如何在云中部署 RHEL：随用随付 vs 自带订阅

红帽的一大优势是允许您在任意地方部署大多数产品。从裸机服务器到虚拟化环境，从主流公共云到边缘，红帽都能助您一臂之力。本文想要阐明在云中部署 RHEL的方法和原因，并帮助您在数据中心外使用红帽企业 Linux（RHEL）时做出最佳决策。

红帽云接入计划旨在为想要在云中使用红帽订阅的用户提供移植订阅的可能。这是形成基于红帽技术的开放混合云基础架构的路径。红帽云接入计划免费适用于大部分红帽订阅，可以让您继续享有红帽订阅的权益（包括我们的支持和折扣优惠），并为您提供增值服务，比如黄金镜像和适用于 Linux 的 Azure 混合权益等。

通过红帽云接入计划，您可以设置账户级注册工具，自动连接到红帽混合云控制台。红帽云接入计划还允许您使用订阅观察和红帽智能分析，跨数据中心和云，统一订阅报告，并获得预测性分析。

产品资格条件

有哪些需要满足的产品资格条件？如果您有未使用的有效红帽订阅，并且具有兼容云的计量单位（核心、vCPU、RAM、虚拟客户机等），则可能符合条件。 

一些不符合条件的订阅包括：

• 虚拟数据中心或其他需要 virt-who 的无限制 RHEL 客户机订阅
  • 除非您正尝试在 VMware Cloud（VMC）、Azure VMware Solution（AVS）或 Google Compute VMware Engine（GCVE）上运行 VDC。
  • 虚拟数据中心将像本地订阅一样应用于这些 VMware 环境。 
• 红帽虚拟化产品；不支持嵌套虚拟化
• 红帽托管产品订阅

这些准则并非一成不变，随着云提供商和红帽推出新的产品和功能，红帽产品和订阅资格条件也会随着时间的推移而变化。有关在公共云基础架构上使用该产品的具体详情，请参阅红帽产品文档。

随用随付 vs 自带订阅

关于 RHEL 如何在云中运行，其中关键的一点在于，RHEL 镜像在云中既能以按需/随用随付（ PAYG）模式从混合云控制台获得，也能以自带订阅（BYOS）模式从红帽云接入获得。

至于何时应该选择哪种模式，哪种模式最能帮助您优化成本，取决于您要如何处理计算机。下面我们来一些常见的场景，看看哪种采购模式最有帮助。

最适合 PAYG 的场景包括：

• 您不确定全年所需的计算机数量、容量或利用率。
  • 这适用于短期云托管的情况，例如临时用例。
  • 例如，娱乐行业的工作室需要渲染一部动画电影，但不需要全年都使用。
• 您希望能够随时终止部署并停止支付费用。
  • 这样，您只需为使用的资源付费。
• 您不需要直接从红帽获得支持。
• 您只需要在云中运行这些计算机即可。
• 您不想投入任何前期成本或做出使用量承诺，即可获得灵活的计算容量。

最适合 BYOS 的场景包括：

• 您已大致了解全年所需的计算机数量。
• 您希望预付款以获得红帽折扣优惠。
• 您需要直接从红帽获得支持。
• 您不希望软件收费随着虚拟节点大小（算力和内存）的增加而增加。
  • PAYG 也存在这种情况，但 RHEL 订阅允许客户使用两个虚拟节点，而不受虚拟插槽的影响。 
• 您希望利用自定义镜像或黄金镜像。

以下是对两种采购模式的总体比较。 

按需/随用随付（PAYG）

• 当红帽客户使用公共镜像目录中由认证云提供商和服务提供商（CCSP）提供的产品时。
  • 后付费且无法享受红帽折扣。您只需为实际使用量付费。
  • 镜像由云提供商提供，只能在云环境中使用。
• 红帽订阅成本用已通过软件收费计入产品中。
• 客户可以直接从云提供商处获得支持。
• 适合获取与按需服务相关的优势，例如无前期成本，无需做出使用量承诺或计划，即可获得灵活的计算容量。 

自带订阅（BYOS）

• 客户需要向红帽支付产品订阅和支持费用，并向 CCSP 支付云资源的使用费。
  • 预付费，可享受红帽折扣。
• 从自定义镜像或黄金镜像部署云虚拟机。
• 其运作方式与本地订阅完全相同。
• 适合确保位于任意位置的工作负载都能保证一致性。

无论您使用哪种模式在云中获取 RHEL，您都可以通过红帽卫星和红帽 CDN 注册到红帽更新基础架构或红帽订阅管理，以获取更新和补丁。

红帽更新基础架构使我们的认证云提供商和服务提供商合作伙伴能够提供一种独特且安全的方法，让客户在云中更新 RHEL，而无需管理员访问您的 RHEL 环境。红帽订阅管理允许用户跟踪订阅数量和使用情况，而红帽卫星可以管理服务器的内容、补丁和其他功能。如今，无论您采用哪种采购模式，红帽更新基础架构都可以在您的云中提供相同的更新策略。如果您愿意，您仍然可以使用红帽卫星和红帽订阅管理。

如果您想享受便捷、灵活的部署，同时享受红帽的支持和折扣，该怎么办？红帽在云上提供的第三方市场产品就是我们的解决方案。

我在下方列出了有关在 AWS 和 Azure 中启用红帽云接入以获取 BYOS 功能的分步说明。

如何在 AWS 上部署 RHEL

手动方法

以下过程可能因您要设置的应用而有所不同，我将以用于黄金镜像访问的 RHEL 管理捆绑包为例。 

1. 前往混合云控制台内的来源 - https://console.redhat.com/settings/sources
2. 点击“Amazon Web Services”
3. 输入您要跟踪的来源的名称
4. 选择“Manual Configuration”
5. 选择“RHEL Management”
6. 使用提供的内容创建 AWS IAM 策略
7. 创建一个新角色，通过指定的 ID 选择另一个 AWS 账户，然后附加您在上一步中创建的权限策略
8. 将角色 ARN 复制并粘贴到红帽控制台
9. 检查详细信息，然后点击“Add”

账户授权

使用此方法可注册您的 AWS 账户并享受即时访问黄金镜像等好处。

1. 前往混合云控制台内的来源 - https://console.redhat.com/settings/sources
2. 点击“Amazon Web Services”
3. 输入您要跟踪的来源的名称
4. 点击“Account authorization”
5. 输入您的账户访问密钥 ID 和机密访问密钥
6. 配置您要启用的应用
   1. 注：要访问红帽黄金镜像和订阅观察数据，只需要 RHEL 管理捆绑包
7. 检查详细信息，然后点击“Add”

如何在 Azure 上部署 RHEL

单一注册

使用此方法可注册您的 Azure 订阅并享受即时访问黄金镜像等好处。

1.创建一个在您要链接的 Azure 订阅上运行的 Linux 虚拟机，并通过 SSH 连接到该虚拟机

• 它应当在创建时附加了具有至少 8 GB 存储空间的外部磁盘
• 它应当能够连接到互联网以访问 api.access.redhat.com

2.默认情况下，应进入用户的主目录

3.获取或更新 pip

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py | python3 get-pip.py

4.安装软件包以创建虚拟环境

pip3 install virtualenv

5.创建名为 ansible 的虚拟环境

virtualenv -p $(which python3) ansible

6.进入该虚拟环境

source ansible/bin/activate

7.在该虚拟环境中安装 ansible 和 requests-oauthlib

pip3 install ansible requests-oauthlib

8.安装红帽智能分析订阅集合

ansible-galaxy collection install redhatinsights.subscriptions

9.创建包含以下内容的清单文本文件 inventory.ini

localhost

 
[all:vars]
ansible_python_interpreter=/home/<USERNAME>/ansible/bin/python3
ansible_connection=local

10.在此处获取红帽离线令牌，以在下一步结束时进入： https://access.redhat.com/management/api

11.运行 Ansible Playbook，将必要的 Azure 实例元数据发送给红帽

ansible-playbook -i inventory.ini -b ~/.ansible/collections/ansible_collections/redhatinsights/subscriptions/playbooks/verify_account.yml -e rh_api_refresh_token=<OFFLINE_TOKEN>

12.如果一切运行成功，您可以删除该虚拟机。来源已不再需要它。该连接可通过 https://access.redhat.com/management/cloud 的 Microsoft Azure Subscriptions 部分进行管理。

手动输入

完成此方法可为 Azure 订阅启用云访问权限和黄金镜像。

注：此访问黄金镜像的方法已被弃用。一旦混合云控制台中包含它的替代功能，我们将删除此功能。

1. 前往 https://access.redhat.com/management/cloud，进入您要连接的红帽账户
2. 点击蓝色的“Enable a new provider”按钮
3. 选择“Microsoft Azure”作为认证云提供商
4. 点击“Add subscriptions manually”
5. 输入 Microsoft Azure 订阅 ID、昵称（以便在红帽客户门户上进行跟踪），以及您要为该订阅启用的授权数量。
6. 点击蓝色的“Enable”按钮
   1. 您可能会看到一个绿色横幅，上面写着“已成功添加 Microsoft Azure 作为启用的云接入提供商，并且已激活红帽黄金镜像。”
   2. 若要更快启用黄金镜像访问权限，请前往云接入选项卡，点击“Microsoft Azure”下的“Microsoft Azure Subscriptions”，再点击垂直省略号 ⋮，然后点击“Activate Red Hat Gold Images”
   3. 随后会显示“红帽黄金镜像激活成功。您的镜像将在 3 小时内出现在您的 Microsoft Azure 控制台中。”实际用时可能更短，具体取决于启用的产品数量。

最后总结

希望通过以上介绍，能让您更清楚地了解 RHEL 的使用模式，以及如何最好地管理所拥有的资源。您可以在参考文档和常见问题中找到有关云接入的更多信息。另外，还可参考关于在公共云平台上部署 RHEL 的技术文档 。