Azure 上的 Ubuntu Server 到 Ubuntu Pro 就地升级

客户现在可以将其 Ubuntu Server(版本 16.04 或更高版本)虚拟机升级到 Ubuntu Pro,无需重新部署或停机。 事实证明,此方法对于希望从 Ubuntu 18.04 LTS 转换其服务器的客户非常有用,因为它已达到生命周期终点 (EOL)。

重要

Canonical 宣布 Ubuntu 18.04 LTS (Bionic Beaver) OS 映像现已 不再受到标准支持。 这意味着 Canonical 将不再为此版本提供技术支持、软件更新或安全修补程序。 希望继续使用 Ubuntu 18.04 LTS 的客户需要升级到 Ubuntu Pro 才能继续获得支持。

限制

  • 只能将 Canonical 发布的 Ubuntu 映像转换为“UBUNTU_PRO”
  • 不支持其他供应商发布的映像或自定义映像

什么是 Ubuntu Pro?

Ubuntu Pro 是一种跨云 OS,针对 Azure 进行优化,安全性维护了 10 年。 安全使用开源软件允许操作系统使用最新技术,同时满足内部治理和合规性要求。 Ubuntu Pro 18.04 LTS 仍与 Ubuntu Server 18.04 LTS 完全兼容,默认情况下会启用更多安全性。 它包括适合小型到大规模 Linux 操作的合规性和管理工具。 Ubuntu Pro 18.04 LTS 在 2028 年 4 月之前完全受支持。 Ubuntu Pro 为基础结构和应用程序支持提供扩展安全维护 (ESM),为所有 Ubuntu 包提供安全修补。

为什么开发人员和 Devops 选择 Ubuntu Pro for Azure

  • 访问集成到系统工具(例如 Azure 更新管理器、apt)的 23,000 多个包(包括 Apache Kafka、NGINX、MongoDB、Redis 和 PostgreSQL)的安全更新
  • 安全强化和审核工具 (CIS) 跨系统建立安全基线(并帮助满足 Azure Linux 安全基线策略)
  • FIPS 140-2 认证的模块
  • 通用准则 (CC) EAL2 预配包
  • 内核实时修补程序:立即交付的内核修补程序,无需重启
  • 优化的性能:优化的内核,具有更高的启动速度、出色的运行时性能和高级设备支持
  • 10 年安全维护:在 2028 年 4 月之前,Ubuntu Pro 18.04 LTS 提供安全维护
  • 开发人员友好:Ubuntu 为开发人员提供最新的库和工具,以使用最新技术进行创新
  • 不间断的安全性:Canonical 会发布映像,确保从实例启动的那一刻起就存在安全性
  • 可移植性:Ubuntu 可在具有内容镜像的所有区域中使用,从而减少跨区域或到 Internet 进行更新的需求
  • 跨平台的一致体验:从边缘到多云,无论是哪个平台,Ubuntu 都提供相同的体验。 它可确保 CI/CD 管道和管理机制的一致性。

重要

本文档提供有关将 Ubuntu Server(16.04 或更高版本)升级到 Ubuntu Pro 的说明。

转换为 Ubuntu Pro 的过程不可逆

使用 Azure CLI 转换为 Ubuntu Pro

以下命令在 Azure 中的虚拟机上启用 Ubuntu Pro:

az vm update -g myResourceGroup -n myVmName --license-type UBUNTU_PRO

在 VM 中执行以下命令:

sudo apt install ubuntu-advantage-tools
sudo pro auto-attach


重要

“licenseType”属性的更改可能需要一些时间才能在系统中完成传播。 如果自动附加过程失败,请等待几分钟,然后重试。 如果自动附加过程仍然失败,请向 Microsoft 提交支持工单。 如果 pro --version 小于 28,请执行此命令:

sudo apt install ubuntu-advantage-tools

验证许可证

使用 pro status --all 命令验证许可证:

预期输出:

SERVICE      ENTITLED    STATUS    DESCRIPTION
cc-eal       yes         disabled  Common Criteria EAL2 Provisioning Packages
cis          yes         disables  Security compliance and audit tools
esm-apps     yes         enabled   Expanded Security Maintenance and audit tools
esm-infra    yes         enabled   Expanded Security Maintenance for infrastructure
fips         yes         disabled  NIST-certified core packages
fips-updates yes         disabled  NIST-certified core packages with priority security updates
livepatch    yes         enabled   Canonical Livepatch service

使用 Azure CLI 创建 Ubuntu Pro VM

可以使用 Ubuntu Server 映像新建 VM,并在创建时应用 Ubuntu Pro。 以下命令在 Azure 中的虚拟机上启用 Ubuntu Pro:

az vm create -g myResourceGroup -n myVmName --license-type UBUNTU_PRO --image ubuntu2204

在 VM 中执行以下命令:

sudo apt install ubuntu-advantage-tools
sudo pro auto-attach

注意

对于安装了使用版本 28 或更高版本的优势工具的系统,系统将在重启期间执行 pro attach

使用 Azure CLI 检查许可模型

提示

可以查询 Azure 实例元数据服务中的元数据,从而确定虚拟机的 licenseType 值。 可以使用 az vm get-instance-view 命令来检查状态。 在响应中查找 licenseType 字段。 如果字段存在且值为 UBUNTU_PRO,则虚拟机已启用 Ubuntu Pro。 详细了解证明元数据

az vm get-instance-view -g MyResourceGroup -n MyVm

计费

有关 Ubuntu Pro 定价的更多详细信息,请访问定价计算器。 要在预览期间取消 Pro 订阅,请通过 Azure 门户开具支持票证。

启动 Ubuntu Pro VM 后的后续步骤

借助出站 Internet 访问的可用性,Ubuntu Pro 会自动启用高级功能,包括主存储库和 Universe 存储库实时修补程序和扩展安全维护。 如果需要任何特定强化,请查看“使用 usg 针对 CIP 和 FIPS 强化服务器”教程。 阅读 Ubuntu Pro 客户端网络要求,详细了解网络要求(例如出口流量、终结点和端口)。

常见问题

关闭计算机是否会停止计费?

从 Azure 市场启动 Ubuntu Pro 采用即用即付计费,只需为运行的计算机付费。

是否提供批量折扣?

是的。 请联系 Azure 销售代表。

是否有预留实例可用?

是的。

如果客户不执行 auto attach 函数,它们是否仍会在重启时附加到 Pro?

如果客户不执行自动附加,它们仍会在重启动时附加 Pro。 但是,仅当使用 Pro 客户端版本 28 时,此操作才适用。

  • 对于 Ubuntu Jammy 和 Focal,此过程按预期方式工作。
  • 对于 Ubuntu Bionic 和 Xenial,由于安装了较旧版本的 Pro 客户端,此过程不起作用。