PAYGインスタンスの接続

大手パブリッククラウドプロバイダ3社(AWS、GCP、Azure)では、SUSEは、

  • SLES、SLES for SAPなどのカスタマイズされたPAYG製品イメージを提供します。

  • PAYGとして利用可能な製品のリポジトリをミラーリングするリージョンごとのRMTサーバを運用します

このドキュメントでは、既存のPAYGインスタンスをSUSE Managerサーバに接続する方法について説明し、インスタンスからの資格情報の収集に関する基本的な情報を提供します。 この接続の目的は、認証データを抽出して、SUSE ManagerサーバがクラウドRMTホストに接続できるようにすることです。 これにより、SUSE ManagerサーバはSUSE Customer Center組織資格情報ではまだ利用できないRMTホスト上の製品にアクセスできるようになります。

PAYG機能を使用する前に、以下のことを確認してください。

  • PAYGインスタンスが正しいSUSE製品イメージ(例: SLES、SLES for SAP、SLE HPC)から起動され、目的のリポジトリにアクセスできる

  • SUSE Managerサーバが直接または要塞経由でPAYGインスタンス(理想的には同じリージョン内)に接続できる

  • 基本的なSUSE Customer Centerアカウントが必要です。有効なSUSE Customer Center資格情報を管理  セットアップウィザード  組織の資格情報に入力します。このアカウントは、PAYGインスタンスに関係なく、ブーストラッピング用のSUSE Managerクライアントツールにアクセスするために必要です。

  • PAYGインスタンスをSUSE Managerにブートストラップする場合、SUSE ManagerはそのPAYGリポジトリを無効にしてから、RMTサーバからのデータをミラーリングした場所からリポジトリを追加します。最終的な結果は、PAYGインスタンスがRMTサーバからSUSE Managerサーバ自体を介して同じリポジトリを取得することになります。もちろん、リポジトリは主にSCCから引き続きセットアップできます。

1. PAYGインスタンスを接続する

手順: 新しいPAYGインスタンスを接続する
  1. SUSE ManagerのWeb UIで、管理  セットアップウィザード  PAYGに移動し、PAYGの追加をクリックします。

  2. ページセクション[PAYGの接続の説明]から始めます。

  3. 説明]フィールドに、説明を追加します。

  4. ページセクション[インスタンスSSH接続データ]に移動します。

  5. ホスト]フィールドに、SUSE Managerから接続するインスタンスのDNSまたはIPアドレスを入力します。

  6. SSHポート]フィールドに、ポート番号を入力するか、デフォルト値22を使用します。

  7. ユーザ]フィールドに、クラウドで指定されているユーザ名を入力します。

  8. パスワード]フィールドに、パスワードを入力します。

  9. SSH機密鍵]フィールドに、インスタンスキーを入力します。

  10. SSH機密鍵のパスフレーズ]フィールドに、キーパスフレーズを入力します。

認証キーは常にPEM形式である必要があります。

インスタンスに直接接続していないが、SSH要塞を介して接続している場合は、プロシージャ: SSH要塞接続データの追加に進みます。

それ以外の場合は、手順: PAYGの接続を完了するに進みます。

プロシージャ: SSH要塞接続データの追加
  1. ページセクション[要塞SSH接続データ]に移動します。

  2. ホスト]フィールドに、要塞のホスト名を入力します。

  3. SSHポート]フィールドに、要塞のポート番号を入力します。

  4. ユーザ]フィールドに、要塞のユーザ名を入力します。

  5. パスワード]フィールドに、要塞のパスワードを入力します。

  6. SSH機密鍵]フィールドに、要塞キーを入力します。

  7. SSH機密鍵のパスフレーズ]フィールドに、要塞キーのパスフレーズを入力します。

手順: PAYGの接続を完了するを使用してセットアッププロセスを完了します。

手順: PAYGの接続を完了する
  1. 新しいPAYG接続データの追加を完了するには、作成をクリックします。

  2. PAYG接続データの[詳細]ページに戻ります。 更新された接続ステータスは、[情報]という名前の上部セクションに表示されます。

  3. 接続ステータスは、[ 管理 > セットアップウィザード > Pay-as-you-go]画面にも表示されます。

  4. インスタンスの認証データが正しい場合、[ステータス]列に「資格情報が正常に更新されました」と表示されます。

いずれかの時点で無効なデータが入力されると、新しく作成されたインスタンスが[管理 > セットアップウィザード > PAYG]に表示され、[ステータス]列にエラーメッセージが表示されます。

サーバで認証データが利用可能になるとすぐに、利用可能な製品のリストが更新されます。

利用可能な製品は、PAYGインスタンスにインストールされているものと同じ製品ファミリおよびアーキテクチャのすべてのバージョンです。 たとえば、インスタンスにSLES 15 SP1製品がインストールされている場合、 SUSE Linux Enterprise Server 15 SP2、SUSE Linux Enterprise Server 15 SP3、SUSE Linux Enterprise Server 15 SP4、およびSUSE Linux Enterprise Server 15 SP5が[管理 > セットアップウィザード > 製品]に自動的に表示されます。

製品が利用可能として表示されたら、ユーザは、製品名の横にあるチェックボックスを選択し製品の追加をクリックして、SUSE Managerに製品を追加できます。

成功メッセージの後、[ソフトウェア > チャンネル一覧 > すべて]に移動して、Web UIで新しく追加されたチャンネルを確認できます。

各チャンネルの同期の進行状況を監視するには、SUSE Managerサーバの /var/log/rhn/reposyncディレクトリにあるログファイルを確認します。

PAYGインスタンスとSUSE Customer Centerサブスクリプションの1つによって製品が提供されている場合、その製品は製品リストに1回のみ表示されます。

その製品に属するチャンネルが同期されている場合でも、データはSCCサブスクリプションからのものであり、従量課金制インスタンスからのものではない可能性があります。

1.1. インスタンス接続データを削除する

以下の手順では、インスタンスのSSH接続データを削除する方法について説明します。

手順: インスタンスへの接続データを削除する
  1. 管理 > セットアップウィザード > PAYG]を開きます。

  2. 既存のインスタンスのリストでインスタンスを見つけます。

  3. インスタンスの詳細をクリックします。

  4. 削除を選択し、選択を確認します。

  5. インスタンスのリストに戻ります。 削除したインスタンスは表示されなくなります。

2. インスタンス資格情報収集ステータス

SUSE Managerサーバは、インスタンスから収集された資格情報を使用してRMTサーバに接続し、reposyncを使用してパッケージをダウンロードします。これらの資格情報は、taskomaticにより、定義されたSSH接続データを使用して10分ごとに更新されます。RMTサーバへの接続では、常にPAYGインスタンスから収集された最新の既知の認証資格情報が使用されます。

PAYGインスタンスの資格情報収集のステータスは、[ステータス]列またはインスタンスの詳細ページに表示されます。 インスタンスに到達できない場合、資格情報の更新プロセスは失敗します。

インスタンスに到達できない場合、資格情報の更新プロセスは失敗し、2回目の更新が失敗した後、資格情報は無効になります。 資格情報が無効な場合、チャンネルの同期は失敗します。 これを回避するには、接続されたインスタンスを実行したままにします。

PAYGインスタンスは、SSH接続データが明示的に削除されない限り、SUSE Managerサーバに接続されたままになります。インスタンスへのSSH接続データを削除するには、手順: インスタンスへの接続データを削除するを使用します。

PAYGインスタンスは、SUSE Managerサーバから常にアクセスできるとは限りません。

  • インスタンスが存在するが停止している場合は、最新の既知の資格情報を使用してインスタンスへの接続が試行されます。 資格情報が有効である期間は、クラウドプロバイダによって異なります。

  • インスタンスが存在しなくなったが、SUMAに登録されている場合、その資格情報は無効になり、認証は失敗します。 エラーメッセージは[ステータス]列に表示されます。

    エラーメッセージは、インスタンスが使用できないことを示すだけです。インスタンスのステータスに関する詳細な診断は、クラウドプロバイダで実行する必要があります。

PAYGインスタンスで次のアクションまたは変更を行うと、資格情報が機能しなくなります。 * zypper資格情報ファイルの削除 * インポートした証明書の削除 * /etc/hostsからのクラウド固有エントリの削除

3. PAYGシステムをクライアントとして登録する

資格情報をSaltクライアントとして収集する場所からPAYGインスタンスを登録できます。 インスタンスには有効なクラウド接続が登録されている必要があります。登録されていないとチャンネルにアクセスできません。 ユーザがクラウドパッケージを削除すると、資格情報の収集が機能しなくなる場合があります。

最初にPAYGインスタンスを設定して、認証データを収集し、チャンネルを同期できるようにします。

残りのプロセスは、パブリッククラウド以外のクライアントの場合と同じで、チャンネルの同期、ブートストラップスクリプトの自動作成、アクティベーションキーの作成、および登録の開始で構成されます。

クライアントの登録の詳細については、クライアントの登録を参照してください。

4. トラブルシューティング

資格情報の確認
  • スクリプトが資格情報の収集に失敗した場合、ログとWeb UIに適切なエラーメッセージが表示されます。

  • 資格情報が機能しない場合は、reposyncに適切なエラーが表示されます。

registercloudguestを使用する
  • パブリッククラウド更新インフラストラクチャへのregistercloudguest接続を更新または変更しても、資格情報の使用に支障はありません。

  • cloudguestコマンドを使用して新しいクラウド接続が登録されていない場合、registercloudguest --cleanを実行すると問題が発生します。