Wenn ein Ubuntu LTS-Image das Ende seiner Lebensdauer erreicht, wird es nicht mehr unterstützt und erhält keine Sicherheitsupdates mehr. Wenn Sie ein Upgrade auf Ubuntu Pro ausführen, erhalten Sie während der erweiterten Sicherheitswartung (ESM) weiterhin Sicherheitsupdates.
In diesem Dokument erfahren Sie, wie Sie für jede VM ein Upgrade von Ubuntu auf Ubuntu Pro durchführen:
- Updates und Abhängigkeiten installieren
- Ubuntu-Lizenz durch die Ubuntu Pro-Lizenz ersetzen
- Lizenz prüfen
Unterstützte Upgrade-Pfade
In der folgenden Tabelle sind die unterstützten Upgradepfade aufgeführt:
| Anfängliche Version | Letzte Version |
|---|---|
| Ubuntu 16.04 LTS | Ubuntu Pro 16.04 LTS |
| Ubuntu 18.04 LTS | Ubuntu Pro 18.04 LTS |
| Ubuntu 20.04 LTS | Ubuntu Pro 20.04 LTS |
| Ubuntu 22.04 LTS | Ubuntu Pro 22.04 LTS |
| Ubuntu 24.04 LTS | Ubuntu Pro 24.04 LTS |
Beschränkungen
Sie müssen eine VM beenden, bevor Sie eine Lizenz ersetzen.
Ein Upgrade von Ubuntu LTS auf Ubuntu Pro LTS ist nur möglich, wenn es sich um dieselbe Version handelt. Beispielsweise können Sie ein Upgrade von Ubuntu 16.04 LTS auf Ubuntu Pro 16.04 LTS durchführen, aber kein Upgrade von Ubuntu 16.04 LTS auf Ubuntu Pro 20.04 LTS.
Abrechnung
Ubuntu Pro LTS wird Ihnen gemäß den Preisen für Premium-Images in Rechnung gestellt.
Weitere Informationen zur Abrechnung finden Sie unter Cloud Billing.
Hinweis
-
Führen Sie auf jeder VM die folgenden Befehle aus. Ersetzen Sie dabei
VM_NAMEdurch den Namen der zu aktualisierenden VM:-
Aktualisieren Sie den Paketindex mit dem folgenden Befehl:
gcloud compute ssh VM_NAME --command "sudo apt update"
-
Installieren Sie die neueste Version der Pakete mit dem folgenden Befehl:
gcloud compute ssh VM_NAME --command "sudo apt -f upgrade"
-
Installieren Sie Ubuntu Pro mit dem folgenden Befehl:
gcloud compute ssh VM_NAME --command "sudo apt -f install ubuntu-advantage-pro"
-
Aktualisieren Sie den Paketindex mit dem folgenden Befehl:
-
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben.
Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Cloud de Confiance by S3NS Dienste und APIs überprüft. Zur Ausführung von
Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich bei
Compute Engine authentifizieren. Wählen Sie dazu eine der folgenden Optionen aus:
Wählen Sie den Tab für die Verwendung der Beispiele auf dieser Seite aus:
Console
Wenn Sie über die Cloud de Confiance Console auf Cloud de Confiance by S3NS Dienste und APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.
gcloud
-
Installieren Sie die Google Cloud CLI und melden Sie sich dann mit Ihrer föderierten Identität in der gcloud CLI an. Nach der Anmeldung, initialisieren Sie die Google Cloud CLI mit dem folgenden Befehl:
gcloud init
-
- Legen Sie eine Standardregion und -zone fest.
Lizenz ersetzen
Ersetzen Sie die Ubuntu-Lizenz durch die Ubuntu Pro-Lizenz:
Beenden Sie die VM mit dem
gcloud compute instances stopBefehl:gcloud compute instances stop VM_NAME \ --zone=ZONE
Dabei gilt:
VM_NAMEist der Name der VM, die beendet werden soll.ZONEist die Zone mit der VM, die beendet werden soll.
Rufen Sie mit dem Befehl
gcloud compute instances describedie Liste der mit der VM verknüpften Laufwerke ab:gcloud compute instances describe VM_NAME \ --zone=ZONE \ --format="yaml(disks)"
Dabei gilt:
VM_NAME: der Name der VM, von der die Liste der zugehörigen Laufwerke abgerufen werden sollZONE: die Zone mit der VM, von der die Liste der zugehörigen Laufwerke abgerufen werden soll
Überprüfen Sie, ob die Ausgabe in etwa so aussieht:
disks: - autoDelete: true boot: true deviceName: ubuntu diskSizeGb: '10' guestOsFeatures: - type: VIRTIO_SCSI_MULTIQUEUE - type: SEV_CAPABLE - type: UEFI_COMPATIBLE - type: GVNIC index: 0 interface: SCSI kind: compute#attachedDisk licenses: - https://www.googleapis.com/compute/v1/projects/ubuntu-os-cloud/global/licenses/ubuntu-1604-xenial mode: READ_WRITE shieldedInstanceInitialState: dbxs: - content: ... fileType: BIN source: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/disks/VM_NAME type: PERSISTENTBeachten Sie, dass keine
Licensesersetzt wurden.Rufen Sie den Namen des Bootlaufwerks mit dem
gcloud compute disks listBefehl ab:gcloud compute disks list
Aktualisieren Sie das Bootlaufwerk mit dem Ubuntu Pro-Lizenz-URI mit dem
gcloud compute disks updateBefehl:gcloud compute disks update DISK_NAME \ --zone=ZONE \ --replace-license="PREVIOUS_LICENSE,NEW_LICENSE"
Dabei gilt:
DISK_NAME: der Name des Bootlaufwerks, für das die Lizenz ersetzt werden sollZONE: die Zone mit dem Bootlaufwerk, für das die Lizenz ersetzt werden sollPREVIOUS_LICENSE: der Lizenz-URI für die Ubuntu-VersionNEW_LICENSE: der neue Ubuntu Pro-Lizenz-URI
Die folgende Tabelle zeigt den Lizenz-URI für die unterstützten Versionen von Ubuntu Pro:
| Ubuntu Pro-Version | Lizenz-URI |
|---|---|
| Ubuntu Pro 16.04 LTS | https://www.googleapis.com/compute/v1/projects/ubuntu-os-pro-cloud/global/licenses/ubuntu-pro-1604-lts |
| Ubuntu Pro 18.04 LTS | https://www.googleapis.com/compute/v1/projects/ubuntu-os-pro-cloud/global/licenses/ubuntu-pro-1804-lts |
| Ubuntu Pro 20.04 LTS | https://www.googleapis.com/compute/v1/projects/ubuntu-os-pro-cloud/global/licenses/ubuntu-pro-2004-lts |
| Ubuntu Pro 22.04 LTS | https://www.googleapis.com/compute/v1/projects/ubuntu-os-pro-cloud/global/licenses/ubuntu-pro-2204-lts |
| Ubuntu Pro 24.04 LTS | https://www.googleapis.com/compute/v1/projects/ubuntu-os-pro-cloud/global/licenses/ubuntu-pro-2404-lts |
Lizenz validieren
Validieren Sie die Ubuntu Pro-Lizenz:
Rufen Sie mit dem Befehl
gcloud compute disks describeInformationen zum Bootlaufwerk ab:gcloud compute disks describe DISK_NAME \ --zone=ZONE
Dabei gilt:
DISK_NAME: der Name des Bootlaufwerks, das die Lizenz prüft,ZONEist die Zone, die das Bootlaufwerk enthält, um die Lizenz zu validieren.
Prüfen Sie die Ausgabe in etwa so:
creationTimestamp: '2021-10-20T17:20:26.616-07:00' guestOsFeatures: - type: VIRTIO_SCSI_MULTIQUEUE - type: SEV_CAPABLE - type: UEFI_COMPATIBLE - type: GVNIC id: '7008232787326864549' kind: compute#disk labelFingerprint: 42WmSpB8rSM= lastAttachTimestamp: '2021-10-20T17:20:26.617-07:00' licenseCodes: - '1000201' - '8045211386737108299' licenses: - https://www.googleapis.com/compute/v1/projects/ubuntu-os-cloud/global/licenses/ubuntu-1604-xenial - https://www.googleapis.com/compute/v1/projects/ubuntu-os-pro-cloud/global/licenses/ubuntu-pro-1604-lts name: ubuntu physicalBlockSizeBytes: '4096' selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/disks/DISK_NAME sizeGb: '10' sourceImage: https://www.googleapis.com/compute/v1/projects/IMAGE_PROJECT/global/images/IMAGE sourceImageId: '1233998915439563944' status: READY type: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/diskTypes/DISK_TYPE users: - https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/instances/VM_NAME zone: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONEPrüfen Sie, ob die Ubuntu Pro-Lizenz dem Bootlaufwerk hinzugefügt wurde. Prüfen Sie dazu die Ausgabe des vorherigen Schritts im Feld
licensesauf den entsprechenden Lizenzstring.Wenn das Feld
licensesnicht den vorgesehenen Lizenzstring enthält, müssen Sie möglicherweise die Lizenzen löschen und aktualisieren. Weitere Informationen finden Sie unter demgcloud compute disks updateBefehl.Starten Sie die VM mit dem
gcloud compute instances startBefehl:gcloud compute instances start VM_NAME \ --zone=ZONE \ [--csek-key-file ENCRYPTION_KEY]
Dabei gilt:
VM_NAMEist Name der zu startenden VMZONE: die Zone mit der VM, die gestartet werden sollENCRYPTION_KEY: Optional: Gibt den Pfad zur CSEK-Datei (Customer-Supplied Encryption Key, vom Kunden bereitgestellter Schlüssel) an, wenn das Bootlaufwerk verschlüsselt ist
Führen Sie nach dem Start der VM den
gcloud compute sshBefehl aus, um zu prüfen, ob die Ubuntu-ESM berechtigt und aktiviert ist:gcloud compute ssh VM_NAME --command "sudo ua status --wait" \ --zone=ZONE
Dabei gilt:
VM_NAME: der Name der zu prüfenden VMZONE: Zone, die die zu überprüfende VM enthält.
Prüfen Sie, ob der Ubuntu-ESM berechtigt und aktiviert ist. Prüfen Sie dazu, ob die Ausgabe in etwa so aussieht:
SERVICE ENTITLED STATUS DESCRIPTION cis yes disabled Center for Internet Security Audit Tools esm-apps yes enabled UA Apps: Extended Security Maintenance (ESM) esm-infra yes enabled UA Infra: Extended Security Maintenance (ESM) fips yes n/a NIST-certified core packages fips-updates yes n/a NIST-certified core packages with priority security updates livepatch yes n/a Canonical Livepatch service
Aktivitätslogs ansehen
Rufen Sie mit dem folgenden Verfahren den Verlauf der Lizenzaktualisierungen für VMs in einem Projekt auf:
Rufen Sie in der Cloud de Confiance Console die Seite Log-Explorer auf.
Prüfen Sie in der Symbolleiste, ob Abfrage anzeigen aktiviert ist.
Kopieren Sie den folgenden Ausdruck in den Abfrageeditor:
resource.type="gce_disk" logName="projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Factivity" severity>=NOTICE protoPayload.request.@type="type.googleapis.com/compute.disks.update" protoPayload.request.licenses:*Ersetzen Sie
PROJECT_NAMEdurch den Namen Ihres Projekts.Klicken Sie auf Abfrage ausführen.