Conexión de hosts AWS a Satellite
Añada hosts de nube de Amazon Web Services (AWS) a IBM Cloud Satellite®. Revise los siguientes requisitos de host que son específicos de los hosts que están en la nube de Amazon Web Services. Para obtener el acceso necesario a la nube AWS, consulte Permisos AWS.
Para conectar hosts Red Hat CoreOS (RHCOS), la ubicación debe estar habilitada para Red Hat CoreOS. Para obtener más información, consulte ¿Está habilitada mi ubicación para Red Hat CoreOS?. Tenga en cuenta que todavía puede conectar Red Hat Enterprise Linux hosts a una ubicación habilitada para Red Hat CoreOS.
Antes de empezar, asegúrese de crear máquinas host que cumplan los requisitos mínimos de hardware en el centro de datos local, en IBM Cloudo en proveedores de nube pública.
Después de conectar un host a su ubicación, Satellite inhabilita la posibilidad de iniciar sesión en el host como root con SSH por motivos de seguridad. Es posible que vea mensajes de error si intenta ejecutar SSH como root en un host conectado correctamente a una ubicación. Para restaurar la capacidad de SSH en la máquina, puede eliminar el host y volver a cargar el sistema operativo.
¿No está seguro de cuántos hosts debe conectar a su ubicación? Consulte Dimensionamiento de la ubicación de Satellite.
Adición de hosts AWS a Satellite
Puede crear su ubicación de IBM Cloud Satellite mediante hosts que ha añadido desde la nube de Amazon Web Services (AWS).
Todos los hosts que desee añadir deben cumplir los requisitos generales de host, como los paquetes RHEL 8 y la configuración de red. Para obtener más información, consulte Requisitos de host.
Si desea utilizar los hosts de Red Hat CoreOS (RHCOS) en su ubicación, proporcione el archivo de imagen Red Hat CoreOS a su cuenta de Amazon. Para obtener más información, consulte Importación de una máquina virtual como una imagen utilizando. Para buscar imágenes RHCOS, consulte la lista de imágenes disponibles. Tenga en cuenta que debe utilizar al menos la versión 4.9.
Antes de empezar, cree una ubicación de Satellite.
-
En la consola deSatellite, seleccione la ubicación donde desea añadir hosts AWS.
-
Recupere el script de registro de host que debe ejecutar en los hosts para que estén visibles para la ubicación de IBM Cloud Satellite.
- En el separador Hosts, pulse Conectar host.
- Opcional: especifique las etiquetas de host que se utilizan más tarde en los hosts de asignar automáticamente para los servicios IBM Cloud habilitados para Satellite en la
ubicación. Las etiquetas se deben proporcionar como pares de clave-valor y deben coincidir con la solicitud del servicio. Por ejemplo, puede tener etiquetas de host como
env=prod
oservice=database
. De forma predeterminada, los hosts obtienen una etiquetacpu
,os
ymemory
, pero es posible que desee añadir más para controlar la asignación automática, como por ejemploenv=prod
oservice=database
. - Especifique un nombre de archivo para el script o utilice el nombre que se genera automáticamente.
- Pulse Descargar script para generar el script de host y descargar el script en la máquina local. Tenga en cuenta que la señal en el script es una clave de API, que debe tratarse y protegerse como información confidencial.
-
Solo RHEL Abra el script de registro. Después de la línea
API_URL
, añada una sección para extraer los paquetes de RHEL necesarios con el gestor de suscripciones.# Enable AWS RHEL package updates yum update -y yum-config-manager --enable '*' yum repolist all yum install container-selinux -y echo "repos enabled"
-
En el panel de control AWS EC2, vaya a Instancias > Iniciar plantillas.
-
Pulse Crear plantilla de inicio y especifique los detalles de la plantilla tal como se indica a continuación.
Para obtener una visión general de las opciones disponibles que puede especificar en la plantilla de inicio, consulte la documentación deAWS
- Especifique un nombre para la plantilla de inicio.
- En la sección Imagen de máquina de Amazon (AMI), asegúrese de seleccionar un sistema operativo Red Hat Enterprise Linux 8 soportado que puede encontrar especificando el ID de AMI. Puede hacer coincidir los ID de AMI y la versión correcta de Red Hat Enterprise Linux consultando la documentación deRed Hat Enterprise Linux AMI Disponible en Amazon Web Services. Si está creando un host Red Hat CoreOS , debe proporcionar la imagen a AWS. Para obtener más información, consulte Importación de una máquina virtual como una imagen utilizando.
- En la sección Tipo de instancia, seleccione uno de los tipos de instancia de AWS soportados.
- En la sección Par de claves (inicio de sesión) , seleccione la clave
.pem
que desea utilizar para iniciar sesión en las máquinas más tarde. Si no tiene una clave.pem
, cree una. - En Valores de red, seleccione Virtual Private Cloud (VPC) y una subred existente y un grupo de seguridad que permita el tráfico de red tal como se define en Valores de grupo de seguridad. Si no tiene una subred o grupo de seguridad que desee utilizar, cree uno.
- En la sección Almacenamiento (volúmenes), expanda el volumen raíz predeterminado y actualice el tamaño del volumen de arranque a un mínimo de 100 GB. Añada un segundo disco con al menos 100 GB de capacidad. Para obtener más información sobre los requisitos de almacenamiento, consulte Almacenamiento de host y dispositivos conectados.
- Expanda los Detalles avanzados y vaya al campo Datos de usuario.
- Especifique el script de registro de host que ha modificado anteriormente. Si está añadiendo un host RHCOS, añada el script de encendido.
- Pulse Crear plantilla de inicio.
-
En el panel de control Plantillas de inicio, busque la plantilla que ha creado.
-
En el menú Acciones, seleccione Iniciar instancia de la plantilla.
-
Especifique el número de instancias que desea crear y pulse Iniciar instancia desde la plantilla.
-
Espere a que se inicie la instancia. Durante el inicio de la instancia, el script de registro se ejecuta automáticamente. Este proceso tarda unos cinco minutos en completarse.
-
Supervise el progreso del script de registro.
-
En el panel de control de EC2 Instancias, recupere la dirección IP pública de la instancia.
-
Inicie sesión en la instancia.
ssh -i <key>.pem ec2-user@<public_IP_address>
-
Revise el estado del script de registro.
journalctl -f -u ibm-host-attach
-
Compruebe que los hosts se muestran en el separador Hosts de la consola deSatellite. Todos los hosts muestran el estado (Health)
Ready
cuando se puede establecer una conexión con la máquina, y el estado (Status)Unassigned
, ya que los hosts todavía no están asignados a su plano de control de ubicación de Satellite o a un clúster de Red Hat OpenShift on IBM Cloud. -
Asigne los hosts de AWS al plano de control de Satellite o a un clúster de Red Hat OpenShift on IBM Cloud.
Conexión manual de instancias de AWS con la CLI
Puede utilizar AWS ClI para ejecutar las instancias de EC2 y adjuntarlas a la ubicación de Satellite. Para obtener más información, consulte la publicación aws ec2 run-instances
referencia de mandatos.
Mandato de ejemplo para ejecutar instancias de AWS EC2 .
aws ec2 run-instances --count COUNT --instance-type INSTANCE-TYPE --launch-template LaunchTemplateName=AWS-LAUNCH-TEMPLATE --user-data file://ATTACH-SCRIPT-LOCATION
Tipos de instancia de AWS
Revise los siguientes tipos de instancia sugeridos de AWS EC2 que puede utilizar como hosts en IBM Cloud Satellite. Puede utilizar otros tipos de instancia de AWS siempre que cumplan los requisitos mínimos de host para Satellite.
Instancia | vCPU | Memoria (GiB) | Disco de almacenamiento (GiB) | Ancho de banda de red (Gbps) |
---|---|---|---|---|
m5d.xlarge |
4 | 16 | Al menos 100 GB de SSD conectados | Hasta 10 |
m5d.2xlarge |
8 | 32 | Al menos 100 GB de SSD conectados | Hasta 10 |
m5d.4xlarge |
16 | 64 | Al menos 100 GB de SSD conectados | Hasta 10 |
Valores de grupo de seguridad para AWS
Tal como se describe en los requisitos de red de host, los hosts AWS deben tener acceso para conectarse a IBM Cloud Satellite. Si utiliza hosts en una nube privada virtual (VPC), puede crear un grupo de seguridad similar al del ejemplo siguiente. Puede obtener los ID de propietario, grupo, usuario y VPC de los recursos del proveedor de AWS.
El ejemplo siguiente es un grupo de seguridad que puede crear para AWS.
{
"Description": "Security group for IBM Cloud Satellite hosts",
"GroupName": "Satellite",
"IpPermissions": [{
"FromPort": 80,
"IpProtocol": "tcp",
"IpRanges": [{
"CidrIp": "0.0.0.0/0"
}],
"Ipv6Ranges": [],
"PrefixListIds": [],
"ToPort": 80,
"UserIdGroupPairs": []
},
{
"FromPort": 30000,
"IpProtocol": "tcp",
"IpRanges": [{
"CidrIp": "0.0.0.0/0"
}],
"Ipv6Ranges": [{
"CidrIpv6": "::/0"
}],
"PrefixListIds": [],
"ToPort": 32767,
"UserIdGroupPairs": []
},
{
"IpProtocol": "-1",
"IpRanges": [],
"Ipv6Ranges": [],
"PrefixListIds": [],
"UserIdGroupPairs": [{
"GroupId": "<group_ID>",
"UserId": "<user_ID>"
}]
},
{
"FromPort": 22,
"IpProtocol": "tcp",
"IpRanges": [{
"CidrIp": "0.0.0.0/0"
}],
"Ipv6Ranges": [],
"PrefixListIds": [],
"ToPort": 22,
"UserIdGroupPairs": []
},
{
"FromPort": 30000,
"IpProtocol": "udp",
"IpRanges": [{
"CidrIp": "0.0.0.0/0"
}],
"Ipv6Ranges": [{
"CidrIpv6": "::/0"
}],
"PrefixListIds": [],
"ToPort": 32767,
"UserIdGroupPairs": []
},
{
"FromPort": 443,
"IpProtocol": "tcp",
"IpRanges": [{
"CidrIp": "0.0.0.0/0"
}],
"Ipv6Ranges": [{
"CidrIpv6": "::/0"
}],
"PrefixListIds": [],
"ToPort": 443,
"UserIdGroupPairs": []
}
],
"OwnerId": "<owner_ID>",
"GroupId": "<group_ID>",
"IpPermissionsEgress": [{
"IpProtocol": "-1",
"IpRanges": [{
"CidrIp": "0.0.0.0/0"
}],
"Ipv6Ranges": [],
"PrefixListIds": [],
"UserIdGroupPairs": []
}],
"VpcId": "<vpc_ID>"
}
Para obtener más información, consulte Control del tráfico a recursos utilizando grupos de seguridad en la documentación de AWS.
He añadido hosts a mi ubicación, ¿qué sigue?
Ahora que ha añadido hosts a su ubicación, puede asignarlos al plano de control de ubicación o a los servicios de IBM Cloud.
- Asigne hosts al plano de control de ubicación o a los IBM Cloud.
- Cree un Servicio IBM Cloud habilitado para Satellite, como un Clúster de Red Hat OpenShift. Incluso puede registrar clústeres existentes de Red Hat OpenShift en su ubicación utilizar como destinos de despliegue.
- Gestione sus aplicaciones con Satellite Config.
- Crear Plantillas de almacenamiento de clúster Satellite.
- Más información sobre el componente Satellite Link y cómo puede utilizar puntos finales para gestionar el tráfico de red entre su ubicación y IBM Cloud.
¿Necesita ayuda? Consulte Obtención de soporte donde puede encontrar información sobre el estado de la nube, los problemas y el registro; ponerse en contacto con el soporte; y establecer las preferencias de notificación por correo electrónico para los elementos relacionados con la plataforma IBM Cloud.