Образы Red Hat Enterprise Linux Gold с использованием собственной подписки в Azure

Область применения: ✔️ виртуальные машины Linux

Образы Red Hat Enterprise Linux (RHEL) доступны в Azure в рамках модели с оплатой по мере использования или собственной подписки (BYOS) (образ Red Hat Gold). В этой статье представлен обзор образов Red Hat Gold в Azure.

Примечание.

Образы RHEL BYOS Gold доступны в общедоступных (коммерческих) облаках и облаках Azure для государственных организаций. Они недоступны в Microsoft Azure, управляемых облаками 21Vianet или Azure Blackforest.

Важные факторы, которые следует принять во внимание

• В рамках этой программы предоставляются полностью готовые к использованию образы Red Hat Gold, которые не отличаются от образов RHEL, предоставляемых в рамках модели с оплатой по мере использования в Azure Marketplace.
• Образы соответствуют текущим политикам, описанным в статье Образы Red Hat Enterprise Linux в Azure.
• К виртуальным машинам, созданным на основе этих образов, применяются политики поддержки категории "Стандартный".
• В отличие от модели с оплатой по мере использования, за создание виртуальных машин на основе образов Red Hat Gold в рамках этой программы оплата не взимается.
• Образы, созданные в рамках этой программы, не имеют прав. Используйте Red Hat Subscription-Manager для регистрации виртуальных машин и оформления подписки, чтобы получать обновления с Red Hat напрямую.
• Вы можете переключиться с модели с оплатой по мере использования на BYOS с помощью преимущества гибридного использования Azure. Чтобы преобразовать RHEL BYOS в оплату по мере использования, выполните действия, описанные в Преимущество гибридного использования Azure для виртуальных машин Linux с собственной подпиской.

Требования и условия для доступа к образам Red Hat Gold

1. Ознакомьтесь с условиями программы Red Hat Cloud Access. Включите подписки Red Hat для программы Cloud Access в диспетчере подписки Red Hat Subscription-Manager. Подписки Azure, которые планируется зарегистрировать в программе Cloud Access, необходимо настроить вручную.

2. Если подписки Red Hat, которые вы включили для использования Cloud Access, отвечают требованиям программы, для подписок Azure будет автоматически включен доступ к образам Gold.

Ожидаемое время доступа к образу

После завершения действий по регистрации в программе Cloud Access Red Hat проверяет соответствие подписок требованиям для предоставления образов Red Hat Gold. Если проверка прошла успешно, вы получите доступ к образам Gold в течение трех часов.

Использование образов Red Hat Gold на портале Azure

1. После того как вам будет предоставлен доступ к образам Red Hat Gold в рамках подписки Azure, они отобразятся на портале Azure. Перейдите к разделу "Создание ресурса>MarketPlace".

2. В верхней части страницы появятся частные предложения.

   

3. Чтобы просмотреть частные предложения, щелкните ссылку, выделенную фиолетовым цветом, или прокрутите страницу вниз до конца.

4. Остальные действия по подготовке в пользовательском интерфейсе не отличается от действий по подготовке для других существующих образов Red Hat. Выберите версию RHEL и следуйте инструкциям по подготовке виртуальной машины. На последнем шаге процесса вам будет предложено принять условия использования образа.

Примечание.

Процесс не включает в себя действия для программного развертывания образа Red Hat Gold. Для этого требуется выполнить дополнительные действия, описанные в разделе "Дополнительные сведения".

Остальная часть этого документа посвящена использованию CLI для создания образа и принятия условий обслуживания. С точки зрения конечного результата (подготовленная виртуальная машина на основе образа RHEL Gold) пользовательский интерфейс и CLI полностью взаимозаменяемы.

Развертывание образов Red Hat Gold с помощью Azure CLI

Приведенные ниже инструкции описывают процесс первоначального развертывания виртуальной машины RHEL с помощью Azure CLI. В этих инструкциях предполагается, что Azure CLI установлен.

Внимание

Обязательно используйте только строчные буквы в ссылках на издателя, предложения, планы и образы во всех следующих командах.

1. Убедитесь, что вы выбрали нужную подписку.

   az account show -o=json
   

2. Создайте группу ресурсов для виртуальной машины, созданной на основе образа Red Hat Gold.

   az group create --name <name> --location <location>
   

3. Примите условия использования образа.

   Вариант 1

   az vm image terms accept --publisher redhat --offer rhel-byos --plan <SKU value here> -o=jsonc
   

   Пример

   az vm image terms accept --publisher redhat --offer rhel-byos --plan rhel-lvm87 -o=jsonc
   

   Вариант2

   az vm image terms accept --urn <SKU value here>
   

   Пример

   az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm87:8.7.2023021503
   

   Примечание.

   Эти условия должны быть приняты один раз для каждой подписки Azure на каждый номер SKU образа.

4. (Необязательно) Проверьте развертывание виртуальной машины с помощью следующей команды:

   az vm create -n <VM name> -g <resource group name> --image <image urn> --validate
   

   Пример:

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest --validate
   

5. Подготовьте виртуальную машину, выполнив команду, показанную в предыдущем примере, без аргумента --validate.

   az vm create -n <VM name> -g <resource group name> --image <image urn>
   

   Пример:

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest
   

6. Подключитесь к виртуальной машине по протоколу SSH и убедитесь в отсутствии прав образа. Для этого выполните команду sudo yum repolist. Для RHEL 8 используйте sudo dnf repolist. В выходных данных будет предложено использовать Subscription-Manager для регистрации виртуальной машины в программе Red Hat.

Примечание.

В RHEL 8 dnf и yum являются взаимозаменяемыми. Дополнительные сведения см. в разделе Руководство администратора RHEL 8.

Развертывание образов Red Hat Gold из PowerShell

Следующий скрипт — это пример. Замените группу ресурсов, расположение, имя виртуальной машины, сведения для входа и другие переменные на параметры по собственному выбору. Для указания сведений об издателе и плане следует использовать строчные буквы.

Примечание.

Все версии модуля AzureRM PowerShell устарели. Модуль Az PowerShell теперь является рекомендуемым модулем PowerShell для взаимодействия с Azure Для получения дополнительных сведений см. статью "Миграция Azure PowerShell из AzureRM в Az".

AzureRM

    # Variables for common values
    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzureRmMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87 | Set-AzureRmMarketplaceTerms -Accept

    # Create a resource group
    New-AzureRmResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzureRmVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzureRmVirtualNetwork -ResourceGroupName $resourceGroup -Location
    $location `-Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzureRmPublicIpAddress -ResourceGroupName $resourceGroup -Location
    $location `-Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzureRmNetworkSecurityRuleConfig -Name
    myNetworkSecurityGroupRuleSSH -Protocol Tcp `
    -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -
    DestinationAddressPrefix * `-DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzureRmNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location
    $location `-Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzureRmNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -
    Location $location `-SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzureRmVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzureRmVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzureRmVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest | Add-AzureRmVMNetworkInterface -Id $nic.Id
    Set-AzureRmVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzureRmVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzureRmVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Azure PowerShell (Az)

    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87
    Set-AzMarketplaceTerms -Accept  -Publisher redhat -Product rhel-byos -Name rhel-lvm87

    # Create a resource group
    New-AzResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleSSH -Protocol Tcp  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location -Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest |
	Add-AzVMNetworkInterface -Id $nic.Id
    Set-AzVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Шифрование образов Red Hat Enterprise Linux Gold с использованием собственной подписки

Для защиты образов Red Hat Enterprise Linux BYOS Gold можно использовать Шифрование дисков Azure. Для включения шифрования обязательно следует зарегистрировать подписку. Дополнительные сведения о том, как зарегистрировать образ RHEL BYOS Gold, см. в статье Регистрация и подписка системы на клиентском портале Red Hat с использованием диспетчера подписки Red Hat. Если у вас есть активная подписка Red Hat, вы также можете ознакомиться со статьей Создание ключей активации для клиентского портала Red Hat.

Шифрование дисков Azure не поддерживается в пользовательских образах Red Hat. Дополнительные требования к шифрованию дисков Azure и необходимые компоненты описаны в статье Шифрование дисков Azure для виртуальных машин Linux.

Инструкции по применению шифрования дисков Azure см. в статье Сценарии Шифрования дисков Azure на виртуальных машинах Linux и связанных статьях.

Дополнительная информация:

• При попытке инициировать виртуальную машину в подписке, которая не включена для этого предложения, вы получите следующее сообщение:

  "Offer with PublisherId: redhat, OfferId: rhel-byos, PlanId: rhel-lvm87 is private and can not be purchased by subscriptionId: GUID"
  

  В этом случае обратитесь в корпорацию Майкрософт или в Red Hat, чтобы включить подписку.

• Если вы изменили моментальный снимок из образа RHEL BYOS и пытаетесь опубликовать этот пользовательский образ в Коллекции вычислений Azure (ранее известная, как Коллекция общих образов), необходимо предоставить сведения о плане, соответствующие исходному источнику снимка. Команда может выглядеть так:

  az vm create –image \
  "/subscriptions/GUID/resourceGroups/GroupName/providers/Microsoft.Compute/galleries/GalleryName/images/ImageName/versions/1.0.0" \
  -g AnotherGroupName --location EastUS2 -n VMName \
  --plan-publisher redhat --plan-product rhel-byos --plan-name rhel-lvm87
  

  Обратите внимание на параметры плана в конечной строке.

  Шифрование дисков Azure не поддерживается в пользовательских образах Red Hat.

• Если вы используете автоматизацию для инициализации виртуальных машин из образов RHEL BYOS, необходимо указать параметры плана, аналогичные указанным в примерах команд. Например, если вы используете Terraform, необходимо предоставить сведения о плане в блоке плана.

Следующие шаги

• Дополнительные сведения о программе Red Hat Cloud Access см. в документации по Red Hat в общедоступном облаке.
• Пошаговые руководства и сведения о программе Cloud Access см. в документации по Red Hat Cloud Access.
• Дополнительные сведения об инфраструктуре обновления Red Hat см. в статье Инфраструктура обновления Red Hat для Azure.
• Дополнительные сведения обо всех образах Red Hat в Azure см. на странице документации.
• Сведения о политиках поддержки Red Hat для всех версий RHEL см. на странице Жизненный цикл выпусков Red Hat Enterprise Linux.
• Дополнительную документацию для образов RHEL Gold см. в документации по Red Hat.