14.2. 将 Amazon EC2 连接添加到卫星服务器
使用这个步骤将 Amazon EC2 连接添加到卫星服务器的计算资源中。
时间设置和 Amazon Web Services
Amazon Web Services 使用时间设置作为身份验证过程的一部分。确保正确同步卫星服务器的时间。确保 NTP 服务(如 ntpd
或 chronyd
)在卫星服务器上正常运行。如果没有为 Amazon Web Services 提供正确的时间,可能会导致身份验证失败。
有关在 Satellite 中同步时间 的更多信息, 请参阅 从连接的网络安装卫星服务器中的同步时间。
流程
要添加 Amazon EC2 连接,请完成以下步骤:
- 在 Satellite Web UI 中,导航到 Infrastructure > Compute Resources,并在 Compute Resources 窗口中点击 Create Compute Resource。
- 在 Name 字段中输入一个名称来标识 Amazon EC2 计算资源。
- 从 Provider 列表中,选择 EC2。
- 在 Description 字段中,输入有助于区分资源供以后使用的信息。
- 可选: 从 HTTP 代理 列表,选择要连接到外部 API 服务的 HTTP 代理。您必须将 HTTP 代理添加到卫星,然后才能从此列表中选择代理。更多信息请参阅 第 14.3 节 “将 HTTP 代理用于计算资源”。
- 在 Access Key 和 Secret Key 字段中,输入 Amazon EC2 帐户的访问密钥。如需更多信息,请参阅 Amazon 文档网站上为您的 AWS 帐户管理访问密钥。
- 可选:点击 Load Regions 按钮来填充 Regions 列表。
- 从 Region 列表中,选择要使用的 Amazon EC2 区域或数据中心。
- 单击位置选项卡,并确保选择要使用的位置,或添加其他位置。
- 点 Organizations 选项卡,并确保选择要使用的组织,或添加其他组织。
- 点 Submit 保存 Amazon EC2 连接。
- 选择新计算资源,然后单击 SSH 密钥 选项卡,然后单击 Download 以保存要用于 SSH 身份验证的 SSH 密钥副本。在 BZ1793138 解析之前,您只能在创建 Amazon EC2 计算资源后立即下载 SSH 密钥的副本。如果需要 SSH 密钥在以后的阶段,请按照 第 14.7 节 “使用 SSH 连接到 Amazon EC2 实例” 中的步骤操作。
对于 CLI 用户
使用 hammer compute-resource create
命令创建连接。使用 --user
和 --password
选项分别添加 access key 和 secret key。
# hammer compute-resource create --name "My_EC2" --provider "EC2" \ --description "Amazon EC2 Public Cloud` --user "user_name" \ --password "secret_key" --region "us-east-1" --locations "New York" \ --organizations "My_Organization"