Red Hat Update Infrastructure per VM Red Hat Enterprise Linux su richiesta in Azure

  • Articolo
  • 12 minuti per la lettura

Si applica a: ✔️ Macchine virtuali Linux

Red Hat Update Infrastructure (RHUI) consente ai provider di servizi cloud (come Azure) di eseguire il mirroring del contenuto dei repository ospitati in Red Hat, creare repository personalizzati con contenuto specifico di Azure e garantirne la disponibilità per le VM degli utenti finali.

Le immagini di Red Hat Enterprise Linux (RHEL) con pagamento in base al consumo sono preconfigurate per accedere all'infrastruttura RHUI di Azure. Non è necessaria alcuna configurazione aggiuntiva. Per ottenere gli aggiornamenti più recenti, eseguire sudo yum update quando l'istanza di RHEL è pronta. Questo servizio è incluso nelle tariffe del software RHEL con pagamento in base al consumo.

Altre informazioni sulle immagini RHEL in Azure, inclusi i criteri di pubblicazione e conservazione, sono disponibili Panoramica delle immagini Red Hat Enterprise Linux in Azure.

Informazioni sui criteri di supporto di Red Hat per tutte le versioni di RHEL sono reperibili alla pagina Red Hat Enterprise Linux Life Cycle (Ciclo di vita di Red Hat Enterprise Linux).

Importante

L'infrastruttura RHUI è destinata solo alle immagini con pagamento in base al consumo. Per le immagini personalizzate e finali, note anche come Bring-Your-Own-Subscription (BYOS), il sistema deve essere collegato a RHSM o Satellite per ricevere gli aggiornamenti. Per altre informazioni, vedere l'articolo su Red Hat.

Informazioni importanti su Azure RHUI

  • Azure RHUI è l'infrastruttura di aggiornamento che supporta tutte le macchine virtuali RHEL con pagamento in base al consumo create in Azure. Ciò non impedisce di registrare le macchine virtuali RHEL con pagamento in base al consumo tramite Subscription Manager, Satellite o un'altra origine di aggiornamenti, ma così facendo una macchina virtuale con pagamento in base al consumo sarà soggetta a una doppia fatturazione indiretta. Per informazioni dettagliate, vedere il paragrafo seguente.

  • L'accesso al servizio RHUI ospitato in Azure è incluso nel prezzo dell'immagine di RHEL con pagamento in base al consumo. Annullando la registrazione di una VM RHEL con pagamento in base al consumo nell'istanza di RHUI ospitata in Azure, la macchina virtuale non viene convertita in una VM di tipo BYOL (Bring Your Own License). Se si registra la stessa VM in un'altra origine di aggiornamenti, potrebbero essere applicati addebiti doppi indiretti: un primo addebito per la tariffa del software RHEL di Azure e un secondo per le sottoscrizioni di Red Hat acquistate in precedenza. Se è necessario usare in modo continuativo un'infrastruttura di aggiornamento diversa dall'infrastruttura RHUI ospitata in Azure, prendere in considerazione la registrazione per l'uso di immagini RHEL BYOS.

  • Immagini RHEL SAP con pagamento in base al consumo (RHEL for SAP, RHEL for SAP HANA e RHEL for SAP Business Applications) sono connesse a canali RHUI dedicati che vengono mantenuti nella versione secondaria di RHEL specificata come richiesto per la certificazione SAP.

  • L'accesso all'istanza di RHUI ospitata in Azure è limitato alle VM incluse negli intervalli IP dei data center di Azure. Se si esegue l'inoltro tramite proxy di tutto il traffico delle VM tramite un'infrastruttura di rete locale, potrebbe essere necessario configurare route definite dall'utente per consentire alle VM RHEL con pagamento in base al consumo di accedere all'infrastruttura RHUI di Azure. In tal caso, le route definite dall'utente dovranno essere aggiunte per tutti gli indirizzi IP RHUI.

Comportamento degli aggiornamenti delle immagini

A partire dal mese di aprile 2019, Azure offre per impostazione predefinita immagini RHEL connesse a repository EUS (Extended Update Support) e immagini RHEL connesse ai repository normali (non EUS). Altre informazioni su RHEL EUS sono disponibili nella documentazione relativa al ciclo di vita della versione di Red Hat e nella documentazione di EUS. Il comportamento predefinito di sudo yum update varia a seconda dell'immagine RHEL di cui è stato effettuato il provisioning, poiché ai diversi repository sono connesse immagini differenti.

Per un elenco completo delle immagini, eseguire az vm image list --publisher redhat --all usando l'interfaccia della riga di comando di Azure.

Immagini connesse ai repository non EUS

Se si effettua il provisioning di una macchina virtuale da un'immagine RHEL connessa a repository non EUS, con il comando sudo yum update viene eseguito l'aggiornamento alla versione secondaria di RHEL più recente. Ad esempio, se si effettua il provisioning di una macchina virtuale da un'immagine RHEL 7.4 con pagamento in base al consumo ed sudo yum updateeseguire , si finisce con una macchina virtuale RHEL 7.8 (la versione secondaria più recente nella famiglia RHEL7).

Le immagini connesse a repository non EUS non conterranno un numero di versione secondaria nello SKU. Lo SKU è il terzo elemento dell'URN (nome completo dell'immagine). Tutte le immagini seguenti, ad esempio, sono associate a repository non EUS:

RedHat:RHEL:7-LVM:7.4.2018010506
RedHat:RHEL:7-LVM:7.5.2018081518
RedHat:RHEL:7-LVM:7.6.2019062414
RedHat:RHEL:7-RAW:7.4.2018010506
RedHat:RHEL:7-RAW:7.5.2018081518
RedHat:RHEL:7-RAW:7.6.2019062120

Si noti che gli SKU sono 7-LVM o 7-RAW. La versione secondaria è indicata nel numero di versione (quarto elemento dell'URN) di queste immagini.

Immagini connesse a repository EUS

Se si effettua il provisioning di una macchina virtuale da un'immagine RHEL connessa a repository EUS, con il comando sudo yum update non viene eseguito l'aggiornamento alla versione secondaria di RHEL più recente. Ciò si verifica perché le immagini connesse ai repository EUS sono anche bloccate sulla relativa versione secondaria.

Le immagini connesse ai repository EUS conterranno un numero di versione secondaria nello SKU. Tutte le immagini seguenti, ad esempio, sono associate a repository EUS:

RedHat:RHEL:7.4:7.4.2019062107
RedHat:RHEL:7.5:7.5.2019062018
RedHat:RHEL:7.6:7.6.2019062116

RHEL EUS e macchine virtuali RHEL con blocco della versione

I repository EUS (Extended Update Support) sono disponibili per i clienti che vogliono bloccare le macchine virtuali RHEL su una determinata versione secondaria di RHEL dopo il provisioning. È possibile bloccare la versione di una macchina virtuale RHEL su una specifica versione secondaria aggiornando il repository in modo che faccia riferimento ai repository del supporto di aggiornamento esteso. È anche possibile annullare l'operazione di blocco della versione di EUS.

Nota

EUS non è supportato in RHEL Extras. Ciò significa che, se si installa un pacchetto che in genere è disponibile dal canale RHEL Extras, non sarà possibile eseguire questa operazione in EUS. Il ciclo di vita del prodotto Red Hat Extras è dettagliato nella pagina Red Hat Enterprise Linux Extras Product Life Cycle - Red Hat Customer Portal .

Al momento della stesura di questo articolo, il supporto EUS è terminato per RHEL <= 7.4. Per altri dettagli, vedere la sezione "Manutenzione estesa di Red Hat Enterprise Linux" nella documentazione di Red Hat .

  • Il supporto per RHEL 7.4 EUS termina il 31 agosto 2019
  • Il supporto per RHEL 7.5 EUS termina il 30 aprile 2020
  • Il supporto di RHEL 7.6 EUS termina il 31 maggio 2021
  • Il supporto per RHEL 7.7 EUS termina il 30 agosto 2021

Passare da RHEL VM 7.x a EUS (blocco della versione a una versione secondaria specifica)

Usare le istruzioni seguenti per bloccare una macchina virtuale RHEL 7.x a una versione secondaria specifica (eseguita come radice):

Nota

Questo vale solo per le versioni RHEL 7.x per le quali è disponibile EUS. Al momento della stesura di questo articolo, sono incluse le versioni di RHEL dalla 7.2 alla 7.7. Altri dettagli sono disponibili nella pagina ciclo di vita di Red Hat Enterprise Linux.

  1. Disabilitare i repository non EUS:

    yum --disablerepo='*' remove 'rhui-azure-rhel7'

  2. Aggiungere i repository EUS:

    yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7-eus.config' install 'rhui-azure-rhel7-eus'

  3. Bloccare la variabile releasever (esecuzione come root):

    echo $(. /etc/os-release && echo $VERSION_ID) > /etc/yum/vars/releasever

    Nota

    Le istruzioni precedenti consentono di bloccare la versione secondaria di RHEL sulla versione secondaria corrente. Se si intende eseguire un aggiornamento, immettere una versione secondaria specifica e bloccare la macchina virtuale su una versione secondaria successiva che non sia la più recente. Ad esempio, echo 7.5 > /etc/yum/vars/releasever la versione di RHEL verrà bloccata su RHEL 7.5.

  4. Aggiornare la macchina virtuale RHEL

    sudo yum update

Passare da RHEL VM 8.x a EUS (blocco della versione a una versione secondaria specifica)

Usare le istruzioni seguenti per bloccare una macchina virtuale RHEL 8.x a una versione secondaria specifica (eseguita come radice):

Nota

Questo vale solo per le versioni RHEL 8.x per le quali è disponibile EUS. Al momento della stesura di questo articolo, include RHEL 8.1-8.2. Altri dettagli sono disponibili nella pagina ciclo di vita di Red Hat Enterprise Linux.

  1. Disabilitare i repository non EUS:

    yum --disablerepo='*' remove 'rhui-azure-rhel8'

  2. Ottenere il file di configurazione dei repository EUS:

    wget https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel8-eus.config

  3. Aggiungere i repository EUS:

    yum --config=rhui-microsoft-azure-rhel8-eus.config install rhui-azure-rhel8-eus

  4. Bloccare la variabile releasever (esecuzione come root):

    echo $(. /etc/os-release && echo $VERSION_ID) > /etc/yum/vars/releasever

    Nota

    Le istruzioni precedenti consentono di bloccare la versione secondaria di RHEL sulla versione secondaria corrente. Se si intende eseguire un aggiornamento, immettere una versione secondaria specifica e bloccare la macchina virtuale su una versione secondaria successiva che non sia la più recente. Ad esempio, echo 8.1 > /etc/yum/vars/releasever bloccherà la versione di RHEL a RHEL 8.1.

    Nota

    Se si verificano problemi di autorizzazione per accedere al rilascio, è possibile modificare il file usando "nano /etc/yum/vars/releaseve" e aggiungere i dettagli della versione dell'immagine e salvare ('CTRL+o', premere INVIO e quindi 'CTRL+x').

  5. Aggiornare la macchina virtuale RHEL

    sudo yum update

Tornare a una macchina virtuale RHEL 7.x a non EUS (rimuovere un blocco della versione)

Eseguire il comando seguente come root:

  1. Rimuovere il file releasever:

    rm /etc/yum/vars/releasever

  2. Disabilitare i repository EUS:

    yum --disablerepo='*' remove 'rhui-azure-rhel7-eus'

  3. Configurare la macchina virtuale RHEL

    yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'

  4. Aggiornare la macchina virtuale RHEL

    sudo yum update

Tornare a una macchina virtuale RHEL 8.x in un ambiente non EUS (rimuovere un blocco della versione)

Eseguire il comando seguente come root:

  1. Rimuovere il file releasever:

    rm /etc/yum/vars/releasever

  2. Disabilitare i repository EUS:

    yum --disablerepo='*' remove 'rhui-azure-rhel8-eus'

  3. Ottenere il file di configurazione dei repository regolari:

    wget https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel8.config

  4. Aggiungere repository non EUS:

    yum --config=rhui-microsoft-azure-rhel8.config install rhui-azure-rhel8

  5. Aggiornare la macchina virtuale RHEL

    sudo yum update

Gli indirizzi IP per i server di distribuzione di contenuti RHUI

Il servizio RHUI è disponibile in tutte le aree in cui sono disponibili le immagini di RHEL su richiesta. Include attualmente tutte le aree pubbliche elencate nella pagina del dashboard di stato di Azure e le aree Azure US Government e Microsoft Azure Germania.

Se si usa una configurazione di rete per limitare ulteriormente l'accesso da VM RHEL con pagamento in base al consumo, per il funzionamento di yum update verificare che siano consentiti gli indirizzi IP seguenti, a seconda dell'ambiente in cui ci si trova:

# Azure Global
RHUI 3 
13.91.47.76
40.85.190.91
52.187.75.218
52.174.163.213
52.237.203.198

RHUI 4
westeurope - 52.136.197.163
southcentralus - 20.225.226.182
eastus - 52.142.4.99
australiaeast - 20.248.180.252
southeastasia - 20.24.186.80

# Azure US Government
13.72.186.193
13.72.14.155
52.244.249.194

Nota

Le nuove immagini di Azure US Government, a partire da gennaio 2020, usano l'indirizzo IP pubblico indicato nell'intestazione globale di Azure precedente.

Nota

Si noti anche che Azure Germania è deprecato a favore delle aree pubbliche di Germania. La raccomandazione per i clienti di Azure Germania consiste nell'iniziare a puntare all'infrastruttura RHUI pubblica usando la procedura descritta nella pagina Red Hat Update Infrastructure .

Infrastruttura RHUI di Azure

Aggiornare il certificato client RHUI scaduto in una macchina virtuale

Se si usa un'immagine di macchina virtuale RHEL di una versione precedente, ad esempio RHEL 7.4 (URN immagine: RedHat:RHEL:7.4:7.4.2018010506), si riscontreranno problemi di connettività a RHUI dovuti a un certificato client TLS/SSL ormai scaduto. Verrà visualizzato un errore simile al seguente: "Il peer SSL ha rifiutato il certificato considerandolo scaduto" oppure Errore: impossibile recuperare i metadati del repository (repomd.xml) per il repository:... Si prega di verificare il suo percorso e riprovare" . Per risolvere il problema, aggiornare il pacchetto client RHUI nella macchina virtuale usando il comando seguente:

sudo yum update -y --disablerepo='*' --enablerepo='*microsoft*'

In alternativa, anche l'esecuzione di sudo yum update potrebbe aggiornare il pacchetto del certificato client (a seconda della versione RHEL), nonostante gli errori di "certificato SSL scaduto" visualizzati per altri repository. Se l'aggiornamento ha esito positivo, dovrebbe essere ripristinata la normale connettività agli altri repository RHUI e sarà possibile eseguire sudo yum update.

Se viene restituito un errore 404 durante l'esecuzione di un comando yum update, provare a eseguire le operazioni seguenti per aggiornare la cache yum:

sudo yum clean all;
sudo yum makecache

Risoluzione dei problemi di connessione all'infrastruttura RHUI di Azure

Se si verificano problemi di connessione all'infrastruttura RHUI di Azure da una VM RHEL di Azure con pagamento in base al consumo, seguire questa procedura:

  1. Individuare nella configurazione della VM un endpoint dell'infrastruttura RHUI di Azure:

    1. Controllare se la sezione [rhui-microsoft-azure-rhel*] del file /etc/yum.repos.d/rh-cloud.repo contiene un riferimento a rhui-[1-3].microsoft.com in baseurl. In questo caso si sta usando la nuova infrastruttura RHUI di Azure.

    2. Se punta a un percorso con il modello mirrorlist.*cds[1-4].cloudapp.net, è necessario un aggiornamento della configurazione. Se si sta usando uno snapshot di VM precedente, è necessario aggiornarlo in modo che punti alla nuova infrastruttura RHUI di Azure.

  2. L'accesso all'istanza di RHUI ospitata in Azure è limitato alle macchine virtuali incluse negli intervalli di indirizzi IP dei data center di Azure.

  3. Se si sta usando la nuova configurazione ed è stato verificato che la VM si connette dall'intervallo IP di Azure ma non è comunque possibile connettersi all'infrastruttura RHUI di Azure, richiedere supporto tecnico a Microsoft o Red Hat.

Aggiornamento dell'infrastruttura

Nel mese di settembre 2016 è stata distribuita un'infrastruttura RHUI di Azure aggiornata e nel mese di aprile 2017 è stata arrestata quella precedente. Se si usano immagini RHEL con pagamento in base al consumo (o i relativi snapshot) da settembre 2016 o da un momento successivo, si viene connessi automaticamente alla nuova infrastruttura RHUI di Azure. Se nelle VM sono presenti snapshot precedenti, invece, per accedere all'infrastruttura RHUI di Azure è necessario aggiornarne manualmente la configurazione come descritto in una sezione successiva.

I nuovi server RHUI di Azure vengono distribuiti con Gestione traffico di Azure. In Gestione traffico, un singolo endpoint (rhui-1.micrsoft.com) può essere usato da qualsiasi VM, indipendentemente dall'area.

Procedura di aggiornamento manuale per l'uso dei server RHUI di Azure

Questa procedura viene illustrata solo per riferimento. Le immagini RHEL con pagamento in base al consumo hanno già la configurazione corretta per connettersi all'infrastruttura RHUI di Azure. Per aggiornare manualmente la configurazione per l'uso dei server RHUI di Azure, seguire questa procedura:

  • Per RHEL 6:

    yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel6.config' install 'rhui-azure-rhel6'

  • Per RHEL 7:

    yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'

  • Per RHEL 8:

    1. Creare un file di configurazione:
      cat <<EOF > rhel8.config
[rhui-microsoft-azure-rhel8]
name=Microsoft Azure RPMs for Red Hat Enterprise Linux 8
baseurl=https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-2.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel8
enabled=1
gpgcheck=1
gpgkey=https://rhelimage.blob.core.windows.net/repositories/RPM-GPG-KEY-microsoft-azure-release sslverify=1
EOF
    2. Salvare il file ed eseguire il comando seguente:
      dnf --config rhel8.config install 'rhui-azure-rhel8'
    3. Aggiornare la macchina virtuale
      sudo dnf update

Passaggi successivi