IBM Cloud Docs
使用 Schematics 模板自动设置 GCP 位置

使用 Schematics 模板自动设置 GCP 位置

使用模板自动执行 GCP 设置,这些模板使用 IBM Cloud® Schematics 来创建 Satellite 位置,在 GCP 帐户中供应主机,并为您设置 Satellite 位置控制平面。

您可以从 Satellite Terraform GitHub 存储库克隆和修改这些 Terraform 模板。 或者,您可以 手动将 GCP 主机连接到 Satellite 位置

要让 IBM Cloud Satellite 在云提供者中代表您执行操作,必须向云提供者提供 凭证。 您提供的凭证将存储在 Satellite 位置管理平面的 etcd 中并进行加密。 有关更多信息,请参阅 保护数据

使用 Schematics 模板创建位置

开始之前,请确保您具有正确的 IBM Cloud 许可权,以创建位置,包括 Satellite 和 Schematics。 要创建模板并管理其资源,Satellite 会自动创建 IBM Cloud IAM API 密钥。 您可以选择提供在同一帐户中具有正确许可权的现有 API 密钥的值。

请勿对多个位置复用同一名称,即使在删除其他位置之后也是如此。 如果在 7 天内使用相同名称 5 次或更多次,那么可能会达到 Let 's Encrypt 复制证书速率限制

  1. 在 GCP 云提供者中,设置帐户凭证
  2. Satellite 控制台中,单击 创建位置
  3. 入门 部分中,单击 GCP 快速入门
  4. 上载 GCP 凭证文件。
  5. 查看自动填充的 GCP 环境 详细信息。 缺省情况下,将创建足够的 VM 来为 1 小位置提供主机,这些主机可以在 2 演示集群中运行。 要更改主机的预订,区域,实例类型或 VM 数,请单击 编辑 画笔图标。
  6. 查看 Satellite 位置 详细信息。 如果您已编辑 GCP 环境详细信息,那么可能需要单击 编辑 画笔图标以更改详细信息,例如描述,API 密钥或从中管理位置的 IBM Cloud 多专区区域。
  7. 在“摘要”窗格中,查看成本估算。
  8. 单击 创建位置。 您的位置可能需要大约 30 分钟才能完成供应。
  9. 可选: 要查看供应进度,请查看为您自动创建的 Schematics 工作空间中的日志。
    1. 单击 在 Schematics中管理。 如果看到错误,请浏览到 Schematics 工作空间控制台,然后单击工作空间的名称,例如 us.east.cartOrder...
    2. 活动 选项卡中,找到当前活动行,然后单击 查看日志 以查看日志详细信息。
    3. 等待 Schematics 操作完成,并等待工作空间进入 活动 状态。
  10. 可选: 如果需要在 GCP 中设置对主机的 SSH 访问,请参阅 Google 文档中的 选择访问方法。 GCP 建议使用操作系统登录技术。 您还可以使用 gcloud CLI 或 Web UI 中的内置 SSH 客户机来访问 VM。

“快速启动”模板创建的 GCP VPC 没有在外部为 SSH 打开端口 22,因此您可能需要先添加防火墙规则,然后才能使用 SSH。 如果添加防火墙规则以在外部打开端口 22,那么必须先除去此防火墙规则,然后在 Schematics 中指定 破坏资源 选项以清除您的位置。

好了,您的 Satellite 位置正在创建! 您可以查看 Satellite 控制台,以查看位置何时处于 正常 状态并可供使用。

此模板创建了哪些内容?

以下资源由 GCP 云预订的资源组中的模板创建。

  • 跨区域的 1 虚拟网络。
  • 1 网络安全组,用于满足 Satellite的主机联网需求。
  • 针对您指定的每个主机运行 RHEL 8 的 1 虚拟机在整个区域中均匀分布。 缺省情况下,将创建 6 个虚拟机。
  • 每个虚拟机的 1 网络接口。
  • 每个虚拟机的 1 磁盘。

以下资源由 IBM Cloud 帐户中的模板创建。

  • 1 Satellite 位置。
  • 3 Satellite 主机,表示 GCP 中的虚拟机,连接到该位置并分配到 Satellite 位置控制平面。
  • 3 Satellite 主机,表示 GCP 中的虚拟机,附加到位置,未分配且可用于服务 (例如 Red Hat OpenShift 集群)。 如果添加了多个 6 主机,那么将取消分配其他主机,并且这些主机可供控制平面或服务使用。

如果要将此模板用于演示目的,请不要将所有主机分配给控制平面。 分配给控制平面的主机不能用于其他用途,例如集群的工作程序节点。 有关更多信息,请参阅 了解 Satellite 位置

Google Cloud Platform 凭证

检索 Satellite 可用于代表您在 GCP 云中创建 Satellite 资源的 Google Cloud Platform (GCP) 凭证。

  1. 创建服务帐户和服务帐户密钥 至少具有必需的 GCP 许可权。 在创建服务帐户的过程中,会将 JSON 密钥文件下载到本地机器。
  2. 在本地机器上打开 JSON 密钥文件,并验证格式是否与以下示例匹配。 您可以提供此 JSON 密钥文件作为 GCP 凭证,以用于创建 Satellite 位置之类的操作。
    {
        "type":"string",
        "project_id":"string",
        "private_key_id": "string",
        "private_key": "string",
        "client_email": "string",
        "client_id": "string",
        "auth_uri": "string",
        "token_uri": "string",
        "auth_provider_x509_cert_url": "string",
        "client_x509_cert_url": "string"
    }
    

我创建了 Satellite 位置,下一步是什么?

现在,您的 Satellite 位置已设置完毕,您已准备好开始使用 IBM Cloud 服务。

  1. 通过 将更多主机连接到位置 向您的位置添加计算容量,以便您可以运行 Satellite-enabled IBM Cloud 服务
  2. 创建 Satellite-enabled IBM Cloud 服务,例如 Red Hat OpenShift 集群。 分配先前作为工作程序节点连接的其他主机,以提供集群的计算能力。 您甚至可以 将现有 Red Hat OpenShift 集群注册到您的位置 以用作部署目标。
  3. 使用 Satellite 配置 管理应用程序
  4. 创建 Satellite 集群存储模板
  5. 了解有关 Satellite 链接组件 的更多信息,以及如何使用端点来管理位置与 IBM Cloud之间的网络流量。

需要帮助吗? 查看 获取支持,您可以在其中找到有关云状态,问题和日志记录的信息; 联系支持人员; 以及设置 IBM Cloud 平台相关项的电子邮件通知首选项。