次の方法で共有

Linux イメージを強化して Azure ゲスト エージェントを削除する

  • [アーティクル]

適用対象: ✔️ Linux イメージ

Azure は 2 つのプロビジョニング エージェント cloud-initAzure Linux Agent (WALA) をサポートしています。ここでは、一般化イメージ (Azure Compute Gallery または Managed Image) を作成するための前提条件を形成します。 Azure Linux エージェントには、1 つのパッケージに "プロビジョニング エージェント コード" と "拡張機能処理コード" が含まれています。

Azure Linux エージェントの削除を決定する前に、VM がどのような機能を失うのか理解することが重要です。 ゲスト エージェントを削除すると、Azure Linux エージェントで列挙した機能が削除されます。

この "方法" では、Linux イメージからゲスト エージェントを削除する手順を説明します。

前提条件

Azure Linux エージェントを削除し、一般化された Linux イメージを準備する

Azure Linux エージェントを削除したイメージを作成する手順は次のとおりです。

  1. Ubuntu イメージをダウンロードします。

    Azure から Linux VHD をダウンロードする方法

  2. イメージをマウントします。

    Linux イメージから sudo ユーザーを削除するの手順 2 の手順に従って、イメージをマウントします。

  3. Azure Linux エージェントを削除します

    Azure Linux エージェントを削除するためのルートとして実行する

    Ubuntu 18.04 以降の場合

    sudo chroot /mnt/dev/$imagedevice/ apt -y remove walinuxagent

Note

もう一度 Azure Linux エージェントの成果物を削除する Linux エージェントを再インストールしないことがわかっている場合、次の手順を実行できます。

  1. (省略可能) Azure Linux エージェントの成果物を削除します。

    Linux エージェントを再びインストールしないことがわかっている場合は、次のコマンドを実行し、この手順をスキップできます。

    Ubuntu 18.04 以降の場合

    sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/lib/walinuxagent
sudo chroot /mnt/dev/$imagedevice/ rm -rf /etc/ walinuxagent.conf
sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/log/ walinuxagent.log

  2. VM をプロビジョニングする systemd サービスを作成します。

    Azure Linux エージェントを削除するため、VM 内でも、準備完了を報告するメカニズムを提供する必要があります。 こちらにある bash スクリプトまたは python スクリプトの内容をマウントしたイメージにコピーし、そのファイルを実行可能ファイルにします (つまり、ファイル - chmod に実行アクセス許可を付与します)。

    sudo chmod +x /mnt/dev/$imagedevice/usr/local/azure-provisioning.sh

    レポート準備機メカニズムを確保するには、systemd サービス ユニットを作成し、/etc/systemd/system に次を追加します (この例では、ユニット ファイルに azure-provisioning.service という名前を付けています)

    sudo chroot /mnt/dev/$imagedevice/ systemctl enable azure-provisioning.service

    これでイメージは一般化され、VM の作成に使用できるようになります。

  3. イメージのマウントを解除します。

    umount /mnt/dev/$imagedevice

    準備されたイメージには、Azure Linux エージェントは含まれません。

  4. 準備されたイメージを使用して機密 VM をデプロイします。

    Azure Confidential VM のカスタム イメージを作成する」のドキュメントの 4 以降の手順に従って、エージェントのない機密 VM をデプロイします。

Note

カスタム イメージを使用して cvm のスケーリングされたスケールをデプロイする場合、自動スケーリングに関連するいくつかの機能が制限されることに注意してください。 手動スケーリング ルールは期待どおりに機能し続けますが、エージェントなしのカスタム イメージのため、自動スケーリング機能は制限されます。 制限の詳細については、こちらのプロビジョニング エージェントをご覧ください。 または、Azure portal のメトリクス タブに移動して、同じことを確認することもできます。

次のステップ

Azure Confidential VM のカスタム イメージを作成する