So stellen Sie RHEL in der Cloud bereit: Pay-as-you-go- im Vergleich zu Bring-your-own-Subscription

Eine der größten Stärken von Red Hat ist die Möglichkeit, die meisten Produkte in vielen verschiedenen Umgebungen einzusetzen. Vom Bare-Metal-Server über die Virtualisierung und die großen Public Clouds bis hin zum Edge – Red Hat unterstützt Sie bei der Umsetzung. Ich hoffe, Ihnen Antworten darauf geben zu können, wie und warum Sie zur Cloud wechseln sollten und Ihnen dabei zu helfen, die richtigen Entscheidungen bei der Verwendung von Red Hat Enterprise Linux (RHEL) außerhalb Ihres eignenen Rechenzentrums zu treffen.

Red Hat Cloud Access ist ein Programm zur Portierbarkeit von Subskriptionen für diejenigen, die ihre Red Hat Subskriptionen in der Cloud verwenden möchten. So können Sie Open-Hybrid-Cloud-Infrastrukturen erstellen, die auf Red Hat Technologien basieren. Das Programm ist mit den meisten Red Hat Subskriptionen ohne zusätzliche Kosten erhältlich, sodass Sie die Vorteile von Red Hat Subskriptionen (einschließlich Support und Preisnachlässen) nutzen und gleichzeitig auf zusätzliche Mehrwertfunktionen zugreifen können wie beispielsweise Golden Images und Azure Hybrid Benefit for Linux.

Mit Cloud Access können Sie ein Registrierungstool auf Account-Ebene einrichten, das automatisch eine Verbindung zur Red Hat Hybrid Cloud Consoleherstellt. Cloud Access ermöglicht Ihnen außerdem die Verwendung von Subscription Watch und Red Hat Insights, um die Berichte über Ihre Subskriptionen im Rechenzentrum und in den Clouds zu vereinheitlichen und prädiktive Analysen zu erhalten.

Produktberechtigung

Wie steht es um die Berechtigung des Produkts? Eine ungenutzte aktive Red Hat Subskription mit einer cloudkompatiblen Maßeinheit (Core, vCPU, RAM, Virtual Guest usw.) ist mt hoher Wahrscheinlichkeit berechtigt. 

Nicht zugelassene Subskriptionen sind:

• Virtual Datacenter oder andere unbegrenzte RHEL Guest-Subskriptionen, für die virt-who erforderlich ist
  • Es sei denn, Sie versuchen, DC auf VMware Cloud (VMC), Azure VMware Solution (AVS) oder Google Compute VMware Engine (GCVE) auszuführen.
  • Virtual Datacenter gilt für diese VMware-Umgebungen wie On-Premise-Subskriptionen. 
• Red Hat Virtualization Produkte: verschachtelte Virtualisierung wird nicht unterstützt
• Subskriptionen für von Red Hat gehostete Angebote

Diese Richtlinien sind nicht abschließend und die Berechtigung für Red Hat Produkte und Subskriptionen können sich im Laufe der Zeit ändern, wenn Cloud-Anbieter und Red Hat neue Produkte und Funktionen einführen. Spezifische Details zur Verwendung des Produkts in einer Public Cloud-Infrastruktur finden Sie in der Red Hat Produktdokumentation.

Pay-as-you-go oder Bring-your-own-Subscription

Das wichtigste Konzept für das Verständnis der Funktionsweise von RHEL in der Cloud besteht darin, dass RHEL-Images in der Cloud entweder als On- Demand-/Pay-as-you-go-Modell (PAYG) über die Hybrid Cloud Console oder als Bring-your-own-Subscription-Modell (BYOS) über Red Hat Cloud Access verfügbar sind.

Wann sollten Sie sich für eine der beiden Lösungen entscheiden, und welche trägt am besten zur Kostenoptimierung bei? Das hängt davon ab, wie Sie Ihre Rechner verwenden möchten. Im Folgenden gehen wir einige gängige Szenarien durch, um herauszufinden, welche Beschaffungsmethode am besten für Sie geeignet ist.

Für PAYG am besten geeignete Szenarien:

• Sie sind sich unsicher hinsichtlich der Anzahl der Rechner, der Kapazität oder der Auslastung, die Sie im Jahresverlauf benötigen.
  • Dies gilt insbesondere, wenn das Cloud-Hosting nur von kurzer Dauer ist, etwa bei temporären Use Cases.
  • Ein Studio der Unterhaltungsindustrie muss beispielsweise einen Animationsfilm rendern, benötigt aber keine ganzjährigen Kapazitäten.
• Sie möchten die Möglichkeit haben, die Deployments jederzeit zu beenden und dann nicht mehr dafür zu bezahlen.
  • So zahlen Sie nur für die Kosten, die Sie nutzen.
• Sie benötigen keinen direkten Support von Red Hat.
• Sie müssen diese Maschinen nur in der Cloud ausführen.
• Sie wollen keine Kosten oder Verpflichtungen vorab eingehen, um flexible Rechenkapazitäten zu erhalten.

Zu den für BYOS am besten geeigneten Szenarien gehören:

• Sie können ungefähr einschätzen, wie viele Maschinen im Laufe des Jahres benötigt werden.
• Sie möchten im Voraus bezahlen, um Rabatte von Red Hat zu erhalten.
• Sie möchten Support direkt von Red Hat.
• Sie wollen keine Softwareprämien, die mit der Größe Ihrer virtuellen Knoten (Computing und Memory) steigen.
  • Dies gilt auch für PAYG, aber eine RHEL-Subskription berechtigt einen Kunden zu 2 virtuellen Knoten, unabhängig von virtuellen Sockets. 
• Sie möchten benutzerdefinierte oder Golden Images verwenden.

Im Folgenden finden Sie einen Vergleich der beiden Beschaffungsmodelle. 

On-Demand/Pay-as-you-go (PAYG)

• Wenn ein Kunde von Red Hat ein Produkt verwendet, das von einem zertifizierten Cloud- und Service-Anbieter (CCSP) in einem öffentlichen Image-Katalog zur Verfügung gestellt wurde.
  • Postpaid, und der Red Hat Rabatt kann nicht verwendet werden. Nur was genutzt wird, wird in Rechnung gestellt.
  • Die Images werden vom Cloud-Anbieter bereitgestellt und können nur innerhalb der Cloud-Umgebung verwendet werden.
• Die Kosten für die Red Hat Subskription sind über einen Software-Aufschlag in das Angebot integriert.
• Kunden erhalten Support direkt vom Cloud-Anbieter.
• Ideal, um die Vorteile von On-Demand zu nutzen, wie etwa keine Vorabkosten und keine Verpflichtung oder Planung für flexible Computing-Kapazität. 

Bring-your-own-Subscription (BYOS)

• Kunden bezahlen Red Hat für Produktsubskriptionen und Support und sie bezahlen den CCSP für die Nutzung von Cloud-Ressourcen.
  • Bezahlung im Voraus, der Red Hat Rabatt kann genutzt werden.
• Cloud-VMs, die über ein benutzerdefiniertes Image oder Golden Image bereitgestellt werden.
• Die Subskription funktioniert genauso wie die On-Premise-Subskription.
• Ideal, um Konsistenz zu erreichen, unabhängig davon, wo sich Ihre Workloads befinden.

Unabhängig davon welches Modell Sie für den Bezug von RHEL in der Cloud verwenden, können Sie sich bei Red Hat Update Infrastructure oder Red Hat Subscription Management mit Red Hat Satellite und dem Red Hat CDN für Updates und Patches registrieren.

Red Hat Update Infrastructure ermöglicht es unseren zertifizierten Cloud- und Service-Provider-Partnern, eine besondere und sichere Methode bereitzustellen, mit der Kunden ihr RHEL in der Cloud aktualisieren können, ohne Administratorzugriff auf Ihre RHEL-Umgebung gewähren zu müssen. Mit Red Hat Subscription Management können Nutzende die Menge und den Verbrauch ihrer Subskription überwachen, während Satellite die Inhalte, Patches und andere Funktionen für Ihre Server verwalten kann. Heute kann Red Hat Update Infrastructure eine identische Update-Strategie für Ihre Clouds bieten, und zwar unabhängig von Ihrem Kaufmodell. Sie können weiterhin Satellite und Red Hat Subscription Management nutzen.

Sie möchten von bequemen, flexiblen Deployments profitieren und gleichzeitig den Support und die Preisnachlässe von Red Hat erhalten? Die Marketplace-Angebote von Red Hat in der Cloud sind unsere Antwort.

Im Folgenden finden Sie eine schrittweise Anleitung zur Aktivierung von Red Hat Cloud Access, um BYOS-Funktionen in AWS und Azure zu nutzen.

RHEL auf AWS bereitstellen

Manuelle Methode

Der Prozess variiert je nach den Anwendungen, die Sie eingerichtet haben. Hier stelle ich das RHEL-Management-Paket für Golden Image-Zugriff vor. 

1. Zu den Quellen in der Hybrid Cloud Console wechseln – https://console.redhat.com/settings/sources
2. Klicken Sie auf „Amazon Web Services“
3. Geben Sie einen Namen für die Quelle für Ihr Tracking ein
4. Wählen Sie „Manual Configuration“ aus
5. Wählen Sie RHEL Management aus
6. Erstellen Sie eine AWS IAM-Richtlinie mit den bereitgestellten Inhalten
7. Erstellen Sie eine neue Rolle, wählen Sie ein anderes AWS-Konto anhand der angegebenen ID aus und hängen Sie die Berechtigungsrichtlinie an, die Sie im letzten Schritt erstellt haben
8. Kopieren Sie den Rollen-ARN und fügen Sie ihn in die Red Hat-Konsole ein
9. Prüfen Sie die Angaben und klicken Sie auf „Add“.

Autorisierung des Kontos

Mit dieser Methode können Sie Ihr AWS-Account registrieren und von Vorteilen wie sofortigem Zugriff auf Golden Images profitieren.

1. Zu den Quellen in der Hybrid Cloud Console wechseln – https://console.redhat.com/settings/sources
2. Klicken Sie auf „Amazon Web Services“.
3. Geben Sie einen Namen für die Quelle für Ihr Tracking ein
4. Klicken Sie auf „Account authorization“.
5. Geben Sie die Zugriffsschlüssel-ID Ihres Kontos und den geheimen Zugriffsschlüssel ein
6. Konfigurieren Sie die Anwendungen, die Sie aktivieren möchten
   1. Hinweis: Für den Zugriff auf Red Hat Golden Images und Subscription Watch-Daten ist nur das RHEL Management Bundle erforderlich
7. Überprüfen Sie die Details und klicken Sie auf „Add“.

RHEL auf Azure bereitstellen

Einmalige Registrierung

Verwenden Sie diese Methode, um Ihre Azure-Subskription zu registrieren und Vorteile wie sofortigen Zugriff auf Golden Images zu nutzen.

1. Erstellen Sie eine Linux-VM, die auf der Azure-Subskription ausgeführt wird, die Sie verknüpfen möchten, und stellen Sie per SSH eine Verbindung zur Subskription her

• Bei der Erstellung sollte eine externe Disk mit mindestens 8 GB Speicherplatz angehängt sein
• Das Team sollte eine Internetverbindung herstellen können, um auf api.access.redhat.com zuzugreifen

2. Standardmäßig sollten Sie das Benutzerverzeichnis des Benutzers angeben

3. Rufen oder aktualisieren Sie pip

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py | python3 get-pip.py

4. Installieren Sie das Paket, um virtuelle Umgebungen zu erstellen

pip3 install virtualenv

5. Erstellen Sie eine virtuelle Umgebung namens ansible

virtualenv -p $(which python3) ansible

6. Wechseln Sie in die virtuelle Umgebung

source ansible/bin/activate

7. Installieren Sie ansible und requests-oauthlib in der virtuellen Umgebung

pip3 install ansible requests-oauthlib

8. Installieren Sie die Insights-Subskriptionssammlung

ansible-galaxy collection install redhatinsights.subscriptions

9. Erstellen Sie eine Inventartextdatei inventory.ini mit dem folgenden Inhalt

localhost

 
[all:vars]
ansible_python_interpreter=/home/<USERNAME>/ansible/bin/python3
ansible_connection=local

10. Rufen Sie hier ein Red Hat Offline-Token ab, das Sie am Ende des nächsten Schritts eingeben können: https://access.redhat.com/management/api

11. Führen Sie das Ansible-Playbook aus, um die erforderlichen Azure-Instanz-Metadaten an Red Hat zu senden

ansible-playbook -i inventory.ini -b ~/.ansible/collections/ansible_collections/redhatinsights/subscriptions/playbooks/verify_account.yml -e rh_api_refresh_token=<OFFLINE_TOKEN>

12. Wenn alles erfolgreich ausgeführt wurde, können Sie die VM löschen. Sie wird nicht mehr für die Quelle benötigt. Die Verbindung kann unter https://access.redhat.com/management/cloud im Abschnitt „Microsoft Azure Subscriptions“ verwaltet werden.

Manueller Eintrag

Diese Methode ermöglicht den Zugriff auf die Cloud und Golden Images für eine Azure-Subskription.

Hinweis: Diese Methode für den Zugriff auf Golden Images ist veraltet. Diese Funktion wird entfernt, sobald ihr Ersatz Teil der Hybrid Cloud Console ist.

1. Wechseln Sie zu https://access.redhat.com/management/cloud im Red Hat Account, das Sie verbinden möchten
2. Klicken Sie auf die blaue Schaltfläche „Enable a new provider“.
3. Wählen Sie „Microsoft Azure“ als zertifizierten Cloud-Anbieter aus
4. Klicken Sie auf „Subskriptionen manuell hinzufügen“
5. Geben Sie eine Microsoft Azure Subskriptions-ID, einen Kurznamen für die Subskription zur Nachverfolgung im Red Hat Customer Portal sowie die Anzahl der Berechtigungen ein, die Sie für diese Subskription aktivieren möchten
6. Klicken Sie auf die blaue Schaltfläche „Enable“.
   1. Möglicherweise wird ein grünes Banner mit dem Text „Successfully added Microsoft Azure as an enabled Cloud Access provider and activated Red Hat Gold Images“ angezeigt.
   2. Um Gold Image Access schneller zu aktivieren, klicken Sie auf der Registerkarte Cloud Access unter „Microsoft Azure“ auf „Microsoft Azure Subscriptions“, klicken Sie auf die vertikalen Auslassungspunkte ⋮ und klicken Sie auf „Activate Red Hat Gold Images“.
   3. Dort wird Ihnen angezeigt, dass das Aktivieren von Red Hat Golden Image erfolgreich war. Ihre Images werden innerhalb von 3 Stunden in Ihrer Microsoft Azure-Konsole verfügbar sein.“ Dies kann jedoch in Abhängigkeit der Anzahl der aktivierten Produkte auch schneller gehen.

Zusammenfassung

Ich hoffe, dass Sie Ihren RHEL Footprint und die optimale Verwaltung der verfügbaren Ressourcen nun besser verstehen. Weitere Informationen zum Cloud-Zugriff finden Sie in der Referenzdokumentation und in den FAQ. Es gibt auch eine technische Dokumentation zur Bereitstellung von RHEL auf Public Cloud-Plattformen.