Поделиться через

Образы Red Hat Enterprise Linux Gold с использованием собственной подписки в Azure

  • Статья

Область применения: ✔️ виртуальные машины Linux

Образы Red Hat Enterprise Linux (RHEL) доступны в Azure в рамках модели с оплатой по мере использования или собственной подписки (BYOS) (образ Red Hat Gold). В этой статье представлен обзор образов Red Hat Gold в Azure.

Примечание.

Образы RHEL BYOS Gold доступны в общедоступных (коммерческих) облаках и облаках Azure для государственных организаций. Они недоступны в Microsoft Azure, управляемых облаками 21Vianet или Azure Blackforest.

Важные факторы, которые следует принять во внимание

  • В рамках этой программы предоставляются полностью готовые к использованию образы Red Hat Gold, которые не отличаются от образов RHEL, предоставляемых в рамках модели с оплатой по мере использования в Azure Marketplace.
  • Образы соответствуют текущим политикам, описанным в статье Образы Red Hat Enterprise Linux в Azure.
  • К виртуальным машинам, созданным на основе этих образов, применяются политики поддержки категории "Стандартный".
  • В отличие от модели с оплатой по мере использования, за создание виртуальных машин на основе образов Red Hat Gold в рамках этой программы оплата не взимается.
  • Образы, созданные в рамках этой программы, не имеют прав. Используйте Red Hat Subscription-Manager для регистрации виртуальных машин и оформления подписки, чтобы получать обновления с Red Hat напрямую.
  • Вы можете переключиться с модели с оплатой по мере использования на BYOS с помощью преимущества гибридного использования Azure. Чтобы преобразовать RHEL BYOS в оплату по мере использования, выполните действия, описанные в Преимущество гибридного использования Azure для виртуальных машин Linux с собственной подпиской.

Требования и условия для доступа к образам Red Hat Gold

  1. Ознакомьтесь с условиями программы Red Hat Cloud Access. Включите подписки Red Hat для программы Cloud Access в диспетчере подписки Red Hat Subscription-Manager. Подписки Azure, которые планируется зарегистрировать в программе Cloud Access, необходимо настроить вручную.

  2. Если подписки Red Hat, которые вы включили для использования Cloud Access, отвечают требованиям программы, для подписок Azure будет автоматически включен доступ к образам Gold.

Ожидаемое время доступа к образу

После завершения действий по регистрации в программе Cloud Access Red Hat проверяет соответствие подписок требованиям для предоставления образов Red Hat Gold. Если проверка прошла успешно, вы получите доступ к образам Gold в течение трех часов.

Использование образов Red Hat Gold на портале Azure

  1. После того как вам будет предоставлен доступ к образам Red Hat Gold в рамках подписки Azure, они отобразятся на портале Azure. Перейдите к разделу "Создание ресурса>MarketPlace".

  2. В верхней части страницы появятся частные предложения.

    Частные предложения Marketplace

  3. Чтобы просмотреть частные предложения, щелкните ссылку, выделенную фиолетовым цветом, или прокрутите страницу вниз до конца.

  4. Остальные действия по подготовке в пользовательском интерфейсе не отличается от действий по подготовке для других существующих образов Red Hat. Выберите версию RHEL и следуйте инструкциям по подготовке виртуальной машины. На последнем шаге процесса вам будет предложено принять условия использования образа.

Примечание.

Процесс не включает в себя действия для программного развертывания образа Red Hat Gold. Для этого требуется выполнить дополнительные действия, описанные в разделе "Дополнительные сведения".

Остальная часть этого документа посвящена использованию CLI для создания образа и принятия условий обслуживания. С точки зрения конечного результата (подготовленная виртуальная машина на основе образа RHEL Gold) пользовательский интерфейс и CLI полностью взаимозаменяемы.

Развертывание образов Red Hat Gold с помощью Azure CLI

Приведенные ниже инструкции описывают процесс первоначального развертывания виртуальной машины RHEL с помощью Azure CLI. В этих инструкциях предполагается, что Azure CLI установлен.

Внимание

Обязательно используйте только строчные буквы в ссылках на издателя, предложения, планы и образы во всех следующих командах.

  1. Убедитесь, что вы выбрали нужную подписку.

    az account show -o=json

  2. Создайте группу ресурсов для виртуальной машины, созданной на основе образа Red Hat Gold.

    az group create --name <name> --location <location>

  3. Примите условия использования образа.

    Вариант 1:

    az vm image terms accept --publisher redhat --offer rhel-byos --plan <SKU value here> -o=jsonc

    Пример:

    az vm image terms accept --publisher redhat --offer rhel-byos --plan rhel-lvm87 -o=jsonc

    Вариант 2.

    az vm image terms accept --urn <SKU value here>

    Пример:

    az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm87:8.7.2023021503

    Примечание.

    Эти условия должны быть приняты один раз для каждой подписки Azure на каждый номер SKU образа.

  4. (Необязательно) Проверьте развертывание виртуальной машины с помощью следующей команды:

    az vm create -n <VM name> -g <resource group name> --image <image urn> --validate

    Пример:

    az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest --validate

  5. Подготовьте виртуальную машину, выполнив команду, показанную в предыдущем примере, без аргумента --validate.

    az vm create -n <VM name> -g <resource group name> --image <image urn>

    Пример:

    az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest

  6. Подключитесь к виртуальной машине по протоколу SSH и убедитесь в отсутствии прав образа. Для этого выполните команду sudo yum repolist. Для RHEL 8 или 9 используйте sudo dnf repolist. В выходных данных будет предложено использовать Subscription-Manager для регистрации виртуальной машины в программе Red Hat.

Примечание.

На RHEL 8 и 9 dnf и yum являются взаимозаменяемыми. Дополнительные сведения см. в руководстве администратора RHEL 8 и руководстве администратора RHEL 9.

Развертывание образов Red Hat Gold из PowerShell

Следующий скрипт — это пример. Замените группу ресурсов, расположение, имя виртуальной машины, сведения для входа и другие переменные на параметры по собственному выбору. Для указания сведений об издателе и плане следует использовать строчные буквы.

    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87
    Set-AzMarketplaceTerms -Accept  -Publisher redhat -Product rhel-byos -Name rhel-lvm87

    # Create a resource group
    New-AzResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleSSH -Protocol Tcp  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location -Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest |
	Add-AzVMNetworkInterface -Id $nic.Id
    Set-AzVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Шифрование образов Red Hat Enterprise Linux Gold с использованием собственной подписки

Для защиты образов Red Hat Enterprise Linux BYOS Gold можно использовать Шифрование дисков Azure. Для включения шифрования обязательно следует зарегистрировать подписку. Дополнительные сведения о том, как зарегистрировать образ RHEL BYOS Gold, см. в статье Регистрация и подписка системы на клиентском портале Red Hat с использованием диспетчера подписки Red Hat. Если у вас есть активная подписка Red Hat, вы также можете ознакомиться со статьей Создание ключей активации для клиентского портала Red Hat.

Шифрование дисков Azure не поддерживается в пользовательских образах Red Hat. Дополнительные требования к шифрованию дисков Azure и необходимые компоненты описаны в статье Шифрование дисков Azure для виртуальных машин Linux.

Инструкции по применению шифрования дисков Azure см. в статье Сценарии Шифрования дисков Azure на виртуальных машинах Linux и связанных статьях.

Дополнительная информация:

  • При попытке инициировать виртуальную машину в подписке, которая не включена для этого предложения, вы получите следующее сообщение:

    "Offer with PublisherId: redhat, OfferId: rhel-byos, PlanId: rhel-lvm87 is private and can not be purchased by subscriptionId: GUID"

    В этом случае обратитесь в корпорацию Майкрософт или в Red Hat, чтобы включить подписку.

  • Если вы изменили моментальный снимок из образа RHEL BYOS и пытаетесь опубликовать этот пользовательский образ в Коллекции вычислений Azure (ранее известная, как Коллекция общих образов), необходимо предоставить сведения о плане, соответствующие исходному источнику снимка. Команда может выглядеть так:

    az vm create -image \
"/subscriptions/GUID/resourceGroups/GroupName/providers/Microsoft.Compute/galleries/GalleryName/images/ImageName/versions/1.0.0" \
-g AnotherGroupName --location EastUS2 -n VMName \
--plan-publisher redhat --plan-product rhel-byos --plan-name rhel-lvm87

    Обратите внимание на параметры плана в конечной строке.

    Шифрование дисков Azure не поддерживается в пользовательских образах Red Hat.

  • Если вы используете автоматизацию для инициализации виртуальных машин из образов RHEL BYOS, необходимо указать параметры плана, аналогичные указанным в примерах команд. Например, если вы используете Terraform, необходимо предоставить сведения о плане в блоке плана.

Следующие шаги