Añadir licencias de RHEL ELS

---

En este documento se explica cómo añadir el complemento ELS a las instancias de computación de RHEL que tienen licencias bajo demanda para sus imágenes y han llegado al final del mantenimiento.

Cuando una versión de Red Hat Enterprise Linux (RHEL) llega al final de su mantenimiento y tu imagen del SO usa una licencia bajo demanda, la asistencia y el acceso a estas instancias de Compute Engine se limitan de acuerdo con la política de mantenimiento de la fase del ciclo de vida.

Para obtener asistencia ampliada, que proporciona correcciones de seguridad de impacto crítico y correcciones de errores de prioridad urgente seleccionadas, puedes añadir el complemento Extended Life Cycle Support (ELS) de RHEL. El complemento de ELS se aplica a la última versión secundaria de una versión principal de la siguiente manera:

• En el caso de RHEL 7, el complemento ELS se aplica a la última versión secundaria, que es RHEL 7.9 o RHEL 7.9 para SAP. El complemento de ELS para RHEL 7 estará disponible hasta el 30 de junio del 2028.
• En el caso de RHEL 6, el complemento ELS se aplica a la última versión secundaria, que es RHEL 6.10. El complemento ELS para RHEL 6 estará disponible hasta el 30 de junio del 2024. El complemento ELS se añade automáticamente a las instancias de RHEL 6.10 cuando las migras a Google Cloud.

Para obtener más información, consulta el ciclo de vida de RHEL y las preguntas frecuentes.

Información general

Para añadir la licencia de ELS, sigue estos pasos en cada instancia de proceso:

1. Detén la instancia y añade la licencia al disco de arranque.

2. Valida la licencia e inicia la instancia.

3. Instala el paquete de cliente de ELS de Red Hat Update Infrastructure (RHUI) en la instancia.

Antes de empezar

• El complemento de ELS solo se aplica a la última versión secundaria. En cada instancia de RHEL, actualiza a la última versión secundaria conectándote a la VM y ejecutando el siguiente comando:

  sudo yum -y update

• Si aún no lo has hecho, configura la autenticación. La autenticación verifica tu identidad para acceder a Google Cloud servicios y APIs. Para ejecutar código o ejemplos desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. Instala Google Cloud CLI. Después de la instalación, inicializa la CLI de Google Cloud ejecutando el siguiente comando:

     gcloud init

     Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

  2. Set a default region and zone.

Roles obligatorios

Para obtener los permisos que necesitas para añadir la licencia de ELS a tu instancia, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en el proyecto:

• Administrador de instancias de Compute (v. 1) (roles/compute.instanceAdmin.v1)
• Para conectarte a una instancia que pueda ejecutarse como cuenta de servicio, sigue estos pasos: Usuario de cuenta de servicio (v. 1) (roles/iam.serviceAccountUser)

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para añadir la licencia de ELS a tu instancia. Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:

Permisos obligatorios

Se requieren los siguientes permisos para añadir la licencia de ELS a tu instancia:

• Para iniciar y detener la instancia, haz lo siguiente:
  • compute.instances.stop en el proyecto
  • compute.instances.start en el proyecto
• Para ver los discos conectados a la instancia, sigue estos pasos:
  • compute.instances.get en la instancia
  • compute.disks.get en la instancia
  • compute.disks.list en la instancia
• Para actualizar el disco de arranque de la instancia, haz lo siguiente:
  • compute.disks.get en el disco de arranque
  • compute.disks.update en el disco de arranque

También puedes obtener estos permisos con roles personalizados u otros roles predefinidos.

Facturación

Después de asociar RHEL ELS a un disco, Compute Engine añade una SKU adicional a tu factura.

Por ejemplo, si usas RHEL 7, tu factura incluye una línea de pedido para RHEL 7 y otra para RHEL 7 ELS.

Las instancias de RHEL se facturan según los precios de las imágenes premium.

Limitaciones

Debes detener la instancia antes de añadir una licencia.

Añadir la licencia de RHEL ELS

Añade la licencia de RHEL ELS al disco de arranque de la VM Linux siguiendo este procedimiento:

1. Detén la VM con el comando gcloud compute instances stop:

   gcloud compute instances stop VM_NAME
   

   Sustituye VM_NAME por el nombre de la VM que quieras detener.

2. Para ver una lista de los discos asociados a la VM, usa el comando gcloud compute instances describe:

   gcloud compute instances describe VM_NAME --format="yaml(disks)"
   

   Sustituye VM_NAME por el nombre de la VM.

3. Comprueba que el resultado sea similar al siguiente:

   disks:
   - autoDelete: true
     boot: true
     deviceName: persistent-disk-0
     diskSizeGb: '20'
     index: 0
     interface: SCSI
     kind: compute#attachedDisk
     licenses:
     - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_VERSION
     - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION
     mode: READ_WRITE
     source: https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/disks/VM_NAME
     type: PERSISTENT
   

   Ten en cuenta que aún no se ha añadido ningún Licenses.

4. Para obtener el nombre del disco de arranque, ejecuta el comando gcloud compute disks list:

   gcloud compute disks list
   

5. Actualiza el disco de arranque con el URI de la licencia de RHEL ELS mediante el comando gcloud compute disks update:

   gcloud compute disks update BOOT_DISK_NAME \
      --zone ZONE \
      --append-licenses="https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION"
   

   Haz los cambios siguientes:

   • RHEL_VERSION: la versión de RHEL. Por ejemplo, rhel-7-server.

   • BOOT_DISK_NAME: el nombre del disco de arranque obtenido en el paso anterior

   • ZONE: la zona que contiene el disco de arranque

   • RHEL_ELS_VERSION: la versión de RHEL ELS. Por ejemplo, rhel-7-els.

Validar la licencia de RHEL ELS

Comprueba que la licencia de RHEL ELS se haya añadido al disco de arranque de la VM Linux siguiendo este procedimiento:

1. Para obtener información sobre el disco de arranque, usa el comando gcloud compute disks describe:

   gcloud compute disks describe BOOT_DISK_NAME \
      --zone ZONE
   

   Haz los cambios siguientes:

   • BOOT_DISK_NAME: el nombre del disco de arranque para comprobar la licencia añadida.

   • ZONE: la zona que contiene el disco de arranque

2. Comprueba que el resultado sea similar al siguiente:

   creationTimestamp: '2021-05-05T15:26:27.835-07:00'
   id: '727854272460268924'
   interface: SCSI
   kind: compute#disk
   labelFingerprint: 42WmSpB8rSM=
   lastAttachTimestamp: '2021-05-05T15:26:27.836-07:00'
   licenseCodes:
   - '1000006'
   - '6213885950785916969'
   licenses:
   - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_VERSION
   - https://www.googleapis.com/compute/v1/projects/rhel-cloud/global/licenses/RHEL_ELS_VERSION
   multiWriter: false
   name: VM_NAME
   physicalBlockSizeBytes: '4096'
   selfLink: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/disks/DISK_NAME
   selfLinkWithId: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/disks/DISK_ID
   sizeGb: '20'
   sourceImage: https://www.googleapis.com/compute/projects/IMAGE_PROJECT/global/images/IMAGE
   sourceImageId: '7397991294075835597'
   status: READY
   type: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/diskTypes/DISK_TYPE
   users:
   - https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE/instances/VM_NAME
   zone: https://www.googleapis.com/compute/projects/PROJECT_NAME/zones/ZONE
   

3. Valida que la licencia de RHEL ELS se haya añadido al disco de arranque de la VM Linux comprobando el resultado del paso anterior en el campo Licenses de la cadena de licencia correspondiente.

   Si el campo Licenses no contiene la cadena de licencias que quieres, puede que tengas que borrar y, a continuación, actualizar las licencias de usuario. Para obtener más información, consulta el comando gcloud compute disks update.

4. Inicia la VM con el comando gcloud compute instances start:

   gcloud compute instances start VM_NAME \
      [--csek-key-file ENCRYPTION_KEY]
   

   Haz los cambios siguientes:

   • VM_NAME: el nombre de la VM que se va a iniciar

   • ENCRYPTION_KEY: una marca opcional que especifica la ruta al archivo de la clave de cifrado proporcionada por el cliente (CSEK) si el disco de arranque está cifrado.

Instalar el paquete de cliente de ELS de RHUI

Después de añadir la cadena de licencia al disco de RHEL, instala el paquete de cliente de ELS de RHUI en la VM conectándote a la VM y ejecutando los siguientes comandos:

Ver registros de auditoría

Para ver el historial de actualizaciones de licencias de instancias de proceso, sigue este procedimiento:

1. En la Google Cloud consola, ve a la página Explorador de registros.

   Ir a Explorador de registros

2. En la barra de herramientas, asegúrate de que la opción Mostrar consulta esté habilitada.

3. Copia la siguiente expresión en el editor de consultas:

    resource.type="gce_disk"
    logName="projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Factivity"
    severity>=NOTICE
    protoPayload.request.@type="type.googleapis.com/compute.disks.update"
    protoPayload.request.userLicenses:*
   

4. Sustituye PROJECT_NAME por el nombre de tu proyecto.

5. Haz clic en Realizar una consulta.