Protéger une image Linux pour supprimer un agent invité Azure

S’applique à : ✔️ Images Linux

support Azure deux agents d’approvisionnement cloud-init et l’agent Linux Azure (WALA), qui constituent les conditions préalables à la création des images généralisées (Galerie de calcul Azure ou Image managée). L’agent Linux Azure contient le code de l’agent d’approvisionnement et le code de gestion des extensions dans un package.

Il est essentiel de comprendre les fonctionnalités que la machine virtuelle perd avant de décider de supprimer l’agent Linux Azure. La suppression de l’agent invité supprime les fonctionnalités énumérées sur l’agent Linux Azure.

Cette procédure vous montre comment supprimer l’agent invité de l’image Linux.

Prérequis

• Si vous n’avez pas d’abonnement Azure, créez un compte Azure gratuit avant de commencer.
• Image Ubuntu : vous pouvez en choisir une dans la Place de marché Azure.

Supprimer l’agent Linux Azure et préparer une image Linux généralisée

Les étapes de création d’une image qui supprime l’agent Linux Azure sont les suivantes :

1. Téléchargez une image Ubuntu.

   Comment télécharger un disque dur virtuel Linux à partir d’Azure

2. Montez l’image.

   Suivez les instructions de l’étape 2 de suppression des utilisateurs sudo de l’image Linux pour monter l’image.

3. Supprimer l’agent Linux Azure

   Exécuter en tant que racine pour supprimer l’agent Linux Azure

   Pour Ubuntu 18.04+

   sudo chroot /mnt/dev/$imagedevice/ apt -y remove walinuxagent
   

Remarque

Si vous savez que vous ne réinstallez plus l’agent Linux, supprimez à nouveau les artefacts de l’agent Linux Azure, vous pouvez exécuter les étapes suivantes.

4. (Facultatif) Supprimez les artefacts de l’agent Linux Azure.

   Si vous savez que vous ne réinstallez pas à nouveau l’agent Linux, vous pouvez exécuter les autres étapes suivantes :

   Pour Ubuntu 18.04+

   sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/lib/walinuxagent
   sudo chroot /mnt/dev/$imagedevice/ rm -rf /etc/ walinuxagent.conf
   sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/log/ walinuxagent.log
   

5. Créez un service système pour approvisionner la machine virtuelle.

   Étant donné que nous supprimons l’agent Linux Azure, nous devons fournir un mécanisme permettant de signaler les rapports prêts. Copiez le contenu du script bash ou du script Python situé ici dans l’image montée et créez l’exécutable du fichier (c’est-à-dire accorder l’autorisation d’exécution sur le fichier - chmod).

   sudo chmod +x /mnt/dev/$imagedevice/usr/local/azure-provisioning.sh
   

   Pour garantir le mécanisme prêt pour le rapport, créez une unité de service système et ajoutez ce qui suit au système /etc/systemd/system (cet exemple nomme le fichier d’unité azure-provisioning.service)

   sudo chroot /mnt/dev/$imagedevice/ systemctl enable azure-provisioning.service
   

   À présent, l’image est généralisée et peut être utilisée pour créer une machine virtuelle.

6. Démontez l’image.

   umount /mnt/dev/$imagedevice
   

   L’image préparée n’inclut plus l’agent Linux Azure.

7. Utilisez l’image préparée pour déployer une machine virtuelle confidentielle.

   Suivez les étapes à partir de 4 dans le document Créer une image personnalisée pour le document de machine virtuelle confidentielle Azure pour déployer la machine virtuelle moins confidentielle de l’agent.

Remarque

Si vous envisagez de déployer une mise à l’échelle mise à l’échelle cvm à l’aide de l’image personnalisée, notez que certaines fonctionnalités liées à la mise à l’échelle automatique seront limitées. Les règles de mise à l’échelle manuelle continuent de fonctionner comme prévu, la capacité de mise à l’échelle automatique sera limitée en raison de l’image personnalisée sans agent. Pour plus d’informations sur les restrictions, consultez l’agent d’approvisionnement. Vous pouvez également accéder à l’onglet Métriques du portail Azure et confirmer la même chose.

Étapes suivantes

Créer une image personnalisée pour une machine virtuelle confidentielle Azure