Abonnement complet à Linux® pour IBM Power Virtual Server Cloud privé
IBM Power Virtual Server Cloud privé dans Site client
L'abonnement complet à Linux® permet la prise en charge de Red Hat Enterprise Linux (RHEL) et de SUSE Linux Enterprise Server (SLES) par IBM.
L'abonnement Linux complet utilise des clés d'activation pour fournir un accès aux correctifs temporaires et aux mises à jour du système d'exploitation pour IBM® Power® Virtual Server. Power Virtual Server est hébergé sur un serveur satellite IBM dans l'environnement IBM Cloud. Des frais supplémentaires s'appliquent pour la configuration d'un compte d'abonnement Linux complet.
Pour vous inscrire à l'abonnement Linux complet, vous devez sélectionner l'une des images du système d'exploitation fournies par IBM. IBM fournit actuellement des images stockées des systèmes d'exploitation RHEL et SLES pour les applications autres que SAP.
Pour en savoir plus sur les versions SLES prises en charge, voir Quelles sont les versions d' AIX, IBM iet Linux prises en charge?.
Le nom du fichier du système d'exploitation pour l'abonnement complet à Linux commence par RHEL ou SLES. Pour les applications SAP, veillez à utiliser une IBM pour SAP. Ces images stockées sont certifiées pour l'utilisation des applications SAP. La fonction "Apportez vos propres images" n'est pas prise en charge. Pour en savoir plus sur les applications SAP avec Power Virtual Server, consultez ces lectures obligatoires avant de commencer le déploiement.
Mise en place d'un abonnement complet à Linux
Procédez comme suit pour configurer l'abonnement Linux complet pour votre compte:
- Configuration d'un réseau de plan de données
- Création d'un proxy
- Installez squid base
- Fin de la configuration
Configuration d'un réseau de plan de données
Le pod est configuré avec un réseau de plan de contrôle et un réseau de plan de données lorsqu'il est intégré. La configuration complète de l'abonnement Linux est effectuée via le réseau de plan de données. Le réseau de plan de données connecte le pod à votre infrastructure de centre de données. Le réseau de plan de données et le réseau de plan de contrôle n'interagissent pas entre eux. Par conséquent, pour terminer l'abonnement Linux complet, utilisez le réseau de plan de données sur le pod. Établissez la connectivité entre votre centre de données et IBM Cloud soit en utilisant un VPN site à site pour le nuage privé virtuel (VPC), soit en utilisant IBM Cloud Direct Link 2.0.
Création d'un proxy
Une configuration de proxy est configurée dans un cloud privé virtuel (VPC) sur IBM Cloud avec une interface VSI (Virtual Switch Interface). Connectez ce VPC sur IBM Cloud au réseau du plan de contrôle par IBM Cloud Direct Link 2.0 Connect ou connexion VPN.
L'image CentOS est recommandée pour l'instance de serveur virtuel de proxy.
Pour créer une configuration de proxy, suivez les étapes suivantes :
-
Ouvrez les groupes de sécurité pour le VPC en naviguant vers le tableau de bord IBM Cloud > Infrastructure VPC > Réseaux > Groupes de sécurité. Pour plus d'informations sur les groupes de sécurité, voir A propos des groupes de sécurité.
-
Dans le groupe de sécurité par défaut qui est connecté à votre proxy, ajoutez les ports 443, 8443, 80 et 3128.
-
Sur l'instance de serveur virtuel, activez temporairement une adresse IP flottante. Dans l'instance proxy, démarrez une connexion Secure Shell (SSH) en utilisant cette adresse IP temporaire dans la commande
ssh
dans le format suivant :ssh root@<external IP address>
Par exemple, ssh root@1.2.3.4
Installer la base de squid
Dans l'instance de serveur virtuel, installez squid à l'aide des commandes suivantes:
sudo yum update -y
sudo yum install epel-release
sudo yum install squid
Vous devez disposer des droits d'accès root pour exécuter ces commandes. Une fois l'installation terminée, le fichier squid config
est stocké dans l'emplacement /etc/squid/squid.conf
.
Configurez Squid à l'aide des commandes suivantes :
acl localnet "<CIDR of a subnet that you will deploy in the pod>"
Exemple :10.140.129.217/29
acl ibmprivate dst 161.26.0.0/16
acl ibmprivate dst 166.8.0.0/14
Examinez également les autres entrées et effectuez les modifications nécessaires en fonction de votre environnement.
Sauvegardez le fichier squid config
et redémarrez le service squid à l'aide des commandes suivantes:
sudo systemctl enable squid
sudo systemctl stop squid
(facultatif)sudo systemctl start squid
Exécution de la configuration
Pour terminer la procédure d'installation, suivez les étapes suivantes :
-
Déployez un réseau dans le pod.
-
Connectez le réseau en externe à l'aide d'un processus de demande de service avec le protocole BGP (Border Gateway Protocol).
-
Déployer la LPAR (RHEL ou SLES) pour compléter l'abonnement complet Linux.
-
Connectez-vous au LPAR en utilisant l'une des méthodes suivantes :
- A partir de la console du navigateur.
- En utilisant la commande
SSH
à partir de votre réseau de données.
-
Testez l'adresse privée interne de l'instance de serveur virtuel sur le cloud privé virtuel à l'aide de la commande
ping
. Par exemple,ping 10.240.0.4
-
Pour enregistrer votre LPAR avec l'abonnement RHEL ou SLES sur le serveur satellite, ouvrez le fichier
powervs-fls-readme.md
qui est stocké dans le chemin/usr/share/powervs-fls
et utilisez la commande suivante dans le fichier :/usr/local/bin/rhel-cloud-init.sh
/usr/local/bin/sles-cloud-init.sh
-
L'un des paramètres de la commande représente l'adresse IP du proxy. Définissez cette adresse IP de proxy sur l'adresse IP privée interne de votre instance de serveur virtuel de proxy. Par exemple,
10.240.0.4
. Réglez le port sur 3128.
Pour vérifier si la configuration est terminée et si l'abonnement a abouti, consultez les fichiers journaux, /var/log/powervs-fls.log
et powervs-fls-dev.log
. Une fois la configuration terminée, vous pouvez utiliser
les commandes, telles que yum update -y
, yum search <package>
, yum install <package>
.
Transmission de scripts définis par l'utilisateur
Lorsque vous sélectionnez une image d'amorçage FLS (Full Linux Subscription) lors de la mise à disposition d'une instance Power Virtual Server, vous avez la possibilité de transmettre des données utilisateur lors du premier amorçage.
Dans les données utilisateur, vous avez la possibilité d'inclure du contenu personnalisé qui vous permet de personnaliser la configuration de démarrage pour l'instance spécifique.
Les données utilisateur personnalisées doivent remplir les conditions suivantes:
- Il est décompressé.
- Tout commence par
#cloud-config
. - Sa taille ne doit pas dépasser 63 Ko.