Azure에서 Ubuntu Server에서 Ubuntu Pro로 현재 위치 업그레이드

  • 아티클

이제 고객은 다시 배포나 가동 중지 시간 없이 Ubuntu Server(버전 16.04 이상) 가상 머신을 Ubuntu Pro로 업그레이드할 수 있습니다. 이 방법은 이제 EOL(수명 종료)에 도달한 Ubuntu 18.04 LTS에서 서버를 변환하려는 고객에게 유용한 것으로 입증되었습니다.

Important

Canonical은 Ubuntu 18.04 LTS(Bionic Beaver) OS 이미지가 이제 표준 지원에서 제외되었다고 공지했습니다. 이는 Canonical이 더 이상 이 버전에 대한 기술 지원, 소프트웨어 업데이트 또는 보안 패치를 제공하지 않음을 의미합니다. Ubuntu 18.04 LTS를 계속 사용하려는 고객은 지속적인 지원을 위해 Ubuntu Pro로 업그레이드해야 합니다.

제한 사항

  • 정본에 게시된 Ubuntu 이미지만 "UBUNTU_PRO"로 변환할 수 있습니다.
  • 다른 공급업체 또는 사용자 지정 이미지에서 게시한 이미지는 지원되지 않습니다.

Ubuntu Pro란?

Ubuntu Pro는 Azure에 최적화되고 10년 간 보안 유지되는 클라우드 간 OS입니다. 오픈 소스 소프트웨어를 안전하게 사용하면 운영 체제에서 내부 거버넌스 및 규정 준수 요구 사항을 충족하면서 최신 기술을 사용할 수 있습니다. Ubuntu Pro 18.04 LTS는 Ubuntu Server 18.04 LTS와 완벽하게 호환되며 기본적으로 더 많은 보안이 사용하도록 설정됩니다. 여기에는 소규모부터 대규모 Linux 운영에 적합한 형태의 규정 준수 및 관리 도구가 포함되어 있습니다. Ubuntu Pro 18.04 LTS는 2028년 4월까지 완전히 지원됩니다. Ubuntu Pro는 인프라 및 애플리케이션 지원을 위한 ESM(확장 보안 유지 관리)을 제공하여 모든 Ubuntu 패키지에 대한 보안 패치를 제공합니다.

개발자와 devops가 Azure용 Ubuntu Pro를 선택하는 이유

  • 시스템 도구(예: Azure Update Manager, apt)에 통합된 Apache Kafka, NGINX, MongoDB, Redis 및 PostgreSQL을 포함한 23,000개 이상의 패키지에 대한 보안 업데이트에 액세스
  • 시스템 전체에서 보안 기준을 설정하는(그리고 Azure Linux 보안 기준 정책을 충족하는 데 도움이 주는) CIS(보안 강화 및 감사 도구)
  • FIPS 140-2 인증 모듈
  • CC(Common Criteria) EAL2 프로비전 패키지
  • 커널 라이브 패치: 다시 부팅할 필요 없이 즉시 커널 패치가 전달됨
  • 최적화된 성능: 최적화된 커널, 향상된 부팅 속도, 뛰어난 런타임 성능 및 고급 디바이스 지원
  • 10년 보안 유지 관리: Ubuntu Pro 18.04 LTS는 2028년 4월까지 보안 유지 관리를 제공합니다.
  • 개발자 친화적: Ubuntu는 개발자에게 최신 기술로 혁신할 수 있는 최신 라이브러리와 도구를 제공합니다.
  • 논스톱 보안: Canonical은 인스턴스가 시작되는 순간부터 보안이 유지되도록 이미지를 게시합니다.
  • 이식성: Ubuntu는 콘텐츠 미러가 있는 모든 영역에서 사용하여 업데이트를 위해 여러 영역을 거치거나 인터넷에 연결해야 할 필요성을 줄일 수 있습니다.
  • 플랫폼 간 일관된 환경: 에지에서 다중 클라우드에 이르기까지 Ubuntu는 플랫폼에 관계없이 동일한 환경을 제공합니다. 이것은 CI/CD 파이프라인 및 관리 메커니즘의 일관성을 보장합니다.

Important

이 문서에서는 Ubuntu Server(16.04 이상)를 Ubuntu Pro로 업그레이드하는 방법에 대한 지침을 제공합니다.

Ubuntu Pro로 변환하는 것은 되돌릴 수 없는 프로세스입니다.

Azure CLI를 사용하여 Ubuntu Pro로 변환

다음 명령은 Azure의 가상 머신에서 Ubuntu Pro를 사용하도록 설정합니다.

az vm update -g myResourceGroup -n myVmName --license-type UBUNTU_PRO

VM 내에서 다음 명령을 실행합니다.

sudo apt install ubuntu-advantage-tools
sudo pro auto-attach

Important

"licenseType" 속성을 변경하면 시스템을 통해 전파하는 데 다소 시간이 걸릴 수 있습니다. 자동 연결 프로세스가 실패하면 몇 분 동안 기다렸다가 다시 시도하세요. 자동 연결 프로세스가 계속 실패하는 경우 Microsoft에서 지원 티켓을 여세요. pro --version이 28보다 낮으면 다음 명령을 실행합니다.

sudo apt install ubuntu-advantage-tools

라이선스 유효성 검사

라이선스의 유효성을 검사하려면 pro status --all 명령을 사용합니다.

예상 출력:

SERVICE      ENTITLED    STATUS    DESCRIPTION
cc-eal       yes         disabled  Common Criteria EAL2 Provisioning Packages
cis          yes         disables  Security compliance and audit tools
esm-apps     yes         enabled   Expanded Security Maintenance and audit tools
esm-infra    yes         enabled   Expanded Security Maintenance for infrastructure
fips         yes         disabled  NIST-certified core packages
fips-updates yes         disabled  NIST-certified core packages with priority security updates
livepatch    yes         enabled   Canonical Livepatch service

Azure CLI를 사용하여 Ubuntu Pro VM 만들기

Ubuntu Server 이미지를 사용하여 새 VM을 만들고 생성 시 Ubuntu Pro를 적용할 수 있습니다. 다음 명령은 Azure의 가상 머신에서 Ubuntu Pro를 사용하도록 설정합니다.

az vm create -g myResourceGroup -n myVmName --license-type UBUNTU_PRO --image ubuntu2204

VM 내에서 다음 명령을 실행합니다.

sudo apt install ubuntu-advantage-tools
sudo pro auto-attach

참고 항목

버전 28 이상을 사용하는 유용한 도구가 있는 시스템의 경우 설치된 시스템은 다시 부팅 중에 pro attach를 수행합니다.

Azure CLI를 사용하여 라이선스 모델 확인

Azure Instance Metadata Service에서 메타데이터를 쿼리하여 가상 머신의 licenseType 값을 확인할 수 있습니다. az vm get-instance-view 명령을 사용하여 상태를 확인할 수 있습니다. 응답에서 licenseType 필드를 찾습니다. 필드가 존재하고 값이 UBUNTU_PRO이면 가상 머신에 Ubuntu Pro가 사용하도록 설정되어 있는 것입니다. 증명된 메타데이터에 대해 자세히 알아보세요.

az vm get-instance-view -g MyResourceGroup -n MyVm

결제

Ubuntu Pro 가격 책정에 대한 자세한 내용은 가격 계산기를 방문하세요. 미리 보기 기간 동안 Pro 구독을 취소하려면 Azure Portal을 통해 지원 티켓을 엽니다.

Ubuntu Pro VM 실행 후 다음 단계

아웃바운드 인터넷 액세스가 가능해지면 Ubuntu Pro는 라이브 패치기본 및 유니버스 리포지토리에 대한 확장된 보안 유지 관리를 포함한 프리미엄 기능을 자동으로 사용하도록 설정합니다. 특정 강화가 필요한 경우 usg를 확인하여 CIP 및 FIPS 자습서에 대한 서버 강화를 확인합니다. Ubuntu Pro 클라이언트 네트워크 요구 사항을 읽고 네트워킹 요구 사항(예: 송신 트래픽, 엔드포인트 및 포트)에 대해 자세히 알아봅니다.

질문과 대답

컴퓨터를 종료하면 청구도 중단되나요?

Azure Marketplace에서 Ubuntu Pro를 시작하면 종량제 요금을 지불하고 컴퓨터 실행에 대해서만 요금을 청구합니다.

대량 할인이 있나요?

예. Microsoft 영업 담당자에게 문의하세요.

예약 인스턴스를 사용할 수 있나요?

예.

고객이 auto attach 함수를 수행하지 않는 경우 다시 부팅 시에도 Pro에 연결되나요?

고객이 자동 연결을 수행하지 않더라도 다시 부팅할 때 Pro에 연결됩니다. 그러나 이 작업은 Pro 클라이언트 버전 28을 사용하는 경우에만 적용됩니다.

  • Ubuntu Jammy 및 Focal의 경우 이 프로세스는 예상대로 작동합니다.
  • Ubuntu Bionic 및 Xenial의 경우 이전 버전의 Pro 클라이언트가 설치되어 있어 이 프로세스가 작동하지 않습니다.