IBM Cloud Docs
Google Cloud Platform (GCP) ホストの接続

Google Cloud Platform (GCP) ホストの接続

Google Cloud Platform (GCP) 仮想インスタンスを IBM Cloud Satellite のロケーションに接続する方法について説明します。

Red Hat CoreOS (RHCOS) ホストを接続するには、ロケーションで Red Hat CoreOSを有効にする必要があります。 詳しくは、 Is my location enabled for Red Hat CoreOS? を参照してください。 ただし、Red Hat CoreOS が有効になっているロケーションに Red Hat Enterprise Linux ホストを接続することはできます。

開始する前に、オンプレミス・データ・センター、 IBM Cloud、またはパブリック・クラウド・プロバイダーで 最小ハードウェア要件 を満たすホスト・マシンが作成されていることを確認してください。

ホストを自分のロケーションに接続すると、 Satellite は、セキュリティー目的で SSH を使用してホストに root としてログインする機能を無効にします。 ロケーションに正常に接続されたホストに root として SSH で接続しようとすると、エラー・メッセージが表示される場合があります。 SSH を使用してマシンに接続できるように復元するには、 ホストを削除 して、オペレーティング・システムを再ロードします。

ロケーションに接続するホストの数が不明な場合は、 Satellite ロケーションのサイズ設定を参照してください。

GCP コンソールでの Satellite へのホストの手動追加

Google Cloud Platform (GCP) から追加したホストを使用して、Satellite ロケーションを作成することができます。

ロケーションで Red Hat CoreOS (RHCOS) ホストを使用する場合は、RHCOS イメージ・ファイルを Google アカウントに提供します。 詳しくは、 カスタム・イメージの作成を参照してください。 RHCOS イメージを見つけるには、 使用可能なイメージ のリストを参照してください。 少なくともバージョン 4.9 を使用する必要があることに注意してください。

始める前に、Satellite ロケーションを作成します

  1. Satellite コンソールから、GCP ホストを追加する場所を選択します。

  2. ホスト登録スクリプトを取得します。このスクリプトをホストで実行して、ホストを IBM Cloud Satellite ロケーションで認識できるようにする必要があります。

    1. **「ホスト」タブで、「ホストの接続」**をクリックします。
    2. オプション: 後で自動割り当てホストに使用されるホスト・ラベルを、ロケーション内の Satellite 対応 IBM Cloud サービスに入力します。 ラベルはキーと値のペアとして指定する必要があります。また、サービスからの要求と一致する必要があります。 例えば、env=prodservice=database などのホスト・ラベルを使用できます。 デフォルトでは、ホストは cpu ラベルを受け取りますが、自動割り当てを制御するために、env=prodservice=database などのラベルを追加することもできます。
    3. スクリプトのファイル名を入力するか、生成される名前を使用します。
    4. **「スクリプトのダウンロード」**をクリックしてホスト・スクリプトを生成し、ローカル・マシンにスクリプトをダウンロードします。 スクリプト内のトークンは API キーであり、機密情報として処理および保護する必要があることに注意してください。

  3. RHEL ホストのみ 登録スクリプトを開きます。 API_URL 行の後に、サブスクリプション・マネージャーを含む必要な RHEL パッケージをプルするためのセクションを追加します。

    # Enable GCP RHEL package updates
yum update --disablerepo=* --enablerepo="*" -y
yum repolist all
yum install container-selinux -y
yum install subscription-manager -y

  4. GCP メインメニューから、 「計算エンジン」 ダッシュボードにナビゲートし、 「インスタンス・テンプレート」 を選択します。

  5. **「インスタンス・テンプレートの作成 (Create instance template)」**をクリックします。

  6. インスタンス・テンプレートの詳細を以下のように入力します。

    インスタンス・テンプレートの作成時に使用可能なオプションの概要については、 GCP の資料を参照してください。

    1. インスタンス・テンプレートの名前を入力します。
    2. 「マシンの構成」セクションで、使用するシリーズマシン・タイプを選択します。 任意のシリーズを選択できますが、マシン・タイプが CPU とメモリーの最小ホスト要件を満たしていることを確認してください。
    3. **「ブートディスク」セクションで、「変更」**をクリックして、デフォルトのオペレーティング・システムおよびブート・ディスク・サイズを変更します。 Red Hat Enterprise Linux のオペレーティング・システムとして Red Hat Enterprise Linux 8 を選択するか、以前に指定した Red Hat CoreOS イメージを選択し、ブート・ディスク・サイズを最小 100 GB に変更してください。
    4. オプション: マシンで HTTP トラフィックと HTTPS トラフィックを許可する場合は、インスタンス・テンプレートの**「ファイアウォール」セクションで「HTTP トラフィックを許可する」「HTTPS トラフィックを許可する」**を選択します。
    5. **「管理、セキュリティ、ディスク、ネットワーク、単一テナンシー」**をクリックして、追加のネットワークおよびセキュリティーの設定を表示します。
    6. **「管理」タブで、「起動スクリプト (Startup script)」**フィールドを見つけ、先ほど変更を加えた登録スクリプトを入力します。
    7. **「ネットワーキング」**タブで、インスタンスを接続するネットワークを選択します。 このネットワークは、ファイアウォール設定で説明しているように、IBM Cloud Satellite へのアクセスを許可している必要があります。 次の手順で、ネットワークのファイアウォール設定を確認して変更することができます。
    8. **「作成」**をクリックしてインスタンス・テンプレートを保存します。

  7. オプション: インスタンス・テンプレートに割り当てたネットワークのファイアウォール設定を更新します。 9. 「GCP メインメニュー(GCP main menu)」から、 「VPC ネットワーク (VPC Network)」 ダッシュボードにナビゲートし、 「ファイアウォール (Firewall)」 を選択します。 10. ネットワーク・ファイアウォールの設定で説明しているようにネットワークでアクセスが許可されていることを確認します。 必要に応じて変更を行います。

  8. GCP 計算エンジンダッシュボードから、インスタンス・テンプレートを選択し、作成したインスタンス・テンプレートを見つけます。

  9. アクション・メニューで**「VM を作成 (Create VM)」をクリックし、テンプレートからインスタンスを作成します。 あるいは、「インスタンス グループを作成」**をクリックしてインスタンス・グループを作成し、同時に複数のインスタンスを追加します。 可用性を高めるために、インスタンスを複数のゾーンに分散させてください。

  10. インスタンスが作成されるまで待ちます。 インスタンスの作成中、登録スクリプトが自動的に実行されます。 このプロセスは、完了するまで数分かかります。 インスタンスのログを確認して、スクリプトの進行状況をモニターできます。 Satellite コンソール「ホスト」 タブにホストが表示されていることを確認します。 マシンへの接続を確立できると、すべてのホストの**「正常性」状況にReadyと表示されます。また、これらのホストはまだ Satellite ロケーション・コントロール・プレーンにも Red Hat OpenShift on IBM Cloud クラスターにも割り当てられていないので、「状況」**にはUnassignedと表示されます。

  11. Satellite ロケーション・コントロール・プレーンまたは Red Hat OpenShift on IBM Cloud クラスターに GCP ホストを割り当てます。

gcloud CLI を使用したホストの手動注文

インスタンスを注文するときに、--metadata-from-file user-dataオプションを渡して、アタッチ・スクリプトを含めます。 詳しくは、 gcloud compute instances create コマンド・リファレンスを参照してください。

GCP VM を注文して Satellite ロケーションに接続するためのサンプル・コマンド。

gcloud compute instances create INSTANCE-1 INSTANCE-2 INSTANCE-3 --machine-type=n2-standard-8 --source-instance-template INSTANCE-TEMPLATE --metadata-from-file user-data=ATTACH-SCRIPT-LOCATION --zone ZONE --image-family=IMAGE-FAMILY --image-project=IMAGE-PROJECT

ネットワーク・ファイアウォールの設定

ホスト・ネットワーキング要件で説明されているように、GCP ホストには、IBM Cloud Satellite に接続するためのアクセス権限が必要です。 以下の例と同様に、GCP でファイアウォール設定を更新することが必要になる場合があります。

Network default

Priority 1000

Direction Ingress

Action on match Allow

Targets
Target tags
satellite

Source filters
IP ranges
0.0.0.0/0

Protocols and ports
tcp:80
tcp:443
tcp:30000-32767
udp:30000-32767

詳しくは、 Google Cloud Platform 資料の VPC ファイアウォール・ルールの概要 を参照してください。

ホストを自分のロケーションに追加しました。次に何をしますか?

ホストをロケーションに追加したので、それらをロケーション・コントロール・プレーンまたは IBM Cloud サービスに割り当てることができます。

  1. ホストをロケーション・コントロール・プレーン または IBM Cloud サービスに 割り当てます。
  2. Red Hat OpenShift クラスターなどの Satellite 対応 IBM Cloud サービスを作成します。 既存の Red Hat OpenShift クラスターを自分のロケーションに登録するをデプロイメント・ターゲットとして使用することもできます。
  3. Satellite の構成を使用して アプリケーションを管理します
  4. Satellite クラスター・ストレージ・テンプレートを作成します。
  5. Satellite Link コンポーネントについて学習し、ロケーションと IBM Cloud の間のネットワーク・トラフィックを管理するエンドポイントの使用方法を理解します。

お困りですか? サポートの利用 を確認してください。ここでは、クラウドの状況、問題、およびロギングに関する情報を確認したり、サポートに連絡したり、 IBM Cloud プラットフォーム関連項目の E メール通知設定を行ったりすることができます。