Satellite (针对经销商)
作为混合云或分布式云经销商,我希望设置 Satellite 位置,并为我的客户部署 Red Hat OpenShift on IBM Cloud 集群。
帐户概述
在此模型中,您将为每个客户创建一个企业帐户和单独的客户帐户。 在每个客户机帐户中,创建 Satellite 位置并部署 Red Hat OpenShift on IBM Cloud 集群。
管理客户机位置和集群
查看管理客户机位置和集群的最佳实践。
- 了解客户的需求和用例。
- 在创建客户的位置和集群之前,请收集客户用例的需求。 了解客户希望在其位置运行的工作负载类型,以及与其用例相关的计算,存储和其他需求。
- 在位置中保持额外主机可用且未分配
- 为了更快地向上扩展,请计划保持额外的主机可用,并准备好分配给位置中的集群和服务。
了解企业和客户的责任
为企业和客户创建责任矩阵。 以下示例显示了可以为您的目的进行调整的责任矩阵。
您的企业 | 客户机集群管理员 | 客户机集群操作程序 | 客户机开发者 |
---|---|---|---|
-准备需求模板并复审客户需求。 -准备报价。 -创建客户帐户,位置和集群以及 API 密钥。 |
-执行需求评估。 -完成需求模板。 -复审并核准报价。 -复审并确认环境设置。 -分配集群操作员和开发者角色。 |
验证集群操作员许可权 | 验证集群开发者许可权 |
设置帐户
请先设置 IBM Cloud 企业帐户和客户机帐户,然后才能转售 Satellite。
创建企业帐户
设置客户机帐户
完成以下步骤以使用资源组,位置,日志记录和监视实例以及 Satellite 位置来设置客户机帐户。
要自动执行此步骤吗? 创建帐户后,可以使用 IBM terraform 提供程序插件来供应 IBM Cloud 服务实例。
-
在客户账户中,配置 IBM Cloud Logs 实例。
-
在客户机帐户中,供应 IBM Cloud Object Storage 实例。
重复为您添加到企业的每个客户创建客户帐户的步骤。 然后,继续以下步骤以设置位置和集群。
设置客户端位置
在设置企业帐户并创建至少一个客户帐户之后,收集 Satellite 位置需求并为客户创建位置。
调整和创建客户机位置
-
收集客户的需求并决定位置大小,主机类型模板和存储器。 此外,确定控制平面主机的数量以及它们需要用于服务 (例如集群) 的主机的数量。 有关位置规划的帮助,请参阅 了解 Satellite 位置 和 规划 Satellite的环境。
-
供应虚拟机或决定要在您所在位置使用的本地主机。 确保主机满足以下要求:
开始之前:
- 了解有关位置和主机的更多信息。
- 规划基础架构。
- 验证主机设置。
- 确保您具有创建位置的 正确许可权。 有关更多信息,请参阅 检查用户许可权。
- Satellite Object Storage 来存储您所在位置的数据和您所在位置集群的备份。 您可以选择在创建位置或指定现有存储区时自动创建存储区。 如果要使用现有存储区,那么它必须具有跨区域弹性。
要创建位置,请打开 Satellite 控制台 并选择 创建位置。
- 入门选项
-
以下选项确定您的安装过程。
-
- 如果基础结构位于本地或边缘,请选择 本地和边缘 选项。 通过此选项,您可以创建位置,选择专区,并下载要在主机上运行的主机连接脚本。
-
- 如果基础结构是云提供者,并且您希望仅使用运行 RHEL 的主机,请选择要使用的云提供者,输入凭证并创建位置。 您还可以 下载 Terraform 模板 并在运行之前对其进行编辑。
-
- 如果基础结构是云提供者,并且您希望使用运行 RHCOS 的主机或希望对主机创建具有更多控制权,请选择 高级配置。 通过此选项,您可以创建位置,选择区域,包含云提供者凭证,然后下载主机连接脚本 (RHEL) 或点火脚本 (RHCOS) 以在主机上运行。
-
如果选择了 本地和边缘,那么可以通过单击 编辑来更改位置选项。
- Satellite 位置选项
-
以下选项定义您的位置。
-
- 名称:Satellite 位置名称必须以字母开头,可包含字母、数字、句点 (.) 和连字符 (-),且必须少于或等于 35 个字符。 请勿对多个位置复用相同名称,即使您删除了具有相同名称的另一个位置也是如此。
-
- 资源组:资源组以可定制的分组方式组织账户资源,以便快速分配用户同时访问多个资源。 该值默认设置为
default
。
- 资源组:资源组以可定制的分组方式组织账户资源,以便快速分配用户同时访问多个资源。 该值默认设置为
-
- 物理地址:对于内部部署位置,请添加物理地址,以便将内部部署资源与 Satellite 位置关联起来。
-
- 描述 和 标记: 描述和标记可帮助您组织 IBM Cloud 资源。
-
- 管理自: 要用于管理位置的 IBM Cloud 区域。 有关必须选择 IBM Cloud 区域的原因的更多信息,请参阅 关于 Satellite 的 IBM Cloud 区域。 请确保选择您计划连接到 Satellite 位置的主机物理驻留位置最近的区域,以确保 Satellite 位置与 IBM Cloud之间的网络等待时间较低。
-
- 专区: 专区的名称 必须与 您计划在其中创建主机 (例如,云提供者专区或内部部署机架) 的基础架构提供者中相应专区的名称完全匹配。 要检索其他云提供者的专区名称,请咨询基础架构提供者。
- Alibaba 区域和专区,例如
us-east-1a
和us-east-1b
。 - AWS 区域和专区,例如
us-east-1a
,us-east-1b
和us-east-1c
。 - Azure
topology.kubernetes.io/zone
标签,例如eastus-1
,eastus-2
和eastus-3
。 请勿 仅使用位置名 (eastus
) 或区域号 (1
)。 - GCP 区域和区域,例如
us-west1-a
,us-west1-b
和us-west1-c
。
- Alibaba 区域和专区,例如
- 专区: 专区的名称 必须与 您计划在其中创建主机 (例如,云提供者专区或内部部署机架) 的基础架构提供者中相应专区的名称完全匹配。 要检索其他云提供者的专区名称,请咨询基础架构提供者。
-
- Red Hat CoreOS 支持: Satellite 支持运行 RHEL 或 RHCOS 的主机。 有关更多信息,请参阅 规划操作系统。
-
- Object Storage: 要用于备份 Satellite 位置控制平面数据的现有 IBM Cloud Object Storage 存储区的确切名称。 否则,将在帐户中的 Object Storage 实例中自动创建新存储区。 请勿删除 Object Storage 实例或此存储区。 如果删除了服务实例或存储区,那么无法备份 Satellite 位置控制平面数据。
单击 创建后,可以 将主机连接到位置,并完成 Satellite 位置控制平面 的设置。 请注意,连接脚本中的令牌是 API 密钥,必须将其作为敏感信息进行处理和保护。
位置的主机连接脚本将从创建日期起一年后到期。 要确保您所在位置的主机不存在认证问题,请每年至少下载一次主机连接脚本的新副本,并更新任何未分配的主机。 有关更多信息,请参阅 为什么未分配的主机具有 Unresponsive
状态?。
要验证您的位置是否为 Red Hat CoreOS? 启用。 请参阅 我的位置是否为 Red Hat CoreOS?。
将主机连接到位置
创建位置后,请执行 将主机连接到位置 的步骤。
为控制平面分配主机
将主机连接到位置后,将主机分配到控制平面。
请确保保留未分配的某些主机以用于诸如集群之类的服务。
准备工作
- 将所需数量的主机连接 到 Satellite 控制平面的位置。 有关缩放需求的更多信息,请参阅 缩放 Satellite 位置。 有关特定于云提供者的配置,请参阅 云基础架构提供者。
- 验证您所在位置是否处于 需要操作 状态。
要将主机作为工作程序节点连接到控制平面,
-
从 Satellite “位置”仪表板 中,选择要完成控制平面设置的位置。
-
从 主机 选项卡中,选择要作为工作程序节点分配给控制平面的主机。 所有主机都必须处于 未分配 状态。
-
从每个主机的“操作”菜单中,单击 分配主机。
-
选择 控制平面 作为集群。
-
将 3 组中的主机平均分配给控制平面集群。 对于高可用性,请确保主机对应于基础结构提供程序中物理上独立的区域。 例如,如果基础结构提供程序具有
us-east-1a
,us-east-1b
和us-east-1c
,请为 Satellite 区域输入这些名称。 然后,将基础结构提供程序中的us-east-1a
中的 2 主机分配到 Satellite 控制平面中的us-east-1a
,依此类推。 将主机分配给控制平面时,IBM 会引导机器。 此过程可能需要几分钟才能完成。 在引导过程中,机器的 运行状况 从Ready
更改为Provisioning
。 -
从 主机 选项卡中,验证主机是否已成功分配到 Satellite 位置控制平面。 将 IP 地址添加到主机并且 运行状况 状态更改为 正常时,分配成功。
-
验证您的位置状态是否已更改为 正常。 在引导过程完成之前,您可能会看到有关该位置没有足够主机的位置消息。
将主机成功分配到控制平面后,再需要 20 到 30 分钟,才能为您的位置正确设置 IBM 监视。 此外,将为您的位置创建 DNS 记录,并且将自动注册主机的 IP 地址并将其添加到 DNS 记录中,以允许对您的位置进行负载均衡和运行状况检查。 此过程最多需要 30 分钟才能完成。 在此过程中,您的位置状态将继续显示 需要操作 状态,并且您可能会看到间歇性错误,例如
Satellite is attempting to recover
或Verify that the Satellite location has a DNS record for load balancing requests to the location control plane
。 -
验证是否已注册所有主机的 IP 地址并将其添加到位置的 DNS 记录中。 检查证书状态是否为 已创建,以及是否使用子域填充了记录。
ibmcloud sat location dns ls --location <location_ID_or_name>
示例输出
Retrieving location subdomains... OK Hostname Records Health Monitor SSL Cert Status SSL Cert Secret Name Secret Namespace ne1d37313068166254bcb-edfc0a8ba65085c5081eced6816c5b9c-c000.us-east.satellite.appdomain.cloud 169.62.196.20,169.62.196.23,169.62.196.30 None created ne1d37313068166254bcb-edfc0a8ba65085c5081eced6816c5b9c-c000 default ne1d37313068166254bcb-edfc0a8ba65085c5081eced6816c5b9c-c001.us-east.satellite.appdomain.cloud 169.62.196.30 None created ne1d37313068166254bcb-edfc0a8ba65085c5081eced6816c5b9c-c001 default ne1d37313068166254bcb-edfc0a8ba65085c5081eced6816c5b9c-c002.us-east.satellite.appdomain.cloud 169.62.196.20 None created ne1d37313068166254bcb-edfc0a8ba65085c5081eced6816c5b9c-c002 default ne1d37313068166254bcb-edfc0a8ba65085c5081eced6816c5b9c-c003.us-east.satellite.appdomain.cloud 169.62.196.23 None created ne1d37313068166254bcb-edfc0a8ba65085c5081eced6816c5b9c-c003 default ne1d37313068166254bcb-edfc0a8ba65085c5081eced6816c5b9c-ce00.us-east.satellite.appdomain.cloud ne1d37313068166254bcb-edfc0a8ba65085c5081eced6816c5b9c-c000.us-east.satellite.appdomain.cloud None created ne1d37313068166254bcb-edfc0a8ba65085c5081eced6816c5b9c-ce00 default
-
要继续将该位置用于生产工作负载,请重复这些步骤以将更多主机以 3 的倍数 (例如 6,9 或 12 个主机) 连接到位置控制平面。 有关更多信息,请参阅 向 Satellite 位置控制平面添加容量。
创建集群,API 密钥和集群角色
设置位置和控制平面后,创建集群和 API 密钥。
创建 Satellite 集群
-
从 Red Hat OpenShift 集群控制台中,单击 创建。
-
在 基础架构 部分中,选择 Satellite。
-
在 OCP 权利 部分中,通过以文件或原始 JSON 格式提供 Red Hat® 帐户拉取私钥,指定此集群中工作程序节点的现有 OCP 权利。 集群还使用此拉取私钥从您自己的 Red Hat 帐户下载 Red Hat OpenShift 映像。
-
在 位置 部分中,选择要在其中创建集群的 Satellite 位置。 确保您选择的位置处于 正常 状态。
-
在 操作系统 部分中,选择要在集群的缺省工作程序池中使用的主机的操作系统。 在启用了 Red Hat CoreOS 的位置中,可以使用 RHCOS 或 RHEL 主机。 在支持 RHCOS 的位置中,当您要将工作程序池添加到集群时,可以使用 RHCOS 或 RHEL 主机。 在将主机分配给工作程序池之前,请确保将主机与要使用的操作系统连接到您的位置。
-
在 工作程序池 部分中,配置缺省工作程序池的详细信息。
- 选择 Satellite 用于在表示底层基础结构提供程序中的区域的区域之间平均分配主机的 Satellite 区域。 通常,跨 3 专区创建工作程序池以实现高可用性。
- 请求 vCPU、内存(GB) 和每个区域的工作节点的数量,以便创建工人池。Satellite 可以自动为工人池分配可用主机,以满足您的请求。 通常,针对集群中的总共 3 个工作程序节点,每个专区至少选择 1 个工作程序节点。
-
在 Satellite 配置 部分中,决定是否对 Satellite 配置启用集群管理访问权。 如果未授予 Satellite 配置访问权,那么以后无法使用 Satellite 配置功能来查看或部署 clusters.If 的 Kubernetes 资源,您希望稍后启用访问权,那么可以 为 Satellite 配置创建定制 RBAC 角色。
-
对于 资源详细信息,输入 集群名称 以及要与云资源关联的任何 IBM Cloud 标记。 群组名称必须以字母开头,可包含字母、数字和连字符 (-),且必须少于或等于 35 个字符。
-
单击创建。 创建集群时,将在 Satellite 位置控制平面中自动创建集群主节点,并且将自动为工作程序池分配与工作程序节点请求匹配的可用主机。
-
等待集群达到 正常 状态。
如果 Satellite 位置中没有任何可用的匹配主机,那么仍会创建集群,但会进入 警告 状态。 将主机连接 到 Satellite 位置,以便可以将主机作为工作程序节点分配给工作程序池。 如果未自动分配主机,那么还可以手动 将 Satellite 主机分配给集群。 确保将主机分配为缺省工作程序池的每个专区中的工作程序节点。
-
从 Red Hat OpenShift 集群控制台中,验证集群是否达到 正常 状态。
-
访问集群 以访问 Red Hat OpenShift Web 控制台或从 CLI 运行
oc
和kubectl
命令。 如果已启用 Satellite 配置访问权,那么必须完成此步骤以同步许可权。如果位置主机仅具有专用网络连接,或者如果使用 Amazon Web Services,Google Cloud Platform 或 Microsoft Azure 主机,那么必须连接到主机的专用网络 (例如,通过 VPN 访问),才能连接到集群并访问 Red Hat OpenShift Web 控制台。 或者,如果主机具有公用网络连接,那么可以通过将集群的 DNS 记录和位置的 DNS 记录更改为 使用主机的公共 IP 地址 来测试对集群的访问权。
-
可选: 设置内部容器映像注册表。 有关更多信息,请参阅 Red Hat OpenShift on IBM Cloud 文档中的 设置内部容器映像注册表。
创建 API 密钥
执行以下步骤以 创建可在客户机帐户中使用的 API。
设置集群管理员和开发者角色
执行以下步骤以设置 客户机需要的集群角色。