PAYGインスタンスの接続

大手パブリッククラウドプロバイダ3社(AWS、GCP、Azure)では、SUSEは、

  • SLES、SLES for SAPなどのカスタマイズされたPAYG製品イメージを提供します。

  • PAYGとして利用可能な製品のリポジトリをミラーリングするリージョンごとのRMTサーバを運用します

このドキュメントでは、既存のPAYGインスタンスをSUSE Multi-Linux Managerサーバに接続する方法について説明し、インスタンスからの資格情報の収集に関する基本的な情報を提供します。 この接続の目的は、認証データを抽出して、SUSE Multi-Linux ManagerサーバがクラウドRMTホストに接続できるようにすることです。 これにより、SUSE Multi-Linux ManagerサーバはSCC組織資格情報ではまだ利用できないRMTホスト上の製品にアクセスできるようになります。

PAYG機能を使用する前に、以下のことを確認してください。

  • PAYGインスタンスが正しいSUSE製品イメージ(例: SLES、SLES for SAP、SLE HPC)から起動され、目的のリポジトリにアクセスできる

  • SUSE Multi-Linux Managerサーバが直接または要塞経由でPAYGインスタンス(理想的には同じリージョン内)に接続できる

  • 基本的なSCCアカウントが必要です。有効なSCC資格情報を管理  セットアップウィザード  組織の資格情報に入力します。 このアカウントは、PAYGインスタンスに関係なく、ブーストラッピング用のSUSE Multi-Linux Managerクライアントツールにアクセスするために必要です。

  • If you bootstrap the PAYG instance to SUSE Multi-Linux Manager, it will disable its PAYG repositories then add repositories from where it mirrored the data from the RMT server. The final result will be PAYG instances acquiring the same repositories from the RMT servers but through the SUSE Multi-Linux Manager server itself. Of course repositories can still be setup primarily from SCC.

1. PAYGインスタンスを接続する

プロシージャ: 新しいPAYGインスタンスを接続する

  1. SUSE Multi-Linux ManagerのWeb UIで、管理  セットアップウィザード  PAYGに移動し、PAYGの追加をクリックします。

  2. ページセクション[PAYGの接続の説明]から始めます。

  3. 説明]フィールドに、説明を追加します。

  4. ページセクション[インスタンスSSH接続データ]に移動します。

  5. ホスト]フィールドに、SUSE Multi-Linux Managerから接続するインスタンスのDNSまたはIPアドレスを入力します。

  6. SSHポート]フィールドに、ポート番号を入力するか、デフォルト値22を使用します。

  7. ユーザ]フィールドに、クラウドで指定されているユーザ名を入力します。

  8. パスワード]フィールドに、パスワードを入力します。

  9. SSH機密鍵]フィールドに、インスタンスキーを入力します。

  10. SSH機密鍵のパスフレーズ]フィールドに、キーパスフレーズを入力します。

認証キーは常にPEM形式である必要があります。

インスタンスに直接接続していないが、SSH要塞を介して接続している場合は、プロシージャ: SSH要塞接続データを追加するに進みます。

それ以外の場合は、プロシージャ: PAYGの接続を完了するに進みます。

プロシージャ: SSH要塞接続データを追加する

  1. ページセクション[要塞SSH接続データ]に移動します。

  2. ホスト]フィールドに、要塞のホスト名を入力します。

  3. SSHポート]フィールドに、要塞のポート番号を入力します。

  4. ユーザ]フィールドに、要塞のユーザ名を入力します。

  5. パスワード]フィールドに、要塞のパスワードを入力します。

  6. SSH機密鍵]フィールドに、要塞キーを入力します。

  7. SSH機密鍵のパスフレーズ]フィールドに、要塞キーのパスフレーズを入力します。

Complete the setup process with プロシージャ: PAYGの接続を完了する.

プロシージャ: PAYGの接続を完了する

  1. 新しいPAYG接続データの追加を完了するには、作成をクリックします。

  2. PAYG接続データの[詳細]ページに戻ります。 更新された接続ステータスは、[情報]という名前の上部セクションに表示されます。

  3. 接続ステータスは、[ 管理 > セットアップウィザード > Pay-as-you-go]画面にも表示されます。

  4. インスタンスの認証データが正しい場合、[ステータス]列に「資格情報が正常に更新されました」と表示されます。

いずれかの時点で無効なデータが入力されると、新しく作成されたインスタンスが[管理 > セットアップウィザード > PAYG]に表示され、[ステータス]列にエラーメッセージが表示されます。

サーバで認証データが利用可能になるとすぐに、利用可能な製品のリストが更新されます。

利用可能な製品は、PAYGインスタンスにインストールされているものと同じ製品ファミリおよびアーキテクチャのすべてのバージョンです。たとえば、インスタンスにSUSE Linux Enterprise Server 15 SP1製品がインストールされている場合、SUSE Linux Enterprise Server 15 SP2、SUSE Linux Enterprise Server 15 SP3、SUSE Linux Enterprise Server 15 SP4、およびSUSE Linux Enterprise Server 15 SP5が[管理 > セットアップウィザード > 製品]に自動的に表示されます。

製品が利用可能として表示されたら、ユーザは、製品名の横にあるチェックボックスを選択し製品の追加をクリックして、SUSE Multi-Linux Managerに製品を追加できます。

成功メッセージの後、[ソフトウェア > チャンネル一覧 > すべて]に移動して、Web UIで新しく追加されたチャンネルを確認できます。

各チャンネルの同期の進行状況を監視するには、SUSE Multi-Linux Managerサーバの /var/log/rhn/reposyncディレクトリにあるログファイルを確認します。

PAYGインスタンスとSCCサブスクリプションの1つによって製品が提供されている場合、その製品は製品リストに1回のみ表示されます。

その製品に属するチャンネルが同期されている場合でも、データはSCCサブスクリプションからのものであり、従量課金制インスタンスからのものではない可能性があります。

2. インスタンス資格情報収集ステータス

SUSE Multi-Linux Managerサーバは、インスタンスから収集された資格情報を使用してRMTサーバに接続し、reposyncを使用してパッケージをダウンロードします。これらの資格情報は、taskomaticにより、定義されたSSH接続データを使用して10分ごとに更新されます。RMTサーバへの接続では、常にPAYGインスタンスから収集された最新の既知の認証資格情報が使用されます。

PAYGインスタンスの資格情報収集のステータスは、[ステータス]列またはインスタンスの詳細ページに表示されます。インスタンスに到達できない場合、資格情報の更新プロセスは失敗します。

インスタンスに到達できない場合、資格情報の更新プロセスは失敗し、2回目に更新が失敗すると資格情報は無効になります。資格情報が無効な場合、チャンネルの同期は失敗します。これを避けるには、接続されているインスタンスの実行状態を維持します。

PAYGインスタンスは、SSH接続データが明示的に削除されない限り、SUSE Multi-Linux Managerサーバに接続されたままになります。インスタンスへのSSH接続データを削除するには、[proc-deleting-connection-data-to-instance]を使用します。

PAYGインスタンスは、SUSE Multi-Linux Managerサーバから常にアクセスできるとは限りません。

  • インスタンスが存在するが停止している場合は、最新の既知の資格情報を使用してインスタンスへの接続が試行されます。 資格情報が有効である期間は、クラウドプロバイダによって異なります。

  • インスタンスが存在しなくなったが、SUMAに登録されている場合、その資格情報は無効になり、認証は失敗します。 エラーメッセージは[ステータス]列に表示されます。

    エラーメッセージは、インスタンスが使用できないことを示すだけです。インスタンスのステータスに関する詳細な診断は、クラウドプロバイダで実行する必要があります。

PAYGインスタンスで次のアクションまたは変更を行うと、資格情報が機能しなくなります。 * zypper資格情報ファイルの削除 * インポートした証明書の削除 * /etc/hostsからのクラウド固有エントリの削除

3. PAYGシステムをクライアントとして登録する

資格情報をSaltクライアントとして収集する場所からPAYGインスタンスを登録できます。 インスタンスには有効なクラウド接続が登録されている必要があります。登録されていないとチャンネルにアクセスできません。 ユーザがクラウドパッケージを削除すると、資格情報の収集が機能しなくなる場合があります。

最初にPAYGインスタンスを設定して、認証データを収集し、チャンネルを同期できるようにします。

残りのプロセスは、パブリッククラウド以外のクライアントの場合と同じで、チャンネルの同期、ブートストラップスクリプトの自動作成、アクティベーションキーの作成、および登録の開始で構成されます。

クライアントの登録の詳細については、クライアントの登録を参照してください。

4. トラブルシューティング

資格情報の確認

  • スクリプトが資格情報の収集に失敗した場合、ログとWeb UIに適切なエラーメッセージが表示されます。

  • 資格情報が機能しない場合は、reposyncに適切なエラーが表示されます。

registercloudguestを使用する

  • パブリッククラウド更新インフラストラクチャへのregistercloudguest接続を更新または変更しても、資格情報の使用に支障はありません。

  • cloudguestコマンドを使用して新しいクラウド接続が登録されていない場合、registercloudguest --cleanを実行すると問題が発生します。