Freigeben über

Härten eines Linux-Images zum Entfernen des Azure Gast-Agents

  • Artikel

Gilt für: ✔️ Linux-Images

Azure-Support s zwei Bereitstellungs-Agents cloudinit und den Azure Linux-Agent (WALA), der die Voraussetzungen für die Erstellung der generalisierten Images (Azure Compute Gallery oder Managed Image) bildet. Der Azure Linux-Agent enthält Bereitstellungs-Agent-Code und Erweiterungsbehandlungscode in einem Paket.

Es ist wichtig zu verstehen, welche Funktionen die VM verliert, bevor Sie sich entscheiden, den Azure Linux-Agent zu entfernen. Das Entfernen des Gast-Agents entfernt die Funktionalität, die beim Azure Linux-Agent aufgezählt wird.

In diesem "Vorgehensweisen" werden Die Schritte zum Entfernen des Gast-Agents aus dem Linux-Image gezeigt.

Voraussetzungen

Entfernen des Azure Linux-Agents und Vorbereiten eines generalisierten Linux-Images

Schritte zum Erstellen eines Images, das den Azure Linux-Agent entfernt, lauten wie folgt:

  1. Laden Sie ein Ubuntu-Image herunter.

    So laden Sie eine Linux-VHD von Azure herunter

  2. Montiere das Bild.

    Befolgen Sie die Anweisungen in Schritt 2, um sudo-Benutzer aus dem Linux-Image zu entfernen, um das Image zu mounten.

  3. Entfernen des Azure Linux-Agents

    Ausführen als Stamm zum Entfernen des Azure Linux-Agents

    Für Ubuntu ab Version 18.04

    sudo chroot /mnt/dev/$imagedevice/ apt -y remove walinuxagent

Hinweis

Wenn Sie wissen, dass Sie den Linux-Agent nicht erneut installieren werden, entfernen Sie die Azure Linux Agent Artefakte, sie können die folgenden Schritte ausführen.

  1. (Optional) Entfernen Sie die Azure Linux-Agent-Artefakte.

    Wenn Sie wissen, dass Sie den Linux-Agent nicht erneut installieren werden, können Sie den folgenden anderen Schritt überspringen:

    Für Ubuntu ab Version 18.04

    sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/lib/walinuxagent
sudo chroot /mnt/dev/$imagedevice/ rm -rf /etc/ walinuxagent.conf
sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/log/ walinuxagent.log

  2. Erstellen Sie einen systemd service to provision the VM.

    Da wir den Azure Linux-Agent entfernen, müssen wir einen Mechanismus bereitstellen, um bereit zu melden. Kopieren Sie den Inhalt des bash-Skripts oder Python-Skripts hier in das bereitgestellte Image, und erstellen Sie die ausführbare Datei (d. h. erteilen Sie die Ausführungsberechtigung für die Datei - chmod).

    sudo chmod +x /mnt/dev/$imagedevice/usr/local/azure-provisioning.sh

    Um sicherzustellen, dass der Mechanismus für berichtebereit ist, erstellen Sie eine systemd service unit , und fügen Sie folgendes dem /etc/systemd/system hinzu (in diesem Beispiel wird die Einheitsdatei azure-provisioning.service bezeichnet)

    sudo chroot /mnt/dev/$imagedevice/ systemctl enable azure-provisioning.service

    Jetzt wird das Image generalisiert und kann zum Erstellen eines virtuellen Computers verwendet werden.

  3. Heben Sie die Bereitstellung des Images auf.

    umount /mnt/dev/$imagedevice

    Das vorbereitete Image enthält nicht mehr den Azure Linux-Agent.

  4. Verwenden Sie das vorbereitete Image, um eine vertrauliche VM bereitzustellen.

    Führen Sie die Schritte ab 4 im Dokument "Erstellen eines benutzerdefinierten Images für vertrauliche Azure-VM " aus, um den vertraulichen virtuellen Computer ohne Agent bereitzustellen.

Hinweis

Wenn Sie cvm scaled scale mithilfe des benutzerdefinierten Images bereitstellen möchten, beachten Sie bitte, dass einige Features im Zusammenhang mit der automatischen Skalierung eingeschränkt sind. Funktioniert die manuelle Skalierungsregeln weiterhin wie erwartet, wird die automatische Skalierung aufgrund des agentlosen benutzerdefinierten Bilds eingeschränkt. Weitere Details zu den Einschränkungen finden Sie hier für den Bereitstellungs-Agent. Alternativ können Sie im Azure-Portal zur Registerkarte "Metriken" navigieren und dasselbe bestätigen.

Nächste Schritte

Erstellen eines benutzerdefinierten Images für vertrauliche Azure-VM