Una de las funciones más nuevas de SUSE Manager es Virtual Host Manager. Esto permite que el servidor de SUSE Manager se conecte a la nube de AWS y recopile información sobre las instancias que se ejecutan allí. Este detalle se puede mostrar en la interfaz de usuario web de SUSE Manager.
Para los clientes que administran su propia suscripción en AWS, estos datos pueden ser útiles al realizar operaciones como la coincidencia de suscripciones.
Para configurar el VHM y conectarse a una cuenta de AWS, se deben seguir los siguientes pasos:
En primer lugar, instale los paquetes necesarios.
Necesitamos proporcionar un mecanismo para permitir que SUSE Manager se conecte a AWS, esto se proporciona a través del paquete 'virtual-host-gatherer-libcloud'. No se instala de forma predeterminada cuando se lanza una instancia de SUSE Manager a partir de las imágenes publicadas en AWS, pero una vez que se registra en el Centro de clientes de SUSE, la última versión del paquete está disponible en el 'SLE-Module-SUSE-Manager-Server -4.x-Canal de actualizaciones.
En segundo lugar, conecte SUSE Manager a AWS
En la interfaz de usuario de SUSE Manager, en el menú Sistemas> Virtual Host Manager, haga clic en crear, seleccione AWS EC2 en el menú desplegable y complete los campos obligatorios. Es en esta página donde se proporcionan el ID de acceso de AWS y la clave de acceso secreta y permiten que SUSE Manager recopile la información de la instancia.
Una pregunta que se hace con regularidad, y el motivo de este artículo, es "¿Qué permisos de AWS son necesarios para que funcione Virtual Host Manager?"
El consejo de seguridad estándar cuando se usa AWS es otorgar siempre el menor privilegio posible para que se realice una tarea, por lo que no se recomienda usar la clave de acceso para un usuario con permisos excesivos para AWS.
Para que SUSE Manager recopile la información requerida de AWS, el VHM necesita permiso para describir las instancias y direcciones de EC2. Un método para otorgar esto es crear un nuevo usuario de IAM específico para esta tarea, crear una política como se muestra a continuación y adjuntarla al usuario.
Linware Argentina ⯈{n "Versión": "2012-10-17",n "Declaración":[n {n "Efecto": "Permitir",n "Acción": [n "ec2: DescribeAddresses",n "ec2: DescribeInstances"n ],n "Recurso": "*"n }n ]n}
Puede limitar aún más los permisos restringiendo el acceso a regiones específicas. Se pueden encontrar detalles adicionales sobre la creación de usuarios de 'solo lectura' en AWS en:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ExamplePolicies_EC2.html#iam-example-read-only
Para los más curiosos, también es posible monitorear las operaciones de AWS que Virtual Host Manager envía a AWS. El archivo gatherer.log en el directorio / var / log / rhn / proporcionará detalles tanto de las solicitudes enviadas al EC2 Endpoint desde SUSE Manager como de las respuestas.
2021-03-17 11:11:54 urllib3.connectionpool - DEBUG: https://ec2.eu-west-2.amazonaws.com:443 "GET /? Action = DescribeInstances & Version = 2016-11-15 HTTP / 1.1" 200 nn2021-03-17 11:11:54 urllib3.connectionpool - DEBUG: https://ec2.eu-west-2.amazonaws.com:443 "GET /? Action = DescribeAddresses & Version = 2016-11-15 HTTP / 1.1" 200nn
Para ver este nivel de salida en el registro del recopilador, se debe aumentar temporalmente el nivel de depuración del registro.
Finalmente, un gran agradecimiento a Pablo Suárez Hernández de SUSE Engineering por aportar su conocimiento de SUSE Manager a esto.
Consulte la Guía de configuración del cliente de SUSE Manager en el sitio de documentación de SUSE en:
