RHEL をクラウドにデプロイする方法：従量課金制と持ち込みサブスクリプション

Red Hat の最大の強みの一つは、ほとんどの製品をどこにでもデプロイできることです。ベアメタルサーバーから仮想化、主要なパブリッククラウドからエッジに至るまで、Red Hat はあらゆるデプロイを支援します。ここでは、クラウドでこれを行う方法と理由に関連するトピックを明確にし、皆さまがデータセンターの外部で Red Hat Enterprise Linux (RHEL) を使用する際に最善の決定を下せるようお手伝いできればと思います。

Red Hat Cloud Access は、既存の Red Hat サブスクリプションを利用したいユーザー向けに、サブスクリプションの可搬性を提供することを目的としたプログラムです。これは、Red Hat テクノロジーに基づくオープン・ハイブリッドクラウド・インフラストラクチャの構築につながっていきます。このプログラムは、 ほとんどの Red Hat サブスクリプションで 追加費用なしで利用できます。Red Hat サブスクリプションの利点 (サポートや割引を含む) を維持することが可能で、ゴールドイメージや Azure Hybrid Benefit for Linux などの付加価値機能を提供します。

Cloud Access では、Red Hat Hybrid Cloud Console に自動的に接続するアカウントレベルの登録ツールを設定できます。Subscription Watch と Red Hat Insights も使用できるため、データセンターとクラウド全体でサブスクリプションのレポートを統合し、予測分析を得ることもできます。

対象製品

どの製品が対象であるかをどのように判断できるでしょうか。クラウド対応の測定ユニット (コア、vCPU、RAM、仮想ゲストなど) に対応する未使用の有効な Red Hat サブスクリプションがある場合は、高い確率でそれを利用することができるでしょう。 

対象外のサブスクリプションには、以下のものがあります。

• virt-who を必要とする Virtual Datacenter、またはその他の無制限の RHEL ゲストサブスクリプション
  • VMware Cloud (VMC)、Azure VMware Solution (AVS)、または Google Compute VMware Engine (GCVE) で VDC を実行しようとしている場合を除きます。
  • Virtual Datacenter は、オンプレミス・サブスクリプションなどの VMware 環境に適用されます。 
• Red Hat Virtualization 製品 (ネストされた仮想化はサポートされていません)
• Red Hat がホストするサービスのサブスクリプション

これらのガイドラインは確定したものではなく、Red Hat 製品とサブスクリプションの利用資格は、クラウドプロバイダーと Red Hat が新しい製品と機能をリリースしていく中で変化します。パブリッククラウド・インフラストラクチャでの製品の使用に関する具体的な詳細は、Red Hat 製品のドキュメントを参照してください。

従量課金制と持ち込みサブスクリプションの比較

クラウドでの RHEL の動作を理解するうえで重要なコンセプトは、RHEL イメージのクラウドでの利用は、ハイブリッドクラウド・コンソールからオンデマンドまたは従量課金 (PAYG) モデルとしても、Red Hat Cloud Access から持ち込みサブスクリプション (BYOS) モデルとしても可能であるという点です。

どのような場合にどちらかを選択するべきか、また、どちらがコストの最適化に有利かは、マシンで何を実行しようとしているかによって異なります。いくつかの一般的なシナリオを見て、どの調達方法が最も効果的かを見てみましょう。

PAYG に最適なシナリオ

• 年間を通して必要なマシンの数、容量、または使用率がわからない
  • これは、一時的なユースケースなど、短期間のクラウドホスティングに適用されます。
  • たとえば、エンターテインメント業界のスタジオはアニメーション映画のレンダリングを行う必要がありますが、年間を通じてキャパシティを確保する必要はありません。
• いつでもデプロイメントを終了して、支払いを停止できるようにしたい
  • 使用した分だけ料金を支払うことができます。
• Red Hat から直接サポートを受ける必要がない
• クラウドでマシンを実行する必要があるだけ
• 柔軟なコンピューティング能力を得るための初期費用やコミットメントを希望しない

BYOS に最適なシナリオ

• 1 年間で必要なマシンのおおよその台数がわかっている
• 前払いすることで Red Hat の割引を受けたい
• Red Hat から直接サポートを受けたい
• 仮想ノードサイズ (コンピュートとメモリー) の増大に伴って増加するソフトウェアプレミアムを希望しない
  • これは PAYG にも当てはまりますが、RHEL サブスクリプションでは、お客様は仮想ソケットに関係なく、2 つの仮想ノード を利用できます。
• カスタムイメージまたはゴールドイメージを使用したい

以下は、調達に関する 2 つのモデルの一般的な比較です。 

オンデマンド/従量課金制 (PAYG)

• Red Hat のお客様が、認定クラウド & サービスプロバイダー (CCSP) がパブリック・イメージ・カタログで提供する製品を使用する場合
  • 事後払いです。Red Hat 割引を利用できません。使用した分だけが請求されます。
  • イメージはクラウドプロバイダーによって提供され、クラウド環境内でのみ使用できます。
• Red Hat のサブスクリプション費用はソフトウェアプレミアムとして製品に含まれる
• 顧客はクラウドプロバイダーから直接サポートを受ける
• オンデマンドに関連するメリット (初期費用が不要、柔軟なコンピューティング容量を取得するための確約やプランが不要など) を活用するのに最適 

持ち込みサブスクリプション (BYOS)

• お客様は Red Hat に製品のサブスクリプションとサポートの料金を支払い、CCSP にはクラウドリソースの消費量に対して料金を支払う
  • 前払いです。Red Hat の割引を利用できます。
• クラウド VM はカスタムイメージまたはゴールドイメージからデプロイされる
• オンプレミスサブスクリプションと同じように機能する
• ワークロードがどこに存在するかに関わらず、一貫性を得るのに最適

どのモデルを使用してクラウドで RHEL を使用するかにかかわらず、アップデートとパッチ適用には、Red Hat Satellite と Red Hat CDN と一緒に Red Hat Update Infrastructure または Red Hat Subscription Management に登録できます。

Red Hat Update Infrastructure を使用すると、認定クラウド & サービスプロバイダーパートナーは、RHEL 環境への管理者アクセスを必要とせずに、お客様がクラウドで RHEL を更新できるようにする独自の安全な方法を提供できます。Red Hat Subscription Management ではサブスクリプションの数量と消費量を追跡でき、Satellite ではサーバーのコンテンツ管理やパッチ適用などの機能を利用できます。Red Hat Update Infrastructure は、お客様の購入モデルに関係なく、クラウドで同一のアップデート戦略を提供します。望まれる場合は、Satellite と Red Hat Subscription Management を引き続き使用することもできます。

Red Hat のサポートや割引を利用しながら、便利で柔軟なデプロイを活用したい方には、クラウド向けに Red Hat が提供するサードパーティのマーケットプレイス製品をおすすめします。

Red Hat Cloud Access で AWS と Azure の BYOS 機能を利用できるようにするための手順を次に示します。

AWS に RHEL をデプロイする方法

手動による方法

プロセスはアプリケーションによって異なりますが、ここではゴールドイメージアクセス用の RHEL 管理バンドルについて説明します。 

1. Hybrid Cloud Console 内のソースに移動します - https://console.redhat.com/settings/sources
2. [Amazon Web Services] をクリックします
3. トラッキングのソース名を入力します
4. [Manual Configuration] を選択します
5. RHEL Management を選択します
6. 提供されたコンテンツを使用して AWS IAM ポリシーを作成します
7. 新しいロールを作成し、指定された ID で別の AWS アカウントを選択し、最後の手順で作成した権限ポリシーをアタッチします
8. ロール ARN をコピーして Red Hat コンソールに貼り付けます
9. 詳細を確認して [Add] をクリックします

アカウントの認可

この方法を使用して AWS アカウントを登録すると、ゴールドイメージへの即時アクセスなどのメリットを利用できます。

1. Hybrid Cloud Console 内のソースに移動します - https://console.redhat.com/settings/sources
2. [Amazon Web Services] をクリックします
3. トラッキングのソース名を入力します
4. [Account authorization] をクリックします
5. アカウントアクセスキー ID とシークレットアクセスキーを入力します
6. 有効化するアプリケーションを構成します
   1. 注：Red Hat ゴールドイメージと Subscription Watch データにアクセスするには、RHEL 管理バンドルのみが必要です
7. 詳細を確認して [Add] をクリックします

Azure に RHEL をデプロイする方法

単体登録

この方法で Azure サブスクリプションを登録すると、ゴールドイメージへの即時アクセスなどのメリットを利用できます。

1.リンクする Azure サブスクリプションで実行する Linux VM を作成し、それに SSH 接続します

• 作成時に 8 GB 以上のストレージを持つ外付けディスクをアタッチする必要があります
• Linux VM が api.access.redhat.com にアクセスするためのインターネット接続が必要です

2.デフォルトでユーザーのホームディレクトリを入力する必要があります

3.pip を取得または更新します

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py | python3 get-pip.py

4.パッケージをインストールして仮想環境を作成します

pip3 install virtualenv

5.ansible と呼ばれる仮想環境を作成します

virtualenv -p $(which python3) ansible

6.仮想環境に入ります

source ansible/bin/activate

7.仮想環境に ansible と requests-oauthlib をインストールします

pip3 install ansible requests-oauthlib

8.Insights サブスクリプション・コレクションをインストールします

ansible-galaxy collection install redhatinsights.subscriptions

9.以下のコンテンツでインベントリー・テキストファイル "inventory.ini" を作成します

localhost 


[all:vars]
ansible_python_interpreter=/home/<USERNAME>/ansible/bin/python3
ansible_connection=local

10.次のステップの最後で入力するための Red Hat のオフライントークンをここから取得します：https://access.redhat.com/management/api

11.Ansible Playbook を実行して必要な Azure インスタンスメタデータを Red Hat に送信します

ansible-playbook -i inventory.ini -b ~/.ansible/collections/ansible_collections/redhatinsights/subscriptions/playbooks/verify_account.yml -e rh_api_refresh_token=<OFFLINE_TOKEN>

12.すべてが正常に実行されたら、VM を削除できます。ソースにはもう必要ありません。この接続は、Microsoft Azure Subscriptions セクションの https://access.redhat.com/management/cloud で管理できます。

手動登録

この方法を完了すると、Azure サブスクリプションのクラウドアクセスとゴールデンイメージが有効になります。

注：この方法は、ゴールドイメージにアクセスする目的には推奨されていません。この機能は、Hybrid Cloud Console の一部がそれに置き換わると削除されます。

1. 接続する Red Hat アカウントで https://access.redhat.com/management/cloud に移動します
2. [Enable a new provider] と書かれた青いボタンをクリックします
3. 認定クラウドプロバイダーとして「Microsoft Azure」を選択します
4. [Add subscriptions manually] をクリックします
5. Microsoft Azure サブスクリプション ID、Red Hat カスタマーポータルで管理するためのサブスクリプションのニックネーム、およびそのサブスクリプションで有効にするエンタイトルメントの数を入力します
6. 青い [Enable] ボタンをクリックします
   1. 「Microsoft Azure を有効な Cloud Access プロバイダーとして追加し、Red Hat ゴールドイメージを有効化しました」と書かれた緑色のバナーが表示されることがあります。
   2. Gold Image Access をより迅速に有効化するには、クラウドアクセスタブに移動し、[Microsoft Azure] で [Microsoft Azure Subscriptions] をクリックし、それから縦の省略記号 ⋮ 、[Activate Red Hat Gold Images] の順にクリックします
   3. 「Red Hat Gold Image のアクティベーションに成功しました。イメージは 3 時間以内に Microsoft Azure コンソールで利用できるようになります」と表示されます。ただし、有効化された製品の数によっては、この時間は短くなります

終わりに

本記事により、RHEL フットプリントと利用可能なリソースの最適な管理方法がより明確になることを願っています。クラウドアクセスに関する詳細については、 関連ドキュメント や FAQ をご覧ください。また、RHEL のパブリッククラウド・プラットフォームへのデプロイに関する技術ドキュメントを公開しています。