IBM Cloud Docs
Schematics テンプレートを使用した AWS ロケーションのセットアップの自動実行

Schematics テンプレートを使用した AWS ロケーションのセットアップの自動実行

IBM Cloud® Schematics によるテンプレートを使用して、Satellite ロケーションを作成し、AWS アカウントでホストをプロビジョンし、Satellite ロケーション・コントロール・プレーンをセットアップするという AWS セットアップを自動化します。

これらの Terraform テンプレートは、 Satellite Terraform GitHub リポジトリーから複製して変更することができます。 または、 AWS ホストを Satellite のロケーションに手動で接続する こともできます。

IBM Cloud Satellite がクラウド・プロバイダーの代わりにアクションを実行するには、クラウド・プロバイダーに 資格情報 を提供する必要があります。 指定した資格情報は、 Satellite ロケーション管理プレーンの etcd に保管され、暗号化されます。 詳しくは、データの保護を参照してください。

Schematics テンプレートを使用したロケーションの作成

始める前に、IBM Cloud や Satellite を含め、ロケーションを作成するための適切な Schematics 権限を持っていることを確認します。 テンプレートを作成してテンプレートのリソースを管理するために、Satellite は IBM Cloud IAM の API キーを自動的に作成します。 必要に応じて、同じアカウントで適切な権限を持つ既存の API キーの値を指定することもできます。

他のロケーションが削除された後でも、複数のロケーションに同じ名前を再使用しないでください。 7 日以内に同じ名前を 5 回以上使用すると、Let 's Encrypt の Duplicate Certificate rate limit に達する可能性があります。

  1. AWS クラウド・プロバイダーで、アカウント資格情報をセットアップします
  2. Satellite コンソールから、 「ロケーションの作成」 をクリックします。
  3. **「セットアップ」セクションで、「Amazon Web Services」**をクリックします。
  4. **「AWS 資格情報」**セクションで、以前に作成した AWS アクセス・キー IDAWS シークレット・アクセス・キーの値を入力します。
  5. **「AWS からのフェッチ・オプション」**をクリックします。
  6. Satellite ロケーションの詳細を確認します。 AWS EC2 インスタンスを編集した場合は、**「編集」**鉛筆アイコンをクリックして、説明や API キー、ロケーションの管理元の IBM Cloud マルチゾーン・リージョンなどの詳細を変更できます。
  7. **「サマリー」**ペインで、コストの見積もり額を確認します。
  8. **「ロケーションの作成」**をクリックします。 ロケーションのプロビジョニングが完了するまでに約 30 分かかることがあります。
  9. オプション: プロビジョニングの進行状況を確認するには、自動的に作成された Schematics ワークスペースでログを確認します。
    1. **「Schematics で管理 (Manage in Schematics)」**をクリックします。 エラーが表示された場合は、 Schematics ワークスペース・コンソール にナビゲートし、ワークスペースの名前 ( us.east.cartOrder... など) をクリックします。
    2. **「アクティビティー (Activity)」タブで、現在のアクティビティー行を見つけ、「ログの表示」**をクリックして、ログの詳細を確認します。
    3. Schematics アクションが終了し、ワークスペースが**「アクティブ」**状態になるまで待ちます。

お疲れさまでした。Satellite ロケーションが作成されています。 Satellite コンソール を確認して、自分のロケーションが 「正常」 状態にあり、使用する準備ができているかどうかを確認できます。

このテンプレートは何を作成しますか?

テンプレートによって以下のリソースが AWS クラウド・アカウントに作成されます。

  • 1 つの仮想プライベート・クラウド (VPC)。
  • リージョン内の 3 つのゾーンごとに 1 つのサブネット。
  • Satellite のホスト・ネットワーキング要件を満たす 1 つのセキュリティー・グループ。
  • 6 RHEL 8 EC2 インスタンス。ゾーン間で均等に分散されるか、指定した数のホストに分散されます。

テンプレートによって以下のリソースが IBM Cloud アカウントに作成されます。

  • 1 つの Satellite ロケーション。
  • AWS 内の EC2 インスタンスを表す 3 つの Satellite ホスト。ロケーションに接続され、Satellite ロケーション・コントロール・プレーンに割り当てられます。
  • Red Hat OpenShift クラスターなどのサービスに使用できる未割り当ての場所に接続された、 AWS内の EC2 インスタンスを表す 3 つの Satellite ホスト。 6 個を超えるホストを追加した場合、6 個を超えるホストを追加すると、追加のホストは割り当て解除され、コントロール・プレーンまたはサービスで使用できるようになります。

デモンストレーションの目的でこのテンプレートを使用する場合は、すべてのホストをコントロール・プレーンに割り当てないでください。 コントロール・プレーンに割り当てられたホストは、クラスターのワーカー・ノードなど、他の目的に使用することはできません。 詳しくは、Satellite のロケーションについてを参照してください。

AWS 資格情報

Amazon Web Services (AWS) クラウド内に Satellite リソースを自動的に作成するために、Satellite で使用できる AWS 資格情報を取得します。

  1. テンプレートから Satellite ロケーションを作成するために必要な 権限が AWS アカウント にあることを確認します。
  2. EC2 アクセス権限を有効範囲とする別個の IAM ユーザーを作成します
  3. IAM ユーザーのアクセス・キー ID と秘密アクセス・キーの資格情報を取得します
  4. オプション: Satellite ロケーションの作成中に資格情報を提供するには、JSON ファイルで資格情報をフォーマットします。 client_id はアクセス・キーの ID であり、client_secret は AWS で IAM ユーザー用に作成したシークレット・アクセス・キーです。
    {
    "client_id":"string",
    "client_secret": "string"
}

Satellite ロケーションを作成しました。次は何ですか?

Satellite ロケーションがセットアップされたので、IBM Cloud サービスの使用を開始する準備ができました。

  1. Satellite 対応 IBM Cloud サービスを実行できるように、ロケーションへの追加ホストの接続によってコンピュート容量をロケーションに追加します。
  2. Red Hat OpenShift クラスターなどの Satellite 対応 IBM Cloud サービスを作成します。 事前に接続した追加のホストをワーカー・ノードとして割り当てて、クラスターにコンピュート能力を提供します。 既存の Red Hat OpenShift クラスターを自分のロケーションに登録するをデプロイメント・ターゲットとして使用することもできます。
  3. Satellite の構成を使用して アプリケーションを管理します
  4. Satellite クラスター・ストレージ・テンプレートを作成します。
  5. Satellite Link コンポーネントについて学習し、ロケーションと IBM Cloud の間のネットワーク・トラフィックを管理するエンドポイントの使用方法を理解します。

お困りですか? サポートの利用 を確認してください。ここでは、クラウドの状況、問題、およびロギングに関する情報を確認したり、サポートに連絡したり、 IBM Cloud プラットフォーム関連項目の E メール通知設定を行ったりすることができます。