Linux 이미지를 강화하여 Azure 게스트 에이전트 제거

적용 대상: ✔️ Linux 이미지

Azure는 프로비저닝 에이전트인 cloud-init와 일반화된 이미지(Azure Compute Gallery 또는 관리되는 이미지)를 만들기 위한 필수 구성 요소를 구성하는 Azure Linux 에이전트(WALA) 등 2개의 에이전트를 지원합니다. Azure Linux 에이전트에는 프로비저닝 에이전트 코드와 확장 처리 코드가 하나의 패키지에 포함되어 있습니다.

Azure Linux 에이전트를 제거하기로 결정하기 전에 VM에서 손실되는 기능을 이해하는 것이 중요합니다. 게스트 에이전트를 제거하면 Azure Linux 에이전트에서 열거된 기능이 제거됩니다.

이 "방법"은 Linux 이미지에서 게스트 에이전트를 제거하는 단계를 보여줍니다.

사전 요구 사항

• Azure 구독이 아직 없는 경우 시작하기 전에 Azure 체험 계정을 만듭니다.
• Ubuntu 이미지 - Azure Marketplace에서 하나를 선택할 수 있습니다.

Azure Linux 에이전트 제거 및 일반화된 Linux 이미지 준비

Azure Linux 에이전트를 제거하는 이미지를 만드는 단계는 다음과 같습니다.

1. Ubuntu 이미지를 다운로드합니다.

   Azure에서 Linux VHD를 다운로드하는 방법

2. 이미지를 탑재합니다.

   Linux 이미지에서 sudo 사용자를 제거하는 2단계의 지침에 따라 이미지를 탑재합니다.

3. Azure Linux 에이전트 제거

   루트로 실행하여 Azure 리눅스 에이전트 제거

   Ubuntu 18.04+의 경우

   sudo chroot /mnt/dev/$imagedevice/ apt -y remove walinuxagent
   

4. (선택 사항) Azure Linux 에이전트 아티팩트를 제거합니다.

   Linux 에이전트를 다시 설치하지 않을 것임을 알고 있는 경우 이 단계를 건너뛰고 다음 단계를 실행할 수 있습니다.

   Ubuntu 18.04+의 경우

   sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/lib/walinuxagent
   sudo chroot /mnt/dev/$imagedevice/ rm -rf /etc/ walinuxagent.conf
   sudo chroot /mnt/dev/$imagedevice/ rm -rf /var/log/ walinuxagent.log
   

5. VM을 프로비전하는 systemd 서비스를 만듭니다.

   Azure Linux 에이전트를 제거할 것이므로 준비를 보고할 수 있는 메커니즘을 제공해야 합니다. 여기에 있는 bash 스크립트 또는 python 스크립트의 내용을 탑재된 이미지에 복사하고 파일을 실행 가능하게 만듭니다(즉, 파일에 대한 실행 권한 부여 - chmod).

   sudo chmod +x /mnt/dev/$imagedevice/usr/local/azure-provisioning.sh
   

   보고서 준비 메커니즘을 보장하려면 systemd 서비스 단위를 만들고 /etc/systemd/system에 다음을 추가합니다(이 예제에서는 단위 파일 이름을 azure-provisioning.service라고 지정).

   sudo chroot /mnt/dev/$imagedevice/ systemctl enable azure-provisioning.service
   

   이제 이미지가 일반화되어 VM을 만드는 데 사용할 수 있습니다.

6. 이미지를 분리합니다.

   umount /mnt/dev/$imagedevice
   

   준비된 이미지에는 더 이상 Azure Linux 에이전트가 포함되지 않습니다.

7. 준비된 이미지를 사용하여 기밀 VM을 배포합니다.

   에이전트 없는 기밀 VM을 배포하려면 Azure 기밀 VM에 대한 사용자 지정 이미지 만들기 설명서의 4번부터 시작하는 단계를 따르세요.

다음 단계

Azure 기밀 VM에 대한 사용자 지정 이미지 만들기