红帽全球峰会8.2. 在 Amazon Web Services (AWS)上使用金级镜像
黄金镜像可用于使用标准接口在 AWS 中置备虚拟机:AWS GUI、AWS CLI、EC2 控制台和 AWS PowerShell Cmdlet。
AWS 已预先配置为使用 Red Hat Update Infrastructure (RHUI)。
AWS 黄金镜像满足以下条件:
- 由红帽构建、维护和发布
- 在 AWS 商业区域中可用,但不在中国或 GovCloud (US)
- 预先配置为使用 EC2 中运行的 Red Hat Update Infrastructure (RHUI)
- RHEL、RHEL for SAP、Red Hat Middleware 和 Red Hat Storage 镜像
其他资源
8.2.1. 在 AWS 上命名和识别金级镜像
在 AWS 中搜索和启动 RHEL Amazon Machine Images (AMI)的方法有多种。这包括 EC2 管理控制台、AWS CLI 和 PowerShell Cmdlet。下面列出了 AWS 中红帽 AMI 的命名规则。
-
初始 GA AMI 版本:[
Red Hat Product]-[Version]-[虚拟化类型]_[Red Hat Release Type]-[Release Date]-[Minor Version Release AMI Iteration]-[Subscription Model]-[EBS Volume Type] -
初始 GA AMI 版本
:[Red Hat Product]-[Version]-[Virtualization Type]-[Release Date]-[Minor Version Release AMI Iteration]-[Subscription Model]-[EBS Volume Type]
红帽黄金镜像将在 AMI 名称中代表订阅模型设计 Access。
红帽黄金镜像在 Owner ID 309956199498 下发布。您可以在选择镜像时查找此所有者 ID 来确保您使用官方红帽黄金镜像。
8.2.2. 在 AWS GUI 中查找金级镜像
- 进入 Hybrid Cloud Console 并登录到您的红帽帐户。
在 Integrations 应用程序中,在您的红帽帐户和云供应商帐户间创建连接。
- 选择 Settings 图标。
- 单击 Integrations。
- 选择 Amazon Web Services。
-
为源输入一个描述性名称,如
AWS_prod,然后点 Next。 选择要使用的配置模式:
帐户授权 :选择这个选项时,您将提供 AWS 访问密钥 ID 和 secret 访问密钥,以便红帽能够验证云帐户的所有权。另外,还会保存这些信息,以便配置额外的红帽服务(如成本管理)。
注意在 Select applications 页面中,默认选择 RHEL 管理。这个选择是必需的。
- 手动授权 :在选择这个选项时,您将提供一个 Amazon 资源号(ARN),它将仅用于这个服务。
8.2.3. 在 AWS CLI 中查找金级镜像
这个示例命令在 US-East-1 区域中显示与使用 AWS CLI 注册过程中提供的 AWS 帐户共享的 RHEL 8.3 AMI。AWS CLI 命令参考提供了有关可用选项、命令、子命令和参数的其他文档。
aws ec2 describe-images --owners 309956199498 \ --filters "Name=is-public,Values=false" \> "Name=name,Values=RHEL*8.3*GA*Access*" \ --region us-east-1
$ aws ec2 describe-images --owners 309956199498 \
> --filters "Name=is-public,Values=false" \>
"Name=name,Values=RHEL*8.3*GA*Access*" \
> --region us-east-18.2.4. 在 AWS EC2 控制台中查找金级镜像
在 EC2 管理控制台中操作时,左侧导航窗格中的 IMAGES 部分下有一个 AMI 的菜单项。在这个视图中,使用 私有镜像 的设计会显示与注册过程中提供的 AWS 帐户共享的金级镜像。
在 EC2 管理控制台的这一部分中时,可以添加 Owner 过滤器:309956199498,这会在注册云访问后将显示的 AMI 限制到 AWS 帐户共享。
可以通过添加额外的过滤器来进一步过滤显示的 AMI 列表,该过滤器代表红帽使用的 AMI 名称的不同方面,如 AMI Name : RHEL, AMI Name :。
AMI Name 示例是 RHEL-8.3.0_HVM-20201031-x86_64-0-Access2-GP2。
如果您使用 EC2 管理控制台的 EC2 Dashboard 部分中的 Launch Instance 按钮,并且选择 My AMI,则 过滤器会过滤列出的 AMI,以显示与注册过程中提供的 AWS 帐户共享的金级镜像。
8.2.5. 在 AWS PowerShell Cmdlet 中查找金镜像
这个示例命令在 US-East-1 区域中显示所有 RHEL 8.3 AMI,该区域与在 Cloud Access 中使用 AWS Tools for Cmdlet 进行注册期间与 AWS 帐户共享。
PS > Get-EC2Image -Region us-east-1 `
>> -Owner 309956199498 -Filter `
>> @{ Name="name" ; Values="RHEL*8.3*" }
PS > Get-EC2Image -Region us-east-1 `
>> -Owner 309956199498 -Filter `
>> @{ Name="name" ; Values="RHEL*8.3*" }
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}