Anexar licenças ELS do RHEL

Este documento mostra como anexar o complemento ELS às instâncias de computação do RHEL que têm licenças sob demanda para as imagens e atingiram o fim da manutenção.

Quando uma versão do Red Hat Enterprise Linux (RHEL) atinge o fim da manutenção e a imagem do SO usa uma licença sob demanda, o suporte e o acesso a essas instâncias do Compute Engine são limitados de acordo com a Política de manutenção para estágio do ciclo de vida.

Para suporte estendido, que fornece correções de segurança de impacto crítico e correções de bugs de prioridade urgentes selecionadas, é possível anexar o complemento de suporte ao ciclo de vida estendido do RHEL (ELS). O ELS estendido se aplica à última versão secundária de uma versão principal da seguinte maneira:

• Para o RHEL 7, o ELS estendido se aplica à versão secundária mais recente, que é o RHEL 7.9 ou o RHEL 7.9 para SAP. O complemento de ELS para RHEL 7 está disponível até 30 de junho de 2028.
• Para o RHEL 6, o ELS estendido se aplica à versão secundária mais recente, que é o RHEL 6.10. O complemento de ELS para RHEL 6 está disponível até 30 de junho de 2024. O complemento ELS é anexado automaticamente às instâncias do RHEL 6.10 quando você as migra para Trusted Cloud by S3NS.

Para mais informações, consulte as páginas Ciclo de vida do RHEL e Perguntas frequentes.

Visão geral

Anexe a licença ELS da seguinte maneira para cada instância de computação:

1. Pare a instância e anexe a licença ao disco de inicialização.

2. Valide a licença e inicie a instância.

3. Instale o pacote de cliente ELS da infraestrutura de atualização do Red Hat (RHUI) na instância.

Antes de começar

• O ELS estendido se aplica apenas à versão secundária mais recente. Para cada instância do RHEL, atualize para a versão secundária mais recente conectando-se à VM e executando o seguinte comando:

  sudo yum -y update

• Configure a autenticação, caso ainda não tenha feito isso. A autenticação é o processo de verificação da sua identidade para acesso a serviços e APIs do Trusted Cloud by S3NS . Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no Compute Engine selecionando uma das seguintes opções:
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.

  gcloud

  1. Instale a Google Cloud CLI e faça login nela com sua identidade federada. Depois de fazer login, inicialize a Google Cloud CLI executando o seguinte comando:

     gcloud init

  2. Set a default region and zone.

Funções exigidas

Para receber as permissões necessárias para anexar a licença do ELS à sua instância, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:

• Administrador de instâncias do Compute (v1) (roles/compute.instanceAdmin.v1)
• Para se conectar a uma instância que pode ser executada como uma conta de serviço: Usuário da conta de serviço (v1) (roles/iam.serviceAccountUser)

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos contêm as permissões necessárias para anexar a licença do ELS à sua instância. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para anexar a licença do ELS à sua instância:

• Para iniciar e parar a instância:
  • compute.instances.stop no projeto
  • compute.instances.start no projeto
• Para ver os discos anexados à instância:
  • compute.instances.get na instância
  • compute.disks.get na instância
  • compute.disks.list na instância
• Para atualizar o disco de inicialização da instância:
  • compute.disks.get no disco de inicialização
  • compute.disks.update no disco de inicialização

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Faturamento

Depois de anexar o ELS do RHEL a um disco, o Compute Engine adiciona um SKU à sua fatura.

Por exemplo, se você estiver usando o RHEL 7, sua fatura incluirá um item de linha para o RHEL 7 e outro para o ELS do RHEL 7.

A cobrança das instâncias do RHEL é feita de acordo com os preços das imagens premium.

Limitações

É necessário interromper a instância antes de anexar uma licença.

Anexar a licença ELS do RHEL

Anexe a licença ELS do RHEL ao disco de inicialização da VM do Linux usando o procedimento a seguir:

1. Interrompa a VM usando o comando gcloud compute instances stop:

   gcloud compute instances stop VM_NAME
   

   Substitua VM_NAME pelo nome da VM a ser interrompida.

2. Liste os discos associados à VM usando o comando gcloud compute instances describe:

   gcloud compute instances describe VM_NAME --format="yaml(disks)"
   

   Substitua VM_NAME pelo nome da VM.

3. Verifique se a saída é semelhante a esta:

   disks:
   - autoDelete: true
     boot: true
     deviceName: persistent-disk-0
     diskSizeGb: '20'
     index: 0
     interface: SCSI
     kind: compute#attachedDisk
     licenses:
     - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_VERSION
     - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION
     mode: READ_WRITE
     source: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/disks/VM_NAME
     type: PERSISTENT
   

   Observe que nenhum Licenses foi anexado ainda.

4. Para saber o nome do disco de inicialização, execute o comando gcloud compute disks list:

   gcloud compute disks list
   

5. Atualize o disco de inicialização com o URI da licença ELS do RHEL usando o comando gcloud compute disks update:

   gcloud compute disks update BOOT_DISK_NAME \
      --zone ZONE \
      --append-licenses="https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION"
   

   Substitua:

   • RHEL_VERSION: a versão do RHEL. Por exemplo, rhel-7-server.

   • BOOT_DISK_NAME: o nome do disco de inicialização obtido na etapa anterior

   • ZONE: a zona que contém o disco de inicialização

   • RHEL_ELS_VERSION: a versão do ELS do RHEL. Por exemplo, rhel-7-els.

Validar a licença ELS do RHEL

Verifique se a licença ELS do RHEL está anexada ao disco de inicialização da VM do Linux usando o seguinte procedimento:

1. Para informações sobre o disco de inicialização, use o comando gcloud compute disks describe:

   gcloud compute disks describe BOOT_DISK_NAME \
      --zone ZONE
   

   Substitua:

   • BOOT_DISK_NAME: o nome do disco de inicialização a ser verificado para a licença anexada;

   • ZONE: a zona que contém o disco de inicialização

2. Verifique se a saída é semelhante a esta:

   creationTimestamp: '2021-05-05T15:26:27.835-07:00'
   id: '727854272460268924'
   interface: SCSI
   kind: compute#disk
   labelFingerprint: 42WmSpB8rSM=
   lastAttachTimestamp: '2021-05-05T15:26:27.836-07:00'
   licenseCodes:
   - '1000006'
   - '6213885950785916969'
   licenses:
   - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_VERSION
   - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION
   multiWriter: false
   name: VM_NAME
   physicalBlockSizeBytes: '4096'
   selfLink: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/disks/DISK_NAME
   selfLinkWithId: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/disks/DISK_ID
   sizeGb: '20'
   sourceImage: https://www.googleapis.com/compute/projects/IMAGE_PROJECT/global/images/IMAGE
   sourceImageId: '7397991294075835597'
   status: READY
   type: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/diskTypes/DISK_TYPE
   users:
   - https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/instances/VM_NAME
   zone: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE
   

3. Valide se a licença ELS do RHEL está anexada ao disco de inicialização da VM do Linux. Para isso, verifique a resposta da etapa anterior no campo Licenses para a string de licença apropriada.

   Se o campo Licenses não contiver a string de licenciamento pretendida, talvez seja necessário limpar e atualizar as licenças de usuário. Para mais informações, consulte o comando gcloud compute disks update.

4. Inicie a VM usando o comando gcloud compute instances start:

   gcloud compute instances start VM_NAME \
      [--csek-key-file ENCRYPTION_KEY]
   

   Substitua:

   • VM_NAME: o nome da VM a ser iniciada

   • ENCRYPTION_KEY: uma sinalização opcional que especifica o caminho para o arquivo de chave de criptografia fornecida pelo cliente (CSEK) se o disco de inicialização for criptografado

Instalar o pacote do cliente RHUI ELS

Depois de anexar a string de licença ao disco do RHEL, instale o pacote de cliente RHUI ELS na VM conectando-se à VM e executando os seguintes comandos:

Acessar registros de auditoria

Use o procedimento a seguir para ver o histórico de atualizações de licenças para instâncias de computação:

1. No console do Trusted Cloud , acesse a página Análise de registros.

   Acessar o Explorador de registros

2. Na barra de ferramentas, verifique se a opção Mostrar consulta está ativada.

3. Copie a seguinte expressão no editor de consultas:

    resource.type="gce_disk"
    logName="projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Factivity"
    severity>=NOTICE
    protoPayload.request.@type="type.googleapis.com/compute.disks.update"
    protoPayload.request.userLicenses:*
   

4. Substitua PROJECT_NAME pelo nome do projeto.

5. Clique em Executar consulta.