1. Sélectionnez le fournisseur de services en nuage optimal pour votre cas d'utilisation, en fonction de vos besoins et de l'offre actuelle sur le marché.

   Les fournisseurs de services en nuage actuellement certifiés pour l'exécution d'instances RHEL sont les suivants :

   • Amazon Web Services (AWS)
   • Google Cloud Platform (GCP)

   • Microsoft Azure

     Note

     Ce document traite spécifiquement du déploiement de RHEL sur Microsoft Azure.

2. Créez une instance de cloud RHEL sur la plateforme de cloud choisie. Pour plus d'informations, voir Méthodes de création d'instances de cloud RHEL.
3. Pour maintenir votre déploiement RHEL à jour, utilisez Red Hat Update Infrastructure (RHUI).

Procédure

1. Convertir l'image du format qcow2 au format raw.

   $ qemu-img convert -f qcow2 -O raw <image-name>.qcow2 <image-name>.raw

2. Créez un script shell en utilisant le contenu ci-dessous.

   #!/bin/bash
   MB=$((1024 * 1024))
   size=$(qemu-img info -f raw --output json "$1" | gawk 'match($0, /"virtual-size": ([0-9]+),/, val) {print val[1]}')
   rounded_size=$((($size/$MB + 1) * $MB))
   if [ $(($size % $MB)) -eq  0 ]
   then
    echo "Your image is already aligned. You do not need to resize."
    exit 1
   fi
   echo "rounded size = $rounded_size"
   export rounded_size

3. Exécutez le script. Cet exemple utilise le nom align.sh.

   $ sh align.sh <image-xxx>.raw

   • Si le message "Your image is already aligned. You do not need to resize." s'affiche, passez à l'étape suivante.
   • Si une valeur s'affiche, votre image n'est pas alignée.

4. Utilisez la commande suivante pour convertir le fichier en un format fixe VHD.

   The sample uses qemu-img version 2.12.0.

   $ qemu-img convert -f raw -o subformat=fixed,force_size -O vpc <image-xxx>.raw <image.xxx>.vhd

   Une fois converti, le fichier VHD est prêt à être téléchargé sur Azure.

5. Si l'image raw n'est pas alignée, procédez comme suit pour l'aligner.

   1. Redimensionnez le fichier raw en utilisant la valeur arrondie affichée lors de l'exécution du script de vérification.

      $ qemu-img resize -f raw <image-xxx>.raw <rounded-value>

   2. Convertir le fichier image raw au format VHD.

      The sample uses qemu-img version 2.12.0.

      $ qemu-img convert -f raw -o subformat=fixed,force_size -O vpc <image-xxx>.raw <image.xxx>.vhd

      Une fois converti, le fichier VHD est prêt à être téléchargé sur Azure.

Procédure

1. Importer la clé du référentiel Microsoft.

   $ sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc

2. Créez une entrée dans le référentiel local Azure CLI.

   $ sudo sh -c 'echo -e "[azure-cli]\nname=Azure CLI\nbaseurl=https://packages.microsoft.com/yumrepos/azure-cli\nenabled=1\ngpgcheck=1\ngpgkey=https://packages.microsoft.com/keys/microsoft.asc" > /etc/yum.repos.d/azure-cli.repo'

3. Mise à jour de l'index du paquet dnf.

   $ dnf check-update

4. Vérifiez votre version de Python (python --version) et installez Python 3.x, si nécessaire.

   $ sudo dnf install python3

5. Installez le CLI Azure.

   $ sudo dnf install -y azure-cli

6. Exécutez le CLI Azure.

   $ az

Procédure

1. Authentifiez votre système avec Azure et connectez-vous.

   $ az login

   Note

   Si un navigateur est disponible dans votre environnement, l'interface CLI ouvre votre navigateur sur la page de connexion à Azure. Voir Sign in with Azure CLI pour plus d'informations et d'options.

2. Créer un groupe de ressources dans une région Azure.

   $ az group create --name <resource-group> --location <azure-region>

   Exemple :

   [clouduser@localhost]$ az group create --name azrhelclirsgrp --location southcentralus
   {
     "id": "/subscriptions//resourceGroups/azrhelclirsgrp",
     "location": "southcentralus",
     "managedBy": null,
     "name": "azrhelclirsgrp",
     "properties": {
       "provisioningState": "Succeeded"
     },
     "tags": null
   }

3. Créer un compte de stockage. Voir Types d'UGS pour plus d'informations sur les valeurs d'UGS valides.

   $ az storage account create -l <azure-region> -n <storage-account-name> -g <resource-group> --sku <sku_type>

   Exemple :

   [clouduser@localhost]$ az storage account create -l southcentralus -n azrhelclistact -g azrhelclirsgrp --sku Standard_LRS
   {
     "accessTier": null,
     "creationTime": "2017-04-05T19:10:29.855470+00:00",
     "customDomain": null,
     "encryption": null,
     "id": "/subscriptions//resourceGroups/azrhelclirsgrp/providers/Microsoft.Storage/storageAccounts/azrhelclistact",
     "kind": "StorageV2",
     "lastGeoFailoverTime": null,
     "location": "southcentralus",
     "name": "azrhelclistact",
     "primaryEndpoints": {
       "blob": "https://azrhelclistact.blob.core.windows.net/",
       "file": "https://azrhelclistact.file.core.windows.net/",
       "queue": "https://azrhelclistact.queue.core.windows.net/",
       "table": "https://azrhelclistact.table.core.windows.net/"
   },
   "primaryLocation": "southcentralus",
   "provisioningState": "Succeeded",
   "resourceGroup": "azrhelclirsgrp",
   "secondaryEndpoints": null,
   "secondaryLocation": null,
   "sku": {
     "name": "Standard_LRS",
     "tier": "Standard"
   },
   "statusOfPrimary": "available",
   "statusOfSecondary": null,
   "tags": {},
     "type": "Microsoft.Storage/storageAccounts"
   }

4. Obtenir la chaîne de connexion du compte de stockage.

   $ az storage account show-connection-string -n <storage-account-name> -g <resource-group>

   Exemple :

   [clouduser@localhost]$ az storage account show-connection-string -n azrhelclistact -g azrhelclirsgrp
   {
     "connectionString": "DefaultEndpointsProtocol=https;EndpointSuffix=core.windows.net;AccountName=azrhelclistact;AccountKey=NreGk...=="
   }

5. Exportez la chaîne de connexion en la copiant et en la collant dans la commande suivante. Cette chaîne connecte votre système au compte de stockage.

   $ export AZURE_STORAGE_CONNECTION_STRING="<storage-connection-string>"

   Exemple :

   [clouduser@localhost]$ export AZURE_STORAGE_CONNECTION_STRING="DefaultEndpointsProtocol=https;EndpointSuffix=core.windows.net;AccountName=azrhelclistact;AccountKey=NreGk...=="

6. Créer le conteneur de stockage.

   $ az storage container create -n <container-name>

   Exemple :

   [clouduser@localhost]$ az storage container create -n azrhelclistcont
   {
     "created": true
   }

7. Créer un réseau virtuel.

   $ az network vnet create -g <resource group> --name <vnet-name> --subnet-name <subnet-name>

   Exemple :

   [clouduser@localhost]$ az network vnet create --resource-group azrhelclirsgrp --name azrhelclivnet1 --subnet-name azrhelclisubnet1
   {
     "newVNet": {
       "addressSpace": {
         "addressPrefixes": [
         "10.0.0.0/16"
         ]
     },
     "dhcpOptions": {
       "dnsServers": []
     },
     "etag": "W/\"\"",
     "id": "/subscriptions//resourceGroups/azrhelclirsgrp/providers/Microsoft.Network/virtualNetworks/azrhelclivnet1",
     "location": "southcentralus",
     "name": "azrhelclivnet1",
     "provisioningState": "Succeeded",
     "resourceGroup": "azrhelclirsgrp",
     "resourceGuid": "0f25efee-e2a6-4abe-a4e9-817061ee1e79",
     "subnets": [
       {
         "addressPrefix": "10.0.0.0/24",
         "etag": "W/\"\"",
         "id": "/subscriptions//resourceGroups/azrhelclirsgrp/providers/Microsoft.Network/virtualNetworks/azrhelclivnet1/subnets/azrhelclisubnet1",
         "ipConfigurations": null,
         "name": "azrhelclisubnet1",
         "networkSecurityGroup": null,
         "provisioningState": "Succeeded",
         "resourceGroup": "azrhelclirsgrp",
         "resourceNavigationLinks": null,
         "routeTable": null
       }
     ],
     "tags": {},
     "type": "Microsoft.Network/virtualNetworks",
     "virtualNetworkPeerings": null
     }
   }

Procédure

1. Téléchargez le fichier VHD dans le conteneur de stockage. Cela peut prendre plusieurs minutes. Pour obtenir une liste des conteneurs de stockage, entrez la commande az storage container list.

   $ az storage blob upload \
       --account-name <storage-account-name> --container-name <container-name> \
       --type page --file <path-to-vhd> --name <image-name>.vhd

   Exemple :

   [clouduser@localhost]$ *az storage blob upload \*
   *--account-name azrhelclistact --container-name azrhelclistcont \*
   *--type page --file rhel-image-{ProductNumber}.vhd --name rhel-image-{ProductNumber}.vhd*
   
   Percent complete: %100.0

2. Obtenir l'URL du fichier VHD téléchargé pour l'utiliser dans l'étape suivante.

   $ az storage blob url -c <container-name> -n <image-name>.vhd

   Exemple :

   $ az storage blob url -c azrhelclistcont -n rhel-image-9.vhd "https://azrhelclistact.blob.core.windows.net/azrhelclistcont/rhel-image-9.vhd"

3. Créez l'image personnalisée Azure.

   $ az image create -n <image-name> -g <resource-group> -l <azure-region> --source <URL> --os-type linux

   Note

   La génération d'hyperviseur par défaut de la VM est V1. Vous pouvez éventuellement spécifier une génération d'hyperviseur V2 en incluant l'option --hyper-v-generation V2. Les VM de génération 2 utilisent une architecture de démarrage basée sur l'UEFI. Voir Support for generation 2 VMs on Azure pour plus d'informations sur les VMs de génération 2.

   La commande peut renvoyer l'erreur suivante : "Seuls les blobs formatés en tant que VHD peuvent être importés" Cette erreur peut signifier que l'image n'a pas été alignée à la limite de 1 Mo la plus proche avant d'être convertie en VHD.

   Exemple :

   $ az image create -n rhel9 -g azrhelclirsgrp2 -l southcentralus --source https://azrhelclistact.blob.core.windows.net/azrhelclistcont/rhel-image-9.vhd --os-type linux

Procédure

1. Entrez la commande suivante pour créer la VM.

   $ az vm create \
       -g <resource-group> -l <azure-region> -n <vm-name> \
       --vnet-name <vnet-name> --subnet <subnet-name> --size Standard_A2 \
       --os-disk-name <simple-name> --admin-username <administrator-name> \
       --generate-ssh-keys --image <path-to-image>

   Note

   L'option --generate-ssh-keys crée une paire de clés privée/publique. Les fichiers de clés privée et publique sont créés dans ~/.ssh sur votre système. La clé publique est ajoutée au fichier authorized_keys sur la machine virtuelle pour l'utilisateur spécifié par l'option --admin-username. Voir Autres méthodes d'authentification pour plus d'informations.

   Exemple :

   [clouduser@localhost]$ az vm create \
   -g azrhelclirsgrp2 -l southcentralus -n rhel-azure-vm-1 \
   --vnet-name azrhelclivnet1 --subnet azrhelclisubnet1 --size Standard_A2 \
   --os-disk-name vm-1-osdisk --admin-username clouduser \
   --generate-ssh-keys --image rhel9
   
   {
     "fqdns": "",
     "id": "/subscriptions//resourceGroups/azrhelclirsgrp/providers/Microsoft.Compute/virtualMachines/rhel-azure-vm-1",
     "location": "southcentralus",
     "macAddress": "",
     "powerState": "VM running",
     "privateIpAddress": "10.0.0.4",
     "publicIpAddress": "<public-IP-address>",
     "resourceGroup": "azrhelclirsgrp2"

   Notez l'adresse publicIpAddress. Vous avez besoin de cette adresse pour vous connecter à la VM à l'étape suivante.

2. Démarrez une session SSH et connectez-vous à la VM.

   [clouduser@localhost]$ ssh -i /home/clouduser/.ssh/id_rsa clouduser@<public-IP-address>.
   The authenticity of host ',<public-IP-address>' can't be established.
   Are you sure you want to continue connecting (yes/no)? yes
   Warning: Permanently added '<public-IP-address>' (ECDSA) to the list of known hosts.
   
   [clouduser@rhel-azure-vm-1 ~]$

Procédure

1. Enregistrez votre système.

   # subscription-manager register --auto-attach

2. Joignez vos abonnements.

   • Vous pouvez utiliser une clé d'activation pour attacher des abonnements. Pour plus d'informations, reportez-vous à la section Créer des clés d'activation pour le portail client Red Hat.
   • Vous pouvez également rattacher manuellement un abonnement à l'aide de l'ID du pool d'abonnements (Pool ID). Voir Attacher et supprimer des abonnements via la ligne de commande.

Procédure

1. Utilisez l'image Gold pour créer une VM RHEL 9 dans votre instance Azure. Pour obtenir des instructions, voir Création et démarrage de la VM dans Azure.
2. Démarrer la VM créée.

3. Dans la VM RHEL 9, activez l'enregistrement automatique.

   # subscription-manager config --rhsmcertd.auto_registration=1

4. Activer le service rhsmcertd.

   # systemctl enable rhsmcertd.service

5. Désactiver le dépôt redhat.repo.

   # subscription-manager config --rhsm.manage_repos=0

6. Mettez la machine virtuelle hors tension et enregistrez-la en tant qu'image gérée sur Azure. Pour plus d'informations, voir Comment créer une image gérée d'une machine virtuelle ou d'un VHD.
7. Créez des machines virtuelles à l'aide de l'image gérée. Elles seront automatiquement abonnées à RHSM.

Procédure

1. Authentifiez votre système avec Azure et connectez-vous.

   $ az login

   Note

   Si un navigateur est disponible dans votre environnement, l'interface de programmation ouvre votre navigateur sur la page de connexion Azure.

   Exemple :

   [clouduser@localhost]$ az login
   
   To sign in, use a web browser to open the page https://aka.ms/devicelogin and enter the code FDMSCMETZ to authenticate.
     [
       {
         "cloudName": "AzureCloud",
         "id": "Subscription ID",
         "isDefault": true,
         "name": "MySubscriptionName",
         "state": "Enabled",
         "tenantId": "Tenant ID",
         "user": {
           "name": "clouduser@company.com",
           "type": "user"
         }
       }
     ]

2. Créer un groupe de ressources dans une région Azure.

   $ az group create --name resource-group --location azure-region

   Exemple :

   [clouduser@localhost]$ az group create --name azrhelclirsgrp --location southcentralus
   
   {
     "id": "/subscriptions//resourceGroups/azrhelclirsgrp",
     "location": "southcentralus",
     "managedBy": null,
     "name": "azrhelclirsgrp",
     "properties": {
       "provisioningState": "Succeeded"
     },
     "tags": null
   }

3. Créer un compte de stockage.

   $ az storage account create -l azure-region -n storage-account-name -g resource-group --sku sku_type --kind StorageV2

   Exemple :

   [clouduser@localhost]$ az storage account create -l southcentralus -n azrhelclistact -g azrhelclirsgrp --sku Standard_LRS --kind StorageV2
   
   {
     "accessTier": null,
     "creationTime": "2017-04-05T19:10:29.855470+00:00",
     "customDomain": null,
     "encryption": null,
     "id": "/subscriptions//resourceGroups/azrhelclirsgrp/providers/Microsoft.Storage/storageAccounts/azrhelclistact",
     "kind": "StorageV2",
     "lastGeoFailoverTime": null,
     "location": "southcentralus",
     "name": "azrhelclistact",
     "primaryEndpoints": {
       "blob": "https://azrhelclistact.blob.core.windows.net/",
       "file": "https://azrhelclistact.file.core.windows.net/",
       "queue": "https://azrhelclistact.queue.core.windows.net/",
       "table": "https://azrhelclistact.table.core.windows.net/"
   },
   "primaryLocation": "southcentralus",
   "provisioningState": "Succeeded",
   "resourceGroup": "azrhelclirsgrp",
   "secondaryEndpoints": null,
   "secondaryLocation": null,
   "sku": {
     "name": "Standard_LRS",
     "tier": "Standard"
   },
   "statusOfPrimary": "available",
   "statusOfSecondary": null,
   "tags": {},
     "type": "Microsoft.Storage/storageAccounts"
   }

4. Obtenir la chaîne de connexion du compte de stockage.

   $ az storage account show-connection-string -n storage-account-name -g resource-group

   Exemple :

   [clouduser@localhost]$ az storage account show-connection-string -n azrhelclistact -g azrhelclirsgrp
   {
     "connectionString": "DefaultEndpointsProtocol=https;EndpointSuffix=core.windows.net;AccountName=azrhelclistact;AccountKey=NreGk...=="
   }

5. Exportez la chaîne de connexion en la copiant et en la collant dans la commande suivante. Cette chaîne connecte votre système au compte de stockage.

   $ export AZURE_STORAGE_CONNECTION_STRING="storage-connection-string"

   Exemple :

   [clouduser@localhost]$ export AZURE_STORAGE_CONNECTION_STRING="DefaultEndpointsProtocol=https;EndpointSuffix=core.windows.net;AccountName=azrhelclistact;AccountKey=NreGk...=="

6. Créer le conteneur de stockage.

   $ az storage container create -n container-name

   Exemple :

   [clouduser@localhost]$ az storage container create -n azrhelclistcont
   
   {
     "created": true
   }

7. Créez un réseau virtuel. Tous les nœuds du cluster doivent se trouver dans le même réseau virtuel.

   $ az network vnet create -g resource group --name vnet-name --subnet-name subnet-name

   Exemple :

   [clouduser@localhost]$ az network vnet create --resource-group azrhelclirsgrp --name azrhelclivnet1 --subnet-name azrhelclisubnet1
   {
     "newVNet": {
       "addressSpace": {
         "addressPrefixes": [
         "10.0.0.0/16"
         ]
     },
     "dhcpOptions": {
       "dnsServers": []
     },
     "etag": "W/\"\"",
     "id": "/subscriptions//resourceGroups/azrhelclirsgrp/providers/Microsoft.Network/virtualNetworks/azrhelclivnet1",
     "location": "southcentralus",
     "name": "azrhelclivnet1",
     "provisioningState": "Succeeded",
     "resourceGroup": "azrhelclirsgrp",
     "resourceGuid": "0f25efee-e2a6-4abe-a4e9-817061ee1e79",
     "subnets": [
       {
         "addressPrefix": "10.0.0.0/24",
         "etag": "W/\"\"",
         "id": "/subscriptions//resourceGroups/azrhelclirsgrp/providers/Microsoft.Network/virtualNetworks/azrhelclivnet1/subnets/azrhelclisubnet1",
         "ipConfigurations": null,
         "name": "azrhelclisubnet1",
         "networkSecurityGroup": null,
         "provisioningState": "Succeeded",
         "resourceGroup": "azrhelclirsgrp",
         "resourceNavigationLinks": null,
         "routeTable": null
       }
     ],
     "tags": {},
     "type": "Microsoft.Network/virtualNetworks",
     "virtualNetworkPeerings": null
     }
   }

8. Créez un ensemble de disponibilité. Tous les nœuds du cluster doivent se trouver dans le même ensemble de disponibilité.

   $ az vm availability-set create --name MyAvailabilitySet --resource-group MyResourceGroup

   Exemple :

   [clouduser@localhost]$ az vm availability-set create --name rhelha-avset1 --resource-group azrhelclirsgrp
   {
     "additionalProperties": {},
       "id": "/subscriptions/.../resourceGroups/azrhelclirsgrp/providers/Microsoft.Compute/availabilitySets/rhelha-avset1",
       "location": "southcentralus",
       "name": “rhelha-avset1",
       "platformFaultDomainCount": 2,
       "platformUpdateDomainCount": 5,
   
   [omitted]

Procédure

1. Entrez la commande suivante grep pour déterminer si les pilotes de périphériques Hyper-V requis sont installés.

   # lsinitrd | grep hv

   Dans l'exemple ci-dessous, tous les pilotes nécessaires sont installés.

   # *lsinitrd | grep hv*
   drwxr-xr-x   2 root     root            0 Aug 12 14:21 usr/lib/modules/3.10.0-932.el{ProductNumber}.x86_64/kernel/drivers/hv
   -rw-r--r--   1 root     root        31272 Aug 11 08:45 usr/lib/modules/3.10.0-932.el{ProductNumber}.x86_64/kernel/drivers/hv/hv_vmbus.ko.xz
   -rw-r--r--   1 root     root        25132 Aug 11 08:46 usr/lib/modules/3.10.0-932.el{ProductNumber}.x86_64/kernel/drivers/net/hyperv/hv_netvsc.ko.xz
   -rw-r--r--   1 root     root         9796 Aug 11 08:45 usr/lib/modules/3.10.0-932.el{ProductNumber}.x86_64/kernel/drivers/scsi/hv_storvsc.ko.xz

   Si tous les pilotes ne sont pas installés, suivez les étapes suivantes.

   Note

   Un pilote hv_vmbus peut exister dans l'environnement. Même si ce pilote est présent, effectuez les étapes suivantes.

2. Créez un fichier nommé hv.conf dans /etc/dracut.conf.d.

3. Ajoutez les paramètres de pilote suivants au fichier hv.conf.

   add_drivers+=" hv_vmbus "
   add_drivers+=" hv_netvsc "
   add_drivers+=" hv_storvsc "
   add_drivers+=" nvme "

   Note

   Notez les espaces avant et après les guillemets, par exemple, add_drivers =" hv_vmbus ". Cela permet de s'assurer que des pilotes uniques sont chargés au cas où d'autres pilotes Hyper-V existeraient déjà dans l'environnement.

4. Régénérer l'image initramfs.

   # dracut -f -v --regenerate-all

Vérification

1. Redémarrer la machine.
2. Exécutez la commande lsinitrd | grep hv pour vérifier que les pilotes sont installés.

Procédure

1. Connectez-vous à la VM.

2. Enregistrez la VM et activez le référentiel Red Hat Enterprise Linux 9.

   # subscription-manager register --auto-attach
   Installed Product Current Status:
   Product Name: Red Hat Enterprise Linux for x86_64
   Status: Subscribed

3. Assurez-vous que les paquets cloud-init et hyperv-daemons sont installés.

   # dnf install cloud-init hyperv-daemons -y

4. Créez les fichiers de configuration cloud-init nécessaires à l'intégration avec les services Azure :

   1. Pour activer la journalisation du service d'échange de données Hyper-V (KVP), créez le fichier de configuration /etc/cloud/cloud.cfg.d/10-azure-kvp.cfg et ajoutez-y les lignes suivantes.

      reporting:
          logging:
              type: log
          telemetry:
              type: hyperv

   2. Pour ajouter Azure en tant que source de données, créez le fichier de configuration /etc/cloud/cloud.cfg.d/91-azure_datasource.cfg et ajoutez-y les lignes suivantes.

      datasource_list: [ Azure ]
      datasource:
          Azure:
              apply_network_config: False

5. Pour s'assurer que le chargement automatique de certains modules du noyau est bloqué, modifiez ou créez le fichier /etc/modprobe.d/blocklist.conf et ajoutez-y les lignes suivantes.

   blacklist nouveau
   blacklist lbm-nouveau
   blacklist floppy
   blacklist amdgpu
   blacklist skx_edac
   blacklist intel_cstate

6. Modifier les règles relatives aux périphériques réseau sur udev:

   1. Supprimez les règles suivantes relatives aux périphériques réseau persistants, si elles existent.

      # rm -f /etc/udev/rules.d/70-persistent-net.rules
      # rm -f /etc/udev/rules.d/75-persistent-net-generator.rules
      # rm -f /etc/udev/rules.d/80-net-name-slot-rules

   2. Pour vous assurer que Accelerated Networking on Azure fonctionne comme prévu, créez une nouvelle règle de périphérique réseau /etc/udev/rules.d/68-azure-sriov-nm-unmanaged.rules et ajoutez-y la ligne suivante.

      SUBSYSTEM=="net", DRIVERS=="hv_pci", ACTION=="add", ENV{NM_UNMANAGED}="1"

7. Configurez le service sshd pour qu'il démarre automatiquement.

   # systemctl enable sshd
   # systemctl is-enabled sshd

8. Modifier les paramètres de démarrage du noyau :

   1. Ouvrez le fichier /etc/default/grub et assurez-vous que la ligne GRUB_TIMEOUT contient la valeur suivante.

      GRUB_TIMEOUT=10

   2. Supprimer les options suivantes à la fin de la ligne GRUB_CMDLINE_LINUX si elles sont présentes.

      rhgb quiet

   3. Assurez-vous que le fichier /etc/default/grub contient les lignes suivantes avec toutes les options spécifiées.

      GRUB_CMDLINE_LINUX="loglevel=3 crashkernel=auto console=tty1 console=ttyS0 earlyprintk=ttyS0 rootdelay=300"
      GRUB_TIMEOUT_STYLE=countdown
      GRUB_TERMINAL="serial console"
      GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"

   4. Régénérer le fichier grub.cfg.

      Sur une machine basée sur le BIOS :

      # grub2-mkconfig -o /boot/grub2/grub.cfg

      Sur une machine basée sur l'UEFI :

      # grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg

      Si votre système utilise un emplacement autre que celui par défaut pour grub.cfg, adaptez la commande en conséquence.

9. Configurez l'agent Windows Azure Linux (WALinuxAgent) :

   1. Installez et activez le paquetage WALinuxAgent.

      # dnf install WALinuxAgent -y
      # systemctl enable waagent

   2. Pour s'assurer qu'une partition de swap n'est pas utilisée dans les VM provisionnées, modifiez les lignes suivantes dans le fichier /etc/waagent.conf.

      Provisioning.DeleteRootPassword=y
      ResourceDisk.Format=n
      ResourceDisk.EnableSwap=n

10. Préparer la VM pour le provisionnement Azure :

    1. Désenregistrez la VM du Gestionnaire d'abonnements de Red Hat.

       # subscription-manager unregister

    2. Nettoyer les détails de l'approvisionnement existants.

       # waagent -force -deprovision

       Note

       Cette commande génère des avertissements, ce qui est normal car Azure gère automatiquement le provisionnement des machines virtuelles.

    3. Nettoyez l'historique du shell et arrêtez la VM.

       # export HISTSIZE=0
       # poweroff

Procédure

1. Assurez-vous que vous êtes administrateur ou propriétaire de l'abonnement Microsoft Azure. Vous avez besoin de cette autorisation pour créer une application Azure AD.

2. Connectez-vous à votre compte Azure.

   $ az login

3. Entrez la commande suivante pour créer l'application Azure AD. Pour utiliser votre propre mot de passe, ajoutez l'option --password à la commande. Veillez à créer un mot de passe fort.

   $ az ad sp create-for-rbac --name FencingApplicationName --role owner --scopes "/subscriptions/SubscriptionID/resourceGroups/MyResourseGroup"

   Exemple :

   [clouduser@localhost ~] $ az ad sp create-for-rbac --name FencingApp --role owner --scopes "/subscriptions/2586c64b-xxxxxx-xxxxxxx-xxxxxxx/resourceGroups/azrhelclirsgrp"
   Retrying role assignment creation: 1/36
   Retrying role assignment creation: 2/36
   Retrying role assignment creation: 3/36
   {
     "appId": "1a3dfe06-df55-42ad-937b-326d1c211739",
     "displayName": "FencingApp",
     "name": "http://FencingApp",
     "password": "43a603f0-64bb-482e-800d-402efe5f3d47",
     "tenant": "77ecefb6-xxxxxxxxxx-xxxxxxx-757a69cb9485"
   }

4. Enregistrez les informations suivantes avant de continuer. Vous avez besoin de ces informations pour configurer l'agent de clôture.

   • ID de l'application Azure AD
   • Mot de passe de l'application Azure AD
   • ID du locataire
   • ID d'abonnement à Microsoft Azure

Procédure

1. Convertir l'image du format qcow2 au format raw.

   $ qemu-img convert -f qcow2 -O raw <image-name>.qcow2 <image-name>.raw

2. Créez un script shell en utilisant le contenu ci-dessous.

   #!/bin/bash
   MB=$((1024 * 1024))
   size=$(qemu-img info -f raw --output json "$1" | gawk 'match($0, /"virtual-size": ([0-9]+),/, val) {print val[1]}')
   rounded_size=$((($size/$MB + 1) * $MB))
   if [ $(($size % $MB)) -eq  0 ]
   then
    echo "Your image is already aligned. You do not need to resize."
    exit 1
   fi
   echo "rounded size = $rounded_size"
   export rounded_size

3. Exécutez le script. Cet exemple utilise le nom align.sh.

   $ sh align.sh <image-xxx>.raw

   • Si le message "Your image is already aligned. You do not need to resize." s'affiche, passez à l'étape suivante.
   • Si une valeur s'affiche, votre image n'est pas alignée.

4. Utilisez la commande suivante pour convertir le fichier en un format fixe VHD.

   The sample uses qemu-img version 2.12.0.

   $ qemu-img convert -f raw -o subformat=fixed,force_size -O vpc <image-xxx>.raw <image.xxx>.vhd

   Une fois converti, le fichier VHD est prêt à être téléchargé sur Azure.

5. Si l'image raw n'est pas alignée, procédez comme suit pour l'aligner.

   1. Redimensionnez le fichier raw en utilisant la valeur arrondie affichée lors de l'exécution du script de vérification.

      $ qemu-img resize -f raw <image-xxx>.raw <rounded-value>

   2. Convertir le fichier image raw au format VHD.

      The sample uses qemu-img version 2.12.0.

      $ qemu-img convert -f raw -o subformat=fixed,force_size -O vpc <image-xxx>.raw <image.xxx>.vhd

      Une fois converti, le fichier VHD est prêt à être téléchargé sur Azure.

Procédure

1. Téléchargez le fichier VHD dans le conteneur de stockage. Cela peut prendre plusieurs minutes. Pour obtenir une liste des conteneurs de stockage, entrez la commande az storage container list.

   $ az storage blob upload \
       --account-name <storage-account-name> --container-name <container-name> \
       --type page --file <path-to-vhd> --name <image-name>.vhd

   Exemple :

   [clouduser@localhost]$ *az storage blob upload \*
   *--account-name azrhelclistact --container-name azrhelclistcont \*
   *--type page --file rhel-image-{ProductNumber}.vhd --name rhel-image-{ProductNumber}.vhd*
   
   Percent complete: %100.0

2. Obtenir l'URL du fichier VHD téléchargé pour l'utiliser dans l'étape suivante.

   $ az storage blob url -c <container-name> -n <image-name>.vhd

   Exemple :

   $ az storage blob url -c azrhelclistcont -n rhel-image-9.vhd "https://azrhelclistact.blob.core.windows.net/azrhelclistcont/rhel-image-9.vhd"

3. Créez l'image personnalisée Azure.

   $ az image create -n <image-name> -g <resource-group> -l <azure-region> --source <URL> --os-type linux

   Note

   La génération d'hyperviseur par défaut de la VM est V1. Vous pouvez éventuellement spécifier une génération d'hyperviseur V2 en incluant l'option --hyper-v-generation V2. Les VM de génération 2 utilisent une architecture de démarrage basée sur l'UEFI. Voir Support for generation 2 VMs on Azure pour plus d'informations sur les VMs de génération 2.

   La commande peut renvoyer l'erreur suivante : "Seuls les blobs formatés en tant que VHD peuvent être importés" Cette erreur peut signifier que l'image n'a pas été alignée à la limite de 1 Mo la plus proche avant d'être convertie en VHD.

   Exemple :

   $ az image create -n rhel9 -g azrhelclirsgrp2 -l southcentralus --source https://azrhelclistact.blob.core.windows.net/azrhelclistcont/rhel-image-9.vhd --os-type linux

Procédure

1. Lancez une session SSH et connectez-vous à la VM en utilisant le nom de l'administrateur et l'adresse IP publique.

   $ ssh administrator@PublicIP

   Pour obtenir l'adresse IP publique d'une VM Azure, ouvrez les propriétés de la VM dans le portail Azure ou entrez la commande CLI Azure suivante.

   $ az vm list -g <resource-group> -d --output table

   Exemple :

   [clouduser@localhost ~] $ az vm list -g azrhelclirsgrp -d --output table
   Name    ResourceGroup           PowerState      PublicIps        Location
   ------  ----------------------  --------------  -------------    --------------
   node01  azrhelclirsgrp          VM running      192.98.152.251    southcentralus

2. Enregistrez la VM auprès de Red Hat.

   $ sudo -i
   # subscription-manager register --auto-attach

   Note

   Si la commande --auto-attach échoue, enregistrez manuellement la VM dans votre abonnement.

3. Désactiver tous les dépôts.

   # subscription-manager repos --disable=*

4. Activer les référentiels RHEL 9 Server HA.

   # subscription-manager repos --enable=rhel-9-for-x86_64-highavailability-rpms

5. Mettre à jour tous les paquets.

   # dnf update -y

6. Installez les paquets logiciels Red Hat High Availability Add-On, ainsi que tous les agents de clôture disponibles dans le canal High Availability.

   # dnf install pcs pacemaker fence-agents-azure-arm

7. L'utilisateur hacluster a été créé lors de l'installation de pcs et pacemaker à l'étape précédente. Créez un mot de passe pour hacluster sur tous les nœuds du cluster. Utilisez le même mot de passe pour tous les nœuds.

   # passwd hacluster

8. Ajouter le service high availability au pare-feu RHEL si firewalld.service est installé.

   # firewall-cmd --permanent --add-service=high-availability
   # firewall-cmd --reload

9. Démarrer le service pcs et l'autoriser à démarrer au démarrage.

   # systemctl start pcsd.service
   # systemctl enable pcsd.service
   
   Created symlink from /etc/systemd/system/multi-user.target.wants/pcsd.service to /usr/lib/systemd/system/pcsd.service.

Procédure

1. Sur l'un des nœuds, entrez la commande suivante pour authentifier l'utilisateur pcs hacluster. Dans la commande, indiquez le nom de chaque nœud de la grappe.

   # pcs host auth <hostname1> <hostname2> <hostname3>

   Exemple :

   [root@node01 clouduser]# pcs host auth node01 node02 node03
   Username: hacluster
   Password:
   node01: Authorized
   node02: Authorized
   node03: Authorized

2. Create the cluster.

   # pcs cluster setup <cluster_name> <hostname1> <hostname2> <hostname3>

   Exemple :

   [root@node01 clouduser]# pcs cluster setup new_cluster node01 node02 node03
   
   [...]
   
   Synchronizing pcsd certificates on nodes node01, node02, node03...
   node02: Success
   node03: Success
   node01: Success
   Restarting pcsd on the nodes in order to reload the certificates...
   node02: Success
   node03: Success
   node01: Success

Vérification

1. Activer le cluster.

   [root@node01 clouduser]# pcs cluster enable --all
   node02: Cluster Enabled
   node03: Cluster Enabled
   node01: Cluster Enabled

2. Démarrer le cluster.

   [root@node01 clouduser]# pcs cluster start --all
   node02: Starting Cluster...
   node03: Starting Cluster...
   node01: Starting Cluster...

Procédure

1. Identifiez le nom du nœud Azure pour chaque VM RHEL. Vous utilisez les noms de nœuds Azure pour configurer le dispositif de clôture.

   # fence_azure_arm \
       -l <AD-Application-ID> -p <AD-Password> \
       --resourceGroup <MyResourceGroup> --tenantId <Tenant-ID> \
       --subscriptionId <Subscription-ID> -o list

   Exemple :

   [root@node01 clouduser]# fence_azure_arm \
   -l e04a6a49-9f00-xxxx-xxxx-a8bdda4af447 -p z/a05AwCN0IzAjVwXXXXXXXEWIoeVp0xg7QT//JE=
   --resourceGroup azrhelclirsgrp --tenantId 77ecefb6-cff0-XXXX-XXXX-757XXXX9485
   --subscriptionId XXXXXXXX-38b4-4527-XXXX-012d49dfc02c -o list
   
   node01,
   node02,
   node03,

2. Voir les options de l'agent Azure ARM STONITH.

   # pcs stonith describe fence_azure_arm

   Exemple :

   # pcs stonith describe fence_apc
   Stonith options:
   password: Authentication key
   password_script: Script to run to retrieve password

   Avertissement

   Pour les agents de clôture qui fournissent une option de méthode, ne spécifiez pas une valeur de cycle car elle n'est pas prise en charge et peut entraîner une corruption des données.

   Certains dispositifs de clôture ne peuvent clôturer qu'un seul nœud, tandis que d'autres peuvent clôturer plusieurs nœuds. Les paramètres que vous spécifiez lorsque vous créez un dispositif de clôture dépendent de ce que votre dispositif de clôture prend en charge et exige.

   Vous pouvez utiliser le paramètre pcmk_host_list lors de la création d'un dispositif de clôture pour spécifier toutes les machines qui sont contrôlées par ce dispositif de clôture.

   Vous pouvez utiliser le paramètre pcmk_host_map lors de la création d'un dispositif de clôture pour faire correspondre les noms d'hôtes aux spécifications qui comprennent le dispositif de clôture.

3. Créer un dispositif de clôture.

   # pcs stonith create clusterfence fence_azure_arm

Vérification

1. Testez l'agent de clôture pour l'un des autres nœuds.

   # pcs stonith fence azurenodename

   Exemple :

   [root@node01 clouduser]# pcs status
   Cluster name: newcluster
   Stack: corosync
   Current DC: node01 (version 1.1.18-11.el7-2b07d5c5a9) - partition with quorum
   Last updated: Fri Feb 23 11:44:35 2018
   Last change: Fri Feb 23 11:21:01 2018 by root via cibadmin on node01
   
   3 nodes configured
   1 resource configured
   
   Online: [ node01 node03 ]
   OFFLINE: [ node02 ]
   
   Full list of resources:
   
     clusterfence  (stonith:fence_azure_arm):  Started node01
   
   Daemon Status:
     corosync: active/disabled
     pacemaker: active/disabled
     pcsd: active/enabled

2. Démarrez le nœud qui a été clôturé à l'étape précédente.

   # pcs cluster start <hostname>

3. Vérifier l'état pour s'assurer que le nœud a démarré.

   # pcs status

   Exemple :

   [root@node01 clouduser]# pcs status
   Cluster name: newcluster
   Stack: corosync
   Current DC: node01 (version 1.1.18-11.el7-2b07d5c5a9) - partition with quorum
   Last updated: Fri Feb 23 11:34:59 2018
   Last change: Fri Feb 23 11:21:01 2018 by root via cibadmin on node01
   
   3 nodes configured
   1 resource configured
   
   Online: [ node01 node02 node03 ]
   
   Full list of resources:
   
   clusterfence    (stonith:fence_azure_arm):  Started node01
   
   Daemon Status:
     corosync: active/disabled
     pacemaker: active/disabled
     pcsd: active/enabled

Procédure

1. Créez un équilibreur de charge de base. Sélectionnez Internal load balancer, Basic SKU et Dynamic pour le type d'attribution d'adresse IP.
2. Créer un pool d'adresses back-end. Associez le pool d'adresses dorsal à l'ensemble de disponibilité créé lors de la création des ressources Azure en HA. Ne définissez aucune configuration IP du réseau cible.
3. Créez une sonde de santé. Pour la sonde de santé, sélectionnez TCP et entrez le port 61000. Vous pouvez utiliser un numéro de port TCP qui n'interfère pas avec un autre service. Pour certaines applications de produits HA (par exemple, SAP HANA et SQL Server), vous devrez peut-être travailler avec Microsoft pour identifier le port correct à utiliser.
4. Créez une règle d'équilibrage de charge. Pour créer la règle d'équilibrage de charge, les valeurs par défaut sont pré-remplies. Veillez à ce que Floating IP (direct server return) soit remplacé par Enabled.

Procédure

1. Installez les agents de ressources nmap-ncat sur tous les nœuds.

   # dnf install nmap-ncat resource-agents

1. Créez les ressources et le groupe pcs. Utilisez l'adresse FrontendIP de votre équilibreur de charge pour l'adresse IPaddr2.

   # pcs resource create resource-name IPaddr2 ip="10.0.0.7" --group cluster-resources-group

2. Configurer l'agent de ressources load balancer.

   # pcs resource create resource-loadbalancer-name azure-lb port=port-number --group cluster-resources-group

Procédure

1. Créer un volume de blocs partagé à l'aide de la commande Azure az disk create.

   az disk create -g <resource_group> -n <shared_block_volume_name> --size-gb <disk_size> --max-shares <number_vms> -l <location>

   Par exemple, la commande suivante crée un volume de blocs partagés nommé shared-block-volume.vhd dans le groupe de ressources sharedblock au sein de la zone de disponibilité Azure westcentralus.

   $ az disk create -g sharedblock-rg -n shared-block-volume.vhd --size-gb 1024 --max-shares 3 -l westcentralus
   
   {
     "creationData": {
       "createOption": "Empty",
       "galleryImageReference": null,
       "imageReference": null,
       "sourceResourceId": null,
       "sourceUniqueId": null,
       "sourceUri": null,
       "storageAccountId": null,
       "uploadSizeBytes": null
     },
     "diskAccessId": null,
     "diskIopsReadOnly": null,
     "diskIopsReadWrite": 5000,
     "diskMbpsReadOnly": null,
     "diskMbpsReadWrite": 200,
     "diskSizeBytes": 1099511627776,
     "diskSizeGb": 1024,
     "diskState": "Unattached",
     "encryption": {
       "diskEncryptionSetId": null,
       "type": "EncryptionAtRestWithPlatformKey"
     },
     "encryptionSettingsCollection": null,
     "hyperVgeneration": "V1",
     "id": "/subscriptions/12345678910-12345678910/resourceGroups/sharedblock-rg/providers/Microsoft.Compute/disks/shared-block-volume.vhd",
     "location": "westcentralus",
     "managedBy": null,
     "managedByExtended": null,
     "maxShares": 3,
     "name": "shared-block-volume.vhd",
     "networkAccessPolicy": "AllowAll",
     "osType": null,
     "provisioningState": "Succeeded",
     "resourceGroup": "sharedblock-rg",
     "shareInfo": null,
     "sku": {
       "name": "Premium_LRS",
       "tier": "Premium"
     },
     "tags": {},
     "timeCreated": "2020-08-27T15:36:56.263382+00:00",
     "type": "Microsoft.Compute/disks",
     "uniqueId": "cd8b0a25-6fbe-4779-9312-8d9cbb89b6f2",
     "zones": null
   }

2. Vérifiez que vous avez créé le volume de blocs partagés à l'aide de la commande Azure az disk show.

   $ az disk show -g <resource_group> -n <shared_block_volume_name>

   Par exemple, la commande suivante affiche les détails du volume de blocs partagés shared-block-volume.vhd dans le groupe de ressources sharedblock-rg.

   $ az disk show -g sharedblock-rg -n shared-block-volume.vhd
   
   {
     "creationData": {
       "createOption": "Empty",
       "galleryImageReference": null,
       "imageReference": null,
       "sourceResourceId": null,
       "sourceUniqueId": null,
       "sourceUri": null,
       "storageAccountId": null,
       "uploadSizeBytes": null
     },
     "diskAccessId": null,
     "diskIopsReadOnly": null,
     "diskIopsReadWrite": 5000,
     "diskMbpsReadOnly": null,
     "diskMbpsReadWrite": 200,
     "diskSizeBytes": 1099511627776,
     "diskSizeGb": 1024,
     "diskState": "Unattached",
     "encryption": {
       "diskEncryptionSetId": null,
       "type": "EncryptionAtRestWithPlatformKey"
     },
     "encryptionSettingsCollection": null,
     "hyperVgeneration": "V1",
     "id": "/subscriptions/12345678910-12345678910/resourceGroups/sharedblock-rg/providers/Microsoft.Compute/disks/shared-block-volume.vhd",
     "location": "westcentralus",
     "managedBy": null,
     "managedByExtended": null,
     "maxShares": 3,
     "name": "shared-block-volume.vhd",
     "networkAccessPolicy": "AllowAll",
     "osType": null,
     "provisioningState": "Succeeded",
     "resourceGroup": "sharedblock-rg",
     "shareInfo": null,
     "sku": {
       "name": "Premium_LRS",
       "tier": "Premium"
     },
     "tags": {},
     "timeCreated": "2020-08-27T15:36:56.263382+00:00",
     "type": "Microsoft.Compute/disks",
     "uniqueId": "cd8b0a25-6fbe-4779-9312-8d9cbb89b6f2",
     "zones": null
   }

3. Créer trois interfaces réseau à l'aide de la commande Azure az network nic create. Exécutez la commande suivante trois fois en utilisant une adresse <nic_name> différente pour chacune d'entre elles.

   $ az network nic create \
       -g <resource_group> -n <nic_name> --subnet <subnet_name> \
       --vnet-name <virtual_network> --location <location> \
       --network-security-group <network_security_group> --private-ip-address-version IPv4

   Par exemple, la commande suivante crée une interface réseau portant le nom shareblock-nodea-vm-nic-protected.

   $ az network nic create \
       -g sharedblock-rg -n sharedblock-nodea-vm-nic-protected --subnet sharedblock-subnet-protected \
       --vnet-name sharedblock-vn --location westcentralus \
       --network-security-group sharedblock-nsg --private-ip-address-version IPv4

4. Créez trois machines virtuelles et attachez le volume de blocs partagé à l'aide de la commande Azure az vm create. Les valeurs des options sont les mêmes pour chaque VM, sauf que chaque VM a ses propres <vm_name>, <new_vm_disk_name>, et <nic_name>.

   $ az vm create \
       -n <vm_name> -g <resource_group> --attach-data-disks <shared_block_volume_name> \
       --data-disk-caching None --os-disk-caching ReadWrite --os-disk-name <new-vm-disk-name> \
       --os-disk-size-gb <disk_size> --location <location> --size <virtual_machine_size> \
       --image <image_name> --admin-username <vm_username> --authentication-type ssh \
       --ssh-key-values <ssh_key> --nics <nic_name> --availability-set <availability_set> --ppg <proximity_placement_group>

   Par exemple, la commande suivante crée une VM nommée sharedblock-nodea-vm.

   $ az vm create \
   -n sharedblock-nodea-vm -g sharedblock-rg --attach-data-disks shared-block-volume.vhd \
   --data-disk-caching None --os-disk-caching ReadWrite --os-disk-name sharedblock-nodea-vm.vhd \
   --os-disk-size-gb 64 --location westcentralus --size Standard_D2s_v3 \
   --image /subscriptions/12345678910-12345678910/resourceGroups/sample-azureimagesgroupwestcentralus/providers/Microsoft.Compute/images/sample-azure-rhel-9.3.0-20200713.n.0.x86_64 --admin-username sharedblock-user --authentication-type ssh \
   --ssh-key-values @sharedblock-key.pub --nics sharedblock-nodea-vm-nic-protected --availability-set sharedblock-as --ppg sharedblock-ppg
   
   {
     "fqdns": "",
     "id": "/subscriptions/12345678910-12345678910/resourceGroups/sharedblock-rg/providers/Microsoft.Compute/virtualMachines/sharedblock-nodea-vm",
     "location": "westcentralus",
     "macAddress": "00-22-48-5D-EE-FB",
     "powerState": "VM running",
     "privateIpAddress": "198.51.100.3",
     "publicIpAddress": "",
     "resourceGroup": "sharedblock-rg",
     "zones": ""
   }

Vérification

1. Pour chaque VM de votre cluster, vérifiez que le périphérique de bloc est disponible en utilisant la commande ssh avec l'adresse IP de votre VM.

   # ssh <ip_address> "hostname ; lsblk -d | grep ' 1T '"

   Par exemple, la commande suivante répertorie les détails, y compris le nom d'hôte et le périphérique de bloc pour la VM IP 198.51.100.3.

   # ssh 198.51.100.3 "hostname ; lsblk -d | grep ' 1T '"
   
   nodea
   sdb    8:16   0    1T  0 disk

2. Utilisez la commande ssh pour vérifier que chaque VM de votre cluster utilise le même disque partagé.

   # ssh <ip_address> "hostname ; lsblk -d | grep ' 1T ' | awk '{print \$1}' | xargs -i udevadm info --query=all --name=/dev/{} | grep '^E: ID_SERIAL='"

   Par exemple, la commande suivante répertorie les détails, y compris le nom d'hôte et l'ID du volume de disque partagé pour l'adresse IP de l'instance 198.51.100.3.

   # ssh 198.51.100.3 "hostname ; lsblk -d | grep ' 1T ' | awk '{print \$1}' | xargs -i udevadm info --query=all --name=/dev/{} | grep '^E: ID_SERIAL='"
   
   nodea
   E: ID_SERIAL=3600224808dd8eb102f6ffc5822c41d89