Proteger uma imagem do Linux para remover o agente convidado do Azure

Aplica-se a: ✔️ Linux Images

O Azure dá suporte a dois agentes de provisionamento cloud-init e ao Agente Linux do Azure (WALA), que forma os pré-requisitos para criar as imagens generalizadas (Galeria de Computação do Azure ou Imagem Gerenciada). O Agente Linux do Azure contém o código do Agente de Provisionamento e o código de Tratamento de Extensão em um pacote.

É crucial compreender quais funcionalidades a VM perde antes de decidir remover o Agente Linux do Azure. A remoção do agente convidado remove a funcionalidade enumerada no Agente Linux do Azure.

Este "como" mostra as etapas para remover o agente convidado da imagem do Linux.

Pré-requisitos

• Se não tiver uma subscrição do Azure, crie uma conta do Azure gratuita antes de começar.
• Uma imagem do Ubuntu - você pode escolher uma no Azure Marketplace.

Remova o Agente Linux do Azure e prepare uma imagem generalizada do Linux

As etapas para criar uma imagem que remove o Agente Linux do Azure são as seguintes:

1. Faça o download de uma imagem do Ubuntu.

   Como baixar um VHD Linux do Azure

2. Monte a imagem.

   Siga as instruções na etapa 2 de remover usuários sudo da imagem do Linux para montar a imagem .

3. Remover o agente Linux do Azure

   Executar como root para remover o Agente Linux do Azure

   Para Ubuntu 18.04+

   sudo chroot /mnt/dev/$imagedevice/ apt -y remove walinuxagent
   

Nota

Se você souber que não reinstalará o Agente Linux novamente , remova os artefatos do Agente Linux do Azure, poderá executar as etapas a seguir.

4. (Opcional) Remova os artefatos do Agente Linux do Azure.

   Se você sabe que não vai reinstalar o Agente Linux novamente, então você pode executar o seguinte ignore esta etapa:

   Para Ubuntu 18.04+

   sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/lib/walinuxagent
   sudo chroot /mnt/dev/$imagedevice/ rm -rf /etc/ walinuxagent.conf
   sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/log/ walinuxagent.log
   

5. Crie um serviço systemd para provisionar a VM.

   Como estamos removendo o Agente Linux do Azure, precisamos fornecer um mecanismo para relatórios prontos. Copie o conteúdo do script bash ou python script localizado aqui para a imagem montada e torne o arquivo executável (ou seja, conceda permissão de execução no arquivo - chmod).

   sudo chmod +x /mnt/dev/$imagedevice/usr/local/azure-provisioning.sh
   

   Para garantir o mecanismo pronto para relatório, crie uma unidade de serviço systemd e adicione o seguinte ao /etc/systemd/system (este exemplo nomeia o arquivo de unidade azure-provisioning.service)

   sudo chroot /mnt/dev/$imagedevice/ systemctl enable azure-provisioning.service
   

   Agora a imagem é generalizada e pode ser usada para criar uma VM.

6. Desmonte a imagem.

   umount /mnt/dev/$imagedevice
   

   A imagem preparada não inclui mais o Agente Linux do Azure.

7. Use a imagem preparada para implantar uma VM confidencial.

   Siga as etapas a partir de 4 no documento Criar uma imagem personalizada para VM confidencial do Azure para implantar a VM confidencial sem agente.

Nota

Se você deseja implantar a escala em escala cvm usando a imagem personalizada, observe que alguns recursos relacionados ao dimensionamento automático serão restritos. Se as regras de dimensionamento manual continuarem a funcionar conforme o esperado, a capacidade de dimensionamento automático será limitada devido à imagem personalizada sem agente. Mais detalhes sobre as restrições podem ser encontrados aqui para o agente de provisionamento. Como alternativa, você pode navegar até a guia métricas no portal azure e confirmar o mesmo.

Passos Seguintes

Criar uma imagem personalizada para VM confidencial do Azure