Aggiungi licenze RHEL ELS

Questo documento mostra come aggiungere il componente aggiuntivo ELS alle istanze di calcolo RHEL che hanno licenze on demand per le relative immagini e hanno raggiunto la fine della manutenzione.

Quando una versione di Red Hat Enterprise Linux (RHEL) raggiunge la fine della manutenzione e l'immagine sistema operativo utilizza una licenza on demand, il supporto e l'accesso a queste istanze Compute Engine sono limitati in base alle Policy di manutenzione per la fase del ciclo di vita.

Per il supporto esteso, che fornisce correzioni di sicurezza ad impatto critico e correzioni di bug selezionate con priorità urgente, puoi aggiungere il componente aggiuntivo RHEL Extended Life Cycle Support (ELS). Il componente aggiuntivo ELS si applica all'ultima release secondaria di una release principale come segue:

• Per RHEL 7, il componente aggiuntivo ELS si applica all'ultima release secondaria, ovvero RHEL 7.9 o RHEL 7.9 per SAP. Il componente aggiuntivo ELS per RHEL 7 è disponibile fino al 30 giugno 2028.
• Per RHEL 6, il componente aggiuntivo ELS si applica all'ultima release secondaria, ovvero RHEL 6.10. Il componente aggiuntivo ELS per RHEL 6 è disponibile fino al 30 giugno 2024. Il componente aggiuntivo ELS viene aggiunto automaticamente alle istanze RHEL 6.10 quando esegui la migrazione a Google Cloud.

Per ulteriori informazioni, consulta il ciclo di vita di RHEL e le domande frequenti.

Panoramica

Aggiungi la licenza ELS seguendo questa procedura per ogni istanza di computing:

1. Arresta l'istanza e aggiungi la licenza al disco di avvio.

2. Convalida la licenza e avvia l'istanza.

3. Installa il pacchetto client Red Hat Update Infrastructure (RHUI) ELS sull'istanza.

Prima di iniziare

• Il componente aggiuntivo ELS si applica solo all'ultima release secondaria. Per ogni istanza RHEL, esegui l'aggiornamento all'ultima release secondaria collegandoti alla VM ed eseguendo il seguente comando:

  sudo yum -y update

• Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione verifica la tua identità per l'accesso a Google Cloud servizi e API. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il seguente comando:

     gcloud init

     Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

  2. Set a default region and zone.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per aggiungere la licenza ELS alla tua istanza, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto:

• Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1)
• Per connetterti a un'istanza che può essere eseguita come account di servizio: Service Account User (v1) (roles/iam.serviceAccountUser)

Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per aggiungere la licenza ELS alla tua istanza. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per aggiungere la licenza ELS alla tua istanza sono necessarie le seguenti autorizzazioni:

• Per avviare e arrestare l'istanza:
  • compute.instances.stop sul progetto
  • compute.instances.start sul progetto
• Per visualizzare i dischi collegati all'istanza:
  • compute.instances.get sull'istanza
  • compute.disks.get sull'istanza
  • compute.disks.list sull'istanza
• Per aggiornare il disco di avvio dell'istanza:
  • compute.disks.get sul disco di avvio
  • compute.disks.update sul disco di avvio

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Fatturazione

Dopo aver collegato RHEL ELS a un disco, Compute Engine aggiunge uno SKU aggiuntivo alla fattura.

Ad esempio, se utilizzi RHEL 7, la tua fattura include una voce per RHEL 7 e un'altra per RHEL 7 ELS.

Ti viene addebitato un costo per le istanze RHEL in base ai prezzi delle immagini premium.

Limitazioni

Devi arrestare l'istanza prima di aggiungere una licenza.

Aggiungi la licenza RHEL ELS

Aggiungi la licenza RHEL ELS al disco di avvio della VM Linux utilizzando la seguente procedura:

1. Arresta la VM utilizzando il comando gcloud compute instances stop:

   gcloud compute instances stop VM_NAME
   

   Sostituisci VM_NAME con il nome della VM da arrestare.

2. Genera un elenco dei dischi associati alla VM utilizzando il comando gcloud compute instances describe:

   gcloud compute instances describe VM_NAME --format="yaml(disks)"
   

   Sostituisci VM_NAME con il nome della VM.

3. Verifica che l'output sia simile al seguente:

   disks:
   - autoDelete: true
     boot: true
     deviceName: persistent-disk-0
     diskSizeGb: '20'
     index: 0
     interface: SCSI
     kind: compute#attachedDisk
     licenses:
     - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_VERSION
     - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION
     mode: READ_WRITE
     source: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/disks/VM_NAME
     type: PERSISTENT
   

   Tieni presente che non è stato ancora aggiunto alcun Licenses.

4. Recupera il nome del disco di avvio eseguendo il comando gcloud compute disks list:

   gcloud compute disks list
   

5. Aggiorna il disco di avvio con l'URI della licenza RHEL ELS utilizzando il comando gcloud compute disks update:

   gcloud compute disks update BOOT_DISK_NAME \
      --zone ZONE \
      --append-licenses="https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION"
   

   Sostituisci quanto segue:

   • RHEL_VERSION: la versione RHEL. Ad esempio, rhel-7-server.

   • BOOT_DISK_NAME: il nome del disco di avvio ottenuto nel passaggio precedente.

   • ZONE: la zona che contiene il disco di avvio.

   • RHEL_ELS_VERSION: la versione di RHEL ELS. Ad esempio, rhel-7-els.

Convalida la licenza RHEL ELS

Verifica che la licenza RHEL ELS sia aggiunta al disco di avvio della VM Linux utilizzando la seguente procedura:

1. Per informazioni sul disco di avvio, usa il comando gcloud compute disks describe:

   gcloud compute disks describe BOOT_DISK_NAME \
      --zone ZONE
   

   Sostituisci quanto segue:

   • BOOT_DISK_NAME: il nome del disco di avvio da controllare per verificare la presenza della licenza aggiunta

   • ZONE: la zona che contiene il disco di avvio

2. Verifica che l'output sia simile al seguente:

   creationTimestamp: '2021-05-05T15:26:27.835-07:00'
   id: '727854272460268924'
   interface: SCSI
   kind: compute#disk
   labelFingerprint: 42WmSpB8rSM=
   lastAttachTimestamp: '2021-05-05T15:26:27.836-07:00'
   licenseCodes:
   - '1000006'
   - '6213885950785916969'
   licenses:
   - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_VERSION
   - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION
   multiWriter: false
   name: VM_NAME
   physicalBlockSizeBytes: '4096'
   selfLink: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/disks/DISK_NAME
   selfLinkWithId: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/disks/DISK_ID
   sizeGb: '20'
   sourceImage: https://www.googleapis.com/compute/projects/IMAGE_PROJECT/global/images/IMAGE
   sourceImageId: '7397991294075835597'
   status: READY
   type: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/diskTypes/DISK_TYPE
   users:
   - https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/instances/VM_NAME
   zone: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE
   

3. Verifica che la licenza RHEL ELS sia aggiunta al disco di avvio della VM Linux controllando l'output del passaggio precedente per il campo Licenses per la stringa di licenza appropriata.

   Se il campo Licenses non contiene la stringa di licenza prevista, potrebbe essere necessario eliminare e aggiornare le licenze utente. Per ulteriori informazioni, consulta il comando gcloud compute disks update.

4. Avvia la VM utilizzando il comando gcloud compute instances start:

   gcloud compute instances start VM_NAME \
      [--csek-key-file ENCRYPTION_KEY]
   

   Sostituisci quanto segue:

   • VM_NAME: il nome della VM da avviare

   • ENCRYPTION_KEY: un flag facoltativo che specifica il percorso del file della chiave di crittografia fornita dal cliente (CSEK) nel caso in cui il disco di avvio è criptato

Installa il pacchetto client RHUI ELS

Dopo aver aggiunto la stringa di licenza al disco RHEL, installa il pacchetto client RHUI ELS sulla VM collegandoti alla VM ed eseguendo i seguenti comandi:

Visualizza audit log

Per visualizzare la cronologia degli aggiornamenti delle licenze per le istanze di calcolo, segui questa procedura:

1. Nella console Google Cloud , vai alla pagina Esplora log.

   Vai a Esplora log

2. Nella barra degli strumenti, assicurati che l'opzione Mostra query sia attivata.

3. Copia la seguente espressione nell'Editor di query:

    resource.type="gce_disk"
    logName="projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Factivity"
    severity>=NOTICE
    protoPayload.request.@type="type.googleapis.com/compute.disks.update"
    protoPayload.request.userLicenses:*
   

4. Sostituisci PROJECT_NAME con il nome del progetto.

5. Fai clic su Esegui query.