Red Hat Training

A Red Hat training course is available for RHEL 8

パブリッククラウドプラットフォームへのRed Hat Enterprise Linux 8のデプロイ (機械翻訳)

Red Hat Enterprise Linux 8

Microsoft AzureおよびAmazon Web Servicesクラウド展開でのゲストオペレーティングシステムとしてのRed Hat Enterprise Linux 8の使用 (機械翻訳)

Red Hat Customer Content Services

概要

この文書は、いくつかの主要なパブリッククラウドプラットフォーム上にRed Hat Enterprise Linux 8仮想マシン(VM)をデプロイするための概念と手順を提供します。他のLinuxディストリビューションを使用してパブリッククラウド用のVMを作成した場合、または必要なパッケージとドライバーのみを探している場合は、提供されている個々のトピックを調べて必要なものを見つけてください。

Red Hat ドキュメントへのフィードバック (機械翻訳)

ご意見ご要望をお聞かせください。ドキュメントの改善点ございませんか。インストールするには、次を実行します。

  • 特定の文章に簡単なコメントを記入する場合は、ドキュメントが Multi-page HTML 形式になっ ているのを確認してください。コメントを追加する部分を強調表示し、そのテキストの下に表示される Add Feedback ポップアップをクリックし、表示された手順に従ってください。
  • より詳細なフィードバックを行う場合は、Bugzilla のチケットを作成します。

    1. Bugzilla の Web サイトにアクセスします。
    2. Component で Documentation を選択します。
    3. Description フィールドに、ドキュメントの改善に関するご意見を記入してください。ドキュメントの該当部分へのリンクも記入してください。
    4. Submit Bug をクリックします。

第1章 Microsoft Azureに仮想マシンを展開する (機械翻訳)

以下のトピックでは、Microsoft AzureにRed Hat Enterprise Linux 8仮想マシン(VM)をデプロイするためのステップバイステップのガイダンスを提供します。

前提条件

  • 正常に完了するには、Microsoft Azure アカウントと Red Hat Customer Portal アカウントが必要です。
  • Red Hat Cloud Accessに登録します。Red Hat Cloud Accessを使用すると、Red Hatのフルサポートを利用して、Red Hatサブスクリプションを物理システムまたはオンプレミスシステムからMicrosoft Azureに移行できます。

1.1. 画像を取得するためのその他の方法 (機械翻訳)

以下のセクションで説明されている手動の手順に加えて、Microsoft Azure VMイメージを取得する方法は他にもあります。これらの方法は以下のとおりです。これらの方法は速いかもしれませんが、手動の手順を完了し、Microsoft Azureで動作するRed Hat Enterprise Linux VMに必要なパッケージと構成の変更について学ぶことが役に立つかもしれません。

  • Microsoft Azure Marketplace
    多くの Red Hat Enterprise Linux イメージは、Microsoft Azure Marketplaceから入手できます。Red Hat Cloud Accessプログラムを介したRed Hatサブスクリプションの使用(Microsoft AzureではBring Your Own License、またはBYOLと呼ばれます)とMicrosoftのPay-As-You-Goマーケットプレイスイメージの使用とでは、VM使用コストが異なります。詳細はBilling options in the Azure Marketplaceを参照してください。

1.2. カスタムベースイメージを使用する (機械翻訳)

パブリッククラウドVM(またはインスタンス)を手動で構成するには、ベース(スターター)VMイメージから始めます。ベースVMイメージを作成したら、構成設定を変更し、パブリッククラウドプラットフォーム上でVM(またはインスタンス)が動作するために必要なパッケージを追加します。画像がアップロードされ動作した後で、さらなる構成変更が行われてもよい。これは通常、VMが特定のアプリケーションに使用されている場合に必要です。

RHELのKVMクラウドイメージを準備するには、以下の手順に従ってください。RHEL の Hyper-V クラウドイメージを準備するには、Microsoft Documentationを参照してください。

すべてのパブリッククラウドプラットフォームに使用するために推奨される基本 VM イメージは、Red Hat Customer Portalからダウンロードした Red Hat Enterprise Linux 8 KVMゲストイメージ です。KVMゲストイメージは、次のクラウド設定で事前設定されています。

  • rootアカウントは無効になっています。 いくつかのパブリッククラウドプラットフォームでは、一時的にrootアカウントアクセスを有効にして、パブリッククラウドに必要な設定の変更とパッケージのインストールを行います。このガイドでは、一時的にrootアカウントへのアクセスを有効にする方法について説明します。
  • cloud-user という名前のユーザーアカウントが、イメージであらかじめ設定されています。 cloud-user アカウントには、sudo アクセス権があります。
  • 画像には cloud-init がインストールされて有効になっています。 cloud-init は、初回起動時に VM (またはインスタンス) のプロビジョニングを処理するサービスです。

カスタムRed Hat Enterprise Linux ISOイメージを使用することを選択できます。ただし、カスタムISOイメージを使用する場合は、作成されたVMがパブリッククラウドプラットフォーム上で動作するために追加の構成タスクが必要になることがあります。

1.2.1. 必要なシステムパッケージ (機械翻訳)

この手順は、Red Hat Enterprise LinuxまたはFedoraを使用してAzure用のVMイメージを作成していることを前提としています。手順を正しく完了するには、次の表に示すパッケージをインストールする必要があります。これらのパッケージは、ベース fedora リポジトリーに配置されています (Fedoraを使用している場合)。

表1.1 システムパッケージ

パッケージリポジトリー説明

libvirt

rhel-8-for-x86_64-appstream-rpms

プラットフォーム仮想化を管理するためのオープンソース API、デーモン、および管理ツール

virt-install

rhel-8-for-x86_64-appstream-rpms

VM を構築するためのコマンドラインユーティリティー

libguestfs

rhel-8-for-x86_64-appstream-rpms

仮想マシンファイルシステムにアクセスして変更するためのライブラリ

libguestfs-tools

rhel-8-for-x86_64-appstream-rpms

仮想マシン用のシステム管理ツールguestfishユーティリティを含む

1.2.2. Azure仮想マシンの構成設定 (機械翻訳)

Microsoft Azure VMには、次の構成設定が必要です。これらの設定の一部は、最初のVM作成時に有効になります。Microsoft Azure用のVMイメージをプロビジョニングするときに他の設定が設定されます。手順を進めるときにこれらの設定を念頭に置き、必要に応じて参照してください。

表1.2 VM構成設定

設定勧告

SSH

Azure VMへのリモートアクセスを提供するには、sshを有効にする必要があります。

dhcp

プライマリ仮想アダプタはdhcp用に設定する必要があります(IPv4のみ)。

スワップスペース

専用のスワップファイルまたはスワップパーティションを作成しないでください。スワップスペースは、Windows Azure Linuxエージェントで構成できます。

NIC

プライマリー仮想ネットワークアダプター用に virtio を選択します。

暗号化

オペレーティングシステムディスクにフルディスク暗号化を使用しないでください。Red Hatは現在、Microsoft AzureのRHEL VMに対するオペレーティングシステムのディスク暗号化をサポートしていません。データディスクは暗号化できます。

1.2.3. KVMゲストイメージからベースイメージを作成する (機械翻訳)

Red Hatとオープンソースコミュニティは、仮想化環境用にKVMゲストイメージを継続的に最適化しています。イメージを設定したら、このイメージを追加の仮想マシンインスタンスを作成するためのテンプレートとして使用できます。

手順

  1. Red Hat Customer Portalから最新の Red Hat Enterprise Linux 8 KVM ゲストイメージをダウンロードします。
  2. 基本的なRed Hat Enterprise Linux VMを作成して起動します。手順については、 Configuring and managing virtualization 資料。VMを作成するときは、次の構成設定を使用してください。

    • デフォルトのメモリとCPUを、VMに必要な容量設定に変更します。
    • 仮想ネットワークインタフェース用に virtio を選択します。
  3. ログインプロンプトが表示されたら、新しいVMをシャットダウンします。
  4. VMへのrootアクセスを設定します。システムから、virt-customize を使用して、VM の root パスワードを生成します。

    # virt-customize -a <guest-image-path> --root-password password:<PASSWORD>

    例:

    # virt-customize -a /var/lib/libvirt/images/rhel-guest-image-8.0-120.x86_64.qcow2 --root-password password:redhat!
    [   0.0] Examining the guest ...
    [ 103.0] Setting a random seed
    [ 103.0] Setting passwords
    [ 112.0] Finishing off
  5. RHEL VMを起動し、次のようにログインしてrootアクセスを確認します。 root
  6. rootとしてログインしたら、イメージを設定できます。

1.2.4. ISOイメージから基本イメージを作成する (機械翻訳)

次の手順では、カスタムISOイメージを作成するための手順と初期構成の要件を示します。イメージを設定したら、このイメージを追加の仮想マシンインスタンスを作成するためのテンプレートとして使用できます。

手順

  1. Red Hat Customer Portalから最新の Red Hat Enterprise Linux 8 Binary DVD ISO イメージをダウンロードします。
  2. ISOイメージから基本VMを作成するときは、以下の初期構成設定を使用してください。

    • VMに使用するメモリとCPUを選択してください。
    • 仮想ネットワークインタフェース用に virtio を選択します。
    • 一般的なホスト名を設定し、ens3 が有効になっていることを確認してください
  3. 以下の追加インストールの選択と変更を確認してください。

    • Minimal Install を選択します。
    • インストール先 で、カスタムストレージ設定 を選択します。以下の構成情報を使用して選択してください。

      • /boot で、500 MB 以上であることを確認してください残りの領域は、root / に使用できます。
      • 論理ボリューム管理(LVM)を使用できますが、標準パーティションをお勧めします。
      • ファイルシステム:xfs、ext4、またはext3を使用できます。
    • Microsoft Azureのみ: スワップスペースを削除します。スワップスペースは、WALinuxAgentによってAzureの物理ブレードサーバーに構成されます。
  4. インストールが開始されたら:

    • root のパスワードを作成します。
    • 管理ユーザーアカウントを作成します。
  5. インストールが完了したら、VMを再起動してrootアカウントにログインします。
  6. rootとしてログインしたら、イメージを設定できます。

1.3. Microsoft Azureの基本イメージを構成する (機械翻訳)

ベースイメージでMicrosoft AzureのゴールドRed Hat Enterprise Linux 8 VMイメージとして機能するには、構成の変更が必要です。以下のセクションでは、必要な追加の構成変更について説明します。

1.3.1. Hyper-Vデバイスドライバのインストール (機械翻訳)

マイクロソフトは、Hyper-Vパッケージ用のLinux Integration Servicesの一部としてネットワークおよびストレージデバイスドライバを提供しています。Hyper-Vデバイスドライバは、Microsoft Azure VMとしてプロビジョニングする前にVMイメージにインストールする必要があります。lsinitrd | grep hv コマンドを使用して、ドライバがインストールされていることを確認してください。

手順

  1. 以下の grep コマンドを実行して、必要な Hyper-V デバイスドライバーがすべてインストールされているかどうかを確認します。

    # lsinitrd | grep hv

    以下の例では、すべてのドライバがインストールされています。

    # lsinitrd | grep hv
    drwxr-xr-x   2 root     root            0 Aug 12 14:21 usr/lib/modules/3.10.0-932.el7.x86_64/kernel/drivers/hv
    -rw-r--r--   1 root     root        31272 Aug 11 08:45 usr/lib/modules/3.10.0-932.el7.x86_64/kernel/drivers/hv/hv_vmbus.ko.xz
    -rw-r--r--   1 root     root        25132 Aug 11 08:46 usr/lib/modules/3.10.0-932.el7.x86_64/kernel/drivers/net/hyperv/hv_netvsc.ko.xz
    -rw-r--r--   1 root     root         9796 Aug 11 08:45 usr/lib/modules/3.10.0-932.el7.x86_64/kernel/drivers/scsi/hv_storvsc.ko.xz

    すべてのドライバがインストールされていない場合は、残りの手順を完了してください。

    注記

    hv_vmbus ドライバーは、すでにこの環境に追加されている可能性があります。このドライバーが存在していても、以下のステップを実行してください。

  2. /etc/dracut.conf.ddracut.conf という名前のファイルを作成します。
  3. 次のドライバーパラメーターを dracut.conf ファイルに追加します。

    add_drivers+=" hv_vmbus "
    add_drivers+=" hv_netvsc "
    add_drivers+=" hv_storvsc "
    注記

    引用符の前後のスペースに注意してください。例えば、 add_drivers+=" hv_vmbus "。これにより、他のHyper-Vドライバがすでに環境に存在する場合に、一意のドライバが確実にロードされます。

  4. intramfs イメージを再生成します。

    # dracut -f -v --regenerate-all
  5. lsinitrd | grep hv コマンドを実行して、ドライバーがインストールされていることを確認します。

1.3.2. 追加の設定変更をする (機械翻訳)

VMをMicrosoft Azureで動作させるには、さらに構成変更が必要です。これらの変更を加えるために次のステップを完了して下さい。

手順

  1. 必要に応じて、VMの電源を入れます。
  2. cloud-init サービスが存在する場合は停止します。

    # systemctl stop cloud-init
  3. cloud-init ソフトウェアを削除します。

    # yum remove cloud-init
  4. /etc/ssh/sshd_config ファイルを編集し、パスワード認証を有効にします。

    PasswordAuthentication yes
  5. 一般的なホスト名を設定してください。

    # hostnamectl set-hostname localhost.localdomain
  6. /etc/sysconfig/network-scripts/ifcfg-eth0 ファイルを編集 (または作成) します。下記のパラメータのみを使用してください。

    注記

    ifcfg-eth0 ファイルは、RHEL 8 DVD ISO イメージには存在しないため、作成する必要があります。

    DEVICE="eth0"
    ONBOOT="yes"
    BOOTPROTO="dhcp"
    TYPE="Ethernet"
    USERCTL="yes"
    PEERDNS="yes"
    IPV6INIT="no"
  7. 存在する場合は、すべての固定ネットワークデバイスルールを削除します。

    # rm -f /etc/udev/rules.d/70-persistent-net.rules
    # rm -f /etc/udev/rules.d/75-persistent-net-generator.rules
    # rm -f /etc/udev/rules.d/80-net-name-slot-rules
  8. ssh が自動的に起動するように設定します。

    # systemctl enable sshd
    # systemctl is-enabled sshd
  9. カーネルブートパラメータを変更します。

    1. /etc/default/grubファイルの GRUB_CMDLINE_LINUX行頭に、crashkernel=256 を追加します。crashkernel=auto が存在する場合は、crashkernel=256M に変更します。
    2. GRUB_CMDLINE_LINUX 行が存在しない場合は、最後の行の後に次の行を追加します。

      earlyprintk=ttyS0
      console=ttyS0
      rootdelay=300
    3. 以下のオプションが存在する場合は削除します。

      rhgb
      quiet
  10. grub.cfg ファイルを再生成します。

    # grub2-mkconfig -o /boot/grub2/grub.cfg
  11. VMを登録してRed Hat Enterprise Linux 8リポジトリを有効にします。

    # subscription-manager register --auto-attach
  12. Windows Azure Linuxエージェント(WALinuxエージェント)をインストールして有効にします。WALinuxAgentはRed Hat Enterprise Linux 8アプリケーションストリーム(AppStream)に含まれています。詳細はUsing Application Streamを参照してください。

    # yum install WALinuxAgent -y
    # systemctl enable waagent
  13. /etc/waagent.conf で以下の行を編集して、プロビジョニングされた VM 用にスワップ領域を設定します。プロビジョニングされたVMに適したものにスワップスペースを設定します。

    Provisioning.DeleteRootPassword=n
    ResourceDisk.Filesystem=ext4
    ResourceDisk.EnableSwap=y
    ResourceDisk.SwapSizeMB=2048
  14. Red Hat Subscription ManagerからVMの登録を解除します。

    # subscription-manager unregister
  15. 既存のプロビジョニングの詳細をクリーンアップして、Microsoft Azureプロビジョニング用のVMを準備します。AzureはAzureでVMを再プロビジョニングします。このコマンドは、予想される警告を生成します。

    # waagent -force -deprovision
  16. シェル履歴を消去してVMをシャットダウンします。

    # export HISTSIZE=0
    # poweroff

1.4. 画像を固定VHD形式に変換する (機械翻訳)

すべてのAzure VMイメージは、固定VHD形式でなければなりません。イメージは、VHDに変換される前に1 MB境界に揃える必要があります。このセクションでは、必要に応じて、イメージを、qcow2 から固定の VHD 形式に変換して配置する方法を説明します。画像を変換したら、Microsoft Azureにアップロードできます。

手順

画像サイズを確認する

  1. イメージの形式を、qcow2 から raw へ変換します。

    $ qemu-img convert -f qcow2 -O raw <image-xxx>.qcow2 <image-xxx>.raw
  2. 以下の内容でシェルスクリプトを作成してください。

    #!/bin/bash
    MB=$((1024 * 1024))
    size=$(qemu-img info -f raw --output json "$1" | gawk 'match($0, /"virtual-size": ([0-9]+),/, val) {print val[1]}')
    rounded_size=$((($size/$MB + 1) * $MB))
    if [ $(($size % $MB)) -eq  0 ]
    then
     echo "Your image is already aligned. You do not need to resize."
     exit 1
    fi
    echo "rounded size = $rounded_size"
    export rounded_size
  3. スクリプトを実行してください。例では、名前 align.sh が使用されています。

    $ sh align.sh <image-xxx>.raw
    • 「あなたのイメージはすでに整列されています。サイズ変更する必要はありません。」 と表示されたら、次の手順に進みます。
    • 値が表示されている場合、画像は配置されていません。Aligning the image に移動し、固定の VHD 形式に変換します。表示されている値を使用して画像のサイズを変更します。
  4. 以下のコマンドを使用して、ファイルを固定の VHD 形式に変換します。Fedora 22 以降を使用している場合は、追加オプション force_size を追加する必要があります。

    RHELサーバーまたはワークステーション(qemu-imageバージョン1.5.3を使用)

    $ qemu-img convert -f raw -o subformat=fixed -O vpc <image-xxx>.raw <image.xxx>.vhd

    Fedora 22以降(qemu-imgバージョン2.6以降を使用)

    $ qemu-img convert -f raw -o subformat=fixed,force_size -O vpc <image-xxx>.raw <image.xxx>.vhd

    変換が完了したら、VHDファイルをMicrosoft Azureにアップロードする準備ができました。

画像を揃える

生ファイルが整列されていない場合のみ、以下の手順を実行してください。

  1. 検証スクリプトを実行したときに表示された丸められた値を使用して生ファイルのサイズを変更します。

    $ qemu-img resize -f raw <image-xxx>.raw <rounded-value>
  2. 生の画像ファイルをVHD形式に変換します。

    RHELサーバーまたはワークステーション(qemu-imageバージョン1.5.3を使用)

    $ qemu-img convert -f raw -o subformat=fixed -O vpc <image-xxx>.raw <image.xxx>.vhd

    Fedora 22以降(qemu-imgバージョン2.6以降を使用)

    $ qemu-img convert -f raw -o subformat=fixed,force_size -O vpc <image-xxx>.raw <image.xxx>.vhd

    変換が完了したら、VHDファイルをMicrosoft Azureにアップロードする準備ができました。

1.5. Azure CLIのインストール (機械翻訳)

Azureコマンドラインインターフェイス(Azure CLI 2.0)をインストールするには、次の手順を実行します。Azure CLI 2.0は、Microsoft AzureでVMを作成および管理するために使用されるPythonベースのユーティリティです。

前提条件

  • Azure CLI を使用する前に、Microsoft Azure のアカウントを持っている必要があります。
  • Azure CLIのインストールには、Python 2.7.xまたはPython 3.xとOpenSSL 1.0.2が必要です。

手順

  1. Microsoftのリポジトリキーをインポートします。

    $ sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
  2. ローカルAzure CLIリポジトリエントリを作成します。

    $ sudo sh -c 'echo -e "[azure-cli]\nname=Azure CLI\nbaseurl=https://packages.microsoft.com/yumrepos/azure-cli\nenabled=1\ngpgcheck=1\ngpgkey=https://packages.microsoft.com/keys/microsoft.asc" > /etc/yum.repos.d/azure-cli.repo'
  3. yum パッケージインデックスを更新します。

    $ yum check-update
  4. python2をインストールしてください。

    $ sudo yum install python2
  5. Azure CLIをインストールします。

    $ sudo yumdownloader azure-cli
    $ sudo rpm -ivh --nodeps azure-cli-2.0.64-1.el7.x86_64.rpm

    「command not found」で yumdownloader コマンドに失敗した場合は、最初に dnf-utils パッケージをインストールします。rpm コマンドには、azure-cli パッケージのバージョンを、yumdownloaderを使用してダウンロードしたものに置き換えます。

  6. Azure CLIを実行します。

    $ az

1.6. Microsoft Azureでリソースを作成する (機械翻訳)

次のセクションの手順を完了して、vhd ファイルをアップロードし、、ゴールドの Azure カスタムイメージを作成し、Microsoft Azure で RHEL VM を起動します。

手順

  1. 次のコマンドを入力して、Microsoft Azureでシステムを認証してログインします。

    $ az login

    例:

    [clouduser@localhost]$ az login
    To sign in, use a web browser to open the page https://aka.ms/devicelogin and enter the code FDMSCMETZ to authenticate.
      [
        {
          "cloudName": "AzureCloud",
          "id": "",
          "isDefault": true,
          "name": "",
          "state": "Enabled",
          "tenantId": "",
          "user": {
            "name": "",
            "type": "user"
          }
        }
      ]
  2. Azureリージョンにリソースグループを作成します。

    $ az group create --name <resource-group> --location <azure-region>

    例:

    [clouduser@localhost]$ az group create --name azrhelclirsgrp --location southcentralus
    {
      "id": "/subscriptions//resourceGroups/azrhelclirsgrp",
      "location": "southcentralus",
      "managedBy": null,
      "name": "azrhelclirsgrp",
      "properties": {
        "provisioningState": "Succeeded"
      },
      "tags": null
    }
  3. ストレージアカウントを作成します。有効な SKU 値の詳細は、SKU Types を参照してください。

    $ az storage account create -l <azure-region> -n <storage-account-name> -g <resource-group> --sku <sku_type>

    例:

    [clouduser@localhost]$ az storage account create -l southcentralus -n azrhelclistact -g azrhelclirsgrp --sku Standard_LRS
    {
      "accessTier": null,
      "creationTime": "2017-04-05T19:10:29.855470+00:00",
      "customDomain": null,
      "encryption": null,
      "id": "/subscriptions//resourceGroups/azrhelclirsgrp/providers/Microsoft.Storage/storageAccounts/azrhelclistact",
      "kind": "Storage",
      "lastGeoFailoverTime": null,
      "location": "southcentralus",
      "name": "azrhelclistact",
      "primaryEndpoints": {
        "blob": "https://azrhelclistact.blob.core.windows.net/",
        "file": "https://azrhelclistact.file.core.windows.net/",
        "queue": "https://azrhelclistact.queue.core.windows.net/",
        "table": "https://azrhelclistact.table.core.windows.net/"
    },
    "primaryLocation": "southcentralus",
    "provisioningState": "Succeeded",
    "resourceGroup": "azrhelclirsgrp",
    "secondaryEndpoints": null,
    "secondaryLocation": null,
    "sku": {
      "name": "Standard_LRS",
      "tier": "Standard"
    },
    "statusOfPrimary": "available",
    "statusOfSecondary": null,
    "tags": {},
      "type": "Microsoft.Storage/storageAccounts"
    }
  4. ストレージアカウントの接続文字列を取得します。

    $ az storage account show-connection-string -n <storage-account-name> -g <resource-group>

    例:

    [clouduser@localhost]$ az storage account show-connection-string -n azrhelclistact -g azrhelclirsgrp
    {
      "connectionString": "DefaultEndpointsProtocol=https;EndpointSuffix=core.windows.net;AccountName=azrhelclistact;AccountKey=NreGk...=="
    }
  5. 接続文字列をエクスポートします。接続文字列をコピーして次のコマンドに貼り付けます。この文字列は、システムをストレージアカウントに接続します。

    $ export AZURE_STORAGE_CONNECTION_STRING="<storage-connection-string>"

    例:

    [clouduser@localhost]$ export AZURE_STORAGE_CONNECTION_STRING="DefaultEndpointsProtocol=https;EndpointSuffix=core.windows.net;AccountName=azrhelclistact;AccountKey=NreGk...=="
  6. 保管容器を作成します。

    $ az storage container create -n <container-name>

    例:

    [clouduser@localhost]$ az storage container create -n azrhelclistcont
    {
      "created": true
    }
  7. 仮想ネットワークを作成します。

    $ az network vnet create -g <resource group> --name <vnet-name> --subnet-name <subnet-name>

    例:

    [clouduser@localhost]$ az network vnet create --resource-group azrhelclirsgrp --name azrhelclivnet1 --subnet-name azrhelclisubnet1
    {
      "newVNet": {
        "addressSpace": {
          "addressPrefixes": [
          "10.0.0.0/16"
          ]
      },
      "dhcpOptions": {
        "dnsServers": []
      },
      "etag": "W/\"\"",
      "id": "/subscriptions//resourceGroups/azrhelclirsgrp/providers/Microsoft.Network/virtualNetworks/azrhelclivnet1",
      "location": "southcentralus",
      "name": "azrhelclivnet1",
      "provisioningState": "Succeeded",
      "resourceGroup": "azrhelclirsgrp",
      "resourceGuid": "0f25efee-e2a6-4abe-a4e9-817061ee1e79",
      "subnets": [
        {
          "addressPrefix": "10.0.0.0/24",
          "etag": "W/\"\"",
          "id": "/subscriptions//resourceGroups/azrhelclirsgrp/providers/Microsoft.Network/virtualNetworks/azrhelclivnet1/subnets/azrhelclisubnet1",
          "ipConfigurations": null,
          "name": "azrhelclisubnet1",
          "networkSecurityGroup": null,
          "provisioningState": "Succeeded",
          "resourceGroup": "azrhelclirsgrp",
          "resourceNavigationLinks": null,
          "routeTable": null
        }
      ],
      "tags": {},
      "type": "Microsoft.Network/virtualNetworks",
      "virtualNetworkPeerings": null
      }
    }

1.7. Azureゴールドイメージをアップロードして作成する (機械翻訳)

VHDファイルをコンテナにアップロードしてゴールドAzureカスタムイメージを作成するには、以下の手順を実行します。

注記

エクスポートされたストレージ接続文字列は、システムの再起動後も持続しません。次の手順のいずれかのコマンドが失敗した場合は、接続文字列をもう一度エクスポートしてください。Creating resources in Microsoft Azureの手順 5 を参照してください。

手順

  1. ストレージコンテナーに vhd ファイルをアップロードします。数分かかる場合があります。ストレージコンテナーの一覧を取得するには、az storage container list と入力します。

    $ az storage blob upload --account-name <storage-account-name> --container-name <container-name> --type page --file <path-to-vhd> --name <image-name>.vhd

    例:

    [clouduser@localhost]$ az storage blob upload --account-name azrhelclistact --container-name azrhelclistcont --type page --file rhel-image-8.vhd --name rhel-image-8.vhd
    Percent complete: %100.0
  2. アップロードした vhd ファイルの URL を取得します。次の手順でこのURLを使用します。

    $ az storage blob url -c <container-name> -n <image-name>.vhd

    例:

    [clouduser@localhost]$ az storage blob url -c azrhelclistcont -n rhel-image-8.vhd "https://azrhelclistact.blob.core.windows.net/azrhelclistcont/rhel-image-8.vhd"
  3. ゴールドのAzureカスタムイメージを作成します。

    $ az image create -n <gold-image-name> -g <resource-group> -l <azure-region> --source <URL> --os-type linux
    注記

    このコマンドは、「VHDとしてフォーマットされたBLOBのみをインポートできます」というエラーを返す場合があります。 このエラーは、イメージがVHDに変換される前に最も近い1 MB境界に位置合わせされていなかったことを意味する場合があります。詳細はConverting the image to fixed VHD formatを参照してください。

    例:

    [clouduser@localhost]$ az image create -n rhel8 -g azrhelclirsgrp2 -l southcentralus --source https://azrhelclistact.blob.core.windows.net/azrhelclistcont/rhel-image-8.vhd --os-type linux

1.8. Microsoft AzureでVMを作成して起動する (機械翻訳)

次の手順では、イメージから管理対象ディスクのAzure VMを作成するための最小限のコマンドオプションを提供します。追加オプションはaz vm createを参照してください。

手順

  1. 次のコマンドを入力してVMを作成します。

    注記

    --generate-ssh-keys オプションは、秘密鍵と公開鍵のペアを作成します。秘密鍵ファイルと公開鍵ファイルが、システムの ~/.ssh に作成されます。--admin-username オプションで指定したユーザーに対して、VM の authorized_keysファイルに公開鍵が追加されました。その他の詳細はOther authentication methodsを参照してください。

    $ az vm create -g <resource-group> -l <azure-region> -n <vm-name> --vnet-name <vnet-name> --subnet <subnet-name> --size Standard_A2 --os-disk-name <simple-name> --admin-username <administrator-name> --generate-ssh-keys --image <path-to-image>

    例:

    [clouduser@localhost]$ az vm create -g azrhelclirsgrp2 -l southcentralus -n rhel-azure-vm-1 --vnet-name azrhelclivnet1 --subnet azrhelclisubnet1  --size Standard_A2 --os-disk-name vm-1-osdisk --admin-username clouduser --generate-ssh-keys --image rhel8
    
    {
      "fqdns": "",
      "id": "/subscriptions//resourceGroups/azrhelclirsgrp/providers/Microsoft.Compute/virtualMachines/rhel-azure-vm-1",
      "location": "southcentralus",
      "macAddress": "",
      "powerState": "VM running",
      "privateIpAddress": "10.0.0.4",
      "publicIpAddress": "<public-IP-address>",
      "resourceGroup": "azrhelclirsgrp2"

    publicIpAddressに注意してください。次の手順でVMにログインするためにこれが必要です。

  2. SSHセッションを開始してVMにログインします。

    [clouduser@localhost]$ ssh  -i /home/clouduser/.ssh/id_rsa clouduser@<public-IP-address>.
    The authenticity of host ',<public-IP-address>' can't be established.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '<public-IP-address>' (ECDSA) to the list of known hosts.
    
    [clouduser@rhel-azure-vm-1 ~]$

ユーザープロンプトが表示されたら、Azure VMは正常に展開されています。

これで、Microsoft Azureポータルにアクセスして、監査ログとリソースのプロパティを確認できます。Microsoft Azureポータルで直接VMを管理できます。複数のVMを管理している場合は、Azure CLIを使用する必要があります。Azure CLIは、Azure内のリソースへの強力なインターフェイスを提供します。Microsoft Azure で VM を管理するために使用するコマンドの詳細は、CLI に az --help を入力するか、Azure CLI コマンドリファレンスを参照してください。

1.9. その他の認証方法 (機械翻訳)

セキュリティ強化のために推奨されていますが、Azureが生成したキーペアの使用は必須ではありません。次の例は、SSH認証の他の2つの方法を示しています。

例1 これらのコマンドオプションは、公開鍵ファイルを生成せずに新しいVMをプロビジョニングします。パスワードを使用したSSH認証を許可します。

$ az vm create -g <resource-group> -l <azure-region> -n <vm-name> --vnet-name <vnet-name> --subnet <subnet-name> --size Standard_A2 --os-disk-name <simple-name> --authentication-type password --admin-username <administrator-name> --admin-password <ssh-password> --image <path-to-image>
$ ssh <admin-username>@<public-ip-address>

例2 これらのコマンドオプションは、新しいAzure VMをプロビジョニングし、既存の公開キーファイルを使用したSSH認証を可能にします。

$ az vm create -g <resource-group> -l <azure-region> -n <vm-name> --vnet-name <vnet-name> --subnet <subnet-name> --size Standard_A2 --os-disk-name <simple-name> --admin-username <administrator-name> --ssh-key-value <path-to-existing-ssh-key> --image <path-to-image>
$ ssh -i <path-to-existing-ssh-key> <admin-username>@<public-ip-address>

第2章 Amazon WebサービスへのEC2インスタンスのデプロイ (機械翻訳)

以下のトピックでは、Amazon Web Services(AWS)にRed Hat Enterprise Linux 8 EC2インスタンスをデプロイするためのステップバイステップのガイダンスを提供します。

前提条件

  • Red Hat Cloud Accessに登録します。Red Hat Cloud Accessを使用すると、Red Hatのフルサポートを利用して、Red Hatサブスクリプションを物理システムまたはオンプレミスシステムからAWSに移動できます。
  • 重要: AWSにサインアップしてAWSリソースを設定します。Setting Up with Amazon EC2 を参照してください。

2.1. AWS上のRed Hat Enterprise Linuxイメージについて (機械翻訳)

以下に、AWS用のRed Hat Enterprise Linux 8イメージを取得するためのいくつかの方法をリストします。

2.2. Red Hat Cloud Accessのゴールドイメージの一覧表示 (機械翻訳)

以下の手順に従って、Red Hat Cloud AccessのゴールドAWSイメージを一覧表示します。

前提条件

Red Hat Cloud Access programに登録します。登録して購読できるようになると、Red Hatのゴールドイメージにアクセスできるようになります。

手順

  1. AWS Consoleを起動します。
  2. サービスの下にある Compute カテゴリーで、EC2 を選択します。

    cloud select ec2 3
  3. Launch Instance をクリックして、My AMIs を選択します。
  4. Shared with Me チェックボックスをオンにします。Red Hat のゴールドイメージは、Red Hat Cloud Access に記載されています。

    cloud shared with me

2.3. AWSコンソールを使用してEC2インスタンスを作成する (機械翻訳)

AWSコンソールを使用してEC2インスタンスを作成するには、以下の手順に従ってください。

注記

以下の手順では、基本的なRed Hat Enterprise Linuxインスタンスを作成するための一般的な手順を説明しています。手順は、Launching an Instance Using the Launch Instance Wizardに基づいています。詳細と更新についてはAWSの手順を参照してください。

前提条件

手順を完了する前にAWSリソースを設定してください。詳細は Setting Up with Amazon EC2 を参照してください。リソースが作成されていない場合は、手順を開始しないでください。

手順

  1. AWS Management Consoleを起動します。
  2. サービスの下にある Compute カテゴリーで、EC2 を選択します。
  3. Launch Instancesをクリックします。
  4. Amazon Machine Image(AMI)を選択してください。Red Hat Cloud Access program は、共有の Red Hat ゴールドイメージ のライブラリーを提供することに注意してください。手順はListing Red Hat Cloud Access gold imagesを参照してください。
  5. 容量の要件を満たす インスタンスタイプ を選択します。基本Red Hat Enterprise Linuxインスタンスの推奨容量は、ご使用のアーキテクチャーによって異なります。

    • Intel 64システムの場合汎用、t3.medium
    • AMD64システムの場合汎用、t3a.medium
    • ARM 64システムの場合:汎用、a1.large

      詳細はAmazon EC2 Pricingを参照してください。

  6. Next:Configure Instance Details をクリックします。
  7. 作成する インスタンス数 を入力します。
  8. ネットワーク では、setting up your AWS environmentの場合に、作成した VPC を選択します。インスタンスのサブネットを選択するか、新しいサブネットを作成してください。
  9. 自動割り当てパブリック IP では、Enable を選択します。

    注記

    上記の選択は、基本インスタンスを作成するために必要な最小限の構成オプションです。アプリケーションの要件に基づいて追加のオプションを検討することをお勧めします。

  10. Next:Add Storage をクリックします。デフォルトの記憶域が十分であることを確認してください。
  11. Next:Add Tagsをクリックします。インスタンスのラベルを追加します。これは簡単で後で識別しやすいものなら何でも構いません。AWS tagging guidelinesに準拠するようにする必要があります。
  12. Next:Configure Security Groupをクリックします。setting up your AWS environmentの場合は、作成したセキュリティグループを選択します。
  13. 確認と起動 を確認します。選択内容を確認してください。
  14. 起動 をクリックします。既存の鍵ペアを選択するか、新しい鍵ペアを作成するように求められます。setting up your AWS environment の場合に、作成した鍵ペアを選択します。

    注記

    秘密鍵の権限が正しいことを確認してください。chmod 400 <keyname>.pem コマンドオプションを使用すると、必要に応じて権限を変更します。

  15. Launch Instancesをクリックします。
  16. インスタンスを表示する をクリックします。ここにインスタンスに名前を付けることができます。RHELホスト名を使用することをお勧めします。

インスタンスを選択してをクリックして、接続する をクリックすると、インスタンスへの SSH セッションを開始できます。A standalone SSH client に記載されている例を使用してください。

法律上の通知

Copyright © 2019 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.