Proteger uma imagem do Linux para remover o agente convidado do Azure
Aplica-se a: ✔️ Linux Images
O Azure dá suporte a dois agentes de provisionamento cloud-init e o Agente Linux do Azure (WALA), que forma os pré-requisitos para criar as imagens generalizadas (Galeria de Computação do Azure ou Imagem Gerenciada). O Agente Linux do Azure contém o código do Agente de Provisionamento e o código de Tratamento de Extensão em um pacote.
É crucial compreender quais funcionalidades a VM perde antes de decidir remover o Agente Linux do Azure. A remoção do agente convidado remove a funcionalidade enumerada no Agente Linux do Azure.
Este "como" mostra as etapas para remover o agente convidado da imagem do Linux.
Pré-requisitos
- Caso você não tenha uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.
- Uma imagem do Ubuntu - você pode escolher uma no Azure Marketplace.
Remova o Agente Linux do Azure e prepare uma imagem generalizada do Linux
As etapas para criar uma imagem que remove o Agente Linux do Azure são as seguintes:
Baixe uma imagem do Ubuntu.
Monte a imagem.
Siga as instruções na etapa 2 de remover usuários sudo da imagem do Linux para montar a imagem .
Remover o agente Linux do Azure
Executar como raiz para remover o Agente Linux do Azure
Para Ubuntu 18.04+
sudo chroot /mnt/dev/$imagedevice/ apt -y remove walinuxagent
Observação
Se você souber que não reinstalará o Agente Linux novamente removendo os artefatos do Agente Linux do Azure, poderá executar as etapas a seguir.
(Opcional) Remova os artefatos do Agente Linux do Azure.
Se você souber que não reinstalará o Agente Linux novamente, então você pode executar o seguinte ignore esta etapa:
Para Ubuntu 18.04+
sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/lib/walinuxagent sudo chroot /mnt/dev/$imagedevice/ rm -rf /etc/ walinuxagent.conf sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/log/ walinuxagent.log
Crie um serviço systemd para provisionar a VM.
Como estamos removendo o Agente Linux do Azure, precisamos fornecer um mecanismo para relatar pronto. Copie o conteúdo do script bash ou script python localizado aqui para a imagem montada e torne o arquivo executável (ou seja, conceda permissão de execução no arquivo - chmod).
sudo chmod +x /mnt/dev/$imagedevice/usr/local/azure-provisioning.sh
Para garantir o mecanismo pronto para o relatório, crie uma unidade de serviço systemd e adicione o seguinte ao /etc/systemd/system (este exemplo nomeia o arquivo de unidade azure-provisioning.service)
sudo chroot /mnt/dev/$imagedevice/ systemctl enable azure-provisioning.service
Agora a imagem é generalizada e pode ser usada para criar uma VM.
Desmonte a imagem.
umount /mnt/dev/$imagedevice
A imagem preparada não inclui mais o Agente Linux do Azure.
Use a imagem preparada para implantar uma VM confidencial.
Siga as etapas a partir de 4 no documento Criar uma imagem personalizada para VM confidencial do Azure para implantar a VM confidencial sem agente.
Observação
Se você estiver procurando implantar a escala cvm usando a imagem personalizada, observe que alguns recursos relacionados ao dimensionamento automático serão restritos. Se as regras de dimensionamento manual continuarem a funcionar conforme o esperado, a capacidade de dimensionamento automático será limitada devido à imagem personalizada sem agente. Mais detalhes sobre as restrições podem ser encontrados aqui para o agente de provisionamento. Como alternativa, você pode navegar até a guia de métricas no portal azure e confirmar o mesmo.
Próximas etapas
Criar uma imagem personalizada para VM confidencial do Azure