连接 PAYG 实例

在三大主流公有云提供商(AWS、GCP 和 Azure)中,SUSE:

  • 提供 SLES、SLES for SAP 等产品的自定义 PAYG 产品映像

  • 为以 PAYG 形式提供的产品操作按区域 RMT 服务器镜像储存库

本文介绍如何将现有 PAYG 实例连接到 SUSE Manager 服务器,并提供了有关从实例收集身份凭证的基本信息。此类连接是为了提取身份验证数据,以使 SUSE Manager 服务器能够连接到云 RMT 主机。之后,SUSE Manager 服务器便可以访问 RMT 主机上尚未提供 SUSE Customer Center 组织身份凭证的产品。

在使用 PAYG 功能之前,请确保:

  • PAYG 实例是从正确的 SUSE 产品映像(例如 SLES、SLES for SAP、SLE HPC)启动的,以便能够访问所需储存库

  • SUSE Manager 服务器可以直接或通过堡垒连接到 PAYG 实例(最好位于同一区域)

  • 需要基本的 SUSE Customer Center 帐户。请在管理  安装向导  组织身份凭证中输入您的有效 SUSE Customer Center 身份凭证。无论要引导的是哪个 PAYG 实例,都需要使用此帐户来访问 SUSE Manager 客户端工具。

  • 如果您引导 SUSE Manager 的 PAYG 实例,SUSE Manager 将禁用其 PAYG 储存库,然后从其镜像 RMT 服务器中数据的地方添加储存库。最终结果是,PAYG 实例会获得与通过 RMT 服务器添加这种方式相同的储存库,只不过是通过 SUSE Manager 服务器自身获得的。当然,设置储存库的主要方式仍是通过 SCC。

1. 连接 PAYG 实例

过程:连接新的 PAYG 实例
  1. 在 SUSE Manager Web UI 中,导航到管理  安装向导  PAYG,然后单击 添加 PAYG

  2. 从页面的 PAYG 连接说明部分开始。

  3. 说明字段中添加说明。

  4. 转移到页面的实例 SSH 连接数据部分。

  5. 主机字段中,键入要从 SUSE Manager 连接的实例 DNS 或 IP 地址。

  6. SSH 端口字段中输入端口号或使用默认值 22。

  7. 用户字段中输入云中指定的用户名。

  8. 口令字段中输入口令。

  9. SSH 私用密钥字段中输入实例密钥。

  10. SSH 私用密钥通行口令字段中输入密钥通行口令。

身份验证密钥必须采用 PEM 格式。

如果您要通过 SSH 堡垒连接实例而不是直接连接,请执行过程:添加 SSH 堡垒连接数据

否则,请执行过程:完成 PAYG 连接

过程:添加 SSH 堡垒连接数据
  1. 导航到页面的堡垒 SSH 连接数据部分。

  2. 主机字段中输入堡垒主机名。

  3. SSH 端口字段中输入堡垒端口号。

  4. 用户字段中输入堡垒用户名。

  5. 口令字段中输入堡垒口令。

  6. SSH 私用密钥字段中输入堡垒密钥。

  7. SSH 私用密钥通行口令字段中输入堡垒密钥通行口令。

执行过程:完成 PAYG 连接完成设置过程。

过程:完成 PAYG 连接
  1. 要完成添加新 PAYG 连接数据的过程,请单击 创建

  2. 返回 PAYG 连接数据细节页面。 顶部的信息部分会显示更新的连接状态。

  3. 管理 > 安装向导 > Pay-as-you-go 屏幕中也会显示连接状态。

  4. 如果实例的身份验证数据正确无误,状态列会显示“已成功更新身份凭证”。

如果在任何时间输入了无效数据,管理 > 安装向导 > PAYG 中会显示新创建的实例,同时状态列会显示错误消息。

一旦服务器上有可用的身份验证信息,可用产品列表即会更新。

可用产品为其产品系列和体系结构与 PAYG 实例中所安装产品的产品系列和体系结构相同的所有版本。例如,如果实例安装了 SUSE Linux Enterprise Server 15 SP1 产品,管理 > 安装向导 > 产品中会自动显示 SUSE Linux Enterprise Server 15 SP2、SUSE Linux Enterprise Server 15 SP3、SUSE Linux Enterprise Server 15 SP4 和 SUSE Linux Enterprise Server 15 SP5。

当有产品显示为可用时,用户便可选中该产品名称旁边的复选框并单击 添加产品,将产品添加到 SUSE Manager 中。

成功消息显示后,您可以在 Web UI 中导航到软件 > 通道列表 > 所有校验新添加的通道。

要监控每个通道的同步进度,请查看 SUSE Manager 服务器上 /var/log/rhn/reposync 目录中的日志文件。

如果 PAYG 实例和某个 SUSE Customer Center 订阅都提供了某个产品,该产品在产品列表中只会显示一次。

同步属于该产品的通道后,相关数据可能仍会来自 SCC 订阅,而不会来自 Pay-As-You-Go 实例。

1.1. 删除实例连接数据

下面的过程介绍如何删除实例的 SSH 连接数据。

过程:删除实例的连接数据
  1. 打开管理 > 安装向导 > PAYG

  2. 在现有实例列表中找到该实例。

  3. 单击实例细节。

  4. 选择 删除 并确认您的选择。

  5. 您会返回到实例列表。 刚才删除的实例不再显示。

2. 实例身份凭证收集状态

SUSE Manager 服务器使用从实例收集的身份凭证来连接 RMT 服务器和下载使用 reposync 的软件包。Taskomatic 会使用定义的 SSH 连接数据每 10 分钟刷新一次这些身份凭证。RMT 服务器连接始终使用从 PAYG 实例收集的最新已知身份验证身份凭证。

状态列或实例细节页面中会显示 PAYG 实例身份凭证收集的状态。如果无法访问实例,身份凭证更新进程将会失败。

如果无法访问实例,身份凭证更新过程将会失败,并且在刷新操作第二次失败后,身份凭证将变成无效状态。当身份凭证无效后,通道的同步将会失败。为了避免出现此问题,请让连接的实例保持运行状态。

除非明确删除了 SSH 连接数据,否则 PAYG 实例将一直连接到 SUSE Manager 服务器。要删除实例的 SSH 连接数据,请执行过程:删除实例的连接数据

并非在任何时间都可从 SUSE Manager 服务器访问 PAYG 实例。

  • 如果实例存在但已停止,系统将使用最新的已知身份凭证尝试连接实例。 身份凭证的有效时长取决于云提供商。

  • 如果实例不再存在,但在 SUMA 中仍保持注册状态,其身份凭证将不再有效,身份验证将会失败。 “状态”列中会显示错误消息。

    错误消息只会指出实例不再可用。云提供商需要对实例的状态进行进一步诊断。

在 PAYG 实例中进行以下任意操作或更改都将导致身份凭证失效: * 去除 zypper 身份凭证文件 * 去除导入的证书 * 从 /etc/hosts 中去除特定于云的条目

3. 将 PAYG 系统注册为客户端

您可以将从中收集身份凭证的 PAYG 实例注册为 Salt 客户端。需要为实例注册有效的云连接,否则它将无法访问通道。如果用户去除相关云软件包,身份凭证收集可能会停止工作。

首先,将 PAYG 实例设置为收集身份验证数据,以使其可以同步通道。

该过程的其余步骤与非公有云客户端的步骤相同,包括同步通道、自动创建引导脚本、创建激活密钥,以及启动注册。

有关注册客户端的详细信息,请参见 客户端注册

4. 查错

检查身份凭证
  • 如果脚本无法收集身份凭证,将会在日志和 Web UI 中提供正确的错误消息。

  • 如果身份凭证无法工作,reposync 应该会显示正确的错误消息。

使用 registercloudguest
  • 刷新或更改 registercloudguest 与公有云更新基础架构的连接不应影响身份凭证的使用。

  • 如果未使用 cloud guest 命令注册新的云连接,运行 registercloudguest --clean 将会导致发生问题。