Proteger uma imagem do Linux para remover o agente convidado do Azure

  • Artigo

Aplica-se a: ✔️ Linux Images

O Azure dá suporte a dois agentes de provisionamento cloud-init e o Agente Linux do Azure (WALA), que forma os pré-requisitos para criar as imagens generalizadas (Galeria de Computação do Azure ou Imagem Gerenciada). O Agente Linux do Azure contém o código do Agente de Provisionamento e o código de Tratamento de Extensão em um pacote.

É crucial compreender quais funcionalidades a VM perde antes de decidir remover o Agente Linux do Azure. A remoção do agente convidado remove a funcionalidade enumerada no Agente Linux do Azure.

Este "como" mostra as etapas para remover o agente convidado da imagem do Linux.

Pré-requisitos

Remova o Agente Linux do Azure e prepare uma imagem generalizada do Linux

As etapas para criar uma imagem que remove o Agente Linux do Azure são as seguintes:

  1. Baixe uma imagem do Ubuntu.

    Como baixar um VHD do Linux do Azure

  2. Monte a imagem.

    Siga as instruções na etapa 2 de remover usuários sudo da imagem do Linux para montar a imagem .

  3. Remover o agente Linux do Azure

    Executar como raiz para remover o Agente Linux do Azure

    Para Ubuntu 18.04+

    sudo chroot /mnt/dev/$imagedevice/ apt -y remove walinuxagent

Observação

Se você souber que não reinstalará o Agente Linux novamente removendo os artefatos do Agente Linux do Azure, poderá executar as etapas a seguir.

  1. (Opcional) Remova os artefatos do Agente Linux do Azure.

    Se você souber que não reinstalará o Agente Linux novamente, então você pode executar o seguinte ignore esta etapa:

    Para Ubuntu 18.04+

    sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/lib/walinuxagent
sudo chroot /mnt/dev/$imagedevice/ rm -rf /etc/ walinuxagent.conf
sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/log/ walinuxagent.log

  2. Crie um serviço systemd para provisionar a VM.

    Como estamos removendo o Agente Linux do Azure, precisamos fornecer um mecanismo para relatar pronto. Copie o conteúdo do script bash ou script python localizado aqui para a imagem montada e torne o arquivo executável (ou seja, conceda permissão de execução no arquivo - chmod).

    sudo chmod +x /mnt/dev/$imagedevice/usr/local/azure-provisioning.sh

    Para garantir o mecanismo pronto para o relatório, crie uma unidade de serviço systemd e adicione o seguinte ao /etc/systemd/system (este exemplo nomeia o arquivo de unidade azure-provisioning.service)

    sudo chroot /mnt/dev/$imagedevice/ systemctl enable azure-provisioning.service

    Agora a imagem é generalizada e pode ser usada para criar uma VM.

  3. Desmonte a imagem.

    umount /mnt/dev/$imagedevice

    A imagem preparada não inclui mais o Agente Linux do Azure.

  4. Use a imagem preparada para implantar uma VM confidencial.

    Siga as etapas a partir de 4 no documento Criar uma imagem personalizada para VM confidencial do Azure para implantar a VM confidencial sem agente.

Observação

Se você estiver procurando implantar a escala cvm usando a imagem personalizada, observe que alguns recursos relacionados ao dimensionamento automático serão restritos. Se as regras de dimensionamento manual continuarem a funcionar conforme o esperado, a capacidade de dimensionamento automático será limitada devido à imagem personalizada sem agente. Mais detalhes sobre as restrições podem ser encontrados aqui para o agente de provisionamento. Como alternativa, você pode navegar até a guia de métricas no portal azure e confirmar o mesmo.

Próximas etapas

Criar uma imagem personalizada para VM confidencial do Azure