Поделиться через

Обновление Ubuntu Server до Ubuntu Pro на Azure

  • Статья

Теперь клиенты могут обновить виртуальные машины Ubuntu Server (версии 16.04 или более поздней) до Ubuntu Pro без повторного развертывания или простоя. Этот метод рекомендуется для клиентов, желающих преобразовать свои серверы из версий, которые являются состоянием "Конец жизни" (EOL).

Внимание

Версии EOL официально не поддерживаются, если у них нет права PRO. Для обновленного списка версий, которые являются EOL, проверьте официальную страницу канонического цикла выпуска.

Предупреждение

  • Только образы Ubuntu в Azure Marketplace , опубликованные каноническим , можно преобразовать в "UBUNTU_PRO"

  • Изображения, опубликованные другими поставщиками или пользовательскими изображениями, не поддерживаются

Что такое Ubuntu Pro?

Ubuntu Pro — это кроссоблачная ОС, оптимизированная для Azure, и безопасность, поддерживаемая в течение 10 лет. Безопасное использование программного обеспечения с открытым исходным кодом позволяет операционной системе использовать новейшие технологии при соблюдении внутренних требований к управлению и соответствию требованиям. Ubuntu Pro предоставляет расширенное обслуживание безопасности (ESM) для поддержки инфраструктуры и приложений, обеспечивая исправление безопасности для всех пакетов Ubuntu.

Почему разработчики и devops выбирают Ubuntu Pro для Azure

  • Доступ к обновлениям системы безопасности для 23 000 пакетов, включая Apache Kafka, NGINX, MongoDB, Redis и PostgreSQL, интегрированных в системные средства (например, Azure Update Manager, apt)
  • Средства обеспечения безопасности и аудита (CIS) для установления базовых показателей безопасности в системах (помогает выполнять политику базовых показателей безопасности Azure Linux)
  • Федеральный стандарт обработки информации (FIPS) 140-2 сертифицированных модулей
  • Общие критерии (CC) Пакеты подготовки EAL2
  • Динамическое исправление ядра: исправления ядра доставляются немедленно без необходимости перезагрузки
  • Оптимизированная производительность: оптимизированное ядро с улучшенной скоростью загрузки, высокой производительностью среды выполнения и расширенной поддержкой устройств
  • 10-летнее обслуживание безопасности: Поддержка Ubuntu Pro 18.04 (LTS) обеспечивает обслуживание безопасности до апреля 2028 г.
  • Понятно для разработчиков: Ubuntu предлагает разработчикам новейшие библиотеки и инструменты для инноваций с помощью новейших технологий
  • Неустанная безопасность: каноническое публикует образы, обеспечивающие безопасность с момента запуска экземпляра
  • Переносимость: Ubuntu доступна во всех регионах с зеркалами содержимого, чтобы уменьшить потребность в переходе по регионам или в Интернет для обновлений
  • Согласованный интерфейс между платформами: от пограничных до мультиоблачных, Ubuntu обеспечивает одинаковый интерфейс независимо от платформы. Это обеспечивает согласованность конвейеров CI/CD и механизмов управления.

Внимание

Преобразование в Ubuntu Pro является необратимым процессом.

Преобразование в Ubuntu Pro с помощью Azure CLI

Следующая команда включает Ubuntu Pro на виртуальной машине в Azure:

az vm update -g myResourceGroup -n myVmName --license-type UBUNTU_PRO

Выполните следующие команды на виртуальной машине:

sudo apt install ubuntu-pro-client
sudo pro auto-attach

Внимание

Изменение свойства licenseType может занять некоторое время для распространения системы. Если процесс автоматического подключения завершается ошибкой, подождите несколько минут и повторите попытку. Если процесс автоматического подключения продолжает завершать ошибку, откройте запрос в службу поддержки с корпорацией Майкрософт. Если значение pro --version ниже 28, выполните следующую команду:

sudo apt install ubuntu-pro-client

Проверка лицензии

pro status --all Используйте команду для проверки лицензии:

Ожидаемые выходные данные:

SERVICE      ENTITLED    STATUS    DESCRIPTION
cc-eal       yes         disabled  Common Criteria EAL2 Provisioning Packages
cis          yes         disables  Security compliance and audit tools
esm-apps     yes         enabled   Expanded Security Maintenance and audit tools
esm-infra    yes         enabled   Expanded Security Maintenance for infrastructure
fips         yes         disabled  NIST-certified core packages
fips-updates yes         disabled  NIST-certified core packages with priority security updates
livepatch    yes         enabled   Canonical Livepatch service

Создание виртуальной машины Ubuntu Pro с помощью Azure CLI

Вы можете создать новую виртуальную машину с помощью образов Ubuntu Server и применить Ubuntu Pro во время создания.

Обе следующие команды позволяют Ubuntu Pro на виртуальной машине в Azure. Выберите, какой запуск следует выполнить в зависимости от того, хотите ли вы использовать ключи SSH или пользователя и пароль администратора.

Чтобы создать виртуальную машину и использовать ключи SSH, выполните следующие действия.

az vm create -g myResourceGroup -n myVmName --generate-ssh-keys --license-type UBUNTU_PRO --image ubuntu2204

Чтобы создать виртуальную машину и использовать пользователя и пароль администратора, выполните следующие действия.

az vm create -g myResourceGroup -n myVmName --admin-username Username --license-type UBUNTU_PRO --image ubuntu2204

Примечание.

Дополнительные сведения о способах подключения к компьютерам Linux см. в статье "Подключение к виртуальной машине Linux".

Выполните следующие команды на виртуальной машине:

sudo apt install ubuntu-pro-client
sudo pro auto-attach

Примечание.

Для систем с преимуществами с помощью версии 28 или более поздней, установленная система будет выполняться pro attach во время перезагрузки.

Проверка модели лицензирования с помощью Azure CLI

Совет

Вы можете запросить метаданные в службе метаданных экземпляра Azure, чтобы определить значение лицензии виртуальной машины. Проверить состояние можно с помощью команды az vm get-instance-view. Найдите поле licenseType в ответе. Если поле существует и значение UBUNTU_PRO, виртуальная машина включена в Ubuntu Pro. Подробные сведения об аттестованных метаданных.

az vm get-instance-view -g MyResourceGroup -n MyVm

Выставление счетов

Дополнительные сведения о ценах на Ubuntu Pro см. в калькуляторе цен. Чтобы отменить подписку Pro в период предварительной версии, откройте запрос в службу поддержки через портал Azure.

Дальнейшие действия после запуска виртуальной машины Ubuntu Pro

Благодаря доступности исходящего доступа к Интернету Ubuntu Pro автоматически включает функции premium, включая динамическое исправление и расширенное обслуживание безопасности для репозиториев Main и Universe. Если требуется любое определенное ужесточение, проверьте usg , чтобы зафиксировать серверы для руководств по CIP и FIPS. Дополнительные сведения о требованиях к сети (например, исходящего трафика, конечных точек и портов) см. в статьях о требованиях к сети клиента Ubuntu Pro.

Вопросы и ответы

Завершает ли завершение работы компьютера, чтобы остановить выставление счетов?

Запуск Ubuntu Pro из Azure Marketplace вы оплачиваете по мере использования и взимаете только плату за запуск компьютеров.

Есть ли скидки на объем?

Да. Обратитесь к представителю по продажам Майкрософт.

Доступны ли зарезервированные экземпляры?

Да.

Если клиент не выполняет auto attach функцию, он по-прежнему присоединяется к pro при перезагрузке?

Если клиент не выполняет автоматическое подключение, он по-прежнему получает приложение Pro после перезагрузки. Однако это действие применяется только в том случае, если они используют версию 28 клиента Pro.

  • Для Ubuntu 20.04+ этот процесс работает должным образом.
  • Для Ubuntu 16.04 и 18.04 этот процесс не работает из-за более старых версий установленного клиента Pro.