Azure のオンデマンド Red Hat Enterprise Linux VM 用 Red Hat Update Infrastructure

  • [アーティクル]

適用対象: ✔️ Linux VM

Red Hat Update Infrastructure (RHUI) を使用すると、Azure などのクラウド プロバイダーでは次のことが可能です。

  • Red Hat でホストされているリポジトリのコンテンツをミラーリングする
  • Azure 固有のコンテンツを使用してカスタム リポジトリを作成する
  • コンテンツをエンド ユーザーの VM で使用できるようにする

Red Hat Enterprise Linux (RHEL) 従量課金制 (PAYG) イメージには、Azure RHUI にアクセスするための構成が事前に設定されています。 その他の構成は必要ありません。 最新の更新プログラムを取得するには、RHEL インスタンスの準備ができてから sudo yum update を実行します。 このサービスは、RHEL PAYG ソフトウェア料金の一部として含まれています。 公開やアイテム保持ポリシーなど、Azure での RHEL イメージに関する詳細については、Azure の Red Hat Enterprise Linux イメージの概要に関する記事を参照してください。

すべてのバージョンの RHEL の Red Hat サポート ポリシーの詳細については、Red Hat Enterprise Linux のライフ サイクルに関する記事を参照してください。

重要

RHUI は、従量課金制 (PAYG) イメージ のみを対象としています。 ゴールド イメージ (別名サブスクリプション持ち込み (BYOS)) の場合、更新プログラムを受信するには、システムを RHSM またはサテライトに接続する必要があります。 詳細については、RHEL システムを登録してサブスクライブする方法に関する記事を参照してください。

Azure RHUI に関する重要な情報

  • Azure RHUI は、Azure で作成されるすべての RHEL PAYG VM をサポートする更新インフラストラクチャです。 このインフラストラクチャでは、PAYG RHEL VM を Subscription Manager、サテライト、または別の更新ソースに登録することを妨げません。 PAYG VM で別のソースに登録すると、間接的に二重請求が発生します。 詳しくは、以下の点を参照してください。

  • Azure でホストされている RHUI へのアクセスは、RHEL PAYG イメージの料金に含まれています。 Azure でホストされている RHUI から PAYG RHEL VM の登録を解除しても、仮想マシンが BYOL タイプの VM に変換されることはありません。 そのため、別の更新ソースに同じ VM を登録した場合は、間接 料金が二重に発生する可能性があります。 1 つ目は Azure RHEL ソフトウェア料金に対するものです。 2 つ目は、以前に購入した Red Hat のサブスクリプションに対するものです。 Azure でホストされている RHUI 以外の更新インフラストラクチャを常に使用する必要がある場合は、RHEL BYOS イメージを使用するための登録を検討してください。

  • Azure での RHEL SAP PAYG イメージは、SAP 認定に必要な特定の RHEL マイナー バージョンのままになっている専用の RHUI チャネルに接続されます。 Azure の RHEL SAP PAYG イメージには、RHEL for SAP、RHEL for SAP HANA、RHEL for SAP Business Applications が含まれます。

  • Azure でホストされている RHUI へのアクセスは、データセンターの IP 範囲内の VM に限定されます。 オンプレミスのネットワーク インフラストラクチャを使用してすべての VM トラフィックをプロキシ経由にする場合は、RHEL PAYG VM 用のユーザー定義のルートを設定して Azure RHUI にアクセスすることが必要になる可能性があります。 その場合は、"すべての" RHUI IP アドレスについてユーザー定義のルートを追加する必要があります。

イメージ更新の動作

Azure Marketplace で提供される Red Hat イメージは、既定で 2 種類のライフサイクル リポジトリのいずれかに接続されています。

  • 非 EUS: 特定の Red Hat Enterprise Linux (RHEL) リポジトリ用に Red Hat によって公開された最新のソフトウェアが提供されます。
  • 延長更新サポート (EUS): 更新プログラムは、特定の RHEL マイナー リリースを超えることはありません。

Note

RHEL EUS の詳細については、Red Hat Enterprise Linux のライフ サイクルおよび Red Hat Enterprise Linux Extended Update Support の概要に関する記事を参照してください。

Red Hat Update Infrastructure リポジトリに含まれるパッケージは Red Hat によって排他的に公開および管理され、カスタム Azure サービスをサポートするための追加パッケージは、Microsoft が管理する独立したリポジトリに公開されます。

完全なイメージの一覧を取得するには、Azure CLI を使用して az vm image list --offer RHEL --all -p RedHat --output table を実行します。

EUS 以外のリポジトリに接続されているイメージ

非 EUS リポジトリに接続されている RHEL VM イメージは、sudo yum update を実行すると最新の RHEL マイナー バージョンにアップグレードされます。 たとえば、RHEL 8.4 PAYG イメージから VM をプロビジョニングして、sudo yum update を実行した場合、RHEL 8.9 VM (RHEL8 ファミリ内の最新のマイナー バージョン) にアップグレードされます。

EUS 以外のリポジトリに接続されているイメージでは、SKU にマイナー バージョン番号は含まれません。 SKU は、イメージ名の 3 番目の要素です。 たとえば、次のイメージはすべて EUS 以外のリポジトリに接続されています。

RedHat:RHEL:7-LVM:7.9.2023032012
RedHat:RHEL:8-LVM:8.7.2023022813
RedHat:RHEL:9-lvm:9.1.2022112101
RedHat:rhel-raw:7-raw:7.9.2022040605
RedHat:rhel-raw:8-raw:8.6.2022052413
RedHat:rhel-raw:9-raw:9.1.2022112101

SKU は X-LVM または X-RAW のどちらかです。 マイナー バージョンは、これらのイメージのバージョン (名前の 4 番目の要素) で示されます。

EUS リポジトリに接続されているイメージ

EUS リポジトリに接続されている RHEL イメージから VM をプロビジョニングした場合は、sudo yum update の実行時に、最新の RHEL マイナー バージョンにアップグレードされません。 これは、EUS リポジトリに接続されているイメージも、その特定のマイナー バージョンにバージョン ロックされるために発生します。

EUS リポジトリに接続されているイメージでは、SKU にマイナー バージョン番号が含まれます。 たとえば、次のイメージはすべて EUS リポジトリに接続されています。

RedHat:RHEL:7.7:7.7.2022051301
RedHat:RHEL:8_4:latest
RedHat:RHEL:9_0:9.0.2023061412

Note

すべてのマイナー バージョンが有効な EUS ストップであるわけではありません。たとえば、RHEL8 では 8.1、8.2、8.4、8.6、8.8 のみが有効な EUS リリースであり、8.3、8.5、8.7 は有効ではありません。

RHEL EUS およびバージョン固定の RHEL VM

Extended Update Support (EUS) リポジトリは、VM をプロビジョニングした後に RHEL VM を特定の RHEL マイナー リリースに固定したいお客様が利用できます。 リポジトリを Extended Update Support リポジトリを指すように更新することによって、RHEL VM を特定のマイナー バージョンに固定できます。 また、EUS バージョン ロック操作を取り消すこともできます。

Note

EUS は、RHEL Extras ではサポートされていません。 つまり、通常は RHEL Extras チャネルから入手できるパッケージをインストールした場合、EUS ではインストールできません。 詳細については、Red Hat Enterprise Linux Extras 製品のライフ サイクルに関する記事を参照してください。

EUS RHEL7 のサポートは、2021 年 8 月 30 日に終了しました。 詳細については、Red Hat Enterprise Linux 延長メンテナンスに関する記事を参照してください。

  • RHEL 7.4 EUS のサポートは 2019 年 8 月 31 日に終了しました
  • RHEL 7.5 EUS のサポートは 2020 年 4 月 30 日に終了しました
  • RHEL 7.6 EUS のサポートは 2021 年 3 月 31 日に終了しました
  • RHEL 7.7 EUS のサポートは 2021 年 8 月 30 日に終了しました
  • RHEL 8.4 EUS のサポートは 2023 年 5 月 31 日に終了しました
  • RHEL 8.6 EUS サポートは、2024 年 5 月 31 日に終了します
  • RHEL 9.0 EUS サポートは、2024 年 5 月 31 日に終了します

RHEL Server を EUS リポジトリに切り替えます。

Note

RHEL7 EUS のサポートは、2021 年 8 月 30 日に終了しました。 今後 RHEL7 の EUS リポジトリに切り替えることはお勧めしません。

RHEL Server を EUS 以外のリポジトリに切り替えます。

バージョン ロックを削除するには、次のコマンドを使用します。 root としてコマンドを実行します。

  1. releasever ファイルを削除します。

    sudo rm /etc/yum/vars/releasever

  2. EUS リポジトリを無効にします。

    sudo yum --disablerepo='*' remove 'rhui-azure-rhel7-eus'

  3. EUS 以外のリポジトリを追加します。

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install rhui-azure-rhel7

  4. RHEL VM を更新します。

    sudo yum update

RHUI コンテンツ配信サーバーの IP アドレス

RHUI は、RHEL のオンデマンド イメージが提供されているすべてのリージョンで利用できます。 現時点では可用性には、Azure の状態ダッシュボードに掲載されているすべてのパブリック リージョン、Azure US Government、Microsoft Azure Germany リージョンが含まれます。

ネットワーク構成 (カスタム ファイアウォールまたは UDR 構成) を使用して RHEL PAYG VM からの https アクセスをさらに制限する場合は、環境に応じて、次の IP が yum update 機能することを許可されていることを確認します:

# Azure Global
RHUI 3
West US - 13.91.47.76
East Us - 40.85.190.91
South East Asia - 52.187.75.218
West Europe - 52.174.163.213
Austraila East - 52.237.203.198

RHUI 4
West Europe - 52.136.197.163
South Central US - 20.225.226.182
East US - 52.142.4.99
Australia East - 20.248.180.252
Southeast Asia - 20.24.186.80

# Azure US Government.
# To be deprecated after 10th April 2023.
# Newer RHEL images are already redirected to Public region for updates. If you have already added below IPs to your UDR/firewall, you are not required to remove these IPs until next update on this doc.
# For RHUI 4 connections, use public RHUI IPs as provided above.
13.72.186.193
13.72.14.155
52.244.249.194

Note

  • 2023 年 10 月 12 日の時点で、すべての従量課金制 (PAYG) クライアントは、今後 2 か月間に段階的に Red Hat Update Infrastructure (RHUI) 4 IP に転送されます。 この間、RHUI3 IP は継続的な更新のために残りますが、将来削除される予定です。 RHUI3 IP へのアクセスを許可する既存のルートと規則を更新して、パッケージと更新プログラムへのアクセスを中断されないように RHUI4 IP アドレスも含める必要があります。 移行期間中に更新プログラムの受信を続行するには、RHUI3 IP を削除しないでください。

  • また、新しい Azure US Government イメージでは、2020 年 1 月の時点で、Azure Global ヘッダーの下で前述したパブリック IP が使用されます。

  • また、Azure Germany はパブリックなドイツ リージョンを優先するため非推奨になっています。 Azure Germany のお客様は、「Azure RHUI サーバーを使用するための手動での更新手順」の手順を使用して、パブリック RHUI をポイントすることをお勧めします。

Azure RHUI インフラストラクチャ

VM 上の有効期限が切れた RHUI クライアント証明書を更新する

Azure RHEL PAYG VM から RHUI 証明書の問題が発生した場合は、「Azure での RHUI 証明書の問題のトラブルシューティング」を参照してください。

Azure RHUI への接続に関する問題のトラブルシューティング

Azure RHEL PAYG VM から Azure RHUI への接続で問題が発生した場合は、次の手順に従います。

  1. Azure RHUI エンドポイントの VM 構成を確認します。

    • /etc/yum.repos.d/rh-cloud.repo ファイルの [rhui-microsoft-azure-rhel*] セクションの baseurlrhui-[1-4].microsoft.com への参照が含まれているかどうかを確認します。 含まれていれば、新しい Aure RHUI を使用していることになります。

    • 参照が次のパターン mirrorlist.*cds[1-4].cloudapp.net の場所をポイントしている場合、構成の更新が必要です。 古い VM スナップショットが使用されているため、新しい Azure RHUI をポイントするように更新する必要があります。

  2. Azure でホストされている RHUI へのアクセスが、[Azure データセンターの IP 範囲] 内の VM に限定されていることを確認します。

  3. 新しい構成を使用し、VM が Azure IP 範囲から接続していることを確認したが、それでも Azure RHUI に接続できない場合は、Microsoft または Red Hat にサポート ケースを提出してください。

インフラストラクチャの更新

2016 年 9 月に、Azure では更新済みの Azure RHUI をデプロイしました。 2017 年 4 月に、以前の Azure RHUI はシャットダウンされました。 2016 年 9 月以降から RHEL PAYG イメージまたはそれらのスナップショットを使用している場合、新しい Azure RHUI への接続は自動的に行われています。 ただし、VM に以前のスナップショットがある場合、Azure RHUI にアクセスするには、以降のセクションの説明に従って構成を手動で更新する必要があります。

新しい Azure RHUI サーバーは、Azure Traffic Manager を使用してデプロイされます。 Traffic Manager では、どの VM でもリージョンに関係なく、単一のエンドポイント rhui-1.microsoft.com と rhui4-1.microsoft.com を使用できます。

Azure RHUI サーバーを使用するための手動での更新手順

この手順は参照用にのみ提供されています。 RHEL PAYG イメージには既に、Azure RHUI に接続するための適切な構成があります。 Azure RHUI サーバーを使用するために構成を手動で更新するには、次の手順を実行します。

  • RHEL 6 の場合:

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel6.config' install 'rhui-azure-rhel6'

  • RHEL 7 の場合:

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'

  • RHEL 8 の場合:

    1. 次のコマンドまたはテキスト エディターを使用して config ファイルを作成します。

      cat <<EOF > rhel8.config
[rhui-microsoft-azure-rhel8]
name=Microsoft Azure RPMs for Red Hat Enterprise Linux 8
baseurl=https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-2.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel8
enabled=1
gpgcheck=1
gpgkey=https://rhelimage.blob.core.windows.net/repositories/RPM-GPG-KEY-microsoft-azure-release sslverify=1
EOF

    2. 次のコマンドを実行します。

      sudo dnf --config rhel8.config install 'rhui-azure-rhel8'

    3. VM を更新します。

      sudo dnf update

次のステップ