Поделиться через

Red Hat Update Infrastructure для предоставляемых по запросу виртуальных машин Red Hat Enterprise Linux в Azure

Область применения: ✔️ виртуальные машины Linux

Инфраструктура обновления Red Hat (RHUI) позволяет поставщикам облачных служб, таким как Azure, выполнять следующие действия:

  • Создавать зеркало содержимого репозитория, размещенного на Red Hat
  • Создавать настраиваемые репозитории с контентом, специфичным для Azure
  • Сделать содержимое доступным для виртуальных машин конечных пользователей

Образы Red Hat Enterprise Linux (RHEL) с оплатой по мере использования (PAYG) предварительно настроены для работы с Azure RHUI. Других настроек не требуется. Чтобы получить последние обновления, выполните sudo yum update, когда экземпляр RHEL будет готов. Плата за эту службу входит в стоимость программного обеспечения RHEL (PAYG). Дополнительные сведения о образах RHEL в Azure, включая публикацию и политики хранения, см. в статье "Обзор образов Red Hat Enterprise Linux" в Azure.

Дополнительные сведения о политиках поддержки Red Hat для всех версий RHEL см. в разделе "Жизненный цикл Red Hat Enterprise Linux".

Внимание

Платформа RHUI предназначена для работы только с образами с оплатой по мере использования (PAYG). Для золотых изображений, также известных как принесение собственной подписки (BYOS), система должна быть присоединена к Red Hat Subscription Manager (RHSM) или Satellite, чтобы получать обновления. Дополнительные сведения см. в разделе Регистрация и подписка системы RHEL.

Важные сведения об Azure RHUI

  • Azure RHUI — это инфраструктура обновления, которая поддерживает все виртуальные машины RHEL (PAYG), созданные в системе Azure. Эта инфраструктура не препятствует регистрации виртуальных машин RHEL PAYG в диспетчере подписок, спутнике или другом источнике обновлений. Регистрация в другом источнике с помощью виртуальной машины PAYG приводит к косвенному двойному выставлению счетов. Дополнительные сведения см. в следующем пункте.

  • В стоимость образа RHEL (PAYG) входит плата за доступ к инфраструктуре RHUI, размещенной в Azure. Отмена регистрации виртуальной машины PAYG RHEL из размещенной в Azure RHUI не преобразует виртуальную машину в тип виртуальной машины BYOS. В случае регистрации одной и той же виртуальной машины в другом источнике обновлений вы можете нести двойные косвенные расходы. Первая плата будет взиматься за использование программного обеспечения Azure RHEL. Вторая плата будет взиматься за подписки Red Hat, которые были приобретены ранее. Если вам необходимо постоянно использовать инфраструктуру обновлений, отличную от RHUI, размещенной в Azure, рассмотрите возможность зарегистрироваться для использования образов RHEL BYOS.

  • Образы RHEL SAP PAYG в Azure подключены к выделенным каналам RHUI, которые остаются на определенной дополнительной версии RHEL, как это требуется для сертификации SAP. Образы RHEL SAP PAYG в Azure включают RHEL для SAP, RHEL для SAP HANA и RHEL для бизнес-приложений SAP.

  • Доступ к размещенной в Azure инфраструктуре RHUI ограничен виртуальными машинами в пределах диапазонов IP-адресов центра обработки данных Azure. Если вы проксиируете весь трафик виртуальной машины с помощью локальной сетевой инфраструктуры, вам может потребоваться настроить определяемые пользователем маршруты для виртуальных машин RHEL PAYG для доступа к Azure RHUI. Если это так, определяемые пользователем маршруты необходимо добавить для всех IP-адресов RHUI.

Алгоритм обновления образов

Образы Red Hat, предоставляемые в Azure Marketplace, по умолчанию подключены к одному из двух различных типов репозиториев жизненного цикла:

  • Non-EUS: имеет последнее доступное программное обеспечение, опубликованное Red Hat для их конкретных репозиториев Red Hat Enterprise Linux (RHEL).

  • Расширенная поддержка обновлений (EUS): обновления для определенного дополнительного выпуска RHEL.

Примечание.

Дополнительные сведения о RHEL EUS см. в статье Red Hat Enterprise Linux Life Cycle и Red Hat Enterprise Linux Extended Update Support.

Пакеты, содержащиеся в репозиториях инфраструктуры обновления Red Hat, публикуются и поддерживаются Red Hat. Дополнительные пакеты для поддержки пользовательских служб Azure публикуются в независимых репозиториях, поддерживаемых корпорацией Майкрософт.

Чтобы просмотреть полный список образов, выполните команду az vm image list --offer RHEL --all -p RedHat --output table в Azure CLI.

Образы, связанные с репозиториями без EUS

Для образов виртуальных машин RHEL, подключенных к репозиториям, отличных от EUS, выполняется sudo yum update обновление до последней дополнительной версии RHEL. Например, если вы подготавливаете виртуальную машину из образа RHEL 8.4 PAYG и запускаете sudo yum update, в конечном итоге вы получите виртуальную машину, на которой установлены все обновления до последней минимальной версии на платформе RHEL8.

Изображения, подключенные к репозиториям, не связанным с EUS, не содержат номер минорной версии в SKU. Номер SKU — это третий элемент в имени изображения. Например, все следующие изображения прикреплены к репозиториям, не поддерживающим EUS.

RedHat:RHEL:7-LVM:7.9.2023032012
RedHat:RHEL:8-LVM:8.7.2023022813
RedHat:RHEL:9-lvm:9.1.2022112101
RedHat:rhel-raw:7-raw:7.9.2022040605
RedHat:rhel-raw:8-raw:8.6.2022052413
RedHat:rhel-raw:9-raw:9.1.2022112101

Номера SKU — X-LVM или X-RAW. Минорная версия указывается в обозначении этих изображений, что является четвертым элементом имени.

Изображения, связанные с репозиториями EUS

Если вы подготовили к работе виртуальную машину на основе образа RHEL, который подключен к репозиториям EUS, при запуске sudo yum update он не обновляется до следующей дополнительной версии RHEL. Эта ситуация происходит потому, что образы, подключенные к репозиториям EUS, также закреплены за своей конкретной минорной версией.

Для образов, подключенных к репозиториям EUS, в SKU присутствует дополнительный номер версии. Например, все следующие образы привязаны к репозиториям EUS.

RedHat:RHEL:7.7:7.7.2022051301
RedHat:RHEL:8_4:latest
RedHat:RHEL:9_0:9.0.2023061412

Предложение RHEL EUS и фиксация версии виртуальных машин RHEL

Репозитории расширенной поддержки обновлений (EUS) доступны клиентам, которые могут заблокировать виртуальные машины RHEL на определенную минорную версию RHEL после развертывания виртуальной машины. Вы можете зафиксировать определенный дополнительный номер версии для виртуальной машины RHEL, изменив репозитории таким образом, чтобы они указывали на репозитории Extended Update Support (EUS). Операцию блокировки версии EUS также можно отменить.

Примечание.

Канал RHEL Extras не соответствует жизненному циклу EUS. Это означает, что если вы устанавливаете пакет из канала дополнительных компонентов RHEL, он не будет зависеть от версии EUS, которую вы используете. Red Hat не поддерживает установку содержимого из канала RHEL Extras во время выпуска EUS. Дополнительные сведения см. в статье Red Hat Enterprise Linux Extras Product Life Cycle.

Поддержка RHEL 7 EUS закончилась 30 июня 2024 года. Поддержка RHEL 8 EUS закончилась 31 мая 2025 г. Дополнительные сведения см. в статье "Расширенное обслуживание Red Hat Enterprise Linux".

  • Поддержка RHEL 9.4 EUS заканчивается 30 апреля 2026 г.
  • Поддержка RHEL 9.6 EUS заканчивается 31 мая 2027 г.

Переключите сервер RHEL на репозитории EUS.

Примечание.

Поддержка RHEL 7 EUS закончилась 30 июня 2024 г. Поддержка RHEL 8 EUS закончилась 31 мая 2025 г. Больше не рекомендуется переключиться на репозитории EUS на RHEL 7 или 8.

Используйте следующую процедуру, чтобы зафиксировать виртуальную машину RHEL на определенном второстепенном выпуске.

Примечание.

Эта процедура применяется только для версий RHEL, для которых доступна служба EUS. На момент написания, список версий включает RHEL 9.4, 9.6 и 10.0. Дополнительные сведения см. в разделе "Жизненный цикл Red Hat Enterprise Linux".

  1. Сохраните основную версию RHEL в переменной для использования в приведенных ниже командах.

    major_version=$(rpm -q --queryformat '%{RELEASE}' rpm | grep -o "[0-9]*\(_[0-9]*\)\?\$" | cut -d "_" -f 1)
echo $major_version

  2. Отключите репозитории, отличные от EUS.

    sudo dnf --disablerepo='*' remove "rhui-azure-rhel${major_version}"

  3. config Создайте файл с помощью этой команды или текстового редактора:

    cat <<EOF > rhel${major_version}-eus.config
[rhui-microsoft-azure-rhel${major_version}]
name=Microsoft Azure RPMs for Red Hat Enterprise Linux ${major_version} (rhel${major_version}-eus)
baseurl=https://rhui4-1.microsoft.com/pulp/repos/unprotected/microsoft-azure-rhel${major_version}-eus
enabled=1
gpgcheck=1
sslverify=1
gpgkey=/etc/pki/rpm-gpg/RPM-GPG-KEY-microsoft-azure-release
EOF

  4. Добавьте репозиторий, отличный от EUS.

    sudo dnf --config rhel${major_version}-eus.config install rhui-azure-rhel${major_version}-eus

  5. Заблокируйте releasever уровень, на момент написания он должен быть одним из 9.4, 9.6 или 10.0.

    sudo sh -c 'echo 9.6 > /etc/dnf/vars/releasever'

    Если есть проблемы с разрешениями для доступа releasever, вы можете изменить файл с помощью текстового редактора, добавить сведения о версии изображения и сохранить файл.

    Примечание.

    Данная инструкция закрепляет минорную версию RHEL на текущей минорной версии. Введите конкретный дополнительный выпуск, если вы хотите обновить и заблокировать более поздний дополнительный выпуск, который не является последним. Например, echo 9.6 > /etc/yum/vars/releasever фиксирует версию RHEL на RHEL 9.6.

  6. Обновите виртуальную машину RHEL.

    sudo dnf update

Переключите сервер RHEL на репозитории, отличные от EUS.

Чтобы удалить блокировку версии, используйте следующие команды.

  1. releasever Удалите файл.

    sudo rm /etc/dnf/vars/releasever

  2. Сохраните основную версию RHEL в переменной для использования в приведенных ниже командах.

    major_version=$(rpm -q --queryformat '%{RELEASE}' rpm | grep -o "[0-9]*\(_[0-9]*\)\?\$" | cut -d "_" -f 1)
echo $major_version

  3. Отключите репозитории EUS.

    sudo dnf --disablerepo='*' remove "rhui-azure-rhel${major_version}-eus"

  4. config Создайте файл с помощью этой команды или текстового редактора:

    cat <<EOF > rhel${major_version}.config
[rhui-microsoft-azure-rhel${major_version}]
name=Microsoft Azure RPMs for Red Hat Enterprise Linux ${major_version}
baseurl=https://rhui4-1.microsoft.com/pulp/repos/unprotected/microsoft-azure-rhel${major_version}
enabled=1
gpgcheck=1
sslverify=1
gpgkey=/etc/pki/rpm-gpg/RPM-GPG-KEY-microsoft-azure-release
EOF

  5. Добавьте репозиторий, отличный от EUS.

    sudo dnf --config rhel${major_version}.config install rhui-azure-rhel${major_version}

  6. Обновите виртуальную машину RHEL.

    sudo dnf update

IP-адреса для серверов доставки содержимого RHUI

RHUI доступна во всех регионах, где доступны образы RHEL по запросу. Доступность в настоящее время включает все общедоступные регионы, перечисленные на панели состояния Azure, Azure для государственных организаций США и регионы Microsoft Azure в Германии.

Если вы используете конфигурацию сети (настраиваемую конфигурацию брандмауэра или определяемых пользователем маршрутов (UDR) для дальнейшего ограничения https доступа с виртуальных машин RHEL PAYG, убедитесь, что для работы в зависимости от среды разрешены dnf update следующие IP-адреса:

# Azure Global - RHUI 4
West Europe - 52.136.197.163
South Central US - 20.225.226.182
East US - 52.142.4.99
Australia East - 20.248.180.252
Southeast Asia - 20.24.186.80

Инфраструктура RHUI Azure

Обновление сертификата клиента RHUI с истекшим сроком действия на виртуальной машине

Если у вас возникли проблемы с сертификатом RHUI из виртуальной машины Azure RHEL PAYG, ознакомьтесь с разделом "Устранение неполадок с сертификатом RHUI" в Azure.

Устранение неполадок подключения к инфраструктуре RHUI в Azure

Если вы столкнулись с проблемами при подключении к RHUI в Azure с виртуальной машины RHEL (PAYG) в Azure, выполните следующие действия.

  1. Проверьте конфигурацию виртуальной машины для конечной точки RHUI в Azure.

    • Проверьте, содержит ли файл /etc/yum.repos.d/rh-cloud.repo ссылку на rhui-[1-4].microsoft.com в baseurl раздела [rhui-microsoft-azure-rhel*] файла. Если это так, то вы используете новую версию инфраструктуры RHUI Azure.

    • Если ссылка указывает на расположение со следующим шаблоном mirrorlist.*cds[1-4].cloudapp.net, требуется обновление конфигурации. Вы используете старый моментальный снимок виртуальной машины, и вам нужно обновить его для указания на новую Azure RHUI.

  2. Убедитесь, что доступ к размещенной в Azure RHUI ограничен виртуальными машинами в диапазонах IP-адресов центра обработки данных Azure.

  3. Если у вас по-прежнему возникают проблемы с использованием новой конфигурации, а виртуальная машина подключается из диапазона IP-адресов Azure, отправьте запрос в службу поддержки в Microsoft или Red Hat.

Обновление инфраструктуры

В сентябре 2016 года Azure развернула обновленный RHUI Azure. В апреле 2017 года старый RHUI Azure был закрыт. Если вы использовали образы RHEL PAYG или их снимки начиная с сентября 2016 года или позже, вы автоматически подключаетесь к новому Azure RHUI. Если у вас есть устаревшие моментальные снимки виртуальных машин, вы должны вручную обновить их конфигурации для доступа к Azure RHUI, как это описано в следующем разделе.

Новые серверы RHUI в Azure развертываются с помощью диспетчера трафика Azure. В Диспетчер трафика любая виртуальная машина может использовать одну конечную точку, rhui-1.microsoft.com и rhui4-1.microsoft.com независимо от региона.

Процедура обновления вручную для использования серверов Azure RHUI

Эта процедура приводится только для справки. Образы RHEL (PAYG) уже содержат правильную конфигурацию для подключения к инфраструктуре RHUI в Azure. Чтобы вручную обновить конфигурацию для использования серверов RHUI в Azure, выполните следующие действия.

  1. Сохраните основную версию RHEL в переменной для использования в приведенных ниже командах.

    major_version=$(rpm -q --queryformat '%{RELEASE}' rpm | grep -o "[0-9]*\(_[0-9]*\)\?\$" | cut -d "_" -f 1)
echo $major_version

  2. config Создайте файл с помощью этой команды или текстового редактора:

    cat <<EOF > rhel${major_version}.config
[rhui-microsoft-azure-rhel${major_version}]
name=Microsoft Azure RPMs for Red Hat Enterprise Linux ${major_version}
baseurl=https://rhui4-1.microsoft.com/pulp/repos/unprotected/microsoft-azure-rhel${major_version}
enabled=1
gpgcheck=1
sslverify=1
gpgkey=/etc/pki/rpm-gpg/RPM-GPG-KEY-microsoft-azure-release
EOF

  3. Установите последний rhui-azure пакет.

    sudo dnf --config rhel${major_version}.config install rhui-azure-rhel${major_version}

  4. Обновите виртуальную машину.

    sudo dnf update

Следующие шаги

  • Сведения о создании виртуальной машины Red Hat Enterprise Linux на основе образа с оплатой по мере использования (PAYG) и о применении размещенной в Azure инфраструктуры RHUI см. на странице Azure Marketplace.
  • Дополнительные сведения о образах Red Hat в Azure см. в разделе "Обзор образов Red Hat Enterprise Linux".
  • Дополнительные сведения о политиках поддержки Red Hat см. в статье "Жизненный цикл Red Hat Enterprise Linux".