Red Hat Update Infrastructure для предоставляемых по запросу виртуальных машин Red Hat Enterprise Linux в Azure
Область применения: ✔️ виртуальные машины Linux
Инфраструктура обновления Red Hat (RHUI) позволяет поставщикам облачных служб, таким как Azure, выполнять следующие действия:
- Зеркально отображать содержимое репозитория, размещенное в Red Hat
- Создавать настраиваемые репозитории с помощью содержимого Azure
- Предоставлять доступ к содержимому для виртуальных машин конечных пользователей
Образы Red Hat Enterprise Linux (RHEL) с оплатой по мере использования (PAYG) предварительно настроены для доступа к Azure RHUI. Других настроек не требуется. Чтобы получить последние обновления, выполните sudo yum update
, когда экземпляр RHEL будет готов. Плата за эту службу входит в стоимость программного обеспечения RHEL (PAYG). Дополнительные сведения о образах RHEL в Azure, включая публикацию и политики хранения, см. в статье "Обзор образов Red Hat Enterprise Linux" в Azure.
Дополнительные сведения о политиках поддержки Red Hat для всех версий RHEL см. в разделе "Жизненный цикл Red Hat Enterprise Linux".
Внимание
Платформа RHUI предназначена для работы только с образами с оплатой по мере использования (PAYG). Для работы с «золотыми2 образами (режим использования собственной подписки — BYOS) система должна быть привязана к инфраструктуре RHSM или Satellite, чтобы получать обновления. Дополнительные сведения см. в разделе Регистрация и подписка системы RHEL.
Важные сведения об Azure RHUI
Azure RHUI — это инфраструктура обновления, которая поддерживает все виртуальные машины RHEL (PAYG), созданные в системе Azure. Эта инфраструктура не препятствует регистрации виртуальных машин RHEL PAYG в диспетчере подписок, спутнике или другом источнике обновлений. Регистрация в другом источнике с помощью виртуальной машины PAYG приводит к косвенному двойному выставлению счетов. Дополнительные сведения см. в следующем пункте.
В стоимость образа RHEL (PAYG) входит плата за доступ к инфраструктуре RHUI, размещенной в Azure. Отмена регистрации виртуальной машины PAYG RHEL из размещенной в Azure RHUI не преобразует виртуальную машину в тип BYOL виртуальной машины. В случае регистрации одной и той же виртуальной машины в другом источнике обновлений вы можете нести двойные косвенные расходы. Первая плата будет взиматься за использование программного обеспечения Azure RHEL. Вторая плата будет взиматься за подписки Red Hat, которые были приобретены ранее. Если необходимо постоянно использовать инфраструктуру обновлений, отличной от RHUI, размещенной в Azure, рекомендуется зарегистрировать образы RHEL BYOS.
Образы RHEL SAP PAYG в Azure подключены к выделенным каналам RHUI, которые остаются на определенной дополнительной версии RHEL, как это требуется для сертификации SAP. Образы RHEL SAP PAYG в Azure включают RHEL для SAP, RHEL для SAP HANA и RHEL для бизнес-приложений SAP.
Доступ к размещенной в Azure инфраструктуре RHUI могут получать виртуальные машины с IP-адресами в рамках диапазонов IP-адресов центра обработки данных Azure. Если вы проксиируете весь трафик виртуальной машины с помощью локальной сетевой инфраструктуры, вам может потребоваться настроить определяемые пользователем маршруты для виртуальных машин RHEL PAYG для доступа к Azure RHUI. Если это так, определяемые пользователем маршруты необходимо добавить для всех IP-адресов RHUI.
Алгоритм обновления образов
Образы Red Hat, предоставляемые в Azure Marketplace, по умолчанию подключены к одному из двух различных типов репозиториев жизненного цикла:
- Non-EUS: будет иметь последнее доступное программное обеспечение, опубликованное Red Hat для их конкретных репозиториев Red Hat Enterprise Linux (RHEL).
- Расширенная поддержка обновлений (EUS): обновления не выходят за пределы определенного дополнительного выпуска RHEL.
Примечание.
Дополнительные сведения о RHEL EUS см. в статье Red Hat Enterprise Linux Life Cycle и Red Hat Enterprise Linux Extended Update Support.
Пакеты, содержащиеся в репозиториях инфраструктуры Red Hat Update, публикуются и поддерживаются исключительно Red Hat, дополнительными пакетами для поддержки пользовательских служб Azure, публикуются в независимых репозиториях, поддерживаемых корпорацией Майкрософт.
Чтобы просмотреть полный список образов, выполните команду az vm image list --offer RHEL --all -p RedHat --output table
в Azure CLI.
Образы, связанные с репозиториями без поддержки EUS
Образы виртуальных машин RHEL, подключенные к репозиториям, не являющихся EUS, будут обновлены до последней дополнительной версии RHEL при запуске sudo yum update
. Например, если вы подготавливаете виртуальную машину из образа RHEL 8.4 PAYG и запускаете sudo yum update
, то в конечном итоге используется виртуальная машина RHEL 8.9, последняя дополнительная версия в семействе RHEL8.
Изображения, подключенные к репозиториям, не связанным с EUS, не содержат дополнительный номер версии в номере SKU. Номер SKU — это третий элемент в имени изображения. Например, все следующие образы связаны с репозиториями без поддержки EUS:
RedHat:RHEL:7-LVM:7.9.2023032012
RedHat:RHEL:8-LVM:8.7.2023022813
RedHat:RHEL:9-lvm:9.1.2022112101
RedHat:rhel-raw:7-raw:7.9.2022040605
RedHat:rhel-raw:8-raw:8.6.2022052413
RedHat:rhel-raw:9-raw:9.1.2022112101
Номера SKU — X-LVM или X-RAW. Дополнительная версия указывается в версии этих изображений, которая является четвертым элементом в имени.
Образы, связанные с репозиториями EUS
Если вы подготовили к работе виртуальную машину на основе образа RHEL, который подключен к репозиториям EUS, при запуске sudo yum update
он не обновляется до следующей дополнительной версии RHEL. Эта ситуация связана с тем, что для образов, подключенных к репозиториям EUS, также зафиксирована соответствующая дополнительная версия.
Для образов, подключенных к репозиториям EUS, в SKU присутствует дополнительный номер версии. Например, все следующие образы связаны с репозиториями EUS:
RedHat:RHEL:7.7:7.7.2022051301
RedHat:RHEL:8_4:latest
RedHat:RHEL:9_0:9.0.2023061412
Примечание.
Не все дополнительные версии являются допустимыми остановками EUS, например для RHEL8 только 8.1, 8.2, 8.4, 8.6 и 8.8 являются допустимыми выпусками EUS, а выпуски 8.3, 8.5 и 8.7 не являются.
Предложение RHEL EUS и фиксация версии виртуальных машин RHEL
Репозитории расширенной поддержки обновлений (EUS) доступны клиентам, которые могут заблокировать виртуальные машины RHEL на определенный дополнительный выпуск RHEL после подготовки виртуальной машины. Вы можете зафиксировать определенный дополнительный номер версии для виртуальной машины RHEL, изменив репозитории таким образом, чтобы они указывали на репозитории Extended Update Support (EUS). Фиксацию версии EUS также можно отменить.
Примечание.
Репозитории EUS не поддерживаются для экземпляров RHEL Extras. Это означает, что если вы устанавливаете пакет, который обычно доступен из канала дополнительных компонентов RHEL, вы не можете установить его в EUS. Дополнительные сведения см. в статье Red Hat Enterprise Linux Extras Product Life Cycle.
Поддержка EUS RHEL7 закончилась 30 июня 2028 г. Дополнительные сведения см. в статье "Расширенное обслуживание Red Hat Enterprise Linux".
- Поддержка RHEL 7.4 EUS закончилась 31 августа 2019 г.
- Поддержка RHEL 7.5 EUS закончилась 30 апреля 2020 г.
- Поддержка RHEL 7.6 EUS закончилась 31 мая 2021 г.
- Поддержка RHEL 7.7 EUS закончилась 30 августа 2021 г.
- Поддержка RHEL 7.9 EUS закончилась 30 июня 2024 г.
- Поддержка RHEL 8.4 EUS закончилась 31 мая 2023 г.
- Поддержка RHEL 8.6 EUS заканчивается 31 мая 2024 г.
- Поддержка RHEL 9.0 EUS заканчивается 31 мая 2024 г.
Переключите сервер RHEL на репозитории EUS.
- Переключение на репозитории EUS в RHEL7
- Переход на репозитории EUS в RHEL8
- Переключение на репозитории EUS в RHEL9
Примечание.
Поддержка RHEL7 EUS закончилась 30 июня 2028 г. Больше не рекомендуется переключиться на репозитории EUS в RHEL7.
Переключите сервер RHEL на репозитории, отличные от EUS.
- Переход на репозитории, отличные от EUS в RHEL7
- Переход на репозитории, отличные от EUS в RHEL8
- Переход на репозитории, отличные от EUS в RHEL9
Чтобы удалить блокировку версии, используйте следующие команды. Выполните команды от имени root
.
releasever
Удалите файл.sudo rm /etc/yum/vars/releasever
Отключите репозитории EUS.
sudo yum --disablerepo='*' remove 'rhui-azure-rhel7-eus'
Добавьте репозиторий, отличный от EUS.
sudo yum --config=https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config install rhui-azure-rhel7
Обновите виртуальную машину RHEL.
sudo yum update
IP-адреса для серверов доставки содержимого RHUI
Инфраструктура RHUI поддерживается во всех регионах, где доступны предоставляемые по запросу образы RHEL. Доступность в настоящее время включает все общедоступные регионы, перечисленные на панели мониторинга состояния Azure, azure для государственных организаций США и регионов Microsoft Azure Для Германии.
Если вы используете сетевую конфигурацию (пользовательские конфигурации брандмауэра или UDR) для дальнейшего ограничения https
доступа с виртуальных машин RHEL PAYG, убедитесь, что для работы в зависимости от среды разрешены yum update
следующие IP-адреса:
# Azure Global
RHUI 3
West US - 13.91.47.76
East Us - 40.85.190.91
South East Asia - 52.187.75.218
West Europe - 52.174.163.213
Austraila East - 52.237.203.198
RHUI 4
West Europe - 52.136.197.163
South Central US - 20.225.226.182
East US - 52.142.4.99
Australia East - 20.248.180.252
Southeast Asia - 20.24.186.80
# Azure US Government.
# To be deprecated after 10th April 2023.
# Newer RHEL images are already redirected to Public region for updates. If you have already added below IPs to your UDR/firewall, you are not required to remove these IPs until next update on this doc.
# For RHUI 4 connections, use public RHUI IPs as provided above.
13.72.186.193
13.72.14.155
52.244.249.194
Примечание.
По состоянию на 12 октября 2023 года все клиенты с оплатой по мере использования (PAYG) будут направлены на инфраструктуру обновления Red Hat (RHUI) 4 IP-адреса на этапе в течение следующих двух месяцев. В течение этого времени IP-адреса RHUI3 останутся для постоянных обновлений, но будут удалены в будущем. Существующие маршруты и правила, разрешающие доступ к IP-адресам RHUI3, необходимо обновить, чтобы также включать IP-адреса RHUI4 для непрерывного доступа к пакетам и обновлениям. Не удаляйте IP-адреса RHUI3 для продолжения получения обновлений в течение переходного периода.
Кроме того, новые образы Azure для государственных организаций США по состоянию на январь 2020 г. используют общедоступный IP-адрес, упомянутый ранее в заголовке Azure Global.
Кроме того, Azure Для Германии не рекомендуется использовать общедоступные регионы Германии. Мы рекомендуем клиентам Azure Для Германии начать указывать на общедоступный RHUI с помощью шагов, описанных в процедуре обновления вручную, чтобы использовать серверы Azure RHUI.
Инфраструктура RHUI Azure
Обновление сертификата клиента RHUI с истекшим сроком действия на виртуальной машине
Если у вас возникли проблемы с сертификатом RHUI из виртуальной машины Azure RHEL PAYG, ознакомьтесь с разделом "Устранение неполадок с сертификатом RHUI" в Azure.
Устранение неполадок подключения к инфраструктуре RHUI в Azure
Если вы столкнулись с проблемами при подключении к инфраструктуре RHUI в Azure с виртуальной машины RHEL (PAYG) в Azure, выполните следующие действия.
Проверьте конфигурацию виртуальной машины для конечной точки RHUI в Azure.
Проверьте, содержит ли
/etc/yum.repos.d/rh-cloud.repo
файл ссылкуrhui-[1-4].microsoft.com
наbaseurl
[rhui-microsoft-azure-rhel*]
раздел файла. Если это так, то вы используете новую версию инфраструктуры RHUI Azure.Если эталонные точки в расположении со следующим шаблоном,
mirrorlist.*cds[1-4].cloudapp.net
требуется обновление конфигурации. Вы используете устаревший моментальный снимок виртуальной машины. Его нужно обновить, чтобы в файле было указано расположение новой версии инфраструктуры RHUI в Azure.
Убедитесь, что доступ к размещенной в Azure RHUI ограничен виртуальными машинами в диапазонах IP-адресов центра обработки данных Azure.
Если вы используете новую конфигурацию и убедились, что виртуальная машина подключается из диапазона IP-адресов Azure, и вы по-прежнему не можете подключиться к Azure RHUI, отправьте обращение в службу поддержки с помощью Microsoft или Red Hat.
Обновление инфраструктуры
В сентябре 2016 года Azure развернула обновленный RHUI Azure. В апреле 2017 года старый RHUI Azure был закрыт. Если вы использовали образы RHEL PAYG или их моментальные снимки с сентября 2016 г. или более поздней версии, вы автоматически подключаетесь к новому azure RHUI. Но если у вас есть более старые моментальные снимки виртуальных машин, их конфигурации необходимо обновить вручную, чтобы обеспечить доступ к инфраструктуре RHUI в Azure, как описано в следующем разделе.
Новые серверы RHUI в Azure развертываются с помощью диспетчера трафика Azure. В Диспетчер трафика любая виртуальная машина может использовать одну конечную точку, rhui-1.microsoft.com и rhui4-1.microsoft.com независимо от региона.
Процедура обновления вручную для использования серверов Azure RHUI
Эта процедура приводится только для справки. Образы RHEL (PAYG) уже содержат правильную конфигурацию для подключения к инфраструктуре RHUI в Azure. Чтобы вручную обновить конфигурацию для использования серверов RHUI в Azure, выполните следующие действия.
Для RHEL 6:
sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel6.config' install 'rhui-azure-rhel6'
Для RHEL 7:
sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'
Для RHEL 8:
config
Создайте файл с помощью этой команды или текстового редактора:cat <<EOF > rhel8.config [rhui-microsoft-azure-rhel8] name=Microsoft Azure RPMs for Red Hat Enterprise Linux 8 baseurl=https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-2.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel8 enabled=1 gpgcheck=1 gpgkey=https://rhelimage.blob.core.windows.net/repositories/RPM-GPG-KEY-microsoft-azure-release sslverify=1 EOF
Выполните следующую команду.
sudo dnf --config rhel8.config install 'rhui-azure-rhel8'
Обновите виртуальную машину.
sudo dnf update
Следующие шаги
- Сведения о создании виртуальной машины Red Hat Enterprise Linux на основе образа с оплатой по мере использования (PAYG) и о применении размещенной в Azure инфраструктуры RHUI см. на странице Azure Marketplace.
- Дополнительные сведения о образах Red Hat в Azure см. в разделе "Обзор образов Red Hat Enterprise Linux".
- Сведения о политиках поддержки Red Hat для всех версий RHEL можно найти в Red Hat Enterprise Linux Life Cycle.