在 Azure 上將 Ubuntu Server 就地升級到 Ubuntu Pro
客戶現在可以將其 Ubuntu Server (16.04 版或更高版本) 虛擬機器升級至 Ubuntu Pro,而不需要重新部署或停機。 對於想要從生命周期結束狀態 (EOL) 狀態的版本轉換其伺服器的客戶,建議使用此方法。
重要
除非 EOL 版本具有 PRO 權利,否則不會受到正式支援。 如需 EOL 的更新版本清單,請查看正式 發行週期 頁面。
警告
只有 Canonical 所發行 Azure Marketplace 上的 Ubuntu 映射可以轉換成“UBUNTU_PRO”
不支援任何其他廠商或自定義映像發佈的映像
什麼是 Ubuntu Pro?
Ubuntu Pro 是跨雲端作業系統,已針對 Azure 最佳化,並維護 10 年的安全性。 開放原始碼的軟體安全使用可讓作業系統使用最新的技術,同時符合內部治理和合規性需求。 Ubuntu Pro 提供基礎結構和應用程式支援的延伸安全性維護 (ESM),為所有 Ubuntu 套件提供安全性修補。
為什麼開發人員和 Devops 選擇適用於 Azure 的 Ubuntu Pro
- 存取 23,000 個以上套件的安全性更新,包括 Apache Kafka、NGINX、MongoDB、Redis 和 PostgreSQL 整合到系統工具中(例如 Azure Update Manager,apt)
- 安全性強化和稽核工具 (CIS) 可跨系統建立安全性基準 (協助滿足 Azure Linux 安全性基準原則)
- 聯邦資訊處理標準 (FIPS) 140-2 認證模組
- 通用準則 (CC) EAL2 佈建套件
- 核心即時修補檔:立即傳遞的核心修補檔,而不需要重新啟動
- 優化效能:優化的核心,已改善開機速度、出色的運行時間效能和進階裝置支援
- 10 年的安全性維護:Ubuntu Pro 18.04 長期支援 (LTS) 提供安全性維護,直到 2028 年 4 月
- 開發人員友善:Ubuntu 為開發人員提供最新的連結庫和工具,以最新的技術進行創新
- 不中斷安全性:Canonical 發佈映像,確保執行個體啟動時的安全性
- 可移植性:Ubuntu 可在具有內容鏡像的所有區域中使用,以減少跨區域或移出網際網路以進行更新的需求
- 跨平台的一致體驗:從邊緣到多重雲端,Ubuntu 無論平台為何,都提供相同的體驗。 它可確保 CI/CD 管線和管理機制的一致性。
重要
轉換成Ubuntu Pro是無法復原的程式。
使用 Azure CLI 轉換為 Ubuntu Pro
下列命令會在 Azure 中的虛擬機器上啟用 Ubuntu Pro:
az vm update -g myResourceGroup -n myVmName --license-type UBUNTU_PRO
在 VM 內執行下列命令:
sudo apt install ubuntu-pro-client
sudo pro auto-attach
重要
“licenseType” 屬性的變更可能需要一些時間才能傳播到系統。 如果自動附加程序失敗,請等候幾分鐘,然後再試一次。 如果自動附加程式繼續失敗,請開啟具有Microsoft的支援票證。
如果 pro --version 低於 28,請執行此命令:
sudo apt install ubuntu-pro-client
驗證授權
使用 pro status --all 命令來驗證授權:
預期輸出:
SERVICE ENTITLED STATUS DESCRIPTION
cc-eal yes disabled Common Criteria EAL2 Provisioning Packages
cis yes disables Security compliance and audit tools
esm-apps yes enabled Expanded Security Maintenance and audit tools
esm-infra yes enabled Expanded Security Maintenance for infrastructure
fips yes disabled NIST-certified core packages
fips-updates yes disabled NIST-certified core packages with priority security updates
livepatch yes enabled Canonical Livepatch service
使用 Azure CLI 建立 Ubuntu Pro VM
您可以使用 Ubuntu Server 映像建立新的 VM,並在建立時套用 Ubuntu Pro。
下列兩個命令都會在 Azure 中的虛擬機上啟用 Ubuntu Pro。 選擇要根據您想要使用 SSH 金鑰或系統管理員使用者和密碼來執行哪些專案。
若要建立 VM 並使用 SSH 金鑰:
az vm create -g myResourceGroup -n myVmName --generate-ssh-keys --license-type UBUNTU_PRO --image ubuntu2204
若要建立 VM 並使用 系統管理員使用者和密碼:
az vm create -g myResourceGroup -n myVmName --admin-username Username --license-type UBUNTU_PRO --image ubuntu2204
注意
如需連線到Linux機器的詳細資訊,請參閱 連線到Linux VM。
在 VM 內執行下列命令:
sudo apt install ubuntu-pro-client
sudo pro auto-attach
注意
針對使用版本 28 或更高版本的優勢工具的系統,安裝系統會在重新啟動期間執行 pro attach。
使用 Azure CLI 檢查授權模型
提示
您可以在 Azure Instance Metadata Service 中查詢中繼資料,以判斷虛擬機器的 licenseType 值。 您可以使用 az vm get-instance-view 命令來檢查狀態。 在回應中尋找 [licenseType] 欄位。 如果欄位存在且值為 UBUNTU_PRO,則您的虛擬機器已啟用 Ubuntu Pro。
深入了解已證明中繼資料。
az vm get-instance-view -g MyResourceGroup -n MyVm
計費
如需 Ubuntu Pro 定價的詳細資訊,請流覽定價計算機。 若要在預覽期間取消 Pro 訂用帳戶,請透過 Azure 入口網站開啟支援票證。
啟動 Ubuntu Pro VM 後的後續步驟
隨著輸出網際網路存取的可用性,Ubuntu Pro 會自動啟用進階功能,包括主存放庫和 Universe 存放庫的即時修補檔和擴充安全性維護。
如果需要任何特定的強化,請選 usg 以針對 CIP 和 FIPS 教學課程強化您的伺服器。
閱讀 Ubuntu Pro 用戶端網路需求,以深入瞭解網路需求 (例如輸出流量、端點及連接埠)。
常見問題集
關閉機器會停止計費嗎?
從 Azure Marketplace 啟動 Ubuntu Pro 是隨用隨付方式,而且只會針對執行中的機器收費。
有大量折扣嗎?
是。 請連絡 Microsoft 銷售代表。
保留執行個體可用嗎?
是。
如果客戶未執行auto attach功能,他們仍會在重新啟動時附加至 pro 嗎?
如果客戶未執行自動附加,他們仍會在重新啟動時附加 Pro。 不過,只有在使用 Pro 用戶端 28 版時,才適用此動作。
- 針對Ubuntu 20.04+,此程式會如預期般運作。
- 針對Ubuntu 16.04和18.04,此程式無法運作,因為已安裝舊版 Pro用戶端。