Fazer upgrade do Ubuntu para Ubuntu Pro

Quando uma imagem do Ubuntu LTS chega ao fim da vida útil, ela não recebe mais suporte e não recebe atualizações de segurança. Se você fizer upgrade para o Ubuntu Pro, vai continuar a receber atualizações de segurança durante a manutenção de segurança estendida (ESM, na sigla em inglês).

Neste documento, você verá como fazer upgrade do Ubuntu para o Ubuntu Pro fazendo o seguinte para cada VM:

  1. Instalando atualizações e dependências
  2. Anexando a licença do Ubuntu Pro
  3. Validando a licença

Caminhos de upgrade compatíveis

A tabela a seguir mostra os caminhos de upgrade compatíveis:

Versão inicial Versão final.
Ubuntu 16.04 LTS Ubuntu Pro 16.04 LTS
Ubuntu 18.04 LTS Ubuntu Pro 18.04 LTS
Ubuntu 20.04 LTS Ubuntu Pro 20.04 LTS

Limitações

  • É necessário interromper uma VM antes de anexar uma licença.

  • Só é possível fazer upgrade do Ubuntu LTS para o Ubuntu Pro LTS se eles tiverem a mesma versão. Por exemplo, é possível fazer upgrade do Ubuntu 16.04 LTS para o Ubuntu Pro 16.04 LTS, mas não do upgrade do Ubuntu 16.04 LTS para o Ubuntu Pro 20.04 LTS.

Faturamento

Você receberá cobranças pelo Ubuntu Pro LTS de acordo com os preços das imagens premium.

Para mais informações sobre faturamento, consulte Cloud Billing.

Antes de começar

  • Execute os seguintes comandos em cada VM, substituindo VM_NAME pelo nome da VM para fazer upgrade:

    1. Atualize o índice de pacotes usando o seguinte comando: 
      gcloud compute ssh VM_NAME --command "sudo apt update"
    2. Instale a versão mais recente dos pacotes usando este comando: 
      gcloud compute ssh VM_NAME --command "sudo apt -f upgrade"
    3. Instale o Ubuntu Pro usando o seguinte comando: 
      gcloud compute ssh VM_NAME --command "sudo apt -f install ubuntu-advantage-pro"
  • Configure a autenticação, caso ainda não tenha feito isso. A autenticação é o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud. Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no Compute Engine selecionando uma das seguintes opções:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command: 

      gcloud init
    2. Set a default region and zone.

Anexar a licença

Anexe a licença do Ubuntu Pro usando o seguinte procedimento:

  1. Interrompa a VM usando o comando gcloud compute instances stop:

    gcloud compute instances stop VM_NAME \
   --zone=ZONE

    Substitua:

    • VM_NAME: o nome da VM a ser parada
    • ZONE: zona que contém a VM a ser interrompida

  2. Receba a lista de discos associados à VM usando o comando gcloud compute instances describe:

    gcloud compute instances describe VM_NAME \
   --zone=ZONE \
   --format="yaml(disks)"

    Substitua:

    • VM_NAME: o nome da VM para receber a lista de discos associados

    • ZONE: a zona que contém a VM para receber a lista de discos associados

  3. Verifique se a saída é semelhante a:

    disks:
- autoDelete: true
  boot: true
  deviceName: ubuntu
  diskSizeGb: '10'
  guestOsFeatures:
  - type: VIRTIO_SCSI_MULTIQUEUE
  - type: SEV_CAPABLE
  - type: UEFI_COMPATIBLE
  - type: GVNIC
  index: 0
  interface: SCSI
  kind: compute#attachedDisk
  licenses:
  - https://www.googleapis.com/compute/v1/projects/ubuntu-os-cloud/global/licenses/ubuntu-1604-xenial
  mode: READ_WRITE
  shieldedInstanceInitialState:
    dbxs:
    - content: ...
      fileType: BIN
  source: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/disks/VM_NAME
  type: PERSISTENT

    Observe que nenhum userLicenses foi anexado.

  4. Para saber o nome do disco de inicialização, execute o comando gcloud compute disks list:

    gcloud compute disks list

  5. Atualize o disco de inicialização com o URI da licença do Ubuntu Pro usando o comando gcloud beta compute disks update:

    gcloud beta compute disks update BOOT_DISK_NAME \
   --zone=ZONE \
   --update-user-licenses="LICENSE_URI"

    Substitua:

    • BOOT_DISK_NAME: nome do disco de inicialização a que a licença será anexada.

    • ZONE: a zona que contém o disco de inicialização para anexar a licença.

    • LICENSE_URI: o URI da licença da versão do Ubuntu Pro para a qual você está fazendo upgrade A tabela a seguir mostra o URI da licença das versões compatíveis do Ubuntu Pro:

      Versão do Ubuntu Pro URI da licença
      Ubuntu Pro 16.04 LTS https://www.googleapis.com/compute/v1/projects/ubuntu-os-pro-cloud/global/licenses/ubuntu-pro-1604-lts
      Ubuntu Pro 18.04 LTS https://www.googleapis.com/compute/v1/projects/ubuntu-os-pro-cloud/global/licenses/ubuntu-pro-1804-lts
      Ubuntu Pro 20.04 LTS https://www.googleapis.com/compute/v1/projects/ubuntu-os-pro-cloud/global/licenses/ubuntu-pro-2004-lts

Validar a licença

Valide a licença do Ubuntu Pro usando o seguinte procedimento:

  1. Para informações sobre o disco de inicialização, execute o comando gcloud beta compute disks describe:

    gcloud beta compute disks describe BOOT_DISK_NAME \
   --zone=ZONE

    Substitua:

    • BOOT_DISK_NAME: o nome do disco de inicialização para validar a licença

    • ZONE: a zona que contém o disco de inicialização para validar a licença.

  2. Verifique um resultado semelhante a:

    creationTimestamp: '2021-10-20T17:20:26.616-07:00'
guestOsFeatures:
- type: VIRTIO_SCSI_MULTIQUEUE
- type: SEV_CAPABLE
- type: UEFI_COMPATIBLE
- type: GVNIC
id: '7008232787326864549'
kind: compute#disk
labelFingerprint: 42WmSpB8rSM=
lastAttachTimestamp: '2021-10-20T17:20:26.617-07:00'
licenseCodes:
- '1000201'
- '8045211386737108299'
licenses:
- https://www.googleapis.com/compute/v1/projects/ubuntu-os-cloud/global/licenses/ubuntu-1604-xenial
name: ubuntu
physicalBlockSizeBytes: '4096'
selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/disks/DISK_NAME
sizeGb: '10'
sourceImage: https://www.googleapis.com/compute/v1/projects/IMAGE_PROJECT/global/images/IMAGE
sourceImageId: '1233998915439563944'
status: READY
type: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/diskTypes/DISK_TYPE
userLicenses:
- https://www.googleapis.com/compute/v1/projects/ubuntu-os-pro-cloud/global/licenses/ubuntu-pro-1604-lts
users:
- https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/instances/VM_NAME
zone: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE

  3. Valide se a licença do Ubuntu Pro está anexada ao disco de inicialização, verificando a saída da etapa anterior do campo userLicenses para a string de licença apropriada.

    Se o campo userLicenses não contiver a string de licença pretendida, talvez seja necessário limpar e atualizar as licenças de usuário. Para mais informações, consulte o comando gcloud beta compute disks update.

  4. Interrompa a VM usando o comando gcloud compute instances start:

    gcloud compute instances start VM_NAME \
   --zone=ZONE \
   [--csek-key-file ENCRYPTION_KEY]

    Substitua:

    • VM_NAME: o nome da VM a ser iniciada

    • ZONE: a zona que contém a VM a ser iniciada

    • ENCRYPTION_KEY: uma sinalização opcional que especifica o caminho para o arquivo de chave de criptografia fornecida pelo cliente (CSEK) se o disco de inicialização for criptografado

  5. Após a inicialização da VM, execute o comando gcloud compute ssh para verificar se o ESM do Ubuntu está autorizado e ativado:

    gcloud compute ssh VM_NAME --command "sudo ua status --wait" \
   --zone=ZONE

    Substitua:

    • VM_NAME: o nome da VM a ser verificada.

    • ZONE: a zona que contém a VM a ser verificada.

  6. Verifique se o ESM do Ubuntu tem direito e está ativado, verificando se a saída é semelhante a:

    SERVICE       ENTITLED  STATUS    DESCRIPTION
cis           yes       disabled  Center for Internet Security Audit Tools
esm-apps      yes       enabled   UA Apps: Extended Security Maintenance (ESM)
esm-infra     yes       enabled   UA Infra: Extended Security Maintenance (ESM)
fips          yes       n/a       NIST-certified core packages
fips-updates  yes       n/a       NIST-certified core packages with priority security updates
livepatch     yes       n/a       Canonical Livepatch service

Ver registros de auditoria

Use o procedimento a seguir para ver o histórico de atualizações de licenças:

  1. No console do Google Cloud, acesse a página Atividade.

    Acessar "Atividade"

  2. No painel Filtros, em Categorias, selecione Configuração para Tipos de atividade.

  3. No painel Filtros, em Categorias, para o Tipo de recurso, selecione Disco.