Imagens Gold bring-your-own-subscription do Red Hat Enterprise Linux no Azure

Aplica-se a: ✔️ VMs do Linux

As imagens do Red Hat Enterprise Linux (RHEL) estão disponíveis no Azure por meio de um modelo pago por uso ou BYOS (traga sua própria assinatura) (imagem Gold do Red Hat). Este artigo fornece uma visão geral das imagens Gold do Red Hat no Azure.

Observação

As imagens do RHEL BYOS Gold estão disponíveis nas nuvens do Azure Público (comerciais) e do Azure Governamental. Eles não estão disponíveis nas nuvens do Microsoft Azure operado pela 21Vianet ou Azure Blackforest.

Pontos importantes a serem considerados

• As imagens Gold do Red Hat fornecidas neste programa são imagens RHEL prontas para produção, semelhantes às imagens do RHEL pagas por uso no Azure Marketplace.
• As imagens seguem as políticas atuais descritas para imagens Red Hat Enterprise Linux no Azure.
• As políticas de suporte padrão se aplicam a VMs criadas a partir dessas imagens.
• As VMs provisionadas a partir de imagens Gold Red Hat não carregam valores de RHEL associados às imagens pagas por uso do RHEL.
• As imagens não são autorizadas. Você deve usar o Red Hat Subscription-Manager para registrar e assinar as VMs para obter atualizações do Red Hat diretamente.
• É possível mudar de imagens pagas por uso para BYOS usando o Benefício Híbrido do Azure. Para converter o RHEL BYOS em pagamento conforme o uso, siga as etapas em Benefício Híbrido do Azure para máquinas virtuais Linux BYOS

Requisitos e condições para acessar as imagens Gold do Red Hat

1. Familiarize-se com os termos do programa Red Hat Cloud Access. Habilite suas assinaturas do Red Hat para Cloud Access no Red Hat Subscription-Manager. Você precisa ter disponível as assinaturas do Azure que serão registradas no Cloud Access.

2. Se as assinaturas do Red Hat que você habilitou no Cloud Access atenderem aos requisitos de qualificação, suas assinaturas do Azure serão habilitadas automaticamente para acesso de imagem Gold.

Tempo esperado para acesso à imagem

Depois de concluir as etapas de habilitação do Cloud Access, o Red Hat valida sua elegibilidade para as imagens Gold do Red Hat. Se a validação for bem-sucedida, você receberá acesso às imagens Gold dentro de três horas.

Use as imagens Gold do Red Hat do portal do Azure

1. Depois que sua assinatura do Azure receber acesso às imagens Gold do Red Hat, você poderá localizá-las no portal do Azure. Selecione Criar um recurso>Marketplace.

2. Na parte superior da página, você verá que tem ofertas privadas.

   

3. Selecione o link roxo ou role para baixo até a parte inferior da página para ver suas ofertas privadas.

4. O restante do provisionamento na interface do usuário não é diferente de qualquer outra imagem existente do Red Hat. Escolha a versão do RHEL e siga as solicitações para provisionar sua VM. Esse processo também permite que você aceite os termos da imagem na etapa final.

Observação

Essas etapas até o momento não habilitarão a imagem Gold do Red Hat para implantação programática. Uma etapa adicional é necessária, conforme descrito na seção "Informações Adicionais".

O restante deste documento se concentra no método CLI para provisionar e aceitar os termos da imagem. A interface do usuário e a CLI são totalmente intercambiáveis no que diz respeito ao resultado final (uma VM de imagem Gold do RHEL, provisionada).

Use as imagens Gold do Red Hat do CLI do Azure

As instruções a seguir orientam você pelo processo de implantação inicial para uma VM RHEL usando o CLI do Azure. Estas instruções pressupõem que você tenha o CLI do Azure instalado.

Importante

Certifique-se de usar todas as letras minúsculas nas referências de editor, oferta, plano e imagem para todos os comandos a seguir.

1. Verifique se você está na sua assinatura desejada.

   az account show -o=json
   

2. Crie um grupo de recursos para sua VM de imagem Gold do Red Hat.

   az group create --name <name> --location <location>
   

3. Aceite os termos de imagem.

   Opção 1

   az vm image terms accept --publisher redhat --offer rhel-byos --plan <SKU value here> -o=jsonc
   

   Exemplo

   az vm image terms accept --publisher redhat --offer rhel-byos --plan rhel-lvm87 -o=jsonc
   

   Opção2

   az vm image terms accept --urn <SKU value here>
   

   Exemplo

   az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm87:8.7.2023021503
   

   Observação

   Esses termos precisam ser aceitos uma vez por assinatura do Azure, por SKU de imagem.

4. (Opcional) Valide sua implantação de VM com o seguinte comando:

   az vm create -n <VM name> -g <resource group name> --image <image urn> --validate
   

   Exemplo:

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest --validate
   

5. Provisione sua VM executando o mesmo comando, conforme mostrado no exemplo anterior sem o --validate argumento.

   az vm create -n <VM name> -g <resource group name> --image <image urn>
   

   Exemplo:

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest
   

6. Utilize o SSH em sua VM e verifique se você tem uma imagem não qualificada. Para realizar esta etapa, execute sudo yum repolist. Para o RHEL 8, use sudo dnf repolist. A saída solicita que você use Subscription-Manager para registrar a VM com o Red Hat.

Observação

No RHEL 8, dnf e yum são intercambiáveis. Para obter mais informações, consulte o Guia de administração do RHEL 8.

Usar as imagens do Red Hat Gold do PowerShell

O seguinte script é um exemplo. Substitua o grupo de recursos, o local, o nome da VM, as informações de login e outras variáveis pela configuração de sua escolha. As informações do editor e do plano devem estar em minúsculas.

Observação

Todas as versões do módulo AzureRM PowerShell estão desatualizadas. O módulo do Az PowerShell agora é o módulo recomendado do PowerShell para interagir com o Azure. Para obter mais informações, consulte Migrar o Azure PowerShell do AzureRM para o Az.

AzureRM

    # Variables for common values
    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzureRmMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87 | Set-AzureRmMarketplaceTerms -Accept

    # Create a resource group
    New-AzureRmResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzureRmVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzureRmVirtualNetwork -ResourceGroupName $resourceGroup -Location
    $location `-Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzureRmPublicIpAddress -ResourceGroupName $resourceGroup -Location
    $location `-Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzureRmNetworkSecurityRuleConfig -Name
    myNetworkSecurityGroupRuleSSH -Protocol Tcp `
    -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -
    DestinationAddressPrefix * `-DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzureRmNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location
    $location `-Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzureRmNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -
    Location $location `-SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzureRmVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzureRmVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzureRmVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest | Add-AzureRmVMNetworkInterface -Id $nic.Id
    Set-AzureRmVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzureRmVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzureRmVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Azure PowerShell (Az)

    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87
    Set-AzMarketplaceTerms -Accept  -Publisher redhat -Product rhel-byos -Name rhel-lvm87

    # Create a resource group
    New-AzResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleSSH -Protocol Tcp  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location -Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest |
	Add-AzVMNetworkInterface -Id $nic.Id
    Set-AzVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Criptografe imagens Gold do Red Hat Enterprise Linux bring-your-own-subscription

Imagens Gold Red Hat Enterprise Linux BYOS podem ser protegidas por meio do uso de Azure Disk Encryption. A assinatura deve ser registrada antes que você possa habilitar a criptografia. Para obter mais informações sobre como registrar uma imagem Gold do RHEL BYOS, consulte como registrar e assinar um sistema no portal do cliente do Red Hat usando o Red Hat Subscription-Manager. Se você tiver uma assinatura ativa do Red Hat, também poderá ler a Criação de chaves de ativação do portal do cliente do Red Hat.

Não há suporte para Azure Disk Encryption nas imagens personalizadas do Red Hat. Requisitos e pré-requisitos adicionais de Azure Disk Encryption são documentados no Azure Disk Encryption para VMs do Linux.

Para obter as etapas de aplicação do Azure Disk Encryption, consulte Azure Disk Encryption cenários em VMs do Linux e artigos relacionados.

Informações adicionais

• Se você tentar provisionar uma VM em uma assinatura que não está habilitada para esta oferta, receberá a seguinte mensagem:

  "Offer with PublisherId: redhat, OfferId: rhel-byos, PlanId: rhel-lvm87 is private and can not be purchased by subscriptionId: GUID"
  

  Nesse caso, contate a Microsoft ou a Red Hat para habilitar sua assinatura.

• Se você modificar um instantâneo de uma imagem RHEL BYOS e tentar publicar essa imagem personalizada na Galeria de Computação do Azure (conhecida como Galeria de Imagens Compartilhadas), deverá fornecer informações de plano que correspondam à fonte original do instantâneo. Por exemplo, o comando pode se parecer com isso:

  az vm create –image \
  "/subscriptions/GUID/resourceGroups/GroupName/providers/Microsoft.Compute/galleries/GalleryName/images/ImageName/versions/1.0.0" \
  -g AnotherGroupName --location EastUS2 -n VMName \
  --plan-publisher redhat --plan-product rhel-byos --plan-name rhel-lvm87
  

  Observe os parâmetros do plano na linha final.

  Não há suporte para Azure Disk Encryption em imagens personalizadas.

• Se você usar a automação para provisionar VMs das imagens do RHEL BYOS, deverá fornecer parâmetros de plano semelhantes ao que foi mostrado nos comandos de exemplo. Por exemplo, se você usar o Terraform, você fornecerá as informações do plano em um bloco de plano.

Próximas etapas

• Mais detalhes sobre o Red Hat Cloud Access estão disponíveis na documentação da nuvem pública do Red Hat
• Para obter guias passo a passo e detalhes do Cloud Access, consulte a documentação do Red Hat Cloud Access.
• Para saber mais sobre a infraestrutura de atualização do Red Hat, consulte Infraestrutura de Atualização do Red Hat no Azure.
• Para saber mais sobre as imagens de Red Hat no Azure, acesse a página da documentação.
• Informações sobre as políticas de suporte do Red Hat para todas as versões do RHEL podem ser encontradas na página do ciclo de vida do Red Hat Enterprise Linux.
• Para obter documentação adicional sobre as imagens do RHEL Gold, consulte a documentação do Red Hat.