Ужесточение образа Linux для удаления гостевого агента Azure

Область применения: ✔️ образы Linux

поддержка Azure два агента подготовки cloud-init и агент Azure Linux (WALA), который формирует предварительные требования для создания обобщенных образов (коллекция вычислений Azure или управляемый образ). Агент Linux Azure содержит код агента подготовки и код обработки расширений в одном пакете.

Важно понять, какие функциональные возможности виртуальной машины теряются перед удалением агента Linux Azure. Удаление гостевого агента удаляет функции, перечисленные в агенте Linux Azure.

В этом разделе показано, как удалить гостевой агент из образа Linux.

Необходимые компоненты

• Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.
• Образ Ubuntu — вы можете выбрать один из Azure Marketplace.

Удаление агента Linux Azure и подготовка обобщенного образа Linux

Ниже приведены действия по созданию образа, удаляющего агент Linux Azure.

1. Скачайте образ Ubuntu.

   Скачивание виртуального жесткого диска Linux из Azure

2. Подключите образ.

   Следуйте инструкциям на шаге 2 удаления пользователей sudo из образа Linux , чтобы подключить образ.

3. Удаление агента Linux для Azure

   Запуск от имени корневого каталога для удаления агента Linux Azure

   Для Ubuntu 18.04+

   sudo chroot /mnt/dev/$imagedevice/ apt -y remove walinuxagent
   

Примечание.

Если вы знаете, что повторно не переустановите агент Linux, удалите артефакты агента Linux Azure, выполните следующие действия.

4. (Необязательно) Удалите артефакты агента Linux Azure.

   Если вы знаете, что повторно не переустановите агент Linux, можно выполнить следующий шаг:

   Для Ubuntu 18.04+

   sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/lib/walinuxagent
   sudo chroot /mnt/dev/$imagedevice/ rm -rf /etc/ walinuxagent.conf
   sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/log/ walinuxagent.log
   

5. Создайте системную службу для подготовки виртуальной машины.

   Так как мы удаляем агент Linux Azure, нам необходимо предоставить механизм подготовки отчетов. Скопируйте содержимое скрипта Bash или скрипт python, расположенный здесь , на подключенный образ и сделайте исполняемый файл (т. е. предоставьте разрешение на выполнение файла — chmod).

   sudo chmod +x /mnt/dev/$imagedevice/usr/local/azure-provisioning.sh
   

   Чтобы обеспечить готовность отчета, создайте системную единицу обслуживания и добавьте следующую команду в файл /etc/systemd/system (в этом примере называется файл azure-provisioning.service)

   sudo chroot /mnt/dev/$imagedevice/ systemctl enable azure-provisioning.service
   

   Теперь образ обобщен и может использоваться для создания виртуальной машины.

6. Отключите изображение.

   umount /mnt/dev/$imagedevice
   

   Образ, подготовленный больше не включает агент Linux Azure.

7. Используйте подготовленный образ для развертывания конфиденциальной виртуальной машины.

   Выполните действия, начиная с 4, в документе "Создание пользовательского образа для конфиденциальной виртуальной машины Azure" для развертывания конфиденциальной виртуальной машины без агента.

Примечание.

Если вы хотите развернуть масштабирование cvm с помощью пользовательского образа, обратите внимание, что некоторые функции, связанные с автомасштабированием, будут ограничены. Будут ли правила масштабирования вручную продолжать работать должным образом, возможность автомасштабирования будет ограничена из-за безагентного пользовательского образа. Дополнительные сведения об ограничениях см. здесь для агента подготовки. Кроме того, вы можете перейти на вкладку метрик на портале Azure и подтвердить то же самое.

Дальнейшие действия

Создание пользовательского образа для конфиденциальной виртуальной машины Azure