Images Gold BYOS (Apportez votre propre abonnement) de Red Hat Enterprise Linux dans Azure
S’applique à : ✔️ Machines virtuelles Linux
Les images RHEL (Red Hat Enterprise Linux) sont disponibles dans Azure sous la forme d’un modèle Paiement à l’utilisation ou Apportez votre propre abonnement (BYOS) (Red Hat Gold Image). Cet article donne une vue d’ensemble des images Red Hat Gold dans Azure.
Notes
Toutes les images Gold BYOS RHEL sont disponibles dans les clouds Azure publics (commerciaux) et Azure Government. Ils ne sont pas disponibles dans Microsoft Azure géré par 21Vianet ou dans les clouds Azure Blackforest.
Points importants à prendre en compte
- Les images Red Hat Gold fournies dans ce programme sont des images RHEL prêtes pour la production, similaires aux images RHEL Paiement à l’utilisation dans la Place de marché Azure.
- Les images suivent les stratégies actuelles, décrites dans Images Red Hat Enterprise Linux sur Azure.
- Les stratégies de support standard s’appliquent aux machines virtuelles créées à partir de ces images.
- Les machines virtuelles provisionnées à partir d’images Red Hat Gold ne sont pas soumises aux redevances RHEL associées aux images RHEL Paiement à l’utilisation.
- Les images ne sont pas autorisées. Vous devez donc utiliser Red Hat Subscription-Manager pour vous inscrire et vous abonner aux machines virtuelles afin d’obtenir directement les mises à jour auprès de Red Hat.
- Il est possible de passer d’images assortie d’un paiement à l’utilisation à une stratégie BYOS à l’aide d’Azure Hybrid Benefit. Pour convertir RHEL BYOS en modèle de paiement à l’utilisation, suivez les étapes décrites dans Azure Hybrid Benefit pour les machines virtuelles Linux BYOS
Exigences et conditions pour accéder aux images Red Hat Gold
Familiarisez-vous avec les conditions du programme Red Hat Cloud Access. Activez vos abonnements Red Hat pour Cloud Access sur le site Red Hat Subscription-Manager. Vous devez disposer des abonnements Azure qui vont être inscrits pour Cloud Access.
Si les abonnements Red Hat que vous avez activés pour pour Cloud Access répondent aux conditions d’éligibilité, vos abonnements Azure sont automatiquement activés pour l’accès aux images Gold.
Délai attendu pour l’accès aux images
Une fois les étapes d’activation de Cloud Access effectuées, Red Hat valide votre éligibilité pour les images Red Hat Gold. Si la validation réussit, vous recevez l’accès aux images Gold dans un délai de trois heures.
Utiliser les images Red Hat Gold depuis le portail Azure
Une fois que votre abonnement a reçu l’accès aux images Red Hat Gold, vous pouvez les trouver dans le portail Azure. Accédez à Créer une ressource>MarketPlace.
En haut de la page, vous verrez que vous disposez d’offres privées.
Sélectionnez le lien violet ou faites défiler la page vers le bas pour voir vos offres privées.
La suite du provisionnement dans l’interface utilisateur n’est pas différente de celui d’une image Red Hat existante. Choisissez votre version RHEL et suivez les invites pour provisionner votre machine virtuelle. Ce processus vous permet également d’accepter les conditions de l’image à la dernière étape.
Notes
Les étapes effectuées jusqu’à présent n’activeront pas votre image Red Hat Gold pour le déploiement par programmation. Une étape supplémentaire est nécessaire, comme décrit dans la section « Informations supplémentaires ».
La suite de ce document se concentre sur la méthode CLI pour provisionner et accepter les conditions sur l’image. L’interface utilisateur et l’interface CLI sont entièrement interchangeables en ce qui concerne le résultat final (une machine virtuelle RHEL Gold Image provisionnée).
Utiliser les images Red Hat Gold depuis Azure CLI
Les instructions suivantes vous guident tout au long du processus de déploiement initial pour une machine virtuelle RHEL avec Azure CLI. Elle part du principe qu’Azure CLI est installé.
Important
Veillez à mettre toutes les lettres en minuscules dans les références à l’éditeur, à l’offre, à l’abonnement et à l’image pour toutes les commandes suivantes.
Vérifiez que vous êtes dans l’abonnement souhaité.
az account show -o=json
Créez un groupe de ressources pour votre machine virtuelle Red Hat Gold Image.
az group create --name <name> --location <location>
Acceptez les conditions de l’image.
Option 1 :
az vm image terms accept --publisher redhat --offer rhel-byos --plan <SKU value here> -o=jsonc
Exemple :
az vm image terms accept --publisher redhat --offer rhel-byos --plan rhel-lvm87 -o=jsonc
Option 2 :
az vm image terms accept --urn <SKU value here>
Exemple :
az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm87:8.7.2023021503
Remarque
Ces conditions doivent être acceptées une fois par abonnement Azure, par référence SKU d’image.
(Facultatif) Validez le déploiement de votre machine virtuelle avec la commande suivante :
az vm create -n <VM name> -g <resource group name> --image <image urn> --validate
Exemple :
az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest --validate
Provisionnez votre machine virtuelle en exécutant la même commande que dans l’exemple précédent sans l’argument
--validate
.az vm create -n <VM name> -g <resource group name> --image <image urn>
Exemple :
az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest
Établissez une liaison SSH sur votre machine virtuelle et vérifiez que vous disposez d’une image non autorisée. Pour effectuer cette étape, exécutez
sudo yum repolist
. Pour RHEL 8 ou 9, utilisezsudo dnf repolist
. La sortie vous invite à utiliser Subscription-Manager pour inscrire la machine virtuelle auprès de Red Hat.
Remarque
Sur RHEL 8 et 9, dnf
et yum
sont interchangeables. Pour plus d’informations, consultez le Guide d’administration RHEL 8 et le Guide d’administration RHEL 9.
Utiliser les images Red Hat Gold depuis PowerShell
Le script suivant en est un exemple. Remplacez le groupe de ressources, l’emplacement, le nom de la machine virtuelle, les informations de connexion et d’autres variables par la configuration de votre choix. Les informations du serveur de publication et du plan doivent être en minuscules.
$resourceGroup = "testbyos"
$location = "canadaeast"
$vmName = "test01"
# Define user name and blank password
$securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
Get-AzMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87
Set-AzMarketplaceTerms -Accept -Publisher redhat -Product rhel-byos -Name rhel-lvm87
# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location
# Create a subnet configuration
$subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24
# Create a virtual network
$vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig
# Create a public IP address and specify a DNS name
$pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4
# Create an inbound network security group rule for port 22
$nsgRuleSSH = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleSSH -Protocol Tcp -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 -Access Allow
# Create a network security group
$nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location -Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH
# Create a virtual network card and associate with public IP address and NSG
$nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration
$vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
Set-AzVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
Set-AzVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest |
Add-AzVMNetworkInterface -Id $nic.Id
Set-AzVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"
# Configure SSH Keys
$sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
Add-AzVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"
# Create a virtual machine
New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig
Chiffrer des images Gold BYOS de Red Hat Enterprise Linux
Les images Gold BYOS de Red Hat Enterprise Linux peuvent être sécurisées à l’aide d’Azure Disk Encryption. Vous devez d’abord inscrire l’abonnement pour pouvoir activer le chiffrement. Pour plus d’informations sur la façon d’inscrire une image Gold BYOS RHEL, consultez How to register and subscribe a system to the Red Hat Customer Portal using Red Hat Subscription-Manager (Guide pratique pour inscrire et abonner un système au portail client Red Hat à l’aide de Red Hat Subscription-Manager). Si vous disposez d’un abonnement Red Hat actif, vous pouvez également lire Creating Red Hat Customer Portal Activation Keys (Création de clés d’activation du portail client Red Hat).
Azure Disk Encryption n’est pas pris en charge sur les images personnalisées Red Hat. D’autres conditions et prérequis Azure Disk Encryption sont documentés dans Azure Disk Encryption pour les machines virtuelles Linux.
Pour connaître les étapes à suivre pour appliquer Azure Disk Encryption, consultez Scénarios Azure Disk Encryption sur les machines virtuelles Linux et les articles connexes.
Informations supplémentaires
Si vous tentez de provisionner une machine virtuelle sur un abonnement non activé pour cette offre, le message suivant s’affiche :
"Offer with PublisherId: redhat, OfferId: rhel-byos, PlanId: rhel-lvm87 is private and can not be purchased by subscriptionId: GUID"
Dans ce cas, contactez Microsoft ou Red Hat pour activer votre abonnement.
Si vous modifiez un instantané à partir d’une image BYOS RHEL, et tentez de publier cette image personnalisée sur Azure Compute Gallery (anciennement Shared Image Gallery), vous devez fournir des informations d’abonnement correspondant à la source d’origine de l’instantané. Par exemple, la commande peut se présenter comme suit :
az vm create -image \ "/subscriptions/GUID/resourceGroups/GroupName/providers/Microsoft.Compute/galleries/GalleryName/images/ImageName/versions/1.0.0" \ -g AnotherGroupName --location EastUS2 -n VMName \ --plan-publisher redhat --plan-product rhel-byos --plan-name rhel-lvm87
Notez les paramètres d’abonnement sur la dernière ligne.
Azure Disk Encryption n’est pas pris en charge sur les images personnalisées.
Si vous utilisez l’automatisation pour provisionner des machines virtuelles à partir des images BYOS RHEL, vous devez fournir des paramètres d’abonnement similaires à ce qui est indiqué dans les exemples de commandes. Par exemple, avec Terraform, les informations d’abonnement sont indiquées dans un bloc d’abonnement.
Étapes suivantes
- Pour plus d’informations sur Red Hat Cloud Access, consultez la documentation du cloud public Red Hat
- Pour obtenir des guides pas-à-pas et des détails sur les programmes pour Cloud Access, consultez la documentation de Red Hat Cloud Access.
- Pour en savoir plus sur Azure Red Hat Update Infrastructure, consultez Azure Red Hat Update Infrastructure.
- Pour plus d’informations sur les images Red Hat dans Azure, consultez la page de documentation.
- Pour obtenir des informations sur les stratégies de prise en charge de Red Hat pour toutes les versions de RHEL, consultez la page Cycle de vie Red Hat Enterprise Linux.
- Vous trouverez de la documentation supplémentaire sur les images RHEL Gold dans la documentation de Red Hat.