Udostępnij za pośrednictwem


Infrastruktura aktualizacji oprogramowania Red Hat dla maszyn wirtualnych z systemem Red Hat Enterprise Linux na platformie Azure

Dotyczy: ✔️ maszyny wirtualne z systemem Linux

Rozwiązanie Red Hat Update Infrastructure (RHUI) umożliwia dostawcom usług w chmurze, takim jak platforma Azure, wykonywanie następujących zadań:

  • Dublowanie zawartości repozytorium hostowanego w systemie Red Hat
  • Tworzenie repozytoriów niestandardowych przy użyciu zawartości specyficznej dla platformy Azure
  • Udostępnianie zawartości maszynom wirtualnym użytkowników końcowych

Obrazy systemu Red Hat Enterprise Linux (RHEL) z płatnością zgodnie z rzeczywistym użyciem (PAYG) są wstępnie skonfigurowane na potrzeby uzyskiwania dostępu do usługi Azure RHUI. Nie jest wymagana żadna inna konfiguracja. Aby uzyskać najnowsze aktualizacje, uruchom sudo yum update po przygotowaniu wystąpienia systemu RHEL. Ta usługa jest uwzględniana w ramach opłat za oprogramowanie RHEL PAYG. Aby uzyskać więcej informacji na temat obrazów systemu RHEL na platformie Azure, w tym zasad publikowania i przechowywania, zobacz Omówienie obrazów systemu Linux w systemie Red Hat Enterprise Na platformie Azure.

Aby uzyskać więcej informacji na temat zasad obsługi oprogramowania Red Hat dla wszystkich wersji systemu RHEL, zobacz Red Hat Enterprise Linux Life Cycle.

Ważne

Funkcja RHUI jest przeznaczona tylko dla obrazów z płatnością zgodnie z rzeczywistym użyciem (PAYG). W przypadku złotych obrazów, znanych również jako subskrypcja własna (BYOS), system musi być dołączony do programu RHSM lub Satelity, aby otrzymywać aktualizacje. Aby uzyskać więcej informacji, zobacz temat Jak zarejestrować i zasubskrybować system RHEL.

Ważne informacje o usłudze Azure RHUI

  • Azure RHUI to infrastruktura aktualizacji, która obsługuje wszystkie maszyny wirtualne płatne za pomocą systemu RHEL utworzone na platformie Azure. Ta infrastruktura nie uniemożliwia rejestrowania maszyn wirtualnych systemu RHEL z płatnością zgodnie z rzeczywistym użyciem za pomocą Menedżera subskrypcji, satelity lub innego źródła aktualizacji. Zarejestrowanie się w innym źródle przy użyciu maszyny wirtualnej z płatnością zgodnie z rzeczywistym użyciem powoduje pośrednie podwójne rozliczanie. Aby uzyskać szczegółowe informacje, zobacz następujący punkt.

  • Dostęp do hostowanego na platformie Azure interfejsu RHUI jest uwzględniony w cenie obrazu RHEL PAYG. Wyrejestrowywanie maszyny wirtualnej PAYG RHEL z hostowanej na platformie Azure funkcji RHUI nie konwertuje maszyny wirtualnej na typ BYOL maszyny wirtualnej. Jeśli zarejestrujesz tę samą maszynę wirtualną za pomocą innego źródła aktualizacji, mogą zostać naliczone opłaty za podwójne użycie pośrednie . Opłaty są naliczane po raz pierwszy za opłatę za oprogramowanie azure RHEL. Opłaty są naliczane po raz drugi za zakupione wcześniej subskrypcje red hat. Jeśli stale musisz używać infrastruktury aktualizacji innej niż hostowana na platformie Azure RHUI, rozważ zarejestrowanie się w celu korzystania z obrazów BYOS systemu RHEL.

  • Obrazy RHEL SAP PAYG na platformie Azure są połączone z dedykowanymi kanałami RHUI, które pozostają w określonej wersji pomocniczej systemu RHEL zgodnie z wymaganiami dotyczącymi certyfikacji SAP. Obrazy RHEL SAP PAYG na platformie Azure obejmują RHEL dla oprogramowania SAP, RHEL dla platformy SAP HANA i RHEL dla aplikacji SAP Business.

  • Dostęp do hostowanego na platformie Azure interfejsu RHUI jest ograniczony do maszyn wirtualnych w zakresach adresów IP centrum danych platformy Azure. W przypadku serwera proxy całego ruchu maszyny wirtualnej przy użyciu lokalnej infrastruktury sieciowej może być konieczne skonfigurowanie tras zdefiniowanych przez użytkownika dla maszyn wirtualnych RHEL PAYG w celu uzyskania dostępu do usługi Azure RHUI. W takim przypadku należy dodać trasy zdefiniowane przez użytkownika dla wszystkich adresów IP RHUI.

Zachowanie aktualizacji obrazu

Obrazy z systemem Red Hat dostępne w witrynie Azure Marketplace są domyślnie połączone z jednym z dwóch różnych typów repozytoriów cykli życia:

  • Inne niż EUS: będzie mieć najnowsze dostępne oprogramowanie opublikowane przez firmę Red Hat dla swoich konkretnych repozytoriów Red Hat Enterprise Linux (RHEL).
  • Rozszerzona obsługa aktualizacji (EUS): aktualizacje nie będą wykraczać poza określoną wersję pomocniczą RHEL.

Uwaga

Aby uzyskać więcej informacji na temat RHEL EUS, zobacz Red Hat Enterprise Linux Life Cycle and Red Hat Enterprise Linux Extended Update Support Overview (Cykl życia systemu Red Hat Enterprise Linux w systemie Red Hat Enterprise Linux — rozszerzona obsługa aktualizacji— omówienie).

Pakiety zawarte w repozytoriach infrastruktury aktualizacji systemu Red Hat są publikowane i obsługiwane wyłącznie przez firmę Red Hat, dodatkowe pakiety do obsługi niestandardowych usług platformy Azure, są publikowane w niezależnych repozytoriach obsługiwanych przez firmę Microsoft.

Aby uzyskać pełną listę obrazów, uruchom polecenie az vm image list --offer RHEL --all -p RedHat --output table przy użyciu interfejsu wiersza polecenia platformy Azure.

Obrazy połączone z repozytoriami innych niż EUS

Obrazy maszyn wirtualnych RHEL połączone z repozytoriami innych niż EUS zostaną uaktualnione do najnowszej wersji pomocniczej systemu RHEL po uruchomieniu polecenia sudo yum update. Jeśli na przykład aprowizujesz maszynę wirtualną z obrazu RHEL 8.4 PAYG i uruchomisz sudo yum updatepolecenie , zostanie utworzona maszyna wirtualna RHEL 8.9, najnowsza wersja pomocnicza w rodzinie RHEL8.

Obrazy połączone z repozytoriami innych niż EUS nie zawierają numeru wersji pomocniczej w jednostce SKU. Jednostka SKU jest trzecim elementem w nazwie obrazu. Na przykład wszystkie poniższe obrazy są dołączone do repozytoriów innych niż EUS:

RedHat:RHEL:7-LVM:7.9.2023032012
RedHat:RHEL:8-LVM:8.7.2023022813
RedHat:RHEL:9-lvm:9.1.2022112101
RedHat:rhel-raw:7-raw:7.9.2022040605
RedHat:rhel-raw:8-raw:8.6.2022052413
RedHat:rhel-raw:9-raw:9.1.2022112101

Jednostki SKU to X-LVM lub X-RAW. Wersja pomocnicza jest wskazana w wersji tych obrazów, która jest czwartym elementem w nazwie.

Obrazy połączone z repozytoriami EUS

Jeśli aprowizujesz maszynę wirtualną z obrazu systemu RHEL połączonego z repozytoriami EUS, nie uzyskasz uaktualnienia do najnowszej wersji pomocniczej systemu RHEL po uruchomieniu sudo yum update. Ta sytuacja ma miejsce, ponieważ obrazy połączone z repozytoriami EUS są również zablokowane do wersji określonej wersji pomocniczej.

Obrazy połączone z repozytoriami EUS zawierają numer wersji pomocniczej w jednostce SKU. Na przykład wszystkie poniższe obrazy są dołączone do repozytoriów EUS:

RedHat:RHEL:7.7:7.7.2022051301
RedHat:RHEL:8_4:latest
RedHat:RHEL:9_0:9.0.2023061412

Uwaga

Nie wszystkie wersje pomocnicze są prawidłowymi przystankami EUS, na przykład w przypadku wersji RHEL8 tylko 8.1, 8.2, 8.4, 8.6 i 8.8 są prawidłowymi wydaniami EUS, natomiast wersje 8.3, 8.5 i 8.7 nie są.

RHEL EUS i maszyny wirtualne RHEL blokujące wersje

Repozytoria rozszerzonej obsługi aktualizacji (EUS) są dostępne dla klientów, którzy mogą chcieć zablokować maszyny wirtualne RHEL do określonej wersji pomocniczej RHEL po aprowizacji maszyny wirtualnej. Możesz zablokować wersję maszyny wirtualnej RHEL do określonej wersji pomocniczej, aktualizując repozytoria w celu wskazania repozytoriów rozszerzonej pomocy technicznej aktualizacji. Można również cofnąć operację blokowania wersji EUS.

Uwaga

System EUS nie jest obsługiwany w przypadku dodatków RHEL. Oznacza to, że w przypadku instalowania pakietu, który jest zwykle dostępny w kanale dodatków RHEL, nie można go zainstalować w ramach eus. Aby uzyskać więcej informacji, zobacz Red Hat Enterprise Linux Extras Product Life Cycle (Cykl życia dodatku red hat Enterprise Linux).

Wsparcie dla EUS RHEL7 zakończyło się 30 czerwca 2028 r. Aby uzyskać więcej informacji, zobacz Red Hat Enterprise Linux Extended Maintenance (Rozszerzona konserwacja systemu Linux w systemie Red Hat Enterprise).

  • Wsparcie systemu RHEL 7.4 EUS zakończyło się 31 sierpnia 2019 r.
  • Wsparcie systemu RHEL 7.5 EUS zakończyło się 30 kwietnia 2020 r.
  • Wsparcie systemu RHEL 7.6 EUS zakończyło się 31 maja 2021 r.
  • Wsparcie systemu RHEL 7.7 EUS zakończyło się 30 sierpnia 2021 r.
  • Wsparcie systemu RHEL 7.9 EUS zakończyło się 30 czerwca 2024 r.
  • Wsparcie systemu RHEL 8.4 EUS zakończyło się 31 maja 2023 r.
  • Wsparcie RHEL 8.6 EUS kończy się 31 maja 2024 r.
  • Wsparcie systemu RHEL 9.0 EUS kończy się 31 maja 2024 r.

Przełącz serwer RHEL do repozytoriów EUS.

Uwaga

Wsparcie dla RHEL7 EUS zakończyło się 30 czerwca 2028 r. Nie zaleca się już przełączania do repozytoriów EUS w systemie RHEL7.

Przełącz serwer RHEL do repozytoriów innych niż EUS.

Aby usunąć blokadę wersji, użyj następujących poleceń. Uruchom polecenia jako root.

  1. releasever Usuń plik.

    sudo rm /etc/yum/vars/releasever
    
  2. Wyłącz repozytoria EUS.

    sudo yum --disablerepo='*' remove 'rhui-azure-rhel7-eus'
    
  3. Dodaj repozytorium inne niż EUS.

    sudo yum --config=https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config install rhui-azure-rhel7
    
  4. Zaktualizuj maszynę wirtualną RHEL.

    sudo yum update
    

Adresy IP serwerów dostarczania zawartości RHUI

Funkcja RHUI jest dostępna we wszystkich regionach, w których dostępne są obrazy na żądanie systemu RHEL. Dostępność obejmuje obecnie wszystkie regiony publiczne wymienione na pulpicie nawigacyjnym stanu platformy Azure, w regionach Azure US Government i Microsoft Azure (Niemcy).

Jeśli używasz konfiguracji sieci (niestandardowych konfiguracji zapory lub trasy zdefiniowanej przez użytkownika) w celu dalszego ograniczenia https dostępu z maszyn wirtualnych RHEL PAYG, upewnij się, że następujące adresy IP mogą yum update działać w zależności od środowiska:

# Azure Global
RHUI 3
West US - 13.91.47.76
East Us - 40.85.190.91
South East Asia - 52.187.75.218
West Europe - 52.174.163.213
Austraila East - 52.237.203.198

RHUI 4
West Europe - 52.136.197.163
South Central US - 20.225.226.182
East US - 52.142.4.99
Australia East - 20.248.180.252
Southeast Asia - 20.24.186.80

# Azure US Government.
# To be deprecated after 10th April 2023.
# Newer RHEL images are already redirected to Public region for updates. If you have already added below IPs to your UDR/firewall, you are not required to remove these IPs until next update on this doc.
# For RHUI 4 connections, use public RHUI IPs as provided above.
13.72.186.193
13.72.14.155
52.244.249.194

Uwaga

  • Od 12 października 2023 r. wszyscy klienci z płatnością zgodnie z rzeczywistym użyciem (PAYG) będą kierowani do infrastruktury aktualizacji Red Hat Update Infrastructure (RHUI) 4 w fazie w ciągu najbliższych dwóch miesięcy. W tym czasie adresy IP RHUI3 pozostaną dla ciągłych aktualizacji, ale zostaną usunięte w przyszłości. Istniejące trasy i reguły zezwalające na dostęp do adresów IP RHUI3 muszą zostać zaktualizowane, aby uwzględniać również adresy IP RHUI4 w celu nieprzerwanego dostępu do pakietów i aktualizacji. Nie usuwaj adresów IP RHUI3, aby nadal otrzymywać aktualizacje w okresie przejściowym.

  • Ponadto nowe obrazy platformy Azure US Government, od stycznia 2020 r., używają publicznego adresu IP wymienionego wcześniej w nagłówku globalnym platformy Azure.

  • Ponadto platforma Azure (Niemcy) jest przestarzała na rzecz publicznych regionów Niemiec. Zalecamy, aby klienci platformy Azure w Niemczech zaczęli wskazywać publiczne jednostki RHUI, wykonując kroki opisane w procedurze ręcznej aktualizacji w celu korzystania z serwerów RHUI platformy Azure.


Infrastruktura azure RHUI

Aktualizacja wygasłego certyfikatu klienta RHUI na maszynie wirtualnej

Jeśli występują problemy z certyfikatami RHUI z maszyny wirtualnej azure RHEL PAYG, zobacz Rozwiązywanie problemów z certyfikatami RHUI na platformie Azure.

Rozwiązywanie problemów z połączeniem z usługą Azure RHUI

Jeśli wystąpią problemy z nawiązywaniem połączenia z usługą Azure RHUI z maszyny wirtualnej azure RHEL PAYG, wykonaj następujące kroki:

  1. Sprawdź konfigurację maszyny wirtualnej dla punktu końcowego usługi Azure RHUI:

    • Sprawdź, czy /etc/yum.repos.d/rh-cloud.repo plik zawiera odwołanie do rhui-[1-4].microsoft.com w baseurl [rhui-microsoft-azure-rhel*] sekcji pliku. Jeśli tak jest, używasz nowej usługi Azure RHUI.

    • Jeśli odwołanie wskazuje lokalizację z następującym wzorcem, mirrorlist.*cds[1-4].cloudapp.netwymagana jest aktualizacja konfiguracji. Używasz starej migawki maszyny wirtualnej i musisz ją zaktualizować, aby wskazywała nowy interfejs RHUI platformy Azure.

  2. Sprawdź, czy dostęp do hostowanego na platformie Azure interfejsu RHUI jest ograniczony do maszyn wirtualnych w zakresach adresów IP centrum danych platformy Azure.

  3. Jeśli używasz nowej konfiguracji i sprawdzono, że maszyna wirtualna łączy się z zakresu adresów IP platformy Azure i nadal nie możesz nawiązać połączenia z usługą Azure RHUI, zgłoś zgłoszenie do pomocy technicznej firmy Microsoft lub Red Hat.

Aktualizacja infrastruktury

We wrześniu 2016 r. platforma Azure wdrożyła zaktualizowaną usługę Azure RHUI. W kwietniu 2017 r. stary interfejs AZURE RHUI został zamknięty. Jeśli używasz obrazów RHEL PAYG lub ich migawek od września 2016 r. lub nowszych, automatycznie nawiązujesz połączenie z nową usługą Azure RHUI. Jeśli jednak masz starsze migawki na maszynach wirtualnych, musisz ręcznie zaktualizować ich konfigurację, aby uzyskać dostęp do usługi Azure RHUI zgodnie z opisem w poniższej sekcji.

Nowe serwery AZURE RHUI są wdrażane za pomocą usługi Azure Traffic Manager. W usłudze Traffic Manager dowolna maszyna wirtualna może używać jednego punktu końcowego, rhui-1.microsoft.com i rhui4-1.microsoft.com, niezależnie od regionu.

Procedura ręcznej aktualizacji w celu korzystania z serwerów AZURE RHUI

Ta procedura jest udostępniana tylko do celów referencyjnych. Obrazy RHEL PAYG mają już poprawną konfigurację, aby nawiązać połączenie z usługą Azure RHUI. Aby ręcznie zaktualizować konfigurację tak, aby korzystała z serwerów Azure RHUI, wykonaj następujące kroki:

  • W przypadku systemu RHEL 6:

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel6.config' install 'rhui-azure-rhel6'
    
  • W przypadku systemu RHEL 7:

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'
    
  • W przypadku systemu RHEL 8:

    1. config Utwórz plik przy użyciu tego polecenia lub edytora tekstów:

      cat <<EOF > rhel8.config
      [rhui-microsoft-azure-rhel8]
      name=Microsoft Azure RPMs for Red Hat Enterprise Linux 8
      baseurl=https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-2.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel8
      enabled=1
      gpgcheck=1
      gpgkey=https://rhelimage.blob.core.windows.net/repositories/RPM-GPG-KEY-microsoft-azure-release sslverify=1
      EOF
      
    2. Uruchom następujące polecenie.

      sudo dnf --config rhel8.config install 'rhui-azure-rhel8'
      
    3. Zaktualizuj maszynę wirtualną.

      sudo dnf update
      

Następne kroki

  • Aby utworzyć maszynę wirtualną z systemem Red Hat Enterprise Linux na podstawie obrazu płatnej grupy z witryny Azure Marketplace i użyć hostowanej na platformie Azure funkcji RHUI, przejdź do witryny Azure Marketplace.
  • Aby dowiedzieć się więcej na temat obrazów oprogramowania Red Hat na platformie Azure, zobacz Omówienie obrazów systemu Red Hat Enterprise Linux.
  • Informacje na temat zasad pomocy technicznej oprogramowania Red Hat dla wszystkich wersji systemu RHEL można znaleźć w witrynie Red Hat Enterprise Linux Life Cycle.