连接 PAYG 实例
在三大主流公有云提供商(AWS、GCP 和 Azure)中,SUSE:
-
提供 SLES、SLES for SAP 等产品的自定义 PAYG 产品映像
-
为以 PAYG 形式提供的产品操作按区域 RMT 服务器镜像储存库
本文介绍如何将现有 PAYG 实例连接到 SUSE Manager 服务器,并提供了有关从实例收集身份凭证的基本信息。此类连接是为了提取身份验证数据,以使 SUSE Manager 服务器能够连接到云 RMT 主机。之后,SUSE Manager 服务器便可以访问 RMT 主机上尚未提供 SUSE Customer Center 组织身份凭证的产品。
在使用 PAYG 功能之前,请确保:
-
PAYG 实例是从正确的 SUSE 产品映像(例如 SLES、SLES for SAP、SLE HPC)启动的,以便能够访问所需储存库
-
SUSE Manager 服务器可以直接或通过堡垒连接到 PAYG 实例(最好位于同一区域)
-
需要基本的 SUSE Customer Center 帐户。请在
中输入您的有效 SUSE Customer Center 身份凭证。无论要引导的是哪个 PAYG 实例,都需要使用此帐户来访问 SUSE Manager 客户端工具。 -
如果您引导 SUSE Manager 的 PAYG 实例,SUSE Manager 将禁用其 PAYG 储存库,然后从其镜像 RMT 服务器中数据的地方添加储存库。最终结果是,PAYG 实例会获得与通过 RMT 服务器添加这种方式相同的储存库,只不过是通过 SUSE Manager 服务器自身获得的。当然,设置储存库的主要方式仍是通过 SCC。
1. 连接 PAYG 实例
-
在 SUSE Manager Web UI 中,导航到
,然后单击 添加 PAYG。 -
从页面的
PAYG 连接说明
部分开始。 -
在
说明
字段中添加说明。 -
转移到页面的
实例 SSH 连接数据
部分。 -
在
主机
字段中,键入要从 SUSE Manager 连接的实例 DNS 或 IP 地址。 -
在
SSH 端口
字段中输入端口号或使用默认值 22。 -
在
用户
字段中输入云中指定的用户名。 -
在
口令
字段中输入口令。 -
在
SSH 私用密钥
字段中输入实例密钥。 -
在
SSH 私用密钥通行口令
字段中输入密钥通行口令。
身份验证密钥必须采用 PEM 格式。 |
如果您要通过 SSH 堡垒连接实例而不是直接连接,请执行过程:添加 SSH 堡垒连接数据。
否则,请执行过程:完成 PAYG 连接。
-
导航到页面的
堡垒 SSH 连接数据
部分。 -
在
主机
字段中输入堡垒主机名。 -
在
SSH 端口
字段中输入堡垒端口号。 -
在
用户
字段中输入堡垒用户名。 -
在
口令
字段中输入堡垒口令。 -
在
SSH 私用密钥
字段中输入堡垒密钥。 -
在
SSH 私用密钥通行口令
字段中输入堡垒密钥通行口令。
执行过程:完成 PAYG 连接完成设置过程。
-
要完成添加新 PAYG 连接数据的过程,请单击 创建。
-
返回 PAYG 连接数据
细节
页面。 顶部的信息
部分会显示更新的连接状态。 -
管理 > 安装向导 > Pay-as-you-go
屏幕中也会显示连接状态。 -
如果实例的身份验证数据正确无误,
状态
列会显示“已成功更新身份凭证”。
如果在任何时间输入了无效数据, |
一旦服务器上有可用的身份验证信息,可用产品列表即会更新。
可用产品为其产品系列和体系结构与 PAYG 实例中所安装产品的产品系列和体系结构相同的所有版本。例如,如果实例安装了 SUSE Linux Enterprise Server 15 SP1 产品,管理 > 安装向导 > 产品
中会自动显示 SUSE Linux Enterprise Server 15 SP2、SUSE Linux Enterprise Server 15 SP3、SUSE Linux Enterprise Server 15 SP4 和 SUSE Linux Enterprise Server 15 SP5。
当有产品显示为可用时,用户便可选中该产品名称旁边的复选框并单击 添加产品,将产品添加到 SUSE Manager 中。
成功消息显示后,您可以在 Web UI 中导航到软件 > 通道列表 > 所有
校验新添加的通道。
要监控每个通道的同步进度,请查看 SUSE Manager 服务器上 /var/log/rhn/reposync
目录中的日志文件。
如果 PAYG 实例和某个 SUSE Customer Center 订阅都提供了某个产品,该产品在产品列表中只会显示一次。 同步属于该产品的通道后,相关数据可能仍会来自 SCC 订阅,而不会来自 Pay-As-You-Go 实例。 |
1.1. 删除实例连接数据
下面的过程介绍如何删除实例的 SSH 连接数据。
-
打开
管理 > 安装向导 > PAYG
。 -
在现有实例列表中找到该实例。
-
单击实例细节。
-
选择 删除 并确认您的选择。
-
您会返回到实例列表。 刚才删除的实例不再显示。
2. 实例身份凭证收集状态
SUSE Manager 服务器使用从实例收集的身份凭证来连接 RMT 服务器和下载使用 reposync 的软件包。Taskomatic 会使用定义的 SSH 连接数据每 10 分钟刷新一次这些身份凭证。RMT 服务器连接始终使用从 PAYG 实例收集的最新已知身份验证身份凭证。
状态
列或实例细节页面中会显示 PAYG 实例身份凭证收集的状态。如果无法访问实例,身份凭证更新进程将会失败。
如果无法访问实例,身份凭证更新过程将会失败,并且在刷新操作第二次失败后,身份凭证将变成无效状态。当身份凭证无效后,通道的同步将会失败。为了避免出现此问题,请让连接的实例保持运行状态。
除非明确删除了 SSH 连接数据,否则 PAYG 实例将一直连接到 SUSE Manager 服务器。要删除实例的 SSH 连接数据,请执行过程:删除实例的连接数据。
并非在任何时间都可从 SUSE Manager 服务器访问 PAYG 实例。
-
如果实例存在但已停止,系统将使用最新的已知身份凭证尝试连接实例。 身份凭证的有效时长取决于云提供商。
-
如果实例不再存在,但在 SUMA 中仍保持注册状态,其身份凭证将不再有效,身份验证将会失败。 “状态”列中会显示错误消息。
错误消息只会指出实例不再可用。云提供商需要对实例的状态进行进一步诊断。
在 PAYG 实例中进行以下任意操作或更改都将导致身份凭证失效:
* 去除 zypper 身份凭证文件
* 去除导入的证书
* 从 |
3. 将 PAYG 系统注册为客户端
您可以将从中收集身份凭证的 PAYG 实例注册为 Salt 客户端。需要为实例注册有效的云连接,否则它将无法访问通道。如果用户去除相关云软件包,身份凭证收集可能会停止工作。
首先,将 PAYG 实例设置为收集身份验证数据,以使其可以同步通道。
该过程的其余步骤与非公有云客户端的步骤相同,包括同步通道、自动创建引导脚本、创建激活密钥,以及启动注册。
有关注册客户端的详细信息,请参见 客户端注册。
4. 查错
- 检查身份凭证
-
-
如果脚本无法收集身份凭证,将会在日志和 Web UI 中提供正确的错误消息。
-
如果身份凭证无法工作,
reposync
应该会显示正确的错误消息。
-
- 使用
registercloudguest
-
-
刷新或更改
registercloudguest
与公有云更新基础架构的连接不应影响身份凭证的使用。 -
如果未使用 cloud guest 命令注册新的云连接,运行
registercloudguest --clean
将会导致发生问题。
-