Red Hat Update Infrastructure para VMs Red Hat Enterprise Linux sob demanda no Azure

Aplica-se a: ✔️ Linux VMs

O Red Hat Update Infrastructure (RHUI) permite que provedores de nuvem, como o Azure:

• Espelhar o conteúdo do repositório hospedado pela Red Hat
• Criar repositórios personalizados com conteúdo específico do Azure
• Disponibilizar o conteúdo para VMs de usuários finais

As imagens do Red Hat Enterprise Linux (RHEL) Pay-As-You-Go (PAYG) vêm pré-configuradas para acessar o Azure RHUI. Nenhuma outra configuração é necessária. Para obter as atualizações mais recentes, execute sudo yum update depois que sua instância do RHEL estiver pronta. Este serviço está incluído como parte das taxas de software RHEL PAYG. Para obter mais informações sobre imagens RHEL no Azure, incluindo políticas de publicação e retenção, consulte Visão geral das imagens do Red Hat Enterprise Linux no Azure.

Para obter mais informações sobre as políticas de suporte da Red Hat para todas as versões do RHEL, consulte Red Hat Enterprise Linux Life Cycle.

Importante

O RHUI destina-se apenas a imagens pay-as-you-go (PAYG). Para imagens douradas, também conhecidas como traga sua própria assinatura (BYOS), o sistema precisa estar conectado ao RHSM ou Satellite para receber atualizações. Para obter mais informações, consulte Como registrar e assinar um sistema RHEL.

Informações importantes sobre o Azure RHUI

• O Azure RHUI é a infraestrutura de atualização que dá suporte a todas as VMs RHEL PAYG criadas no Azure. Essa infraestrutura não impede que você registre suas VMs PAYG RHEL no Gerenciador de Assinaturas, no Satélite ou em outra fonte de atualizações. O registro com uma fonte diferente com uma VM PAYG resulta em dupla cobrança indireta. Ver o ponto seguinte para mais pormenores.

• O acesso ao RHUI hospedado no Azure está incluído no preço da imagem RHEL PAYG. Cancelar o registro de uma VM PAYG RHEL do RHUI hospedado no Azure não converte a máquina virtual em um tipo de VM BYOL. Se você registrar a mesma VM com outra fonte de atualizações, poderá incorrer em cobranças duplas indiretas . Você será cobrado pela primeira vez pela taxa de software RHEL do Azure. Você será cobrado pela segunda vez por assinaturas Red Hat compradas anteriormente. Se você precisar usar consistentemente uma infraestrutura de atualização diferente da RHUI hospedada no Azure, considere registrar-se para usar imagens RHEL BYOS.

• As imagens RHEL SAP PAYG no Azure são conectadas a canais RHUI dedicados que permanecem na versão secundária específica do RHEL, conforme necessário para a certificação SAP. As imagens RHEL SAP PAYG no Azure incluem RHEL for SAP, RHEL for SAP HANA e RHEL for SAP Business Applications.

• O acesso ao RHUI hospedado no Azure é limitado às VMs dentro dos intervalos IP do datacenter do Azure. Se você fizer proxy de todo o tráfego de VM usando uma infraestrutura de rede local, talvez seja necessário configurar rotas definidas pelo usuário para que as VMs RHEL PAYG acessem o Azure RHUI. Se esse for o caso, rotas definidas pelo usuário precisam ser adicionadas para todos os endereços IP RHUI.

Comportamento de atualização de imagem

As imagens Red Hat fornecidas no Azure Marketplace são conectadas por padrão a um dos dois tipos diferentes de repositórios de ciclo de vida:

• Não-EUS: Terá o software mais recente disponível publicado pela Red Hat para seus repositórios específicos do Red Hat Enterprise Linux (RHEL).
• Suporte estendido de atualização (EUS): as atualizações não vão além de uma versão secundária específica do RHEL.

Nota

Para obter mais informações sobre o RHEL EUS, consulte Red Hat Enterprise Linux Life Cycle e Red Hat Enterprise Linux Extended Update Support Overview.

Os pacotes contidos nos repositórios do Red Hat Update Infrastructure são publicados e mantidos exclusivamente pela Red Hat, pacotes extras para dar suporte a serviços personalizados do Azure, são publicados em repositórios independentes mantidos pela Microsoft.

Para obter uma lista de imagens completa, execute az vm image list --offer RHEL --all -p RedHat --output table usando a CLI do Azure.

Imagens conectadas a repositórios não-EUS

Imagens de VM RHEL conectadas a repositórios não-EUS, ele será atualizado para a versão secundária mais recente do RHEL quando você executar sudo yum updateo . Por exemplo, se você provisionar uma VM a partir de uma imagem RHEL 8.4 PAYG e executar sudo yum updateo , acabará com uma VM RHEL 8.9, a versão secundária mais recente da família RHEL8.

As imagens conectadas a repositórios não-EUS não contêm um número de versão secundária na SKU. O SKU é o terceiro elemento no nome da imagem. Por exemplo, todas as imagens a seguir vêm anexadas a repositórios não-EUS:

RedHat:RHEL:7-LVM:7.9.2023032012
RedHat:RHEL:8-LVM:8.7.2023022813
RedHat:RHEL:9-lvm:9.1.2022112101
RedHat:rhel-raw:7-raw:7.9.2022040605
RedHat:rhel-raw:8-raw:8.6.2022052413
RedHat:rhel-raw:9-raw:9.1.2022112101

Os SKUs são X-LVM ou X-RAW. A versão secundária é indicada na versão destas imagens, que é o quarto elemento no nome.

Imagens ligadas a repositórios EUS

Se você provisionar uma VM a partir de uma imagem RHEL conectada a repositórios EUS, ela não será atualizada para a versão secundária mais recente do RHEL quando você executar sudo yum updateo . Esta situação acontece porque as imagens ligadas aos repositórios EUS também estão bloqueadas para a sua versão secundária específica.

As imagens conectadas aos repositórios EUS contêm um número de versão secundária na SKU. Por exemplo, todas as seguintes imagens estão anexadas aos repositórios do EUS:

RedHat:RHEL:7.7:7.7.2022051301
RedHat:RHEL:8_4:latest
RedHat:RHEL:9_0:9.0.2023061412

Nota

Nem todas as versões secundárias são paradas EUS válidas, por exemplo, para RHEL8 apenas 8.1, 8.2, 8.4, 8.6 e 8.8 são versões EUS válidas, enquanto 8.3, 8.5 e 8.7 não são.

RHEL EUS e VMs RHEL com bloqueio de versão

Os repositórios do Extended Update Support (EUS) estão disponíveis para clientes que talvez desejem bloquear suas VMs RHEL para uma determinada versão secundária do RHEL após o provisionamento da VM. Você pode bloquear a versão de sua VM RHEL para uma versão secundária específica atualizando os repositórios para apontar para os repositórios do Suporte Estendido de Atualização. Você também pode desfazer a operação de bloqueio de versão do EUS.

Nota

O EUS não é suportado no RHEL Extras. Isso significa que, se você instalar um pacote que geralmente está disponível no canal RHEL Extras, não poderá instalar enquanto estiver no EUS. Para obter mais informações, consulte Ciclo de vida do produto Red Hat Enterprise Linux Extras.

O suporte ao EUS RHEL7 terminou em 30 de agosto de 2021. Para obter mais informações, consulte Red Hat Enterprise Linux Extended Maintenance.

• O suporte do RHEL 7.4 EUS terminou em 31 de agosto de 2019
• O suporte do RHEL 7.5 EUS terminou em 30 de abril de 2020
• O suporte do RHEL 7.6 EUS terminou em 31 de maio de 2021
• O suporte ao RHEL 7.7 EUS terminou em 30 de agosto de 2021
• O suporte do RHEL 8.4 EUS terminou em 31 de maio de 2023
• O suporte do RHEL 8.6 EUS termina em 31 de maio de 2024
• O suporte do RHEL 9.0 EUS termina em 31 de maio de 2024

---

Mude um servidor RHEL para repositórios EUS.

Mudar para repositórios EUS no RHEL7

Nota

O suporte para RHEL7 EUS terminou em 30 de agosto de 2021. Não é mais recomendado mudar para repositórios EUS no RHEL7.

Mudar para repositórios EUS no RHEL8

Use o procedimento a seguir para bloquear uma VM RHEL 8.x em uma versão secundária específica. Execute os comandos como root:

Nota

Este procedimento só se aplica às versões RHEL 8.x para as quais o EUS está disponível. Isso inclui RHEL 8.1, 8.2, 8.4, 8.6 e 8.8. Para obter mais informações, consulte Red Hat Enterprise Linux Life Cycle.

1. Desative repositórios não-EUS.

   sudo dnf --disablerepo='*' remove 'rhui-azure-rhel8'
   

2. Adicione repositórios EUS.

   sudo dnf --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel8-eus.config' install rhui-azure-rhel8-eus
   

3. Bloqueie o releasever nível, tem que ser um dos 8.1, 8.2, 8.4, 8.6 ou 8.8.

   sudo sh -c 'echo 8.8 > /etc/dnf/vars/releasever'
   

   Se houver problemas de permissão para acessar o , você pode editar o arquivo usando um editor de texto, adicionar os detalhes da versão da imagem e salvar o releaseverarquivo.

   Nota

   Esta instrução bloqueia a versão secundária do RHEL para a versão secundária atual. Insira uma versão secundária específica se você estiver procurando atualizar e bloquear para uma versão secundária posterior que não seja a mais recente. Por exemplo, echo 8.1 > /etc/yum/vars/releasever bloqueia sua versão RHEL para RHEL 8.1.

4. Atualize sua VM RHEL.

   sudo dnf update
   

Mudar para repositórios EUS no RHEL9

Use o procedimento a seguir para bloquear uma VM RHEL 9.x para uma versão secundária específica. Execute os comandos como root:

Nota

Este procedimento só se aplica às versões do RHEL 9.x para as quais o EUS está disponível. Atualmente, isso inclui RHEL 9.0 e 9.2. Para obter mais informações, consulte Red Hat Enterprise Linux Life Cycle.

1. Desative repositórios não-EUS.

   sudo dnf --disablerepo='*' remove 'rhui-azure-rhel9'
   

2. Adicione repositórios EUS.

   sudo dnf --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel9-eus.config' install rhui-azure-rhel9-eus
   

3. Bloqueie o releasever nível, atualmente tem que ser um dos 9.0 e 9.2.

   sudo sh -c 'echo 9.2 > /etc/dnf/vars/releasever'
   

   Se houver problemas de permissão para acessar o , você pode editar o arquivo usando um editor de texto, adicionar os detalhes da versão da imagem e salvar o releaseverarquivo.

   Nota

   Esta instrução bloqueia a versão secundária do RHEL para a versão secundária atual. Insira uma versão secundária específica se você estiver procurando atualizar e bloquear para uma versão secundária posterior que não seja a mais recente. Por exemplo, echo 9.2 > /etc/yum/vars/releasever bloqueia sua versão do RHEL para RHEL 9.2.

4. Atualize sua VM RHEL.

   sudo dnf update
   

Mude um servidor RHEL para repositórios que não sejam EUS.

Mudança para repositórios não-EUS no RHEL7

Para remover o bloqueio de versão, use os seguintes comandos. Execute os comandos como root.

1. Remova o releasever arquivo.

   sudo rm /etc/yum/vars/releasever
   

2. Desative os repositórios EUS.

   sudo yum --disablerepo='*' remove 'rhui-azure-rhel7-eus'
   

3. Adicionar repositório não-EUS.

   sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install rhui-azure-rhel7
   

4. Atualize sua VM RHEL.

   sudo yum update
   

Mudança para repositórios não-EUS no RHEL8

Para remover o bloqueio de versão, use os seguintes comandos. Execute os comandos como root.

1. Remova o releasever arquivo.

   sudo rm /etc/dnf/vars/releasever
   

2. Desative os repositórios EUS.

   sudo dnf --disablerepo='*' remove 'rhui-azure-rhel8-eus'
   

3. Adicionar repositório não-EUS.

   sudo dnf --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel8.config' install rhui-azure-rhel8
   

4. Atualize sua VM RHEL.

   sudo dnf update
   

Mudança para repositórios não-EUS no RHEL9

Para remover o bloqueio de versão, use os seguintes comandos. Execute os comandos como root.

1. Remova o releasever arquivo.

   sudo rm /etc/dnf/vars/releasever
   

2. Desative os repositórios EUS.

   sudo dnf --disablerepo='*' remove 'rhui-azure-rhel9-eus'
   

3. Adicionar repositório não-EUS.

   sudo dnf --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel9.config' install rhui-azure-rhel9
   

4. Atualize sua VM RHEL.

   sudo dnf update
   

Os IPs para os servidores de entrega de conteúdo RHUI

O RHUI está disponível em todas as regiões onde as imagens sob demanda do RHEL estão disponíveis. Atualmente, a disponibilidade inclui todas as regiões públicas listadas no painel de status do Azure, no Azure US Government e nas regiões do Microsoft Azure Alemanha.

Se você estiver usando uma configuração de rede (configurações personalizadas de Firewall ou UDR) para restringir https ainda mais o acesso de VMs RHEL PAYG, certifique-se de que os seguintes IPs tenham permissão para yum update funcionar dependendo do seu ambiente:

# Azure Global
RHUI 3
West US - 13.91.47.76
East Us - 40.85.190.91
South East Asia - 52.187.75.218
West Europe - 52.174.163.213
Austraila East - 52.237.203.198

RHUI 4
West Europe - 52.136.197.163
South Central US - 20.225.226.182
East US - 52.142.4.99
Australia East - 20.248.180.252
Southeast Asia - 20.24.186.80

# Azure US Government.
# To be deprecated after 10th April 2023.
# Newer RHEL images are already redirected to Public region for updates. If you have already added below IPs to your UDR/firewall, you are not required to remove these IPs until next update on this doc.
# For RHUI 4 connections, use public RHUI IPs as provided above.
13.72.186.193
13.72.14.155
52.244.249.194

Nota

• A partir de 12 de outubro de 2023, todos os clientes pay-as-you-go (PAYG) serão direcionados para os 4 IPs do Red Hat Update Infrastructure (RHUI) em fase nos próximos dois meses. Durante esse tempo, os IPs RHUI3 permanecerão para atualizações contínuas, mas serão removidos em um momento futuro. As rotas e regras existentes que permitem o acesso a IPs RHUI3 devem ser atualizadas para incluir também endereços IP RHUI4 para acesso ininterrupto a pacotes e atualizações. Não remova os IPs RHUI3 para continuar a receber atualizações durante o período de transição.

• Além disso, as novas imagens do Azure US Government, a partir de janeiro de 2020, usam o IP Público mencionado anteriormente no cabeçalho Global do Azure.

• Além disso, o Azure Germany foi preterido em favor de regiões públicas da Alemanha. Recomendamos que os clientes do Azure Alemanha comecem a apontar para RHUI público usando as etapas no procedimento de atualização manual para usar os servidores RHUI do Azure.

---

Infraestrutura RHUI do Azure

Atualizar certificado de cliente RHUI expirado em uma VM

Se você tiver problemas de certificado RHUI de sua VM do Azure RHEL PAYG, consulte Solucionar problemas de certificado RHUI no Azure.

Solucionar problemas de conexão com o Azure RHUI

Se você tiver problemas para se conectar ao Azure RHUI a partir de sua VM do Azure RHEL PAYG, siga estas etapas:

1. Inspecione a configuração da VM para o ponto de extremidade RHUI do Azure:

   • Verifique se o /etc/yum.repos.d/rh-cloud.repo arquivo contém uma referência na rhui-[1-4].microsoft.combaseurl seção do [rhui-microsoft-azure-rhel*] arquivo. Se isso acontecer, você está usando o novo Azure RHUI.

   • Se a referência apontar para um local com o seguinte padrão, mirrorlist.*cds[1-4].cloudapp.netserá necessária uma atualização de configuração. Você está usando o instantâneo de VM antigo e precisa atualizá-lo para apontar para o novo Azure RHUI.

2. Verifique se o acesso ao RHUI hospedado no Azure está limitado a VMs dentro dos intervalos de IP do datacenter do Azure.

3. Se você estiver usando a nova configuração e tiver verificado que a VM se conecta a partir do intervalo de IP do Azure e ainda não conseguir se conectar ao Azure RHUI, registre um caso de suporte com a Microsoft ou a Red Hat.

Atualização da infraestrutura

Em setembro de 2016, o Azure implantou um Azure RHUI atualizado. Em abril de 2017, o antigo Azure RHUI foi encerrado. Se você estiver usando as imagens RHEL PAYG ou seus instantâneos de setembro de 2016 ou posterior, estará se conectando automaticamente ao novo Azure RHUI. Se, no entanto, você tiver instantâneos mais antigos em suas VMs, precisará atualizar manualmente sua configuração para acessar o Azure RHUI, conforme descrito em uma seção a seguir.

Os novos servidores Azure RHUI são implantados com o Azure Traffic Manager. No Gerenciador de Tráfego, qualquer VM pode usar um único ponto de extremidade, rhui-1.microsoft.com e rhui4-1.microsoft.com, independentemente da região.

Procedimento de atualização manual para usar os servidores RHUI do Azure

Este procedimento é fornecido apenas para referência. As imagens RHEL PAYG já têm a configuração correta para se conectar ao Azure RHUI. Para atualizar manualmente a configuração para usar os servidores RHUI do Azure, conclua as seguintes etapas:

• Para o RHEL 6:

  sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel6.config' install 'rhui-azure-rhel6'
  

• Para o RHEL 7:

  sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'
  

• Para o RHEL 8:

  1. Crie um arquivo usando este comando ou um config editor de texto:

     cat <<EOF > rhel8.config
     [rhui-microsoft-azure-rhel8]
     name=Microsoft Azure RPMs for Red Hat Enterprise Linux 8
     baseurl=https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-2.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel8
     enabled=1
     gpgcheck=1
     gpgkey=https://rhelimage.blob.core.windows.net/repositories/RPM-GPG-KEY-microsoft-azure-release sslverify=1
     EOF
     

  2. Execute o seguinte comando.

     sudo dnf --config rhel8.config install 'rhui-azure-rhel8'
     

  3. Atualize sua VM.

     sudo dnf update
     

Próximos passos

• Para criar uma VM do Red Hat Enterprise Linux a partir de uma imagem PAYG do Azure Marketplace e usar o RHUI hospedado no Azure, vá para o Azure Marketplace.
• Para saber mais sobre as imagens do Red Hat no Azure, consulte Visão geral das imagens do Red Hat Enterprise Linux.
• Informações sobre as políticas de suporte da Red Hat para todas as versões do RHEL podem ser encontradas em Red Hat Enterprise Linux Life Cycle.