Am 21. April 2021 hat Ubuntu 16.04 LTS das Ende der Wartung erreicht und erhält keine Sicherheitsupdates mehr. Wenn Sie ein Upgrade auf Ubuntu Pro ausführen, erhalten Sie während der erweiterten Sicherheitswartung (ESM) weiterhin Sicherheitsupdates.
In diesem Dokument erfahren Sie, wie Sie für jede VM ein Upgrade von Ubuntu auf Ubuntu Pro durchführen:
- Updates und Abhängigkeiten installieren
- Ubuntu Pro-Lizenz anhängen
- Lizenz prüfen
Unterstützte Upgrade-Pfade
In der folgenden Tabelle sind die unterstützten Upgradepfade aufgeführt:
Anfängliche Version | Letzte Version |
---|---|
Ubuntu 16.04 LTS | Ubuntu Pro 16.04 LTS |
Ubuntu 18.04 LTS | Ubuntu Pro 18.04 LTS |
Ubuntu 20.04 LTS | Ubuntu Pro 20.04 LTS |
Beschränkungen
Sie müssen eine VM beenden, bevor Sie eine Lizenz anhängen.
Ein Upgrade von Ubuntu LTS auf Ubuntu Pro LTS ist nur möglich, wenn es sich um dieselbe Version handelt. Beispielsweise können Sie ein Upgrade von Ubuntu 16.04 LTS auf Ubuntu Pro 16.04 LTS durchführen, aber kein Upgrade von Ubuntu 16.04 LTS auf Ubuntu Pro 20.04 LTS.
Abrechnung
Ubuntu Pro LTS wird Ihnen gemäß den Preisen für Premium-Images in Rechnung gestellt.
Weitere Informationen zur Abrechnung finden Sie unter Cloud Billing.
Hinweis
- Wenn Sie die Befehlszeilenbeispiele in dieser Anleitung verwenden möchten, gehen Sie so vor:
- Installieren Sie die Google Cloud CLI oder aktualisieren Sie sie auf die neueste Version.
- Legen Sie eine Standardregion und -zone fest.
-
Führen Sie auf jeder VM die folgenden Befehle aus. Ersetzen Sie dabei
VM_NAME
durch den Namen der zu aktualisierenden VM:-
Aktualisieren Sie den Paketindex mit dem folgenden Befehl:
gcloud compute ssh VM_NAME --command "sudo apt update"
-
Installieren Sie die neueste Version der Pakete mit dem folgenden Befehl:
gcloud compute ssh VM_NAME --command "sudo apt -f upgrade"
-
Installieren Sie Ubuntu Pro mit dem folgenden Befehl:
gcloud compute ssh VM_NAME --command "sudo apt -f install ubuntu-advantage-pro"
-
Aktualisieren Sie den Paketindex mit dem folgenden Befehl:
Lizenz anhängen
Hängen Sie die Ubuntu Pro-Lizenz so an:
Beenden Sie die VM mit dem Befehl
gcloud compute instances stop
.gcloud compute instances stop VM_NAME \ --zone=ZONE
Dabei gilt:
VM_NAME
ist der Name der VM, die beendet werden soll.ZONE
: Zone mit der VM, die beendet werden soll.
Rufen Sie mit dem Befehl
gcloud compute instances describe
die Liste der mit der VM verknüpften Laufwerke ab:gcloud compute instances describe VM_NAME \ --zone=ZONE \ --format="yaml(disks)"
Dabei gilt:
VM_NAME
: der Name der VM, von der die Liste der zugehörigen Laufwerke abgerufen werden sollZONE
: die Zone mit der VM, von der die Liste der zugehörigen Laufwerke abgerufen werden soll
Überprüfen Sie, ob die Ausgabe in etwa so aussieht:
disks: - autoDelete: true boot: true deviceName: ubuntu diskSizeGb: '10' guestOsFeatures: - type: VIRTIO_SCSI_MULTIQUEUE - type: SEV_CAPABLE - type: UEFI_COMPATIBLE - type: GVNIC index: 0 interface: SCSI kind: compute#attachedDisk licenses: - https://www.googleapis.com/compute/v1/projects/ubuntu-os-cloud/global/licenses/ubuntu-1604-xenial mode: READ_WRITE shieldedInstanceInitialState: dbxs: - content: ... fileType: BIN source: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/disks/VM_NAME type: PERSISTENT
Es wurden keine
userLicenses
angehängt.Rufen Sie den Namen des Bootlaufwerks mit dem Befehl
gcloud compute disks list
ab:gcloud compute disks list
Aktualisieren Sie das Bootlaufwerk mit dem Ubuntu Pro-Lizenz-URI mit dem Befehl
gcloud beta compute disks update
:gcloud beta compute disks update BOOT_DISK_NAME \ --zone=ZONE \ --update-user-licenses="LICENSE_URI"
Dabei gilt:
BOOT_DISK_NAME
ist der Name des Bootlaufwerks, an das die Lizenz angehängt werden soll.ZONE
ist die Zone mit dem Bootlaufwerk, an das die Lizenz angehängt werden soll.LICENSE_URI
: Der Lizenz-URI für die Version von Ubuntu Pro, auf die Sie ein Upgrade durchführen. Die folgende Tabelle zeigt den Lizenz-URI für die unterstützten Versionen von Ubuntu Pro:Ubuntu Pro-Version Lizenz-URI Ubuntu Pro 16.04 LTS https://www.googleapis.com/compute/v1/projects/ubuntu-os-pro-cloud/global/licenses/ubuntu-pro-1604-lts
Ubuntu Pro 18.04 LTS https://www.googleapis.com/compute/v1/projects/ubuntu-os-pro-cloud/global/licenses/ubuntu-pro-1804-lts
Ubuntu Pro 20.04 LTS https://www.googleapis.com/compute/v1/projects/ubuntu-os-pro-cloud/global/licenses/ubuntu-pro-2004-lts
Lizenz validieren
Validieren Sie die Ubuntu Pro-Lizenz:
Rufen Sie mit dem Befehl
gcloud beta compute disks describe
Informationen zum Bootlaufwerk ab:gcloud beta compute disks describe BOOT_DISK_NAME \ --zone=ZONE
Dabei gilt:
BOOT_DISK_NAME
: der Name des Bootlaufwerks, das die Lizenz prüft,ZONE
ist die Zone, die das Bootlaufwerk enthält, um die Lizenz zu validieren.
Prüfen Sie die Ausgabe in etwa so:
creationTimestamp: '2021-10-20T17:20:26.616-07:00' guestOsFeatures: - type: VIRTIO_SCSI_MULTIQUEUE - type: SEV_CAPABLE - type: UEFI_COMPATIBLE - type: GVNIC id: '7008232787326864549' kind: compute#disk labelFingerprint: 42WmSpB8rSM= lastAttachTimestamp: '2021-10-20T17:20:26.617-07:00' licenseCodes: - '1000201' - '8045211386737108299' licenses: - https://www.googleapis.com/compute/v1/projects/ubuntu-os-cloud/global/licenses/ubuntu-1604-xenial name: ubuntu physicalBlockSizeBytes: '4096' selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/disks/DISK_NAME sizeGb: '10' sourceImage: https://www.googleapis.com/compute/v1/projects/IMAGE_PROJECT/global/images/IMAGE sourceImageId: '1233998915439563944' status: READY type: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/diskTypes/DISK_TYPE userLicenses: - https://www.googleapis.com/compute/v1/projects/ubuntu-os-pro-cloud/global/licenses/ubuntu-pro-1604-lts users: - https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/instances/VM_NAME zone: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE
Prüfen Sie, ob die Ubuntu Pro-Lizenz an das Bootlaufwerk angehängt ist. Prüfen Sie dazu die Ausgabe des vorherigen Schritts im Feld
userLicenses
auf den entsprechenden Lizenzstring.Wenn das Feld
userLicenses
nicht den vorgesehenen Lizenzstring enthält, müssen Sie möglicherweise die Nutzerlizenzen löschen und aktualisieren. Weitere Informationen finden Sie in der Dokumentation zum Befehlgcloud beta compute disks update
.Starten Sie die VM mit dem Befehl
gcloud compute instances start
.gcloud compute instances start VM_NAME \ --zone=ZONE \ [--csek-key-file ENCRYPTION_KEY]
Dabei gilt:
VM_NAME
ist Name der zu startenden VMZONE
: die Zone mit der VM, die gestartet werden soll.ENCRYPTION_KEY
ist ein optionales Flag, das den Pfad zur CSEK-Datei (Customer-Supplied Encryption Key, vom Kunden bereitgestellter Schlüssel) angibt, wenn das Bootlaufwerk verschlüsselt ist
Führen Sie nach dem Start der VM den Befehl
gcloud compute ssh
aus, um zu prüfen, ob die Ubuntu-ESM berechtigt und aktiviert ist:gcloud compute ssh VM_NAME --command "sudo ua status --wait" \ --zone=ZONE
Dabei gilt:
VM_NAME
: der Name der zu prüfenden VMZONE
: Zone, die die zu überprüfende VM enthält.
Prüfen Sie, ob der Ubuntu-ESM berechtigt und aktiviert ist. Prüfen Sie dazu, ob die Ausgabe in etwa so aussieht:
SERVICE ENTITLED STATUS DESCRIPTION cis yes disabled Center for Internet Security Audit Tools esm-apps yes enabled UA Apps: Extended Security Maintenance (ESM) esm-infra yes enabled UA Infra: Extended Security Maintenance (ESM) fips yes n/a NIST-certified core packages fips-updates yes n/a NIST-certified core packages with priority security updates livepatch yes n/a Canonical Livepatch service
Audit-Logs ansehen
Sehen Sie sich den Verlauf der Lizenzaktualisierungen an. Gehen Sie dazu so vor:
Öffnen Sie in der Google Cloud Console die Seite Aktivität.
Wählen Sie im Bereich Filter unter Kategorien für Aktivitätstypen die Option Konfiguration aus.
Wählen Sie im Bereich Filter unter Kategorien für den Ressourcentyp die Option Laufwerk aus.