יצירת מכונה וירטואלית באמצעות קובץ אימג' מסוג RHEL BYOS

אתם יכולים ליצור מכונה וירטואלית (VM) ב-Compute Engine באמצעות תמונות ממינוי Red Hat Cloud Access.

באפשרות הזו, אתם משלמים ל-Red Hat על מינויים לרישיונות ומשלמים Cloud de Confiance by S3NS רק על עלויות התשתית שאתם צוברים. כשמשתמשים בתמונות של מערכת הפעלה ממינוי Red Hat Cloud Access ב- Cloud de Confiance by S3NS, צריך לבקש תמיכה ישירות מ-Red Hat. כדי לבקש תמיכה, צריך להתחבר ל-Red Hat Customer Portal ולפתוח כרטיס תמיכה.

כשיוצרים מכונה וירטואלית שמשתמשת בקובץ אימג' של מערכת הפעלה RHEL, אפשר לגשת למאגר הידע של Red Hat באמצעות אפשרות כניסה יחידה (SSO) שזמינה דרך מסוף Cloud de Confiance .

לפני שמתחילים

  • אם עדיין לא עשיתם את זה, תצטרכו להגדיר אימות. אימות הוא תהליך שבו מאמתים את הזהות שלכם כדי לקבל גישה לממשקי API ולשירותים של Cloud de Confiance by S3NS . כדי להריץ קוד או דוגמאות מסביבת פיתוח מקומית, אפשר לבצע אימות ל-Compute Engine באחת מהדרכים הבאות:

    צריך לבחור את הכרטיסייה הרלוונטית לאופן שבו תכננתם להשתמש בדוגמאות בדף הזה:

    המסוף

    כשמשתמשים במסוף Cloud de Confiance כדי לגשת לשירותים ולממשקי ה-API, לא צריך להגדיר אימות. Cloud de Confiance by S3NS

    gcloud

    1. התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם. אחרי שנכנסתם לחשבון, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה: 

      gcloud init
  • הגדרת אזור ותחום כברירת מחדל

התפקידים הנדרשים

כדי לקבל את ההרשאות שנדרשות ליצירת מכונות וירטואליות, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד אדמין מכונות של Compute ‏ (v1) (roles/compute.instanceAdmin.v1) בפרויקט. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

זהו תפקיד שמוגדר מראש וכולל את ההרשאות שנדרשות ליצירת מכונות וירטואליות. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי ליצור מכונות וירטואליות, צריך את ההרשאות הבאות:

  • compute.instances.create בפרויקט
  • כדי להשתמש באימג' בהתאמה אישית ליצירת המכונה הווירטואלית (VM)‏: ‫compute.images.useReadOnly בקובץ אימג'
  • כדי להשתמש ב-snapshot ליצירת המכונה הווירטואלית: ‫compute.snapshots.useReadOnly בקובץ snapshot
  • כדי להשתמש בתבנית של הגדרות מכונה ליצירת המכונה הווירטואלית: compute.instanceTemplates.useReadOnly בתבנית של הגדרות המכונה
  • כדי לציין רשת משנה למכונה הווירטואלית: ‫compute.subnetworks.use בפרויקט או ברשת המשנה שנבחרה
  • כדי לציין כתובת IP סטטית למכונה הווירטואלית: ‫compute.addresses.use בפרויקט
  • כדי להקצות כתובת IP חיצונית למכונה הווירטואלית כשמשתמשים ברשת VPC: ‫compute.subnetworks.useExternalIp בפרויקט או ברשת המשנה שנבחרה
  • כדי להקצות רשת מדור קודם למכונה הווירטואלית: ‫compute.networks.use בפרויקט
  • כדי להקצות כתובת IP חיצונית למכונה הווירטואלית כשמשתמשים ברשת מדור קודם: ‫compute.networks.useExternalIp בפרויקט
  • כדי להגדיר מטא-נתונים של המכונה הווירטואלית: ‫compute.instances.setMetadata בפרויקט
  • כדי להגדיר תגים למכונה הווירטואלית: ‫compute.instances.setTags במכונה הווירטואלית
  • כדי להגדיר תוויות למכונה הווירטואלית: ‫compute.instances.setLabels במכונה הווירטואלית
  • כדי להגדיר חשבון שירות לשימוש של המכונה הווירטואלית: ‫compute.instances.setServiceAccount במכונה הווירטואלית
  • כדי ליצור דיסק חדש למכונה הווירטואלית: ‫compute.disks.create בפרויקט
  • כדי לצרף דיסק קיים במצב קריאה-בלבד או במצב קריאה וכתיבה: ‫compute.disks.use בדיסק
  • כדי לצרף דיסק קיים במצב קריאה-בלבד: ‫compute.disks.useReadOnly בדיסק

יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

יצירת מכונה וירטואלית עם קובץ אימג' מסוג RHEL BYOS

לסיכום, כדי להשתמש במינוי Red Hat Cloud Access ב- Cloud de Confiance by S3NS, צריך לבצע את השלבים הבאים:

  1. מעניקים Cloud de Confiance by S3NS גישה לתמונות במינוי שלכם ל-Red Hat Cloud Access.
  2. משתמשים במסוף Cloud de Confiance או ב-Google Cloud CLI כדי ליצור את המכונה הווירטואלית.

איך נותנים לקבוצת Google גישה למינוי RHEL

כדי לתת לקבוצת Google גישה לתמונות RHEL BYOS, מבצעים את השלבים הבאים:

  1. בוחרים קבוצת Google קיימת או יוצרים קבוצה חדשה.
  2. מוסיפים לקבוצת Google את כל המשתמשים ואת חשבונות השירות שרוצים להשתמש בתמונות ה-BYOS האלה. איך מצרפים אנשים לקבוצה
  3. מתחברים לפורטל הלקוחות של Red Hat ומבצעים את השלבים הבאים:
    1. בתפריט הניווט, בוחרים באפשרות Cloud Access (גישה לענן).
    2. לוחצים על הפעלת ספק חדש.
    3. בתפריט Select a Red Hat Certified Cloud and Service Provider (בחירת ספק שירותים וספק ענן מאושרים של Red Hat), בוחרים באפשרות Google Compute Engine.
    4. מזינים את המספר של Google Compute Engine. זו כתובת האימייל של קבוצת Google שיצרתם בשלב הראשון.
    5. בוחרים את המוצרים שרוצים להפעיל.
    6. לוחצים על Enable.

יכול להיות שיחלפו 3-4 שעות עד ש Cloud de Confiance by S3NS החשבון שלכם יקושר לפורטל הלקוחות של Red Hat.

הסבר על פרויקטים של RHEL BYOS

rhel-byos-cloud הוא פרויקט ציבורי Cloud de Confiance by S3NS שמכיל רשימה של כל קובצי האימג' מסוג RHEL BYOS שזמינים. אתם יכולים להשתמש בפרויקט הזה כדי למצוא את השם או את המשפחה הנכונים של התמונה, ואז להשתמש בהם כדי ליצור מכונת VM משלכם בפרויקט שלכם. התמונות מנוהלות על ידי Cloud de Confiance by S3NS, אבל אפשר להשתמש בהן רק אם הפעלתם כמו שצריך את המינוי שלכם ל-RHEL BYOS.

יצירת המכונה הווירטואלית

אחרי שתעניקו לקבוצת Google גישה למינוי RHEL, קובצי האימג' של RHEL BYOS יהיו זמינים בפרויקט הציבורי Cloud de Confiance by S3NS rhel-byos-cloud ב-Compute Engine, אבל אתם תיצרו מכונה וירטואלית משלכם בפרויקט שלכם.

המסוף

מסוף Cloud de Confiance מפשט את התהליך הזה בכך שהוא מציג באופן אוטומטי את תמונות ה-RHEL BYOS שזמינות מפרויקט rhel-byos-cloud.

  1. נכנסים לדף Create an instance במסוף Cloud de Confiance .

    כניסה לדף Create an instance

  2. מציינים שם למכונה הווירטואלית. מידע נוסף זמין במאמר מוסכמות למתן שמות למשאבים.

  3. אופציונלי: משנים את האזור של המכונה הווירטואלית. אם בוחרים באפשרות Any (כל תחום), Google בוחרת אוטומטית תחום בשבילכם על סמך סוג המכונה והזמינות.

  4. בוחרים Machine configuration למכונה הווירטואלית.

  5. בקטע דיסק אתחול לוחצים על Change.

  6. בכרטיסייה תמונות ציבוריות, מבצעים את הפעולות הבאות:

    1. בתפריט הנפתח מערכת הפעלה, בוחרים אחת מהאפשרויות הבאות:
      • Red Hat Enterprise Linux
      • Red Hat Enterprise Linux for SAP
    2. בתפריט הנפתח Version Type, בוחרים את התמונה שרוצים להשתמש בה.
    3. בקטע License type, בוחרים באפשרות Bring your own subscription or license (BYOS/BYOL).
    4. מציינים את סוג דיסק האתחול.
    5. מציינים את גודל דיסק האתחול.
    6. אופציונלי: כדי לראות אפשרויות מתקדמות להגדרה, לוחצים על הצגת הגדרות מתקדמות.
    7. כדי לאשר את האפשרויות של דיסק האתחול, לוחצים על בחירה.

  7. מבצעים התאמות אישיות נוספות למכונה הווירטואלית לפי הצורך.

  8. כדי ליצור את המכונה הווירטואלית ולהפעיל אותה, לוחצים על Create.

gcloud

יצירת מכונה וירטואלית באמצעות Google Cloud CLI היא תהליך שכולל שני שלבים, כדי לוודא שאתם משתמשים בתמונה הנכונה מהפרויקט rhel-byos-cloud.

  1. כדי למצוא את קובץ האימג' מסוג RHEL BYOS שבו רוצים להשתמש. מריצים את הפקודה הבאה כדי לראות את רשימת התמונות שזמינות בפרויקט rhel-byos-cloud:

    gcloud compute images list \
 --project=rhel-byos-cloud \
 --filter="name ~ rhel-byos"

    בפלט הפקודה, רושמים את name של התמונה שרוצים להשתמש בה. לדוגמה, השם יכול להיות rhel-9-byos או rhel-9-2-sap-byos.

  2. יוצרים את מכונת ה-VM עם תמונת BYOS בפרויקט שלכם על ידי הפניה לתמונה שמצאתם בשלב הקודם, באמצעות הפעלת הפקודה gcloud compute instances create עם PROJECT_ID ו-IMAGE_NAME.

     gcloud compute instances create VM_NAME \
 --project=PROJECT_ID \
 --image=IMAGE_NAME

    מחליפים את מה שכתוב בשדות הבאים:

    • VM_NAME: name of the new VM
    • PROJECT_ID: מזהה הפרויקט שבו רוצים ליצור את המכונה הווירטואלית
    • IMAGE_NAME: השם הספציפי של התמונה שרוצים להשתמש בה

המאמרים הבאים