Förbereda Linux för avbildning i Azure

Varning

Den här artikeln refererar till CentOS, en Linux-distribution som närmar sig EOL-status (End Of Life). Överväg att använda och planera i enlighet med detta. Mer information finns i CentOS End Of Life-vägledningen.

Gäller för: ✔️ Flexibla skalningsuppsättningar för virtuella Linux-datorer ✔️

Serviceavtalet för Azure-plattformen (SLA) gäller endast för virtuella datorer som kör Linux-operativsystemet när du använder en av de godkända distributionerna. För godkända distributioner tillhandahåller Azure Marketplace förkonfigurerade Linux-avbildningar. Mer information finns i:

• Godkända Linux-distributioner i Azure
• Stöd för Linux och teknik med öppen källkod i Azure

Alla andra distributioner som körs i Azure, inklusive distributioner som stöds av communityn och som inte stöds, har vissa förutsättningar.

Den här artikeln fokuserar på allmän vägledning för att köra Din Linux-distribution på Azure. Den här artikeln kan inte vara omfattande eftersom varje distribution skiljer sig åt. Även om du uppfyller alla kriterier som beskrivs i den här artikeln kan du behöva justera Linux-systemet avsevärt för att det ska köras korrekt.

Allmänna linux-installationsanteckningar

• Azure stöder inte formatet hyper-V virtuell hårddisk (VHDX). Azure stöder endast fast virtuell hårddisk. Du kan konvertera disken till VHD-format med hjälp av Hyper-V Manager eller cmdleten Convert-VHD . Om du använder VirtualBox väljer du Fast storlek i stället för standardvärdet (dynamiskt allokerad) när du skapar disken.

• Azure stöder virtuella datorer med Gen1 (BIOS-start) och Gen2 (UEFI-start).

• Kernelmodulen för virtuell filallokeringstabell (VFAT) måste vara aktiverad i kerneln.

• Den maximala tillåtna storleken för den virtuella hårddisken är 1 023 GB.

• När du installerar Linux-systemet rekommenderar vi att du använder standardpartitioner i stället för LVM (Logical Volume Manager). LVM är standard för många installationer.

  Om du använder standardpartitioner undviks LVM-namnkonflikter med klonade virtuella datorer, särskilt om en OS-disk någonsin är ansluten till en annan identisk virtuell dator för felsökning. Du kan använda LVM eller RAID på datadiskar.

• Kernelstöd för montering av användardefinierade funktionsfilsystem (UDF) är nödvändigt. Vid första starten på Azure skickas etableringskonfigurationen till den virtuella Linux-datorn via UDF-formaterade medier som är anslutna till gästen. Azure Linux-agenten måste montera UDF-filsystemet för att läsa dess konfiguration och etablera den virtuella datorn.

• Linux-kernelversioner som är tidigare än 2.6.37 stöder inte NUMA (Non-Uniform Memory Access) på Hyper-V med större VM-storlekar. Det här problemet påverkar främst äldre distributioner som använder den överordnade Red Hat 2.6.32-kerneln. Den har åtgärdats i Red Hat Enterprise Linux (RHEL) 6.6 (kernel-2.6.32-504).

  System som kör anpassade kernels som är äldre än 2.6.37 eller RHEL-baserade kernels som är äldre än 2.6.32-504 måste ange startparametern numa=off på kernelkommandoraden i grub.conf. Mer information finns i Red Hat KB 436883.

• Konfigurera inte en växlingspartition på OS-disken. Du kan konfigurera Linux-agenten för att skapa en växlingsfil på den tillfälliga resursdisken enligt beskrivningen senare i den här artikeln.

• Alla virtuella hårddiskar i Azure måste ha en virtuell storlek justerad till 1 MB (1 024 x 1 024 byte). När du konverterar från en rådisk till en virtuell hårddisk kontrollerar du att den råa diskstorleken är en multipel av 1 MB före konvertering, enligt beskrivningen senare i den här artikeln.

• Använd den senaste distributionsversionen, paketen och programvaran.

• Ta bort användare och systemkonton, offentliga nycklar, känsliga data, onödig programvara och program.

Kommentar

Cloud-init version 21.2 eller senare tar bort UDF-kravet. Men utan att modulen udf är aktiverad monteras inte CD-ROM under etableringen, vilket förhindrar att anpassade data tillämpas. En lösning är att tillämpa användardata. Men till skillnad från anpassade data krypteras inte användardata. Mer information finns i Användardataformat i dokumentationen för cloud-init.

Installera kernelmoduler utan Hyper-V

Azure körs på Hyper-V-hypervisor-programmet, så Linux kräver att vissa kernelmoduler körs i Azure. Om du har en virtuell dator som har skapats utanför Hyper-V kanske Linux-installationsprogrammet inte innehåller drivrutinerna för Hyper-V i den första RAM-disken (initrd eller initramfs), såvida inte den virtuella datorn identifierar att den körs i en Hyper-V-miljö.

När du använder ett annat virtualiseringssystem (till exempel VirtualBox eller KVM) för att förbereda Linux-avbildningen kan du behöva återskapa initrd så att åtminstone hv_vmbus kernelmodulerna och hv_storvsc är tillgängliga på den första RAM-disken. Det här kända problemet gäller system som baseras på den överordnade Red Hat-fördelningen och eventuellt andra.

Mekanismen för att återskapa initrd- eller initramfs-avbildningen kan variera beroende på fördelningen. Läs dokumentationen eller supporten för distributionen för att få rätt procedur. Här är ett exempel på hur du återskapar initrd med hjälp mkinitrd av verktyget:

1. Säkerhetskopiera den befintliga initrd-avbildningen:

   cd /boot
   sudo cp initrd-`uname -r`.img  initrd-`uname -r`.img.bak
   

2. Återskapa initrd med hjälp hv_vmbus av kernelmodulerna och hv_storvsc :

   sudo mkinitrd --preload=hv_storvsc --preload=hv_vmbus -v -f initrd-`uname -r`.img `uname -r`
   

Ändra storlek på virtuella hårddiskar

VHD-avbildningar i Azure måste ha en virtuell storlek som är justerad till 1 MB. Vanligtvis justeras virtuella hårddiskar som skapats via Hyper-V korrekt. Om den virtuella hårddisken inte är korrekt justerad kan du få ett felmeddelande som liknar följande exempel när du försöker skapa en avbildning från den virtuella hårddisken:

The VHD http://<mystorageaccount>.blob.core.windows.net/vhds/MyLinuxVM.vhd has an unsupported virtual size of 21475270656 bytes. The size must be a whole number (in MBs).

I det här fallet ändrar du storlek på den virtuella datorn med hjälp av Antingen Hyper-V Manager-konsolen eller PowerShell-cmdleten Resize-VHD . Om du inte kör i en Windows-miljö rekommenderar vi att du använder qemu-img för att konvertera (om det behövs) och ändra storlek på den virtuella hårddisken.

Kommentar

Det finns en känd bugg i qemu-img för QEMU version 2.2.1 och några senare versioner som resulterar i en felaktigt formaterad virtuell hårddisk. Problemet har åtgärdats i QEMU 2.6. Vi rekommenderar att du använder version 2.2.0 eller tidigare eller använder version 2.6 eller senare.

1. Ändra storlek på den virtuella hårddisken direkt med hjälp av verktyg som qemu-img eller vbox-manage kan resultera i en VHD som inte kan startas. Vi rekommenderar att du först konverterar den virtuella hårddisken till en rå diskbild med hjälp av följande kod.

   Om vm-avbildningen skapades som en rå diskavbildning kan du hoppa över det här steget. Att skapa den virtuella datoravbildningen som en rå diskavbildning är standard i vissa hypervisor-program, till exempel KVM.

   sudo qemu-img convert -f vpc -O raw MyLinuxVM.vhd MyLinuxVM.raw
   

2. Beräkna den nödvändiga storleken på diskbilden så att den virtuella storleken justeras till 1 MB. Följande Bash-gränssnittsskript används qemu-img info för att fastställa diskbildens virtuella storlek och beräknar sedan storleken till nästa 1 MB:

   rawdisk="MyLinuxVM.raw"
   vhddisk="MyLinuxVM.vhd"
   
   MB=$((1024*1024))
   size=$(qemu-img info -f raw --output json "$rawdisk" | \
   gawk 'match($0, /"virtual-size": ([0-9]+),/, val) {print val[1]}')
   
   rounded_size=$(((($size+$MB-1)/$MB)*$MB))
   
   echo "Rounded Size = $rounded_size"
   

3. Ändra storlek på raw-disken med hjälp $rounded_sizeav :

   sudo qemu-img resize MyLinuxVM.raw $rounded_size
   

4. Konvertera tillbaka rådisken till en virtuell hårddisk med fast storlek:

   sudo qemu-img convert -f raw -o subformat=fixed,force_size -O vpc MyLinuxVM.raw MyLinuxVM.vhd
   

   Eller ta bort force_size alternativet med QEMU-versioner före 2.6:

   sudo qemu-img convert -f raw -o subformat=fixed -O vpc MyLinuxVM.raw MyLinuxVM.vhd
   

Krav för Linux-kernel

Lis-drivrutinerna (Linux Integration Services) för Hyper-V och Azure bidrar direkt till den överordnade Linux-kerneln. Många distributioner som innehåller en ny Linux-kernelversion (till exempel 3.x) har dessa drivrutiner redan tillgängliga, eller på annat sätt tillhandahåller bakåtporterade versioner av dessa drivrutiner med sina kärnor.

LIS-drivrutiner uppdateras ständigt i den överordnade kerneln med nya korrigeringar och funktioner. När det är möjligt rekommenderar vi att du kör en godkänd distribution som innehåller dessa korrigeringar och uppdateringar.

Om du kör en variant av RHEL version 6.0 till 6.3 måste du installera de senaste LIS-drivrutinerna för Hyper-V. Från och med RHEL 6.4+ (och derivat) ingår LIS-drivrutinerna redan i kerneln, så du behöver inte ytterligare installationspaket.

Om en anpassad kernel krävs rekommenderar vi en ny kernelversion (till exempel 3.8+). För distributioner eller leverantörer som underhåller sin egen kernel måste du regelbundet backportera LIS-drivrutinerna från den överordnade kerneln till din anpassade kernel.

Även om du redan kör en relativt ny kernelversion rekommenderar vi starkt att du håller reda på eventuella överordnade korrigeringar i LIS-drivrutinerna och backporterar dem efter behov. Platserna för LIS-drivrutinskällfilerna anges i MAINTAINERS-filen i Linux-kernelns källträd:

    F:    arch/x86/include/asm/mshyperv.h
    F:    arch/x86/include/uapi/asm/hyperv.h
    F:    arch/x86/kernel/cpu/mshyperv.c
    F:    drivers/hid/hid-hyperv.c
    F:    drivers/hv/
    F:    drivers/input/serio/hyperv-keyboard.c
    F:    drivers/net/hyperv/
    F:    drivers/scsi/storvsc_drv.c
    F:    drivers/video/fbdev/hyperv_fb.c
    F:    include/linux/hyperv.h
    F:    tools/hv/

Den virtuella datorns aktiva kernel måste innehålla följande korrigeringar. Den här listan kan inte slutföras för alla distributioner.

• ata_piix: Skjut upp diskar till Hyper-V-drivrutinerna som standard
• storvsc: Konto för paket under överföring i återställningssökvägen
• storvsc: undvik användning av WRITE_SAME
• storvsc: Inaktivera WRITE SAME för RAID- och virtuella värdkortsdrivrutiner
• storvsc: NULL-pekarens referenskorrigering
• storvsc: ringbuffertfel kan leda till I/O-frysning
• scsi_sysfs: skydda mot dubbel körning av __scsi_remove_device

Azure Linux-agent

Azure Linux-agenten (waagent) etablerar en virtuell Linux-dator i Azure. Du kan hämta den senaste versionen, rapportera problem eller skicka pull-begäranden på GitHub-lagringsplatsen för Linux-agenten.

Här följer några saker att tänka på när du använder Azure Linux-agenten:

• Linux-agenten släpps under Apache 2.0-licensen. Många distributioner tillhandahåller redan .rpm- eller .deb-paket för agenten. Du kan enkelt installera och uppdatera dessa paket.
• Azure Linux-agenten kräver Python v2.6+.
• Agenten kräver också modulen python-pyasn1 . De flesta distributioner tillhandahåller den här modulen som ett separat paket som ska installeras.
• I vissa fall kanske Azure Linux-agenten inte är kompatibel med NetworkManager. Många av de paket (.rpm eller .deb) som tillhandahålls av distributioner konfigurerar NetworkManager som en konflikt med waagent paketet. I dessa fall avinstallerar agenten NetworkManager när du installerar Linux-agentpaketet.
• Azure Linux-agenten måste ligga på eller över den lägsta version som stöds.

Kommentar

Kontrollera att modulerna udf och vfat är aktiverade. Om du inaktiverar modulen udf uppstår ett etableringsfel. Om du inaktiverar modulen vfat orsakas både etablerings- och startfel. Cloud-init version 21.2 eller senare kan etablera virtuella datorer utan att kräva UDF om båda dessa villkor finns:

• Du skapade den virtuella datorn med hjälp av offentliga SSH-nycklar och inte lösenord.
• Du har inte angett några anpassade data.

Allmänna Linux-systemkrav

1. Ändra kernel-startlinjen i GRUB eller GRUB2 så att den innehåller följande parametrar, så att alla konsolmeddelanden skickas till den första serieporten. Dessa meddelanden kan hjälpa Azure-supporten med felsökning av eventuella problem.

   GRUB_CMDLINE_LINUX="rootdelay=300 console=ttyS0 earlyprintk=ttyS0 net.ifnames=0"
   

   Vi rekommenderar också att du tar bort följande parametrar om de finns:

   rhgb quiet crashkernel=auto
   

   Grafisk och tyst start är inte användbara i en molnmiljö, där du vill att alla loggar ska skickas till serieporten. Du kan lämna alternativet crashkernel konfigurerat om det behövs, men den här parametern minskar mängden tillgängligt minne på den virtuella datorn med minst 128 MB. Det kan vara problematiskt att minska det tillgängliga minnet för mindre VM-storlekar.

2. När du har redigerat /etc/default/grub kör du följande kommando för att återskapa GRUB-konfigurationen:

   sudo grub2-mkconfig -o /boot/grub2/grub.cfg
   

3. Lägg till Hyper-V-modulen för initramfs med hjälp dracutav :

   cd /boot
   sudo cp initramfs-<kernel-version>.img <kernel-version>.img.bak
   sudo dracut -f -v initramfs-<kernel-version>.img <kernel-version> --add-drivers "hv_vmbus hv_netvsc hv_storvsc"
   sudo grub-mkconfig -o /boot/grub/grub.cfg
   sudo grub2-mkconfig -o /boot/grub2/grub.cfg
   

   Lägg till Hyper-V-modulen för initrd med hjälp mkinitramfsav :

   cd /boot
   sudo cp initrd.img-<kernel-version>  initrd.img-<kernel-version>.bak
   sudo mkinitramfs -o initrd.img-<kernel-version> <kernel-version>  --with=hv_vmbus,hv_netvsc,hv_storvsc
   sudo update-grub
   

4. Kontrollera att SSH-servern är installerad och konfigurerad att starta vid start. Den här konfigurationen är vanligtvis standard.

5. Installera Azure Linux-agenten.

   Azure Linux-agenten krävs för att etablera en Linux-avbildning i Azure. Många distributioner tillhandahåller agenten som ett .rpm- eller .deb-paket. Paketet anropas WALinuxAgent vanligtvis eller walinuxagent. Du kan också installera agenten manuellt genom att följa stegen i Azure Linux-agentguiden.

   Kommentar

   Kontrollera att modulerna udf och vfat är aktiverade. Om du tar bort eller inaktiverar dem uppstår ett etablerings- eller startfel. Cloud-init version 21.2 eller senare tar bort UDF-kravet.

   Installera Azure Linux-agenten, cloud-init och andra nödvändiga verktyg genom att köra något av följande kommandon.

   Använd det här kommandot för Red Hat eller CentOS:

   sudo yum install -y WALinuxAgent cloud-init cloud-utils-growpart gdisk hyperv-daemons
   

   Använd det här kommandot för Ubuntu/Debian:

   sudo apt install walinuxagent cloud-init cloud-utils-growpart gdisk hyperv-daemons
   

   Använd det här kommandot för SUSE:

   sudo zypper install python-azure-agent cloud-init cloud-utils-growpart gdisk hyperv-daemons
   

   Aktivera sedan agenten och cloud-init för alla distributioner:

   sudo systemctl enable waagent.service
   sudo systemctl enable cloud-init.service
   

6. Skapa inte växlingsutrymme på OS-disken.

   Du kan använda Azure Linux-agenten eller cloud-init för att konfigurera växlingsutrymme via den lokala resursdisken. Den här resursdisken är ansluten till den virtuella datorn efter etableringen i Azure. Den lokala resursdisken är en tillfällig disk och kan tömmas när den virtuella datorn avetableras. Följande block visar hur du konfigurerar växlingen.

   Om du väljer Azure Linux-agent ändrar du följande parametrar i /etc/waagent.conf:

   ResourceDisk.Format=y
   ResourceDisk.Filesystem=ext4
   ResourceDisk.MountPoint=/mnt/resource
   ResourceDisk.EnableSwap=y
   ResourceDisk.SwapSizeMB=2048    ## NOTE: Set this to your desired size.
   

   Om du väljer cloud-init konfigurerar du cloud-init för att hantera etableringen:

   sudo sed -i 's/Provisioning.Agent=auto/Provisioning.Agent=cloud-auto/g' /etc/waagent.conf
   sudo sed -i 's/ResourceDisk.Format=y/ResourceDisk.Format=n/g' /etc/waagent.conf
   sudo sed -i 's/ResourceDisk.EnableSwap=y/ResourceDisk.EnableSwap=n/g' /etc/waagent.conf
   

   Om du vill konfigurera cloud-init för att formatera och skapa växlingsutrymme har du två alternativ:

   • Skicka in en cloud-init-konfiguration varje gång du skapar en virtuell dator via customdata. Vi rekommenderar den här metoden.
   • Använd ett cloud-init-direktiv i avbildningen för att konfigurera växlingsutrymme varje gång den virtuella datorn skapas.

   Skapa en .cfg-fil för att konfigurera växlingsutrymme med hjälp av cloud-init:

   sudo echo 'DefaultEnvironment="CLOUD_CFG=/etc/cloud/cloud.cfg.d/00-azure-swap.cfg"' >> /etc/systemd/system.conf
   sudo cat > /etc/cloud/cloud.cfg.d/00-azure-swap.cfg << EOF
   #cloud-config
   # Generated by Azure cloud image build
   disk_setup:
     ephemeral0:
       table_type: mbr
       layout: [66, [33, 82]]
       overwrite: True
   fs_setup:
     - device: ephemeral0.1
       filesystem: ext4
     - device: ephemeral0.2
       filesystem: swap
   mounts:
     - ["ephemeral0.1", "/mnt/resource"]
     - ["ephemeral0.2", "none", "swap", "sw,nofail,x-systemd.requires=cloud-init.service,x-systemd.device-timeout=2", "0", "0"]
   EOF
   

7. Konfigurera cloud-init för att hantera etableringen:

   1. Konfigurera waagent för cloud-init:

      sudo sed -i 's/Provisioning.Agent=auto/Provisioning.Agent=cloud-init/g' /etc/waagent.conf
      sudo sed -i 's/ResourceDisk.Format=y/ResourceDisk.Format=n/g' /etc/waagent.conf
      sudo sed -i 's/ResourceDisk.EnableSwap=y/ResourceDisk.EnableSwap=n/g' /etc/waagent.conf
      

      Om du migrerar en specifik virtuell dator och inte vill skapa en generaliserad avbildning anger du Provisioning.Agent=disabled konfigurationen /etc/waagent.conf .

   2. Konfigurera monteringar:

      sudo echo "Adding mounts and disk_setup to init stage"
      sudo sed -i '/ - mounts/d' /etc/cloud/cloud.cfg
      sudo sed -i '/ - disk_setup/d' /etc/cloud/cloud.cfg
      sudo sed -i '/cloud_init_modules/a\\ - mounts' /etc/cloud/cloud.cfg
      sudo sed -i '/cloud_init_modules/a\\ - disk_setup' /etc/cloud/cloud.cfg
      
      

   3. Konfigurera Azure-datakällan:

      sudo echo "Allow only Azure datasource, disable fetching network setting via IMDS"
      sudo cat > /etc/cloud/cloud.cfg.d/91-azure_datasource.cfg <<EOF
      datasource_list: [ Azure ]
      datasource:
         Azure:
           apply_network_config: False
      EOF
      

   4. Ta bort den befintliga växlingsfilen om du har konfigurerat en:

      if [[ -f /mnt/resource/swapfile ]]; then
      echo "Removing swapfile" #RHEL uses a swap file by default
      swapoff /mnt/resource/swapfile
      rm /mnt/resource/swapfile -f
      fi
      

   5. Konfigurera cloud-init-loggning:

      sudo echo "Add console log file"
      sudo cat >> /etc/cloud/cloud.cfg.d/05_logging.cfg <<EOF
      
      # This tells cloud-init to redirect its stdout and stderr to
      # 'tee -a /var/log/cloud-init-output.log' so the user can see output
      # there without needing to look on the console.
      output: {all: '| tee -a /var/log/cloud-init-output.log'}
      EOF
      

8. Kör följande kommandon för att avetablera den virtuella datorn.

   Varning

   Om du migrerar en specifik virtuell dator och inte vill skapa en generaliserad avbildning hoppar du över avetableringssteget. Om du kör kommandot waagent -force -deprovision+user blir källdatorn oanvändbar. Det här steget är endast avsett att skapa en generaliserad avbildning.

   sudo rm -f /var/log/waagent.log
   sudo cloud-init clean
   sudo waagent -force -deprovision+user
   sudo rm -f ~/.bash_history
   sudo export HISTSIZE=0
   

   I VirtualBox kan ett felmeddelande visas när du har kört waagent -force -deprovision som säger [Errno 5] Input/output error. Det här felmeddelandet är inte kritiskt och du kan ignorera det.

9. Stäng av den virtuella datorn och ladda upp den virtuella hårddisken till Azure.

Nästa steg

Skapa en virtuell Linux-dator från en anpassad disk med hjälp av Azure CLI