Red Hat Cloud Access 参考指南

Subscription Central 1-latest

Red Hat Subscription Management Documentation Team

摘要

Red Hat Cloud Access 允许您在红帽的完全支持下将您的红帽订阅从物理或内部系统移到特定的认证云供应商中。如果您将工作负载迁移到公有云,您可以使用此参考材料编译。

使开源包含更多

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 的信息

第 1 章 Red Hat Cloud Access 计划概述

Red Hat Cloud Access 计划旨在为希望在云中使用红帽产品订阅的客户提供订阅可移植性。

Red Hat Cloud Access 提供以下客户的好处:

  • 云访问可免费提供大多数红帽订阅。
  • 保持红帽订阅的所有好处,并保持您与红帽的现有支持关系。
  • 对于您如何使用红帽产品,您可以拥有灵活性和选择权。
  • 您可以访问值添加的功能,如金级镜像和 Azure Hybrid Benefit for Linux

1.1. 云访问产品资格

订阅可移植性是大多数红帽产品包含的功能,是创建基于红帽技术构建的开放混合云基础架构的关键。

大多数红帽产品默认是云就绪的,但多租户公共云(广泛的提供商、不同的技术/平台和共享基础架构)的性质以及客户对这些基础架构的有限访问权限可能会造成客户应该了解的技术挑战。

以下示例是帮助您了解云访问产品资格的一般准则:

  • 您的订阅条款必须有效。
  • 订阅可用于云,即目前不在其他位置使用。
  • 订阅具有云兼容测量单位,具体取决于您要部署的云供应商和实例类型。云测量单位的一些示例包括 core、core band、受管节点、RAM、存储带、vCPU 或虚拟节点/虚拟机。
  • 您在云上部署的红帽产品在技术上适合在多租户公共云基础架构中使用。

不符合条件的产品和订阅示例包括:

  • 虚拟数据中心或其他无限的 RHEL 虚拟机订阅需要 virt-who
  • Red Hat Virtualization 产品; 不支持嵌套虚拟化
  • 具有物理测量单位的订阅,如套接字或套接字对
  • Red Hat 托管产品的订阅

随着我们引入新产品和订阅类型,在引入新产品和订阅类型时,这些指南并没有确定,红帽产品和订阅资格会随时间推移而变化。有关产品用于公共云基础架构的任何具体细节,请参阅红帽产品文档。

如果您不确定用于公共云的红帽产品资格,请联系您的红帽客户经理。

1.2. Red Hat Cloud Access-igible 订阅的单元转换

要了解云中的订阅使用情况,您需要根据与每个订阅关联的测量单位进行计数,并了解订阅和权利之间的关系。

每个红帽订阅都至少包含一个权利,可用于使用红帽订阅管理工具注册系统。在虚拟环境(如公共云)中使用的红帽订阅可能包括额外的权利数。

例如,单个 Red Hat Enterprise Linux 服务器(RHEL) (Physical 或 Virtual Node)订阅包括 1 个物理权利或 2 个虚拟权利。当在物理、裸机硬件上使用此类型的订阅时,它会授权单个物理 RHEL 服务器。当在公共云等虚拟环境中使用时,它授权了 2 个虚拟 RHEL 服务器。

单元转换根据红帽产品、订阅类型和部署环境广泛而有所不同,但下表包含一些常规准则。

表 1.1. Red Hat Cloud Access Unit Conversion Table

物理或虚拟节点

1 个物理节点或 2 个虚拟节点

2 个虚拟节点

System

通常插槽或内核

1 个虚拟节点

Core 或 vCPU

内核

vCPUs (通常为 2vCPU:1Core)

Core Band

内核组(例如 2、4、16、64、128)

vCPUs (通常为 2vCPU:1Core)

socket

套接字、套接字对、内核

N/A

其他资源

如需了解每个红帽产品订阅的权利数量、测量单位和相关详情,请参阅红帽客户门户网站中的 Red Hat Subscription Manager 用户界面

有关红帽产品的测量、转换和计数指南的更多详细信息,请参阅 Red Hat Enterprise Agreement 附录 1

1.3. Cloud Access 供应商资格

红帽拥有由认证云和服务供应商(CCSP)合作伙伴组成的大型生态系统,其中云访问客户可以使用其符合条件的订阅。红帽生态系统目录 包含有关我们精选供应商(Alibaba、AWS、Google Cloud Platform、IBM Cloud 和 Microsoft Azure)以及具有认证云镜像和实例类型的其他供应商的详细信息。

当您选择 Cloud Access 供应商时请考虑这些建议:

  • 提供商必须具有受支持的机制,以便客户能够将其虚拟机镜像导入到供应商的环境中。

    注意

    在云生态系统目录中查找 CCSP 合作伙伴提供镜像上传。

  • 如果无法上传镜像,云访问客户需要使用红帽金级镜像,或者能够将 on-demand PAYG Red Hat 镜像或实例转换为 BYOS。

    注意

    AWS、Azure 和 Google 上提供了云访问黄金镜像。Linux 的 Azure Hybrid Benefit 为 红帽云访问客户提供 PAYG-to-BYOS 转换功能。

  • 该提供商应该是 TSANet 成员,并在需要时与红帽合作来解决常见的客户问题。

红帽努力帮助客户在其混合云基础架构中成功部署并使用红帽产品。Cloud Access 产品资格和供应商指南有助于确保客户成功。我们鼓励客户跟进他们。

在以下指南之外选择部署红帽产品的客户应注意以下情况:

  • 产品或订阅可能不适用于设计。
  • 产品性能可能会降低。
  • 产品特性和功能可能有限。
  • 红帽可能无法提供预期的支持级别。如需了解更多详细信息,请参阅 红帽第三方支持政策

第 2 章 Cloud Access 入门

Cloud Access 计划最近已被重新设计,以创建更好的体验,并为在云中使用红帽产品的客户提供更多价值。

重新设计的 Cloud Access 体验包括以下优先级:

  • 减少侵权,使客户更容易开始。
  • 更多附加功能有助于客户在其混合云基础架构中管理其 RHEL 部署。

重新设计的程序提供以下客户的好处:

  • 对 value-add 服务的新加入体验包括金级镜像、实例自动注册和高级 RHEL 订阅使用情况报告。
  • 客户不再需要注册或启用其红帽订阅以进行云访问。
  • 客户具有更多自由选择云供应商目的地。

Cloud Access 客户现在有一组可扩展的选项可供选择。我们鼓励客户从最适合其需求的选项开始,但没有理由客户无法选择多个选项或根据需求随时间变化而做出不同的选择。

以下小节描述了可用选项,客户可以期望获得每个选项的体验。

2.1. 选项 1:无限

这个选项在没有特定加入要求的情况下提供选择和灵活性。它专为希望快速开始使用红帽服务的客户而设计。

选择 1 最适合具有以下优先级的客户:

  • 您有可用于云中的活跃和未使用的红帽订阅。
  • 您可以构建和维护虚拟机镜像,并了解如何将这些镜像导入到您的云选择中。
  • 您不需要或想要使用金级镜像。
  • 您不希望在云中跟踪红帽订阅使用情况。
  • 您了解并遵守红帽产品和云供应商的资格准则。

2.2. 选项 2:订阅跟踪和黄金镜像访问

这个选项通过最少的加入要求提供选择和灵活性。传统的 Cloud Access 体验具有更严格的体验,可帮助客户将其红帽产品与适当的云提供商匹配,使客户能够跟踪云中的订阅使用情况并提供对金级镜像的访问。

选择 2 最适合具有以下优先级的客户:

  • 您有可用于云中的活跃和未使用的红帽订阅。
  • 您希望一个位置查看和管理其红帽订阅,并在混合云基础架构中预期的权利使用情况。
  • 您不想担心红帽产品和云供应商资格指南。
  • 您需要简单的方法来请求对金级镜像的访问。
  • 您需要使用 API 而不是用户界面来管理此环境。

流程

  1. 访问红帽客户门户网站上的 Cloud Access Customer Interface,并登录到您的红帽帐户。
  2. 新的 Cloud Access 客户需要通过单击 Enable a new provider 来添加新提供程序。
  3. 从下拉列表中选择一个认证供应商,输入供应商帐户信息,然后输入您要在供应商基础架构上使用的每个产品的权利数量。
  4. 单击 启用

    注意

    产品启用过程允许您跟踪您要使用的权利和供应商,且不会以任何方式更改或影响底层产品订阅。

添加新提供程序后,您将看到提供程序,以及您在主云访问用户界面页面中输入的产品授权和供应商帐户信息。当云策略更改时,您可以更改或更新此信息。

现有 Cloud Access 客户将看到之前添加的所有供应商,可以对现有的供应商进行更改,或者根据需要添加额外的供应商和产品。

2.3. 选项 3:高级 RHEL 管理

这个选项基于红帽管理、自动化和 IT 优化服务构建,这些服务托管在 Red Hat Hybrid Cloud Console 上。它在云中使用 RHEL 为客户提供简化的加入体验,并将 RHEL (8.3.1+)实例自动连接到红帽。

选择 3 最适合具有以下优先级的客户:

  • 您有可用于 AWS 和 Azure 的活跃和未使用的 RHEL 订阅。
  • 您需要一个单一点来查看跨混合云基础架构的实际 RHEL 订阅使用情况。
  • 您已启用了 简单内容访问
  • 您希望 AWS 和 Azure 上的 RHEL 实例自动连接到 Insights 等 value-add 服务。
  • 您要访问金级镜像(仅限 AWS 和 Azure)。

流程

  1. 进入 Hybrid Cloud Console 并登录到您的红帽帐户。

    注意

    对于新的和现有客户,混合云控制台视图可能会不同。那些已经使用红帽的托管服务的客户可以看到其连接的系统摘要,并链接到更详细的系统信息和其他建议。新客户将会找到相应的链接,以帮助他们了解更多有关可用服务的信息。

  2. 在 Sources 应用程序中的您的红帽帐户和云供应商帐户之间创建一个连接。

    1. 导航到 Configure 部分。
    2. 单击 Connect with Sources
    3. 选择 Cloud Sources
    4. Add source
  3. 选择要使用的云供应商,然后点 Next

    注意

    通过 Cloud Source 的黄金镜像仅在 AWS 和 Azure 上提供。

对于 AWS 源

  1. 为源输入一个描述性名称,如 AWS_prod,然后点 Next
  2. 选择要使用的配置模式,提供 AWS 访问密钥 ID 和 secret 访问密钥,然后点 Next
  3. 选择 RHEL 管理捆绑包 应用程序,然后点 Next

    注意

    成本管理仅用于 Red Hat OpenShift Container Platform。

  4. 查看详情并点 Add 以完成 AWS 源创建。

对于 Azure 源

  1. 为源输入一个描述性名称,如 Azure_build,然后点 Next
  2. 选择 RHEL 管理捆绑包 应用程序,然后点 Next

    注意

    成本管理仅用于 Red Hat OpenShift Container Platform。

  3. 按照以下步骤创建离线令牌。
  4. 下载并运行 Ansible 命令,替换您的 Azure 实例主机名和您的离线令牌。

    注意

    您可以在安装了 ansible-galaxy 的任何机器上运行 Ansible 命令,它可以访问在 Azure account/subscription 中运行的 Azure 实例。

  5. 当 Ansible 命令成功完成后,单击 Next
  6. 查看详情并点 Add 以完成 Azure 源创建。

您可以使用 Sources 配置仪表板来查看、修改或删除任何云源。它还提供了相应的链接,您可以在其中了解更多有关相关红帽服务的信息,如 Insights 和订阅。

其他资源

第 3 章 了解金级镜像

红帽金级镜像是云就绪的红帽虚拟机(VM)镜像,可在选择适用于云访问用户的 Red Hat CCSP 环境,作为在云中使用 BYOS 用例的替代选择。黄金镜像由可信来源构建和维护,且仅适用于 Cloud Access 客户。

黄金镜像可用于快速在云中部署红帽实例,而无需构建、维护和将自己的镜像导入到云供应商环境中。

3.1. 访问金级镜像

黄金镜像作为红帽云访问客户免费的好处。要访问金级镜像,客户必须具有匹配的红帽产品订阅,且必须通过 cloud.redhat.com 上的 Cloud Access 用户界面或 Cloud Sources 将云供应商帐户连接到红帽,如 第 2 章 Cloud Access 入门 所述。

示例 1

您希望在 Azure 上使用 Red Hat Enterprise Linux 服务器(Physical 或 Virtual Node)订阅。

  • RHEL 服务器订阅是 RHEL 金级镜像的"匹配"。
  • 客户完成云连接步骤后,提供的 Azure 帐户(即订阅 ID)将被授予对 Azure 上所有可用 RHEL 金镜像的访问权限。

示例 2

您希望在 AWS 上使用 Red Hat JBoss Web Server 订阅。

  • JBoss Web 服务器订阅是 JBoss Web 服务器金级镜像的"匹配"。
  • 完成云连接步骤后,AWS 帐户将授予对 AWS 上所有可用 JBoss Web Server 金级镜像的访问权限。

3.2. 镜像类型

黄金镜像主要针对 AWS、Azure 和 Google 中的 RHEL BYOS 用例构建,但为 AWS 中的 SAP 用例构建了额外的金级镜像。

黄金镜像类型和可用性会随时间扩展,以满足客户的需求。

3.3. 更新和补丁

向从金级镜像部署的云实例提供更新和补丁的选项因镜像类型和云供应商而异。

AWS 金级镜像

  • AWS 黄金镜像已预先配置为使用 EC2 中运行的红帽更新基础架构(RHUI)。
  • 您可以继续使用 RHUI 作为从金级镜像部署的云实例的主要更新源,而无需实际将红帽产品订阅附加到这些实例。
  • 另外,您可以使用 Red Hat Satellite 或 Red Hat Subscription Management 禁用 RHUI 并管理云实例。
注意

在选择 RHUI 选项时,请注意您帐户中活跃的红帽产品订阅数量,并小心不要在 AWS 中部署红帽云实例。

Azure 金级镜像

  • RHEL 8.4 (和更新)金级镜像已预先配置为在 Azure 中使用 RHUI。
  • RHEL 8.3 (及旧的)金级镜像没有配置为使用 RHUI,需要使用 Red Hat Satellite 或 Red Hat Subscription Management 管理。

Google gold 镜像

  • Google gold 镜像没有配置为使用在 GCP 中运行 RHUI。
  • 您需要使用 Red Hat Satellite 或 Red Hat Subscription Management 管理从 GCP 中金级镜像部署的红帽云实例。

3.4. 在 Azure 上使用金级镜像

黄金镜像可用于使用标准接口为 BYOS 在 Azure 中置备 RHEL 虚拟机:Azure Portal、Azure CLI 或 PowerShell Cmdlet。Azure 金级镜像满足以下条件:

  • 由 Microsoft 构建、维护和发布
  • 在 Azure 商业和政府区域中可用,但不在中国提供
  • 仅限 RHEL 镜像
  • 不符合 Azure Hybrid Benefit

其他资源

Microsoft 文档

3.4.1. 在 Azure 上命名和识别金级镜像

在 Azure 中,可以通过多种方法搜索和启动 RHEL 金级镜像。这包括 Azure Portal、Azure CLI 和 PowerShell Cmdlet。Azure 中红帽金级镜像的命名规则是 红帽:[Offering Name]:[Red Hat Product]-[OS Disk Type]-[Azure VM Generation]:[Red Hat Version].[Red Hat Release].[Image Creation Date].

例如,金级镜像统一资源名称(URN)是 RedHat:rhel-byos:rhel-lvm8-gen2:8.0.20200715

3.4.2. 在 Azure 门户中查找金级镜像

  1. 使用为 Cloud Access 启用的 Azure 订阅登录到 Azure Portal
  2. 进入 Create a Resource > See All
  3. 您可以在页面顶部看到可用的私有服务。
  4. 单击 View private 提供的。Red Hat Enterprise Linux "使用您自己的许可证"产品包括在私有提供的列表中。

3.4.3. 在 Azure CLI 中查找金级镜像

  1. 确保您在使用为云访问启用的 Azure 订阅。

    az account show
  2. 显示可用的 RHEL 金级镜像列表。

    az vm image list --publisher RedHat --offer rhel-byos --all
  3. 查找您要使用的金级镜像版本并复制 URN。您需要这个 URN 来置备虚拟机。

3.4.4. 在 Azure PowerShell Cmdlet 中查找金级镜像

这个示例命令显示美国东部区域与云访问过程中提供的 Azure 帐户共享的所有 RHEL 黄金镜像。

Get-AzVMImageSku -Location "East US" -PublisherName RedHat -Offer rhel-byos

3.4.5. 在 Azure 上使用金级镜像

使用 Azure Portal

  1. 查看私有提供的,如 Azure 门户中 Locating gold 镜像的第 3 和 4 步所述
  2. Create 下拉菜单选择要使用的 RHEL 金级镜像版本。剩余的置备步骤与任何其他 RHEL Marketplace 镜像相同。

使用 Azure CLI

  1. 使用 Azure CLI 中 Locating gold 镜像的第 3 步的镜像 URN 接受 Azure 术语(每个镜像只包括每个 Azure 订阅一次)。

    az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm8-gen2:8.0.20200715
  2. 使用 az vm create 命令调配虚拟机。

    az vm create -n my-rhel-byos-vm -g my-rhel-byos-group --image RedHat:rhel-byos:rhel-lvm8-gen2:8.0.20200715

3.5. 在 AWS 上使用金级镜像

黄金镜像可用于使用标准接口在 AWS 中调配虚拟机:EC2 控制台、AWS CLI 和 AWS PowerShell Cmdlet。

AWS 金级镜像满足以下条件:

  • 由红帽构建、维护和发布
  • AWS 商业区域,但未在中国或 GovCloud 中提供
  • 预先配置为使用 EC2 中运行的 Red Hat Update Infrastructure (RHUI)
  • RHEL、RHEL for SAP、Red Hat Middleware 和 Red Hat Storage 镜像

3.5.1. 在 AWS 上命名和识别金级镜像

在 AWS 中,可以通过多种方式搜索和启动 RHEL Amazon Machine Images (AMI)。这包括 EC2 管理控制台、AWS CLI 和 PowerShell Cmdlet。下面列出了 AWS 中红帽 AMI 的命名约定。

  • 初始 GA AMI 版本: [Red Hat Product]-[Version]-[Virtualization Type]_[Red Hat Release Type]-[Release Date]-[Minor Version AMI Iteration]-[Subscription Model]-[EBS Volume Type]
  • 初始 GA AMI 发布: [Red Hat Product]-[Version]-[ virtualization Type]-[Release Date]-[Minor Version Release AMI Iteration]-[Subscription Model]-[EBS Volume Type]
注意

红帽金级镜像将在代表订阅模式的 AMI 名称中进行访问。

红帽黄金镜像在 所有者 ID 309956199498 下发布。在选择镜像时,您可以通过查找此所有者 ID 来确保使用官方的红帽金级镜像。

3.5.2. 在 AWS EC2 控制台中查找黄金镜像

在 EC2 管理控制台中操作时,在左侧导航窗格中的 IMAGES 部分下有一个 AMI 的菜单项。在这个视图中,使用 私有镜像 的设计会显示注册过程中提供的 AWS 帐户共享的金级镜像。

注意

当 EC2 管理控制台的这一部分中时,可以添加 所有者过滤器:309956199498,它会在注册云访问后将显示的 AMI 限制到 AWS 帐户共享的 AMI。

可以通过添加代表红帽使用的 AMI 名称的不同方面的额外过滤器来进一步过滤显示的 AMI 列表,如 AMI Name : RHEL, AMI Name :

一个 AMI 名称示例是 RHEL-8.3.0_HVM-20201031-x86_64-0-Access2-GP2

如果您使用 EC2 管理控制台的 EC2 Dashboard 部分中的 Launch Instance 按钮,并选择 My AMIs带有 me 的过滤器共享,以显示与注册过程中提供的 AWS 帐户共享的金级镜像。

3.5.3. 在 AWS CLI 中查找金级镜像

这个示例命令使用 AWS CLI 在 US-East-1 区域中显示与 AWS 帐户共享的所有 RHEL 8.3 AMI。AWS CLI 命令参考提供了更多有关可用选项、命令、子命令和参数的文档。

$ aws ec2 describe-images --owners 309956199498 \
> --filters "Name=is-public,Values=false" \>
"Name=name,Values=RHEL*8.3*GA*Access*" \
> --region us-east-1

3.5.4. 在 AWS PowerShell Cmdlet 中查找金级镜像

这个示例命令使用 AWS Tools for Cmdlet 在美国-East-1 区域中显示与 AWS 帐户共享的所有 RHEL 8.3 AMI。Cmdlet 参考的 AWS 工具提供了关于 PowerShell cmdlets 的其他文档。

PS > Get-EC2Image -Region us-east-1 `
>> -Owner 309956199498 -Filter `
>> @{ Name="name" ; Values="RHEL*8.3*GA*Access*" }

3.6. 在 Google 上使用金级镜像

黄金镜像可用于使用标准接口为 BYOS 在 GCP 中置备 RHEL 虚拟机:GCP Console、GCP 云 shell 和 gcloud CLI。

Google 黄金镜像满足以下条件:

  • 由 Google 构建、维护和发布
  • GCP 商业区域提供
  • 仅限 RHEL 镜像

以下步骤演示了如何使用 GCP Console UI、GCP Cloud Shell 和 gcloud CLI 识别金级镜像并从金级镜像部署 RHEL 虚拟机。

3.6.1. 在 Google 上命名和识别金级镜像

在您的 Google Group (s)被授予对 GCP 金级镜像的访问权限后,您可以在 rhel-byos-cloud google 项目中找到它们。这是一个特殊的项目,仅限云访问客户限制对 RHEL 金级镜像的访问。

GCP 中红帽金级镜像的命名规则为: [Red Hat Product]-[Version]-byos-[Image Creation Date]

示例:

  • rhel-7-byos-v20210916
  • rhel-8-byos-v20210916

3.6.2. 在 GCP 控制台中查找黄金镜像

流程

  1. 使用为云访问启用的 Google 组/帐户登录到 Google Cloud Platform 上的 GCP 控制台。
  2. 创建或选择要部署 RHEL 虚拟机的项目。
  3. 验证您可以看到 RHEL 金级镜像。

    1. 打开 Cloud Shell。
    2. 输入以下命令列出所有可用的 RHEL 金级镜像:

      gcloud compute images list --project rhel-byos-cloud --no-standard-images

3.6.3. 在 gcloud CLI 中查找金级镜像

  1. 确保您在使用为 Cloud Access 启用的 Google group/account:

    gcloud info | grep account
  2. 显示可用红帽金级镜像列表:

    gcloud compute images list --project rhel-byos-cloud --no-standard-images
  3. 查看特定镜像的详情:

    gcloud compute images describe rhel-8-byos-v20210916 --project rhel-byos-cloud

3.6.4. 使用 Google 金级镜像创建新的 RHEL 虚拟机

流程

使用 GCP 控制台

  1. 导航到 GCP Console>Home>Dashboard
  2. Navigation 菜单中,选择 Compute Engine>VM Instances
  3. 单击 Create Instances
  4. 在 VM 实例配置页面上找到 Boot Disk 部分,然后点 Change
  5. 选择 Custom Images 选项卡。
  6. 单击 Select A Project,再选择 rhel-byos-cloud 项目
  7. 从镜像下拉列表中,选择要使用的金级镜像,然后单击 Select
  8. 更改任何其他虚拟机实例配置设置,然后单击 Create

使用 GCP Cloud Shell 或 gcloud CLI

  1. 使用 gcloud compute images list 命令查找您要使用的金级镜像的名称。
  2. 创建新的 RHEL 虚拟机:

    gcloud compute instances create my-rhel8-byos --image rhel-8-byos-v20210916 --image-project rhel-byos-cloud --zone us-east1-b
  3. 查看新的 RHEL 虚拟机的详情:

    gcloud compute instances describe my-rhel8-byos --zone us-east1-b