Anexe licenças do SLE do RHEL

Este documento mostra como anexar o suplemento ELS a instâncias de computação do RHEL que têm licenças a pedido para as respetivas imagens e atingiram o fim da manutenção.

Quando uma versão do Red Hat Enterprise Linux (RHEL) atinge o fim da manutenção e a sua imagem do SO usa uma licença a pedido, o apoio técnico e o acesso a estas instâncias do Compute Engine são limitados de acordo com a Política de manutenção para a fase do ciclo de vida.

Para receber apoio técnico alargado, que fornece correções de segurança de impacto crítico e correções de erros selecionadas de prioridade urgente, pode anexar o suplemento de apoio técnico do ciclo de vida alargado (ELS) do RHEL. O suplemento ELS aplica-se ao último lançamento secundário de um lançamento principal da seguinte forma:

• Para o RHEL 7, o suplemento ELS aplica-se à versão secundária mais recente, que é o RHEL 7.9 ou o RHEL 7.9 para SAP. O suplemento ELS para o RHEL 7 está disponível até 30 de junho de 2028.
• Para o RHEL 6, o suplemento ELS aplica-se à versão secundária mais recente, que é o RHEL 6.10. O suplemento ELS para o RHEL 6 está disponível até 30 de junho de 2024. O suplemento ELS é anexado automaticamente às instâncias do RHEL 6.10 quando as migra para o Google Cloud.

Para mais informações, consulte o ciclo de vida do RHEL e as Perguntas frequentes.

Vista geral

Para anexar a licença ELS, faça o seguinte para cada instância de computação:

1. Pare a instância e anexe a licença ao disco de arranque.

2. Valide a licença e inicie a instância.

3. Instale o pacote de cliente SLE (Infraestrutura de atualização do Red Hat) na instância.

Antes de começar

• O suplemento ELS aplica-se apenas à versão secundária mais recente. Para cada instância do RHEL, atualize para a versão secundária mais recente estabelecendo ligação à VM e executando o seguinte comando:

  sudo yum -y update

• Se ainda não o tiver feito, configure a autenticação. A autenticação valida a sua identidade para aceder a Google Cloud serviços e APIs. Para executar código ou exemplos a partir de um ambiente de desenvolvimento local, pode autenticar-se no Compute Engine selecionando uma das seguintes opções:

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. Instale a CLI Google Cloud. Após a instalação, inicialize a CLI gcloud executando o seguinte comando:

     gcloud init

     Se estiver a usar um fornecedor de identidade (IdP) externo, primeiro tem de iniciar sessão na CLI gcloud com a sua identidade federada.

  2. Set a default region and zone.

Funções necessárias

Para receber as autorizações de que precisa para anexar a licença ELS à sua instância, peça ao administrador que lhe conceda as seguintes funções da IAM no projeto:

• Administrador de instâncias do Compute (v1) (roles/compute.instanceAdmin.v1)
• Para se ligar a uma instância que pode ser executada como uma conta de serviço: Utilizador da conta de serviço (v1) (roles/iam.serviceAccountUser)

Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Estas funções predefinidas contêm as autorizações necessárias para anexar a licença ELS à sua instância. Para ver as autorizações exatas que são necessárias, expanda a secção Autorizações necessárias:

Autorizações necessárias

São necessárias as seguintes autorizações para anexar a licença ELS à sua instância:

• Para iniciar e parar a instância:
  • compute.instances.stop no projeto
  • compute.instances.start no projeto
• Para ver os discos anexados à instância:
  • compute.instances.get na instância
  • compute.disks.get na instância
  • compute.disks.list na instância
• Para atualizar o disco de arranque da instância:
  • compute.disks.get no disco de arranque
  • compute.disks.update no disco de arranque

Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.

Faturação

Depois de anexar o RHEL ELS a um disco, o Compute Engine adiciona uma SKU adicional à sua fatura.

Por exemplo, se estiver a usar o RHEL 7, a sua fatura inclui um elemento publicitário para o RHEL 7 e outro para o RHEL 7 ELS.

A faturação das instâncias do RHEL é feita de acordo com os preços das imagens premium.

Limitações

Tem de parar a instância antes de anexar uma licença.

Anexe a licença do RHEL ELS

Anexe a licença ELS do RHEL ao disco de arranque da VM do Linux através do seguinte procedimento:

1. Pare a VM com o comando gcloud compute instances stop:

   gcloud compute instances stop VM_NAME
   

   Substitua VM_NAME pelo nome da VM a parar.

2. Liste os discos associados à VM através do gcloud compute instances describecomando:

   gcloud compute instances describe VM_NAME --format="yaml(disks)"
   

   Substitua VM_NAME pelo nome da VM.

3. Verifique se o resultado é semelhante ao seguinte:

   disks:
   - autoDelete: true
     boot: true
     deviceName: persistent-disk-0
     diskSizeGb: '20'
     index: 0
     interface: SCSI
     kind: compute#attachedDisk
     licenses:
     - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_VERSION
     - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION
     mode: READ_WRITE
     source: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/disks/VM_NAME
     type: PERSISTENT
   

   Tenha em atenção que ainda não foram anexados Licenses.

4. Obtenha o nome do disco de arranque executando o comando gcloud compute disks list:

   gcloud compute disks list
   

5. Atualize o disco de arranque com o URI da licença ELS do RHEL através do comando gcloud compute disks update:

   gcloud compute disks update BOOT_DISK_NAME \
      --zone ZONE \
      --append-licenses="https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION"
   

   Substitua o seguinte:

   • RHEL_VERSION: a versão do RHEL. Por exemplo, rhel-7-server.

   • BOOT_DISK_NAME: o nome do disco de arranque obtido no passo anterior

   • ZONE: a zona que contém o disco de arranque

   • RHEL_ELS_VERSION: a versão ELS do RHEL. Por exemplo, rhel-7-els.

Valide a licença do SLE do RHEL

Verifique se a licença RHEL ELS está anexada ao disco de arranque da VM Linux através do seguinte procedimento:

1. Obtenha informações sobre o disco de arranque através do comando gcloud compute disks describe:

   gcloud compute disks describe BOOT_DISK_NAME \
      --zone ZONE
   

   Substitua o seguinte:

   • BOOT_DISK_NAME: o nome do disco de arranque a verificar para a licença anexada

   • ZONE: a zona que contém o disco de arranque

2. Verifique se o resultado é semelhante ao seguinte:

   creationTimestamp: '2021-05-05T15:26:27.835-07:00'
   id: '727854272460268924'
   interface: SCSI
   kind: compute#disk
   labelFingerprint: 42WmSpB8rSM=
   lastAttachTimestamp: '2021-05-05T15:26:27.836-07:00'
   licenseCodes:
   - '1000006'
   - '6213885950785916969'
   licenses:
   - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_VERSION
   - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION
   multiWriter: false
   name: VM_NAME
   physicalBlockSizeBytes: '4096'
   selfLink: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/disks/DISK_NAME
   selfLinkWithId: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/disks/DISK_ID
   sizeGb: '20'
   sourceImage: https://www.googleapis.com/compute/projects/IMAGE_PROJECT/global/images/IMAGE
   sourceImageId: '7397991294075835597'
   status: READY
   type: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/diskTypes/DISK_TYPE
   users:
   - https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/instances/VM_NAME
   zone: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE
   

3. Valide se a licença ELS do RHEL está anexada ao disco de arranque da VM Linux verificando o resultado do passo anterior no campo Licenses para a string de licença adequada.

   Se o campo Licenses não contiver a string de licenciamento pretendida, pode ter de limpar e, em seguida, atualizar as licenças de utilizador. Para mais informações, consulte o comando gcloud compute disks update.

4. Inicie a VM com o comando gcloud compute instances start:

   gcloud compute instances start VM_NAME \
      [--csek-key-file ENCRYPTION_KEY]
   

   Substitua o seguinte:

   • VM_NAME: o nome da VM a iniciar

   • ENCRYPTION_KEY: um flag opcional que especifica o caminho para o ficheiro de chave de encriptação fornecida pelo cliente (CSEK) se o disco de arranque estiver encriptado

Instale o pacote do cliente SLE da RHUI

Depois de anexar a string de licença ao disco do RHEL, instale o pacote de cliente do ELS da RHUI na VM estabelecendo ligação à VM e executando os seguintes comandos:

Ver registos de auditoria

Veja o histórico de atualizações de licenças para instâncias de computação através do seguinte procedimento:

1. Na Google Cloud consola, aceda à página Explorador de registos.

   Aceda ao Explorador de registos

2. Na barra de ferramentas, certifique-se de que a opção Mostrar consulta está ativada.

3. Copie a seguinte expressão para o editor de consultas:

    resource.type="gce_disk"
    logName="projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Factivity"
    severity>=NOTICE
    protoPayload.request.@type="type.googleapis.com/compute.disks.update"
    protoPayload.request.userLicenses:*
   

4. Substitua PROJECT_NAME pelo nome do seu projeto.

5. Clique em Executar consulta.