נהל רישיונות

במאמר הזה מוסבר איך לנהל רישיונות שמשויכים למכונה של Compute Engine. כולל הסבר על הוספה, הסרה, החלפה וצפייה בהיסטוריה של עדכוני רישיונות. מידע נוסף על רישיונות ב-Compute Engine זמין במאמר מידע על רישיונות.

הגבלות על שינוי רישיונות

אפשר להוסיף, להסיר או להחליף רק רישיונות מסוימים של מערכות הפעלה. יש תמיכה בשינויים ברישיון עבור Red Hat Enterprise Linux‏ (RHEL),‏ RHEL for SAP,‏ SUSE Linux Enterprise Server‏ (SLES),‏ SLES for SAP,‏ Ubuntu,‏ Ubuntu Pro,‏ Windows Server ו-SQL Server.

בעלי הרישיון קובעים אילו שינויים מותרים ברישיון, והם עשויים להשתנות. כדי לאמת את השינויים המותרים ברישיון של מכונת ה-VM, אפשר לעיין במאמר בנושא בדיקת שינויים והגבלות ברישיון.

כדי לשנות את הרישיונות של RHEL או SLES בין תשלום לפי שימוש (PAYG) לבין שימוש במינוי קיים (BYOS), אפשר לעיין במאמר בנושא מעבר בין PAYG ל-BYOS.

כדי לשנות את הרישיונות של Windows Server מ-BYOL (החברה מביאה את הרישיון שלה) ל-PAYG (תשלום לפי שימוש), אפשר לעיין במאמר מעבר מ-Windows BYOL ל-PAYG.

אם יש לכם רישיון ל-Ubuntu LTS ואתם רוצים לשדרג אותו ל-Ubuntu Pro כדי להפעיל Extended Security Maintenance (תחזוקת אבטחה מורחבת, ESM), תוכלו לעיין במאמר בנושא שדרוג מ-Ubuntu ל-Ubuntu Pro.

כדי לעדכן את רישיון RHEL לפי דרישה כך שיכלול תמיכה מורחבת, אפשר לעיין במאמר בנושא הוספת חבילת RHEL Extended lifecycle Support (ELS) לרישיון.

לפני שמתחילים

• אם עדיין לא עשיתם את זה, תצטרכו להגדיר אימות. אימות הוא תהליך שבו מאמתים את הזהות שלכם כדי לקבל גישה לממשקי API ולשירותים של Cloud de Confiance by S3NS . כדי להריץ קוד או דוגמאות מסביבת פיתוח מקומית, אפשר לבצע אימות ל-Compute Engine באחת מהדרכים הבאות:

  צריך לבחור את הכרטיסייה הרלוונטית לאופן שבו תכננתם להשתמש בדוגמאות בדף הזה:

  המסוף

  כשמשתמשים במסוף Cloud de Confiance כדי לגשת לשירותים ולממשקי ה-API, לא צריך להגדיר אימות. Cloud de Confiance by S3NS

  gcloud

  1. התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם. אחרי שנכנסתם לחשבון, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה:

     gcloud init

• הגדרת אזור ותחום כברירת מחדל

REST

כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של API בארכיטקטורת REST שבדף הזה, צריך להשתמש בפרטי הכניסה שאתם נותנים ל-CLI של gcloud.

התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם.

מידע נוסף מופיע במאמר אימות לשימוש ב-REST במסמכי האימות של Cloud de Confiance .

הכנה לעדכון רישיון של דיסק

כדי לעדכן את הרישיון של הדיסק בזמן שהדיסק מחובר למכונה פעילה, קודם צריך לעצור את המכונה או לנתק את הדיסק.

• מפסיקים את המכונה. הפעולה הזו משביתה באופן זמני את המופע לפני עדכון הרישיון של הדיסק.
• מנתקים את הדיסק. הפעולה הזו מנתקת את הדיסק מהמופע לפני עדכון הרישיון של הדיסק.

הצגת הרישיונות שמשויכים למכונה וירטואלית

כדי לראות את הרישיונות שמשויכים למכונה וירטואלית, משתמשים במסוף, ב-CLI של gcloud או ב-Compute Engine API. Cloud de Confiance

GET https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instancesVM_NAME

צירוף רישיון במהלך ייבוא תמונה

כדי לצרף רישיון במהלך תהליך ייבוא התמונה, משתמשים בפקודה gcloud compute images import הבאה.

gcloud compute images import IMAGE_NAME \
  --source-file=SOURCE_FILE
  --os=OS

מחליפים את מה שכתוב בשדות הבאים:

• ‫IMAGE_NAME: השם של התמונה שרוצים ליצור.
• ‫SOURCE_FILE: קובץ מקומי או URI של Cloud Storage של הדיסק הווירטואלי לייבוא.
• ‫OS: מערכת ההפעלה של תמונת הדיסק לייבוא. הרישיון של מערכת ההפעלה מוסק מהערך של הדגל הזה. אין דגל מפורש שמאפשר לספק פרטי רישיון במהלך הייבוא. רשימה של הערכים הנתמכים זמינה במאמר בנושא הדגל --os.

מידע נוסף על ייבוא תמונות זמין במאמר בנושא ייבוא דיסקים וירטואליים.

צירוף רישיונות כשיוצרים תמונה

כדי לצרף רישיונות כשיוצרים תמונה, משתמשים בפקודה gcloud compute images create הבאה.

gcloud compute images create IMAGE_NAME \
  --source-image=SOURCE_IMAGE \
  --licenses=LICENSES

מחליפים את מה שכתוב בשדות הבאים:

• ‫IMAGE_NAME: השם של התמונה שרוצים ליצור.
• ‫SOURCE_IMAGE: השם של התמונה שממנה רוצים ליצור את התמונה החדשה.
• ‫LICENSES: רשימה מופרדת בפסיקים של מחרוזות רישיון. לדוגמה, "license1", ‏ "license2".

מידע נוסף על יצירת תמונות זמין במאמרים יצירה, מחיקה והוצאה משימוש של תמונות בהתאמה אישית ויצירת תמונת Windows.

צירוף רישיונות לדיסק

כדי לצרף רישיונות שמשויכים למכונה וירטואלית, משתמשים ב-CLI של gcloud או ב-Compute Engine API.

gcloud compute disks update DISK_NAME \
--append-licenses=LICENSES

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/disks/DISK_NAME?paths=licenses --data '{"name":"DISK_NAME", "licenses":["https://www.googleapis.com/compute/v1/LICENSES"]}'

החלפת רישיונות בכונן

כדי להחליף רישיונות שמשויכים למכונה וירטואלית, צריך להשתמש ב-CLI של gcloud או ב-Compute Engine API.

gcloud compute disks update DISK_NAME \
--replace-license=PREVIOUS_LICENSE,NEW_LICENSE

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/disks/DISK_NAME?paths=licenses --data '{"name":"DISK_NAME", "licenses":["https://www.googleapis.com/compute/v1/NEW_LICENSE"]}'

הסרת רישיונות מדיסק

כדי להסיר רישיונות ספציפיים שמשויכים למכונה וירטואלית, משתמשים ב-ה-CLI של gcloud וב-Compute Engine API.

gcloud compute disks update DISK_NAME \
--remove-licenses=LICENSES

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/disks/DISK_NAME?paths=licenses --data '{"name":"DISK_NAME", "licenses":[]}'

צפייה בהיסטוריית עדכוני הרישיונות

כדי לראות את היסטוריית העדכונים של הרישיונות של מכונות וירטואליות בפרויקט, מבצעים את הפעולות הבאות:

1. נכנסים לדף Logs Explorer במסוף Cloud de Confiance .

   כניסה לדף Logs Explorer

2. בסרגל הכלים, מוודאים שהאפשרות Show query (הצגת שאילתה) מופעלת.

3. מעתיקים את הביטוי הבא לעורך השאילתות:

   resource.type="gce_disk"
   logName="projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Factivity"
   severity>=NOTICE
   protoPayload.request.@type="type.googleapis.com/compute.disks.update"
   protoPayload.request.licenses:*
   

4. מחליפים את PROJECT_NAME בשם הפרויקט.

5. לוחצים על Run query.

המאמרים הבאים

• פתרון בעיות ברישיונות

• מידע נוסף על רישיונות של מיקרוסופט ב-Compute Engine

• בדיקת שינויים והגבלות ברישיון

• מידע נוסף על מערכות הפעלה פרימיום:

  • עיון בשאלות הנפוצות בנושא RHEL

  • שאלות נפוצות בנושא SLES

  • שאלות נפוצות בנושא Ubuntu Pro