Sdílet prostřednictvím

Red Hat Enterprise Linux bring-your-own-subscription Gold Images in Azure

  • Článek

Platí pro: ✔️ Virtuální počítače s Linuxem

Image Red Hat Enterprise Linuxu (RHEL) jsou dostupné v Azure prostřednictvím modelu s průběžnými platbami nebo přineste si vlastní předplatné (BYOS) (Red Hat Gold Image). Tento článek obsahuje přehled imagí Red Hat Gold v Azure.

Poznámka:

RHEL BYOS Gold Images jsou k dispozici ve veřejných (komerčních) cloudech Azure a v cloudech Azure Government. Nejsou dostupné v Microsoft Azure provozované cloudy 21Vianet nebo Azure Blackforest.

Důležité body ke zvážení

Požadavky a podmínky pro přístup k obrázkům Red Hat Gold

  1. Seznamte se s podmínkami programu Red Hat Cloud Access. Povolte předplatná Red Hat pro cloudový přístup na portálu Red Hat Subscription-Manager. Musíte mít předplatná Azure, která budou zaregistrovaná pro Cloud Access.

  2. Pokud předplatná Red Hat, která jste povolili pro cloudový přístup, splňují podmínky způsobilosti, budou vaše předplatná Azure automaticky povolená pro přístup ke zlaté imagi.

Očekávaný čas pro přístup k imagi

Po dokončení kroků povolení přístupu ke cloudu ověří Red Hat, jestli máte nárok na image Red Hat Gold. Pokud je ověření úspěšné, obdržíte přístup ke zlatým imagím do tří hodin.

Použití imagí Red Hat Gold z webu Azure Portal

  1. Jakmile vaše předplatné Azure obdrží přístup k imagím Red Hat Gold, můžete je najít na webu Azure Portal. Přejděte na Vytvoření služby Resource>MarketPlace.

  2. V horní části stránky uvidíte, že máte soukromé nabídky.

    Privátní nabídky Marketplace

  3. Vyberte fialový odkaz nebo se posuňte dolů na konec stránky a zobrazte své soukromé nabídky.

  4. Zbytek zřizování v uživatelském rozhraní se nijak neliší od žádné jiné existující image Red Hatu. Zvolte verzi RHEL a podle pokynů zřiďte virtuální počítač. Tento proces také umožňuje přijmout podmínky image v posledním kroku.

Poznámka:

Zatím tyto kroky nepovolí vaši image Red Hat Gold pro programové nasazení. Je vyžadován další krok, jak je popsáno v části Další informace.

Zbytek tohoto dokumentu se zaměřuje na metodu rozhraní příkazového řádku pro zřízení a přijetí podmínek na imagi. Uživatelské rozhraní a rozhraní příkazového řádku jsou plně zaměnitelné, pokud jde o konečný výsledek (zřízený virtuální počítač RHEL Gold Image).

Použití obrázků Red Hat Gold z Azure CLI

Následující pokyny vás provedou procesem počátečního nasazení virtuálního počítače RHEL pomocí Azure CLI. Tyto pokyny předpokládají, že máte nainstalované Rozhraní příkazového řádku Azure.

Důležité

Ujistěte se, že v vydavateli, nabídce, plánu a odkazech na obrázky používáte všechna malá písmena pro všechny následující příkazy.

  1. Zkontrolujte, že jste ve svém požadovaném předplatném.

    az account show -o=json

  2. Vytvořte skupinu prostředků pro virtuální počítač Red Hat Gold Image.

    az group create --name <name> --location <location>

  3. Přijměte podmínky obrázku.

    Možnost 1:

    az vm image terms accept --publisher redhat --offer rhel-byos --plan <SKU value here> -o=jsonc

    Příklad:

    az vm image terms accept --publisher redhat --offer rhel-byos --plan rhel-lvm87 -o=jsonc

    Možnost 2:

    az vm image terms accept --urn <SKU value here>

    Příklad:

    az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm87:8.7.2023021503

    Poznámka:

    Tyto podmínky je potřeba přijmout jednou pro každé předplatné Azure na skladovou položku image.

  4. (Volitelné) Pomocí následujícího příkazu ověřte nasazení virtuálního počítače:

    az vm create -n <VM name> -g <resource group name> --image <image urn> --validate

    Příklad:

    az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest --validate

  5. Zřiďte virtuální počítač spuštěním stejného příkazu, jak je znázorněno v předchozím příkladu bez argumentu --validate .

    az vm create -n <VM name> -g <resource group name> --image <image urn>

    Příklad:

    az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest

  6. Připojte se k virtuálnímu počítači pomocí SSH a ověřte, že máte nesdílenou image. Chcete-li provést tento krok, spusťte sudo yum repolistpříkaz . Pro RHEL 8 nebo 9 použijte sudo dnf repolist. Výstup vás vyzve k registraci virtuálního počítače v Red Hatu pomocí Správce předplatného.

Poznámka:

RHEL 8 a 9 dnf a yum jsou zaměnitelné. Další informace najdete v průvodci správcem RHEL 8 a průvodci správcem RHEL 9.

Použití obrázků Red Hat Gold z PowerShellu

Příkladem je následující skript. Nahraďte skupinu prostředků, umístění, název virtuálního počítače, přihlašovací údaje a další proměnné konfigurací podle vašeho výběru. Informace o vydavateli a plánu musí být malými písmeny.

    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87
    Set-AzMarketplaceTerms -Accept  -Publisher redhat -Product rhel-byos -Name rhel-lvm87

    # Create a resource group
    New-AzResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleSSH -Protocol Tcp  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location -Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest |
	Add-AzVMNetworkInterface -Id $nic.Id
    Set-AzVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Šifrování imagí Gold pro Red Hat Enterprise Linux s vlastními předplatnými

Zlaté image Red Hat Enterprise Linux BYOS je možné zabezpečit pomocí služby Azure Disk Encryption. Před povolením šifrování musí být předplatné zaregistrované. Další informace o registraci zlaté image RHEL BYOS naleznete v tématu Postup registrace a přihlášení systému k odběru zákaznického portálu Red Hat pomocí Správce předplatného Red Hat. Pokud máte aktivní předplatné Red Hat, můžete si přečíst také informace o vytváření aktivačních klíčů zákaznického portálu Red Hat.

Služba Azure Disk Encryption není podporována u vlastních imagí Red Hat. Další požadavky a požadavky služby Azure Disk Encryption jsou popsané ve službě Azure Disk Encryption pro virtuální počítače s Linuxem.

Postup použití služby Azure Disk Encryption najdete ve scénářích služby Azure Disk Encryption na virtuálních počítačích s Linuxem a souvisejících článcích.

Další informace

  • Pokud se pokusíte zřídit virtuální počítač v předplatném, které není pro tuto nabídku povolené, zobrazí se následující zpráva:

    "Offer with PublisherId: redhat, OfferId: rhel-byos, PlanId: rhel-lvm87 is private and can not be purchased by subscriptionId: GUID"

    V takovém případě se obraťte na Microsoft nebo Red Hat a povolte své předplatné.

  • Pokud upravíte snímek z image RHEL BYOS a pokusíte se publikovat tuto vlastní image do Galerie výpočetních prostředků Azure (dříve označované jako Sdílená galerie imagí), musíte zadat informace o plánu, které odpovídají původnímu zdroji snímku. Příkaz může například vypadat takto:

    az vm create -image \
"/subscriptions/GUID/resourceGroups/GroupName/providers/Microsoft.Compute/galleries/GalleryName/images/ImageName/versions/1.0.0" \
-g AnotherGroupName --location EastUS2 -n VMName \
--plan-publisher redhat --plan-product rhel-byos --plan-name rhel-lvm87

    Poznamenejte si parametry plánu na posledním řádku.

    Azure Disk Encryption se nepodporuje u vlastních imagí.

  • Pokud ke zřizování virtuálních počítačů z imagí RHEL BYOS používáte automatizaci, musíte zadat parametry plánu podobné tomu, co se zobrazilo v ukázkových příkazech. Pokud například používáte Terraform, zadáte informace o plánu v bloku plánu.

Další kroky

  • Další podrobnosti o přístupu ke cloudu Red Hat jsou k dispozici v dokumentaci k veřejnému cloudu Red Hat.
  • Podrobné příručky a podrobnosti o programu pro Cloud Access najdete v dokumentaci k Red Hat Cloud Accessu.
  • Další informace o infrastruktuře aktualizací Red Hat najdete v tématu Infrastruktura aktualizace Azure Red Hat.
  • Další informace o všech imagích Red Hat v Azure najdete na stránce dokumentace.
  • Informace o zásadách podpory red Hatu pro všechny verze RHEL najdete na stránce životního cyklu Red Hat Enterprise Linuxu.
  • Další dokumentaci k imagím RHEL Gold najdete v dokumentaci k Red Hatu.