Consideraciones al ejecutar Red Hat Enterprise Linux en Azure

¿Está planeando (o considerando) ejecutar Red Hat Enterprise Linux (RHEL) en Microsoft Azure? ¿Te preguntas qué pensar antes de hacerlo?

Ejecutar RHEL en Azure suena bastante simple y estoy parcialmente de acuerdo en que es cierto. Sin embargo, los requisitos comerciales típicos cuando se usa Azure pueden ser ligeramente diferentes de las imágenes predeterminadas de BYOS (traiga su propia suscripción) y de pago por uso (PAYG). No entraré en demasiados detalles, pero le daré algunos consejos sobre la configuración de la red (especialmente DNS) que deberían ayudarlo a comenzar a adaptar las imágenes de Azure a sus necesidades.

Índice

    Configuración del entorno

    En mi ejemplo, espero que tenga una VPN entre sus máquinas virtuales de Azure y su centro de datos principal (ya sea otra forma de servicio en la nube o su servicio local). Necesita un servidor DNS (interno) responsable de sus hosts y posiblemente de los servicios que desea utilizar.

    De forma predeterminada, si inicia una imagen de Red Hat Enterprise Linux en Azure, probablemente terminará con una /etc/resolv.conf similar a ésto:

    $ cat /etc/resolv.conf
    # Generated by NetworkManager
    search iftv0wntyplulh4lbl2jpq0ppg.fx.internal.cloudapp.net
    nameserver 168.63.129.16
    

    Si bien esta es una configuración de trabajo que probablemente sea suficiente para una variedad de escenarios, no cumple con nuestros requisitos:

    • Consulta nuestro propio servidor de nombres para que pueda resolver los nombres de host internos.
    • No nos permite consultar nombres de host que no sean FQDN en nuestro propio dominio.
    • Posiblemente filtrando información sobre nuestros nombres de host al servidor de nombres de Microsoft (sin ofender).

    Adaptar la configuración generada

    Los administradores de sistemas experimentados que han trabajado con DHCP para asignar la configuración de IP/DNS a sus clientes en el pasado eventualmente aprenderán los trucos necesarios. La clave aquí es dhclient.conf, el archivo de configuración del cliente DHCP. Usando este archivo, uno puede anular/adaptar los valores de configuración proporcionados por el servidor DHCP (Microsoft Azure).

    Para que este ejemplo sea fácil de reproducir y también una configuración funcional, usaremos uno de los servidores DNS públicos de Google como servidor DNS principal (y único), 8.8.8.8. Y queremos que nuestro dominio sea redhat.com.

    Entonces creamos el archivo de configuración. /etc/dhcp/dhclient.conf con el siguiente contenido:

    $ cat /etc/dhcp/dhclient.conf
    supersede domain-name-servers 8.8.8.8;
    supersede domain-search "redhat.com";
    

    Esta configuración conduce a los siguientes elementos generados /etc/resolv.conf:

    $ cat /etc/resolv.conf
    # Generated by NetworkManager
    search redhat.com
    nameserver 8.8.8.8
    

    Tenga en cuenta que aún divulgaremos los nombres de host internos al servidor DNS de Google en este ejemplo. Pero, como se indicó anteriormente, en aras de la reproducibilidad, elegí un servidor DNS accesible para todos.

    Probar la configuración

    Probablemente probará esta configuración con nombres de host internos, pero la probaremos tratando de resolver solo mx1 (no FQDN):

    $ host mx1
    mx1.redhat.com has address 209.132.183.28
    

    Eso es exactamente lo que esperamos.

    Configuración adicional

    Hay varios otros valores de configuración que puede anular, agregar y adaptar a sus necesidades. La mejor manera de aprender más sobre estos valores es, como todos los administradores de sistemas deben saber, consultar las páginas del manual. En este caso específico, te recomiendo que leas lo siguiente:

    $ man 5 dhclient.conf
    

    Personalmente, recomendaría seguir con los valores predeterminados si no hay una necesidad absoluta de cambiarlos, pero si necesita anular o agregar valores, debería poder encontrarlos en la página de manual.

    Artículos de interés

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir

    Si continuas utilizando este sitio aceptas el uso de cookies. Más información