充分利用面向 Microsoft Azure 的红帽企业 Linux

运行面向 Microsoft Azure 的红帽企业 Linux，可带来多项优势，包括提高可扩展性、灵活性和成本效益，以及访问各种托管服务。通过使用 Microsoft Azure 遍布全球的基础架构，您可以扩展红帽企业 Linux 工作负载，以满足不断变化的需求、减少资本支出，并利用各种不同的购买模式。该产品包含红帽和 Microsoft 之间的集成支持，提供全天候的支持服务。

在本文中，我将介绍有关设置面向 Microsoft Azure 的红帽企业 Linux 的一些技巧，并分享一些有关如何最大限度地发挥其价值的建议。本文旨在帮助您在购买、部署、配置和管理面向 Microsoft Azure 的红帽企业 Linux 实例的过程中避免一些陷阱，无论您是要将现有工作负载迁移到云环境，还是刚刚入门，皆可从中获益。

从红帽企业 Linux 的强大功能中受益

红帽企业 Linux 提供的不仅仅是 Linux 操作系统（OS）的访问权限。它专为 Azure 环境而设计，并包含可优化性能、管理和安全能力的内置功能与集成：

• 预配置的 Azure 专属性能配置文件，可实现更快、更一致的部署。
• 面向 Azure 的红帽企业 Linux 提供收集、分析和可视化呈现性能与诊断数据的功能。
• Azure CLI（azure-cli）提供面向 Azure 的红帽企业 Linux 镜像和资源的命令行界面管理。
• 镜像模式可通过容器原生工具简化云运维，支持可引导的红帽企业 Linux 容器镜像和不可变系统镜像，从而缩小攻击面。

Lightspeed 助您将红帽企业 Linux 作为统一平台运行

红帽 Lightspeed 随红帽企业 Linux 免费提供，可增强该操作系统作为跨云和本地环境的统一平台的能力：

1. 可见性：Lightspeed 可提供整个红帽企业 Linux 资产的全面视图，从而简化管理和监控。
2. 主动警报：在发生服务中断或安全事件之前，Lightspeed 会主动向管理员和利益相关者发出警报。
3. 偏移分析：Lightspeed 可以分析所有部署环境中的数据，突出显示可能影响应用性能的性能模式与配置偏移。
4. 合规性：Lightspeed 根据行业标准监控系统，帮助您保持合规，并协助您强化安全态势。

Lightspeed 可简化不同部署环境中的红帽企业 Linux 管理，无论您将其安装在何处，都能获得一致的体验。如果除了在 Microsoft Azure 上运行的工作负载之外，还有部分工作负载仍在本地运行，那么这会尤其有用。

此功能可通过红帽混合云控制台访问。将您的 Microsoft Azure 帐户和红帽帐户关联起来，然后注册红帽 Lightspeed。如果您在 Azure 市场上通过即付即用（PAYG）镜像注册红帽企业 Linux，则此关联可能不会自动完成。

面向 Microsoft Azure 的红帽企业 Linux 的购买选项

您可以通过以下几种不同的方式购买面向 Microsoft Azure 的红帽企业 Linux：

• 直接在 Azure 市场上购买，支持即付即用（PAYG）、一年期或三年期订阅。
• 从红帽或红帽合作伙伴处购买订阅。如果是迁移场景，您可以使用红帽云接入（也称为自带订阅（BYOS））迁移到 Microsoft Azure。此外，您还可以将自己的镜像或黄金镜像部署为虚拟机（VM）。

这些方法中的每一种方法都有不同的底层虚拟机置备机制。通常，市场客户会使用 Azure 控制台或 az 命令进行置备。云接入客户可通过多种方式，利用其中一种黄金镜像选项进行置备。

这两种方法均有效，并且会生成红帽企业 Linux 实例，并享有相同的红帽更新访问权限。请注意，通过 Azure 市场置备的虚拟机已预先配置为使用 Azure 托管的红帽更新基础架构，而通过 BYOS 置备的虚拟机则需要连接到红帽订阅管理器。

开始之前要回答的问题

在开始之前，请花些时间考虑以下几个决定性因素。以下是一些常见问题：

您部署面向 Azure 的红帽企业 Linux 是为了满足什么用例？

如何部署面向 Microsoft Azure 的红帽企业 Linux 实例，取决于您的具体用例。不妨思考以下几个问题：

• 我是要使用自己的订阅，还是从 Azure 市场购买订阅？该实例是长期运行的工作负载（需要年度订阅），还是短期工作负载（需要 PAYG 型订阅）？
• 我是要使用 Azure 中的标准镜像并基于此进行构建，还是上传我自己的镜像？
• 这台机器将如何更新？如果您选择 Azure 市场，请使用红帽更新基础架构；但如果您选择 BYOS，请思考如何连接到订阅管理。

对于预期会长时间连续运行的关键工作负载，这需要一个持久、稳定和具有高可用性的云基础架构。如果工作负载表现出季节性变化，在某些时期需求较高，其他时期则需求较低，则可以从云环境的弹性中受益。这种弹性允许在高峰时段快速扩展资源，并在非高峰时段缩减资源，从而优化成本效益。针对这些不同的用例，我们会推荐不同的部署模式。

最合适的部署模式是什么？

在选择部署模式时，需考虑支付方式偏好。年度订阅和 PAYG（基于使用量）选项各有优缺点，要想做出理想的选择，需考虑具体需求、预算限制和预期的工作负载模式。如果预算的可预测性和计费的简便性非常重要，那么按月或按年计价的方式可能最为合适。反之，若灵活性、成本效益和快速扩展能力至关重要，那么基于使用量的模式可能是更好的选择。

• 年度订阅：年度订阅提供了预算可预测性、简化了计费流程，并且对于承诺订阅长期计划的用户，通常还提供更具竞争力的价格。费率固定，这也避免了密切监控使用情况的需求。您可以通过红帽客户经理或经认证的红帽合作伙伴获取订阅，这样您就有资格参加覆盖云和本地环境的红帽混合云承诺支出计划。如果通过 Azure 市场购买，则年度订阅还可计入 Microsoft Azure 使用量承诺（MACC）。
• PAYG：这种支付选项提供了更大的灵活性、没有长期承诺约束，而且符合加入 MACC 的条件。这种基于使用量的方法确保您只为使用的资源付费，从而根据需求变化优化成本分配并快速扩展。但是，这种模式可能会导致成本不可预测，并且需要持续监控使用情况，以防超支。

之后如何切换付款模式？

如果您承诺采用一种支付模式，而您的业务需求发生了变化，而另一种模式更合适，则有两种方法可供选择。

• 使用 Azure 预留虚拟机实例从 PAYG 切换到一年或三年期计划：您可以使用 Azure 预留虚拟机实例从 PAYG 切换到固定期限计划。这不会直接更改现有的虚拟机，但会应用预留折扣，以匹配正在运行的 VM 的使用情况。
• 使用 Azure 混合权益从 PAYG 切换到 BYOS：使用 Azure 混合权益从 Azure 市场的 PAYG 虚拟机切换为固定期限的 BYOS 模式，需要将现有虚拟机转换为使用您自己的红帽企业 Linux 订阅。这是对虚拟机更持久的更改。Azure 混合权益也可用于从 BYOS 转换为 PAYG。

开始之前需要做些什么？

在选择了最适合您企业组织的部署和付款选项之后，您还需要具备两个条件才能开始：Microsoft Azure 帐户和红帽帐户。如果您缺少其中任何一项，请在开始前准备好。

部署面向 Microsoft Azure 的红帽企业 Linux

面向 Microsoft Azure 的红帽企业 Linux 为云端部署提供了灵活性。正如面向 Microsoft Azure 的红帽企业 Linux 有多种支付方式，部署实例的方式也多种多样。

设置通过 Azure 市场购买的红帽企业 Linux

如果您是从 Azure 市场购买的红帽企业 Linux，可以按照以下步骤进行设置。

1.登录

登录 Azure 市场。搜索“红帽企业 Linux”。

2.选择产品

一些产品标记为“由 Microsoft 销售”。这意味着您的财务协议和主要支持由 Microsoft 提供。其他产品标记为“由红帽销售和提供支持”。这意味着您的财务协议和主要支持由红帽提供。您可根据您与这些供应商的现有关系以及与相应客户经理的协商能力做出选择。请注意，红帽和 Microsoft 已为此产品提供集成支持，因此无论您选择哪种采购方式，都将始终获得所需的帮助。

以下红帽企业 Linux 产品供您选择：

• 红帽企业 Linux 附带已配置好的逻辑卷管理器（LVM）。
  • “最新次要版本”是最新版本的滚动发布
  • 编号较低的小数点版本需要人工干预才能进行版本跳跃升级
• 红帽企业 Linux Raw 附带 RAW 磁盘（未配置 LVM）
• 红帽企业 Linux ARM64 适用于 ARM64 处理器，与其他适用于 x86_64 处理器的操作系统不同
• 用于 SAP 的红帽企业 Linux 专门用于 SAP
• 适用于 HPC 的红帽企业 Linux 通过自动化安装高性能计算（HPC）内容，使部署变得简单
• 面向第三方 Linux 迁移的红帽企业 Linux 是面向从其他基于 rpm 的 Linux 发行版迁移的用户提供的折扣产品，其中包含红帽企业 Linux 7 的延长生命周期支持（ELS）
• 红帽企业 Linux 7 ELS 支持在红帽企业 Linux 7 维护结束日期（2024 年 6 月 30 日）之后访问安全补丁和更新

3.创建虚拟机

无论您选择什么，下一步都是创建虚拟机。

选择 Create a resource > Compute > Virtual Machine，然后填写必填字段。

在 Image 下拉菜单中，选择您正在使用的红帽企业 Linux 版本。

4.选择置备代理

选择使用 cloud-init 或 WALA 代理进行置备自定义：

• WALA 是特定于 Azure 平台的代理，用于置备和配置 VM 以及处理 Azure 扩展。WALA 代理更易于使用，并且与 Azure 紧密集成。
• cloud-init 是一个不与 Azure 扩展交互的非 Azure 专用代理。cloud-init 代理采用更广泛的标准，具有更高的灵活性、可扩展性，且处于积极开发中，但使用起来较为复杂，且未直接集成到 Azure 中。

5.选择启动类型

选择 Gen1（BIOS）或 Gen2（UEFI）启动。

• BIOS 较旧，具有更好的向后兼容性
• UEFI 较新，启动速度更快，并且与新技术的更加兼容

6.连接到您的虚拟机

前往您的虚拟机概览页面，再选择 Connect 以打开远程 shell（使用 SSH）进入您的实例。

安装以前部署在本地的红帽企业 Linux 实例

从以前部署在本地的红帽企业 Linux 实例进行迁移时，您需要先完成几个额外的步骤，然后才能进行上一节中的设置。在开始之前，您还应该评估停机时间和数据传输成本方面的计划。

此过程假定您从虚拟化环境迁移。如果您的本地实例是在裸机上运行的，则此流程可能包含这里未列出的其他步骤。

1.创建备份

创建备份是此过程中的关键一步。您将对系统进行核心更改，如果进展与预期不符，那么可靠的备份可能是您唯一的恢复手段。

2.创建本地实例的磁盘镜像

如果您能够停止服务器，则可以使用 dd 命令创建镜像。如果您无法停止服务器，则可以使用逻辑卷管理（LVM）来创建镜像。

将此磁盘镜像保存到文件中。

3.将磁盘镜像上传到 Azure Blob 存储

登录 Azure 门户网站，然后导航到 Storage accounts。创建新的存储帐户，或使用现有的帐户。

在存储帐户内，创建 Blob 容器，并将磁盘镜像文件上传到 Blob 容器。

4.从该磁盘镜像中创建一个托管磁盘

在 Azure 门户网站中，导航到 Compute 下的 Disks。

选择 Create，然后选择选项以从 Blob 创建磁盘。将其指向您将磁盘镜像上传到的 Blob。

5.从托管磁盘创建虚拟机

还是在 Azure 门户网站中，导航到 Virtual Machines。

点击 Create，然后选择从托管磁盘创建虚拟机的选项。确保指定与您的本地部署相匹配的正确设置，例如虚拟机大小、网络选项等。

6.启动虚拟机

托管磁盘准备就绪后，您可以从中创建新的虚拟机。此步骤之后的过程与创建任何其他 Azure 虚拟机类似。配置虚拟机详情、根据需要添加存储、配置网络、检查，然后创建虚拟机。

7.进行配置以匹配您的本地部署

实例运行后，您可能需要进行额外配置。连接到实例，并确保一切按预期运行。您可能需要进行更新、更改配置，或完成其他更改以匹配本地实例。

结语

利用面向 Microsoft Azure 的红帽企业 Linux，可以显著增强云基础架构的可扩展性、灵活性和成本效益。通过遵循本文中概述的技巧和准则，您可以优化部署、配置和管理流程，从而实现向云端的无缝过渡。无论您是迁移现有工作负载还是重新开始，了解购买选项、部署模式和支持机制，都有助于您做出明智的决策。借助红帽和 Microsoft 的集成支持，您可以自信地应对云计算的复杂性，并在 Azure 环境中充分利用企业 Linux 的强大功能。

深入了解设置面向 Microsoft Azure 的红帽企业 Linux 的具体技术流程。