare e sottoscrivere un sistema RHEL.

Informazioni importanti su Azure RHUI

  • Azure RHUI è l'infrastruttura di aggiornamento che supporta tutte le macchine virtuali RHEL con pagamento in base al consumo create in Azure. Questa infrastruttura non impedisce di registrare le macchine virtuali RHEL con pagamento in base al consumo con Gestione sottoscrizioni, Satellite o un'altra origine di aggiornamenti. La registrazione con un'origine diversa con una macchina virtuale con pagamento in base al consumo comporta una doppia fatturazione indiretta. Per informazioni dettagliate, vedere il paragrafo seguente.

  • L'accesso al servizio RHUI ospitato in Azure è incluso nel prezzo dell'immagine di RHEL con pagamento in base al consumo. L'annullamento della registrazione di una macchina virtuale RHEL con pagamento in base al consumo dall'infrastruttura RHUI ospitata in Azure non converte la macchina virtuale in un tipo BYOL di macchina virtuale. Se si registra la stessa VM in un'altra origine di aggiornamenti, potrebbero essere applicati addebiti doppi indiretti: un primo addebito per la tariffa del software RHEL di Azure e un secondo per le sottoscrizioni di Red Hat acquistate in precedenza. Se è necessario usare in modo continuativo un'infrastruttura di aggiornamento diversa dall'infrastruttura RHUI ospitata in Azure, prendere in considerazione la registrazione per l'uso di immagini RHEL BYOS.

  • Le immagini RHEL SAP PAYG in Azure sono connesse a canali RHUI dedicati che rimangono nella versione secondaria RHEL specifica in base alle esigenze per la certificazione SAP. Le immagini RHEL SAP PAYG in Azure includono RHEL per SAP, RHEL for SAP HANA e RHEL for SAP Business Applications.

  • L'accesso all'istanza di RHUI ospitata in Azure è limitato alle VM incluse negli intervalli IP dei data center di Azure. Se si esegue il proxy di tutto il traffico di macchine virtuali usando un'infrastruttura di rete locale, potrebbe essere necessario configurare route definite dall'utente per le macchine virtuali RHEL con pagamento in base al consumo per accedere all'infrastruttura RHUI di Azure. In tal caso, è necessario aggiungere route definite dall'utente per tutti gli indirizzi IP RHUI.

Comportamento degli aggiornamenti delle immagini

Le immagini Red Hat fornite in Azure Marketplace sono connesse per impostazione predefinita a uno dei due diversi tipi di repository del ciclo di vita:

  • Non-EUS: avrà il software disponibile più recente pubblicato da Red Hat per i repository Red Hat Enterprise Linux (RHEL).
  • Supporto degli aggiornamenti estesi (EUS): gli aggiornamenti non superano una versione secondaria RHEL specifica.

I pacchetti contenuti nei repository di Red Hat Update Infrastructure vengono pubblicati e gestiti esclusivamente da Red Hat, pacchetti aggiuntivi per supportare i servizi di Azure personalizzati, vengono pubblicati in repository indipendenti gestiti da Microsoft.

Per un elenco completo delle immagini, eseguire az vm image list --offer RHEL --all -p RedHat --output table usando l'interfaccia della riga di comando di Azure.

Immagini connesse ai repository non EUS

Le immagini di macchine virtuali RHEL connesse ai repository non EUS verranno aggiornate alla versione secondaria RHEL più recente quando si esegue sudo yum update. Ad esempio, se si effettua il provisioning di una macchina virtuale da un'immagine RHEL 8.4 con pagamento in base al consumo ed eseguire sudo yum update, si finisce con una macchina virtuale RHEL 8.9, la versione secondaria più recente nella famiglia RHEL8.

Le immagini connesse ai repository non EUS non contengono un numero di versione secondaria nello SKU. Lo SKU è il terzo elemento nel nome dell'immagine. Tutte le immagini seguenti, ad esempio, sono associate a repository non EUS:

RedHat:RHEL:7-LVM:7.9.2023032012
RedHat:RHEL:8-LVM:8.7.2023022813
RedHat:RHEL:9-lvm:9.1.2022112101
RedHat:rhel-raw:7-raw:7.9.2022040605
RedHat:rhel-raw:8-raw:8.6.2022052413
RedHat:rhel-raw:9-raw:9.1.2022112101

Gli SKU sono X-LVM o X-RAW. La versione secondaria è indicata nella versione di queste immagini, che è il quarto elemento nel nome.

Immagini connesse a repository EUS

Se si effettua il provisioning di una macchina virtuale da un'immagine RHEL connessa ai repository EUS, non viene aggiornata alla versione secondaria RHEL più recente quando si esegue sudo yum update. Questa situazione si verifica perché anche le immagini connesse ai repository EUS sono bloccate dalla versione alla versione secondaria specifica.

Le immagini connesse ai repository EUS contengono un numero di versione secondario nello SKU. Tutte le immagini seguenti, ad esempio, sono associate a repository EUS:

RedHat:RHEL:7.7:7.7.2022051301
RedHat:RHEL:8_4:latest
RedHat:RHEL:9_0:9.0.2023061412

Nota

Non tutte le versioni secondarie sono arresti EUS validi, ad esempio per RHEL8 solo 8.1, 8.2, 8.4, 8.6 e 8.8 sono versioni eus valide, mentre 8.3, 8.5 e 8.7 non sono valide.

RHEL EUS e macchine virtuali RHEL con blocco della versione

I repository EUS (Extended Update Support) sono disponibili per i clienti che vogliono bloccare le macchine virtuali RHEL su una determinata versione secondaria di RHEL dopo il provisioning. È possibile bloccare la versione di una macchina virtuale RHEL su una specifica versione secondaria aggiornando il repository in modo che faccia riferimento ai repository del supporto di aggiornamento esteso. È anche possibile annullare l'operazione di blocco della versione di EUS.

Nota

EUS non è supportato in RHEL Extras. Ciò significa che se si installa un pacchetto che in genere è disponibile dal canale RHEL Extras, non è possibile eseguire l'installazione in EUS. Per altre informazioni, vedere Ciclo di vita extra di Red Hat Enterprise Linux.

Il supporto per EUS RHEL7 è terminato il 30 giugno 2028. Per altre informazioni, vedere Manutenzione estesa di Red Hat Enterprise Linux.

  • Il supporto di RHEL 7.4 EUS è terminato il 31 agosto 2019
  • Il supporto di RHEL 7.5 EUS è terminato il 30 aprile 2020
  • Il supporto di RHEL 7.6 EUS è terminato il 31 maggio 2021
  • Il supporto di RHEL 7.7 EUS è terminato il 30 agosto 2021
  • Il supporto di RHEL 7.9 EUS è terminato il 30 giugno 2024
  • Il supporto di RHEL 8.4 EUS è terminato il 31 maggio 2023
  • Il supporto di RHEL 8.6 EUS termina il 31 maggio 2024
  • Il supporto di RHEL 9.0 EUS termina il 31 maggio 2024

Passare un server RHEL ai repository EUS.

Nota

Il supporto per RHEL7 EUS è terminato il 30 giugno 2028. Non è più consigliabile passare ai repository EUS in RHEL7.

Passare da un server RHEL a repository non EUS.

Per rimuovere il blocco della versione, usare i comandi seguenti. Eseguire i comandi come root.

  1. Rimuovere il file releasever.

    sudo rm /etc/yum/vars/releasever
    
  2. Disabilitare i repository EUS.

    sudo yum --disablerepo='*' remove 'rhui-azure-rhel7-eus'
    
  3. Aggiungere un repository non EUS.

    sudo yum --config=https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config install rhui-azure-rhel7
    
  4. Aggiornare la macchina virtuale RHEL.

    sudo yum update
    

Gli indirizzi IP per i server di distribuzione di contenuti RHUI

Il servizio RHUI è disponibile in tutte le aree in cui sono disponibili le immagini di RHEL su richiesta. La disponibilità include attualmente tutte le aree pubbliche elencate nel dashboard dello stato di Azure, Azure US Government e Microsoft Azure Germania.

Se si usa una configurazione di rete (configurazioni di firewall o route definite dall'utente) per limitare ulteriormente l'accesso https dalle macchine virtuali RHEL con pagamento in base al consumo, assicurarsi che gli INDIRIZZI IP seguenti siano consentiti per il funzionamento di yum update a seconda dell'ambiente:

# Azure Global
RHUI 3
West US - 13.91.47.76
East Us - 40.85.190.91
South East Asia - 52.187.75.218
West Europe - 52.174.163.213
Austraila East - 52.237.203.198

RHUI 4
West Europe - 52.136.197.163
South Central US - 20.225.226.182
East US - 52.142.4.99
Australia East - 20.248.180.252
Southeast Asia - 20.24.186.80

# Azure US Government.
# To be deprecated after 10th April 2023.
# Newer RHEL images are already redirected to Public region for updates. If you have already added below IPs to your UDR/firewall, you are not required to remove these IPs until next update on this doc.
# For RHUI 4 connections, use public RHUI IPs as provided above.
13.72.186.193
13.72.14.155
52.244.249.194

Nota

  • A partire dal 12 ottobre 2023, tutti i client con pagamento in base al consumo verranno indirizzati agli IP di Red Hat Update Infrastructure (RHUI) 4 nella fase dei prossimi due mesi. Durante questo periodo, gli indirizzi IP RHUI3 rimarranno per gli aggiornamenti continui, ma verranno rimossi in un secondo momento. Le route e le regole esistenti che consentono l'accesso agli IP RHUI3 devono essere aggiornate per includere anche gli indirizzi IP RHUI4 per l'accesso ininterrotto ai pacchetti e agli aggiornamenti. Non rimuovere gli IP RHUI3 per continuare a ricevere gli aggiornamenti durante il periodo di transizione.

  • Inoltre, le nuove immagini di Azure US Government, a partire da gennaio 2020, usano l'indirizzo IP pubblico indicato in precedenza nell'intestazione Globale di Azure.

  • Inoltre, Azure Germania è deprecato a favore delle aree pubbliche della Germania. È consigliabile che i clienti di Azure Germania inizino a puntare all'infrastruttura RHUI pubblica usando i passaggi descritti in Procedura di aggiornamento manuale per usare i server RHUI di Azure.


Infrastruttura RHUI di Azure

Aggiornare il certificato client RHUI scaduto in una macchina virtuale

Se si verificano problemi di certificato RHUI dalla macchina virtuale con pagamento in base al consumo di Azure RHEL, vedere Risolvere i problemi dei certificati RHUI in Azure.

Risoluzione dei problemi di connessione all'infrastruttura RHUI di Azure

Se si verificano problemi di connessione all'infrastruttura RHUI di Azure da una VM RHEL di Azure con pagamento in base al consumo, seguire questa procedura:

  1. Individuare nella configurazione della VM un endpoint dell'infrastruttura RHUI di Azure:

    • Controllare se il file /etc/yum.repos.d/rh-cloud.repo contiene un riferimento a rhui-[1-4].microsoft.com in baseurl della sezione [rhui-microsoft-azure-rhel*] del file. In questo caso si sta usando la nuova infrastruttura RHUI di Azure.

    • Se il riferimento punta a una posizione con il modello seguente, mirrorlist.*cds[1-4].cloudapp.net, è necessario un aggiornamento della configurazione. Se si sta usando uno snapshot di VM precedente, è necessario aggiornarlo in modo che punti alla nuova infrastruttura RHUI di Azure.

  2. Verificare che l'accesso all'infrastruttura RHUI ospitata in Azure sia limitato alle macchine virtuali all'interno degli intervalli IP del data center di Azure.

  3. Se si usa la nuova configurazione e si è verificato che la macchina virtuale si connette dall'intervallo IP di Azure e non è ancora possibile connettersi ad Azure RHUI, inviare un caso di supporto con Microsoft o Red Hat.

Aggiornamento dell'infrastruttura

Nel settembre 2016 Azure ha distribuito un'interfaccia RHUI di Azure aggiornata. Nel mese di aprile 2017, la vecchia infrastruttura RHUI di Azure è stata arrestata. Se si usano immagini RHEL con pagamento in base al consumo (o i relativi snapshot) da settembre 2016 o da un momento successivo, si viene connessi automaticamente alla nuova infrastruttura RHUI di Azure. Se nelle VM sono presenti snapshot precedenti, invece, per accedere all'infrastruttura RHUI di Azure è necessario aggiornarne manualmente la configurazione come descritto in una sezione successiva.

I nuovi server RHUI di Azure vengono distribuiti con Gestione traffico di Azure. In Gestione traffico qualsiasi macchina virtuale può usare un singolo endpoint, rhui-1.microsoft.com e rhui4-1.microsoft.com, indipendentemente dall'area.

Procedura di aggiornamento manuale per l'uso dei server RHUI di Azure

Questa procedura viene illustrata solo per riferimento. Le immagini RHEL con pagamento in base al consumo hanno già la configurazione corretta per connettersi all'infrastruttura RHUI di Azure. Per aggiornare manualmente la configurazione per l'uso dei server RHUI di Azure, seguire questa procedura:

  • Per RHEL 6:

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel6.config' install 'rhui-azure-rhel6'
    
  • Per RHEL 7:

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'
    
  • Per RHEL 8:

    1. Creare un file config usando questo comando o un editor di testo:

      cat <<EOF > rhel8.config
      [rhui-microsoft-azure-rhel8]
      name=Microsoft Azure RPMs for Red Hat Enterprise Linux 8
      baseurl=https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-2.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel8
      enabled=1
      gpgcheck=1
      gpgkey=https://rhelimage.blob.core.windows.net/repositories/RPM-GPG-KEY-microsoft-azure-release sslverify=1
      EOF
      
    2. Esegui il comando seguente:

      sudo dnf --config rhel8.config install 'rhui-azure-rhel8'
      
    3. Aggiornare la macchina virtuale.

      sudo dnf update
      

Passaggi successivi