手动创建 Satellite 位置
您可以为您喜欢的每个位置 (例如公司在国家或地区北部和南部的端口) 创建 Satellite 位置。 Satellite 位置表示一个数据中心,您使用自己的基础架构资源来填充该数据中心,以运行自己的工作负载和 IBM Cloud 服务。
请勿对多个位置复用同一名称,即使在删除其他位置之后也是如此。 如果在 7 天内使用相同名称 5 次或更多次,那么可能会达到 Let 's Encrypt 复制证书速率限制。
从控制台手动创建位置
使用 Satellite 控制台来创建您的位置。
开始之前:
- 了解有关位置和主机的更多信息。
- 规划基础架构。
- 验证主机设置。
- 确保您具有创建位置的 正确许可权。 有关更多信息,请参阅 检查用户许可权。
- Satellite Object Storage 来存储您所在位置的数据和您所在位置集群的备份。 您可以选择在创建位置或指定现有存储区时自动创建存储区。 如果要使用现有存储区,那么它必须具有跨区域弹性。
要创建位置,请打开 Satellite 控制台 并选择 创建位置。
- 入门选项
-
以下选项确定您的安装过程。
-
- 如果基础结构位于本地或边缘,请选择 本地和边缘 选项。 通过此选项,您可以创建位置,选择专区,并下载要在主机上运行的主机连接脚本。
-
- 如果基础结构是云提供者,并且您希望仅使用运行 RHEL 的主机,请选择要使用的云提供者,输入凭证并创建位置。 您还可以 下载 Terraform 模板 并在运行之前对其进行编辑。
-
- 如果基础结构是云提供者,并且您希望使用运行 RHCOS 的主机或希望对主机创建具有更多控制权,请选择 高级配置。 通过此选项,您可以创建位置,选择区域,包含云提供者凭证,然后下载主机连接脚本 (RHEL) 或点火脚本 (RHCOS) 以在主机上运行。
-
如果选择了 本地和边缘,那么可以通过单击 编辑来更改位置选项。
- Satellite 位置选项
-
以下选项定义您的位置。
-
- 名称:Satellite 位置名称必须以字母开头,可包含字母、数字、句点 (.) 和连字符 (-),且必须少于或等于 35 个字符。 请勿对多个位置复用相同名称,即使您删除了具有相同名称的另一个位置也是如此。
-
- 资源组:资源组以可定制的分组方式组织账户资源,以便快速分配用户同时访问多个资源。 该值默认设置为
default
。
- 资源组:资源组以可定制的分组方式组织账户资源,以便快速分配用户同时访问多个资源。 该值默认设置为
-
- 物理地址:对于内部部署位置,请添加物理地址,以便将内部部署资源与 Satellite 位置关联起来。
-
- 描述 和 标记: 描述和标记可帮助您组织 IBM Cloud 资源。
-
- 管理自: 要用于管理位置的 IBM Cloud 区域。 有关必须选择 IBM Cloud 区域的原因的更多信息,请参阅 关于 Satellite 的 IBM Cloud 区域。 请确保选择您计划连接到 Satellite 位置的主机物理驻留位置最近的区域,以确保 Satellite 位置与 IBM Cloud之间的网络等待时间较低。
-
- 专区: 专区的名称 必须与 您计划在其中创建主机 (例如,云提供者专区或内部部署机架) 的基础架构提供者中相应专区的名称完全匹配。 要检索其他云提供者的专区名称,请咨询基础架构提供者。
- Alibaba 区域和专区,例如
us-east-1a
和us-east-1b
。 - AWS 区域和专区,例如
us-east-1a
,us-east-1b
和us-east-1c
。 - Azure
topology.kubernetes.io/zone
标签,例如eastus-1
,eastus-2
和eastus-3
。 请勿 仅使用位置名 (eastus
) 或区域号 (1
)。 - GCP 区域和区域,例如
us-west1-a
,us-west1-b
和us-west1-c
。
- Alibaba 区域和专区,例如
- 专区: 专区的名称 必须与 您计划在其中创建主机 (例如,云提供者专区或内部部署机架) 的基础架构提供者中相应专区的名称完全匹配。 要检索其他云提供者的专区名称,请咨询基础架构提供者。
-
- Red Hat CoreOS 支持: Satellite 支持运行 RHEL 或 RHCOS 的主机。 有关更多信息,请参阅 规划操作系统。
-
- Object Storage: 要用于备份 Satellite 位置控制平面数据的现有 IBM Cloud Object Storage 存储区的确切名称。 否则,将在帐户中的 Object Storage 实例中自动创建新存储区。 请勿删除 Object Storage 实例或此存储区。 如果删除了服务实例或存储区,那么无法备份 Satellite 位置控制平面数据。
单击 创建后,可以 将主机连接到位置,并完成 Satellite 位置控制平面 的设置。 请注意,连接脚本中的令牌是 API 密钥,必须将其作为敏感信息进行处理和保护。
您所在位置的主机连接脚本将在创建日期起一年后到期。 要确保您所在位置的主机不存在认证问题,请每年至少下载一次主机连接脚本的新副本,并更新任何未分配的主机。 有关更多信息,请参阅 为什么未分配的主机具有 Unresponsive
状态?。
要验证您的位置是否为 Red Hat CoreOS? 启用。 请参阅 我的位置是否为 Red Hat CoreOS?。
通过 CLI 创建位置
使用 Satellite 命令的 CLI 插件来创建您的位置。
准备工作
- 安装 Satellite 命令的 CLI 插件。
- 确保您具有创建位置的 正确许可权。 有关更多信息,请参阅 检查用户许可权。
- Satellite Object Storage 来存储您所在位置的数据和您所在位置集群的备份。 您可以选择在创建位置或指定现有存储区时自动创建存储区。 如果要使用现有存储区,那么它必须具有跨区域弹性。 请勿删除 Object Storage 实例或此存储区。 如果删除服务实例或存储区,那么无法备份 Satellite 位置控制平面数据。
要从 CLI 创建 Satellite 位置,
-
登录到 IBM Cloud 帐户。 如果您具有联合帐户,请包含
--sso
选项,或者创建 API 密钥以登录。ibmcloud login [-sso]
-
创建 Satellite 位置。
ibmcloud sat location create --managed-from REGION --name NAME [--cos-bucket COS_BUCKET_NAME] [--description DESCRIPTION] [--ha-zone ZONE1_NAME --ha-zone ZONE2_NAME --ha-zone ZONE3_NAME] [--coreos-enabled] [--logging-account-id LOGGING_ACCOUNT] [--pod-subnet SUBNET] [--pod-network-interface-selection METHOD] [--provider INFRASTRUCTURE_PROVIDER] [--provider-region PROVIDER_REGION] [--provider-credential PATH_TO_PROVIDER_CREDENTIAL] [-q] [--service-subnet SUBNET]
--managed-from REGION
-
必需。 从中管理 Satellite 位置的 IBM Cloud 区域,例如
wdc
或lon
。 您可以使用任何区域,但要减少 IBM Cloud 与您所在位置之间的等待时间,请选择计划稍后连接到您所在位置的计算主机最近的区域。 有关受支持的 IBM Cloud 区域的列表,请参阅 受支持的 IBM Cloud 位置。 --name NAME
-
必需。 输入地点名称。 Satellite 位置名称必须以字母开头,可以包含字母、数字、句点 (.) 和连字符 (-),并且必须少于或等于 35 个字符。 请勿对多个位置复用相同名称,即使您删除了具有相同名称的另一个位置也是如此。
--cos-bucket COS_BUCKET_NAME
-
- 可选。 输入要用于备份 Satellite 位置控制平面数据的 IBM Cloud Object Storage 存储区的名称。 否则,将在 Object Storage 实例中自动创建新存储区。
- 请勿删除 Object Storage 实例或此存储区。 如果删除了服务实例或存储区,那么无法备份 Satellite 位置控制平面数据。
--description DESCRIPTION
-
可选。 对 Satellite 所在位置的描述。
--ha-zone ZONE1_NAME --ha-zone ZONE2_NAME --ha-zone ZONE3_NAME
-
为位置中的高可用性区域指定三个名称。 区域的名称 必须 与您计划在其中创建主机 (例如,云提供者区域或内部部署机架) 的基础架构提供者中相应区域的名称完全匹配。 要检索区域的名称,请咨询基础架构提供者。
- Alibaba 区域和专区,例如
us-east-1
和us-west-1
。 - AWS 区域和专区,例如
us-east-1a
,us-east-1b
和us-east-1c
。 - Azure
topology.kubernetes.io/zone
标签,例如eastus-1
,eastus-2
和eastus-3
。 请勿 仅使用位置名 (eastus
) 或区域号 (1
)。 - GCP 区域和区域,例如
us-west1-a
,us-west1-b
和us-west1-c
。
- Alibaba 区域和专区,例如
-
可选: 如果使用此选项,那么必须在三个重复选项中指定区域名称。 如果不使用此选项,那么将为位置中的区域分配名称,例如
zone-1
。 --coreos-enabled
-
可选。 在 Satellite 位置中启用 Red Hat CoreOS 功能部件。 无法撤销此操作。
--logging-account-id LOGGING_ACCOUNT
-
可选。 您希望将 Satellite 日志转发到 IBM Cloud Logs 实例的 IBM Cloud 帐户 ID。 此选项仅在选定的环境中可用。
--pod-subnet SUBNET
-
- 可选。 指定定制子网 CIDR 以便为 Pod 提供专用 IP 地址。 只有同时使用
--coreos-enabled
选项启用 Red Hat CoreOS 时,才能使用该选项。 所有部署到 Worker 节点的 pod 默认都会分配一个 172.16.0.0/16 范围内的私有 IP 地址。 通过指定为 pod 提供专用 IP 地址的定制子网 CIDR,可以避免子网与用于连接到位置的网络发生冲突。 - 选择子网大小时,请考虑计划创建的集群的大小以及未来可能添加的工作程序节点数。 子网的 CIDR 必须至少为
/23
,这样才能为集群中最多四个工作节点提供足够的 pod IP。 对于较大的集群,请使用/22
为 8 个工作程序节点提供足够的 pod IP 地址,使用/21
为 16 个工作程序节点提供足够的 pod IP 地址,以此类推。 - 您选择的子网必须在下列其中一个 ranges.The 子网必须在下列其中一个范围内。 -
172.16.0.0 - 172.17.255.255
-172.21.0.0 - 172.31.255.255
-192.168.0.0 - 192.168.254.255
-198.18.0.0 - 198.19.255.255
- 可选。 指定定制子网 CIDR 以便为 Pod 提供专用 IP 地址。 只有同时使用
-
请注意, pod 和服务子网不能重叠。 缺省情况下,服务子网在 172.20.0.0/16 范围内。 此值不能设置为相关位置的 pod-subnet 或 service-subnet 的值。
--service-subnet SUBNET
-
- 可选。 指定定制子网 CIDR 以便为服务提供专用 IP 地址。 只有同时使用
--coreos-enabled
选项启用 Red Hat CoreOS 时,才能使用该选项。 部署到群集的所有服务默认都会分配一个 172.20.0.0/16 范围内的私有 IP 地址。 通过指定为服务提供专用 IP 地址的定制子网 CIDR,可以避免子网与用于连接到位置的网络发生冲突。 - 子网必须以 CIDR 格式指定,大小至少为
/24
,这允许集群中最多 255 个服务或更大的服务。 您选择的子网必须在下列其中一个范围内。 -172.16.0.0 - 172.17.255.255
-172.20.0.0 - 172.31.255.255
-192.168.0.0 - 192.168.254.255
-198.18.0.0 - 198.19.255.255
- 可选。 指定定制子网 CIDR 以便为服务提供专用 IP 地址。 只有同时使用
-
请注意, pod 和服务子网不能重叠。 缺省情况下,pod 子网在 172.16.0.0/16 范围内。 此值不能设置为相关位置的 pod-subnet 或 service-subnet 的值。
--pod-network-interface-selection METHOD
-
可选。 用于选择内部 pod 网络的节点网络接口的方法。 可用的方法为
can-reach
和interface
。 只有同时使用--operating-system
选项启用 Red Hat CoreOS 时,才能使用该选项。- 要直接提供 URL 或 IP 地址,请指定
can-reach=<url>
或can-reach=<ip_address>
。 如果网络接口可以访问所提供的 URL 或 IP 地址,则使用该选项。 例如,使用can-reach=www.exampleurl.com
指定 URL,使用can-reach=172.19.0.0
指定 IP 地址。 - 要选择具有 Regex 字符串的接口,请指定
interface=<regex_string>
; 例如,interface=eth.*
- 要直接提供 URL 或 IP 地址,请指定
--provider INFRASTRUCTURE_PROVIDER
-
可选。 要在其中创建 Satellite 位置的基础设施提供商名称。 可接受的值为
aws
,azure
,gcp
和vmware
。 如果包含该选项,还必须包含--provider-credential
选项。 --provider-region PROVIDER_REGION
-
可选。 基础设施提供商中计划为 Satellite 位置创建所有主机的区域名称,如 AWS 中的
us-east-1
。 请咨询基础架构提供者以获取区域名称。 如果包含该选项,还必须包含--provider
选项。 --provider-credential PATH_TO_PROVIDER_CREDENTIAL
-
可选。 本地计算机上 JSON 文件的路径,该文件包含 Satellite 位置基础设施提供商的凭据。 凭证格式是特定于提供者的。 有关更多信息,请参阅 向基础架构提供者提供 Satellite 凭证。 如果包含该选项,还必须包含
--provider
选项。 -q
-
可选。 不显示每日消息或更新提示。
-
验证是否已创建您的位置,并等待位置 状态 更改为
action required
。 创建位置时,会将位置管理平面部署到您在位置创建期间选择的区域。 在此过程中,位置的 状态 显示deploying
。 在主节点部署时,现在可以将计算容量附加到您的位置,以完成 Satellite 位置控制平面的设置。ibmcloud sat location ls
示例输出
Name ID Status Ready Created Hosts (used/total) Managed From mylocation brhtfum2015a6mgqj16g action required no 1 minute ago 0 / 3 Washington DC
-
完成位置设置。
- 将计算主机连接到您的位置。
- 将这些主机作为工作程序节点分配给 Satellite 位置控制平面。
要验证您的位置是否为 Red Hat CoreOS? 启用。 请参阅 我的位置是否为 Red Hat CoreOS?。
我创建了 Satellite 位置,下一步是什么?
现在,您的 Satellite 位置已设置完毕,您已准备好开始使用 IBM Cloud 服务。
- 通过 将更多主机连接到位置 向您的位置添加计算容量,以便您可以运行 Satellite-enabled IBM Cloud 服务。
- 创建 Satellite-enabled IBM Cloud 服务,例如 Red Hat OpenShift 集群。 分配先前作为工作程序节点连接的其他主机,以提供集群的计算能力。 您甚至可以 将现有 Red Hat OpenShift 集群注册到您的位置 以用作部署目标。
- 使用 Satellite 配置 管理应用程序。
- 创建 Satellite 集群存储模板。
- 了解有关 Satellite 链接组件 的更多信息,以及如何使用端点来管理位置与 IBM Cloud之间的网络流量。
需要帮助吗? 查看 获取支持,您可以在其中找到有关云状态,问题和日志记录的信息; 联系支持人员; 以及设置 IBM Cloud 平台相关项的电子邮件通知首选项。