连接阿里巴巴云主机
您可以将主机从阿里巴巴云添加到 Satellite。
要添加的所有主机都必须满足主机需求,例如 RHEL 8 软件包和网络设置。 有关更多信息,请参阅 主机需求。
开始之前,请 创建 Satellite 位置。 请注意,您的位置将显示 Action required,直到您添加主机并创建控制平面为止。
要从阿里巴巴云添加主机,请遵循以下常规步骤。
- 下载主机脚本。
- 在阿里巴巴云中设置虚拟机。
- 登录到 Alibaba 帐户。
- 从 VPC 控制台中,创建或选择现有 Virtual Private Cloud。 创建 VPC 时,必须在要添加主机的每个区域中创建 vSwitch。
- 选择资源选项卡。
- 验证您是否具有 路由表 和至少一个 vSwitch。
- 通过单击 安全组 部分中的 添加 来创建安全组。 有关要设置的值的更多信息,请参阅 安全组设置。
- 在 弹性计算服务(ECS) 控制台中,创建至少满足 Satellite 主机需求 的 3 实例。
- 安装 支持的 Red Hat Enterprise Linux 版本。
- 连接到实例并安装任何 必需软件包。
- 在每个实例上上载并运行主机连接脚本。 主机脚本完成后,您的主机将在 Satellite 控制台的 主机 选项卡中可用。 当可以建立与机器的连接时,所有主机都显示 状态
Ready。 请注意,主机显示的 状态 为Unassigned,因为尚未分配主机。-
将主机脚本文件上载到 Alibaba 实例。
scp -i <PEM-FILE> <Path2HostScript> cloud-user@<PUBLIC_IP>:/tmp/attach.sh -
登录到实例。
ssh -i <path-to-pemfile> cloud-user@<PUBLIC_IP> -
运行主机脚本文件。 例如
sudo nohup bash /tmp/attach.sh & -
查看注册脚本的状态。
journalctl -f -u ibm-host-attach
-
- 将主机分配给 控制平面 或 工作程序池。
安全组设置
如 主机联网需求 中所述,您的 Alibaba 主机必须有权连接到 IBM Cloud Satellite。 如果在虚拟私有云 (VPC) 中使用主机,那么可以创建类似于以下示例的安全组。 您可以从阿里巴巴提供者资源获取所有者,组,用户和 VPC 标识。
| 操作 | 优先级 | 协议类型 | 端口范围 | 授权对象 |
|---|---|---|---|---|
| 允许 | 1 | 定制 TCP | 目标 30000/32767 |
源 0.0.0.0/0 |
| 允许 | 1 | 定制 TCP | 目标 443/443 |
源 0.0.0.0/0 |
除这些入站规则外,还必须允许所有端口和 IP 地址的所有出站连接。
有关更多信息,请参阅阿里巴巴文档中的 安全组。
我将主机添加到我的位置,下一步是什么?
现在,您已将主机添加到位置,可以将它们分配到位置控制平面或 IBM Cloud 服务。
- 将 主机分配给位置控制平面 或 分配给 IBM Cloud 服务。
- 创建 Satellite-enabled IBM Cloud 服务,例如 Red Hat OpenShift 集群。 您甚至可以 将现有 Red Hat OpenShift 集群注册到您的位置 以用作部署目标。
- 使用 Satellite 配置 管理应用程序。
- 创建 Satellite 集群存储模板。
- 了解有关 Satellite 链接组件 的更多信息,以及如何使用端点来管理位置与 IBM Cloud之间的网络流量。
需要帮助吗? 查看 获取支持,您可以在其中找到有关云状态,问题和日志记录的信息; 联系支持人员; 以及设置 IBM Cloud 平台相关项的电子邮件通知首选项。