Red Hat Enterprise Linux bring-your-own-subscription Gold Images in Azure

Van toepassing op: ✔️ Virtuele Linux-machines

Red Hat Enterprise Linux-installatiekopieën (RHEL) zijn beschikbaar in Azure via een BYOS-model (Bring-As-You-Go) of bring-your-own-subscription (Red Hat Gold Image). Dit artikel bevat een overzicht van de Red Hat Gold-installatiekopieën in Azure.

Notitie

RHEL BYOS Gold-installatiekopieën zijn beschikbaar in openbare (commerciële) Azure-clouds en Azure Government-clouds. Ze zijn niet beschikbaar in Microsoft Azure beheerd door 21Vianet- of Azure Blackforest-clouds.

Belangrijke punten om in overweging te nemen

• De Red Hat Gold-installatiekopieën in dit programma zijn rhel-installatiekopieën die gereed zijn voor productie, vergelijkbaar met de RHEL-installatiekopieën voor betalen per gebruik in Azure Marketplace.
• De installatiekopieën volgen het huidige beleid dat wordt beschreven in Red Hat Enterprise Linux-installatiekopieën in Azure.
• Standaardondersteuningsbeleid is van toepassing op VM's die zijn gemaakt op basis van deze installatiekopieën.
• Voor de VM's die zijn ingericht vanuit Red Hat Gold-installatiekopieën worden geen RHEL-kosten in rekening gebracht die zijn gekoppeld aan RHEL-installatiekopieën voor betalen per gebruik.
• De afbeeldingen hebben geen recht. U moet Red Hat Subscription Manager gebruiken om de VM's te registreren en te abonneren om rechtstreeks updates van Red Hat op te halen.
• Het is mogelijk om over te schakelen van betalen per gebruik-installatiekopieën naar BYOS met behulp van Azure Hybrid Benefit. Als u wilt converteren van RHEL BYOS naar betalen per gebruik, volgt u de stappen in Azure Hybrid Benefit voor virtuele Linux-machines met bring-your-own-subscription

Vereisten en voorwaarden voor toegang tot de Red Hat Gold Images

1. Maak kennis met de voorwaarden van het Red Hat Cloud Access-programma . Schakel uw Red Hat-abonnementen in voor Cloud Access bij Red Hat Subscription-Manager. U moet beschikken over de Azure-abonnementen die worden geregistreerd voor Cloud Access.

2. Als de Red Hat-abonnementen die u hebt ingeschakeld voor Cloud Access voldoen aan de geschiktheidsvereisten, worden uw Azure-abonnementen automatisch ingeschakeld voor Toegang tot Gold Image.

Verwachte tijd voor toegang tot afbeeldingen

Nadat u de stappen voor cloudtoegang hebt voltooid, valideert Red Hat uw geschiktheid voor de Red Hat Gold-installatiekopieën. Als de validatie is geslaagd, ontvangt u binnen drie uur toegang tot de Gold Images.

De Red Hat Gold-installatiekopieën gebruiken vanuit Azure Portal

1. Nadat uw Azure-abonnement toegang heeft gekregen tot Red Hat Gold Images, kunt u deze vinden in Azure Portal. Ga naar Een Resource>MarketPlace maken.

2. Boven aan de pagina ziet u dat u privéaanbiedingen hebt.

   

3. Selecteer de paarse koppeling of schuif omlaag naar de onderkant van de pagina om uw persoonlijke aanbiedingen te bekijken.

4. De rest van het inrichten in de gebruikersinterface verschilt niet van andere bestaande Red Hat-installatiekopieën. Kies uw RHEL-versie en volg de aanwijzingen om uw VIRTUELE machine in te richten. Met dit proces kunt u ook de voorwaarden van de installatiekopieën in de laatste stap accepteren.

Notitie

Met deze stappen wordt uw Red Hat Gold-installatiekopie tot nu toe niet ingeschakeld voor programmatische implementatie. Er is een extra stap vereist, zoals beschreven in de sectie Aanvullende informatie.

De rest van dit document is gericht op de CLI-methode voor het inrichten en accepteren van voorwaarden voor de installatiekopieën. De gebruikersinterface en CLI zijn volledig uitwisselbaar voor wat betreft het uiteindelijke resultaat (een ingerichte RHEL Gold Image VM).

De Red Hat Gold-installatiekopieën van de Azure CLI gebruiken

De volgende instructies begeleiden u bij het eerste implementatieproces voor een RHEL-VM met behulp van de Azure CLI. In deze instructies wordt ervan uitgegaan dat de Azure CLI is geïnstalleerd.

Belangrijk

Zorg ervoor dat u alle kleine letters in de uitgever, aanbieding, plan en afbeeldingsverwijzingen gebruikt voor alle volgende opdrachten.

1. Controleer of u zich in uw gewenste abonnement bevindt.

   az account show -o=json
   

2. Maak een resourcegroep voor uw Red Hat Gold-installatiekopie-VM.

   az group create --name <name> --location <location>
   

3. Accepteer de voorwaarden voor de installatiekopieën.

   Optie 1:

   az vm image terms accept --publisher redhat --offer rhel-byos --plan <SKU value here> -o=jsonc
   

   Voorbeeld:

   az vm image terms accept --publisher redhat --offer rhel-byos --plan rhel-lvm87 -o=jsonc
   

   Optie 2:

   az vm image terms accept --urn <SKU value here>
   

   Voorbeeld:

   az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm87:8.7.2023021503
   

   Notitie

   Deze voorwaarden moeten eenmaal per Azure-abonnement, per installatiekopieën-SKU worden geaccepteerd.

4. (Optioneel) Valideer uw VM-implementatie met de volgende opdracht:

   az vm create -n <VM name> -g <resource group name> --image <image urn> --validate
   

   Voorbeeld:

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest --validate
   

5. Richt uw VM in door dezelfde opdracht uit te voeren als in het vorige voorbeeld zonder het --validate argument.

   az vm create -n <VM name> -g <resource group name> --image <image urn>
   

   Voorbeeld:

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest
   

6. SSH in uw VIRTUELE machine en controleer of u een niet-rechte installatiekopieën hebt. Voer deze stap uit sudo yum repolist. Gebruik voor RHEL 8 of 9 sudo dnf repolist. In de uitvoer wordt u gevraagd Abonnementsbeheer te gebruiken om de virtuele machine te registreren bij Red Hat.

Notitie

Op RHEL 8 en 9 dnf yum zijn ze uitwisselbaar. Zie de RHEL 8-beheerdershandleiding en RHEL 9-beheerdershandleiding voor meer informatie.

De Red Hat Gold-installatiekopieën van PowerShell gebruiken

Het volgende script is een voorbeeld. Vervang de resourcegroep, locatie, VM-naam, aanmeldingsgegevens en andere variabelen door de configuratie van uw keuze. Publisher- en plangegevens moeten kleine letters bevatten.

    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87
    Set-AzMarketplaceTerms -Accept  -Publisher redhat -Product rhel-byos -Name rhel-lvm87

    # Create a resource group
    New-AzResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleSSH -Protocol Tcp  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location -Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest |
	Add-AzVMNetworkInterface -Id $nic.Id
    Set-AzVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Red Hat Enterprise Linux Bring Your Own Subscription Gold-installatiekopieën versleutelen

Red Hat Enterprise BYOS Gold-installatiekopieën voor Linux kunnen worden beveiligd met behulp van Azure Disk Encryption. Het abonnement moet worden geregistreerd voordat u versleuteling kunt inschakelen. Zie Een systeem registreren en abonneren op de Red Hat Customer Portal met Red Hat Subscription-Manager voor meer informatie over het registreren van een RHEL BYOS Gold Image. Als u een actief Red Hat-abonnement hebt, kunt u ook activeringssleutels voor de Red Hat-klantportal lezen.

Azure Disk Encryption wordt niet ondersteund in aangepaste Red Hat-installatiekopieën. Aanvullende vereisten en vereisten voor Azure Disk Encryption worden beschreven in Azure Disk Encryption voor Linux-VM's.

Zie Azure Disk Encryption-scenario's op Linux-VM's en verwante artikelen voor stappen voor het toepassen van Azure Disk Encryption.

Aanvullende informatie

• Als u probeert een virtuele machine in te richten voor een abonnement dat niet is ingeschakeld voor deze aanbieding, krijgt u het volgende bericht:

  "Offer with PublisherId: redhat, OfferId: rhel-byos, PlanId: rhel-lvm87 is private and can not be purchased by subscriptionId: GUID"
  

  Neem in dit geval contact op met Microsoft of Red Hat om uw abonnement in te schakelen.

• Als u een momentopname van een RHEL BYOS-installatiekopie wijzigt en probeert deze aangepaste installatiekopie te publiceren naar de Azure Compute Gallery (voorheen shared Image Gallery genoemd), moet u plangegevens opgeven die overeenkomen met de oorspronkelijke bron van de momentopname. De opdracht kan er bijvoorbeeld als volgt uitzien:

  az vm create -image \
  "/subscriptions/GUID/resourceGroups/GroupName/providers/Microsoft.Compute/galleries/GalleryName/images/ImageName/versions/1.0.0" \
  -g AnotherGroupName --location EastUS2 -n VMName \
  --plan-publisher redhat --plan-product rhel-byos --plan-name rhel-lvm87
  

  Noteer de planparameters op de laatste regel.

  Azure Disk Encryption wordt niet ondersteund voor aangepaste installatiekopieën.

• Als u automatisering gebruikt om VM's in te richten vanuit de RHEL BYOS-installatiekopieën, moet u planparameters opgeven die vergelijkbaar zijn met wat in de voorbeeldopdrachten is weergegeven. Als u bijvoorbeeld Terraform gebruikt, geeft u de plangegevens op in een planblok.

Volgende stappen

• Meer informatie over Red Hat Cloud Access vindt u in de documentatie voor de openbare Red Hat-cloud
• Zie de Documentatie voor Red Hat Cloud Access voor stapsgewijze handleidingen en programmadetails voor Cloud Access.
• Zie Azure Red Hat Update Infrastructure voor meer informatie over de Red Hat Update Infrastructure.
• Zie de documentatiepagina voor meer informatie over alle Red Hat-installatiekopieën in Azure.
• Zie de red Hat Enterprise Linux-levenscycluspagina voor informatie over red hat-ondersteuningsbeleid voor alle versies van RHEL.
• Zie de Red Hat-documentatie voor aanvullende documentatie over de RHEL Gold Images.