Místní upgrade Ubuntu Server na Ubuntu Pro v Azure
Zákazníci teď můžou upgradovat své virtuální počítače s Ubuntu Serverem (verze 16.04 nebo vyšší) na Ubuntu Pro bez opětovného nasazení nebo výpadku. Tato metoda je užitečná pro zákazníky, kteří chtějí převést své servery z Ubuntu 18.04 LTS nyní, když dosáhli konce životnosti (EOL).
Důležité
Canonical oznámil, že image operačního systému Ubuntu 18.04 LTS (Bionic Beaver) jsou nyní mimo standardní podporu. To znamená, že Canonical už nebude pro tuto verzi nabízet technickou podporu, aktualizace softwaru ani opravy zabezpečení. Zákazníci, kteří chtějí dál používat Ubuntu 18.04 LTS, musí upgradovat na Ubuntu Pro a zajistit tak trvalou podporu.
Omezení
- Do formátu "UBUNTU_PRO" lze převést pouze obrázky Ubuntu publikované canonicalem .
- Obrázky publikované jinými dodavateli nebo vlastními imagemi se nepodporují.
Co je Ubuntu Pro?
Ubuntu Pro je multicloudový operační systém optimalizovaný pro Azure a zabezpečení udržovaný po dobu 10 let. Zabezpečené použití opensourcového softwaru umožňuje operačnímu systému používat nejnovější technologie při plnění interních požadavků na zásady správného řízení a dodržování předpisů. Ubuntu Pro 18.04 LTS zůstává plně kompatibilní s Ubuntu Serverem 18.04 LTS a ve výchozím nastavení je povolené větší zabezpečení. Zahrnuje nástroje pro dodržování předpisů a správu ve formě vhodné pro malé až rozsáhlé linuxové operace. Ubuntu Pro 18.04 LTS je plně podporován až do dubna 2028. Ubuntu Pro poskytuje rozšířenou údržbu zabezpečení (ESM) pro podporu infrastruktury a aplikací a poskytuje opravy zabezpečení pro všechny balíčky Ubuntu.
Proč vývojáři a devops volí Ubuntu Pro pro Azure
- Přístup k aktualizacím zabezpečení pro 23 000 balíčků včetně Apache Kafka, NGINX, MongoDB, Redis a PostgreSQL integrovaného do systémových nástrojů (například Azure Update Manager, apt)
- Nástroje pro posílení zabezpečení a auditování (CIS) za účelem vytvoření standardních hodnot zabezpečení napříč vašimi systémy (a pomoc při splnění zásad standardních hodnot zabezpečení Pro Linux v Azure)
- Certifikované moduly FIPS 140-2
- Běžné zřizovací balíčky EAL2 (Common Criteria) EAL2
- Živá oprava jádra: Opravy jádra se doručily okamžitě, aniž by bylo nutné restartovat
- Optimalizovaný výkon: optimalizované jádro s vylepšenou rychlostí spouštění, vynikajícím výkonem modulu runtime a pokročilou podporou zařízení
- 10letá údržba zabezpečení: Ubuntu Pro 18.04 LTS zajišťuje údržbu zabezpečení do dubna 2028
- Přívětivý pro vývojáře: Ubuntu nabízí vývojářům nejnovější knihovny a nástroje pro inovace s využitím nejnovějších technologií.
- Nonstop zabezpečení: Canonical publikuje image, aby se zajistilo zabezpečení od okamžiku, kdy se instance spustí.
- Přenositelnost: Ubuntu je k dispozici ve všech oblastech se zrcadly obsahu, aby se snížila potřeba přecházet mezi oblastmi nebo ven na internet kvůli aktualizacím.
- Konzistentní prostředí napříč platformami: od hraničních zařízení po multicloud poskytuje Ubuntu stejné prostředí bez ohledu na platformu. Zajišťuje konzistenci kanálů CI/CD a mechanismů správy.
Důležité
Tento dokument obsahuje pokyny k upgradu Ubuntu Serveru (16.04 nebo vyšší) na Ubuntu Pro.
Převod na Ubuntu Pro je nevratný proces.
Převod na Ubuntu Pro pomocí Azure CLI
Následující příkaz povolí Ubuntu Pro na virtuálním počítači v Azure:
az vm update -g myResourceGroup -n myVmName --license-type UBUNTU_PRO
Na virtuálním počítači spusťte tyto příkazy:
sudo apt install ubuntu-pro-client
sudo pro auto-attach
Důležité
Změna vlastnosti licenseType může nějakou dobu trvat, než se rozšíří do systému. Pokud se proces automatického připojení nezdaří, počkejte několik minut a zkuste to znovu. Pokud proces automatického připojení nadále selže, otevřete lístek podpory s Microsoftem.
pro --version
Pokud je nižší než 28, spusťte tento příkaz:
sudo apt install ubuntu-pro-client
Ověření licence
pro status --all
pomocí příkazu ověřte licenci:
Očekávaný výstup:
SERVICE ENTITLED STATUS DESCRIPTION
cc-eal yes disabled Common Criteria EAL2 Provisioning Packages
cis yes disables Security compliance and audit tools
esm-apps yes enabled Expanded Security Maintenance and audit tools
esm-infra yes enabled Expanded Security Maintenance for infrastructure
fips yes disabled NIST-certified core packages
fips-updates yes disabled NIST-certified core packages with priority security updates
livepatch yes enabled Canonical Livepatch service
Vytvoření virtuálního počítače s Ubuntu Pro pomocí Azure CLI
Nový virtuální počítač můžete vytvořit pomocí imagí Ubuntu Serveru a použít Ubuntu Pro při vytváření.
Oba následující příkazy umožňují Ubuntu Pro na virtuálním počítači v Azure. Zvolte, které se mají spustit na základě toho, jestli chcete používat klíče SSH, nebo uživatele a heslo správce.
Vytvoření virtuálního počítače a použití klíčů SSH:
az vm create -g myResourceGroup -n myVmName --generate-ssh-keys --license-type UBUNTU_PRO --image ubuntu2204
Vytvoření virtuálního počítače a použití uživatele a hesla správce:
az vm create -g myResourceGroup -n myVmName --admin-username Username --license-type UBUNTU_PRO --image ubuntu2204
Poznámka:
Další informace o způsobech připojení k počítačům s Linuxem najdete v tématu Připojení k virtuálnímu počítači s Linuxem.
Na virtuálním počítači spusťte tyto příkazy:
sudo apt install ubuntu-pro-client
sudo pro auto-attach
Poznámka:
Pro systémy s nástroji výhod, které používají verzi 28 nebo vyšší, nainstaluje pro attach
se systém během restartování.
Kontrola modelu licencování pomocí Azure CLI
Tip
Můžete se dotazovat na metadata ve službě Azure Instance Metadata Service a určit hodnotu licenseType virtuálního počítače. Stav můžete zkontrolovat pomocí az vm get-instance-view
příkazu. V odpovědi vyhledejte pole licenseType . Pokud pole existuje a hodnota je UBUNTU_PRO, má váš virtuální počítač povolený Ubuntu Pro. Přečtěte si další informace o otestovaných metadatech.
az vm get-instance-view -g MyResourceGroup -n MyVm
Fakturace
Další podrobnosti o cenách Ubuntu Pro najdete v cenové kalkulačce. Pokud chcete předplatné Pro zrušit během období Preview, otevřete lístek podpory prostřednictvím webu Azure Portal.
Další kroky po spuštění virtuálního počítače s Ubuntu Pro
Díky dostupnosti odchozího přístupu k internetu ubuntu Pro automaticky povolí prémiové funkce, včetně živých oprav a rozšířené údržby zabezpečení pro úložiště Main a Universe.
Pokud se vyžaduje konkrétní posílení zabezpečení, zkontrolujte, jestli usg
vaše servery neobsahují kurzy CIP a FIPS.
Přečtěte si další informace o požadavcích na sítě (například odchozí provoz, koncové body a porty) v požadavcích na síť klienta Ubuntu Pro.
Nejčastější dotazy
Ukončí se vypnutí fakturace počítače?
Spuštění Ubuntu Pro z Azure Marketplace je průběžné platby a poplatky pouze za spuštěné počítače.
Existují nějaké multilicenční slevy?
Ano. Obraťte se na svého obchodního zástupce Microsoftu.
Jsou rezervované instance k dispozici?
Ano.
Pokud zákazník tuto funkci neprovede auto attach
, připojí se k profesionálovi při restartování?
Pokud zákazník automatické připojení neprovádí, při restartování se k němu stále připojí Verze Pro. Tato akce se ale použije jenom v případě, že používá verzi 28 klienta Pro.
- Pro Ubuntu Jammy a fokus funguje tento proces podle očekávání.
- Pro Ubuntu Bionic a Xenial tento proces nefunguje kvůli starším verzím nainstalovaného klienta Pro.