Uno dei maggiori punti di forza di Red Hat è la possibilità di distribuire la maggior parte dei prodotti in qualsiasi ambiente. Red Hat è al tuo fianco nella realizzazione dei tuoi progetti, dai server bare metal alla virtualizzazione, dai cloud pubblici più importanti fino all'edge. Mi auguro di riuscire a chiarire modalità e motivazioni per cui farlo nel cloud e di aiutarti a prendere le decisioni migliori nell'utilizzo di Red Hat Enterprise Linux (RHEL) al di fuori del data center.

Red Hat Cloud Access è un programma pensato per consentire a chi desidera utilizzare le proprie sottoscrizioni Red Hat nel cloud di avvalersi della massima portabilità. Il fine ultimo è la creazione di infrastrutture hybrid cloud open source incentrate sulle tecnologie Red Hat. Il programma è disponibile senza costi aggiuntivi con la maggior parte delle sottoscrizioni Red Hat, in modo da poter usufruire di tutti i vantaggi che offrono (tra cui supporto e sconti) e avvalersi di funzionalità a valore aggiunto, come le golden image e Azure Hybrid Benefit for Linux.

Cloud Access consente di configurare strumenti di registrazione a livello di account in grado di connettersi automaticamente alla Red Hat Hybrid Cloud Console, di utilizzare Subscription Watch e Red Hat Insights per unificare i report relativi alle sottoscrizioni tra il data center e i cloud, e di avvalersi dei metodi di analisi predittiva.

Idoneità dei prodotti

Come si fa a capire se un prodotto è idoneo? Se disponi di una sottoscrizione Red Hat attiva e inutilizzata, compatibile con il cloud (core, vCPU, RAM, guest virtuale e così via), è probabile che sia idonea. 

Tra le sottoscrizioni non idonee si annoverano:

  •  Virtual Datacenter o altre sottoscrizioni guest RHEL illimitate che richiedono virt-who
    • a meno che l'obiettivo non sia eseguire VDC su VMware Cloud (VMC), Azure VMware Solution (AVS) o Google Compute VMware Engine (GCVE).
    • l'applicazione di Virtual Datacenter in questi ambienti VMware avverrà come per le sottoscrizioni on premise. 
  • Prodotti Red Hat Virtualization; la virtualizzazione nidificata non è supportata
  • Sottoscrizioni per offerte ospitate da Red Hat

Queste linee guida non sono definitive, l'idoneità di prodotti e sottoscrizioni Red Hat varia di pari passo con l'introduzione di nuovi prodotti e funzionalità da parte dei provider di cloud e da parte di Red Hat. Consulta la documentazione dei prodotti Red Hat per informazioni dettagliate riguardo all'utilizzo di uno specifico prodotto su un'infrastruttura di cloud pubblico.

Pagamento a consumo e utilizzo di sottoscrizioni esistenti a confronto

Il concetto chiave alla base del funzionamento di RHEL nel cloud risiede nella disponibilità delle immagini RHEL al suo interno con un modello on demand/a consumo (Pay As You Go, PAYG) dalla Hybrid Cloud Console oppure con un modello di utilizzo di sottoscrizioni esistenti (Bring Your Own Subscription, BYOS) da Red Hat Cloud Access.

In quali casi bisognerebbe preferire un modello all'altro e quale dei due consente una migliore ottimizzazione dei costi? Tutto dipende dall'utilizzo che prevedi di fare delle macchine. Passiamo in rassegna alcuni scenari comuni e scopriamo il metodo di approvvigionamento più adeguato per ognuno.

Ecco alcuni degli scenari più adatti al modello PAYG: 

  • Non hai certezze sul numero di macchine, sulla capacità o sull'utilizzo necessari nel corso dell'anno.
    • Può accadere con l'hosting sul cloud a breve termine, come in uno scenario di utilizzo temporaneo.
    • Ad esempio, una casa cinematografica deve effettuare il rendering di un film d'animazione, ma non ha bisogno di capacità per tutto l'anno.
  • Vuoi avere la possibilità di concludere i deployment in qualsiasi momento e smettere di pagarli.
    • In questo modo ti viene addebitato soltanto il consumo.
  • Non hai bisogno del supporto diretto di Red Hat.
  • Devi utilizzare le macchine soltanto nel cloud.
  • Non vuoi incorrere in costi o impegni economici iniziali per avvalerti di una capacità di elaborazione flessibile.

Ecco alcuni degli scenari più adatti al modello BYOS:

  • Conosci approssimativamente il numero di macchine necessarie nel corso dell'anno.
  • Vuoi pagare in anticipo per avvalerti degli sconti Red Hat.
  • Vuoi ricevere supporto direttamente da Red Hat.
  • Vuoi evitare gli extra legati ai software che aumentano di pari passo con l'aumento delle dimensioni dei nodi virtuali (elaborazione e memoria).
  • Vuoi utilizzare immagini personalizzate o golden image.

Ecco un confronto generale tra i due modelli di approvvigionamento. 

On demand/a consumo (PAYG)

  • Un cliente Red Hat utilizza un prodotto messo a disposizione da un Certified Cloud and Service Provider (CCSP) in un catalogo di immagini pubblico.
    • Il pagamento è posticipato e non è possibile avvalersi degli sconti Red Hat; viene addebitato soltanto il consumo.
    • Le immagini vengono fornite dal provider del servizio cloud e possono essere utilizzate solo all'interno dell'ambiente cloud.
  • Il costo della sottoscrizione Red Hat è integrato nell'offerta come extra.
  • I clienti ricevono supporto direttamente dal provider di cloud.
  • Soluzione ideale per sfruttare i vantaggi dell'on demand, come l'assenza di costi e impegni economici iniziali o di pianificazione per avvalersi di una capacità di elaborazione flessibile. 

Utilizzo di sottoscrizioni esistenti (BYOS)

  • I clienti pagano Red Hat per le sottoscrizioni e il supporto dei prodotti e il CCSP per l'utilizzo delle risorse cloud.
    • Il pagamento è anticipato ed è possibile avvalersi degli sconti Red Hat.
  • Le VM cloud vengono distribuite da un'immagine personalizzata o da una golden image.
  • Funziona esattamente come una sottoscrizione on premise.
  • Soluzione ideale per la coerenza, a prescindere dalla posizione dei carichi di lavoro.

Indipendentemente dal modello utilizzato per procurarti RHEL nel cloud, per ottenere aggiornamenti e patch puoi effettuare la registrazione a Red Hat Update Infrastructure o a Red Hat Subscription Management con Red Hat Satellite e la Content Delivery Network (CDN) di Red Hat.

Grazie a Red Hat Update Infrastructure, i nostri partner Certified Cloud e Service Provider possono offrire ai loro clienti un metodo univoco e sicuro per aggiornare RHEL nel cloud, senza dover disporre di un accesso amministratore all'ambiente RHEL. Red Hat Subscription Management consente agli utenti di tenere sotto controllo la quantità e l'utilizzo delle sottoscrizioni, mentre Satellite si occupa della gestione di contenuti, dell'applicazione di patch e di altre funzionalità per i server. Oggi, Red Hat Update Infrastructure offre una strategia di aggiornamento identica nei cloud, a prescindere dal modello di acquisto, ma se preferisci puoi sempre utilizzare Satellite e Red Hat Subscription Management.

Vorresti avvalerti di deployment pratici e flessibili senza rinunciare al supporto e agli sconti Red Hat? In questo caso ci sono le offerte dei marketplace di terze parti di Red Hat sul cloud.

Di seguito è riportata nel dettaglio la procedura di abilitazione di Red Hat Cloud Access per utilizzare le funzionalità BYOS in AWS e Azure.

Come eseguire il deployment di RHEL su AWS

Metodo manuale

La procedura varia a seconda delle applicazioni da configurare. In questo caso consideriamo il pacchetto di gestione RHEL per l'accesso alle golden image. 

  1. Accedi alla sezione dedicata alle sorgenti nella Hybrid Cloud Console - https://console.redhat.com/settings/sources
  2. Fai clic su "Amazon Web Services"
  3. Digita un nome sorgente per tenerne traccia
  4. Seleziona "Manual Configuration"
  5. Seleziona "RHEL Management"
  6. Crea una policy IAM AWS utilizzando i contenuti forniti
  7. Crea un nuovo ruolo, seleziona un altro account AWS in base all'ID specificato e associa la policy delle autorizzazioni creata nel passaggio precedente
  8. Copia e incolla l'ARN del ruolo nella console Red Hat
  9. Ricontrolla i dettagli e fai clic su "Add"

Autorizzazione dell'account

Utilizza questa procedura per registrare il tuo account AWS e avvalerti di vantaggi come l'accesso immediato alle golden image.

  1. Accedi alla sezione dedicata alle sorgenti nella Hybrid Cloud Console - https://console.redhat.com/settings/sources
  2. Fai clic su "Amazon Web Services"
  3. Digita un nome sorgente per tenerne traccia
  4. Fai clic su "Account authorization"
  5. Digita l'ID della chiave di accesso dell'account e la chiave di accesso segreta
  6. Configura le applicazioni da abilitare
    1. Nota: per accedere alle golden image Red Hat e ai dati di Subscription Watch, è necessario soltanto il pacchetto di gestione RHEL
  7. Ricontrolla i dettagli e fai clic su "Add"

Come eseguire il deployment di RHEL su Azure

Registrazione singola

Utilizza questa procedura per registrare la tua sottoscrizione Azure e avvalerti di vantaggi come l'accesso immediato alle golden image.

1. Crea una VM Linux eseguita sulla sottoscrizione Azure da collegare e accedi ad essa tramite SSH

  • Al momento della creazione deve risultarvi collegato un disco esterno dotato di almeno 8 GB di spazio di storage
  • Dovrebbe essere in grado di connettersi a Internet per accedere ad api.access.redhat.com

2. Per impostazione predefinita, devi inserire la home directory dell'utente

3. Scarica o aggiorna pip

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py | python3 get-pip.py

4. Installa il pacchetto per la creazione di ambienti virtuali

pip3 install virtualenv

5. Crea un ambiente virtuale denominato ansible

virtualenv -p $(which python3) ansible

6. Accedi all'ambiente virtuale

source ansible/bin/activate

7. Installa ansible e requests-oauthlib nell'ambiente virtuale

pip3 install ansible requests-oauthlib

8. Installa la raccolta di sottoscrizioni Insights

ansible-galaxy collection install redhatinsights.subscriptions

9. Crea un file di testo di inventario inventory.ini con il seguente contenuto

localhost 
[all:vars] ansible_python_interpreter=/home/<USERNAME>/ansible/bin/python3 ansible_connection=local

10. A questo punto ottieni un token Red Hat offline da inserire al termine del passaggio seguente: https://access.redhat.com/management/api

11. Esegui l'Ansible Playbook per inviare a Red Hat i metadati dell'istanza Azure necessari 

ansible-playbook -i inventory.ini -b ~/.ansible/collections/ansible_collections/redhatinsights/subscriptions/playbooks/verify_account.yml -e rh_api_refresh_token=<OFFLINE_TOKEN>

12. Se l'operazione va a buon fine, puoi eliminare la VM: non è più necessaria per la sorgente. La connessione può essere gestita all'indirizzo https://access.redhat.com/management/cloud nella sezione Microsoft Azure Subscriptions.

Inserimento manuale

Questa procedura consente di avvalersi dell'accesso al cloud e delle golden image per una sottoscrizione Azure.

Nota: questo metodo di accesso alle golden image è obsoleto. La funzionalità verrà eliminata non appena sarà sostituita nella Hybrid Cloud Console.

  1. Vai all'indirizzo https://access.redhat.com/management/cloud nell'account Red Hat da connettere
  2. Fai clic sul pulsante blu "Enable a new provider"
  3. Seleziona "Microsoft Azure" come provider cloud certificato
  4. Fai clic su "Add subscriptions manually"
  5. Digita un ID di sottoscrizione Microsoft Azure, un nickname per tenerne traccia sul Red Hat Customer Portal e il numero di autorizzazioni da abilitare per la sottoscrizione in questione
  6. Fai clic sul pulsante blu "Enable"
    1. Potrebbe essere visualizzato un banner verde con scritto "Successfully added Microsoft Azure as an enabled Cloud Access provider and activated Red Hat Gold Images" (Microsoft Azure aggiunto come provider di accesso al cloud abilitato e gold image Red Hat attivate).
    2. Per abilitare più rapidamente l'accesso alle golden image, vai alla scheda di accesso al cloud, in "Microsoft Azure" fai clic su "Microsoft Azure Subscriptions", poi sui puntini di sospensione verticali ⋮ e infine su "Activate Red Hat Gold Images".
    3. Verrà visualizzato il messaggio "Red Hat Gold Image activation successful. Your images will be available in your Microsoft Azure console within 3 hours." (Golden image Red Hat attivate con successo. Le immagini saranno disponibili nella console Microsoft Azure entro tre ore). Tuttavia la procedura può richiedere tempi più brevi a seconda del numero di prodotti abilitati.

Considerazioni finali

Mi auguro che il mio contributo offra un quadro più chiaro dell'ambiente RHEL e dei metodi per gestire al meglio le risorse disponibili. Ulteriori informazioni sull'accesso al cloud sono reperibili nella documentazione di riferimento e nelle FAQ. È possibile consultare anche la documentazione tecnica riguardante il deployment di RHEL sulle piattaforme di cloud pubblico.

 


About the author

Kush Gupta has been at Red Hat as an Associate Solution Architect since 2021, communicating the value of Red Hat technologies such as RHEL, Ansible and OpenShift. He also likes to explore the other parts of the portfolio including IdM and SSO. Gupta likes to read and play soccer in his free time

Read full bio