Red Hat Enterprise Linux traga sua própria assinatura Gold Images no Azure

Aplica-se a: ✔️ Linux VMs

As imagens do Red Hat Enterprise Linux (RHEL) estão disponíveis no Azure por meio de um modelo de pagamento conforme o uso ou traga sua própria assinatura (BYOS) (Red Hat Gold Image). Este artigo fornece uma visão geral do Red Hat Gold Images no Azure.

Nota

As Imagens Gold do RHEL BYOS estão disponíveis nas nuvens Azure Public (comercial) e Azure Government. Eles não estão disponíveis no Microsoft Azure operado pelas nuvens 21Vianet ou Azure Blackforest.

Pontos importantes a considerar

  • As imagens Red Hat Gold fornecidas neste programa são imagens RHEL prontas para produção, semelhantes às imagens pré-pagas do RHEL no Azure Marketplace.
  • As imagens seguem as políticas atuais descritas nas imagens do Red Hat Enterprise Linux no Azure.
  • As políticas de suporte padrão aplicam-se a VMs criadas a partir dessas imagens.
  • As VMs provisionadas a partir do Red Hat Gold Images não têm taxas RHEL associadas às imagens pré-pagas do RHEL.
  • As imagens não têm direito. Você deve usar o Red Hat Subscription-Manager para registrar e inscrever as VMs para obter atualizações diretamente da Red Hat.
  • É possível mudar de imagens pré-pagas para BYOS usando o Benefício Híbrido do Azure. Para converter do RHEL BYOS para o pagamento conforme o uso, siga as etapas no Benefício Híbrido do Azure para trazer suas próprias máquinas virtuais Linux de assinatura

Requisitos e condições para acessar o Red Hat Gold Images

  1. Familiarize-se com os termos do programa Red Hat Cloud Access. Habilite suas assinaturas Red Hat para o Cloud Access no Red Hat Subscription-Manager. Você precisa ter em mãos as assinaturas do Azure que serão registradas para o Cloud Access.

  2. Se as assinaturas Red Hat que você habilitou para o Cloud Access atenderem aos requisitos de qualificação, suas assinaturas do Azure serão automaticamente habilitadas para acesso à Gold Image.

Tempo previsto para o acesso à imagem

Depois de concluir as etapas de ativação do Cloud Access, a Red Hat valida sua elegibilidade para o Red Hat Gold Images. Se a validação for bem-sucedida, você receberá acesso às imagens Gold dentro de três horas.

Usar as imagens Red Hat Gold do portal do Azure

  1. Depois que sua assinatura do Azure receber acesso ao Red Hat Gold Images, você poderá localizá-los no portal do Azure. Vá para Criar um MarketPlace de Recursos>.

  2. Na parte superior da página, verá que tem ofertas privadas.

    Ofertas privadas do Marketplace

  3. Selecione o link roxo ou role para baixo até a parte inferior da página para ver suas ofertas particulares.

  4. O restante do provisionamento na interface do usuário não é diferente de qualquer outra imagem Red Hat existente. Escolha sua versão RHEL e siga as instruções para provisionar sua VM. Este processo também permite que você aceite os termos da imagem na etapa final.

Nota

Essas etapas até agora não habilitarão sua imagem Red Hat Gold para implantação programática. É necessária uma etapa adicional, conforme descrito na seção "Informações adicionais".

O restante deste documento se concentra no método CLI para provisionar e aceitar termos na imagem. A interface do usuário e a CLI são totalmente intercambiáveis no que diz respeito ao resultado final (uma VM RHEL Gold Image provisionada).

Usar as imagens Red Hat Gold da CLI do Azure

As instruções a seguir orientam você pelo processo de implantação inicial de uma VM RHEL usando a CLI do Azure. Estas instruções pressupõem que você tenha a CLI do Azure instalada.

Importante

Certifique-se de usar todas as letras minúsculas nas referências de editor, oferta, plano e imagem para todos os comandos a seguir.

  1. Verifique se você está na assinatura desejada.

    az account show -o=json
    
  2. Crie um grupo de recursos para sua VM Red Hat Gold Image.

    az group create --name <name> --location <location>
    
  3. Aceite os termos da imagem.

    Opção 1:

    az vm image terms accept --publisher redhat --offer rhel-byos --plan <SKU value here> -o=jsonc
    

    Exemplo:

    az vm image terms accept --publisher redhat --offer rhel-byos --plan rhel-lvm87 -o=jsonc
    

    Opção 2:

    az vm image terms accept --urn <SKU value here>
    

    Exemplo:

    az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm87:8.7.2023021503
    

    Nota

    Esses termos precisam ser aceitos uma vez por assinatura do Azure, por SKU de imagem.

  4. (Opcional) Valide sua implantação de VM com o seguinte comando:

    az vm create -n <VM name> -g <resource group name> --image <image urn> --validate
    

    Exemplo:

    az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest --validate
    
  5. Provisione sua VM executando o mesmo comando mostrado no exemplo anterior sem o --validate argumento.

    az vm create -n <VM name> -g <resource group name> --image <image urn>
    

    Exemplo:

    az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest
    
  6. SSH em sua VM e verifique se você tem uma imagem sem direito. Para executar esta etapa, execute sudo yum repolist. Para RHEL 8 ou 9, use sudo dnf repolist. A saída solicita que você use o Subscription-Manager para registrar a VM com a Red Hat.

Nota

No RHEL 8 e 9, dnf e yum são intercambiáveis. Para obter mais informações, consulte o guia de administração do RHEL 8 e o guia de administração do RHEL 9.

Usar as imagens Red Hat Gold do PowerShell

O script a seguir é um exemplo. Substitua o grupo de recursos, o local, o nome da VM, as informações de login e outras variáveis pela configuração de sua escolha. As informações do editor e do plano devem ser minúsculas.

    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87
    Set-AzMarketplaceTerms -Accept  -Publisher redhat -Product rhel-byos -Name rhel-lvm87

    # Create a resource group
    New-AzResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleSSH -Protocol Tcp  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location -Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest |
	Add-AzVMNetworkInterface -Id $nic.Id
    Set-AzVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Criptografe o Red Hat Enterprise Linux traga sua própria assinatura Gold Images

O Red Hat Enterprise Linux BYOS Gold Images pode ser protegido por meio do uso do Azure Disk Encryption. A subscrição tem de ser registada antes de poder ativar a encriptação. Para obter mais informações sobre como registrar uma imagem RHEL BYOS Gold, consulte Como registrar e inscrever um sistema no Portal do Cliente Red Hat usando o Red Hat Subscription-Manager. Se você tiver uma assinatura ativa da Red Hat, também poderá ler Criando chaves de ativação do Red Hat Customer Portal.

O Azure Disk Encryption não é suportado em imagens personalizadas da Red Hat. Os requisitos e pré-requisitos adicionais do Azure Disk Encryption estão documentados no Azure Disk Encryption para VMs Linux.

Para conhecer as etapas para aplicar a Criptografia de Disco do Azure, consulte Cenários de Criptografia de Disco do Azure em VMs Linux e artigos relacionados.

Informações adicionais

  • Se você tentar provisionar uma VM em uma assinatura que não está habilitada para esta oferta, receberá a seguinte mensagem:

    "Offer with PublisherId: redhat, OfferId: rhel-byos, PlanId: rhel-lvm87 is private and can not be purchased by subscriptionId: GUID"
    

    Nesse caso, entre em contato com a Microsoft ou a Red Hat para habilitar sua assinatura.

  • Se você modificar um instantâneo de uma imagem RHEL BYOS e tentar publicar essa imagem personalizada na Galeria de Computação do Azure (anteriormente conhecida como Galeria de Imagens Compartilhadas), deverá fornecer informações de plano que correspondam à fonte original do instantâneo. Por exemplo, o comando pode ter esta aparência:

    az vm create -image \
    "/subscriptions/GUID/resourceGroups/GroupName/providers/Microsoft.Compute/galleries/GalleryName/images/ImageName/versions/1.0.0" \
    -g AnotherGroupName --location EastUS2 -n VMName \
    --plan-publisher redhat --plan-product rhel-byos --plan-name rhel-lvm87
    

    Observe os parâmetros do plano na linha final.

    O Azure Disk Encryption não tem suporte em imagens personalizadas.

  • Se você usar a automação para provisionar VMs a partir das imagens do RHEL BYOS, deverá fornecer parâmetros de plano semelhantes aos mostrados nos comandos de exemplo. Por exemplo, se você usar o Terraform, fornecerá as informações do plano em um bloco de plano.

Próximos passos

  • Mais detalhes sobre o Red Hat Cloud Access estão disponíveis na documentação da nuvem pública Red Hat
  • Para obter guias passo a passo e detalhes do programa para o Cloud Access, consulte a documentação do Red Hat Cloud Access.
  • Para saber mais sobre o Red Hat Update Infrastructure, consulte Azure Red Hat Update Infrastructure.
  • Para saber mais sobre todas as imagens da Red Hat no Azure, consulte a página de documentação.
  • Para obter informações sobre as políticas de suporte da Red Hat para todas as versões do RHEL, consulte a página do ciclo de vida do Red Hat Enterprise Linux.
  • Para obter documentação adicional sobre o RHEL Gold Images, consulte a documentação da Red Hat.