IBM Cloud Docs
AWS-Hosts an Satellite anhängen

AWS-Hosts an Satellite anhängen

Fügen Sie Cloud-Hosts für Amazon Web Services (AWS) zu IBM Cloud Satellite® hinzu. Überprüfen Sie die folgenden Voraussetzungen für Hosts, die speziell für Hosts gelten, die sich in der Amazon Web Services-Cloud befinden. Informationen zu den Fällen, in denen Zugriff auf die AWS-Cloud erforderlich ist, finden Sie in AWS-Berechtigungen.

Zum Anhängen von Red Hat CoreOS-Hosts (RHCOS) muss Ihr Standort für Red Hat CoreOSaktiviert sein. Weitere Informationen finden Sie unter Ist mein Standort für Red Hat CoreOS?. Beachten Sie, dass Sie weiterhin Red Hat Enterprise Linux-Hosts an einen Standort anhängen können, der für Red Hat CoreOS aktiviert ist.

Stellen Sie vor Beginn sicher, dass Sie Hostmaschinen erstellen, die die Hardwaremindestvoraussetzungen in Ihrem lokalen Rechenzentrum, in IBM Cloudoder in öffentlichen Cloud-Providern erfüllen.

Nachdem Sie einen Host an Ihren Standort angeschlossen haben, inaktiviert Satellite aus Sicherheitsgründen die Möglichkeit, sich als Root mit SSH am Host anzumelden. Möglicherweise werden Fehlernachrichten angezeigt, wenn Sie versuchen, SSH als Root zu einem Host zu verwenden, der erfolgreich an eine Position angehängt wurde. Um die SSH-Funktionalität auf der Maschine wiederherzustellen, können Sie den Host entfernen und das Betriebssystem erneut laden.

Sie wissen nicht, wie viele Hosts Ihrem Standort zugeordnet werden sollen? Weitere Informationen finden Sie im Abschnitt Dimensionierung Ihres Satellite-Standorts.

AWS-Hosts zu Satellite hinzufügen

Sie können Ihren IBM Cloud Satellite-Standort mithilfe von Hosts erstellen, die Sie über Amazon Web Services (AWS) hinzugefügt haben.

Alle Hosts, die Sie hinzufügen möchten, müssen die allgemeinen Hostvoraussetzungen erfüllen, z. B. die RHEL 8-Pakete und die Netzkonfiguration. Weitere Informationen finden Sie unter Hostanforderungen.

Wenn Sie Red Hat CoreOS-Hosts (RHCOS) an Ihrem Standort verwenden möchten, geben Sie Ihre Red Hat CoreOS-Imagedatei für Ihr Amazon-Konto an. Weitere Informationen finden Sie unter VM als Image mit importieren. Informationen zum Suchen von RHCOS-Images finden Sie in der Liste verfügbarer Images. Beachten Sie, dass Sie mindestens Version 4.9 verwenden müssen.

Vor Beginn müssen Sie einen Satellite-Standort erstellen.

  1. Wählen Sie in der Satellite-Konsoledie Position aus, an der Sie AWS-Hosts hinzufügen möchten.

  2. Rufen Sie das Script für die Hostregistrierung ab, das Sie auf Ihren Hosts ausführen müssen, um die Hosts an Ihrem IBM Cloud Satellite-Standort sichtbar zu machen.

    1. Klicken Sie in der Registerkarte Hosts auf Host zuordnen.
    2. Optional: Geben Sie alle Hostbezeichnungen ein, die später zur automatischen Zuordnung von Hosts zu Satellite-fähigen IBM Cloud-Services an dem Standort verwendet werden. Bezeichnungen müssen als Schlüssel/Wert-Paare angegeben werden und sie müssen mit der Anforderung vom Service übereinstimmen. Beispiel: Sie verfügen über Hostbezeichnungen wie env=prod oder service=database. Ihre Hosts erhalten standardmäßig die Bezeichnung cpu, os und memory, Sie können jedoch weitere hinzufügen, um die automatische Zuordnung zu steuern, z. B. env=prod oder service=database.
    3. Geben Sie einen Dateinamen für Ihr Script ein oder verwenden Sie den automatisch generierten Namen.
    4. Klicken Sie auf Script herunterladen, um das Host-Script zu generieren und auf Ihre lokale Maschine herunterzuladen. Beachten Sie, dass das Token im Script ein API-Schlüssel ist, der als sensible Information behandelt und geschützt werden sollte.

  3. Nur RHEL Öffnen Sie das Registrierungsscript. Fügen Sie nach der Zeile API_URL einen Abschnitt ein, durch den die erforderlichen RHEL-Pakete mit dem Abonnement-Manager übertragen werden.

    # Enable AWS RHEL package updates
yum update -y
yum-config-manager --enable '*'
yum repolist all
yum install container-selinux -y
echo "repos enabled"

  4. Wechseln Sie im Dashboard AWS EC2zu Instanzen > Startvorlagen.

  5. Klicken Sie auf Startvorlage erstellen und geben Sie Details für die Vorlage wie folgt ein.

    Eine Übersicht über die verfügbaren Optionen, die Sie in Ihrer Startvorlage angeben können, finden Sie in der Dokumentation zuAWS

    1. Geben Sie einen Namen für die Startvorlage ein.
    2. Stellen Sie im Abschnitt Amazon machine image (AMI) sicher, dass Sie ein unterstütztes Betriebssystem Red Hat Enterprise Linux 8 auswählen, das Sie durch Eingabe der AMI-ID finden können. Sie können AMI-IDs und die korrekte Version von Red Hat Enterprise Linux abgleichen, indem Sie in der Dokumentation zuRed Hat Enterprise Linux AMI Available on Amazon Web Servicesnachlesen. Wenn Sie einen Red Hat CoreOS-Host erstellen, müssen Sie das Image für AWS bereitstellen. Weitere Informationen finden Sie unter VM als Image mit importieren.
    3. Wählen Sie im Abschnitt Instanztyp einen der unterstützten AWS-Instanztypen aus.
    4. Wählen Sie im Abschnitt Schlüsselpaar (Anmeldung) den .pem-Schlüssel aus, mit dem Sie sich später bei Ihren Maschinen anmelden wollen. Wenn Sie keinen .pem-Schlüssel haben, erstellen Sie einen.
    5. Wählen Sie in den Netzeinstellungen die Option Virtual Private Cloud (VPC) sowie ein vorhandenes Teilnetz und eine Sicherheitsgruppe aus, die Datenaustausch im Netz ermöglichen, wie im Abschnitt Sicherheitsgruppeneinstellungen beschrieben. Falls Sie nicht über ein entsprechendes Teilnetz oder eine entsprechende Sicherheitsgruppe verfügen, erstellen Sie ein Teilnetz oder eine Sicherheitsgruppe.
    6. Erweitern Sie im Abschnitt Speicher (Datenträger) den Standardrootdatenträger und ändern Sie die Bootdatenträgergröße auf mindestens 100 GB. Fügen Sie eine zweite Platte mit einer Kapazität von mindestens 100 GB hinzu. Weitere Informationen zu Speicheranforderungen finden Sie unter Hostspeicher und zugeordnete Geräte.
    7. Erweitern Sie das Element für erweiterte Details und navigieren Sie zum Feld Benutzerdaten.
    8. Geben Sie das Hostregistrierungsscript ein, das Sie zuvor geändert haben. Wenn Sie einen RHCOS-Host hinzufügen, fügen Sie das Ignition-Script hinzu.
    9. Klicken Sie auf Startvorlage erstellen.

  6. Lokalisieren Sie im Dashboard Startvorlagen die von Ihnen erstellte Vorlage.

  7. Wählen Sie im Menü Aktionen die Option Instanz aus Vorlage starten.

  8. Geben Sie die Anzahl der Instanzen an, die Sie erstellen möchten, und klicken Sie auf Instanz aus Vorlage starten.

  9. Warten Sie, bis die Instanz gestartet ist. Beim Starten Ihrer Instanz wird das Registrierungsscript automatisch ausgeführt. Es kann mehrere Minuten dauern, bis dieser Vorgang abgeschlossen ist.

  10. Überwachen Sie den Fortschritt des Registrierungsscripts.

  11. Rufen Sie im EC2-Dashboard Instanzen die öffentliche IP-Adresse Ihrer Instanz ab.

  12. Melden Sie sich bei Ihrer Instanz an.

    ssh -i <key>.pem ec2-user@<public_IP_address>

  13. Überprüfen Sie den Status des Registrierungsscripts.

    journalctl -f -u ibm-host-attach

  14. Stellen Sie sicher, dass Ihre Hosts auf der Registerkarte Hosts Ihrer Satellite-Konsoleangezeigt werden. Für alle Hosts wird als Zustand der Status Ready (Bereit) angezeigt, wenn eine Verbindung zu der Maschine hergestellt werden kann, und für den Status der Wert Unassigned (Nicht zugewiesen), da die Hosts momentan weder Ihrer Satellite-Standortsteuerebene noch einem Red Hat OpenShift on IBM Cloud-Cluster zugewiesen sind.

  15. Weisen Sie Ihre AWS-Hosts der Satellite-Steuerebene oder einem Red Hat OpenShift on IBM Cloud-Cluster zu.

AWS-Instanz über die Befehlszeilenschnittstelle manuell zuordnen

Sie können die AWS-CLI verwenden, um Ihre EC2-Instanzen auszuführen und sie Ihrem Satellite-Standort zuzuordnen. Weitere Informationen finden Sie in der aws ec2 run-instances -Befehlsreferenz.

Beispielbefehl zum Ausführen von AWS EC2-Instanzen.

aws ec2 run-instances --count COUNT --instance-type INSTANCE-TYPE --launch-template LaunchTemplateName=AWS-LAUNCH-TEMPLATE --user-data file://ATTACH-SCRIPT-LOCATION

AWS-Instanztypen

Prüfen Sie die folgenden vorgeschlagenen AWS EC2-Instanztypen, die Sie als Hosts in IBM Cloud Satellite Sie können andere AWS-Instanztypen verwenden, sofern sie die Hostmindestvoraussetzungen für Satelliteerfüllen.

AWS-Instanztypen
Instanz vCPU Hauptspeicher (GiB) Plattenspeicher (GiB) Netzbandbreite (Gb/s)
m5d.xlarge 4 16 SSD mit mindestens 100 GB angeschlossen Bis zu 10
m5d.2xlarge 8 32 SSD mit mindestens 100 GB angeschlossen Bis zu 10
m5d.4xlarge 16 64 SSD mit mindestens 100 GB angeschlossen Bis zu 10

Sicherheitsgruppeneinstellungen für AWS

Wie im Abschnitt über die Anforderungen für das Hostnetz beschrieben, müssen Ihre AWS-Hosts den entsprechenden Zugriff haben, um eine Verbindung zu IBM Cloud Satellite herzustellen. Wenn Sie Hosts in einer virtuellen privaten Cloud (VPC) verwenden, können Sie eine Sicherheitsgruppe ähnlich wie im folgenden Beispiel erstellen. Sie können die IDs für den Eigner ('owner_ID'), die Gruppe ('group_ID'), den Benutzer ('user_ID') und die VPC ('vpc_ID') aus Ihren AWS-Providerressourcen abrufen.

Das folgende Beispiel zeigt eine Sicherheitsgruppe, die Sie für AWS erstellen können.

{
	"Description": "Security group for IBM Cloud Satellite hosts",
	"GroupName": "Satellite",
	"IpPermissions": [{
			"FromPort": 80,
			"IpProtocol": "tcp",
			"IpRanges": [{
				"CidrIp": "0.0.0.0/0"
			}],
			"Ipv6Ranges": [],
			"PrefixListIds": [],
			"ToPort": 80,
			"UserIdGroupPairs": []
		},
		{
			"FromPort": 30000,
			"IpProtocol": "tcp",
			"IpRanges": [{
				"CidrIp": "0.0.0.0/0"
			}],
			"Ipv6Ranges": [{
				"CidrIpv6": "::/0"
			}],
			"PrefixListIds": [],
			"ToPort": 32767,
			"UserIdGroupPairs": []
		},
		{
			"IpProtocol": "-1",
			"IpRanges": [],
			"Ipv6Ranges": [],
			"PrefixListIds": [],
			"UserIdGroupPairs": [{
				"GroupId": "<group_ID>",
				"UserId": "<user_ID>"
			}]
		},
		{
			"FromPort": 22,
			"IpProtocol": "tcp",
			"IpRanges": [{
				"CidrIp": "0.0.0.0/0"
			}],
			"Ipv6Ranges": [],
			"PrefixListIds": [],
			"ToPort": 22,
			"UserIdGroupPairs": []
		},
		{
			"FromPort": 30000,
			"IpProtocol": "udp",
			"IpRanges": [{
				"CidrIp": "0.0.0.0/0"
			}],
			"Ipv6Ranges": [{
				"CidrIpv6": "::/0"
			}],
			"PrefixListIds": [],
			"ToPort": 32767,
			"UserIdGroupPairs": []
		},
		{
			"FromPort": 443,
			"IpProtocol": "tcp",
			"IpRanges": [{
				"CidrIp": "0.0.0.0/0"
			}],
			"Ipv6Ranges": [{
				"CidrIpv6": "::/0"
			}],
			"PrefixListIds": [],
			"ToPort": 443,
			"UserIdGroupPairs": []
		}
	],
	"OwnerId": "<owner_ID>",
	"GroupId": "<group_ID>",
	"IpPermissionsEgress": [{
		"IpProtocol": "-1",
		"IpRanges": [{
			"CidrIp": "0.0.0.0/0"
		}],
		"Ipv6Ranges": [],
		"PrefixListIds": [],
		"UserIdGroupPairs": []
	}],
	"VpcId": "<vpc_ID>"
}

Weitere Informationen finden Sie unter Datenverkehr zu Ressourcen mithilfe von Sicherheitsgruppen steuern in der AWS-Dokumentation.

Ich habe Hosts zu meinem Standort hinzugefügt, was kommt als Nächstes?

Nachdem Sie Hosts zu Ihrem Standort hinzugefügt haben, können Sie sie Ihrer Standortsteuerebene oder Ihren IBM Cloud-Services zuordnen.

  1. Weisen Sie Hosts der Positionssteuerebene oder Ihren IBM Cloud-Services zu.
  2. Erstellen Sie einen Satellite-fähigen IBM Cloud-Service, wie beispielsweise einen Red Hat OpenShift-Cluster. Sie können auch vorhandene Red Hat OpenShift-Cluster an Ihrem Standort registrieren, die als Implementierungsziele verwendet werden.
  3. Anwendungen verwalten mit Satellite Config.
  4. Erstellen Sie Speichervorlagen für Satellite-Cluster.
  5. Weitere Informationen zur Satellite Link-Komponente und zur Verwendung von Endpunkten für die Verwaltung des Netzdatenverkehrs zwischen Ihrem Standort und IBM Cloud.

Benötigen Sie Hilfe? Unter Unterstützung anfordern finden Sie Informationen zum Cloudstatus, zu Problemen und zur Protokollierung, zur Kontaktaufnahme mit dem Support und zum Festlegen Ihrer Vorgaben für E-Mail-Benachrichtigungen für IBM Cloud-plattformbezogene Elemente.