Occasionalmente, Compute Engine non riesce a registrare automaticamente le licenze PAYG Ubuntu Pro. Questo documento descrive come risolvere i problemi che potresti riscontrare durante la registrazione delle istanze di macchine virtuali (VM) Compute Engine che eseguono licenze Ubuntu Pro con pagamento a consumo (PAYG).
Verifica lo stato della registrazione
Per verificare se la licenza è registrata, connettiti alla VM ed esegui questo comando
sudo ua status
Se la registrazione è riuscita, verrà visualizzato un output simile al seguente e non saranno necessarie ulteriori azioni:
SERVICE ENTITLED STATUS DESCRIPTION cc-eal yes disabled Common Criteria EAL2 Provisioning Packages cis yes disabled Security compliance and audit tools esm-apps yes enabled Expanded Security Maintenance for Applications esm-infra yes enabled Expanded Security Maintenance for Infrastructure fips yes disabled NIST-certified core packages fips-updates yes disabled NIST-certified core packages with priority security updates livepatch yes enabled Canonical Livepatch service
Se la registrazione non è riuscita e Ubuntu Pro non è registrato, viene visualizzato un messaggio simile al seguente:
This machine is not attached to an Ubuntu Pro subscription.
Registra manualmente la licenza
Se Compute Engine non è riuscito a registrare automaticamente la licenza Ubuntu Pro, puoi registrarla manualmente eseguendo questo comando:
sudo pro auto-attach
L'output è simile al seguente:
Registrazione riuscita:
This machine is already attached to PROJECT_ID To use a different subscription first run: sudo pro detach.
Errore di registrazione:
Internal Server Error
Risolvere i problemi relativi alla registrazione delle licenze
Se non sei riuscito a registrare manualmente una licenza Ubuntu Pro, risolvi il problema nel seguente modo:
Verifica che la VM possa raggiungere il server dei metadati eseguendo questo comando per verificare il numero di dischi collegati alla VM:
curl "http://metadata.google.internal/computeMetadata/v1/instance/disks/" -H "Metadata-Flavor: Google"
L'output è simile al seguente, che mostra il numero di dischi collegati alla VM:
0/ 1/ 2/
Se l'output non mostra il numero di dischi collegati alla VM, consulta Risoluzione dei problemi di accesso al server dei metadati.
Verifica che l'agente ospite Google sia in esecuzione eseguendo questo comando:
systemctl status google-guest-agent.service
L'output è simile al seguente:
● google-guest-agent.service - Google Compute Engine Guest Agent Loaded: loaded (/lib/systemd/system/google-guest-agent.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2023-04-20 16:35:11 PDT; 2h 12min ago Main PID: 4582 (google_guest_ag) Tasks: 10 (limit: 9525)
Se l'agente guest non è installato o non funziona, installa o reinstalla l'ambiente guest.
Verifica che un account di servizio sia collegato alla VM eseguendo questo comando dalla workstation locale:
gcloud compute instances describe VM_NAME \ --zone ZONE --format="table(serviceAccounts.email)"
Sostituisci quanto segue:
VM_NAME
: il nome della VMZONE
: la zona in cui si trova la VM
L'output è simile al seguente:
EMAIL: ['XXXXXXXX-compute@developer.gserviceaccount.com']
Prendi nota dell'email dell'account di servizio.
Controlla se l'account di servizio è abilitato eseguendo la query seguente:
gcloud logging read --freshness=90d "SERVICE_ACCOUNT_EMAIL protoPayload.methodName=google.iam.admin.v1.DisableServiceAccount"
Sostituisci
SERVICE_ACCOUNT_EMAIL
con l'indirizzo email associato all'account di servizio della VM.L'output è simile al seguente:
insertId: 1ne5thkf13sxec logName: projects/testproject/logs/cloudaudit.googleapis.com%2Factivity protoPayload: '@type': type.googleapis.com/google.cloud.audit.AuditLog authenticationInfo: principalEmail: principalemail@google.com principalSubject: user:pricipalemail@google.com authorizationInfo: granted: true permission: iam.serviceAccounts.disable resource: projects/-/serviceAccounts/XXXXXXXXXXXXXX resourceAttributes: name: projects/-/serviceAccounts/XXXXXXXXXXXXXXXX methodName: google.iam.admin.v1.DisableServiceAccount request: '@type': type.googleapis.com/google.iam.admin.v1.DisableServiceAccountRequest name: projects/testproject/serviceAccounts/
-compute@developer.gserviceaccount.com requestMetadata: destinationAttributes: {} requestAttributes: auth: {} time: '2024-01-25T21:37:55.748811275Z' resourceName: projects/-/serviceAccounts/XXXXXXXXXX response: '@type': type.googleapis.com/google.protobuf.Empty serviceName: iam.googleapis.com status: {} receiveTimestamp: '2024-01-25T21:37:56.409675900Z' resource: labels: email_id: -compute@developer.gserviceaccount.com project_id: testproject unique_id: 'XXXXXXXXXXXXXXXX' type: service_account severity: NOTICE timestamp: '2024-01-25T21:37:55.721215307Z' Se l'account di servizio non è attivo, riattivalo.
Dopo aver riattivato l'account di servizio, prova a registrare la licenza seguendo le istruzioni riportate nella sezione relativa alla registrazione manuale della licenza di questo documento.