Infraestrutura de Atualização do Red Hat para as VMs Red Hat Enterprise do Linux sob demanda no Azure

  • Artigo

Aplica-se a: ✔️ VMs do Linux

A RHUI (Infraestrutura de atualização do Red Hat) permite que provedores de nuvem, como o Azure:

  • Espelhem o conteúdo do repositório hospedado pelo Red Hat
  • Criem repositórios personalizados com conteúdo específico do Azure
  • Disponibilizem o conteúdo para VMs de usuário final

As imagens PAYG (Pagas conforme o uso) do RHEL (Red Hat Enterprise Linux) vêm pré-configuradas para acessar o RHUI do Azure. Nenhuma configuração adicional é necessária. Para obter as atualizações mais recentes, execute sudo yum update depois que sua instância do RHEL estiver pronta. Este serviço é incluído como parte das taxas de software PAYG do RHEL. Para obter informações adicionais sobre imagens do RHEL no Azure, incluindo políticas de publicação e retenção, confira Visão Geral de imagens do Red Hat Enterprise Linux no Azure.

Para obter mais informações sobre as políticas de suporte do Red Hat para todas as versões do RHEL, confira Ciclo de Vida do Red Hat Enterprise Linux.

Importante

RHUI destina-se apenas a imagens para PAYG (Pagamento Conforme o Uso). Para imagens douradas, também conhecidas como BYOS (traga sua própria assinatura), o sistema precisa ser anexado ao RHSM ou ao Satélite para receber atualizações. Para obter mais informações, confira Como registrar e assinar um sistema RHEL.

Informações importantes sobre o RHUI do Azure

  • O Azure RHUI é a infraestrutura de atualização que dá suporte a todas as VMs PAYG do RHEL criadas no Azure. Essa infraestrutura não impede que você registre suas VMs RHEL PAYG com o Gerenciador de Assinaturas, o Satélite ou outra fonte de atualizações. O registro com uma fonte diferente com uma VM PAYG resulta em cobrança dupla indireta. Confira o ponto a seguir para obter detalhes.

  • O acesso ao RHUI hospedado pelo Azure é incluído no preço de imagem PAYG do RHEL. O cancelamento do registro de uma VM RHEL PAYG do RHUI hospedado no Azure não converte a máquina virtual em uma VM do tipo BYOL. Se você registrar a mesma VM com outra origem de atualizações, você pode incorrer em encargos duplos indiretos. Você será cobrado pela primeira vez pela taxa de software RHEL do Azure. Você será cobrado pela segunda vez por assinaturas do Red Hat adquiridas anteriormente. Se você precisar usar consistentemente uma infraestrutura de atualização diferente do RHUI hospedado pelo Azure, considere a possibilidade de inscrever-se para usar as imagens BYOS do RHEL.

  • As imagens de PAYG do RHEL para SAP no Azure são conectadas a canais de RHUI dedicados que permanecem na versão secundária específica do RHEL, conforme necessário para certificação SAP. As imagens de PAYG do RHEL para SAP no Azure incluem RHEL for SAP, RHEL for SAP HANA e RHEL for SAP Business Applications.

  • O acesso ao RHUI hospedado pelo Azure é limitado às VMs nos Intervalos de IP do datacenter do Microsoft Azure. Se você encaminhar por proxy todo o tráfego de VM usando a infraestrutura de rede local, talvez você precise configurar rotas definidas pelo usuário para as VMs PAYG do RHEL para acessar o RHUI do Azure. Se esse for o caso, as rotas definidas pelo usuário precisam ser adicionadas para todos os endereços IP do RHUI.

Comportamento de atualização da imagem

As imagens do Red Hat fornecidas no Azure Marketplace estão conectadas por padrão a um dos dois tipos diferentes de repositórios de ciclo de vida:

  • Não EUS: terão o software disponível mais recente publicado pela Red Hat para seus repositórios específicos do Red Hat Enterprise Linux (RHEL).
  • Suporte a Atualizações Estendidas (EUS): as atualizações ultrapassarão uma versão secundária específica do RHEL.

Observação

Para obter mais informações sobre o EUS do RHEL, confira Ciclo de vida do Red Hat Enterprise Linux e Visão geral do suporte de atualização estendida do Red Hat Enterprise Linux.

Os pacotes contidos nos repositórios do Red Hat Update Infrastructure são publicados e mantidos exclusivamente pelo Red Hat. Os pacotes extras para dar suporte a serviços personalizados do Azure são publicados em repositórios independentes mantidos pela Microsoft.

Para obter uma lista de imagens completa, execute az vm image list --offer RHEL --all -p RedHat --output table usando a CLI do Azure.

Imagens conectadas a repositórios não EUS

As imagens de VM do RHEL conectadas a repositórios não EUS serão atualizadas para a versão secundária mais recente do RHEL quando você executar o comando sudo yum update. Por exemplo, se você provisionar uma VM a partir de em uma imagem PAYG do RHEL 8.4 e executar o comandosudo yum update, acabará com uma VM do RHEL 8.9, a última versão secundária da família RHEL8.

As imagens que estão conectadas a repositórios não EUS não contêm um número de versão secundária no SKU. O SKU é o terceiro elemento no nome da imagem. Por exemplo, todas as imagens a seguir são anexadas a repositórios não EUS:

RedHat:RHEL:7-LVM:7.9.2023032012
RedHat:RHEL:8-LVM:8.7.2023022813
RedHat:RHEL:9-lvm:9.1.2022112101
RedHat:rhel-raw:7-raw:7.9.2022040605
RedHat:rhel-raw:8-raw:8.6.2022052413
RedHat:rhel-raw:9-raw:9.1.2022112101

Os SKUs são X-LVM ou X-RAW. A versão secundária é indicada na versão dessas imagens, que é o quarto elemento no nome.

Imagens conectadas a repositórios EUS

Se provisionar uma VM de uma imagem do RHEL que está conectada a repositórios EUS, ela não será atualizada para a versão secundária mais recente do RHEL quando executar sudo yum update. Essa situação ocorre porque as imagens conectadas a repositórios EUS também são bloqueadas por versão para sua versão secundária específica.

As imagens que estão conectadas a repositórios EUS contém um número de versão secundário na SKU. Por exemplo, todas as imagens a seguir são anexadas a repositórios EUS:

RedHat:RHEL:7.7:7.7.2022051301
RedHat:RHEL:8_4:latest
RedHat:RHEL:9_0:9.0.2023061412

Observação

Nem todas as versões secundárias são paradas válidas do EUS, por exemplo, para RHEL8 apenas 8.1, 8.2, 8.4, 8.6 e 8.8 são versões válidas da UES, enquanto 8.3, 8.5 e 8.7 não são.

EUS de RHEL e bloqueio de versão de VMs do RHEL

Os repositórios de suporte de atualização estendida (EUS) estão disponíveis para clientes que desejam bloquear suas VMs do RHEL para uma determinada versão secundária do RHEL após o provisionamento da VM. É possível bloquear a versão da VM do RHEL para uma versão secundária específica, atualizando os repositórios para apontar os repositórios do Suporte de Atualização Estendida. Você também pode desfazer a operação de bloqueio de versão do EUS.

Observação

Não há suporte para EUS em Extras do RHEL. Isso significa que, se você instalar um pacote que geralmente está disponível no canal Extras do RHEL, não será possível instalar enquanto estiver no EUS. Para obter mais informações, confira Ciclo de vida do produto Extras do Red Hat Enterprise Linux.

O suporte ao EUS do RHEL7 terminou em 30 de agosto de 2021. Para obter mais informações, confira Manutenção Estendida do Red Hat Enterprise Linux.

  • O suporte ao EUS do RHEL 7.4 terminou em 31 de agosto de 2019
  • O suporte ao EUS do RHEL 7.5 terminou em 30 de abril de 2020
  • O suporte ao EUS do RHEL 7.6 terminou em 31 de maio de 2021
  • O suporte ao EUS do RHEL 7.7 terminou em 30 de agosto de 2021
  • O suporte ao EUS do RHEL 8.4 terminou em 31 de maio de 2023
  • O suporte para RHEL 8.6 EUS termina em 31 de maio de 2024
  • O suporte para RHEL 9.0 EUS termina em 31 de maio de 2024

Mudar um RHEL Server para Repositórios EUS.

Observação

O suporte ao EUS do RHEL7 terminou em 30 de agosto de 2021. Não é mais recomendável mudar para os repositórios EUS no RHEL7.

Mudar um RHEL Server para repositórios não-EUS.

Para remover o bloqueio de versão, use os comandos a seguir. Execute os comandos como root.

  1. Remova o arquivo releasever.

    sudo rm /etc/yum/vars/releasever

  2. Desabilite repositórios EUS.

    sudo yum --disablerepo='*' remove 'rhui-azure-rhel7-eus'

  3. Adicione repositórios não EUS.

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install rhui-azure-rhel7

  4. Atualize a VM do RHEL.

    sudo yum update

Os IPs para os servidores de distribuição de conteúdo do RHUI

O RHUI está disponível em todas as regiões onde as imagens do RHEL sob demanda estão disponíveis. Atualmente, a disponibilidade inclui todas as regiões públicas listadas np Painel de status do Azure e as regiões Microsoft Azure Alemanha e Governo dos EUA do Azure.

Se você estiver usando uma configuração de rede (configurações personalizadas de Firewall ou UDR) para restringir o acesso https de VMs PAYG do RHEL, verifique se os seguintes IPs são permitidos para que yum update funcione dependendo do seu ambiente:

# Azure Global
RHUI 3
West US - 13.91.47.76
East Us - 40.85.190.91
South East Asia - 52.187.75.218
West Europe - 52.174.163.213
Austraila East - 52.237.203.198

RHUI 4
West Europe - 52.136.197.163
South Central US - 20.225.226.182
East US - 52.142.4.99
Australia East - 20.248.180.252
Southeast Asia - 20.24.186.80

# Azure US Government.
# To be deprecated after 10th April 2023.
# Newer RHEL images are already redirected to Public region for updates. If you have already added below IPs to your UDR/firewall, you are not required to remove these IPs until next update on this doc.
# For RHUI 4 connections, use public RHUI IPs as provided above.
13.72.186.193
13.72.14.155
52.244.249.194

Observação

  • A partir de 12 de outubro de 2023, todos os clientes de pagamento conforme o uso (PAYG) serão direcionados para os IPs da Infraestrutura de Atualização do Red Hat (RHUI) 4 em fases nos próximos dois meses. Durante esse tempo, os IPs da RHUI3 permanecerão para atualizações contínuas, mas serão removidos em um momento futuro. As regras e rotas existentes que permitem o acesso aos IPs da RHUI3 devem ser atualizadas para incluir também endereços IP da RHUI4 para acesso ininterrupto a pacotes e atualizações. Não remova os IPs da RHUI3 para continuar recebendo atualizações durante o período de transição.

  • Além disso, desde janeiro de 2020, as novas imagens do Azure para o Governo dos EUA usam o IP público mencionado anteriormente no cabeçalho global do Azure.

  • Além disso, o Azure Alemanha foi preterido em favor das regiões públicas da Alemanha. Recomendamos que os clientes do Azure Alemanha comecem a apontar para o RHUI público usando as etapas em Procedimento de atualização manual para usar os servidores do RHUI do Azure.

Infraestrutura RHUI do Azure

Atualizar o certificado de cliente RHUI expirado em uma VM

Se você tiver problemas com o certificado RHUI de sua VM do Azure RHEL PAYG, confira a Solução de problemas de certificado RHUI no Azure.

Solução de problemas de conexão com o RHUI do Azure

Se você estiver tendo problemas para se conectar ao RHUI do Azure de sua VM PAYG do Azure RHEL, siga estas etapas:

  1. Inspecione a configuração da VM para o ponto de extremidade do RHUI do Azure:

    • Verifique se o arquivo /etc/yum.repos.d/rh-cloud.repo contém uma referência para rhui-[1-4].microsoft.com na baseurl da seção [rhui-microsoft-azure-rhel*] do arquivo. Se esse é o caso, significa que você está usando o novo RHUI do Azure.

    • No entanto, se a referência estiver apontando para um local com o padrão a seguir, será necessária uma atualização da configuração: mirrorlist.*cds[1-4].cloudapp.net. Você está usando o instantâneo de VM antigo e precisa atualizá-lo o para que ele aponte para o novo RHUI do Azure.

  2. Verifique se o acesso ao RHUI hospedado no Azure é limitado às VMs dentro dos intervalos IP do datacenter do Azure.

  3. Se estiver usando a nova configuração, tiver verificado se a VM se conecta do intervalo de IP do Azure e, se ainda não puder se conectar ao RHUI do Azure, registre um caso de suporte na Microsoft ou no Red Hat.

Atualização de infraestrutura

Em setembro de 2016, o Azure implantou uma RHUI atualizada do Azure. Em abril de 2017, o antigo RHUI do Azure foi desligado. Se você usa as imagens PAYG do RHEL ou seus instantâneos de setembro de 2016 ou posterior, você está se conectando automaticamente ao novo RHUI do Azure. No entanto, se houver instantâneos mais antigos em suas VMs, você precisará atualizar manualmente a configuração deles para acessar o RHUI do Azure, conforme descrito na seção a seguir.

Os novos servidores do Azure RHUI são implantados com o Gerenciador de Tráfego do Azure. No Gerenciador de Tráfego, qualquer VM pode usar um único ponto de extremidade, rhui-1.microsoft.com e rhui4-1.microsoft.com, independentemente da região.

Procedimento de atualização manual para usar os servidores do RHUI do Azure

Esse procedimento é fornecido apenas para referência. Imagens RHEL PAYG já tem a configuração correta para se conectar ao Azure RHUI. Para atualizar manualmente a configuração para usar os servidores de RHUI do Azure, conclua as seguintes etapas:

  • Para RHEL 6:

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel6.config' install 'rhui-azure-rhel6'

  • Para RHEL 7:

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'

  • Para RHEL 8:

    1. Crie um arquivo config usando este comando ou um editor de texto:

      cat <<EOF > rhel8.config
[rhui-microsoft-azure-rhel8]
name=Microsoft Azure RPMs for Red Hat Enterprise Linux 8
baseurl=https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-2.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel8
enabled=1
gpgcheck=1
gpgkey=https://rhelimage.blob.core.windows.net/repositories/RPM-GPG-KEY-microsoft-azure-release sslverify=1
EOF

    2. Execute o comando a seguir.

      sudo dnf --config rhel8.config install 'rhui-azure-rhel8'

    3. Atualize sua VM.

      sudo dnf update

Próximas etapas