IBM Cloud Docs
手动创建 Satellite 位置

手动创建 Satellite 位置

您可以为您喜欢的每个位置 (例如公司在国家或地区北部和南部的端口) 创建 Satellite 位置。 Satellite 位置表示一个数据中心,您使用自己的基础架构资源来填充该数据中心,以运行自己的工作负载和 IBM Cloud 服务。

请勿对多个位置复用同一名称,即使在删除其他位置之后也是如此。 如果在 7 天内使用相同名称 5 次或更多次,那么可能会达到 Let 's Encrypt 复制证书速率限制

从控制台手动创建位置

使用 Satellite 控制台来创建您的位置。

开始之前:

要创建位置,请打开 Satellite 控制台 并选择 创建位置

入门选项

以下选项确定您的安装过程。

  • 如果基础结构位于本地或边缘,请选择 本地和边缘 选项。 通过此选项,您可以创建位置,选择专区,并下载要在主机上运行的主机连接脚本。
  • 如果基础结构是云提供者,并且您希望仅使用运行 RHEL 的主机,请选择要使用的云提供者,输入凭证并创建位置。 您还可以 下载 Terraform 模板 并在运行之前对其进行编辑。
  • 如果基础结构是云提供者,并且您希望使用运行 RHCOS 的主机或希望对主机创建具有更多控制权,请选择 高级配置。 通过此选项,您可以创建位置,选择区域,包含云提供者凭证,然后下载主机连接脚本 (RHEL) 或点火脚本 (RHCOS) 以在主机上运行。

如果选择了 本地和边缘,那么可以通过单击 编辑来更改位置选项。

Satellite 位置选项

以下选项定义您的位置。

  • 名称:Satellite 位置名称必须以字母开头,可包含字母、数字、句点 (.) 和连字符 (-),且必须少于或等于 35 个字符。 请勿对多个位置复用相同名称,即使您删除了具有相同名称的另一个位置也是如此。
  • 资源组:资源组以可定制的分组方式组织账户资源,以便快速分配用户同时访问多个资源。 该值默认设置为 default
  • 物理地址:对于内部部署位置,请添加物理地址,以便将内部部署资源与 Satellite 位置关联起来。
  • 描述标记: 描述和标记可帮助您组织 IBM Cloud 资源。
  • 管理自: 要用于管理位置的 IBM Cloud 区域。 有关必须选择 IBM Cloud 区域的原因的更多信息,请参阅 关于 Satellite 的 IBM Cloud 区域。 请确保选择您计划连接到 Satellite 位置的主机物理驻留位置最近的区域,以确保 Satellite 位置与 IBM Cloud之间的网络等待时间较低。
  • 专区: 专区的名称 必须与 您计划在其中创建主机 (例如,云提供者专区或内部部署机架) 的基础架构提供者中相应专区的名称完全匹配。 要检索其他云提供者的专区名称,请咨询基础架构提供者。
  • Red Hat CoreOS 支持: Satellite 支持运行 RHELRHCOS 的主机。 有关更多信息,请参阅 规划操作系统
  • Object Storage: 要用于备份 Satellite 位置控制平面数据的现有 IBM Cloud Object Storage 存储区的确切名称。 否则,将在帐户中的 Object Storage 实例中自动创建新存储区。 请勿删除 Object Storage 实例或此存储区。 如果删除了服务实例或存储区,那么无法备份 Satellite 位置控制平面数据。

单击 创建后,可以 将主机连接到位置,并完成 Satellite 位置控制平面 的设置。 请注意,连接脚本中的令牌是 API 密钥,必须将其作为敏感信息进行处理和保护。

您所在位置的主机连接脚本将在创建日期起一年后到期。 要确保您所在位置的主机不存在认证问题,请每年至少下载一次主机连接脚本的新副本,并更新任何未分配的主机。 有关更多信息,请参阅 为什么未分配的主机具有 Unresponsive 状态?

要验证您的位置是否为 Red Hat CoreOS? 启用。 请参阅 我的位置是否为 Red Hat CoreOS?

通过 CLI 创建位置

使用 Satellite 命令的 CLI 插件来创建您的位置。

准备工作

  • 安装 Satellite 命令的 CLI 插件
  • 确保您具有创建位置的 正确许可权。 有关更多信息,请参阅 检查用户许可权
  • Satellite Object Storage 来存储您所在位置的数据和您所在位置集群的备份。 您可以选择在创建位置或指定现有存储区时自动创建存储区。 如果要使用现有存储区,那么它必须具有跨区域弹性。 请勿删除 Object Storage 实例或此存储区。 如果删除服务实例或存储区,那么无法备份 Satellite 位置控制平面数据。

要从 CLI 创建 Satellite 位置,

  1. 登录到 IBM Cloud 帐户。 如果您具有联合帐户,请包含 --sso 选项,或者创建 API 密钥以登录。

    ibmcloud login [-sso]
    
  2. 创建 Satellite 位置。

    
    ibmcloud sat location create --managed-from REGION --name NAME [--cos-bucket COS_BUCKET_NAME] [--description DESCRIPTION] [--ha-zone ZONE1_NAME --ha-zone ZONE2_NAME --ha-zone ZONE3_NAME] [--coreos-enabled] [--logging-account-id LOGGING_ACCOUNT] [--pod-subnet SUBNET] [--pod-network-interface-selection METHOD] [--provider INFRASTRUCTURE_PROVIDER] [--provider-region PROVIDER_REGION] [--provider-credential PATH_TO_PROVIDER_CREDENTIAL] [-q] [--service-subnet SUBNET]
    
    
    --managed-from REGION

    必需。 从中管理 Satellite 位置的 IBM Cloud 区域,例如 wdclon。 您可以使用任何区域,但要减少 IBM Cloud 与您所在位置之间的等待时间,请选择计划稍后连接到您所在位置的计算主机最近的区域。 有关受支持的 IBM Cloud 区域的列表,请参阅 受支持的 IBM Cloud 位置

    --name NAME

    必需。 输入地点名称。 Satellite 位置名称必须以字母开头,可以包含字母、数字、句点 (.) 和连字符 (-),并且必须少于或等于 35 个字符。 请勿对多个位置复用相同名称,即使您删除了具有相同名称的另一个位置也是如此。

    --cos-bucket COS_BUCKET_NAME
    可选。 输入要用于备份 Satellite 位置控制平面数据的 IBM Cloud Object Storage 存储区的名称。 否则,将在 Object Storage 实例中自动创建新存储区。
    请勿删除 Object Storage 实例或此存储区。 如果删除了服务实例或存储区,那么无法备份 Satellite 位置控制平面数据。
    --description DESCRIPTION

    可选。 对 Satellite 所在位置的描述。

    --ha-zone ZONE1_NAME --ha-zone ZONE2_NAME --ha-zone ZONE3_NAME

    为位置中的高可用性区域指定三个名称。 区域的名称 必须 与您计划在其中创建主机 (例如,云提供者区域或内部部署机架) 的基础架构提供者中相应区域的名称完全匹配。 要检索区域的名称,请咨询基础架构提供者。

    1. Alibaba 区域和专区,例如 us-east-1us-west-1
    2. AWS 区域和专区,例如 us-east-1aus-east-1bus-east-1c
    3. Azure topology.kubernetes.io/zone 标签,例如 eastus-1eastus-2eastus-3请勿 仅使用位置名 (eastus) 或区域号 (1)。
    4. GCP 区域和区域,例如 us-west1-aus-west1-bus-west1-c

    可选: 如果使用此选项,那么必须在三个重复选项中指定区域名称。 如果不使用此选项,那么将为位置中的区域分配名称,例如 zone-1

    --coreos-enabled

    可选。 在 Satellite 位置中启用 Red Hat CoreOS 功能部件。 无法撤销此操作。

    --logging-account-id LOGGING_ACCOUNT

    可选。 您希望将 Satellite 日志转发到 IBM Cloud Logs 实例的 IBM Cloud 帐户 ID。 此选项仅在选定的环境中可用。

    --pod-subnet SUBNET
    可选。 指定定制子网 CIDR 以便为 Pod 提供专用 IP 地址。 只有同时使用 --coreos-enabled 选项启用 Red Hat CoreOS 时,才能使用该选项。 所有部署到 Worker 节点的 pod 默认都会分配一个 172.16.0.0/16 范围内的私有 IP 地址。 通过指定为 pod 提供专用 IP 地址的定制子网 CIDR,可以避免子网与用于连接到位置的网络发生冲突。
    选择子网大小时,请考虑计划创建的集群的大小以及未来可能添加的工作程序节点数。 子网的 CIDR 必须至少为 /23,这样才能为集群中最多四个工作节点提供足够的 pod IP。 对于较大的集群,请使用 /22 为 8 个工作程序节点提供足够的 pod IP 地址,使用 /21 为 16 个工作程序节点提供足够的 pod IP 地址,以此类推。
    您选择的子网必须在下列其中一个 ranges.The 子网必须在下列其中一个范围内。 - 172.16.0.0 - 172.17.255.255 - 172.21.0.0 - 172.31.255.255 - 192.168.0.0 - 192.168.254.255 - 198.18.0.0 - 198.19.255.255

    请注意, pod 和服务子网不能重叠。 缺省情况下,服务子网在 172.20.0.0/16 范围内。 此值不能设置为相关位置的 pod-subnet 或 service-subnet 的值。

    --service-subnet SUBNET
    可选。 指定定制子网 CIDR 以便为服务提供专用 IP 地址。 只有同时使用 --coreos-enabled 选项启用 Red Hat CoreOS 时,才能使用该选项。 部署到群集的所有服务默认都会分配一个 172.20.0.0/16 范围内的私有 IP 地址。 通过指定为服务提供专用 IP 地址的定制子网 CIDR,可以避免子网与用于连接到位置的网络发生冲突。
    子网必须以 CIDR 格式指定,大小至少为 /24,这允许集群中最多 255 个服务或更大的服务。 您选择的子网必须在下列其中一个范围内。 - 172.16.0.0 - 172.17.255.255 - 172.20.0.0 - 172.31.255.255 - 192.168.0.0 - 192.168.254.255 - 198.18.0.0 - 198.19.255.255

    请注意, pod 和服务子网不能重叠。 缺省情况下,pod 子网在 172.16.0.0/16 范围内。 此值不能设置为相关位置的 pod-subnet 或 service-subnet 的值。

    --pod-network-interface-selection METHOD

    可选。 用于选择内部 pod 网络的节点网络接口的方法。 可用的方法为 can-reachinterface。 只有同时使用 --operating-system 选项启用 Red Hat CoreOS 时,才能使用该选项。

    • 要直接提供 URL 或 IP 地址,请指定 can-reach=<url>can-reach=<ip_address>。 如果网络接口可以访问所提供的 URL 或 IP 地址,则使用该选项。 例如,使用 can-reach=www.exampleurl.com 指定 URL,使用 can-reach=172.19.0.0 指定 IP 地址。
    • 要选择具有 Regex 字符串的接口,请指定 interface=<regex_string>; 例如,interface=eth.*
    --provider INFRASTRUCTURE_PROVIDER

    可选。 要在其中创建 Satellite 位置的基础设施提供商名称。 可接受的值为 awsazuregcpvmware。 如果包含该选项,还必须包含 --provider-credential 选项。

    --provider-region PROVIDER_REGION

    可选。 基础设施提供商中计划为 Satellite 位置创建所有主机的区域名称,如 AWS 中的 us-east-1。 请咨询基础架构提供者以获取区域名称。 如果包含该选项,还必须包含 --provider 选项。

    --provider-credential PATH_TO_PROVIDER_CREDENTIAL

    可选。 本地计算机上 JSON 文件的路径,该文件包含 Satellite 位置基础设施提供商的凭据。 凭证格式是特定于提供者的。 有关更多信息,请参阅 向基础架构提供者提供 Satellite 凭证。 如果包含该选项,还必须包含 --provider 选项。

    -q

    可选。 不显示每日消息或更新提示。

  3. 验证是否已创建您的位置,并等待位置 状态 更改为 action required。 创建位置时,会将位置管理平面部署到您在位置创建期间选择的区域。 在此过程中,位置的 状态 显示 deploying。 在主节点部署时,现在可以将计算容量附加到您的位置,以完成 Satellite 位置控制平面的设置。

    ibmcloud sat location ls
    

    示例输出

    Name         ID                     Status            Ready   Created        Hosts (used/total)   Managed From   
    mylocation   brhtfum2015a6mgqj16g   action required   no      1 minute ago   0 / 3                Washington DC   
    
  4. 完成位置设置。

    1. 将计算主机连接到您的位置
    2. 将这些主机作为工作程序节点分配给 Satellite 位置控制平面

要验证您的位置是否为 Red Hat CoreOS? 启用。 请参阅 我的位置是否为 Red Hat CoreOS?

我创建了 Satellite 位置,下一步是什么?

现在,您的 Satellite 位置已设置完毕,您已准备好开始使用 IBM Cloud 服务。

  1. 通过 将更多主机连接到位置 向您的位置添加计算容量,以便您可以运行 Satellite-enabled IBM Cloud 服务
  2. 创建 Satellite-enabled IBM Cloud 服务,例如 Red Hat OpenShift 集群。 分配先前作为工作程序节点连接的其他主机,以提供集群的计算能力。 您甚至可以 将现有 Red Hat OpenShift 集群注册到您的位置 以用作部署目标。
  3. 使用 Satellite 配置 管理应用程序
  4. 创建 Satellite 集群存储模板
  5. 了解有关 Satellite 链接组件 的更多信息,以及如何使用端点来管理位置与 IBM Cloud之间的网络流量。

需要帮助吗? 查看 获取支持,您可以在其中找到有关云状态,问题和日志记录的信息; 联系支持人员; 以及设置 IBM Cloud 平台相关项的电子邮件通知首选项。