Обновление Ubuntu Server до Ubuntu Pro на Azure

  • Статья

Теперь клиенты могут обновить виртуальные машины Ubuntu Server (версии 16.04 или более поздней) до Ubuntu Pro без повторного развертывания или простоя. Этот метод оказался полезным для клиентов, желающих преобразовать свои серверы из Ubuntu 18.04 LTS теперь, когда он достиг конца жизни (EOL).

Внимание

Канонический объявил, что образы ОС Ubuntu 18.04 LTS (Bionic Beaver) теперь не поддерживаются стандартными. Это означает, что Каноническая больше не будет предлагать техническую поддержку, обновления программного обеспечения или исправления безопасности для этой версии. Клиентам, желающим продолжать использовать Ubuntu 18.04 LTS, необходимо обновить до Ubuntu Pro для обеспечения постоянной поддержки.

Ограничения

  • Только образы Ubuntu, опубликованные каноническим , можно преобразовать в "UBUNTU_PRO"
  • Изображения, опубликованные другими поставщиками или пользовательскими изображениями, не поддерживаются

Что такое Ubuntu Pro?

Ubuntu Pro — это кроссоблачная ОС, оптимизированная для Azure, и безопасность, поддерживаемая в течение 10 лет. Безопасное использование программного обеспечения с открытым исходным кодом позволяет операционной системе использовать новейшие технологии при соблюдении внутренних требований к управлению и соответствию требованиям. Ubuntu Pro 18.04 LTS остается полностью совместимым с Ubuntu Server 18.04 LTS, с более безопасной включенной по умолчанию. Он включает средства соответствия и управления в форме, подходящей для небольших и крупномасштабных операций Linux. Ubuntu Pro 18.04 LTS полностью поддерживается до апреля 2028 г. Ubuntu Pro предоставляет расширенное обслуживание безопасности (ESM) для поддержки инфраструктуры и приложений, обеспечивая исправление безопасности для всех пакетов Ubuntu.

Почему разработчики и devops выбирают Ubuntu Pro для Azure

  • Доступ к обновлениям системы безопасности для 23 000 пакетов, включая Apache Kafka, NGINX, MongoDB, Redis и PostgreSQL, интегрированный в системные средства (например, Azure Update Manager, apt)
  • Средства обеспечения безопасности и аудита (CIS) для установления базовых показателей безопасности в системах (и помогут вам выполнить политику базовых показателей безопасности Azure Linux)
  • Сертифицированные модули FIPS 140-2
  • Общие критерии (CC) Пакеты подготовки EAL2
  • Динамическое исправление ядра: исправления ядра доставляются немедленно без необходимости перезагрузки
  • Оптимизированная производительность: оптимизированное ядро с улучшенной скоростью загрузки, высокой производительностью среды выполнения и расширенной поддержкой устройств
  • 10-летнее обслуживание безопасности: Ubuntu Pro 18.04 LTS обеспечивает обслуживание безопасности до апреля 2028 г.
  • Понятно для разработчиков: Ubuntu предлагает разработчикам новейшие библиотеки и инструменты для инноваций с помощью новейших технологий
  • Неустанная безопасность: каноническое публикует образы, обеспечивающие безопасность с момента запуска экземпляра
  • Переносимость: Ubuntu доступна во всех регионах с содержимым зеркало, чтобы уменьшить потребность в переходе по регионам или в Интернет для обновлений
  • Согласованный интерфейс между платформами: от пограничных до мультиоблачных, Ubuntu обеспечивает одинаковый интерфейс независимо от платформы. Это обеспечивает согласованность конвейеров CI/CD и механизмов управления.

Внимание

В этом документе приведены инструкции по обновлению Ubuntu Server (16.04 или более поздней версии) до Ubuntu Pro.

Преобразование в Ubuntu Pro является необратимым процессом.

Преобразование в Ubuntu Pro с помощью Azure CLI

Следующая команда включает Ubuntu Pro на виртуальной машине в Azure:

az vm update -g myResourceGroup -n myVmName --license-type UBUNTU_PRO

Выполните следующие команды на виртуальной машине:

sudo apt install ubuntu-advantage-tools
sudo pro auto-attach

Внимание

Изменение свойства licenseType может занять некоторое время для распространения системы. Если процесс автоматического подключения завершается ошибкой, подождите несколько минут и повторите попытку. Если процесс автоматического подключения продолжает завершать ошибку, откройте запрос в службу поддержки майкрософт. Если значение pro --version ниже 28, выполните следующую команду:

sudo apt install ubuntu-advantage-tools

Проверка лицензии

pro status --all Используйте команду для проверки лицензии:

Ожидаемые выходные данные:

SERVICE      ENTITLED    STATUS    DESCRIPTION
cc-eal       yes         disabled  Common Criteria EAL2 Provisioning Packages
cis          yes         disables  Security compliance and audit tools
esm-apps     yes         enabled   Expanded Security Maintenance and audit tools
esm-infra    yes         enabled   Expanded Security Maintenance for infrastructure
fips         yes         disabled  NIST-certified core packages
fips-updates yes         disabled  NIST-certified core packages with priority security updates
livepatch    yes         enabled   Canonical Livepatch service

Создание виртуальной машины Ubuntu Pro с помощью Azure CLI

Вы можете создать новую виртуальную машину с помощью образов Ubuntu Server и применить Ubuntu Pro во время создания. Следующая команда включает Ubuntu Pro на виртуальной машине в Azure:

az vm create -g myResourceGroup -n myVmName --license-type UBUNTU_PRO --image ubuntu2204

Выполните следующие команды на виртуальной машине:

sudo apt install ubuntu-advantage-tools
sudo pro auto-attach

Примечание.

Для систем с преимуществами с помощью версии 28 или более поздней, установленная система будет выполняться pro attach во время перезагрузки.

Проверка модели лицензирования с помощью Azure CLI

Совет

Вы можете запросить метаданные в службе метаданных экземпляра Azure, чтобы определить значение лицензии виртуальной машины. Проверить состояние можно с помощью команды az vm get-instance-view. Найдите поле licenseType в ответе. Если поле существует и значение UBUNTU_PRO, виртуальная машина включена в Ubuntu Pro. Подробные сведения об аттестованных метаданных.

az vm get-instance-view -g MyResourceGroup -n MyVm

Выставление счетов

Дополнительные сведения о ценах на Ubuntu Pro см. в калькуляторе цен. Чтобы отменить подписку Pro в период предварительной версии, откройте запрос в службу поддержки через портал Azure.

Дальнейшие действия после запуска виртуальной машины Ubuntu Pro

Благодаря доступности исходящего доступа к Интернету Ubuntu Pro автоматически включает функции premium, включая динамическое исправление и расширенное обслуживание безопасности для репозиториев Main и Universe. Если требуется любое определенное усиление, проверка usgдля защиты серверов для руководств по CIP и FIPS. Дополнительные сведения о требованиях к сети (например, исходящего трафика, конечных точек и портов) см. в статьях о требованиях к сети клиента Ubuntu Pro.

Вопросы и ответы

Завершает ли завершение работы компьютера, чтобы остановить выставление счетов?

Запуск Ubuntu Pro из Azure Marketplace вы оплачиваете по мере использования и взимаете только плату за запуск компьютеров.

Есть ли скидки на объем?

Да. Обратитесь к представителю по продажам Майкрософт.

Доступны ли зарезервированные экземпляры?

Да.

Если клиент не выполняет auto attach функцию, он по-прежнему присоединяется к pro при перезагрузке?

Если клиент не выполняет автоматическое подключение, он по-прежнему получает приложение Pro после перезагрузки. Однако это действие применяется только в том случае, если они используют версию 28 клиента Pro.

  • Для Ubuntu Jammy и Focal этот процесс работает должным образом.
  • Для Ubuntu Bionic и Xenial этот процесс не работает из-за более старых версий установленного клиента Pro.