PAYGインスタンスの接続

In the major public cloud providers (AWS, Azure), SUSE:

  • SLES、SLES for SAPなどのカスタマイズされたPAYG製品イメージを提供します。

  • PAYGとして利用可能な製品のリポジトリをミラーリングするリージョンごとのRMTサーバを運用します

このドキュメントでは、既存のPAYGインスタンスをSUSE Multi-Linux Managerサーバに接続する方法について説明し、インスタンスからの資格情報の収集に関する基本的な情報を提供します。 この接続の目的は、認証データを抽出して、SUSE Multi-Linux ManagerサーバがクラウドRMTホストに接続できるようにすることです。 これにより、SUSE Multi-Linux ManagerサーバはSCC組織資格情報ではまだ利用できないRMTホスト上の製品にアクセスできるようになります。

PAYG機能を使用する前に、以下のことを確認してください。

  • PAYGインスタンスが正しいSUSE製品イメージ(例: SLES、SLES for SAP、SLE HPC)から起動され、目的のリポジトリにアクセスできる

  • SUSE Multi-Linux Managerサーバが直接または要塞経由でPAYGインスタンス(理想的には同じリージョン内)に接続できる

  • 基本的なSCCアカウントが必要です。有効なSCC資格情報を管理  セットアップウィザード  組織の資格情報に入力します。 このアカウントは、PAYGインスタンスに関係なく、ブーストラッピング用のSUSE Multi-Linux Managerクライアントツールにアクセスするために必要です。

  • If you bootstrap the PAYG instance to SUSE Multi-Linux Manager, it will disable its PAYG repositories then add repositories from where it mirrored the data from the RMT server. The final result will be PAYG instances acquiring the same repositories from the RMT servers but through the SUSE Multi-Linux Manager server itself. Of course repositories can still be setup primarily from SCC.

1. PAYGインスタンスを接続する

プロシージャ: 新しいPAYGインスタンスを接続する
  1. SUSE Multi-Linux ManagerのWeb UIで、管理  セットアップウィザード  PAYGに移動し、PAYGの追加をクリックします。

  2. Start with the page section PAYG connection Description.

  3. In the Description field, add the description.

  4. Move to the page section Instance SSH connection data.

  5. In the Host field, enter the instance DNS or IP address to connect from SUSE Multi-Linux Manager.

  6. In the SSH Port field, enter the port number or use default value 22.

  7. In the User field, enter the username as specified in the cloud.

  8. In the Password field, enter the password.

  9. In the SSH Private Key field, enter the instance key.

  10. In the SSH Private Key Passphrase field, enter the key passphrase.

認証キーは常にPEM形式である必要があります。

インスタンスに直接接続していないが、SSH要塞を介して接続している場合は、プロシージャ: SSH要塞接続データを追加するに進みます。

それ以外の場合は、プロシージャ: PAYGの接続を完了するに進みます。

プロシージャ: SSH要塞接続データを追加する
  1. Navigate to the page section Bastion SSH connection data.

  2. In the Host field, enter the bastion hostname.

  3. In the SSH Port field, enter the bastion port number.

  4. In the User field, enter the bastion username.

  5. In the Password field, enter the bastion password.

  6. In the SSH Private Key field, enter the bastion key.

  7. In the SSH Private Key Passphrase field, enter the bastion key passphrase.

Complete the setup process with プロシージャ: PAYGの接続を完了する.

プロシージャ: PAYGの接続を完了する
  1. 新しいPAYG接続データの追加を完了するには、作成をクリックします。

  2. Return to PAYG connection data Details page. The updated connection status is displayed on the top section named Information.

  3. Connection status is shown in Admin > Setup Wizard > Pay-as-you-go screen too.

  4. If the authentication data for the instance are correct, the column Status shows "Credentials successfully updated."

If the invalid data are entered at any point, the newly created instance is shown in Admin > Setup Wizard > PAYG, with column Status displaying error message.

サーバで認証データが利用可能になるとすぐに、利用可能な製品のリストが更新されます。

Available products are all versions of the same product family and architecture as the one installed in the PAYG instance. For example, if the instance has the SUSE Linux Enterprise Server 15 SP1 product installed, SUSE Linux Enterprise Server 15 SP2, SUSE Linux Enterprise Server 15 SP3, SUSE Linux Enterprise Server 15 SP4 and SUSE Linux Enterprise Server 15 SP5 are automatically shown in Admin > Setup Wizard > Products.

製品が利用可能として表示されたら、ユーザは、製品名の横にあるチェックボックスを選択し製品の追加をクリックして、SUSE Multi-Linux Managerに製品を追加できます。

After the success message you can verify the newly added channels in the Web UI, by navigating to Software > Channel List > All.

To monitor the syncing progress of each channel, check the log files in the /var/log/rhn/reposync directory on the SUSE Multi-Linux Manager Server.

PAYGインスタンスとSCCサブスクリプションの1つによって製品が提供されている場合、その製品は製品リストに1回のみ表示されます。

その製品に属するチャンネルが同期されている場合でも、データはSCCサブスクリプションからのものであり、従量課金制インスタンスからのものではない可能性があります。

2. インスタンス資格情報収集ステータス

SUSE Multi-Linux Managerサーバは、インスタンスから収集された資格情報を使用してRMTサーバに接続し、reposyncを使用してパッケージをダウンロードします。これらの資格情報は、taskomaticにより、定義されたSSH接続データを使用して10分ごとに更新されます。RMTサーバへの接続では、常にPAYGインスタンスから収集された最新の既知の認証資格情報が使用されます。

The status of the PAYG instance credentials collect is shown in the column Status or on the instance details page. When the instance is not reachable, the credential update process will fail.

インスタンスに到達できない場合、資格情報の更新プロセスは失敗し、2回目に更新が失敗すると資格情報は無効になります。資格情報が無効な場合、チャンネルの同期は失敗します。これを避けるには、接続されているインスタンスの実行状態を維持します。

PAYGインスタンスは、SSH接続データが明示的に削除されない限り、SUSE Multi-Linux Managerサーバに接続されたままになります。インスタンスへのSSH接続データを削除するには、[proc-deleting-connection-data-to-instance]を使用します。

PAYGインスタンスは、SUSE Multi-Linux Managerサーバから常にアクセスできるとは限りません。

  • インスタンスが存在するが停止している場合は、最新の既知の資格情報を使用してインスタンスへの接続が試行されます。 資格情報が有効である期間は、クラウドプロバイダによって異なります。

  • インスタンスが存在しなくなったが、SUMAに登録されている場合、その資格情報は無効になり、認証は失敗します。 エラーメッセージは[ステータス]列に表示されます。

    エラーメッセージは、インスタンスが使用できないことを示すだけです。インスタンスのステータスに関する詳細な診断は、クラウドプロバイダで実行する必要があります。

PAYGインスタンスで次のアクションまたは変更を行うと、資格情報が機能しなくなります。 * zypper資格情報ファイルの削除 * インポートした証明書の削除 * removing cloud-specific entries from /etc/hosts

3. PAYGシステムをクライアントとして登録する

資格情報をSaltクライアントとして収集する場所からPAYGインスタンスを登録できます。 インスタンスには有効なクラウド接続が登録されている必要があります。登録されていないとチャンネルにアクセスできません。 ユーザがクラウドパッケージを削除すると、資格情報の収集が機能しなくなる場合があります。

最初にPAYGインスタンスを設定して、認証データを収集し、チャンネルを同期できるようにします。

残りのプロセスは、パブリッククラウド以外のクライアントの場合と同じで、チャンネルの同期、ブートストラップスクリプトの自動作成、アクティベーションキーの作成、および登録の開始で構成されます。

クライアントの登録の詳細については、クライアントの登録を参照してください。

4. トラブルシューティング

資格情報の確認
  • スクリプトが資格情報の収集に失敗した場合、ログとWeb UIに適切なエラーメッセージが表示されます。

  • If the credentials are not working, reposync should show the proper error.

Using registercloudguest
  • Refreshing or changing the registercloudguest connection to the public cloud update infrastructure should not interfere with the credentials usage.

  • Running registercloudguest --clean will cause problems if no new cloud connection is registered with the cloud guest command.