IBM Cloud Docs
连接阿里巴巴云主机

连接阿里巴巴云主机

您可以将主机从阿里巴巴云添加到 Satellite。

要添加的所有主机都必须满足主机需求,例如 RHEL 8 软件包和网络设置。 有关更多信息,请参阅 主机需求

开始之前,请 创建 Satellite 位置。 请注意,您的位置将显示 Action required,直到您添加主机并创建控制平面为止。

要从阿里巴巴云添加主机,请遵循以下常规步骤。

  1. 下载主机脚本
  2. 在阿里巴巴云中设置虚拟机。
    1. 登录到 Alibaba 帐户
    2. VPC 控制台中,创建或选择现有 Virtual Private Cloud。 创建 VPC 时,必须在要添加主机的每个区域中创建 vSwitch。
    3. 选择资源选项卡。
    4. 验证您是否具有 路由表 和至少一个 vSwitch
    5. 通过单击 安全组 部分中的 添加 来创建安全组。 有关要设置的值的更多信息,请参阅 安全组设置
    6. 弹性计算服务(ECS) 控制台中,创建至少满足 Satellite 主机需求 的 3 实例。
    7. 安装 支持的 Red Hat Enterprise Linux 版本。
  3. 连接到实例并安装任何 必需软件包
  4. 在每个实例上上载并运行主机连接脚本。 主机脚本完成后,您的主机将在 Satellite 控制台主机 选项卡中可用。 当可以建立与机器的连接时,所有主机都显示 状态 Ready。 请注意,主机显示的 状态Unassigned,因为尚未分配主机。
    1. 将主机脚本文件上载到 Alibaba 实例。

      scp -i <PEM-FILE> <Path2HostScript> cloud-user@<PUBLIC_IP>:/tmp/attach.sh
      
    2. 登录到实例。

      ssh -i <path-to-pemfile> cloud-user@<PUBLIC_IP>
      
    3. 运行主机脚本文件。 例如

      sudo nohup bash /tmp/attach.sh &
      
    4. 查看注册脚本的状态。

      journalctl -f -u ibm-host-attach
      
  5. 将主机分配给 控制平面工作程序池

安全组设置

主机联网需求 中所述,您的 Alibaba 主机必须有权连接到 IBM Cloud Satellite。 如果在虚拟私有云 (VPC) 中使用主机,那么可以创建类似于以下示例的安全组。 您可以从阿里巴巴提供者资源获取所有者,组,用户和 VPC 标识。

Alibaba 的示例安全组
操作 优先级 协议类型 端口范围 授权对象
允许 1 定制 TCP 目标 30000/32767 0.0.0.0/0
允许 1 定制 TCP 目标 443/443 0.0.0.0/0

除这些入站规则外,还必须允许所有端口和 IP 地址的所有出站连接。

有关更多信息,请参阅阿里巴巴文档中的 安全组

我将主机添加到我的位置,下一步是什么?

现在,您已将主机添加到位置,可以将它们分配到位置控制平面或 IBM Cloud 服务。

  1. 主机分配给位置控制平面分配给 IBM Cloud 服务
  2. 创建 Satellite-enabled IBM Cloud 服务,例如 Red Hat OpenShift 集群。 您甚至可以 将现有 Red Hat OpenShift 集群注册到您的位置 以用作部署目标。
  3. 使用 Satellite 配置 管理应用程序
  4. 创建 Satellite 集群存储模板
  5. 了解有关 Satellite 链接组件 的更多信息,以及如何使用端点来管理位置与 IBM Cloud之间的网络流量。

需要帮助吗? 查看 获取支持,您可以在其中找到有关云状态,问题和日志记录的信息; 联系支持人员; 以及设置 IBM Cloud 平台相关项的电子邮件通知首选项。