Ajouter des licences ELS RHEL

Ce document explique comment ajouter le module complémentaire ELS aux instances de calcul RHEL disposant de licences à la demande pour leurs images et étant arrivées en fin de maintenance.

Lorsqu'une version de Red Hat Enterprise Linux (RHEL) arrive en fin de maintenance et que votre image d'OS utilise une licence à la demande, l'assistance et l'accès à ces instances Compute Engine sont limités conformément aux Règles de maintenance pour la phase du cycle de vie.

Pour une assistance étendue qui fournit des correctifs de sécurité d'impact critiques et des corrections de bugs de priorité urgente, vous pouvez ajouter le module complémentaire ELS (Extended Life Cycle Support) de RHEL. Le module complémentaire ELS s'applique à la dernière version mineure d'une version majeure, comme suit :

• Pour RHEL 7, le module complémentaire ELS s'applique à la dernière version mineure, à savoir RHEL 7.9 ou RHEL 7.9 pour SAP. Le module complémentaire ELS pour RHEL 7 est disponible jusqu'au 30 juin 2028.
• Pour RHEL 6, le module complémentaire ELS s'applique à la dernière version mineure, à savoir RHEL 6.10. Le module complémentaire ELS pour RHEL 6 est disponible jusqu'au 30 juin 2024. Le module complémentaire ELS est automatiquement ajouté aux instances RHEL 6.10 lorsque vous les migrez vers Trusted Cloud by S3NS.

Pour en savoir plus, consultez le cycle de vie RHEL et les questions fréquentes.

Présentation

Ajoutez la licence ELS en procédant comme suit pour chaque instance de calcul :

1. Arrêtez l'instance et ajoutez la licence au disque de démarrage.

2. Validez la licence et démarrez l'instance.

3. Installez le package client ELS Red Hat Update Infrastructure (RHUI) sur l'instance.

Avant de commencer

• Le module complémentaire ELS ne s'applique qu'à la dernière version mineure. Pour chaque instance RHEL, passez à la dernière version mineure en vous connectant à la VM et en exécutant la commande suivante :

  sudo yum -y update

• Si ce n'est pas déjà fait, configurez l'authentification. L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Trusted Cloud by S3NS . Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine en sélectionnant l'une des options suivantes :
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.

  gcloud

  1. Installez la Google Cloud CLI, puis connectez-vous à la gcloud CLI avec votre identité fédérée. Après vous être connecté, initialisez Google Cloud CLI en exécutant la commande suivante :

     gcloud init

  2. Set a default region and zone.

Rôles requis

Pour obtenir les autorisations nécessaires pour ajouter la licence ELS à votre instance, demandez à votre administrateur de vous accorder les rôles IAM suivants sur le projet :

• Administrateur d'instances Compute (v1) (roles/compute.instanceAdmin.v1)
• Pour vous connecter à une instance pouvant s'exécuter en tant que compte de service : Utilisateur du compte de service (v1) (roles/iam.serviceAccountUser)

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Ces rôles prédéfinis contiennent les autorisations requises pour ajouter la licence ELS à votre instance. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour ajouter la licence ELS à votre instance :

• Pour démarrer et arrêter l'instance :
  • compute.instances.stop sur le projet
  • compute.instances.start sur le projet
• Pour afficher les disques associés à l'instance :
  • compute.instances.get sur l'instance
  • compute.disks.get sur l'instance
  • compute.disks.list sur l'instance
• Pour mettre à jour le disque de démarrage de l'instance :
  • compute.disks.get sur le disque de démarrage
  • compute.disks.update sur le disque de démarrage

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Facturation

Une fois que vous avez associé ELS RHEL à un disque, Compute Engine ajoute un code SKU supplémentaire à votre facture.

Par exemple, si vous utilisez RHEL 7, votre facture comprend une ligne pour RHEL 7 et une autre pour ELS RHEL 7.

Les instances RHEL vous sont facturées conformément aux tarifs des images payantes.

Limites

Vous devez arrêter l'instance avant d'ajouter une licence.

Ajouter la licence ELS RHEL

Ajoutez la licence ELS RHEL au disque de démarrage de la VM Linux en procédant comme suit :

1. Arrêtez la VM à l'aide de la commande gcloud compute instances stop :

   gcloud compute instances stop VM_NAME
   

   Remplacez VM_NAME par le nom de la VM à arrêter.

2. Répertoriez les disques associés à la VM à l'aide de la commande gcloud compute instances describe suivante :

   gcloud compute instances describe VM_NAME --format="yaml(disks)"
   

   Remplacez VM_NAME par le nom de la VM.

3. Vérifiez que la sortie ressemble à ce qui suit :

   disks:
   - autoDelete: true
     boot: true
     deviceName: persistent-disk-0
     diskSizeGb: '20'
     index: 0
     interface: SCSI
     kind: compute#attachedDisk
     licenses:
     - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_VERSION
     - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION
     mode: READ_WRITE
     source: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/disks/VM_NAME
     type: PERSISTENT
   

   Notez qu'aucun élément Licenses n'a encore été ajouté.

4. Obtenez le nom du disque de démarrage en exécutant la commande gcloud compute disks list suivante :

   gcloud compute disks list
   

5. Mettez à jour le disque de démarrage avec l'URI de licence ELS RHEL à l'aide de la commande gcloud compute disks update :

   gcloud compute disks update BOOT_DISK_NAME \
      --zone ZONE \
      --append-licenses="https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION"
   

   Remplacez les éléments suivants :

   • RHEL_VERSION : version de RHEL. Exemple : rhel-7-server.

   • BOOT_DISK_NAME : nom du disque de démarrage obtenu à l'étape précédente.

   • ZONE : zone contenant le disque de démarrage

   • RHEL_ELS_VERSION : version d'ELS RHEL. Exemple : rhel-7-els.

Valider la licence ELS RHEL

Vérifiez que la licence ELS RHEL est ajoutée au disque de démarrage de la VM Linux en procédant comme suit :

1. Obtenez des informations sur le disque de démarrage à l'aide de la commande gcloud compute disks describe :

   gcloud compute disks describe BOOT_DISK_NAME \
      --zone ZONE
   

   Remplacez les éléments suivants :

   • BOOT_DISK_NAME : nom du disque de démarrage à vérifier pour la licence ajoutée

   • ZONE : zone contenant le disque de démarrage

2. Vérifiez que la sortie ressemble à ce qui suit :

   creationTimestamp: '2021-05-05T15:26:27.835-07:00'
   id: '727854272460268924'
   interface: SCSI
   kind: compute#disk
   labelFingerprint: 42WmSpB8rSM=
   lastAttachTimestamp: '2021-05-05T15:26:27.836-07:00'
   licenseCodes:
   - '1000006'
   - '6213885950785916969'
   licenses:
   - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_VERSION
   - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION
   multiWriter: false
   name: VM_NAME
   physicalBlockSizeBytes: '4096'
   selfLink: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/disks/DISK_NAME
   selfLinkWithId: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/disks/DISK_ID
   sizeGb: '20'
   sourceImage: https://www.googleapis.com/compute/projects/IMAGE_PROJECT/global/images/IMAGE
   sourceImageId: '7397991294075835597'
   status: READY
   type: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/diskTypes/DISK_TYPE
   users:
   - https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/instances/VM_NAME
   zone: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE
   

3. Vérifiez que la licence ELS RHEL est ajoutée au disque de démarrage de la VM Linux en vérifiant le résultat de l'étape précédente du champ Licenses pour la chaîne de licence appropriée.

   Si le champ Licenses ne contient pas la chaîne de licence prévue, vous devrez peut-être effacer les licences utilisateur, puis mettre à jour les licences utilisateur. Pour en savoir plus sur cette commande, consultez la page gcloud compute disks update.

4. Arrêtez la VM à l'aide de la commande gcloud compute instances start :

   gcloud compute instances start VM_NAME \
      [--csek-key-file ENCRYPTION_KEY]
   

   Remplacez les éléments suivants :

   • VM_NAME : nom de la VM à démarrer.

   • ENCRYPTION_KEY : option facultative spécifiant le chemin d'accès au fichier de clé de chiffrement fournie par le client (CSEK, Customer-Supplied Encryption Key) si le disque de démarrage est chiffré

Installer le package client ELS RHUI

Après avoir ajouté la chaîne de licence au disque RHEL, installez le package client ELS RHUI sur la VM en vous connectant à la VM et en exécutant les commandes suivantes :

Consulter les journaux d'audit

Pour afficher l'historique des mises à jour des licences des instances de calcul, procédez comme suit :

1. Dans la console Trusted Cloud , accédez à la page Explorateur de journaux.

   Accéder à l'explorateur de journaux

2. Dans la barre d'outils, assurez-vous que l'option Afficher la requête est activée.

3. Copiez l'expression suivante dans l'éditeur de requête :

    resource.type="gce_disk"
    logName="projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Factivity"
    severity>=NOTICE
    protoPayload.request.@type="type.googleapis.com/compute.disks.update"
    protoPayload.request.userLicenses:*
   

4. Remplacez PROJECT_NAME par le nom de votre projet.

5. Cliquez sur Exécuter la requête.