14.3. 将 Amazon EC2 连接添加到 Satellite 服务器
使用这个流程在 Satellite 服务器的计算资源中添加 Amazon EC2 连接。要使用 CLI 而不是 Satellite Web UI,请参阅 CLI 过程。
先决条件
-
执行此流程的 AWS EC2 用户需要
AmazonEC2FullAccess
权限。您可以从 AWS 附加这些权限。
时间设置和 Amazon Web Services
Amazon Web Services 使用时间设置作为身份验证过程的一部分。确保 Satellite 服务器的时间已正确同步。确保 NTP 服务(如 ntpd
或 chronyd
)已在 Satellite 服务器上正确运行。无法为 Amazon Web Services 提供正确的时间可能会导致身份验证失败。
有关在 Satellite 中同步时间的更多信息,请参阅 在 连接的网络环境中安装 Satellite 服务器中的同步时间。https://docs.redhat.com/en/documentation/red_hat_satellite/6.15/html-single/installing_satellite_server_in_a_connected_network_environment/index#synchronizing-the-system-clock-with-chronyd_satellite
流程
- 在 Satellite Web UI 中,进入到 Infrastructure > Compute Resources,并在 Compute Resources 窗口中点击 Create Compute Resource。
- 在 Name 字段中输入用于标识 Amazon EC2 计算资源的名称。
- 从 Provider 列表中,选择 EC2。
- 在 Description 字段中,输入有助于区分资源以备将来使用的信息。
- 可选: 在 HTTP 代理 列表中,选择一个 HTTP 代理来连接到外部 API 服务。您必须将 HTTP 代理添加到 Satellite,然后才能从此列表中选择代理。如需更多信息,请参阅 第 14.4 节 “将 HTTP 代理与计算资源搭配使用”。
- 在 Access Key 和 Secret Key 字段中输入 Amazon EC2 帐户的访问密钥。如需更多信息,请参阅 Amazon 文档网站上的 AWS 帐户管理访问密钥。
- 可选:点击 Load Regions 填充 Regions 列表。
- 从 Region 列表中,选择要使用的 Amazon EC2 区域或数据中心。
- 单击位置选项卡,并确保选中了要使用的位置或添加其他位置。
- 点 Organizations 选项卡,并确保选择了您要使用的机构,或添加不同的机构。
- 点 Submit 保存 Amazon EC2 连接。
- 选择新的计算资源,然后单击 SSH 密钥 选项卡,然后单击 Download 以保存用于 SSH 身份验证的 SSH 密钥的副本。在 BZ1793138 解决前,您只能在创建 Amazon EC2 计算资源后立即下载 SSH 密钥的副本。如果您在稍后阶段需要 SSH 密钥,请按照 第 14.9 节 “使用 SSH 连接到 Amazon EC2 实例” 中的步骤操作。
CLI 过程
使用
hammer compute-resource create
命令创建连接。使用--user
和--password
选项分别添加访问密钥和密钥。# hammer compute-resource create \ --description "Amazon EC2 Public Cloud` \ --locations "My_Location" \ --name "My_EC2_Compute_Resource" \ --organizations "My_Organization" \ --password "My_Secret_Key" \ --provider "EC2" \ --region "My_Region" \ --user "My_User_Name"