IBM Cloud Docs
Conexión de hosts de Microsoft Azure

Conexión de hosts de Microsoft Azure

Aprenda a adjuntar hosts de nube de Microsoft Azure a IBM Cloud Satellite®.

Para conectar hosts Red Hat CoreOS (RHCOS), la ubicación debe estar habilitada para Red Hat CoreOS. Para obtener más información, consulte ¿Está habilitada mi ubicación para Red Hat CoreOS?. Tenga en cuenta que todavía puede conectar Red Hat Enterprise Linux hosts a una ubicación habilitada para Red Hat CoreOS.

Antes de empezar, asegúrese de crear máquinas host que cumplan los requisitos mínimos de hardware en el centro de datos local, en IBM Cloudo en proveedores de nube pública.

Después de conectar un host a su ubicación, Satellite inhabilita la posibilidad de iniciar sesión en el host como root con SSH por motivos de seguridad. Es posible que vea mensajes de error si intenta ejecutar SSH como root en un host conectado correctamente a una ubicación. Para restaurar la capacidad de SSH en la máquina, puede eliminar el host y volver a cargar el sistema operativo.

¿No está seguro de cuántos hosts debe conectar a su ubicación? Consulte Dimensionamiento de la ubicación de Satellite.

Adición de hosts Azure a Satellite

Puede crear su ubicación de IBM Cloud Satellite utilizando los hosts que ha añadido desde Microsoft Azure.

Si desea utilizar los hosts de Red Hat CoreOS (RHCOS) en su ubicación, proporcione el archivo de imagen RHCOS a su cuenta de Azure. Para obtener más información, consulte Creación de imágenes personalizadas de Linux. Para buscar imágenes RHCOS, consulte la lista de imágenes disponibles. Tenga en cuenta que debe utilizar al menos la versión 4.9.

Todos los hosts que desee añadir deben cumplir los requisitos generales de host, como los paquetes RHEL 8 y la configuración de red. Para obtener más información, consulte Requisitos de host.

Antes de empezar

Para añadir hosts desde Azure a su ubicación de Satellite,

  1. En la consola deSatellite, seleccione la ubicación donde desea añadir los hosts de Azure.

  2. Recupere el script de registro de host que debe ejecutar en los hosts para que estén visibles para la ubicación de IBM Cloud Satellite.

    1. En el separador Hosts, pulse Conectar host.
    2. Opcional: añada las etiquetas de host que se utilizan más tarde a los hosts de asignar automáticamente a los servicios IBM Cloud habilitados para Satelliteen la ubicación. Las etiquetas se deben proporcionar como pares de clave-valor y deben coincidir con la solicitud del servicio. De forma predeterminada, los hosts obtienen una etiqueta cpu, osy memory , pero es posible que desee añadir más para controlar la asignación automática, como por ejemplo env=prod o service=database.
    3. Especifique un nombre de archivo para el script o utilice el nombre que se genera automáticamente.
    4. Pulse Descargar script para generar el script de host y descargar el script en la máquina local. Tenga en cuenta que la señal en el script es una clave de API, que debe tratarse y protegerse como información confidencial.
  3. Sólo RHEL 7 Abra el script de registro. Después de la línea API_URL, añada una sección para extraer los paquetes de RHEL necesarios con el gestor de suscripciones.

    # Grow the base volume group first
    echo -e "r\ne\ny\nw\ny\ny\n" | gdisk /dev/sda
    # Mark result as true as this returns a non-0 RC when syncing disks
    echo -e "n\n\n\n\n\nw\n" | fdisk /dev/sda || true
    partx -l /dev/sda || true
    partx -v -a /dev/sda || true
    pvcreate /dev/sda5
    vgextend rootvg /dev/sda5
    # Grow the TMP LV
    lvextend -L+10G /dev/rootvg/tmplv
    xfs_growfs /dev/rootvg/tmplv
    # Grow the var LV
    lvextend -L+20G /dev/rootvg/varlv
    xfs_growfs /dev/rootvg/varlv
    
    # Enable Azure RHEL Updates
    yum update --disablerepo=* --enablerepo="*microsoft*" -y
    yum-config-manager --enable '*'
    yum repolist all
    yum install container-selinux -y
    echo "repos enabled"
    
  4. Desde la línea de mandatos local, inicie sesión en la cuenta de Azure.

    az login
    
  5. Cree un grupo de seguridad de red que cumpla los requisitos de red de host de Satellite.

    1. Cree un grupo de seguridad de red en el grupo de recursos. Para obtener más información, consulte la documentación de la CLI deAzure.
      az network nsg create --name <network_security_group_name> --resource-group <resource_group_name>
      
    2. Cree una regla en el grupo de seguridad de red para permitir acceso SSH a las máquinas virtuales. Para obtener más información, consulte la documentación de la CLI deAzure.
      az network nsg rule create --name ssh --nsg-name <network_security_group_name> --priority 1000 --resource-group <resource_group_name> --destination-port-ranges 22 --access Allow --protocol Tcp
      
    3. Cree una regla en el grupo de seguridad de red para cumplir los requisitos mínimos de red de host. Para obtener más información, consulte la documentación de la CLI deAzure.
      az network nsg rule create --name satellite --nsg-name <network_security_group_name> --priority 1010 --resource-group <resource_group_name> --destination-port-ranges 80 443 30000-32767 --access Allow
      
    4. Opcional: Verifique que el grupo de seguridad de red cumple los requisitos de red de host como se hace en la configuración de ejemplo.
  6. Cree máquinas virtuales que actúen como hosts de los recursos de ubicación de Satellite, incluido el plano de control y los clústeres de Red Hat OpenShift que desee crear. El comando siguiente crea 6 máquinas virtuales que cumplen los requisitos de host mínimos de cálculo, discos e imagen. Las máquinas virtuales se crean en el grupo de recursos y en el grupo de seguridad de red creados anteriormente. Para obtener más información, consulte la documentación de la CLI deAzure.

    • Crear hosts de Red Hat Enterprise Linux
      az vm create --name <vm_name> --resource-group RESOURCE-GROUP --admin-user USERNAME --admin-password PASSWORD --image RedHat:RHEL:7-LVM:latest --nsg <network_security_group> --os-disk-name DISK_NAME --os-disk-size-gb 128 --size Standard_D4s_v3 --count 6 --custom-data FILEPATH_TO_HOST_REGISTRATION_SCRIPT
      
    • Crear hosts de Red Hat CoreOS
      az vm create --name VM --resource-group RESOURCE-GROUP --image RHCOS-IMAGE --admin-username USERNAME  --admin-password PASSWORD--size Standard_B8ms --data-disk-sizes-gb 100 --custom-data FILEPATH-IGNITION-SCRIPT-LOCATION --os-disk-size-gb 100 --public-ip-sku Standard --generate-ssh-keys
      

    Si no desea pasar la opción de mandato --custom-data durante la creación de VM, puede ejecutar el script de registro de host en cada VM después de suministrarla.

  7. Espere a que se creen las instancias. Durante la creación de la instancia, el script se ejecuta automáticamente. Este proceso tarda unos cinco minutos en completarse.

  8. Supervise el progreso del script de registro.

    1. Obtenga la dirección IP pública de una de las instancias. Para obtener más información, consulte la documentación de la CLI deAzure.
      az vm list-ip-addresses -g <resource_group> -n <vm_name>
      
    2. Inicie sesión en la instancia.
      ssh <username>:<public_IP_address>
      
    3. Supervise el progreso del script de registro.
      journalctl -f -u ibm-host-attach
      
  9. En la consola deSatellite, compruebe que los hosts se muestran en el separador Hosts de la ubicación. Todos los hosts muestran el estado (Health) Ready cuando se puede establecer una conexión con la máquina, y el estado (Status) Unassigned, ya que los hosts todavía no están asignados a su plano de control de ubicación de Satellite o a un clúster de Red Hat OpenShift on IBM Cloud.

  10. Asigne los hosts al plano de control de Satellite o a un clúster de Red Hat OpenShift on IBM Cloud.

Valores de grupo de seguridad para Azure

Tal como se describe en los requisitos de red de host, los hosts Azure deben tener acceso para conectarse a IBM Cloud Satellite. Es posible que tenga que actualizar los valores de grupo de seguridad en Azure, de forma similar al ejemplo siguiente.

El ejemplo siguiente es un grupo de seguridad que puede crear para Azure.

"securityRules": [
            {
                "name": "satellite",
                "id": "/subscriptions/.../securityRules/satellite",
                "type": "Microsoft.Network/networkSecurityGroups/securityRules",
                "properties": {
                    "provisioningState": "Succeeded",
                    "protocol": "*",
                    "sourcePortRange": "*",
                    "sourceAddressPrefix": "*",
                    "destinationAddressPrefix": "*",
                    "access": "Allow",
                    "priority": 100,
                    "direction": "Inbound",
                    "sourcePortRanges": [],
                    "destinationPortRanges": [
                        "80",
                        "443",
                        "30000-32767"
                    ],
                    "sourceAddressPrefixes": [],
                    "destinationAddressPrefixes": []
                }
            },
            {
                "name": "SSH",
                "id": "/subscriptions/.../securityRules/SSH",
                "type": "Microsoft.Network/networkSecurityGroups/securityRules",
                "properties": {
                    "provisioningState": "Succeeded",
                    "protocol": "TCP",
                    "sourcePortRange": "*",
                    "destinationPortRange": "22",
                    "sourceAddressPrefix": "*",
                    "destinationAddressPrefix": "*",
                    "access": "Allow",
                    "priority": 110,
                    "direction": "Inbound",
                    "sourcePortRanges": [],
                    "destinationPortRanges": [],
                    "sourceAddressPrefixes": [],
                    "destinationAddressPrefixes": []
                }
            }
]

Para obtener más información, consulte Grupos de seguridad de red en la documentación de Microsoft Azure.

He añadido hosts a mi ubicación, ¿qué sigue?

Ahora que ha añadido hosts a su ubicación, puede asignarlos al plano de control de ubicación o a los servicios de IBM Cloud.

  1. Asigne hosts al plano de control de ubicación o a los IBM Cloud.
  2. Cree un Servicio IBM Cloud habilitado para Satellite, como un Clúster de Red Hat OpenShift. Incluso puede registrar clústeres existentes de Red Hat OpenShift en su ubicación utilizar como destinos de despliegue.
  3. Gestione sus aplicaciones con Satellite Config.
  4. Crear Plantillas de almacenamiento de clúster Satellite.
  5. Más información sobre el componente Satellite Link y cómo puede utilizar puntos finales para gestionar el tráfico de red entre su ubicación y IBM Cloud.

¿Necesita ayuda? Consulte Obtención de soporte donde puede encontrar información sobre el estado de la nube, los problemas y el registro; ponerse en contacto con el soporte; y establecer las preferencias de notificación por correo electrónico para los elementos relacionados con la plataforma IBM Cloud.