IBM Cloud Docs
連接 Google Cloud Platform (GCP) 主機

連接 Google Cloud Platform (GCP) 主機

瞭解如何將 Google Cloud Platform (GCP) 虛擬實例連接至 IBM Cloud Satellite 位置。

若要連接 Red Hat CoreOS (RHCOS) 主機,必須針對 Red Hat CoreOS啟用您的位置。 如需相關資訊,請參閱 我的位置是否已啟用 Red Hat CoreOS?。 請注意,您仍然可以將 Red Hat Enterprise Linux 主機連接至針對 Red Hat CoreOS啟用的位置。

開始之前,請確定您在內部部署資料中心、IBM Cloud或公用雲端提供者中建立符合 最低硬體需求 的主機。

將主機連接至您的位置之後,基於安全目的,Satellite 會停用以 root 身分使用 SSH 登入主機的能力。 如果您嘗試以 root 身分 SSH 進入已順利連接至某個位置的主機,則可能會看到錯誤訊息。 若要還原 SSH 進入機器的能力,您可以 移除主機 並重新載入作業系統。

不確定要連接到您的位置的主機數目? 請參閱 調整 Satellite 位置

在 GCP 主控台中手動將主機新增至 Satellite

您可以使用從 Google Cloud Platform (GCP) 新增的主機來建立 Satellite 位置。

如果您想要在位置中使用 Red Hat CoreOS (RHCOS) 主機,請將 RHCOS 映像檔提供給 Google 帳戶。 如需相關資訊,請參閱 建立自訂映像檔。 若要尋找 RHCOS 映像檔,請參閱 可用映像檔 的清單。 請注意,您必須至少使用 4.9版。

開始之前,請 建立 Satellite 位置

  1. Satellite 主控台中,選取您要新增 GCP 主機的位置。

  2. 擷取您必須在主機上執行的主機登錄 Script,讓 IBM Cloud Satellite 位置可以看見它們。

    1. 主機 標籤中,按一下 連接主機
    2. 選用項目: 輸入稍後用來 自動將 主機指派給位置中 Satellite啟用 IBM Cloud 服務的任何主機標籤。 標籤必須以鍵值組形式提供,且必須符合來自服務的要求。 例如,您可能有主機標籤,例如 env=prodservice=database。 依預設,主機會取得 cpu 標籤,但您可能想要新增更多以控制自動指派,例如 env=prodservice=database
    3. 輸入 Script 的檔名,或使用為您產生的名稱。
    4. 按一下 下載 Script 以產生主機 Script,並將 Script 下載至本端機器。 請注意,Script 中的記號是 API 金鑰,應該將它視為機密性資訊並加以保護。

  3. 僅限 RHEL 主機 開啟登錄 Script。 在 API_URL 行之後,新增一個區段,以使用訂閱管理程式取回必要的 RHEL 套件。

    # Enable GCP RHEL package updates
yum update --disablerepo=* --enablerepo="*" -y
yum repolist all
yum install container-selinux -y
yum install subscription-manager -y

  4. GCP 主功能表,導覽至「計算引擎」儀表板,然後選取 實例範本

  5. 按一下 建立實例範本

  6. 輸入實例範本的詳細資料,如下所示。

    如需建立實例範本時可用選項的概觀,請參閱 GCP 文件

    1. 輸入實例範本的名稱。
    2. 機器配置 區段中,選取您要使用的 系列機型。 您可以選取任何想要的系列,但請確定機型符合 CPU 及記憶體的 最低主機需求
    3. 開機磁碟 區段中,按一下 變更,以變更預設作業系統及開機磁碟大小。 請務必選取 Red Hat Enterprise Linux 8 作為 Red Hat Enterprise Linux 或您先前提供的 Red Hat CoreOS 映像檔的作業系統,並將開機磁碟大小至少變更為 100 GB。
    4. 選用項目: 如果您想要機器容許 HTTP 及 HTTPS 資料流量,請從實例範本的 防火牆 區段中選取 容許 HTTP 資料流量容許 HTTPS 資料流量
    5. 按一下 管理、安全、磁碟、網路、單獨租賃,以檢視其他網路及安全設定。
    6. 管理 標籤中,找出 啟動 Script 欄位,並輸入您先前修改的登錄 Script。
    7. 網路 標籤中,選擇您要實例連接至的網路。 此網路必須容許存取 IBM Cloud Satellite,如 防火牆設定 中所述。 您可以在下一步中檢查並變更網路的防火牆設定。
    8. 按一下 建立 以儲存實例範本。

  7. 選用項目: 更新您指派給實例範本之網路的防火牆設定。 9. 從 GCP 主功能表,導覽至「VPC 網路」儀表板,然後選取 防火牆。 10. 驗證您的網路是否容許存取,如 網路防火牆設定 中的說明。 根據需要進行變更。

  8. 從 GCP 計算引擎 儀表板中,選取 實例範本,並尋找您建立的實例範本。

  9. 從動作功能表中,按一下 建立 VM,以從範本建立實例。 您也可以按一下 建立實例群組 來建立實例群組,以同時新增多個實例。 請確定您將實例分散在多個區域中,以提高可用性。

  10. 等待實例建立。 在建立實例期間,登錄 Script 會自動執行。 此程序需要幾分鐘才能完成。 您可以透過檢閱實例的日誌來監視 Script 的進度。 檢查主機是否顯示在 Satellite 主控台主機 標籤中。 當可以建立與機器的連線時,所有主機都會顯示 Ready性能 狀態,並顯示 Unassigned狀態,因為主機尚未指派給 Satellite 位置控制平面或 Red Hat OpenShift on IBM Cloud 叢集。

  11. 將您的 GCP 主機指派給 Satellite 位置控制平面Red Hat OpenShift on IBM Cloud 叢集

使用 gcloud CLI 手動訂購主機

當您訂購實例時,請傳遞 --metadata-from-file user-data 選項並包含附加 Script。 如需相關資訊,請參閱 gcloud compute instances create 指令參考手冊

訂購 GCP VM 並將其連接至 Satellite 位置的範例指令。

gcloud compute instances create INSTANCE-1 INSTANCE-2 INSTANCE-3 --machine-type=n2-standard-8 --source-instance-template INSTANCE-TEMPLATE --metadata-from-file user-data=ATTACH-SCRIPT-LOCATION --zone ZONE --image-family=IMAGE-FAMILY --image-project=IMAGE-PROJECT

網路防火牆設定

主機網路需求 中所述,您的 GCP 主機必須具有連接至 IBM Cloud Satellite的存取權。 您可能會發現您需要更新 GCP 中的防火牆設定,類似下列範例。

Network default

Priority 1000

Direction Ingress

Action on match Allow

Targets
Target tags
satellite

Source filters
IP ranges
0.0.0.0/0

Protocols and ports
tcp:80
tcp:443
tcp:30000-32767
udp:30000-32767

如需相關資訊,請參閱 Google Cloud Platform 文件中的 VPC 防火牆規則概觀

我把主機新增到我的位置,接下來是什麼?

現在,您已將主機新增至您的位置,您可以將它們指派給您的位置控制平面或 IBM Cloud 服務。

  1. 主機指派給位置控制平面 或將 指派給 IBM Cloud 服務
  2. 建立 Satellite啟用 IBM Cloud 服務,例如 Red Hat OpenShift 叢集。 您甚至可以 將現有 Red Hat OpenShift 叢集登錄至您的位置,以用作部署目標。
  3. 使用 Satellite Config 來 管理應用程式
  4. 建立 Satellite 叢集儲存體範本
  5. 進一步瞭解 Satellite 鏈結元件,以及如何使用端點來管理您位置與 IBM Cloud之間的網路資料流量。

需要協助嗎? 請參閱 取得支援,您可以在其中找到雲端狀態、問題及記載的相關資訊; 聯絡支援中心; 以及設定 IBM Cloud 平台相關項目的電子郵件通知喜好設定。