本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將RHELBYOL系統遷移到AWS已包含授權的執行個體 AWS MGN
創建者邁克·庫茲涅佐夫 () AWS
環境:生產 | 來源:RHELBYOL執行個體 (在內部部署或任何其他雲端環境中) | 目標:包含AWS授權的RHEL執行個體 |
R 類型:重新主機 | 工作負載:所有其他工作 | 技術:作業系統、基礎架構、移轉 |
AWS服務:AWSMGN |
Summary
當您使用AWS應用程式移轉服務 (AWSMGN) 將工作負載移轉至時,您可能需要在移轉期間將您的 Red Hat Enterprise Linux () 執行個體移轉 (重新裝載RHEL),並將授權從預設的「自攜授權」(BYOL) 模式變更為「已包含AWS授權」(LI) 模式。AWSAWSMGN支援使用 Amazon 機器映像 (AMI) 的可擴展方法IDs。此病毒碼描述如何在大規模重新主機移轉期間完成RHEL伺服器上的授權變更。它還說明如何更改已在 Amazon 彈性計算雲(AmazonEC2)上運行的RHEL系統的許可證。
先決條件和限制
先決條件
架構
此模式涵蓋兩種情況:
注意:第三個史詩需要重新設定新的RHEL執行個體,以使用由AWS提供的 Red Hat 更新基礎結構 (RHUI) 伺服器。這兩種情況的程序都是相同的。
AWS服務
史诗
任務 | 描述 | 所需技能 |
---|
在目標區域中尋找 RHEL AWS LI 執行個體的 AMI ID。 | 造訪 AWSMarketplace 或使用 Amazon EC2 主控台尋找與RHEL來源系統版本相符的 RHEL AMI ID (例如 RHEL -7.7),然後記下 AMI ID。在 Amazon 主EC2控台上,您可以使AMIs用下列其中一個搜尋字詞篩選: 說明 = 由紅帽股份有限公司提供 AMI名稱 = RHEL
| 雲端管理員 |
設定AWSMGN啟動設定。 | 在AWSMGN主控台上,新增來源RHEL系統:安裝AWS複製代理程式並依照說明AWSMGN文件中的指示新增來源伺服器。 在 [來源伺服器] 頁面上,選擇來源RHEL系統,然後選擇 [啟動設定] 索引標籤。 在 [一般啟動設定] 區段中,選擇 [編輯]。若要停用自動選取並手動指定目標例項類型,請將 [執行個體類型正確大小] 變更為 [無],然後選擇 [儲存設定]。這可讓您使用在 Amazon EC2 啟動範本中設定的執行個體類型。如需詳細資訊,請參閱AWSMGN文件。 在「EC2啟動範本」區段中,選擇 「修改」。在「關於修改EC2啟動範本」對話方塊中,再次選擇「修改」。這會開啟 Amazon EC2 主控台,因此您可以變更此執行個體的範本。 檢閱AWSMGN文件中的主要考量事項。 注意:您可以忽略警告,以防選擇自己AMI的警告。 在 Amazon 主EC2控台的新啟動範本中,修改下列項目: 對於 AMI,請指定您先前識別的 AMI ID,或搜尋 RHEL-x 並指定您需要的版本 (例如 RHEL -7.7)。 對於「例證」類型,設定所需的目標例證類型。 保持下列區段不變:金鑰配對 (登入)、網路設定 (除非您要指定目標子網路和安全性群組)、儲存區、資源標籤 (除非您要新增或修改任何標籤)。 (選擇性) 在 [進階詳細資料] 區段中,指定IAM執行個體設定檔角色 (如果AWS系統管理員 future 需要進行管理)。
選擇 [建立範本版本],然後選擇成功訊息中的連結以檢視啟動範本。 選擇動作、設定預設版本。針對範本版本,選取最新版本 (新系統的第 2 版),然後選擇 [設定為預設版本]。
AWSMGN現在將使用此版本的啟動範本來啟動測試或切換執行個體。如需詳細資訊,請參閱AWSMGN文件。 | 雲端管理員 |
驗證設定。 | 在AWSMGN主控台的 [來源伺服器] 頁面上,選擇您的來源伺服器,然後選擇 [啟動設定] 索引標籤。 在 [EC2啟動範本] 區段中,確認 [執行個體類型]、[子網路] 和 [安全性群組] 參數已正確設定。 注意:此區段不會顯示您選取的 AMI ID。若要查看 ID,您可以開啟 Amazon EC2 主控台、啟動範本檢視,然後搜尋本節中顯示的範本 ID。
| 雲端管理員 |
啟動新的 LI 執行個體。 | 初始同步完成時,AWSMGN主控台 [來源伺服器] 頁面上伺服器的 [移轉生命週期] 欄會變更為 [準備測試] 。若要啟動新的測試執行個體,請選擇您的來源伺服器,開啟 [測試和切換] 功能表,然後選擇 [啟動測試執行個體]。選擇檢視工作詳細資訊以監督啟動工作的狀態。如需詳細資訊,請參閱AWSMGN文件。 等待啟動工作完成,然後開啟啟動的EC2執行個體詳細資訊頁面。選擇「詳細資訊」頁籤,然後確認「執行處理詳細資訊」段落包含下列 按照AWSMGN文檔中的說明切換到新的 LI 實例。 依照上一篇史詩中的步驟,重新設定新執行個體以使用AWS提供的RHUI伺服器。
| 雲端管理員 |
任務 | 描述 | 所需技能 |
---|
將您的RHELBYOLEC2執行個體遷移至 L AWS I 執行個體。 | 您可以透過移動磁碟 (Amazon 彈性區塊存放區磁碟區) 並將它們附加BYOL到新的 AWS LI 執行個體,將先前遷移到的RHEL系統切換AWS為 LI 執行個體。若要進行此切換,請依照下列步驟執行: 從 RHEL LI 啟動新的目標RHEL實例AMI。請確定AMI您已選取: 停止這兩個執行個體:新的 LI 執行個體和原始來源執行個體。 將所有磁EBS碟區 (包括根磁碟) 與新的 LI 執行個體分離並刪除它們。 將所有磁EBS碟區 (包括根磁碟) 與舊來源執行個體分離,並將它們附加至新的 LI 執行個體。保持磁碟區與裝置的相同對應。(例如,先前連接到EBS磁碟/dev/sda 機的磁碟區必須與新執行個體一樣/dev/sda 連接。) 刪除來源 (現在無磁碟) 執行個體。 啟動新的 LI 執行個體。登入執行個體,然後依照下一個史詩中的步驟,將其重新設定為使用AWS提供的RHUI伺服器。
| 雲端管理員 |
任務 | 描述 | 所需技能 |
---|
從 Red Hat 訂閱與授權取消註冊作業系統。 | 在移轉並成功切換之後,RHEL系統必須從 Red Hat 訂閱中移除,才能停止使用 Red Hat 授權,並避免重複計費。 若要從 Red Hat 訂閱中移除RHEL作業系統,請依照 Red Hat 訂閱管理 (RHSM) 說明文件中所述的程序進行。使用CLI命令: subscription-manager unregister
您也可以停用訂閱管理員外掛程式,停止在每次 yum 通話中檢查訂閱的狀態。若要執行此操作,請編輯組態檔案/etc/yum/pluginconf.d/subscription-manager.conf 並enabled=1 將參數變更為enabled=0 。 | Linux 或系統管理員 |
將舊的更新設定 (RHUIRHN 衛星伺服器網路、yum 儲存庫) 取代為AWS提供RHUI的。 | 您必須重新設定已移轉的RHEL系統,才能使用AWS提供的伺服器RHUI。這可讓您存取AWS區域內的RHUI伺服器,而不需要外部更新基礎結構。「變更」涉及以下過程: 備份現有的 yum 設定。 移除舊的 RHUI (yum 儲存庫) 組態和套件。 新增提AWS供的新RHUI組態和憑證套件。您必須在上從另一個RHEL執行個體擷取這些設定套件,AWS因為這些組態套件只能在AWS提供的RHUI伺服器上使用。
以下是詳細的步驟和命令: 將所有資料夾和/etc/pki/* 資料夾複製到備份位置,以備份現有的 yum 設定/etc/yum* 和憑證。例如: mkdir yum-backup
cp -ra /etc/yum* /etc/pki ./yum-backup
tar czf yum-backup.tgz ./yum-backup
刪除舊的RHUI配置和軟件包: 查找所有安裝的RHUI軟件包: sudo rpm -qa | grep rhui
刪除這些套件: sudo yum remove $(rpm -qa | grep rhui)
刪除該/etc/yum/vars/releasever 文件(如果存在)。
新增AWS提供的新憑證套件RHUI和憑證套件。您必須在上從另一個RHEL例證擷取這些項目AWS。有幾種方式可以執行此作業。例如,您可以依照 Red Hat 知識庫文章中提供的指示進行: 從 AWSMarketplace 啟動另一個 RHEL (RHEL-EC2) 執行個體。 從這個執行個體下載兩個套件:最新的RHUI用戶端設定套件和憑證授權單位 (CA) 憑證。例如,從桌面執行此命令: ssh RHEL-EC2 "sudo yumdownloader ca-certificates rh-amazon-rhui-client"
將套件從 RHEL-EC2 執行個體複製到新的移轉系統。例如: scp RHEL-EC2:rh-amazon-rhui-client\* RHEL-EC2:ca-certificates\* .
ssh <migrated-instance> "mkdir /tmp/amazon"
scp rh-amazon-rhui-client* ca-certificates* <migrated-instance>:/tmp/amazon
在移轉的執行個體上安裝新的RHUI和 CA 組態套件: ssh <migrated-instance> "sudo rpm -Uhv /tmp/amazon/*"
| Linux 或系統管理員 |
驗證組態。 | 在目標移轉的執行個體上,確認新組態是否正確: sudo yum clean all
sudo yum repolist
| Linux 或系統管理員 |
相關資源