Es posible que parte de la información de esta página (o toda) no se aplique a Trusted Cloud de S3NS.

Se usó la API de Cloud Translation para traducir esta página.

Agregar licencias de ELS de RHEL

En este documento, se muestra cómo agregar el complemento de ELS a las instancias de procesamiento de RHEL que tienen licencias a pedido para sus imágenes y que alcanzaron el final del mantenimiento.

Cuando una versión de Red Hat Enterprise Linux (RHEL) alcanza el fin del mantenimiento y la imagen de SO usa una licencia a pedido, la asistencia y el acceso a estas instancias de Compute Engine se limitan según la Política de mantenimiento para la etapa del ciclo de vida.

Para obtener asistencia extendida, que proporciona correcciones de seguridad de impacto crítico y correcciones de errores urgentes seleccionadas, puedes agregar el complemento de Asistencia para ciclo de vida extendido (ELS) de RHEL. El complemento de ELS se aplica a la última versión secundaria de una versión principal de la siguiente manera:

Para RHEL 7, el complemento de ELS se aplica a la última versión secundaria, que es RHEL 7.9 o RHEL 7.9 para SAP. El complemento de ELS para RHEL 7 está disponible hasta el 30 de junio de 2028.
En el caso de RHEL 6, el complemento de ELS se aplica a la última versión secundaria, que es RHEL 6.10. El complemento de ELS para RHEL 6 está disponible hasta el 30 de junio de 2024. El complemento de ELS se agrega automáticamente a las instancias de RHEL 6.10 cuando las migras a Trusted Cloud by S3NS.

Para obtener más información, consulta el Ciclo de vida de RHEL y las Preguntas frecuentes.

Descripción general

Para agregar la licencia de ELS, haz lo siguiente para cada instancia de procesamiento:

Detén la instancia y agrega la licencia al disco de arranque.

Precaución: Google recomienda usar reservas para garantizar la disponibilidad de la máquina mientras la instancia de procesamiento está apagada.
Valida la licencia y, luego, inicia la instancia.
Instala el paquete de cliente de ELS de Red Hat Update Infrastructure (RHUI) en la instancia.

Antes de comenzar

El complemento de ELS solo se aplica a la última versión secundaria. Para cada instancia de RHEL, actualiza a la versión secundaria más reciente conectándote a la VM y ejecutando el siguiente comando:
```
sudo yum -y update
```
Si aún no lo hiciste, configura la autenticación. La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las APIs de Trusted Cloud by S3NS . Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:

Select the tab for how you plan to use the samples on this page:
Console

When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
1. Instala Google Cloud CLI y, luego, accede a gcloud CLI con tu identidad federada. Después de acceder, inicializa Google Cloud CLI ejecutando el siguiente comando:
  gcloud init
  Nota: Si ya instalaste gcloud CLI, asegúrate de tener la versión más reciente ejecutando gcloud components update.
2. Set a default region and zone.

Roles obligatorios

Para obtener los permisos que necesitas para agregar la licencia de ELS a tu instancia, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto:

Administrador de instancias de Compute (v1) (roles/compute.instanceAdmin.v1)
Para conectarte a una instancia que puede ejecutarse como una cuenta de servicio: Usuario de cuenta de servicio (v1) (roles/iam.serviceAccountUser)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para agregar la licencia de ELS a tu instancia. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para agregar la licencia de ELS a tu instancia:

Para iniciar y detener la instancia, haz lo siguiente:
- compute.instances.stop en el proyecto
- compute.instances.start en el proyecto
Para ver los discos conectados a la instancia, haz lo siguiente:
- compute.instances.get en la instancia
- compute.disks.get en la instancia
- compute.disks.list en la instancia
Para actualizar el disco de arranque de la instancia, haz lo siguiente:
- compute.disks.get en el disco de arranque
- compute.disks.update en el disco de arranque

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Facturación

Después de conectar ELS de RHEL a un disco, Compute Engine agrega un SKU adicional a la factura.

Por ejemplo, si usas RHEL 7, tu factura incluye un concepto para RHEL 7 y otro para ELS de RHEL 7.

Se te factura por las instancias de RHEL según los precios de imágenes premium.

Limitaciones

Debes detener la instancia antes de agregar una licencia.

Agrega la licencia de ELS de RHEL

Agrega la licencia de ELS de RHEL al disco de arranque de la VM de Linux con el siguiente procedimiento:

Detén la VM con el comando gcloud compute instances stop:
```
gcloud compute instances stop VM_NAME
```
Reemplaza VM_NAME por el nombre de la VM que debe detenerse.
Enumera los discos asociados con la VM mediante el comando gcloud compute instances describe:
```
gcloud compute instances describe VM_NAME --format="yaml(disks)"
```
Reemplaza VM_NAME por el nombre de la VM.

Verifica que el resultado sea similar al siguiente:

disks:
- autoDelete: true
  boot: true
  deviceName: persistent-disk-0
  diskSizeGb: '20'
  index: 0
  interface: SCSI
  kind: compute#attachedDisk
  licenses:
  - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_VERSION
  - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION
  mode: READ_WRITE
  source: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/disks/VM_NAME
  type: PERSISTENT

Ten en cuenta que aún no se agregaron Licenses.

Obtén el nombre del disco de arranque mediante la ejecución del comando gcloud compute disks list:
```
gcloud compute disks list
```
Actualiza el disco de arranque con el URI de licencia de ELS de RHEL mediante el comando gcloud compute disks update:
```
gcloud compute disks update BOOT_DISK_NAME \
   --zone ZONE \
   --append-licenses="https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION"
```
Reemplaza lo siguiente:
- RHEL_VERSION: Es la versión de RHEL. Por ejemplo, rhel-7-server
- BOOT_DISK_NAME: Es el nombre del disco de arranque que se obtuvo en el paso anterior.
- ZONE: Es la zona que contiene el disco de arranque.
- RHEL_ELS_VERSION: Es la versión de ELS de RHEL. Por ejemplo, rhel-7-els

Valida la licencia de ELS de RHEL

Comprueba que la licencia de ELS de RHEL se agregue al disco de arranque de la VM de Linux con el siguiente procedimiento:

Obtén información sobre el disco de arranque con el comando gcloud compute disks describe:
```
gcloud compute disks describe BOOT_DISK_NAME \
   --zone ZONE
```
Reemplaza lo siguiente:
- BOOT_DISK_NAME: Es el nombre del disco de arranque en el que se verificará la licencia agregada.
- ZONE: Es la zona que contiene el disco de arranque.

Verifica que el resultado sea similar al siguiente:

creationTimestamp: '2021-05-05T15:26:27.835-07:00'
id: '727854272460268924'
interface: SCSI
kind: compute#disk
labelFingerprint: 42WmSpB8rSM=
lastAttachTimestamp: '2021-05-05T15:26:27.836-07:00'
licenseCodes:
- '1000006'
- '6213885950785916969'
licenses:
- https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_VERSION
- https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION
multiWriter: false
name: VM_NAME
physicalBlockSizeBytes: '4096'
selfLink: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/disks/DISK_NAME
selfLinkWithId: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/disks/DISK_ID
sizeGb: '20'
sourceImage: https://www.googleapis.com/compute/projects/IMAGE_PROJECT/global/images/IMAGE
sourceImageId: '7397991294075835597'
status: READY
type: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/diskTypes/DISK_TYPE
users:
- https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/instances/VM_NAME
zone: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE

Valida que la licencia de ELS de RHEL se agregue al disco de arranque de la VM de Linux verificando el resultado del paso anterior para el campo Licenses de la cadena de licencia adecuada.

Si el campo Licenses no contiene la string de licencia prevista, es posible que debas borrar y, luego, actualizar las licencias de usuario. Para obtener más información, consulta el comando gcloud compute disks update.
Inicia la VM con el comando gcloud compute instances start:
```
gcloud compute instances start VM_NAME \
   [--csek-key-file ENCRYPTION_KEY]
```
Reemplaza lo siguiente:
- VM_NAME: Es el nombre de la VM que se iniciará.
- ENCRYPTION_KEY: Es una marca opcional que especifica la ruta al archivo de clave de encriptación proporcionada por el cliente (CSEK) si el disco de arranque está encriptado.

Instala el paquete de cliente de ELS para RHUI

Después de agregar la cadena de licencia al disco de RHEL, instala el paquete de cliente de ELS de RHUI en la VM. Para ello, conéctate a la VM y ejecuta los siguientes comandos:

RHEL 7

Verifica que estés usando RHEL 7.9 o RHEL 7.9 para SAP:
```
 cat /etc/redhat-release
 
```
Descarga y, luego, instala la actualización más reciente:
```
 sudo yum -y update
 
```

Quita los paquetes del cliente de RHUI y, luego, instala el paquete de cliente de ELS de RHUI:

 sudo yum -y remove google-rhui-client-rhel7 google-rhui-client-rhel79-sap google-rhui-client-rhel7-sap
 sudo yum makecache
 sudo yum -y install google-rhui-client-rhel7-els

RHEL 6

Verifica que estés usando RHEL 6.10:
```
 cat /etc/redhat-release
 
```
Descarga y, luego, instala la actualización más reciente:
```
 sudo yum -y update
 
```

Quita el paquete del cliente de RHUI y, luego, instala el paquete de cliente de ELS de RHUI:

 sudo yum -y remove google-rhui-client-rhel6
 sudo yum makecache
 sudo yum -y install google-rhui-client-rhel6-els

Ver registros de auditoría

Sigue este procedimiento para ver el historial de actualizaciones de licencias de las instancias de procesamiento:

En la Trusted Cloud consola, ve a la página Explorador de registros.

Ir al Explorador de registros
En la barra de herramientas, asegúrate de que esté habilitada la opción Mostrar consulta.

Copia la siguiente expresión en el editor de consultas:

 resource.type="gce_disk"
 logName="projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Factivity"
 severity>=NOTICE
 protoPayload.request.@type="type.googleapis.com/compute.disks.update"
 protoPayload.request.userLicenses:*

Reemplaza PROJECT_NAME por el nombre de tu proyecto.
Haz clic en Ejecutar consulta.