IBM Cloud Docs
Konfiguration des AWS-Standorts mit einer Schematics -Schablone automatisieren

Konfiguration des AWS-Standorts mit einer Schematics -Schablone automatisieren

Automatisieren Sie Ihre AWS-Konfiguration mit Vorlagen, die IBM Cloud® Schematics verwenden, um eine Satellite Position zu erstellen, Hosts in Ihrem AWS-Konto zu erstellen und die Satellite Positionssteuerungsebene für Sie einzurichten.

Sie können diese Terraform-Vorlagen über das Satellite-Terraform- GitHub-Repositoryklonen und ändern. Sie können auch AWS-Hosts manuell an eine Satellite-Position anschließen.

Damit IBM Cloud Satellite Aktionen in Ihrem Namen in einem Cloud-Provider ausführen kann, müssen Sie Berechtigungsnachweise für den Cloud-Provider angeben. Die Berechtigungsnachweise, die Sie angeben, werden in etcd der Positionsmanagementebene Satellite gespeichert und verschlüsselt. Weitere Informationen finden Sie im Abschnitt Eigene Daten schützen.

Standort mit einer Schematics-Vorlage erstellen

Bevor Sie beginnen, müssen Sie sicherstellen, dass Sie über die richtigen IBM Cloud Berechtigungen verfügen, um Standorte zu erstellen, einschließlich Satellite und Schematics. Zum Erstellen der Vorlage und zum Verwalten der zugehörigen Ressourcen erstellt Satellite automatisch einen IBM Cloud IAM-API-Schlüssel. Sie können optional den Wert eines vorhandenen API-Schlüssels im selben Konto angeben, der über entsprechende Berechtigungen verfügt.

Verwenden Sie denselben Namen nicht für mehrere Positionen, auch wenn die andere Position gelöscht wurde. Wenn Sie denselben Namen innerhalb von 7 Tagen mindestens fünf Mal verwenden, erreichen Sie möglicherweise die Ratenbegrenzung für doppelte Zertifikate für Let' s Encrypt.

  1. In Ihrem AWS-Cloud-Provider richten Sie Ihre Kontoberechtigungsnachweise ein.
  2. Klicken Sie in der Satellite-Konsoleauf Position erstellen.
  3. Klicken Sie im Abschnitt Setup auf Amazon Web Services.
  4. Geben Sie im Abschnitt AWS-Berechtigungsnachweise die Werte für AWS-Zugriffsschlüssel-ID und Schlüssel für geheime AWS-Zugriffsschlüssel ein, die Sie zuvor erstellt haben.
  5. Klicken Sie auf Optionen von AWS abrufen.
  6. Überprüfen Sie die Details für Satellite-Standort. Wenn Sie die AWS EC2-Instanzen bearbeitet haben, klicken Sie gegebenenfalls auf das Symbol Bearbeiten (Stiftsymbol), um die Details wie die Beschreibung oder den API-Schlüssel zu ändern bzw. die IBM Cloud-Mehrzonenregion, von der der Standort verwaltet wird.
  7. Überprüfen Sie die Kostenschätzung im Teilfenster Zusammenfassung.
  8. Klicken Sie auf Standort auswählen. Es kann ungefähr 30 Minuten dauern, bis die Bereitstellung Ihres Standorts abgeschlossen ist.
  9. Optional: Den Fortschritt der Bereitstellung können Sie anhand der Protokolle in dem Schematics-Arbeitsbereich überprüfen, der automatisch für Sie erstellt wird.
    1. Klicken Sie auf In Schematics verwalten. Wenn ein Fehler angezeigt wird, navigieren Sie zur Schematics-Arbeitsbereichskonsole und klicken Sie auf den Namen Ihres Arbeitsbereichs, z. B. us.east.cartOrder....
    2. Suchen Sie auf der Registerkarte Aktivität die aktuelle Aktivitätszeile, und klicken Sie auf Protokoll anzeigen , um die Protokolldetails zu überprüfen.
    3. Warten Sie, bis die Aktion Schematics abgeschlossen ist und der Arbeitsbereich einen Status Aktiv hat.

Gut gemacht, Ihr Satellite-Standort wird nun erstellt! Sie können anhand der Satellite-Konsole feststellen, ob sich Ihr Standort im Status Normal befindet und einsatzbereit ist.

Was erstellt diese Vorlage?

Die folgenden Ressourcen werden von der Vorlage in Ihrem AWS-Cloud-Konto erstellt.

  • 1 Virtual Private Cloud (VPC).
  • 1 Teilnetz für jede der 3 Zonen in der Region.
  • 1 Sicherheitsgruppe, die den Anforderungen des Host-Netzwerks für Satelliteentspricht.
  • 6 RHEL 8 EC2-Instanzen, gleichmäßig über Zonen verteilt oder die Anzahl der von Ihnen angegebenen Hosts.

Die folgenden Ressourcen werden von der Vorlage in Ihrem IBM Cloud-Konto erstellt.

  • 1 Satellite Position.
  • 3 Satellite Hosts, die die EC2-Instanzen in AWS darstellen, die an die Position angehängt und der Satellite Positionssteuerungsebene zugeordnet sind.
  • 3 Satellite-Hosts, die die EC2-Instanzen in AWSdarstellen, an die Position angehängt, nicht zugeordnet und für die Verwendung für Services wie einen Red Hat OpenShift-Cluster verfügbar sind. Wenn Sie mehr als 6 Hosts hinzugefügt haben, sind die zusätzlichen Hosts nicht zugeordnet und für die Verwendung in der Steuerebene oder durch Services verfügbar.

Wenn Sie diese Vorlage zu Demonstrationszwecken verwenden, ordnen Sie Ihrer Steuerebene nicht alle Hosts zu. Hosts, die der Steuerebene zugeordnet sind, können nicht für andere Zwecke verwendet werden, beispielsweise als Workerknoten für Ihren Cluster. Weitere Informationen finden Sie unter Informationen zu Satellite-Standorten.

AWS-Berechtigungsnachweise

Rufen Sie die Amazon Web Services-Berechtigungsnachweise (AWS-Amazon Web Services) ab, die Satellite zum Erstellen von Satellite Ressourcen in Ihrer AWS-Cloud in Ihrem Namen verwenden können.

  1. Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen in Ihrem AWS-Konto verfügen, um eine Satellite Position aus einer Vorlage zu erstellen.
  2. Erstellen Sie einen separaten IAM-Benutzer mit EC2-Zugriff.
  3. Rufen Sie die Zugriffsschlüssel-ID und die Berechtigungsnachweise des geheimen Zugriffsschlüssels für den IAM-Benutzer ab.
  4. Optional: Wenn Sie die Berechtigungsnachweise während der Erstellung einer Satellite -Position angeben möchten, formatieren Sie die Berechtigungsnachweise in einer JSON-Datei. client_id ist die ID des Zugriffsschlüssels und client_secret ist der geheime Zugriffsschlüssel, den Sie für den IAM-Benutzer in AWS erstellt haben.
    {
        "client_id":"string",
        "client_secret": "string"
    }
    

Ich habe einen Satellite-Standort erstellt. Was kommt als Nächstes?

Nachdem Ihr Satellite-Standort nun eingerichtet ist, können Sie mit der Verwendung der IBM Cloud-Services beginnen.

  1. Fügen Sie Ihrem Standort Rechenkapazität hinzu, indem Sie weitere Hosts an den Standort anhängen, damit Sie einen Satellite-fähigen IBM Cloud-Service ausführen können.
  2. Erstellen Sie einen Satellite-fähigen IBM Cloud-Service, wie beispielsweise einen Red Hat OpenShift-Cluster. Sie weisen die zusätzlichen Hosts, die Sie zuvor zugeordnet haben, als Workerknoten zu, um die Rechenleistung für den Cluster bereitzustellen. Sie können auch vorhandene Red Hat OpenShift-Cluster an Ihrem Standort registrieren, die als Implementierungsziele verwendet werden.
  3. Anwendungen verwalten mit Satellite Config.
  4. Erstellen Sie Speichervorlagen für Satellite-Cluster.
  5. Weitere Informationen zur Satellite Link-Komponente und zur Verwendung von Endpunkten für die Verwaltung des Netzdatenverkehrs zwischen Ihrem Standort und IBM Cloud.

Benötigen Sie Hilfe? Unter Unterstützung anfordern finden Sie Informationen zum Cloudstatus, zu Problemen und zur Protokollierung, zur Kontaktaufnahme mit dem Support und zum Festlegen Ihrer Vorgaben für E-Mail-Benachrichtigungen für IBM Cloud-plattformbezogene Elemente.