すべてのプロダクト
Search
ドキュメントセンター

Elastic Compute Service:RHEL のライフサイクルと RHEL 7 延長ライフフェーズにおけるソリューション

最終更新日:Apr 28, 2026

RHEL のライフサイクルフェーズを理解し、アップグレードまたは ELS サブスクリプションの購入によって、RHEL 7 が延長ライフフェーズに入る際のリスクを軽減してください。

RHEL ライフサイクル概要

Red Hat Enterprise Linux (RHEL) は、サーバーおよびデータセンター環境で広く使用されている、エンタープライズグレードのオープンソース Linux オペレーティングシステムです。詳細については、「Red Hat Enterprise Linux Life Cycle」をご参照ください。

Alibaba Cloud 上の RHEL パブリックイメージは Red Hat から提供されており、テクニカルサポートは Alibaba Cloud と Red Hat が共同で提供しています。2024 年 6 月 30 日、RHEL 7 はメンテナンスサポートから 4 年間の延長ライフフェーズへ移行します。次の表に、RHEL のライフサイクルフェーズを示します。

バージョン

リリース日

メインストリームサポートフェーズ

延長サポート

終了日

フルサポート

終了日

メンテナンスサポート 1

終了日

メンテナンスサポート 2

終了日

メンテナンスサポート終了日

Red Hat 10

2025-05-20

2030-05-31

2035-05-31

2038-05-31

Red Hat 9

2022-05-18

2027-05-31

2032-05-31

2035-05-31

Red Hat 8

2019-05-7

2024-05-31

2029-05-31

2032-05-31

Red Hat 7

2014-06-10

2019-08-06

2020-08-06

2024-06-30

2028-06-30

Red Hat 6

2010-11-10

2016-05-10

2017-05-10

2020-11-30

2024-06-30

Red Hat 5

2007-03-15

2013-01-08

2014-01-31

2017-03-31

2020-11-30

Red Hat 4

2005-02-14

2009-03-31

2011-02-16

2012-02-29

2017-03-31

RHEL 7 延長ライフフェーズの影響

延長ライフフェーズ期間中、Red Hat は RHEL 7 向けの脆弱性修正、セキュリティパッチ、ハードウェア有効化、根本原因分析の提供を停止します。サポートは既存のインストールに限定されます。

推奨ソリューション

ビジネスニーズに基づいて影響を評価してください。 廃止予定のアプリケーションは、このイベントを無視できます。 プライベートネットワークアプリケーションにおけるリスクは管理可能です。 高い安定性とセキュリティを必要とするインターネット向けアプリケーションは、サービスの終了に伴うリスクを評価し、対応計画を策定する必要があります。

新規サービスの場合

RHEL 7 イメージを使用して新しい Elastic Compute Service (ECS) インスタンスを作成しないでください。 代わりに、RHEL 8 や RHEL 9 など、メインストリームサポートフェーズのオペレーティングシステムを選択してください。

既存のアプリケーションの場合

  • 短期的: RHEL 7 の ELS サブスクリプションを購入し、引き続きセキュリティアップデートとバグ修正を受け取ります。

  • 長期的: 後継バージョンへのアップグレード (推奨)。 RHEL 7 から RHEL 8、または RHEL 8 から RHEL 9 へのインプレースアップグレードを実行します。RHEL 7 から RHEL 8 へのアップグレードには、既存の RHEL 7 サブスクリプションを使用します。 新しいバージョンは、追加のセキュリティアップデート、新機能、より広範なハードウェアおよびソフトウェアの互換性を提供します。

後継バージョンへのアップグレード

インプレースアップグレードは、新規インストールを行うことなく、RHEL システムをあるメジャーバージョンから別のメジャーバージョン (例: RHEL 7 から RHEL 8) へアップグレードするものです。 これにより、既存のアプリケーション、設定、データを保持したまま、継続的なセキュリティアップデートとテクニカルサポートを確保できます。

Red Hat は、アップグレード前チェック機能を備えた、インプレースアップグレード用の Leapp ツールを提供しています。 ECS インスタンスにリモートでログインしてアップグレードを実行できます。

  • Alibaba Cloud Marketplace のイメージから作成した RHEL 7 システム (RHEL 7 サブスクリプションを使用) 、または Alibaba Cloud サブスクリプションを使用する独自にインポートした RHEL 7 イメージの場合は、「RHEL 7 から RHEL 8 へのアップグレード」をご参照ください。

  • Red Hat から直接購入したサブスクリプションを使用する RHEL 7 システムの場合は、「RHEL 7 から RHEL 8 へのアップグレード」をご参照ください。

延長ライフサイクルサポート (ELS) サブスクリプションの購入

RHEL 延長ライフサイクルサポート (ELS) アドオンは、延長ライフフェーズ中に重大なセキュリティ修正と緊急のバグ修正を提供します。 ELS は RHEL 7.9 にのみ適用され、2028年6月30日まで有効です。 Alibaba Cloud で RHEL 7 ELS を購入するには、「ECS インスタンスのソフトウェアライセンスの購入」をご参照ください。

RHEL 7 ELS アドオンの料金:

  • 1~8 vCPU: 月額サブスクリプション (USD 5.24/vCPU/月) 、年額サブスクリプション (USD 54.52/vCPU/年) 、および従量課金 (USD 0.0084/vCPU/時)

  • 9~127 vCPU: 月額サブスクリプション (USD 3.93/vCPU/月) 、年額サブスクリプション (USD 40.89/vCPU/年) 、および従量課金 (USD 0.006/vCPU/時)

  • 128 vCPU 以上: 月額サブスクリプション (USD 3.41/vCPU/月) 、年額サブスクリプション (USD 35.44/vCPU/年) 、および従量課金 (USD 0.0048/vCPU/時)

よくある質問

RHEL 7 が ELS フェーズに移行した後、RHEL 7 インスタンスの RHEL ELS アドオンサブスクリプションを購入する必要がありますか?

いいえ。ELS サブスクリプションは任意であり、ビジネスニーズによって異なります。

RHEL 7 が ELS フェーズに移行した後、RHEL ELS アドオンサブスクリプションを購入しない場合、インスタンスは停止しますか?

いいえ。インスタンスは引き続き実行されます。ただし、ELS サブスクリプションがないと、Red Hat からセキュリティーアップデートやパッチを入手できず、インスタンスは保護されないままになります。

RHEL 7 が ELS フェーズに移行した後、RHEL ELS アドオンサブスクリプションを購入しない場合でも、インスタンスを通常通り更新できますか?

はい。サブスクリプションの RHEL インスタンスは通常通り更新できます。詳細については、「サブスクリプションインスタンスの更新」をご参照ください。

RHEL 7 が ELS フェーズに移行した後も、RHEL イメージのライセンス料は請求されますか?

RHEL 7 インスタンスは、ELS フェーズに移行した後も引き続き RHEL ライセンスが必要です。サブスクリプションでは以下が提供されます:

  • RHEL 7 向けのソフトウェアアップデートとセキュリティーパッチ。

  • RHEL 8 へのインプレースアップグレード用の RHEL 8 ソフトウェアパッケージ。

  • Alibaba Cloud と Red Hat が共同で提供するテクニカルサポート。

説明

RHEL イメージの課金については、「イメージの課金」をご参照ください。

その他の質問については、Red Hat の「よくある質問」をご参照ください。

RHEL 7 から RHEL 8 へのアップグレード方法

説明

アプリケーションが RHEL 7.9 に留まる必要がある場合は、まず Alibaba Cloud RHEL ELS アドオンサブスクリプションを購入して、引き続きセキュリティーアップデートとバグ修正を受け取れるようにしてください。詳細については、「延長ライフサイクルサポート (ELS) サブスクリプションの購入」をご参照ください。

  • RHEL インスタンスが「Red Hat Enterprise Linux Technology Capabilities and Limits」を満たしていること。

  • RHEL インスタンスが、Alibaba Cloud のパブリックイメージから作成した RHEL 7 システム (RHEL 7 サブスクリプション付き) 、または Alibaba Cloud RHEL 7 サブスクリプション付きのセルフインポートした RHEL 7 システムであること。

    説明
    • Alibaba Cloud RHEL サブスクリプションは、Alibaba Cloud 上の RHEL に対するソフトウェア、セキュリティーアップデート、およびテクニカルサポートへのライセンスアクセスを提供します。

    • Red Hat から直接購入したサブスクリプションを持つ RHEL システムについては、「Upgrading from RHEL 7 to RHEL 8」をご参照ください。

  1. アップグレードが失敗した場合のデータ損失を防ぐために、スナップショットを作成してデータをバックアップします。詳細については、「スナップショットの作成」をご参照ください。

  2. root ユーザーとして ECS インスタンスにログインします。

    詳細については、「Workbench を使用した Linux インスタンスへの接続」をご参照ください。

    重要

    アップグレードには root 権限が必要です。

  3. RHEL インスタンスが Alibaba Cloud RHEL サブスクリプションを使用しているかどうかを確認します。

    rpm -q client-rhel7
    • 応答が返されない場合、システムは Alibaba Cloud RHEL サブスクリプションを使用していません。まず サブスクリプションを購入 してから、アップグレードを実行してください。

    • client-rhel7-3.0-1.el7_9.noarch のようなレスポンスが返された場合、お使いのシステムは Alibaba Cloud RHEL サブスクリプションを使用しています。アップグレードに進んでください。

      image

  4. アップグレード環境を準備します。

    1. RHEL システムを最新バージョンにアップグレードし、システムを再起動します。

      yum -y update
      reboot
    2. Leapp アップグレードツールをインストールします。

      yum -y install leapp leapp-rhui-alibaba --enablerepo="*"
    3. Leapp がインストールされていることを確認します。

      leapp --version

      leapp version xxx のような応答で Leapp のインストールが確認されます。

  5. アップグレード前チェックを実行します。

    システム構成は様々であるため、Leapp ツールを使用してアップグレード前チェックを実行し、アップグレードする前に報告された問題を解決してください。

    1. アップグレード前チェックを実行します。

      • RHEL 8 の最新バージョンへのアップグレード前チェック。

        leapp preupgrade  --no-rhsm
      • 特定のターゲットバージョンへのアップグレード前チェック。たとえば、RHEL 7 を RHEL 8.8 にアップグレードする場合などです。

        leapp preupgrade --no-rhsm --target 8.8
        説明

        サポートされているターゲットバージョンを表示するには、leapp preupgrade -h を実行します。

    2. アップグレード前チェックの結果の確認

      Leapp のアップグレード前チェックログ:

      • /var/log/leapp/leapp-preupgrade.log:Leapp ツールのログ

      • /var/log/leapp/leapp-report.txt :テキスト形式のアップグレード前チェックレポート

      • /var/log/leapp/leapp-report.json:JSON 形式のアップグレード前チェックレポート

      アップグレード前チェックが失敗した場合、失敗した項目が表示されます:

      image.png

    3. (条件付き) アップグレード前のエラーを解決します。

      /var/log/leapp/leapp-report.txt でエラーメッセージを確認し、Leapp ツールの提案に基づいて解決してください。リスクレベル別の一般的なエラー:

      • high (阻害要因):アップグレードをブロックします。続行する前に解決する必要があります。

        • ケース 1:システムに複数のカーネルバージョンがインストールされている。

          Risk Factor: high (inhibitor)
          Title: Multiple devel kernels installed
          Summary: DNF cannot produce a valid upgrade transaction when multiple kernel-devel packages are installed.
          Remediation: [hint] Remove all but one kernel-devel packages before running Leapp again.
          [command] yum -y remove kernel-devel-3.10.0-1160.11.1.el7

          解決策:Leapp が提案するコマンド (例: yum -y remove kernel-devel-3.10.0-1160.11.1.el7) を使用して、古いカーネルパッケージをアンインストールします。

        • ケース 2:RHEL 8 でサポートされていないカーネルモジュールがシステムにロードされている。

          Risk Factor: high (inhibitor)                                                                                                                                                                                         
          Title: Leapp detected loaded kernel drivers which have been removed in RHEL 8. Upgrade cannot proceed.                                                                                                                
          Summary: Support for the following RHEL 7 device drivers has been removed in RHEL 8:                                                                                                                                  
               - floppy

          解決策:この例の floppy モジュールなど、一部のモジュールは RHEL 8 でサポートされていません。それらをアンインストールします:

          rmmod floppy
        • ケース 3:非標準の sshd_config 設定。

          Risk Factor: high (inhibitor)
          Title: Possible problems with remote login using root account
          Summary: OpenSSH configuration file does not explicitly state the option PermitRootLogin in sshd_config file, which will default in RHEL8 to "prohibit-password".
          Remediation: [hint] If you depend on remote root logins using passwords, consider setting up a different user for remote administration or adding "PermitRootLogin yes" to sshd_config. 
          If this change is ok for you, add explicit "PermitRootLogin prohibit-password" to your sshd_config to ignore this inhibitor

          解決策:

          1. /etc/ssh/sshd_config で、PermitRootLoginyes に設定します。

            説明

            PermitRootLogin のデフォルトは、RHEL 7 と RHEL 8 では異なります:

            • RHEL 7:yes — パスワードまたはキーによる root ログインが許可されます。

            • RHEL 8:prohibit-password — パスワードベースの root ログインは無効です。

          2. sshd サービスを再起動します:

            systemctl restart sshd
        • ケース 4:answerfile が編集および確認されていない。

          Risk Factor: high (inhibitor)
          Title: Missing required answers in the answer file
          Summary: One or more sections in answerfile are missing user choices: remove_pam_pkcs11_module_check.confirm
          For more information consult https://leapp.readthedocs.io/en/latest/dialogs.html
          Remediation: [hint] Please register user choices with leapp answer cli command or by manually editing the answerfile.
          [command] leapp answer --section remove_pam_pkcs11_module_check.confirm=True

          解決策: サポートされていない pam モジュールを削除します。/var/log/leapp/answerfile ファイルで confirmTrue に設定して、削除を確認します:

          leapp answer --section remove_pam_pkcs11_module_check.confirm=True

          image.png

      • high (非阻害):アップグレードをブロックしませんが、アップグレード前または後に解決する必要があります。

        • ケース 1:一部のパッケージがインストールできない。

          Risk Factor: high
          Title: Packages from unknown repositories may not be installed
          Summary: 3 packages may not be installed or upgraded due to repositories unknown to leapp:
          - python3-pyxattr (repoid: rhel8-CRB)
          - rpcgen (repoid: rhel8-CRB)
          - ustr (repoid: rhel8-CRB)
          Remediation: [hint] In case the listed repositories are mirrors of official repositories for RHEL (provided by Red Hat on CDN) and their repositories IDs has been customized, you can change the configuration to use the official IDs instead of fixing the problem. You can also review the projected DNF upgrade transaction result in the logs to see what is going to happen, as this does not necessarily mean that the listed packages will not be upgraded. You can also install any missing packages after the in-place upgrade manually.

          解決策:アップグレード後に不足しているパッケージを手動でインストールします。

        • ケース 2:一部の RHEL 7 パッケージがアップグレードされていない。

          Risk Factor: high
          Title: Some RHEL 7 packages have not been upgraded
          Summary: Following RHEL 7 packages have not been upgraded:
          leapp-upgrade-el7toel8-0.18.0-1.el7_9
          kernel-3.10.0-1160.92.1.el7
          leapp-rhui-alibaba-1.0.0-1.el7_9
          Please remove these packages to keep your system in supported state.

          解決策: 次のパッケージを削除します。 yum remove leapp-upgrade-el7toel8-0.18.0-1.el7_9 kernel-3.10.0-1160.92.1.el7 leapp-rhui-alibaba-1.0.0-1.el7_9

      • medium :アップグレードをブロックしませんが、潜在的な問題を避けるために解決する必要があります。

        ケース: PAM 設定の pam_pkcs11 モジュールは削除されます。

        Title: Module pam_pkcs11 will be removed from PAM configuration
        Summary: Module pam_pkcs11 was surpassed by SSSD and therefore it was removed from RHEL-8. Keeping it in PAM configuration may lock out the system thus it will be automatically removed from PAM configuration before upgrading to RHEL-8. Please switch to SSSD to recover the functionality of pam_pkcs11.
        Remediation: [hint] Configure SSSD to replace pam_pkcs11

        解決策: SSSD を設定して pam_pkcs11 の機能を置き換え、アップグレード後も認証が正しく機能するようにします。

      • low :影響は軽微です。安定した運用を確保するために解決する必要があります。

        ケース: SELinux が permissive モードに設定されます。

        Risk Factor: low 
        Title: SElinux will be set to permissive mode
        Summary: SElinux will be set to permissive mode. Current mode: enforcing. This action is required by the upgrade process to make sure the upgraded system can boot without beinig blocked by SElinux rules.
        Remediation: [hint] Make sure there are no SElinux related warnings after the upgrade and enable SElinux manually afterwards. Notice: You can ignore the "/root/tmp_leapp_py3" SElinux warnings.

        解決策: アップグレード後、SELinux 関連の警告がないことを確認してから、SELinux を enforcing モードに戻します。

      • info :情報提供。対応は不要です。レポートを確認して、アップグレード中の変更点を理解してください。

        ケース:/etc/dnf/vars/releasever のリリースバージョンが現在のターゲットバージョンに設定される。

        Risk Factor: info 
        Title: Release version in /etc/dnf/vars/releasever will be set to the current target release
        Summary: On this system, Leapp detected "releasever" variable is either configured through DNF/YUM configuration file and/or the system is using RHUI infrastructure. To avoid issues with repofile URLs (when --release option is not provided) in cases where there is the previous major.minor version value in the configuration, release version will be set to the target release version (8.8). This will also ensure the system stays on the expected target version after the upgrade

        対応は不要です。

  6. アップグレードを実行します。

    • RHEL 8 の最新バージョンにアップグレードします。

      leapp upgrade  --no-rhsm
    • 特定のターゲットバージョンにアップグレードします。たとえば、RHEL 7 を RHEL 8.8 にアップグレードします。

      leapp upgrade  --no-rhsm --target 8.8

    アップグレードが成功すると、次のような出力が表示されます:

    image.png

  7. インスタンスを再起動して新しいシステムを起動します。

    reboot
  8. アップグレード結果を確認します。

    • cat /etc/redhat-release コマンドを実行して、システムバージョンが更新されているかどうかを確認します。

    • アップグレードの実行ログまたはレポートでエラーがないか確認します。

    • アプリケーションが RHEL 8 システムで正しく実行されるか確認します。

  9. (条件付き) RHEL ソースを設定します。

    Leapp アップグレード後、/etc/dnf/vars/releasever ファイルによって、システムは特定のマイナーバージョンに固定されます。例えば、RHEL 8.8 は https://xxxx/8.8/xxx を指し示します。最新の RHEL 8 パッケージにアクセスするには、releasever ファイルを削除し、メタデータキャッシュを再構築します。

    rm -f /etc/dnf/vars/releasever
    dnf clean all && dnf makecache

    リポジトリソースが https://xxxx/8/xxx に更新され、最新の RHEL 8 のセキュリティパッチと機能更新に自動的にアクセスできるようになります。

RHEL 8 から RHEL 9 へのアップグレード方法

  • RHEL インスタンスが「Red Hat Enterprise Linux Technology Capabilities and Limits」を満たしていること。

  • RHEL インスタンスが、Alibaba Cloud のパブリックイメージから作成した RHEL 8 システム (RHEL 8 サブスクリプション付き) 、または Alibaba Cloud RHEL 8 サブスクリプション付きのセルフインポートした RHEL 8 システムであること。

    説明
    • Alibaba Cloud RHEL サブスクリプションは、Alibaba Cloud 上の RHEL に対するソフトウェア、セキュリティーアップデート、およびテクニカルサポートへのライセンスアクセスを提供します。

    • Red Hat から直接購入したサブスクリプションを持つ RHEL システムについては、「Upgrading from RHEL 8 to RHEL 9」をご参照ください。

  1. アップグレードが失敗した場合のデータ損失を防ぐために、スナップショットを作成してデータをバックアップします。詳細については、「スナップショットの作成」をご参照ください。

  2. root ユーザーとして ECS インスタンスにログインします。

    詳細については、「Workbench を使用した Linux インスタンスへの接続」をご参照ください。

    重要

    アップグレードには root 権限が必要です。

  3. RHEL インスタンスが Alibaba Cloud RHEL サブスクリプションを使用しているかどうかを確認します。

    rpm -qa |grep aliyun
    • 応答が返されない場合、システムは Alibaba Cloud RHEL サブスクリプションを使用していません。まず サブスクリプションを購入 してから、アップグレードを実行してください。

    • レスポンスに rhel8.6 などのマイナーバージョンが含まれている場合は、チケットを起票して最新の RPM パッケージを入手し、インストールしてからアップグレードを実行します。

      image

      説明

      Alibaba Cloud で RHEL を実行すると、システムは Alibaba Cloud の RHUI サービスを介して Red Hat ソフトウェアリポジトリにアクセスします。aliyun_rhel8.6-2.0-1.noarch のようなマイナーバージョン固有のパッケージが RHUI 接続を妨げ、ソフトウェアの更新とアップグレードがブロックされる可能性があります。

    • aliyun_rhui_rhel8-2.0-3.x86_64 のようなサブスクリプションパッケージが返された場合、お使いのシステムは Alibaba Cloud RHEL サブスクリプションを使用しています。アップグレードを続行します。

      image

  4. アップグレード環境を準備します。

    1. RHEL システムを最新バージョンにアップグレードし、システムを再起動します。

      yum -y update
      reboot
    2. Leapp アップグレードツールをインストールします。

      yum -y install leapp leapp-rhui-alibaba --enablerepo="*"
    3. Leapp がインストールされていることを確認します。

      leapp --version

      leapp version xxx のような応答は、Leapp がインストールされていることを示します。

  5. アップグレード前チェックを実行します。

    システム構成は様々であるため、Leapp ツールを使用してアップグレード前チェックを実行し、アップグレードする前に報告された問題を解決してください。

    1. アップグレード前チェックを実行します。

      • systemctl stop systemd-resolved
        systemctl disable  systemd-resolved
      • RHEL 9 の最新バージョンへのアップグレード前チェック。

        leapp preupgrade  --no-rhsm
      • 特定のターゲットバージョンへのアップグレード前チェック。たとえば、RHEL 8 を RHEL 9.4 にアップグレードする場合などです。

        leapp preupgrade --no-rhsm --target 9.4
        説明

        サポートされているターゲットバージョンを表示するには、leapp preupgrade -h を実行します。

    2. アップグレード前チェックの結果の確認

      Leapp のアップグレード前チェックログ:

      • /var/log/leapp/leapp-preupgrade.log:Leapp ツールのログ

      • /var/log/leapp/leapp-report.txt :テキスト形式のアップグレード前チェックレポート

      • /var/log/leapp/leapp-report.json:JSON 形式のアップグレード前チェックレポート

      アップグレード前チェックが失敗した場合、失敗した項目が表示されます:

      image

    3. (条件付き) アップグレード前のエラーを解決します。

      /var/log/leapp/leapp-report.txt でエラーメッセージを確認し、Leapp ツールの提案に基づいて解決してください。リスクレベル別の一般的なエラー:

      • high (非阻害):アップグレードをブロックしませんが、アップグレード前または後に解決する必要があります。

        • ケース 1:カスタムの Leapp アクターまたはファイルが検出された。

          Risk Factor: high 
          Title: Detected custom leapp actors or files.
          Summary: We have detected installed custom actors or files on the system. These can be provided e.g. by third party vendors, Red Hat consultants, or can be created by users to customize the upgrade (e.g. to migrate custom applications). This is allowed and appreciated. However Red Hat is not responsible for any issues caused by these custom leapp actors. Note that upgrade tooling is under agile development which could require more frequent update of custom actors.
          The list of custom leapp actors and files:
              - /usr/share/leapp-repository/repositories/system_upgrade/common/files/rhui/alibaba/content.crt
              - /usr/share/leapp-repository/repositories/system_upgrade/common/files/rhui/alibaba/key.pem
              - /usr/share/leapp-repository/repositories/system_upgrade/common/files/rhui/alibaba/leapp-alibaba.repo
          Related links:
              - Customizing your Red Hat Enterprise Linux in-place upgrade: https://red.ht/customize-rhel-upgrade
          Remediation: [hint] In case of any issues connected to custom or third party actors, contact vendor of such actors. Also we suggest to ensure the installed custom leapp actors are up to date, compatible with the installed packages.

          解決策:カスタムアクターが最新で、Leapp ツールと互換性があることを確認します。アップグレード後、システムの動作を確認します。詳細については、「Customizing your Red Hat Enterprise Linux in-place upgrade」をご参照ください。

        • ケース 2:GRUB2 設定がアップグレード中に自動的に更新される。

          Risk Factor: high 
          Title: GRUB2 core will be automatically updated during the upgrade
          Summary: On legacy (BIOS) systems, GRUB2 core (located in the gap between the MBR and the first partition) cannot be updated during the rpm transaction and Leapp has to initiate the update running "grub2-install" after the transaction. No action is needed before the upgrade. After the upgrade, it is recommended to check the GRUB configuration.

          解決策:アップグレード後、GRUB 設定を確認してシステムが正しく起動することを確認します。

      • low :影響は軽微です。安定した運用を確保するために解決する必要があります。

        ケース: SELinux が permissive モード

        Risk Factor: low 
        Title: SElinux will be set to permissive mode
        Summary: SElinux will be set to permissive mode. Current mode: enforcing. This action is required by the upgrade process to make sure the upgraded system can boot without beinig blocked by SElinux rules.
        Remediation: [hint] Make sure there are no SElinux related warnings after the upgrade and enable SElinux manually afterwards. Notice: You can ignore the "/root/tmp_leapp_py3" SElinux warnings.

        解決策: アップグレード後、SELinux 関連の警告がないことを確認し、SELinux を enforcing モードに戻します。

      • info :情報提供。対応は不要です。レポートを確認して、アップグレード中の変更点を理解してください。

        ケース:一部のターゲットシステムリポジトリが除外されている。

        Risk Factor: info 
        Title: Excluded target system repositories
        Summary: The following repositories are not supported by Red Hat and are excluded from the list of repositories used during the upgrade.
        - rhui-codeready-builder-for-rhel-9-aarch64-rhui-rpms
        - codeready-builder-for-rhel-9-aarch64-rpms
        - codeready-builder-for-rhel-9-s390x-rpms
        - codeready-builder-beta-for-rhel-9-ppc64le-rpms
        - codeready-builder-for-rhel-9-x86_64-rpms
        Remediation: [hint] If some of excluded repositories are still required to be used during the upgrade, execute leapp with the --enablerepo option with the repoid of the repository required to be enabled as an argument (the option can be used multiple times).

        解決策: アップグレード中に除外されたリポジトリを有効にするには、--enablerepo オプションを使用します。

  6. アップグレードを実行します。

    • RHEL 9 の最新バージョンにアップグレードします。

      leapp upgrade  --no-rhsm
    • 特定のターゲットバージョンにアップグレードします。たとえば、RHEL 8 を RHEL 9.4 にアップグレードします。

      leapp upgrade  --no-rhsm --target 9.4

    アップグレードが成功すると、次のような出力が表示されます:

    image

  7. インスタンスを再起動して新しいシステムを起動します。

    reboot
  8. アップグレード結果を確認します。

    • cat /etc/redhat-release コマンドを実行して、システムバージョンが更新されているかどうかを確認します。

    • アップグレードの実行ログまたはレポートでエラーがないか確認します。

    • アプリケーションが RHEL 9 システムで正しく実行されるか確認します。

  9. (条件付き) RHEL ソースを設定します。

    Leapp アップグレード後、/etc/dnf/vars/releasever ファイルはシステムを特定のマイナーバージョンにロックします。たとえば、RHEL 9.4 は https://xxxx/9.4/xxx を指します。最新の RHEL 9 パッケージにアクセスするには、releasever ファイルを削除し、メタデータキャッシュを再構築してください。

    rm -f /etc/dnf/vars/releasever
    dnf clean all && dnf makecache

    リポジトリソースが https://xxxx/9/xxx に更新されると、最新の RHEL 9 セキュリティパッチおよび機能アップデートに自動的にアクセスできるようになります。

RHEL 9 から RHEL 10 へのアップグレード方法

  1. アップグレードが失敗した場合のデータ損失を防ぐために、スナップショットを作成してデータをバックアップします。詳細については、「スナップショットの作成」をご参照ください。

  2. root ユーザーとして ECS インスタンスにログインします。詳細については、「Workbench を使用した Linux インスタンスへの接続」をご参照ください。

    重要

    アップグレードには root 権限が必要です。

    RHEL インスタンスが Alibaba Cloud RHEL サブスクリプションを使用しているかどうかを確認します:

  3. rpm -qa |grep aliyun を実行して、お使いの RHEL インスタンスが Alibaba Cloud RHEL サブスクリプションを使用しているかどうかを確認します。aliyun_rhui_rhel9-2.0-1.x86_64 のようなサブスクリプションパッケージが返された場合、お使いのシステムは Alibaba Cloud RHEL サブスクリプションを使用しています。アップグレードに進みます。

  4. アップグレード環境を準備します。

    1. RHEL システムを最新バージョンにアップグレードし、システムを再起動します。

      yum -y update
      reboot
    2. Leapp アップグレードツールをインストールします。

      yum -y install leapp leapp-rhui-alibaba --enablerepo="*"
    3. Leapp がインストールされていることを確認します。leapp version xxx のような応答が返された場合、Leapp はインストールされています。

      leapp --version
  5. アップグレード前チェックを実行します。

    システム構成は様々であるため、Leapp ツールを使用してアップグレード前チェックを実行し、アップグレードする前に報告された問題を解決してください。

    1. RHEL 10 の最新バージョンへのアップグレード前チェックを実行します。

      leapp preupgrade  --no-rhsm
      説明

      leapp preupgrade -h を実行して、サポートされているターゲットバージョンを表示します。

    2. アップグレード前チェックの結果の確認

      Leapp のアップグレード前チェックログ:

      • /var/log/leapp/leapp-preupgrade.log:Leapp ツールのログ

      • /var/log/leapp/leapp-report.txt :テキスト形式のアップグレード前チェックレポート

      • /var/log/leapp/leapp-report.json:JSON 形式のアップグレード前チェックレポート

      アップグレード前チェックが失敗した場合、次の図に示すように特定の失敗項目が表示されます。 imageログファイルでエラーメッセージを確認し、Leapp の推奨事項に基づいて解決します。阻害要因レベルの NIC エラーはすべて解決してください。そうしないと、アップグレード後にネットワークが利用できなくなる可能性があります。

      インヒビターレベルのエラー "title": "Legacy network configuration found" が報告された場合、nmcli connection migrate /etc/sysconfig/network-scripts/ifcfg-eth0 などの推奨されるコマンドを実行してください。そうしないと、アップグレード後にネットワークが利用できなくなる可能性があります。

      image.png

    3. (条件付き) アップグレード前のエラーを解決します。

      /var/log/leapp/leapp-report.txt でエラーメッセージを確認し、Leapp の提案に基づいて解決します。リスクレベル別の一般的なエラー:

      1. high (非阻害):アップグレードをブロックしませんが、アップグレード前または後に解決する必要があります。

        1. ケース 1:カスタムの Leapp アクターまたはファイルが検出された。

        2. ケース 2:GRUB2 設定がアップグレード中に自動的に更新される。

      2. low :影響は軽微です。安定した運用を確保するために解決する必要があります。

        1. ケース:SELinux が Permissive モードに設定される。

        2. ケース:一部のターゲットシステムリポジトリが除外されている。

  6. アップグレードを実行します。次の図は、アップグレードが成功したことを示しています。

    leapp upgrade  --no-rhsm

    image

  7. reboot コマンドを実行してインスタンスを再起動し、新しいシステムを起動します。

  8. アップグレード結果を確認します。

    • cat /etc/redhat-release コマンドを実行して、システムバージョンが更新されているかどうかを確認します。

    • アップグレードの実行ログまたはレポートでエラーがないか確認します。

    • RHEL 10 システム上のサービスを監視して、適切な動作を確認します。

  9. (条件付き) RHEL ソースを設定します。

    Leapp アップグレード後、/etc/dnf/vars/releasever ファイルによって、システムは特定のマイナーバージョンにロックされます。例えば、RHEL 10.1 は https://xxxx/10.1/xxx を指します。最新の RHEL 10 パッケージにアクセスするには、releasever ファイルを削除し、メタデータキャッシュを再構築します。

    rm -f /etc/dnf/vars/releasever
    dnf clean all && dnf makecache

    リポジトリソースが https://xxxx/10/xxx に更新され、最新の RHEL 10 セキュリティパッチおよび機能アップデートへの自動アクセスが可能になります。

リファレンス

オペレーティングシステムのライフサイクルの詳細と一般的なサポート終了ソリューションについては、オペレーティングシステムのライフサイクルをご参照ください。