虚拟主机管理器和 Amazon Web Services

您可以使用虚拟主机管理器 (VHM) 收集 Amazon Web Services (AWS) 中的实例。

VHM 允许 SUSE Manager 获取并报告有关您的群集的信息。有关 VHM 的详细信息,请参见 虚拟主机管理器

1. 创建 Amazon EC2 VHM

虚拟主机管理器 (VHM) 在 SUSE Manager 服务器上运行。

确保您已在 SUSE Manager 服务器上安装 virtual-host-gatherer-libcloud 软件包。

过程:创建 Amazon EC2 VHM
  1. 在 SUSE Manager Web UI 中,导航到系统  虚拟主机管理器

  2. 单击 创建 并从下拉菜单中选择 Amazon EC2

  3. 添加 Amazon EC2 虚拟主机管理器部分,使用以下参数:

    • 标签字段中,为 VHM 键入自定义名称。

    • 访问密钥 ID 字段中,键入 Amazon 提供的访问密钥 ID。

    • 机密访问密钥字段中,键入与 Amazon 实例关联的机密访问密钥。

    • 地区字段中,键入要使用的地区。

    • 区域字段中,键入您的 VM 所在的区域。要使订阅匹配功能正常工作,就必须提供此信息。有关设置地区和区域的详细信息,请参见 client-configuration:virtualization.adoc#_susesupport_and_vm_zones

  4. 单击 创建 保存更改并创建 VHM。

  5. 虚拟主机管理器页面中,选择新 VHM。

  6. 属性页面中,单击 刷新数据 以清点新 VHM。

要查看已清点的对象和资源,请导航到系统  系统列表  虚拟系统

在 Amazon 公有云上运行的实例会向 SUSE Manager 服务器报告 UUID,其格式为一个 i 后跟 17 个十六进制数字:

I1234567890abcdef0

2. 虚拟主机管理器的 AWS 权限

出于安全原因,请始终为要执行的任务授予尽可能最小的权限。不建议对连接到 AWS 的用户使用具有过高权限的访问密钥。

为了让 SUSE Manager 从 AWS 收集所需的信息,VHM 需要相权限来说明 EC2 实例和地址。一种收集此信息的方法是专门为此任务创建一个新的 IAM 用户 (Identity and Access Management),创建一个如下策略并关联到该用户:

{
    "Version": "2012-10-17",
    "Statement":[
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeAddresses",
                "ec2:DescribeInstances"
            ],
            "Resource": "*"
        }
    ]
}

您可以通过限制对特定地区的访问来对权限施加更多限制。有关详细信息,请参见 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ExamplePolicies_EC2.html#iam-example-read-only