RHEL ELS-Lizenzen anhängen

In diesem Dokument erfahren Sie, wie Sie das ELS-Add-on an RHEL-Compute-Instanzen anhängen, die On-Demand-Lizenzen für ihre Images haben und deren Wartungszeitraum abgelaufen ist.

Wenn eine Version von Red Hat Enterprise Linux (RHEL) das Ende der Wartung erreicht und Ihr Betriebssystem-Image eine On-Demand-Lizenz verwendet, werden Support und Zugriff auf diese Compute Engine-Instanzen gemäß der Wartungsrichtlinie für die Lebenszyklusphase eingeschränkt.

Für erweiterten Support, der kritische Auswirkungen auf Sicherheitsupdates und ausgewählte dringende Fehlerkorrekturen bietet, können Sie das RHEL-Add-on für den erweiterten Lebenszyklus (Extended Life Cycle Support, ELS) anhängen. Das ELS-Add-on gilt für die letzte Nebenversion einer Hauptversion:

  • Für RHEL 7 gilt das ELS-Add-on für die letzte Nebenversion, also RHEL 7.9 oder RHEL 7.9 für SAP. Das ELS-Add-on für RHEL 7 ist bis zum 30. Juni 2028 verfügbar.
  • Für RHEL 6 gilt das ELS-Add-on für die letzte Nebenversion, also RHEL 6.10. Das ELS-Add-on für RHEL 6 ist bis zum 30. Juni 2024 verfügbar. Das ELS-Add-on wird automatisch an die RHEL 6.10-Instanzen angehängt, wenn Sie sie zu Trusted Cloud by S3NSmigrieren.

Weitere Informationen finden Sie im RHEL-Lebenszyklus und in den FAQ.

Übersicht

Um die ELS-Lizenz anzuhängen, tun Sie Folgendes für jede Compute-Instanz:

  1. Beenden Sie die Instanz und hängen Sie die Lizenz an das Bootlaufwerk an.

  2. Lizenz prüfen und Instanz starten

  3. Installieren Sie das ELS-Clientpaket von Red Hat Update Infrastructure (RHUI) auf der Instanz.

Hinweise

  • Das ELS-Add-on gilt nur für die neueste Nebenversion. Um alle RHEL-Instanzen auf das aktuelle Minor-Release zu aktualisieren, stellen Sie eine Verbindung zur VM her und führen folgenden Befehl aus:

    sudo yum -y update
  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Trusted Cloud by S3NS -Dienste und APIs überprüft. Zum Ausführen von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei der Compute Engine authentifizieren:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.

    gcloud

    1. Installieren Sie die Google Cloud CLI und melden Sie sich dann mit Ihrer föderierten Identität in der gcloud CLI an. Nach der Anmeldung initialisieren Sie die Google Cloud CLI mit folgendem Befehl:

      gcloud init
    2. Set a default region and zone.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Anhängen der ELS-Lizenz an Ihre Instanz benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Anhängen der ELS-Lizenz an Ihre Instanz erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um die ELS-Lizenz an Ihre Instanz anzuhängen:

  • So starten und beenden Sie die Instanz:
    • compute.instances.stop für das Projekt
    • compute.instances.start für das Projekt
  • So rufen Sie die Laufwerke auf, die an die Instanz angehängt sind:
    • compute.instances.get für die Instanz
    • compute.disks.get für die Instanz
    • compute.disks.list für die Instanz
  • So aktualisieren Sie das Bootlaufwerk der Instanz:
    • compute.disks.get für das Bootlaufwerk
    • compute.disks.update für das Bootlaufwerk

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Abrechnung

Nachdem Sie RHEL ELS an ein Laufwerk angehängt haben, fügt Compute Engine Ihrer Rechnung eine zusätzliche SKU hinzu.

Wenn Sie beispielsweise RHEL 7 verwenden, enthält Ihre Rechnung eine Position für RHEL 7 und eine weitere für RHEL 7 ELS.

RHEL-Instanzen werden Ihnen gemäß den Preisen für Premium-Images in Rechnung gestellt.

Beschränkungen

Sie müssen die Instanz beenden, bevor Sie eine Lizenz anhängen.

RHEL ELS-Lizenz anhängen

Hängen Sie die RHEL-ELS-Lizenz mithilfe des folgenden Verfahrens an das Bootlaufwerk der Linux-VM an:

  1. Beenden Sie die VM mit dem Befehl gcloud compute instances stop:

    gcloud compute instances stop VM_NAME
    

    Ersetzen Sie VM_NAME durch den Namen der VM, die beendet werden soll.

  2. Mit dem Befehl gcloud compute instances describe können Sie die mit der VM verknüpften Laufwerke auflisten:

    gcloud compute instances describe VM_NAME --format="yaml(disks)"
    

    Ersetzen Sie VM_NAME durch den Namen der VM.

  3. Überprüfen Sie, ob die Ausgabe in etwa so aussieht:

    disks:
    - autoDelete: true
      boot: true
      deviceName: persistent-disk-0
      diskSizeGb: '20'
      index: 0
      interface: SCSI
      kind: compute#attachedDisk
      licenses:
      - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_VERSION
      - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION
      mode: READ_WRITE
      source: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/disks/VM_NAME
      type: PERSISTENT
    

    Es wurden noch keine Licenses angehängt.

  4. Rufen Sie den Namen des Bootlaufwerks mit dem Befehl gcloud compute disks list ab:

    gcloud compute disks list
    
  5. Aktualisieren Sie das Bootlaufwerk mit dem RHEL ELS-Lizenz-URI mit dem Befehl gcloud compute disks update:

    gcloud compute disks update BOOT_DISK_NAME \
       --zone ZONE \
       --append-licenses="https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION"
    

    Ersetzen Sie Folgendes:

    • RHEL_VERSION: die RHEL-Version. Beispiel: rhel-7-server

    • BOOT_DISK_NAME ist der Name des Bootlaufwerks, das im vorherigen Schritt abgerufen wurde.

    • ZONE ist die Zone mit dem Bootlaufwerk.

    • RHEL_ELS_VERSION: die RHEL ELS-Version. Beispiel: rhel-7-els

RHEL ELS-Lizenz validieren

Prüfen Sie mit dem folgenden Verfahren, ob die RHEL-ELS-Lizenz an das Linux-VM-Bootlaufwerk angehängt wurde:

  1. Rufen Sie Informationen zum Bootlaufwerk mit dem Befehl gcloud compute disks describe ab:

    gcloud compute disks describe BOOT_DISK_NAME \
       --zone ZONE
    

    Ersetzen Sie Folgendes:

    • BOOT_DISK_NAME ist der Name des Bootlaufwerks, das auf die angehängte Lizenz geprüft werden soll.

    • ZONE ist die Zone mit dem Bootlaufwerk.

  2. Überprüfen Sie, ob die Ausgabe in etwa so aussieht:

    creationTimestamp: '2021-05-05T15:26:27.835-07:00'
    id: '727854272460268924'
    interface: SCSI
    kind: compute#disk
    labelFingerprint: 42WmSpB8rSM=
    lastAttachTimestamp: '2021-05-05T15:26:27.836-07:00'
    licenseCodes:
    - '1000006'
    - '6213885950785916969'
    licenses:
    - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_VERSION
    - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION
    multiWriter: false
    name: VM_NAME
    physicalBlockSizeBytes: '4096'
    selfLink: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/disks/DISK_NAME
    selfLinkWithId: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/disks/DISK_ID
    sizeGb: '20'
    sourceImage: https://www.googleapis.com/compute/projects/IMAGE_PROJECT/global/images/IMAGE
    sourceImageId: '7397991294075835597'
    status: READY
    type: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/diskTypes/DISK_TYPE
    users:
    - https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/instances/VM_NAME
    zone: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE
    
  3. Prüfen Sie, ob die RHEL-ELS-Lizenz an das Linux-VM-Bootlaufwerk angehängt wurde. Prüfen Sie dazu die Ausgabe des vorherigen Schritts im Feld Licenses auf den entsprechenden Lizenzstring.

    Wenn das Feld Licenses nicht den vorgesehenen Lizenzstring enthält, müssen Sie möglicherweise die Nutzerlizenzen löschen und dann aktualisieren. Weitere Informationen finden Sie in der Dokumentation zum Befehl gcloud compute disks update.

  4. Starten Sie die VM mit dem Befehl gcloud compute instances start:

    gcloud compute instances start VM_NAME \
       [--csek-key-file ENCRYPTION_KEY]
    

    Ersetzen Sie Folgendes:

    • VM_NAME ist Name der zu startenden VM

    • ENCRYPTION_KEY ist ein optionales Flag, das den Pfad zur CSEK-Datei (Customer-Supplied Encryption Key, vom Kunden bereitgestellter Schlüssel) angibt, wenn das Bootlaufwerk verschlüsselt ist

RHUI-ELS-Clientpaket installieren

Nachdem Sie den Lizenzstring an das RHEL-Laufwerk angehängt haben, installieren Sie das RHUI-ELS-Clientpaket auf der VM. Dazu stellen Sie eine Verbindung zur VM her und führen die folgenden Befehle aus:

RHEL 7

  1. Prüfen Sie, ob Sie RHEL 7.9 oder RHEL 7.9 für SAP verwenden:

     cat /etc/redhat-release
     

  2. Laden Sie die neueste Aktualisierung herunter und installieren Sie sie:

     sudo yum -y update
     

  3. Entfernen Sie die RHUI-Clientpakete und installieren Sie das RHUI-ELS-Clientpaket:

     sudo yum -y remove google-rhui-client-rhel7 google-rhui-client-rhel79-sap google-rhui-client-rhel7-sap
     sudo yum makecache
     sudo yum -y install google-rhui-client-rhel7-els
     

RHEL 6

  1. Prüfen Sie, ob Sie RHEL 6.10 verwenden:

     cat /etc/redhat-release
     

  2. Laden Sie die neueste Aktualisierung herunter und installieren Sie sie:

     sudo yum -y update
     

  3. Entfernen Sie das RHUI-Clientpaket und installieren Sie das RHUI-ELS-Clientpaket:

     sudo yum -y remove google-rhui-client-rhel6
     sudo yum makecache
     sudo yum -y install google-rhui-client-rhel6-els
     

Audit-Logs ansehen

So rufen Sie den Verlauf der Lizenzaktualisierungen für Compute-Instanzen auf:

  1. Rufen Sie in der Trusted Cloud Console die Seite Log-Explorer auf.

    Zum Log-Explorer

  2. In der Symbolleiste muss die Option Abfrage anzeigen aktiviert sein.

  3. Kopieren Sie den folgenden Ausdruck in den Abfrageeditor:

     resource.type="gce_disk"
     logName="projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Factivity"
     severity>=NOTICE
     protoPayload.request.@type="type.googleapis.com/compute.disks.update"
     protoPayload.request.userLicenses:*
    
  4. Ersetzen Sie PROJECT_NAME durch den Namen Ihres Projekts.

  5. Klicken Sie auf Abfrage ausführen.