Condividi tramite

Red Hat Update Infrastructure per VM Red Hat Enterprise Linux su richiesta in Azure

Si applica a: ✔️ macchine virtuali di Linux

Red Hat Update Infrastructure (RHUI) consente ai provider di servizi cloud, ad esempio Azure, di:

  • Eseguire il mirroring del repository ospitato da Red Hat mirror
  • Creare repository personalizzati con contenuto specifico di Azure
  • Rendere disponibile il contenuto per le macchine virtuali (VM) dell'utente finale

Le immagini di Red Hat Enterprise Linux (RHEL) con pagamento in base al consumo sono preconfigurate per accedere all'infrastruttura RHUI di Azure. Non sono necessarie altre configurazioni. Per ottenere gli aggiornamenti più recenti, eseguire sudo yum update quando l'istanza di RHEL è pronta. Questo servizio è incluso nelle tariffe del software RHEL con pagamento in base al consumo. Per altre informazioni sulle immagini RHEL in Azure, inclusi i criteri di pubblicazione e conservazione, vedere la Panoramica delle immagini Red Hat Enterprise Linux in Azure.

Per altre informazioni sui criteri di supporto di Red Hat per tutte le versioni di RHEL, vedere Ciclo di vita di Red Hat Enterprise Linux.

Importante

L'infrastruttura RHUI è destinata solo alle immagini con pagamento in base al consumo. Per le immagini dorate, note anche come BYOS (Bring Your Own Subscription), il sistema deve essere collegato a Red Hat Subscription Manager (RHSM) o Satellite per ricevere gli aggiornamenti. Per altre informazioni, vedere Come registrare e sottoscrivere un sistema RHEL.

Informazioni importanti su Azure RHUI

  • Azure RHUI è l'infrastruttura di aggiornamento che supporta tutte le macchine virtuali RHEL con pagamento in base al consumo create in Azure. Questa infrastruttura non impedisce di registrare le macchine virtuali RHEL PAYG con Subscription Manager, Satellite o un'altra origine di aggiornamenti. La registrazione da un'origine diversa con una VM PAYG comporta una doppia fatturazione indiretta. Per informazioni dettagliate, vedere il paragrafo seguente.

  • L'accesso al servizio RHUI ospitato in Azure è incluso nel prezzo dell'immagine di RHEL con pagamento in base al consumo. L'annullamento della registrazione di una macchina virtuale RHEL con pagamento in base al consumo dall'infrastruttura RHUI ospitata in Azure non converte la macchina virtuale in un tipo BYOS di macchina virtuale. Se si registra la stessa VM in un'altra origine di aggiornamenti, potrebbero essere applicati addebiti doppi indiretti: Ti viene addebitata per la prima volta la tariffa del software RHEL di Azure. Ti viene addebitato una seconda volta per le sottoscrizioni di Red Hat acquistate in precedenza. Se è necessario usare in modo continuativo un'infrastruttura di aggiornamento diversa dall'infrastruttura RHUI ospitata in Azure, prendere in considerazione la registrazione per l'uso di immagini RHEL BYOS.

  • Le immagini RHEL SAP PAYG in Azure sono connesse a canali RHUI dedicati che rimangono nella versione secondaria RHEL specifica in base alle esigenze per la certificazione SAP. Le immagini RHEL SAP PAYG in Azure includono RHEL per SAP, RHEL for SAP HANA e RHEL for SAP Business Applications.

  • L'accesso all'istanza di RHUI ospitata in Azure è limitato alle VM incluse negli intervalli IP dei data center di Azure. Se si esegue il proxy di tutto il traffico di macchine virtuali usando un'infrastruttura di rete locale, potrebbe essere necessario configurare route definite dall'utente per le macchine virtuali RHEL con pagamento in base al consumo per accedere all'infrastruttura RHUI di Azure. In tal caso, è necessario aggiungere route definite dall'utente per tutti gli indirizzi IP RHUI.

Comportamento degli aggiornamenti delle immagini

Le immagini Red Hat fornite in Azure Marketplace sono connesse per impostazione predefinita a uno dei due diversi tipi di repository del ciclo di vita:

  • Non EUS: ha il software più recente disponibile, pubblicato da Red Hat nei loro repository specifici di Red Hat Enterprise Linux (RHEL).

  • Supporto degli aggiornamenti estesi (EUS): aggiornamenti per una versione secondaria RHEL specifica.

Nota

Per altre informazioni su RHEL EUS, vedere Ciclo di vita di Red Hat Enterprise Linux e Panoramica del supporto all'aggiornamento esteso di Red Hat Enterprise Linux.

I pacchetti contenuti nei repository di Red Hat Update Infrastructure vengono pubblicati e gestiti da Red Hat. I pacchetti aggiuntivi per supportare i servizi di Azure personalizzati vengono pubblicati in repository indipendenti gestiti da Microsoft.

Per un elenco completo delle immagini, eseguire az vm image list --offer RHEL --all -p RedHat --output table usando l'interfaccia della riga di comando di Azure.

Immagini connesse ai repository non EUS

Per le immagini delle macchine virtuali RHEL connesse ai repository non EUS, eseguendo sudo yum update si aggiornerà alla versione minor più recente di RHEL. Ad esempio, se si esegue il provisioning di una macchina virtuale da un'immagine RHEL 8.4 PAYG ed esegue sudo yum update, si ottiene una macchina virtuale con tutti gli aggiornamenti disponibili installati fino all'ultima versione minore della famiglia RHEL8.

Le immagini connesse ai repository non EUS non contengono un numero di versione secondaria nello SKU. Lo SKU è il terzo elemento nel nome dell'immagine. Tutte le immagini seguenti, ad esempio, sono associate a repository non EUS:

RedHat:RHEL:7-LVM:7.9.2023032012
RedHat:RHEL:8-LVM:8.7.2023022813
RedHat:RHEL:9-lvm:9.1.2022112101
RedHat:rhel-raw:7-raw:7.9.2022040605
RedHat:rhel-raw:8-raw:8.6.2022052413
RedHat:rhel-raw:9-raw:9.1.2022112101

Gli SKU sono X-LVM o X-RAW. La versione minore è indicata nelle immagini stesse, ed è il quarto elemento del nome.

Immagini collegate ai repository EUS

Se si effettua il provisioning di una macchina virtuale da un'immagine RHEL connessa ai repository EUS, non viene aggiornata alla versione secondaria RHEL più recente quando si esegue sudo yum update. Questa situazione si verifica perché le immagini connesse ai repository EUS sono anche vincolate alla loro specifica versione secondaria.

Le immagini connesse ai repository EUS contengono un numero di versione secondario nello SKU. Tutte le immagini seguenti, ad esempio, sono associate a repository EUS:

RedHat:RHEL:7.7:7.7.2022051301
RedHat:RHEL:8_4:latest
RedHat:RHEL:9_0:9.0.2023061412

RHEL EUS e macchine virtuali RHEL con blocco della versione

I repository EUS (Extended Update Support) sono disponibili per i clienti che vogliono bloccare le macchine virtuali RHEL su una determinata versione secondaria di RHEL dopo il provisioning. È possibile bloccare la versione di una macchina virtuale RHEL su una specifica versione secondaria aggiornando il repository in modo che faccia riferimento ai repository del supporto di aggiornamento esteso. È anche possibile annullare l'operazione di blocco della versione di EUS.

Nota

Il canale RHEL Extras non segue il ciclo di vita dell'EUS. Ciò significa che se si installa un pacchetto dal canale RHEL Extras, non sarà specifico della versione EUS in uso. Red Hat non supporta l'installazione di contenuto dal canale RHEL Extras in una versione EUS. Per altre informazioni, vedere Ciclo di vita extra di Red Hat Enterprise Linux.

Il supporto per RHEL 7 EUS è terminato il 30 giugno 2024. Il supporto per RHEL 8 EUS è terminato il 31 maggio 2025. Per altre informazioni, vedere Manutenzione estesa di Red Hat Enterprise Linux.

  • Il supporto di RHEL 9.4 EUS termina il 30 aprile 2026
  • Il supporto di RHEL 9.6 EUS termina il 31 maggio 2027

Passare un server RHEL ai repository EUS.

Nota

Il supporto per RHEL 7 EUS è terminato il 30 giugno 2024. Il supporto per RHEL 8 EUS è terminato il 31 maggio 2025. Non è più consigliabile passare ai repository EUS in RHEL 7 o 8.

Usare la procedura seguente per bloccare una macchina virtuale RHEL in una versione secondaria specifica.

Nota

Questa procedura si applica solo per le versioni RHEL per le quali è disponibile EUS. Al momento della redazione, l'elenco delle versioni include RHEL 9.4, 9.6 e 10.0. Per altre informazioni, vedere Ciclo di vita di Red Hat Enterprise Linux.

  1. Salvare la versione principale di RHEL in una variabile da usare nei comandi seguenti.

    major_version=$(rpm -q --queryformat '%{RELEASE}' rpm | grep -o "[0-9]*\(_[0-9]*\)\?\$" | cut -d "_" -f 1)
echo $major_version

  2. Disabilitare i repository non EUS.

    sudo dnf --disablerepo='*' remove "rhui-azure-rhel${major_version}"

  3. Creare un file config usando questo comando o un editor di testo:

    cat <<EOF > rhel${major_version}-eus.config
[rhui-microsoft-azure-rhel${major_version}]
name=Microsoft Azure RPMs for Red Hat Enterprise Linux ${major_version} (rhel${major_version}-eus)
baseurl=https://rhui4-1.microsoft.com/pulp/repos/unprotected/microsoft-azure-rhel${major_version}-eus
enabled=1
gpgcheck=1
sslverify=1
gpgkey=/etc/pki/rpm-gpg/RPM-GPG-KEY-microsoft-azure-release
EOF

  4. Aggiungere un repository non EUS.

    sudo dnf --config rhel${major_version}-eus.config install rhui-azure-rhel${major_version}-eus

  5. Bloccare il livello releasever, al momento della scrittura deve essere uno tra 9.4, 9.6 o 10.0.

    sudo sh -c 'echo 9.6 > /etc/dnf/vars/releasever'

    Se si verificano problemi di autorizzazione per accedere a releasever, è possibile modificare il file usando un editor di testo, aggiungere i dettagli della versione dell'immagine e salvare il file.

    Nota

    Questa istruzione blocca la versione secondaria di RHEL alla versione secondaria corrente. Immettere una versione secondaria specifica se si vuole eseguire l'aggiornamento e il blocco a una versione secondaria successiva che non è la più recente. Ad esempio, echo 9.6 > /etc/yum/vars/releasever blocca la versione di RHEL su RHEL 9.6.

  6. Aggiornare la macchina virtuale RHEL.

    sudo dnf update

Passare da un server RHEL a repository non EUS.

Per rimuovere il blocco della versione, usare i comandi seguenti.

  1. Rimuovere il file releasever.

    sudo rm /etc/dnf/vars/releasever

  2. Salvare la versione principale di RHEL in una variabile da usare nei comandi seguenti.

    major_version=$(rpm -q --queryformat '%{RELEASE}' rpm | grep -o "[0-9]*\(_[0-9]*\)\?\$" | cut -d "_" -f 1)
echo $major_version

  3. Disabilitare i repository EUS.

    sudo dnf --disablerepo='*' remove "rhui-azure-rhel${major_version}-eus"

  4. Creare un file config usando questo comando o un editor di testo:

    cat <<EOF > rhel${major_version}.config
[rhui-microsoft-azure-rhel${major_version}]
name=Microsoft Azure RPMs for Red Hat Enterprise Linux ${major_version}
baseurl=https://rhui4-1.microsoft.com/pulp/repos/unprotected/microsoft-azure-rhel${major_version}
enabled=1
gpgcheck=1
sslverify=1
gpgkey=/etc/pki/rpm-gpg/RPM-GPG-KEY-microsoft-azure-release
EOF

  5. Aggiungere un repository non EUS.

    sudo dnf --config rhel${major_version}.config install rhui-azure-rhel${major_version}

  6. Aggiornare la macchina virtuale RHEL.

    sudo dnf update

Gli indirizzi IP per i server di distribuzione di contenuti RHUI

Il servizio RHUI è disponibile in tutte le aree in cui sono disponibili le immagini di RHEL su richiesta. La disponibilità include attualmente tutte le aree pubbliche elencate nel dashboard dello stato di Azure, Azure US Government e Microsoft Azure Germania.

Se si usa una configurazione di rete (configurazione personalizzata del firewall o route definite dall'utente) per limitare ulteriormente l'accesso https dalle macchine virtuali RHEL con pagamento in base al consumo, assicurarsi che gli indirizzi IP seguenti siano autorizzati per dnf update e a funzionare a seconda dell'ambiente:

# Azure Global - RHUI 4
West Europe - 52.136.197.163
South Central US - 20.225.226.182
East US - 52.142.4.99
Australia East - 20.248.180.252
Southeast Asia - 20.24.186.80

Infrastruttura RHUI di Azure

Aggiornare il certificato client RHUI scaduto in una macchina virtuale

Se si verificano problemi di certificato RHUI dalla macchina virtuale con pagamento in base al consumo di Azure RHEL, vedere Risolvere i problemi dei certificati RHUI in Azure.

Risoluzione dei problemi di connessione all'infrastruttura RHUI di Azure

Se si verificano problemi di connessione all'infrastruttura RHUI di Azure da una VM RHEL di Azure con pagamento in base al consumo, seguire questa procedura:

  1. Individuare nella configurazione della VM un endpoint dell'infrastruttura RHUI di Azure:

    • Controllare se il file /etc/yum.repos.d/rh-cloud.repo contiene un riferimento a rhui-[1-4].microsoft.com in baseurl della sezione [rhui-microsoft-azure-rhel*] del file. In questo caso si sta usando il nuovo RHUI di Azure.

    • Se il riferimento punta a una posizione con il modello seguente, mirrorlist.*cds[1-4].cloudapp.net, è necessario un aggiornamento della configurazione. Se stai usando lo snapshot vecchio della VM, devi aggiornarlo in modo che punti al nuovo RHUI di Azure.

  2. Verificare che l'accesso all'infrastruttura RHUI ospitata in Azure sia limitato alle macchine virtuali all'interno degli intervalli IP del data center di Azure.

  3. Se si verificano ancora problemi durante l'uso della nuova configurazione e la macchina virtuale si connette dall'intervallo IP di Azure, inviare un caso di supporto con Microsoft o Red Hat.

Aggiornamento dell'infrastruttura

Nel settembre 2016 Azure ha distribuito un'interfaccia RHUI di Azure aggiornata. Ad aprile 2017, la vecchia infrastruttura RHUI di Azure è stata disattivata. Se si usano immagini RHEL con pagamento in base al consumo (o i relativi snapshot) da settembre 2016 o da un momento successivo, si viene connessi automaticamente alla nuova infrastruttura RHUI di Azure. Se nelle VM sono presenti snapshot precedenti, invece, per accedere all'infrastruttura RHUI di Azure è necessario aggiornarne manualmente la configurazione come descritto in una sezione successiva.

I nuovi server RHUI di Azure vengono distribuiti con Gestione traffico di Azure. In Gestione traffico qualsiasi macchina virtuale può usare un singolo endpoint, rhui-1.microsoft.com e rhui4-1.microsoft.com, indipendentemente dall'area.

Procedura di aggiornamento manuale per l'uso dei server RHUI di Azure

Questa procedura viene illustrata solo per riferimento. Le immagini RHEL con pagamento in base al consumo hanno già la configurazione corretta per connettersi all'infrastruttura RHUI di Azure. Per aggiornare manualmente la configurazione per l'uso dei server RHUI di Azure, seguire questa procedura:

  1. Salvare la versione principale di RHEL in una variabile da usare nei comandi seguenti.

    major_version=$(rpm -q --queryformat '%{RELEASE}' rpm | grep -o "[0-9]*\(_[0-9]*\)\?\$" | cut -d "_" -f 1)
echo $major_version

  2. Creare un file config usando questo comando o un editor di testo:

    cat <<EOF > rhel${major_version}.config
[rhui-microsoft-azure-rhel${major_version}]
name=Microsoft Azure RPMs for Red Hat Enterprise Linux ${major_version}
baseurl=https://rhui4-1.microsoft.com/pulp/repos/unprotected/microsoft-azure-rhel${major_version}
enabled=1
gpgcheck=1
sslverify=1
gpgkey=/etc/pki/rpm-gpg/RPM-GPG-KEY-microsoft-azure-release
EOF

  3. Installare il pacchetto più recente rhui-azure .

    sudo dnf --config rhel${major_version}.config install rhui-azure-rhel${major_version}

  4. Aggiornare la macchina virtuale.

    sudo dnf update

Passaggi successivi