你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

用于 Azure 中按需 Red Hat Enterprise Linux VM 的 Red Hat 更新基础结构

适用于:✔️ Linux VM

Red Hat 更新基础结构 (RHUI) 允许云提供商(例如 Azure)执行以下操作:

  • 镜像 Red Hat 托管的存储库内容
  • 使用特定于 Azure 的内容创建自定义存储库
  • 向最终用户 VM 提供内容

已预先配置 Red Hat Enterprise Linux (RHEL) 即用即付 (PAYG) 映像来访问 Azure RHUI。 无需其他配置。 要获取最新更新,请在 RHEL 实例准备好后运行 sudo yum update。 RHEL PAYG 软件费涵盖了此服务。 有关 Azure 中的 RHEL 映像的详细信息(包括发布和保留策略),请参阅 Azure 中的 Red Hat Enterprise Linux 映像概述

有关 RHEL 所有版本的 Red Hat 支持策略的详细信息,请参阅 Red Hat Enterprise Linux 生命周期

重要

RHUI 仅适用于即用即付 (PAYG) 映像。 对于黄金映像(也称为自带订阅 (BYOS)),系统需要附加到 RHSM 或 Satellite 才能接收更新。 有关详细信息,请参阅如何注册和订阅 RHEL 系统

有关 Azure RHUI 的重要信息

  • Azure RHUI 是更新基础结构,它支持在 Azure 中创建的所有 RHEL PAYG VM。 此基础结构不会阻止你使用订阅管理器、Satellite 或其他更新源注册 PAYG RHEL VM。 使用 PAYG VM 向不同的源注册会导致间接性的重复计费。 有关详细信息,请参阅以下要点。

  • RHEL PAYG 映像价格涵盖了 Azure 托管 RHUI 的访问权限。 从 Azure 托管的 RHUI 取消注册 PAYG RHEL VM 不会将该虚拟机转换为 BYOL 类型的 VM。 如果向另一更新源注册同一 VM,可能会产生间接双倍费用。 第一次你需要支付 Azure RHEL 软件费。 第二次你需要支付之前已购买的 Red Hat 订阅费。 如果始终需要使用除 Azure 托管的 RHUI 以外的更新基础结构,请考虑注册使用 RHEL BYOS 映像

  • Azure 中的 RHEL SAP PAYG 映像连接到专用的 RHUI 渠道,这些渠道保留在特定的 RHEL 次要版本中以满足 SAP 认证需求。 Azure 中的 RHEL SAP PAYG 映像包括 RHEL for SAP、RHEL for SAP HANA 和 RHEL for SAP Business Applications。

  • 对 Azure 托管的 RHUI 的访问限制为 Azure 数据中心 IP 范围内的 VM。 如果你使用本地网络基础结构来代理所有 VM 流量,可能需要为 RHEL PAYG VM 设置用户定义的路由才能访问 Azure RHUI。 如果是这种情况,需要为所有 RHUI IP 地址添加用户定义的路由。

映像更新行为

Azure 市场中提供的 Red Hat 映像默认连接到两种不同类型的生命周期存储库之一:

  • 非 EUS:将拥有由 Red Hat 发布的最新可用软件,适用于其特定的 Red Hat Enterprise Linux (RHEL) 存储库。
  • 扩展更新支持 (EUS):更新不会超出特定的 RHEL 次要版本。

注意

有关 RHEL EUS 的详细信息,请参阅 Red Hat Enterprise Linux 生命周期Red Hat Enterprise Linux 延期更新支持概述

Red Hat 更新基础结构存储库中包含的包由 Red Hat 专门发布和维护,用于支持自定义 Azure 服务的额外包发布在 Microsoft 维护的独立存储库中。

有关完整映像列表,请使用 Azure CLI 运行 az vm image list --offer RHEL --all -p RedHat --output table

连接到非 EUS 存储库的映像

连接到非 EUS 存储库的 RHEL VM 映像会在运行 sudo yum update 时升级到最新的 RHEL 次要版本。 例如,如果从 RHEL 8.4 PAYG 映像预配 VM 并运行 sudo yum update,最终会获得 RHEL 8.9 VM(RHEL8 系列中的最新次要版本)。

连接到非 EUS 存储库的映像不会在 SKU 中包含次要版本号。 SKU 是映像名称中的第三个元素。 例如,以下所有映像都附加到非 EUS 存储库:

RedHat:RHEL:7-LVM:7.9.2023032012
RedHat:RHEL:8-LVM:8.7.2023022813
RedHat:RHEL:9-lvm:9.1.2022112101
RedHat:rhel-raw:7-raw:7.9.2022040605
RedHat:rhel-raw:8-raw:8.6.2022052413
RedHat:rhel-raw:9-raw:9.1.2022112101

SKU 为 X-LVM 或 X-RAW。 次要版本在这些映像的版本(名称中的第四个元素)中指示。

连接到 EUS 存储库的映像

如果从连接到 EUS 存储库的 RHEL 映像预配 VM,则在运行 sudo yum update 时,将不会升级到最新的 RHEL 次要版本。 之所以发生这种情况,是因为连接到 EUS 存储库的映像也被版本锁定为其特定的次要版本。

连接到 EUS 存储库的映像将在 SKU 中包含次要版本号。 例如,以下所有映像都附加到 EUS 存储库:

RedHat:RHEL:7.7:7.7.2022051301
RedHat:RHEL:8_4:latest
RedHat:RHEL:9_0:9.0.2023061412

注意

并非所有次要版本都是有效的 EUS 停止版本,例如,对于 RHEL8,只有 8.1、8.2、8.4、8.6 和 8.8 是有效的 EUS 版本,而 8.3、8.5 和 8.7 则不是。

RHEL EUS 和版本锁定 RHEL VM

对于可能会希望在预配 VM 后将其 RHEL VM 锁定为特定 RHEL 次要版本的客户,延期更新支持 (EUS) 存储库可供使用。 可以通过对存储库进行更新以指向扩展的更新支持存储库来将 RHEL VM 的版本锁定到特定的次版本。 也可撤消 EUS 版本锁定操作。

注意

RHEL Extras 不支持 EUS。 这意味着,如果要安装通常可从 RHEL Extras 渠道获得的包,则在 EUS 上无法安装。 有关详细信息,请参阅 Red Hat Enterprise Linux Extras 产品生命周期

对 EUS RHEL7 的支持于 2028 年 6 月 30 日结束。 有关详细信息,请参阅 Red Hat Enterprise Linux 延期维护

  • RHEL 7.4 EUS 支持已于 2019 年 8 月 31 日结束
  • RHEL 7.5 EUS 支持已于 2020 年 4 月 30 日结束
  • RHEL 7.6 EUS 支持已于 2021 年 5 月 31 日结束
  • RHEL 7.7 EUS 支持已于 2021 年 8 月 30 日结束
  • RHEL 7.9 EUS 支持已于 2024 年 6 月 30 日结束
  • RHEL 8.4 EUS 支持已于 2023 年 5 月 31 日结束
  • RHEL 8.6 EUS 支持将于 2024 年 5 月 31 日结束
  • RHEL 9.0 EUS 支持将于 2024 年 5 月 31 日结束

将 RHEL 服务器切换到 EUS 存储库。

注意

对 RHEL7 EUS 的支持于 2028 年 6 月 30 日结束。 建议不要再切换到 RHEL7 中的 EUS 存储库。

将 RHEL 服务器切换到非 EUS 存储库。

若要删除版本锁,请使用以下命令。 以 root 的身份运行命令。

  1. 删除 releasever 文件。

    sudo rm /etc/yum/vars/releasever
    
  2. 禁用 EUS 存储库。

    sudo yum --disablerepo='*' remove 'rhui-azure-rhel7-eus'
    
  3. 添加非 EUS 存储库。

    sudo yum --config=https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config install rhui-azure-rhel7
    
  4. 更新 RHEL VM。

    sudo yum update
    

RHUI 内容传送服务器的 IP

在 RHEL 按需映像可用的所有区域中都提供了 RHUI。 可用性目前包括 Azure 状态仪表板上列出的所有公共区域、Azure 美国政府区域和 Microsoft Azure 德国区域。

如果使用网络配置(自定义防火墙或 UDR 配置)进一步限制来自 RHEL PAYG VM 的 https 访问,根据你的环境,请确保允许使用以下 IP 以便 yum update 能够正常工作:

# Azure Global
RHUI 3
West US - 13.91.47.76
East Us - 40.85.190.91
South East Asia - 52.187.75.218
West Europe - 52.174.163.213
Austraila East - 52.237.203.198

RHUI 4
West Europe - 52.136.197.163
South Central US - 20.225.226.182
East US - 52.142.4.99
Australia East - 20.248.180.252
Southeast Asia - 20.24.186.80

# Azure US Government.
# To be deprecated after 10th April 2023.
# Newer RHEL images are already redirected to Public region for updates. If you have already added below IPs to your UDR/firewall, you are not required to remove these IPs until next update on this doc.
# For RHUI 4 connections, use public RHUI IPs as provided above.
13.72.186.193
13.72.14.155
52.244.249.194

注意

  • 从 2023 年 10 月 12 日开始,所有即用即付 (PAYG) 客户端将在接下来的两个月分阶段定向到 Red Hat 更新基础结构 (RHUI) 4 IP。 在此期间,RHUI3 IP 将会保留以便能够持续更新,但将来会被删除。 允许访问 RHUI3 IP 的现有路由和规则必须更新为同时包含 RHUI4 IP 地址,以便能够持续访问包和更新。 在过渡期间,请不要删除 RHUI3 IP 以继续接收更新。

  • 另外,从 2020 年 1 月开始,新的 Azure 美国政府映像使用前面的“Azure 全球”标题下提到的公共 IP。

  • 另外,已弃用 Azure 德国,取而代之的是公共德国地区。 我们建议 Azure 德国客户使用手动更新为使用 Azure RHUI 服务器的过程中的步骤开始指向公共 RHUI。


Azure RHUI 基础结构

更新 VM 上已过期的 RHUI 客户端证书

如果 Azure RHEL PAYG VM 出现 RHUI 证书问题,请参阅排查 Azure 中的 RHUI 证书问题

排查 Azure RHUI 连接问题

如果从 Azure RHEL PAYG VM 连接到 Azure RHUI 时遇到问题,请按照下列步骤操作:

  1. 检查 Azure RHUI 终结点的 VM 配置:

    • 检查 /etc/yum.repos.d/rh-cloud.repo 文件 [rhui-microsoft-azure-rhel*] 部分的 baseurl 是否包含对 rhui-[1-4].microsoft.com 的引用。 如果是,则使用的是新 Azure RHUI。

    • 如果该引用指向 mirrorlist.*cds[1-4].cloudapp.net 模式的位置,则需要更新配置。 你使用的是旧 VM 快照,需要将其更新为指向新的 Azure RHUI。

  2. 验证是否仅限 Azure 数据中心 IP 范围内的 VM 访问 Azure 托管的 RHUI。

  3. 如果使用新配置并已确认 VM 从 Azure IP 范围建立了连接,但仍无法连接到 Azure RHUI,请向 Microsoft 或 Red Hat 提出支持案例。

基础结构更新

在 2016 年 9 月,Azure 部署了更新的 Azure RHUI。 在 2017 年 4 月,旧的 Azure RHUI 已关闭。 如果你一直在使用 2016 年 9 月或之后的 RHEL PAYG 映像或其快照,则会自动连接到新的 Azure RHUI。 但是,如果在 VM 上使用旧版本的快照,则需手动更新其配置以访问 Azure RHUI,如以下部分所述。

新的 Azure RHUI 服务器通过 Azure 流量管理器进行配置。 在流量管理器中,任何 VM 都可以使用单个终结点 rhui-1.microsoft.com 和 rhui4-1.microsoft.com,而不管位于哪个区域。

执行手动更新过程以使用 Azure RHUI 服务器

此过程仅供参考。 RHEL PAYG 映像已包含用于连接 Azure RHUI 的正确配置。 要手动更新配置以使用 Azure RHUI 服务器,请完成以下步骤:

  • 适用于 RHEL 6:

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel6.config' install 'rhui-azure-rhel6'
    
  • 适用于 RHEL 7:

    sudo yum --config='https://rhelimage.blob.core.windows.net/repositories/rhui-microsoft-azure-rhel7.config' install 'rhui-azure-rhel7'
    
  • 适用于 RHEL 8:

    1. 使用以下命令或文本编辑器创建一个 config 文件:

      cat <<EOF > rhel8.config
      [rhui-microsoft-azure-rhel8]
      name=Microsoft Azure RPMs for Red Hat Enterprise Linux 8
      baseurl=https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-2.microsoft.com/pulp/repos/microsoft-azure-rhel8 https://rhui-3.microsoft.com/pulp/repos/microsoft-azure-rhel8
      enabled=1
      gpgcheck=1
      gpgkey=https://rhelimage.blob.core.windows.net/repositories/RPM-GPG-KEY-microsoft-azure-release sslverify=1
      EOF
      
    2. 运行以下命令。

      sudo dnf --config rhel8.config install 'rhui-azure-rhel8'
      
    3. 更新 VM。

      sudo dnf update
      

后续步骤