Obrazy gold rozwiązania Red Hat Enterprise Linux bring-your-own-subscription na platformie Azure

Dotyczy: ✔️ maszyny wirtualne z systemem Linux

Obrazy systemu Red Hat Enterprise Linux (RHEL) są dostępne na platformie Azure za pośrednictwem modelu z płatnością zgodnie z rzeczywistym użyciem lub modelu "bring-your-own-subscription" (BYOS) (Red Hat Gold Image). Ten artykuł zawiera omówienie obrazów Red Hat Gold na platformie Azure.

Uwaga

Obrazy RHEL BYOS Gold są dostępne w chmurach publicznych (komercyjnych) platformy Azure i platformy Azure Government. Nie są one dostępne na platformie Microsoft Azure obsługiwanej przez chmury 21Vianet lub Azure Blackforest.

Ważne kwestie, na które należy zwrócić uwagę

• Obrazy Red Hat Gold udostępnione w tym programie to obrazy RHEL gotowe do produkcji podobne do obrazów z płatnością zgodnie z rzeczywistym użyciem systemu RHEL w witrynie Azure Marketplace.
• Obrazy są zgodne z bieżącymi zasadami opisanymi w artykule Obrazy systemu Red Hat Enterprise Linux na platformie Azure.
• Standardowe zasady obsługi dotyczą maszyn wirtualnych utworzonych na podstawie tych obrazów.
• Maszyny wirtualne aprowidowane z usługi Red Hat Gold Images nie niosą opłat RHEL związanych z obrazami płatności zgodnie z rzeczywistym użyciem RHEL.
• Obrazy są niezatwierdzone. Aby zarejestrować i zasubskrybować maszyny wirtualne bezpośrednio z oprogramowania Red Hat, należy użyć narzędzia Red Hat Subscription-Manager.
• Możesz przełączyć się z obrazów z płatnością zgodnie z rzeczywistym użyciem do usługi BYOS przy użyciu Korzyść użycia hybrydowego platformy Azure. Aby przekonwertować z systemu RHEL BYOS na płatność zgodnie z rzeczywistym użyciem, wykonaj kroki opisane w temacie Korzyść użycia hybrydowego platformy Azure dla maszyn wirtualnych z systemem Linux typu bring-your-own-subscription

Wymagania i warunki dostępu do obrazów Red Hat Gold

1. Zapoznaj się z warunkami programu Red Hat Cloud Access. Włącz subskrypcje oprogramowania Red Hat dla dostępu do chmury w usłudze Red Hat Subscription-Manager. Musisz mieć pod ręką subskrypcje platformy Azure, które zostaną zarejestrowane w celu uzyskania dostępu do chmury.

2. Jeśli subskrypcje usługi Red Hat włączone dla dostępu do chmury spełniają wymagania kwalifikacyjne, subskrypcje platformy Azure są automatycznie włączone w celu uzyskania dostępu do obrazu Gold.

Oczekiwany czas dostępu do obrazu

Po zakończeniu kroków włączania dostępu do chmury firma Red Hat weryfikuje uprawnienia do obrazów Red Hat Gold. Jeśli walidacja zakończy się pomyślnie, otrzymasz dostęp do obrazów Gold w ciągu trzech godzin.

Korzystanie z obrazów Red Hat Gold w witrynie Azure Portal

1. Gdy subskrypcja platformy Azure otrzyma dostęp do obrazów Red Hat Gold, możesz je zlokalizować w witrynie Azure Portal. Przejdź do pozycji Utwórz zasób>MarketPlace.

2. W górnej części strony zobaczysz, że masz oferty prywatne.

   

3. Wybierz fioletowy link lub przewiń w dół do dołu strony, aby wyświetlić oferty prywatne.

4. Pozostała część aprowizacji w interfejsie użytkownika nie różni się od żadnego innego istniejącego obrazu red hat. Wybierz wersję systemu RHEL i postępuj zgodnie z monitami, aby aprowizować maszynę wirtualną. Ten proces umożliwia również zaakceptowanie warunków obrazu w ostatnim kroku.

Uwaga

Te kroki do tej pory nie umożliwią wdrożenia programowego obrazu Red Hat Gold. Dodatkowy krok jest wymagany zgodnie z opisem w sekcji "Dodatkowe informacje".

Pozostała część tego dokumentu koncentruje się na metodzie interfejsu wiersza polecenia, aby aprowizować i akceptować warunki na obrazie. Interfejs użytkownika i interfejs wiersza polecenia są w pełni wymienne, jeśli chodzi o końcowy wynik (aprowizowaną maszynę wirtualną obrazu gold RHEL).

Korzystanie z obrazów Red Hat Gold z poziomu interfejsu wiersza polecenia platformy Azure

Poniższe instrukcje zawierają instrukcje dotyczące początkowego procesu wdrażania maszyny wirtualnej RHEL przy użyciu interfejsu wiersza polecenia platformy Azure. W tych instrukcjach założono, że masz zainstalowany interfejs wiersza polecenia platformy Azure.

Ważne

Upewnij się, że używasz wszystkich małych liter w wydawcy, ofercie, planie i odwołaniach do obrazów dla wszystkich następujących poleceń.

1. Sprawdź, czy jesteś w żądanej subskrypcji.

   az account show -o=json
   

2. Utwórz grupę zasobów dla maszyny wirtualnej obrazu Red Hat Gold.

   az group create --name <name> --location <location>
   

3. Zaakceptuj warunki obrazu.

   Opcja 1

   az vm image terms accept --publisher redhat --offer rhel-byos --plan <SKU value here> -o=jsonc
   

   Przykład

   az vm image terms accept --publisher redhat --offer rhel-byos --plan rhel-lvm87 -o=jsonc
   

   Opcja 2

   az vm image terms accept --urn <SKU value here>
   

   Przykład

   az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm87:8.7.2023021503
   

   Uwaga

   Te warunki należy zaakceptować raz na subskrypcję platformy Azure, jednostkę SKU obrazu.

4. (Opcjonalnie) Zweryfikuj wdrożenie maszyny wirtualnej za pomocą następującego polecenia:

   az vm create -n <VM name> -g <resource group name> --image <image urn> --validate
   

   Przykład:

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest --validate
   

5. Aprowizuj maszynę wirtualną, uruchamiając to samo polecenie, jak pokazano w poprzednim przykładzie bez argumentu --validate .

   az vm create -n <VM name> -g <resource group name> --image <image urn>
   

   Przykład:

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest
   

6. Połączenie SSH z maszyną wirtualną i sprawdzenie, czy masz nieentitowany obraz. Aby wykonać ten krok, uruchom polecenie sudo yum repolist. W przypadku systemu RHEL 8 użyj polecenia sudo dnf repolist. Dane wyjściowe zawierają monit o zarejestrowanie maszyny wirtualnej w usłudze Red Hat przy użyciu menedżera subskrypcji.

Uwaga

W systemie RHEL 8 dnf i yum są zamienne. Aby uzyskać więcej informacji, zobacz przewodnik administratora systemu RHEL 8.

Korzystanie z obrazów Red Hat Gold w programie PowerShell

Poniższy skrypt jest przykładem. Zastąp wybraną konfiguracją grupę zasobów, lokalizację, nazwę maszyny wirtualnej, informacje o logowaniu i inne zmienne. Informacje o programie Publisher i planie muszą być małymi literami.

Uwaga

Wszystkie wersje modułu AzureRM programu PowerShell są nieaktualne. Moduł Az programu PowerShell jest teraz zalecanym modułem programu PowerShell umożliwiającym interakcję z platformą Azure Aby uzyskać więcej informacji, zobacz Migrowanie programu Azure PowerShell z modułu AzureRM do modułu Az.

Moduł AzureRM

    # Variables for common values
    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzureRmMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87 | Set-AzureRmMarketplaceTerms -Accept

    # Create a resource group
    New-AzureRmResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzureRmVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzureRmVirtualNetwork -ResourceGroupName $resourceGroup -Location
    $location `-Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzureRmPublicIpAddress -ResourceGroupName $resourceGroup -Location
    $location `-Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzureRmNetworkSecurityRuleConfig -Name
    myNetworkSecurityGroupRuleSSH -Protocol Tcp `
    -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -
    DestinationAddressPrefix * `-DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzureRmNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location
    $location `-Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzureRmNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -
    Location $location `-SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzureRmVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzureRmVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzureRmVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest | Add-AzureRmVMNetworkInterface -Id $nic.Id
    Set-AzureRmVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzureRmVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzureRmVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Azure PowerShell (Az)

    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87
    Set-AzMarketplaceTerms -Accept  -Publisher redhat -Product rhel-byos -Name rhel-lvm87

    # Create a resource group
    New-AzResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleSSH -Protocol Tcp  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location -Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest |
	Add-AzVMNetworkInterface -Id $nic.Id
    Set-AzVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Szyfruj obrazy Gold Images rozwiązania Red Hat Enterprise Linux bring-your-own-subscription

Obrazy BYOS Gold w systemie Red Hat Enterprise Linux można zabezpieczyć za pomocą usługi Azure Disk Encryption. Przed włączeniem szyfrowania należy zarejestrować subskrypcję. Aby uzyskać więcej informacji na temat rejestrowania złotego obrazu systemu RHEL BYOS, zobacz Jak zarejestrować i subskrybować system w portalu klienta Red Hat przy użyciu menedżera subskrypcji Red Hat. Jeśli masz aktywną subskrypcję oprogramowania Red Hat, możesz również przeczytać artykuł Creating Red Hat Customer Portal Activation Keys (Tworzenie kluczy aktywacji portalu klienta red hat).

Usługa Azure Disk Encryption nie jest obsługiwana na obrazach niestandardowych oprogramowania Red Hat. Dodatkowe wymagania i wymagania wstępne usługi Azure Disk Encryption zostały opisane w artykule Usługa Azure Disk Encryption dla maszyn wirtualnych z systemem Linux.

Aby uzyskać instrukcje dotyczące stosowania usługi Azure Disk Encryption, zobacz Scenariusze usługi Azure Disk Encryption na maszynach wirtualnych z systemem Linux i powiązane artykuły.

Dodatkowe informacje

• Jeśli spróbujesz aprowizować maszynę wirtualną w subskrypcji, która nie jest włączona dla tej oferty, zostanie wyświetlony następujący komunikat:

  "Offer with PublisherId: redhat, OfferId: rhel-byos, PlanId: rhel-lvm87 is private and can not be purchased by subscriptionId: GUID"
  

  W takim przypadku skontaktuj się z firmą Microsoft lub Red Hat, aby włączyć subskrypcję.

• Jeśli zmodyfikujesz migawkę z obrazu RHEL BYOS i spróbujesz opublikować ten obraz niestandardowy w galerii obliczeń platformy Azure (wcześniej znanej jako Galeria obrazów udostępnionych), musisz podać informacje o planie zgodne z oryginalnym źródłem migawki. Na przykład polecenie może wyglądać następująco:

  az vm create –image \
  "/subscriptions/GUID/resourceGroups/GroupName/providers/Microsoft.Compute/galleries/GalleryName/images/ImageName/versions/1.0.0" \
  -g AnotherGroupName --location EastUS2 -n VMName \
  --plan-publisher redhat --plan-product rhel-byos --plan-name rhel-lvm87
  

  Zwróć uwagę na parametry planu w ostatnim wierszu.

  Usługa Azure Disk Encryption nie jest obsługiwana na obrazach niestandardowych.

• Jeśli używasz automatyzacji do aprowizowania maszyn wirtualnych z obrazów byOS systemu RHEL, musisz podać parametry planu podobne do pokazanych w przykładowych poleceniach. Jeśli na przykład używasz narzędzia Terraform, należy podać informacje o planie w bloku planu.

Następne kroki

• Więcej informacji o dostępie do chmury Red Hat jest dostępnych w dokumentacji chmury publicznej Red Hat
• Aby uzyskać szczegółowe instrukcje i szczegółowe informacje o programie dotyczące dostępu do chmury, zobacz dokumentację usługi Red Hat Cloud Access.
• Aby dowiedzieć się więcej na temat infrastruktury aktualizacji systemu Red Hat, zobacz Infrastruktura aktualizacji usługi Azure Red Hat.
• Aby dowiedzieć się więcej o wszystkich obrazach red hat na platformie Azure, zobacz stronę dokumentacji.
• Aby uzyskać informacje na temat zasad obsługi oprogramowania Red Hat dla wszystkich wersji systemu RHEL, zobacz stronę cyklu życia systemu Red Hat Enterprise Linux.
• Aby uzyskać dodatkową dokumentację dotyczącą obrazów RHEL Gold, zobacz dokumentację oprogramowania Red Hat.