Configuración de una red de plano de datos

El pod se configura con una red de plano de control y una red de plano de datos cuando se incorporan. La configuración completa de la suscripción de Linux se realiza a través de la red del plano de datos. La red del plano de datos conecta el pod con la infraestructura del centro de datos. La red de plano de datos y la red de plano de control no interactúan entre sí. Por lo tanto, para completar la suscripción completa de Linux, utilice la red de plano de datos en el pod. Configure la conectividad entre su centro de datos y IBM Cloud ya sea mediante una VPN de sitio a sitio para nube privada virtual (VPC) o mediante IBM Cloud Direct Link 2.0.

Creación de un proxy

Una configuración de proxy se configura en una nube privada virtual (VPC) en IBM Cloud con una interfaz de conmutador virtual (VSI). Conecte esta VPC en IBM Cloud a la red del plano de control a través de IBM Cloud Direct Link 2.0 Connect o conexión VPN.

Se recomienda la imagen CentOS para la VSI de proxy.

Para crear una configuración de proxy, siga estos pasos:

1. Abra los grupos de seguridad para la VPC navegando al panel IBM Cloud > Infraestructura VPC > Redes > Grupos de seguridad. Para obtener más información sobre los grupos de seguridad, consulte Acerca de los grupos de seguridad.

2. En el grupo de seguridad predeterminado que está conectado al proxy, añada 443, 8443, 80 y 3128 puertos.

3. En la VSI, habilite una IP flotante temporalmente. En la instancia proxy, inicie una conexión shell segura (SSH) utilizando esta dirección IP temporal en el comando ssh con el siguiente formato:

   ssh root@<external IP address>

   Por ejemplo, ssh root@1.2.3.4

Instalar base de squid

En la VSI, instale squid utilizando los mandatos siguientes:

1. sudo yum update -y
2. sudo yum install epel-release
3. sudo yum install squid

Debe tener autorización de usuario root para ejecutar estos mandatos. Una vez finalizada la instalación, el archivo squid config se almacena en la ubicación /etc/squid/squid.conf.

Configure el squid utilizando los siguientes comandos:

1. acl localnet "<CIDR of a subnet that you will deploy in the pod>" Por ejemplo, 10.140.129.217/29
2. acl ibmprivate dst 161.26.0.0/16
3. acl ibmprivate dst 166.8.0.0/14

Además, mire las otras entradas y realice los cambios necesarios de acuerdo con su entorno.

Guarde el archivo squid config y reinicie el servicio squid utilizando los mandatos siguientes:

1. sudo systemctl enable squid
2. sudo systemctl stop squid (opcional)
3. sudo systemctl start squid

Finalización de la configuración

Para completar el proceso de configuración, sigue estos pasos:

1. Despliegue una red en el pod.

2. Conecte la red externamente utilizando un proceso de creación de incidencias con Border Gateway Protocol (BGP).

3. Despliegue la LPAR (RHEL o SLES) para completar la suscripción completa a Linux.

4. Conéctese a la LPAR utilizando uno de los siguientes métodos:

   • Desde la consola en el navegador.
   • Utilizando el mandato SSH de la red de datos.

5. Pruebe la dirección privada interna de la VSI en la VPC utilizando el mandato ping. Por ejemplo, ping 10.240.0.4

6. Para registrar su LPAR con la suscripción RHEL o SLES en el servidor satélite, abra el archivo powervs-fls-readme.md que se almacena en la ruta /usr/share/powervs-fls y utilice el siguiente comando en el archivo:

   /usr/local/bin/rhel-cloud-init.sh

   /usr/local/bin/sles-cloud-init.sh

7. Uno de los parámetros del mandato representa la IP de proxy. Establezca esta IP de proxy en la IP privada interna de la VSI de proxy. Por ejemplo, 10.240.0.4. Establezca el puerto en 3128.

Para comprobar si la configuración se ha completado y la suscripción se ha realizado correctamente, compruebe los archivos de registro, /var/log/powervs-fls.log y powervs-fls-dev.log. Cuando la configuración se haya completado correctamente, puede utilizar los mandatos, como yum update -y, yum search <package>, yum install <package>.