连接 PAYG 实例

在三大主流公有云提供商(AWS、GCP 和 Azure)中,SUSE:

  • 提供 SLES、SLES for SAP 等产品的自定义 PAYG 产品映像。

  • 为以 PAYG 形式提供的产品操作按区域 RMT 服务器镜像储存库

本文介绍如何将现有 PAYG 实例连接到 SUSE Multi-Linux Manager 服务器,并提供了有关从实例收集身份凭证的基本信息。此类连接是为了提取身份验证数据,以使 SUSE Multi-Linux Manager 服务器能够连接到云 RMT 主机。之后,SUSE Multi-Linux Manager 服务器便可以访问 RMT 主机上使用 SUSE Customer Center 组织身份凭证无法访问的产品。

在使用 PAYG 功能之前,请确保:

  • PAYG 实例是从正确的 SUSE 产品映像(例如 SLES、SLES for SAP、SLE HPC)启动的,以便能够访问所需储存库

  • SUSE Multi-Linux Manager 服务器可以直接或通过堡垒连接到 PAYG 实例(最好位于同一区域)

  • 您需要有基本的 SUSE Customer Center 帐户。请在管理  安装向导  组织身份凭证中输入您的有效 SUSE Customer Center 身份凭证。无论要引导的是哪个 PAYG 实例,都需要使用此帐户来访问 SUSE Multi-Linux Manager 客户端工具。

  • 如果您引导 SUSE Multi-Linux Manager 的 PAYG 实例,SUSE Multi-Linux Manager 将禁用其 PAYG 储存库,然后从其镜像 RMT 服务器中数据的地方添加储存库。最终,PAYG 实例获得的储存库与通过 RMT 服务器添加这种方式获得的储存库是相同的,只不过它是通过 SUSE Multi-Linux Manager 服务器自身获得的。当然,设置储存库的主要方式仍是通过 SCC 进行。

1. 连接 PAYG 实例

Procedure: Connecting New PAYG Instance

  1. 在 SUSE Multi-Linux Manager Web UI 中,导航到管理  安装向导  PAYG,然后单击 添加 PAYG

  2. 从页面的 PAYG 连接说明部分开始。

  3. 说明字段中添加说明。

  4. 转移到页面的实例 SSH 连接数据部分。

  5. 主机字段中,键入要从 SUSE Multi-Linux Manager 连接的实例 DNS 或 IP 地址。

  6. SSH 端口字段中输入端口号或使用默认值 22。

  7. 用户字段中输入云中指定的用户名。

  8. 口令字段中输入口令。

  9. SSH 私用密钥字段中输入实例密钥。

  10. SSH 私用密钥通行口令字段中输入密钥通行口令。

身份验证密钥必须采用 PEM 格式。

如果您要通过 SSH 堡垒连接实例而不是直接连接,请执行过程:添加 SSH 堡垒连接数据

否则,请执行过程:完成 PAYG 连接

过程:添加 SSH 堡垒连接数据

  1. 导航到页面的堡垒 SSH 连接数据部分。

  2. 主机字段中输入堡垒主机名。

  3. SSH 端口字段中输入堡垒端口号。

  4. 用户字段中输入堡垒用户名。

  5. 口令字段中输入堡垒口令。

  6. SSH 私用密钥字段中输入堡垒密钥。

  7. SSH 私用密钥通行口令字段中输入堡垒密钥通行口令。

执行过程:完成 PAYG 连接完成设置过程。

过程:完成 PAYG 连接

  1. 要完成添加新 PAYG 连接数据的过程,请单击 创建

  2. 返回 PAYG 连接数据细节页面。 顶部的信息部分会显示更新的连接状态。

  3. 管理 > 安装向导 > Pay-as-you-go 屏幕中也会显示连接状态。

  4. 如果实例的身份验证数据正确,状态列会显示“已成功更新身份凭证”。

如果在任何时间输入了无效数据,管理 > 安装向导 > PAYG 中会显示新创建的实例,同时状态列会显示错误消息。

一旦服务器上有可用的身份验证信息,可用产品列表即会更新。

可用产品为其产品系列和体系结构与 PAYG 实例中所安装产品的产品系列和体系结构相同的所有版本。例如,如果实例安装了 SLES 15 SP1 产品,管理 > 安装向导 > 产品中会自动显示 SLES 15 SP2、SLES 15 SP3、SLES 15 SP4 和 SLES 15 SP5。

当有产品显示为可用时,用户便可选中该产品名称旁边的复选框并单击 添加产品,将产品添加到 SUSE Multi-Linux Manager 中。

成功消息显示后,您可以在 Web UI 中导航到软件 > 通道列表 > 所有校验新添加的通道。

要监控每个通道的同步进度,请查看 SUSE Multi-Linux Manager 服务器上 /var/log/rhn/reposync 目录中的日志文件。

如果 PAYG 实例和某个 SUSE Customer Center 订阅都提供了某个产品,该产品在产品列表中只会显示一次。

同步属于该产品的通道后,相关数据可能仍会来自 SCC 订阅,而不会来自 Pay-As-You-Go 实例。

1.1. 删除实例连接数据

下面的过程介绍如何删除实例的 SSH 连接数据。

过程:删除实例的连接数据

  1. 打开管理 > 安装向导 > PAYG

  2. 在现有实例列表中找到该实例。

  3. 单击实例细节。

  4. 选择 删除 并确认您的选择。

  5. 您会返回到实例列表。 刚才删除的实例不再显示。

2. 实例身份凭证收集状态

SUSE Multi-Linux Manager 服务器使用从实例收集的身份凭证来连接 RMT 服务器和下载使用 reposync 的软件包。Taskomatic 会使用定义的 SSH 连接数据每 10 分钟刷新一次这些身份凭证。RMT 服务器连接始终使用从 PAYG 实例收集的最新已知身份验证身份凭证。

状态列或实例细节页面中会显示 PAYG 实例身份凭证收集状态。如果无法访问实例,身份凭证更新过程将会失败,并且在刷新操作第二次失败后,身份凭证将变成无效状态。当身份凭证无效后,通道的同步将会失败。为了避免出现此问题,请让连接的实例保持运行状态。

除非明确删除了 SSH 连接数据,否则 PAYG 实例将一直连接到 SUSE Multi-Linux Manager 服务器。要删除实例的 SSH 连接数据,请执行过程:删除实例的连接数据

并非在任何时间都可从 SUSE Multi-Linux Manager 服务器访问 PAYG 实例。

  • 如果实例存在但已停止,系统将使用最新的已知身份凭证尝试连接实例。 身份凭证的有效时长取决于云提供商。

  • If the instance no longer exists, but is still registered with MLM, its credentials are no longer valid and the authentication will fail. “状态”列中会显示错误消息。

    错误消息只会指出实例不再可用。云提供商需要对实例的状态进行进一步诊断。

在 PAYG 实例中进行以下任意操作或更改都将导致身份凭证失效: * 去除 zypper 身份凭证文件 * 去除导入的证书 * 从 /etc/hosts 中去除特定于云的条目

3. 将 PAYG 系统注册为客户端

您可以将从中收集身份凭证的 PAYG 实例注册为 Salt 客户端。需要为实例注册有效的云连接,否则它将无法访问通道。如果用户去除相关云软件包,身份凭证收集可能会停止工作。

首先,将 PAYG 实例设置为收集身份验证数据,以使其可以同步通道。

该过程的其余步骤与非公有云客户端的步骤相同,包括同步通道、自动创建引导脚本、创建激活密钥,以及启动注册。

有关注册客户端的详细信息,请参见 客户端注册

4. 查错

检查身份凭证

  • 如果脚本无法收集身份凭证,将会在日志和 Web UI 中提供正确的错误消息。

  • 如果身份凭证无法工作,reposync 应该会显示正确的错误消息。

使用 registercloudguest

  • 刷新或更改 registercloudguest 与公有云更新基础架构的连接不应影响身份凭证的使用。

  • 如果未使用 cloud guest 命令注册新的云连接,运行 registercloudguest --clean 将会导致发生问题。