连接 Pay-as-you-go 实例

在三大主流公有云提供商(AWS、GCP 和 Azure)中,SUSE:

  • 提供 SLES、SLES for SAP 等产品的自定义 Pay-as-you-go 产品映像

  • 为以 Pay-as-you-go 形式提供的产品操作按区域 RMT 服务器镜像储存库

本文介绍如何将现有 Pay-as-you-go 实例连接到 SUSE Manager 服务器,并提供了有关从实例收集身份凭证的基本信息。此类连接是为了提取身份验证数据,以使 SUSE Manager 服务器能够连接到云 RMT 主机。之后,SUSE Manager 服务器便可以访问 RMT 主机上尚未提供 SUSE Customer Center 组织身份凭证的产品。

在使用 Pay-as-you-go 功能之前,请确保:

  • Pay-as-you-go 实例是从正确的 SUSE 产品映像(例如 SLES、SLES for SAP、SLE HPC)启动的,以便能够访问所需储存库

  • SUSE Manager 服务器可以直接或通过堡垒连接到 Pay-as-you-go 实例(最好位于同一区域)

  • 需要基本的 SUSE Customer Center 帐户。请在管理  安装向导  组织身份凭证中输入您的有效 SUSE Customer Center 身份凭证。无论要引导的是哪个 Pay-as-you-go 实例,都需要使用此帐户来访问 SUSE Manager 客户端工具。

  • 如果您引导 SUSE Manager 的 Pay-as-you-go 实例,SUSE Manager 将禁用其 Pay-as-you-go 储存库,然后从其镜像 RMT 服务器中数据的地方添加储存库。最终结果是,Pay-as-you-go 实例会获得与通过 RMT 服务器添加这种方式相同的储存库,只不过是通过 SUSE Manager 服务器自身获得的。当然,设置储存库的主要方式仍是通过 SCC。

1. 连接 Pay-as-you-go 实例

过程:连接新的 Pay-as-you-go 实例
  1. 在 SUSE Manager Web UI 中,导航到管理  安装向导  Pay-as-you-go,然后单击 添加 Pay-as-you-go

  2. 从页面的 Pay-as-you-go 连接说明部分开始。

  3. 说明字段中添加说明。

  4. 转移到页面的实例 SSH 连接数据部分。

  5. 主机字段中,键入要从 SUSE Manager 连接的实例 DNS 或 IP 地址。

  6. SSH 端口字段中输入端口号或使用默认值 22。

  7. 用户字段中输入云中指定的用户名。

  8. 口令字段中输入口令。

  9. SSH 私用密钥字段中输入实例密钥。

  10. SSH 私用密钥通行口令字段中输入密钥通行口令。

身份验证密钥必须采用 PEM 格式。

如果您要通过 SSH 堡垒连接实例而不是直接连接,请执行过程:添加 SSH 堡垒连接数据

过程:添加 SSH 堡垒连接数据
  1. 导航到页面的堡垒 SSH 连接数据部分。

  2. 主机字段中输入堡垒主机名。

  3. SSH 端口字段中输入堡垒端口号。

  4. 用户字段中输入堡垒用户名。

  5. 口令字段中输入堡垒口令。

  6. SSH 私用密钥字段中输入堡垒密钥。

  7. SSH 私用密钥通行口令字段中输入堡垒密钥通行口令。

执行过程:完成 Pay-as-you-go 连接完成设置过程。

过程:完成 Pay-as-you-go 连接
  1. 要完成添加新 Pay-as-you-go 连接数据的过程,请单击 创建

  2. 返回 Pay-as-you-go 连接数据细节页面。 顶部的信息部分会显示更新的连接状态。

  3. 管理 > 安装向导 > Pay-as-you-go 屏幕中也会显示连接状态。

  4. 如果实例的身份验证数据正确无误,状态列会显示“已成功更新身份凭证”。

如果在任何时间输入了无效数据,管理 > 安装向导 > Pay-as-you-go中会显示新创建的实例,同时状态列会显示错误消息。

一旦服务器上有可用的身份验证信息,可用产品列表即会更新。

可用产品为其产品系列和体系结构与 Pay-as-you-go 实例中所安装产品的产品系列和体系结构相同的所有版本。例如,如果实例安装了 SUSE Linux Enterprise Server 15 SP1 产品,管理 > 安装向导 > 产品中会自动显示 SUSE Linux Enterprise Server 15 SP2、SUSE Linux Enterprise Server 15 SP3、SUSE Linux Enterprise Server 15 SP4 和 SUSE Linux Enterprise Server 15 SP5。

当有产品显示为可用时,用户便可选中该产品名称旁边的复选框并单击 添加产品,将产品添加到 SUSE Manager 中。

成功消息显示后,您可以在 Web UI 中导航到软件 > 通道列表 > 所有校验新添加的通道。

要监控每个通道的同步进度,请查看 SUSE Manager 服务器上 /var/log/rhn/reposync 目录中的日志文件。

如果 Pay-as-you-go 实例和某个 SUSE Customer Center 订阅都提供了某个产品,该产品在产品列表中只会显示一次。

同步属于该产品的通道后,相关数据可能仍会来自 SCC 订阅,而不会来自 Pay-As-You-Go 实例。

1.1. 删除实例连接数据

下面的过程介绍如何删除实例的 SSH 连接数据。

过程:删除实例的连接数据
  1. 打开管理 > 安装向导 > Pay-as-you-go

  2. 在现有实例列表中找到该实例。

  3. 单击实例细节。

  4. 选择 删除 并确认您的选择。

  5. 您会返回到实例列表。 刚才删除的实例不再显示。

2. 实例身份凭证收集状态

SUSE Manager 服务器使用从实例收集的身份凭证来连接 RMT 服务器和下载使用 reposync 的软件包。Taskomatic 会使用定义的 SSH 连接数据每 10 分钟刷新一次这些身份凭证。RMT 服务器连接始终使用从 Pay-as-you-go 实例收集的最新已知身份验证身份凭证。

状态列或实例细节页面中会显示 Pay-as-you-go 实例身份凭证收集的状态。如果无法访问实例,身份凭证更新进程将会失败。

如果无法访问实例,身份凭证更新过程将会失败,并且在刷新操作第二次失败后,身份凭证将变成无效状态。当身份凭证无效后,通道的同步将会失败。为了避免出现此问题,请让连接的实例保持运行状态。

除非明确删除了 SSH 连接数据,否则 Pay-as-you-go 实例将一直连接到 SUSE Manager 服务器。要删除实例的 SSH 连接数据,请执行过程:删除实例的连接数据

并非在任何时间都可从 SUSE Manager 服务器访问 Pay-as-you-go 实例。

  • 如果实例存在但已停止,系统将使用最新的已知身份凭证尝试连接实例。 身份凭证的有效时长取决于云提供商。

  • 如果实例不再存在,但在 SUMA 中仍保持注册状态,其身份凭证将不再有效,身份验证将会失败。 “状态”列中会显示错误消息。

    错误消息只会指出实例不再可用。云提供商需要对实例的状态进行进一步诊断。

在 Pay-as-you-go 实例中进行以下任意操作或更改都将导致身份凭证失效: * 去除 zypper 身份凭证文件 * 去除导入的证书 * 从 /etc/hosts 中去除特定于云的条目

3. 将 Pay-as-you-go 系统注册为客户端

您可以将从中收集身份凭证的 Pay-as-you-go 实例注册为 Salt 客户端。需要为实例注册有效的云连接,否则它将无法访问通道。如果用户去除相关云软件包,身份凭证收集可能会停止工作。

首先,将 Pay-as-you-go 实例设置为收集身份验证数据,以使其可以同步通道。

该过程的其余步骤与非公有云客户端的步骤相同,包括同步通道、自动创建引导脚本、创建激活密钥,以及启动注册。

有关注册客户端的详细信息,请参见 客户端注册

4. 查错

检查身份凭证
  • 如果脚本无法收集身份凭证,将会在日志和 Web UI 中提供正确的错误消息。

  • 如果身份凭证无法工作,reposync 应该会显示正确的错误消息。

使用 registercloudguest
  • 刷新或更改 registercloudguest 与公有云更新基础架构的连接不应影响身份凭证的使用。

  • 如果未使用 cloud guest 命令注册新的云连接,运行 registercloudguest --clean 将会导致发生问题。