IBM Cloud Docs
连接 Google Cloud Platform (GCP) 主机

连接 Google Cloud Platform (GCP) 主机

了解如何将 Google Cloud Platform (GCP) 虚拟实例连接到 IBM Cloud Satellite 位置。

要连接 Red Hat CoreOS (RHCOS) 主机,必须为 Red Hat CoreOS启用您的位置。 有关更多信息,请参阅 是否为 Red Hat CoreOS启用了我的位置?。 请注意,您仍可以将 Red Hat Enterprise Linux 主机连接到为 Red Hat CoreOS启用的位置。

开始之前,请确保在本地数据中心,IBM Cloud或公共云提供者中创建符合 最低硬件需求 的主机。

将主机连接到位置后,Satellite 将禁用以 root 用户身份使用 SSH 登录主机以实现安全目的的能力。 如果尝试以 root 用户身份通过 SSH 连接到成功连接到某个位置的主机,那么可能会看到错误消息。 要将 SSH 功能复原到机器中,可以 除去主机 并重新装入操作系统。

不确定要连接到您所在位置的主机数? 请参阅 确定 Satellite 位置

在 GCP 控制台中手动将主机添加到 Satellite

您可以使用从 Google Cloud Platform (GCP) 添加的主机来创建 Satellite 位置。

如果要在您所在位置使用 Red Hat CoreOS (RHCOS) 主机,请向 Google 帐户提供 RHCOS 映像文件。 有关更多信息,请参阅 创建定制映像。 要查找 RHCOS 映像,请参阅 可用映像 列表。 请注意,必须至少使用 V 4.9。

开始之前,请 创建 Satellite 位置

  1. Satellite 控制台中,选择要添加 GCP 主机的位置。

  2. 检索必须在主机上运行的主机注册脚本,以使其对 IBM Cloud Satellite 位置可视。

    1. 主机 选项卡中,单击 连接主机
    2. 可选: 输入稍后用于 自动将 主机分配给位置中的 Satellite-enabled IBM Cloud 服务的任何主机标签。 标签必须作为键/值对提供,并且必须与来自服务的请求匹配。 例如,您可能具有主机标签,例如 env=prodservice=database。 缺省情况下,主机会获得 cpu 标签,但您可能希望添加更多标签以控制自动分配,例如 env=prodservice=database
    3. 输入脚本的文件名或使用为您生成的名称。
    4. 单击 下载脚本 以生成主机脚本并将脚本下载到本地计算机。 请注意,脚本中的令牌是 API 密钥,应该将其作为敏感信息进行处理和保护。

  3. 仅 RHEL 主机 打开注册脚本。 在 API_URL 行之后,添加一个部分以将必需的 RHEL 软件包与预订管理器一起拉取。

    # Enable GCP RHEL package updates
yum update --disablerepo=* --enablerepo="*" -y
yum repolist all
yum install container-selinux -y
yum install subscription-manager -y

  4. GCP 主菜单中,浏览到“计算引擎”仪表板,然后选择 实例模板

  5. 单击 创建实例模板

  6. 输入实例模板的详细信息,如下所示。

    有关创建实例模板时的可用选项的概述,请参阅 GCP 文档

    1. 输入实例模板的名称。
    2. 机器配置 部分中,选择要使用的 系列机器类型。 您可以选择所需的任何系列,但请确保机器类型满足 CPU 和内存的 最低主机需求
    3. 引导磁盘 部分中,单击 更改 以更改缺省操作系统和引导磁盘大小。 确保选择 Red Hat Enterprise Linux 8 作为 Red Hat Enterprise Linux 或先前提供的 Red Hat CoreOS 映像的操作系统,并将引导磁盘大小至少更改为 100 GB。
    4. 可选: 如果希望机器允许 HTTP 和 HTTPS 流量,请从实例模板的 防火墙 部分中选择 允许 HTTP 流量允许 HTTPS 流量
    5. 单击 管理,安全性,磁盘,联网,唯一租赁 以查看其他联网和安全设置。
    6. 管理 选项卡中,找到 启动脚本 字段,然后输入先前修改的注册脚本。
    7. 联网 选项卡中,选择要将实例连接到的网络。 此网络必须允许访问 IBM Cloud Satellite,如 防火墙设置 中所述。 您可以在下一步中检查和更改网络的防火墙设置。
    8. 单击 创建 以保存实例模板。

  7. 可选: 更新分配给实例模板的网络的防火墙设置。 9. 从 GCP 主菜单中,浏览到 VPC 网络 仪表板,然后选择 防火墙。 10. 验证您的网络是否允许访问,如 网络防火墙设置 中所述。 根据需要进行更改。

  8. 从 GCP 的“计算引擎”仪表板中,选择 实例模板 并查找您创建的实例模板。

  9. 从“操作”菜单中,单击 创建 VM 以根据模板创建实例。 您也可以单击 创建实例组 以创建实例组,从而同时添加多个实例。 确保将实例分布在多个专区中,以实现更高的可用性。

  10. 等待实例创建。 在创建实例期间,注册脚本会自动运行。 此过程需要几分钟才能完成。 您可以通过查看实例的日志来监视脚本的进度。 检查主机是否显示在 Satellite 控制台主机 选项卡中。 当可以建立与机器的连接时,所有主机都会显示 运行状况 状态 Ready状态Unassigned,因为尚未将这些主机分配给 Satellite 位置控制平面或 Red Hat OpenShift on IBM Cloud 集群。

  11. 将 GCP 主机分配给 Satellite 位置控制平面Red Hat OpenShift on IBM Cloud 集群

使用 gcloud CLI 手动订购主机

订购实例时,请传递 --metadata-from-file user-data 选项并包含附加脚本。 有关更多信息,请参阅 gcloud compute instances create 命令参考

用于订购 GCP VM 并将其连接到 Satellite 位置的示例命令。

gcloud compute instances create INSTANCE-1 INSTANCE-2 INSTANCE-3 --machine-type=n2-standard-8 --source-instance-template INSTANCE-TEMPLATE --metadata-from-file user-data=ATTACH-SCRIPT-LOCATION --zone ZONE --image-family=IMAGE-FAMILY --image-project=IMAGE-PROJECT

网络防火墙设置

主机联网需求 中所述,GCP 主机必须有权连接到 IBM Cloud Satellite。 您可能会发现需要在 GCP 中更新防火墙设置,类似于以下示例。

Network default

Priority 1000

Direction Ingress

Action on match Allow

Targets
Target tags
satellite

Source filters
IP ranges
0.0.0.0/0

Protocols and ports
tcp:80
tcp:443
tcp:30000-32767
udp:30000-32767

有关更多信息,请参阅 Google Cloud Platform 文档中的 VPC 防火墙规则概述

我将主机添加到我的位置,下一步是什么?

现在,您已将主机添加到位置,可以将它们分配到位置控制平面或 IBM Cloud 服务。

  1. 主机分配给位置控制平面分配给 IBM Cloud 服务
  2. 创建 Satellite-enabled IBM Cloud 服务,例如 Red Hat OpenShift 集群。 您甚至可以 将现有 Red Hat OpenShift 集群注册到您的位置 以用作部署目标。
  3. 使用 Satellite 配置 管理应用程序
  4. 创建 Satellite 集群存储模板
  5. 了解有关 Satellite 链接组件 的更多信息,以及如何使用端点来管理位置与 IBM Cloud之间的网络流量。

需要帮助吗? 查看 获取支持,您可以在其中找到有关云状态,问题和日志记录的信息; 联系支持人员; 以及设置 IBM Cloud 平台相关项的电子邮件通知首选项。