配置数据平面网络

登机时，pod 配置有控制平面网络和数据平面网络。 完整的 Linux 预订设置是通过数据平面网络完成的。 数据平面网络将 pod 与数据中心基础结构连接。 数据平面网络和控制平面网络不相互作用。 因此，要完成完整的 Linux 预订，请使用 pod 上的数据平面网络。 通过使用虚拟私有云 (VPC) 的站点到站点 VPN 或使用 IBM Cloud Direct Link 2.0 在数据中心和 IBM Cloud 之间建立连接。

创建代理

使用虚拟交换机接口 (VSI) 在 IBM Cloud 上的虚拟私有云 (VPC) 中设置代理设置。 通过 IBM Cloud Direct Link 2.0 连接或 VPN 连接，将 IBM Cloud 上的此 VPC 连接到控制平面网络。

建议对代理 VSI 使用 CentOS 映像。

要创建代理设置，请完成以下步骤：

1. 通过导航至 IBM Cloud 仪表板> VPC 基础结构> 网络> 安全组，打开 VPC 的安全组。 有关安全组的更多信息，请参阅 关于安全组。

2. 在连接到代理的缺省安全组中，添加 443,8443,80 和 3128 个端口。

3. 在 VSI 上，临时启用浮动 IP。 在代理实例中，按以下格式在 ssh 命令中使用此临时 IP 地址，启动安全外壳 (SSH) 连接：

   ssh root@<external IP address>

   例如，ssh root@1.2.3.4

安装鱿鱼底座

在 VSI 中，使用以下命令安装 squid:

1. sudo yum update -y
2. sudo yum install epel-release
3. sudo yum install squid

您必须拥有 root 权限才能运行这些命令。 安装完成后，squid config 文件将存储在 /etc/squid/squid.conf 位置中。

使用以下命令配置 squid：

1. acl localnet "<CIDR of a subnet that you will deploy in the pod>" 例如， 10.140.129.217/29
2. acl ibmprivate dst 161.26.0.0/16
3. acl ibmprivate dst 166.8.0.0/14

另外，请查看其他条目，并根据您的环境进行必要的更改。

保存 squid config 文件，然后使用以下命令重新启动 squid 服务:

1. sudo systemctl enable squid
2. sudo systemctl stop squid（可选）
3. sudo systemctl start squid

完成设置

要完成设置过程，请按照以下步骤操作：

1. 在 pod 中部署网络。

2. 使用带有边界网关协议 (BGP) 的凭单进程在外部连接网络。

3. 部署用于完成完整 Linux 订阅的 LPAR（RHEL 或 SLES）。

4. 使用以下方法之一连接 LPAR：

   • 从浏览器上的控制台。
   • 从数据网络使用 SSH 命令。

5. 使用 ping 命令测试 VPC 上 VSI 的内部专用地址。 例如， ping 10.240.0.4

6. 要向卫星服务器上的 RHEL 或 SLES 订阅注册 LPAR，请打开存储在路径 /usr/share/powervs-fls 中的 powervs-fls-readme.md 文件，并在文件中使用以下命令：

   /usr/local/bin/rhel-cloud-init.sh

   /usr/local/bin/sles-cloud-init.sh

7. 该命令的其中一个参数表示代理 IP。 将此代理 IP 设置为代理 VSI 的内部专用 IP。 例如，10.240.0.4。 将端口设置为 3128。

要检查设置是否完成以及预订是否成功，请检查日志文件 /var/log/powervs-fls.log 和 powervs-fls-dev.log。 成功完成设置后，可以使用命令，例如 yum update -y，yum search <package> 和 yum install <package>。