配置数据平面网络

吊舱搭载时配置有控制平面网络和数据平面网络。 完整的 Linux 订阅设置是通过数据平面网络完成的。 数据平面网络将 pod 与数据中心基础设施连接起来。 数据平面网络和控制平面网络互不影响。 因此，要完成完整的 Linux 订阅，请使用 pod 上的数据平面网络。 通过使用虚拟私有云 (VPC) 的站点到站点 VPN 或使用 IBM Cloud Direct Link 2.0，在数据中心和 IBM Cloud 之间建立连接。

创建代理

在 IBM Cloud 上的虚拟私有云（VPC）中使用虚拟交换接口（VSI）设置代理。 通过 IBM Cloud Direct Link 2.0 Connect 或 VPN 连接，将 IBM Cloud 上的 VPC 与控制平面网络连接。

代理 VSI 建议使用 CentOS 图像。

要创建代理设置，请完成以下步骤：

1. 通过导航至 IBM Cloud 面板 > VPC 基础架构 > 网络 > 安全组，打开 VPC 的安全组。 有关安全组的更多信息，请参阅 关于安全组。

2. 在代理的默认安全组中，添加 443、8443、80 和 3128 端口。

3. 在 VSI 上临时启用浮动 IP。 在代理实例中，在 ssh 命令中使用该临时 IP 地址，按以下格式启动安全外壳 (SSH) 连接：

   ssh root@<external IP address>

   例如，ssh root@1.2.3.4

安装乌贼底座

在 VSI 中，使用以下命令安装 squid：

1. sudo yum update -y
2. sudo yum install epel-release
3. sudo yum install squid

您必须拥有 root 权限才能运行这些命令。 安装完成后，squid config 文件将存储在 /etc/squid/squid.conf 位置。

使用以下命令配置 squid：

1. acl localnet "<CIDR of a subnet that you will deploy in the pod>" 例如， 10.140.129.217/29
2. acl ibmprivate dst 161.26.0.0/16
3. acl ibmprivate dst 166.8.0.0/14
4. acl SSL_ports port 8443

此外，请查看其他条目，并根据您的环境进行必要的修改。

保存 squid config 文件，并使用以下命令重启 squid 服务：

1. sudo systemctl enable squid
2. sudo systemctl stop squid（可选）
3. sudo systemctl start squid

完成设置

要完成设置过程，请按照以下步骤操作：

1. 在 pod 中部署网络。

2. 通过使用边界网关协议（BGP）的票务流程连接外部网络。

3. 部署 LPAR（RHEL 或 SLES），以完成完整的 Linux 订阅。

4. 使用以下方法之一连接 LPAR：

   • 从浏览器的控制台
   • 通过数据网络使用 SSH 命令。

5. 使用 ping 命令测试 VPC 上 VSI 的内部专用地址。 例如， ping 10.240.0.4

6. 要向卫星服务器上的 RHEL 或 SLES 订阅注册 LPAR，请打开存储在路径 /usr/share/powervs-fls 中的 powervs-fls-readme.md 文件，并在文件中使用以下命令：

   /usr/local/bin/rhel-cloud-init.sh

   /usr/local/bin/sles-cloud-init.sh

7. 命令参数之一代表代理 IP。 将此代理 IP 设置为代理 VSI 的内部专用 IP。 例如，10.240.0.4。 将端口设置为 3128。

要检查设置是否完成和订阅是否成功，请查看日志文件 /var/log/powervs-fls.log 和 powervs-fls-dev.log。 设置成功后，可以使用命令，如 yum update -y, yum search <package>, yum install <package>。