Protección de una imagen de Linux para quitar el agente invitado de Azure

Se aplica a: ✔️ Imágenes de Linux

Soporte técnico de Azure dos agentes de aprovisionamiento cloud-init y el agente linux de Azure (WALA), que constituye los requisitos previos para crear las imágenes generalizadas (Azure Compute Gallery o Managed Image). El agente linux de Azure contiene código del agente de aprovisionamiento y código de control de extensiones en un paquete.

Es fundamental comprender qué funcionalidad pierde la máquina virtual antes de decidir quitar el agente Linux de Azure. La eliminación del agente invitado quita la funcionalidad enumerada en el agente Linux de Azure.

En este "procedimiento" se muestran los pasos para quitar el agente invitado de la imagen de Linux.

Requisitos previos

• Si no tiene una suscripción a Azure, cree una cuenta gratuita de Azure antes de empezar.
• Una imagen de Ubuntu: puede elegir una de Azure Marketplace.

Eliminación del agente linux de Azure y preparación de una imagen generalizada de Linux

Los pasos para crear una imagen que quite el agente linux de Azure son los siguientes:

1. Descargue una imagen de Ubuntu.

   Descarga de un disco duro virtual Linux desde Azure

2. Monte la imagen.

   Siga las instrucciones del paso 2 de quitar usuarios de sudo de la imagen de Linux para montar la imagen.

3. Quitar el agente de Linux de Azure

   Ejecución como raíz para quitar el agente linux de Azure

   Para Ubuntu 18.04+

   sudo chroot /mnt/dev/$imagedevice/ apt -y remove walinuxagent
   

Nota:

Si sabe que no volverá a instalar el agente linux, quite de nuevo los artefactos del agente Linux de Azure, puede ejecutar los pasos siguientes.

4. (Opcional) Quite los artefactos del agente linux de Azure.

   Si sabe que no volverá a instalar el agente de Linux, puede ejecutar lo siguiente omita este paso:

   Para Ubuntu 18.04+

   sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/lib/walinuxagent
   sudo chroot /mnt/dev/$imagedevice/ rm -rf /etc/ walinuxagent.conf
   sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/log/ walinuxagent.log
   

5. Cree un servicio con sistema para aprovisionar la máquina virtual.

   Dado que estamos quitando el agente linux de Azure, es necesario proporcionar un mecanismo para notificarlo listo. Copie el contenido del script de Bash o el script de Python que se encuentra aquí en la imagen montada y convierta el archivo ejecutable (es decir, conceda permiso de ejecución en el archivo : chmod).

   sudo chmod +x /mnt/dev/$imagedevice/usr/local/azure-provisioning.sh
   

   Para asegurarse de que el mecanismo listo para el informe, cree una unidad de servicio systemd y agregue lo siguiente al sistema /etc/systemd/system (en este ejemplo se denomina el archivo de unidad azure-provisioning.service).

   sudo chroot /mnt/dev/$imagedevice/ systemctl enable azure-provisioning.service
   

   Ahora la imagen se generaliza y se puede usar para crear una máquina virtual.

6. Desmonte la imagen.

   umount /mnt/dev/$imagedevice
   

   La imagen preparada ya no incluye el agente linux de Azure.

7. Use la imagen preparada para implementar una máquina virtual confidencial.

   Siga los pasos a partir de 4 en el documento Creación de una imagen personalizada para máquinas virtuales confidenciales de Azure para implementar la máquina virtual confidencial sin agente.

Nota:

Si desea implementar la escala escalada de cvm mediante la imagen personalizada, tenga en cuenta que algunas características relacionadas con el escalado automático se restringirán. Las reglas de escalado manual seguirán funcionando según lo previsto, la capacidad de escalado automático estará limitada debido a la imagen personalizada sin agente. Puede encontrar más información sobre las restricciones aquí para el agente de aprovisionamiento. Como alternativa, puede ir a la pestaña métricas de Azure Portal y confirmar lo mismo.

Pasos siguientes

Creación de una imagen personalizada para una máquina virtual confidencial de Azure