在 Azure 上將 Ubuntu Server 就地升級到 Ubuntu Pro
客戶現在可以將其 Ubuntu Server (16.04 版或更高版本) 虛擬機器升級至 Ubuntu Pro,而不需要重新部署或停機。 這個方法已證明對想要從Ubuntu18.04 LTS 轉換其伺服器的客戶很有用,因為其已達到生命周期結束 (EOL)。
重要
Canonical 已宣佈,Ubuntu 18.04 LTS (Bical Beaver) OS 映像現在不再支援標準。 這表示 Canonical 將不再提供此版本的技術支援、軟體更新或安全性修補檔。 想要繼續使用 Ubuntu18.04 LTS 的客戶必須升級至 Ubuntu Pro,才能繼續支援。
限制
- 只有 Canonical 發佈的 Ubuntu 映射可以轉換成“UBUNTU_PRO”
- 不支援由其他廠商或自定義映像發佈的映像
什麼是 Ubuntu Pro?
Ubuntu Pro 是跨雲端作業系統,已針對 Azure 最佳化,並維護 10 年的安全性。 開放原始碼的軟體安全使用可讓作業系統使用最新的技術,同時符合內部治理和合規性需求。 Ubuntu Pro 18.04 LTS 與 Ubuntu Server 18.04 LTS 保持完全相容,預設會啟用更多安全性。 它以適合小型到大規模 Linux 作業的形式包含合規性和管理工具。 Ubuntu Pro 18.04 LTS 完全支援到 2028 年 4 月為止。 Ubuntu Pro 提供基礎結構和應用程式支援的延伸安全性維護 (ESM),為所有 Ubuntu 套件提供安全性修補。
為什麼開發人員和 Devops 選擇適用於 Azure 的 Ubuntu Pro
- 存取 23,000 個以上套件的安全性更新,包括 Apache Kafka, NGINX, MongoDB, Redis 及 PostgreSQL,並整合到系統工具中 (例如 Azure Update Manager, apt)
- 安全性強化和稽核工具 (CIS) 可跨系統建立安全性基準 (並協助您符合 Azure Linux 安全性基準原則)
- FIPS 140-2 認證模組
- 通用準則 (CC) EAL2 佈建套件
- 核心即時修補檔:立即傳遞的核心修補檔,而不需要重新啟動
- 最佳化效能:最佳化的核心,具有改善的開機速度、出色的執行階段效能及進階裝置支援
- 10 年的安全性維護:Ubuntu Pro 18.04 LTS 提供安全性維護,直到 2028 年 4 月
- 開發人員友善:Ubuntu 為開發人員提供最新的連結庫和工具,以最新的技術進行創新
- 不中斷安全性:Canonical 發佈映像,確保執行個體啟動時的安全性
- 可移植性:Ubuntu 可在具有內容鏡像的所有區域中使用,以減少跨區域或移出網際網路以進行更新的需求
- 跨平台的一致體驗:從邊緣到多重雲端,Ubuntu 無論平台為何,都提供相同的體驗。 它可確保 CI/CD 管線和管理機制的一致性。
重要
本文件提供將 Ubuntu Server (16.04 或更高版本) 升級至 Ubuntu Pro 的指示。
轉換成Ubuntu Pro是無法復原的程式。
使用 Azure CLI 轉換為 Ubuntu Pro
下列命令會在 Azure 中的虛擬機器上啟用 Ubuntu Pro:
az vm update -g myResourceGroup -n myVmName --license-type UBUNTU_PRO
在 VM 內執行下列命令:
sudo apt install ubuntu-advantage-tools
sudo pro auto-attach
重要
“licenseType” 屬性的變更可能需要一些時間才能傳播到系統。 如果自動附加程序失敗,請等候幾分鐘后再試一次。 如果自動附加程式繼續失敗,請向 Microsoft 開啟支援票證。
如果 pro --version 低於 28,請執行此命令:
sudo apt install ubuntu-advantage-tools
驗證授權
使用 pro status --all 命令來驗證授權:
預期輸出:
SERVICE ENTITLED STATUS DESCRIPTION
cc-eal yes disabled Common Criteria EAL2 Provisioning Packages
cis yes disables Security compliance and audit tools
esm-apps yes enabled Expanded Security Maintenance and audit tools
esm-infra yes enabled Expanded Security Maintenance for infrastructure
fips yes disabled NIST-certified core packages
fips-updates yes disabled NIST-certified core packages with priority security updates
livepatch yes enabled Canonical Livepatch service
使用 Azure CLI 建立 Ubuntu Pro VM
您可以使用 Ubuntu Server 映像建立新的 VM,並在建立時套用 Ubuntu Pro。 下列命令會在 Azure 中的虛擬機器上啟用 Ubuntu Pro:
az vm create -g myResourceGroup -n myVmName --license-type UBUNTU_PRO --image ubuntu2204
在 VM 內執行下列命令:
sudo apt install ubuntu-advantage-tools
sudo pro auto-attach
注意
針對使用版本 28 或更高版本的優勢工具的系統,安裝系統會在重新啟動期間執行 pro attach。
使用 Azure CLI 檢查授權模型
提示
您可以在 Azure Instance Metadata Service 中查詢中繼資料,以判斷虛擬機器的 licenseType 值。 您可以使用 az vm get-instance-view 命令來檢查狀態。 在回應中尋找 [licenseType] 欄位。 如果欄位存在且值為 UBUNTU_PRO,則您的虛擬機器已啟用 Ubuntu Pro。 深入了解已證明中繼資料。
az vm get-instance-view -g MyResourceGroup -n MyVm
計費
如需 Ubuntu Pro 定價的詳細資訊,請流覽定價計算機。 若要在預覽期間取消 Pro 訂用帳戶,請透過 Azure 入口網站開啟支援票證。
啟動 Ubuntu Pro VM 後的後續步驟
隨著輸出網際網路存取的可用性,Ubuntu Pro 會自動啟用進階功能,包括主存放庫和 Universe 存放庫的即時修補檔和擴充安全性維護。
如果需要任何特定的強化,請選 usg 以針對 CIP 和 FIPS 教學課程強化您的伺服器。
閱讀 Ubuntu Pro 用戶端網路需求,以深入瞭解網路需求 (例如輸出流量、端點及連接埠)。
常見問題集
關閉機器會停止計費嗎?
從 Azure Marketplace 啟動 Ubuntu Pro 是隨用隨付方式,而且只會針對執行中的機器收費。
有大量折扣嗎?
是。 請連絡 Microsoft 銷售代表。
保留執行個體可用嗎?
是。
如果客戶未執行auto attach功能,他們仍會在重新啟動時附加至 pro 嗎?
如果客戶未執行自動附加,他們仍會在重新啟動時附加 Pro。 不過,只有在使用 Pro 用戶端 28 版時,才適用此動作。
- 對於 Ubuntu Jammy 和 Focal,此流程如預期般運作。
- 對於 Ubuntu Bionic 和 Xenial,由於安裝舊版本的 Pro 用戶端,此流程不起作用。