Documentation survey

Connect PAYG instance

大手パブリッククラウドプロバイダ3社(AWS、GCP、Azure)では、SUSEは、

  • SLES、SLES for SAPなどのカスタマイズされたPAYG製品イメージを提供します。

  • PAYGとして利用可能な製品のリポジトリをミラーリングするリージョンごとのRMTサーバを運用します

This document describes how to connect existing PAYG instance to SUSE Multi-Linux Manager server, and gives basic information about credentials collection from the instance. The goal of this connection is to extract authentication data so the SUSE Multi-Linux Manager Server can connect to a cloud RMT host. Then the SUSE Multi-Linux Manager Server has access to products on the RMT host that are not already available with the SCC organization credentials.

Before using PAYG feature make sure that:

  • PAYGインスタンスが正しいSUSE製品イメージ(例: SLES、SLES for SAP、SLE HPC)から起動され、目的のリポジトリにアクセスできる

  • SUSE Multi-Linux Managerサーバが直接または要塞経由でPAYGインスタンス(理想的には同じリージョン内)に接続できる

  • A basic SCC account is required. Enter your valid SCC credentials in Admin  Setup Wizard  Organization Credentials. This account is required for accessing the SUSE Multi-Linux Manager client tools for boostrapping regardless of PAYG instances.

  • If you bootstrap the PAYG instance to SUSE Manager, SUSE Manager will disable its PAYG repositories then add repositories from where it mirrored the data from the RMT server. The final result will be PAYG instances acquiring the same repositories from the RMT servers but through the SUSE Manager server itself. Of course repositories can still be setup primarily from SCC.

1. Connecting PAYG instance

Procedure: Connecting new PAYG instance
  1. SUSE Multi-Linux ManagerのWeb UIで、管理  セットアップウィザード  PAYGに移動し、PAYGの追加をクリックします。

  2. ページセクション[PAYGの接続の説明]から始めます。

  3. 説明]フィールドに、説明を追加します。

  4. ページセクション[インスタンスSSH接続データ]に移動します。

  5. ホスト]フィールドに、SUSE Multi-Linux Managerから接続するインスタンスのDNSまたはIPアドレスを入力します。

  6. SSHポート]フィールドに、ポート番号を入力するか、デフォルト値22を使用します。

  7. ユーザ]フィールドに、クラウドで指定されているユーザ名を入力します。

  8. パスワード]フィールドに、パスワードを入力します。

  9. SSH機密鍵]フィールドに、インスタンスキーを入力します。

  10. SSH機密鍵のパスフレーズ]フィールドに、キーパスフレーズを入力します。

認証キーは常にPEM形式である必要があります。

インスタンスに直接接続していないが、SSH要塞を介して接続している場合は、Procedure: Adding SSH bastion connection dataに進みます。

それ以外の場合は、Procedure: Finishing PAYG connectingに進みます。

Procedure: Adding SSH bastion connection data
  1. ページセクション[要塞SSH接続データ]に移動します。

  2. ホスト]フィールドに、要塞のホスト名を入力します。

  3. SSHポート]フィールドに、要塞のポート番号を入力します。

  4. ユーザ]フィールドに、要塞のユーザ名を入力します。

  5. パスワード]フィールドに、要塞のパスワードを入力します。

  6. SSH機密鍵]フィールドに、要塞キーを入力します。

  7. SSH機密鍵のパスフレーズ]フィールドに、要塞キーのパスフレーズを入力します。

Procedure: Finishing PAYG connectingを使用してセットアッププロセスを完了します。

Procedure: Finishing PAYG connecting
  1. 新しいPAYG接続データの追加を完了するには、作成をクリックします。

  2. PAYG接続データの[詳細]ページに戻ります。 更新された接続ステータスは、[情報]という名前の上部セクションに表示されます。

  3. 接続ステータスは、[ 管理 > セットアップウィザード > Pay-as-you-go]画面にも表示されます。

  4. インスタンスの認証データが正しい場合、[ステータス]列に「資格情報が正常に更新されました」と表示されます。

いずれかの時点で無効なデータが入力されると、新しく作成されたインスタンスが[管理 > セットアップウィザード > PAYG]に表示され、[ステータス]列にエラーメッセージが表示されます。

サーバで認証データが利用可能になるとすぐに、利用可能な製品のリストが更新されます。

Available products are all versions of the same product family and architecture as the one installed in the PAYG instance. For example, if the instance has the SUSE Linux Enterprise Server 15 SP1 product installed, SUSE Linux Enterprise Server 15 SP2, SUSE Linux Enterprise Server 15 SP3, SUSE Linux Enterprise Server 15 SP4 and SUSE Linux Enterprise Server 15 SP5 are automatically shown in Admin > Setup Wizard > Products.

製品が利用可能として表示されたら、ユーザは、製品名の横にあるチェックボックスを選択し製品の追加をクリックして、SUSE Multi-Linux Managerに製品を追加できます。

成功メッセージの後、[ソフトウェア > チャンネル一覧 > すべて]に移動して、Web UIで新しく追加されたチャンネルを確認できます。

各チャンネルの同期の進行状況を監視するには、SUSE Multi-Linux Managerサーバの /var/log/rhn/reposyncディレクトリにあるログファイルを確認します。

If a product is provided by both the PAYG instance and one of the SCC subscriptions, it will appear only once in the products list.

When the channels belonging to that product are synced, the data might still come from the SCC subscription, and not from the Pay-As-You-Go instance.

1.1. Deleting the instance connection data

以下の手順では、インスタンスのSSH接続データを削除する方法について説明します。

Procedure: Deleting connection data to instance
  1. 管理 > セットアップウィザード > PAYG]を開きます。

  2. 既存のインスタンスのリストでインスタンスを見つけます。

  3. インスタンスの詳細をクリックします。

  4. 削除を選択し、選択を確認します。

  5. インスタンスのリストに戻ります。 削除したインスタンスは表示されなくなります。

2. Instance credential collect status

SUSE Multi-Linux Managerサーバは、インスタンスから収集された資格情報を使用してRMTサーバに接続し、reposyncを使用してパッケージをダウンロードします。これらの資格情報は、taskomaticにより、定義されたSSH接続データを使用して10分ごとに更新されます。RMTサーバへの接続では、常にPAYGインスタンスから収集された最新の既知の認証資格情報が使用されます。

The status of the PAYG instance credentials collect is shown in the column Status or on the instance details page. When the instance is not reachable, the credential update process will fail.

When the instance is unreachable, the credential update process will fail and the credentials will become invalid after the second failed refresh. Synchronization of channels will fail when the credentials are invalid. To avoid this keep the connected instances running.

PAYGインスタンスは、SSH接続データが明示的に削除されない限り、SUSE Multi-Linux Managerサーバに接続されたままになります。インスタンスへのSSH接続データを削除するには、Procedure: Deleting connection data to instanceを使用します。

PAYGインスタンスは、SUSE Multi-Linux Managerサーバから常にアクセスできるとは限りません。

  • インスタンスが存在するが停止している場合は、最新の既知の資格情報を使用してインスタンスへの接続が試行されます。 資格情報が有効である期間は、クラウドプロバイダによって異なります。

  • If the instance no longer exists, but is still registered with SUMA, its credentials are no longer valid and the authentication will fail. エラーメッセージは[ステータス]列に表示されます。

    エラーメッセージは、インスタンスが使用できないことを示すだけです。インスタンスのステータスに関する詳細な診断は、クラウドプロバイダで実行する必要があります。

PAYGインスタンスで次のアクションまたは変更を行うと、資格情報が機能しなくなります。 * zypper資格情報ファイルの削除 * インポートした証明書の削除 * /etc/hostsからのクラウド固有エントリの削除

3. Registering PAYG system as a client

資格情報をSaltクライアントとして収集する場所からPAYGインスタンスを登録できます。 インスタンスには有効なクラウド接続が登録されている必要があります。登録されていないとチャンネルにアクセスできません。 ユーザがクラウドパッケージを削除すると、資格情報の収集が機能しなくなる場合があります。

最初にPAYGインスタンスを設定して、認証データを収集し、チャンネルを同期できるようにします。

残りのプロセスは、パブリッククラウド以外のクライアントの場合と同じで、チャンネルの同期、ブートストラップスクリプトの自動作成、アクティベーションキーの作成、および登録の開始で構成されます。

クライアントの登録の詳細については、クライアントの登録を参照してください。

4. トラブルシューティング

資格情報の確認
  • スクリプトが資格情報の収集に失敗した場合、ログとWeb UIに適切なエラーメッセージが表示されます。

  • 資格情報が機能しない場合は、reposyncに適切なエラーが表示されます。

registercloudguestを使用する
  • パブリッククラウド更新インフラストラクチャへのregistercloudguest接続を更新または変更しても、資格情報の使用に支障はありません。

  • cloudguestコマンドを使用して新しいクラウド接続が登録されていない場合、registercloudguest --cleanを実行すると問題が発生します。