IBM Cloud Docs
使用 Schematics 模板自动设置 AWS 位置

使用 Schematics 模板自动设置 AWS 位置

使用模板自动执行 AWS 设置,这些模板使用 IBM Cloud® Schematics 来创建 Satellite 位置,在 AWS 帐户中供应主机,并为您设置 Satellite 位置控制平面。

您可以从 Satellite Terraform GitHub 存储库克隆和修改这些 Terraform 模板。 或者,您可以 手动将 AWS 主机连接到 Satellite 位置

要让 IBM Cloud Satellite 在云提供者中代表您执行操作,必须向云提供者提供 凭证。 您提供的凭证将存储在 Satellite 位置管理平面的 etcd 中并进行加密。 有关更多信息,请参阅 保护数据

使用 Schematics 模板创建位置

开始之前,请确保您具有正确的 IBM Cloud 许可权,以创建位置,包括 Satellite 和 Schematics。 要创建模板并管理其资源,Satellite 会自动创建 IBM Cloud IAM API 密钥。 您可以选择提供在同一帐户中具有正确许可权的现有 API 密钥的值。

请勿对多个位置复用同一名称,即使在删除其他位置之后也是如此。 如果在 7 天内使用相同名称 5 次或更多次,那么可能会达到 Let 's Encrypt 复制证书速率限制

  1. 在 AWS 云提供者中,设置帐户凭证
  2. Satellite 控制台中,单击 创建位置
  3. 在“设置”部分中,单击 Amazon Web Services
  4. AWS 凭证 部分中,输入先前创建的 AWS 访问密钥标识AWS 私钥访问密钥 值。
  5. 单击 从 AWS访存选项
  6. 查看 Satellite 位置 详细信息。 如果编辑了 AWS EC2 实例,那么可能要单击 编辑 画笔图标以更改详细信息,例如描述,API 密钥或从中管理位置的 IBM Cloud 多专区区域。
  7. 在“摘要”窗格中,查看成本估算。
  8. 单击 创建位置。 您的位置可能需要大约 30 分钟才能完成供应。
  9. 可选: 要查看供应进度,请查看为您自动创建的 Schematics 工作空间中的日志。
    1. 单击 在 Schematics中管理。 如果看到错误,请浏览到 Schematics 工作空间控制台,然后单击工作空间的名称,例如 us.east.cartOrder...
    2. 活动 选项卡中,找到当前活动行,然后单击 查看日志 以查看日志详细信息。
    3. 等待 Schematics 操作完成,并等待工作空间进入 活动 状态。

好了,您的 Satellite 位置正在创建! 您可以查看 Satellite 控制台,以查看位置何时处于 正常 状态并可供使用。

此模板创建了哪些内容?

以下资源由 AWS 云帐户中的模板创建。

  • 1 虚拟私有云 (VPC)。
  • 区域中每个 3 专区的 1 子网。
  • 1 安全组,用于满足 Satellite的主机联网需求。
  • 6 RHEL 8 EC2 实例,均匀分布在各个专区中,或者您指定的主机数。

以下资源由 IBM Cloud 帐户中的模板创建。

  • 1 Satellite 位置。
  • 3 Satellite 主机,表示 AWS中的 EC2 实例,连接到位置并分配到 Satellite 位置控制平面。
  • 3 Satellite 主机,表示 AWS中的 EC2 实例,附加到位置,未分配且可用于服务 (例如 Red Hat OpenShift 集群)。 如果添加了多个 6 主机,那么如果添加了多个 6 主机,那么将取消分配其他主机,这些主机可供在控制平面或服务中使用。

如果要将此模板用于演示目的,请不要将所有主机分配给控制平面。 分配给控制平面的主机不能用于其他用途,例如集群的工作程序节点。 有关更多信息,请参阅 了解 Satellite 位置

AWS 凭证

检索 Satellite 可用于代表您在 AWS 云中创建 Satellite 资源的 Amazon Web Services (AWS) 凭证。

  1. 验证您是否具有根据模板创建 Satellite 位置所需的 AWS 帐户中的许可权
  2. 创建作用域为 EC2 访问权的单独 IAM 用户。
  3. 检索 IAM 用户的访问密钥标识和私钥访问密钥凭证
  4. 可选: 要在创建 Satellite 位置期间提供凭证,请在 JSON 文件中格式化凭证。 client_id 是访问密钥的标识,client_secret 是您在 AWS中为 IAM 用户创建的私钥访问密钥。
    {
        "client_id":"string",
        "client_secret": "string"
    }
    

我创建了 Satellite 位置,下一步是什么?

现在,您的 Satellite 位置已设置完毕,您已准备好开始使用 IBM Cloud 服务。

  1. 通过 将更多主机连接到位置 向您的位置添加计算容量,以便您可以运行 Satellite-enabled IBM Cloud 服务
  2. 创建 Satellite-enabled IBM Cloud 服务,例如 Red Hat OpenShift 集群。 分配先前作为工作程序节点连接的其他主机,以提供集群的计算能力。 您甚至可以 将现有 Red Hat OpenShift 集群注册到您的位置 以用作部署目标。
  3. 使用 Satellite 配置 管理应用程序
  4. 创建 Satellite 集群存储模板
  5. 了解有关 Satellite 链接组件 的更多信息,以及如何使用端点来管理位置与 IBM Cloud之间的网络流量。

需要帮助吗? 查看 获取支持,您可以在其中找到有关云状态,问题和日志记录的信息; 联系支持人员; 以及设置 IBM Cloud 平台相关项的电子邮件通知首选项。