Aggiungi licenze RHEL ELS

Questo documento mostra come aggiungere il componente aggiuntivo ELS alle istanze di calcolo RHEL che dispongono di licenze on demand per le loro immagini e hanno raggiunto la fine della manutenzione.

Quando una versione di Red Hat Enterprise Linux (RHEL) raggiunge il termine del periodo di manutenzione e la tua immagine del sistema operativo utilizza una licenza on demand, il supporto e l'accesso a queste istanze Compute Engine sono limitati in base alla policy di manutenzione per la fase del ciclo di vita.

Per il supporto esteso, che fornisce correzioni di sicurezza a impatto critico e correzioni di bug prioritarie selezionate, puoi aggiungere il componente aggiuntivo RHEL Extended Life Cycle Support (ELS). L'add-on ELS si applica all'ultima release secondaria di una release principale come segue:

• Per RHEL 7, il componente aggiuntivo ELS si applica all'ultima release secondaria, ovvero RHEL 7.9 o RHEL 7.9 per SAP. Il componente aggiuntivo ELS per RHEL 7 è disponibile fino al 30 giugno 2028.
• Per RHEL 6, il componente aggiuntivo ELS si applica all'ultima release secondaria, ovvero RHEL 6.10. Il componente aggiuntivo ELS per RHEL 6 è disponibile fino al 30 giugno 2024. Il componente aggiuntivo ELS viene aggiunto automaticamente alle istanze RHEL 6.10 quando le esegui la migrazione a Trusted Cloud by S3NS.

Per ulteriori informazioni, consulta il ciclo di vita di RHEL e le domande frequenti.

Panoramica

Aggiungi la licenza ELS procedendo nel seguente modo per ogni istanza di calcolo:

1. Arresta l'istanza e aggiungi la licenza al disco di avvio.

2. Convalida la licenza e avvia l'istanza.

3. Installa il pacchetto client RHUI (Red Hat Update Infrastructure) ELS sull'istanza.

Prima di iniziare

• L'addon ELS si applica solo all'ultima release secondaria. Per ogni istanza RHEL, esegui l'aggiornamento all'ultima release secondaria connettendoti alla VM ed eseguendo il seguente comando:

  sudo yum -y update

• Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è il processo di verifica dell'identità per poter accedere a Trusted Cloud by S3NS servizi e API. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.

  gcloud

  1. Installa Google Cloud CLI, quindi accedi a gcloud CLI con la tua identità federata. Dopo aver eseguito l'accesso, inizializza Google Cloud CLI eseguendo il seguente comando:

     gcloud init

  2. Set a default region and zone.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per aggiungere la licenza ELS all'istanza, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto:

• Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1)
• Per connetterti a un'istanza che può essere eseguita come account di servizio: Service Account User (v1) (roles/iam.serviceAccountUser)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per aggiungere la licenza ELS alla tua istanza. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per aggiungere la licenza ELS all'istanza sono necessarie le seguenti autorizzazioni:

• Per avviare e arrestare l'istanza:
  • compute.instances.stop sul progetto
  • compute.instances.start sul progetto
• Per visualizzare i dischi collegati all'istanza:
  • compute.instances.get sull'istanza
  • compute.disks.get sull'istanza
  • compute.disks.list sull'istanza
• Per aggiornare il disco di avvio dell'istanza:
  • compute.disks.get sul disco di avvio
  • compute.disks.update sul disco di avvio

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Fatturazione

Dopo aver collegato RHEL ELS a un disco, Compute Engine aggiunge uno SKU aggiuntivo alla fattura.

Ad esempio, se utilizzi RHEL 7, la tua fattura include una voce per RHEL 7 e un'altra per RHEL 7 ELS.

Le istanze RHEL vengono fatturate in base ai prezzi delle immagini premium.

Limitazioni

Devi arrestare l'istanza prima di aggiungere una licenza.

Aggiungi la licenza RHEL ELS

Aggiungi la licenza RHEL ELS al disco di avvio della VM Linux utilizzando la seguente procedura:

1. Arresta la VM utilizzando il comando gcloud compute instances stop:

   gcloud compute instances stop VM_NAME
   

   Sostituisci VM_NAME con il nome della VM da arrestare.

2. Elenca i dischi associati alla VM utilizzando il comando gcloud compute instances describe:

   gcloud compute instances describe VM_NAME --format="yaml(disks)"
   

   Sostituisci VM_NAME con il nome della VM.

3. Verifica che l'output sia simile al seguente:

   disks:
   - autoDelete: true
     boot: true
     deviceName: persistent-disk-0
     diskSizeGb: '20'
     index: 0
     interface: SCSI
     kind: compute#attachedDisk
     licenses:
     - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_VERSION
     - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION
     mode: READ_WRITE
     source: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/disks/VM_NAME
     type: PERSISTENT
   

   Tieni presente che non è ancora stato aggiunto alcun Licenses.

4. Recupera il nome del disco di avvio eseguendo il comando gcloud compute disks list:

   gcloud compute disks list
   

5. Aggiorna il disco di avvio con l'URI della licenza RHEL ELS utilizzando il comando gcloud compute disks update:

   gcloud compute disks update BOOT_DISK_NAME \
      --zone ZONE \
      --append-licenses="https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION"
   

   Sostituisci quanto segue:

   • RHEL_VERSION: la versione di RHEL. Ad esempio, rhel-7-server.

   • BOOT_DISK_NAME: il nome del disco di avvio ottenuto nel passaggio precedente

   • ZONE: la zona contenente il disco di avvio

   • RHEL_ELS_VERSION: la versione di RHEL ELS. Ad esempio, rhel-7-els.

Convalida la licenza RHEL ELS

Verifica che la licenza RHEL ELS sia stata aggiunta al disco di avvio della VM Linux seguendo questa procedura:

1. Per informazioni sul disco di avvio, utilizza il comando gcloud compute disks describe:

   gcloud compute disks describe BOOT_DISK_NAME \
      --zone ZONE
   

   Sostituisci quanto segue:

   • BOOT_DISK_NAME: il nome del disco di avvio da controllare per verificare la licenza aggiunta

   • ZONE: la zona contenente il disco di avvio

2. Verifica che l'output sia simile al seguente:

   creationTimestamp: '2021-05-05T15:26:27.835-07:00'
   id: '727854272460268924'
   interface: SCSI
   kind: compute#disk
   labelFingerprint: 42WmSpB8rSM=
   lastAttachTimestamp: '2021-05-05T15:26:27.836-07:00'
   licenseCodes:
   - '1000006'
   - '6213885950785916969'
   licenses:
   - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_VERSION
   - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION
   multiWriter: false
   name: VM_NAME
   physicalBlockSizeBytes: '4096'
   selfLink: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/disks/DISK_NAME
   selfLinkWithId: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/disks/DISK_ID
   sizeGb: '20'
   sourceImage: https://www.googleapis.com/compute/projects/IMAGE_PROJECT/global/images/IMAGE
   sourceImageId: '7397991294075835597'
   status: READY
   type: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/diskTypes/DISK_TYPE
   users:
   - https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/instances/VM_NAME
   zone: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE
   

3. Verifica che la licenza RHEL ELS sia stata aggiunta al disco di avvio della VM Linux controllando il campo Licenses della stringa della licenza appropriata nell'output del passaggio precedente.

   Se il campo Licenses non contiene la stringa della licenza prevista, potrebbe essere necessario eliminare e aggiornare le licenze utente. Per ulteriori informazioni, consulta il comando gcloud compute disks update.

4. Avvia la VM utilizzando il comando gcloud compute instances start:

   gcloud compute instances start VM_NAME \
      [--csek-key-file ENCRYPTION_KEY]
   

   Sostituisci quanto segue:

   • VM_NAME: il nome della VM da avviare

   • ENCRYPTION_KEY: un flag facoltativo che specifica il percorso del file della chiave di crittografia fornita dal cliente (CSEK) nel caso in cui il disco di avvio è criptato

Installa il pacchetto client RHUI ELS

Dopo aver aggiunto la stringa di licenza al disco RHEL, installa il pacchetto client RHUI ELS sulla VM connettendoti alla VM ed eseguendo i seguenti comandi:

Visualizza audit log

Visualizza la cronologia degli aggiornamenti delle licenze per le istanze di calcolo utilizzando la seguente procedura:

1. Nella console Trusted Cloud , vai alla pagina Esplora log.

   Vai a Esplora log

2. Nella barra degli strumenti, assicurati che l'opzione Mostra query sia attivata.

3. Copia la seguente espressione nell'Editor di query:

    resource.type="gce_disk"
    logName="projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Factivity"
    severity>=NOTICE
    protoPayload.request.@type="type.googleapis.com/compute.disks.update"
    protoPayload.request.userLicenses:*
   

4. Sostituisci PROJECT_NAME con il nome del progetto.

5. Fai clic su Esegui query.