简单内容访问
内容目录
什么是简单内容访问,为什么我应该使用它?
简单内容访问 (Simple Content Access,简称 SCA) 是红帽订阅工具中的一个功能,它简化了授权工具的行为,使用户可以更加方便地使用红帽订阅提供的内容,而无需配置复杂的订阅工具。
通过简单内容访问,可以解决相关过程中的以下问题
- 耗时
- 过于复杂,特别是对于系统管理人员。
- 业务影响。(“犯错”的成本非常高)
简单内容访问简化了授权体验,因此 Linux 管理员在添加、删除和更新订阅时,不再需要经历一个复杂的工作流。SCA 为管理员节省了宝贵的时间(每周平均 10 小时),让他们将时间花在除订阅管理以外的更加重要的事情上。SCA 的核心是,不再需要针对每个系统进行附加订阅的操作。因为不再需要附加订阅,订阅工具的许多复杂性会降低或被删除:
- 您不再需要为了确保系统获得正确订阅,设置复杂的激活码(授予对存储库的访问权限)。只需要简单进行注册,并启用所需的存储库。
- 您不再需要经常运行 virt-who,来刷新主机-客户机映射信息,以支持新调配的主机。您只需要按需运行 virt-who 用于报告的目的。
- 自动附加(auto-attach)分配您不需要的订阅的挑战已消除。
- 删除了将订阅附加到新 hypervisor(或从旧 hypervisor 中删除)的要求。
- 不再需要在续订后重新附加订阅。
简单内容访问是 Red Hat Subscription Management (RHSM) 和 Red Hat Satellite 6 的一个功能。对于 Satellite 6,可由机构管理员在每个订阅分配的基础上启用。
重要备注和日期
- 从 2022 年 7 月 15 日起,新创建的红帽帐户会默认启用简单内容访问。
- 自 2024 年 4 月起,为红帽订阅管理启用简单内容访问是一种单向的操作。这意味着,在启用后将无法禁用简单内容访问。
- 从 2024 年 10 月或 11 月开始,没有使用简单内容访问的红帽账户和混合云控制台将会迁移到使用这个功能。请参阅红帽订阅服务到 console.redhat.com 的转换
在启用了简单内容访问后,您将有一个新的订阅体验(虽然仍然会使用现有的订阅工具)。但这些工具的行为与之前的行为有很大的变化。此文档中的 "启用简单内容访问后,我必须进行哪些操作更改?""部分提供了更多与这些变化相关的内容。
简单内容访问最好与订阅服务(也称为 Subscription Watch)配对使用,因为订阅服务提供了服务可见性和监管的功能,这有助于最高效地使用 SCA。以下视频涵盖了红帽订阅工具的未来规划图,以及如何最大程度利用这些工具。
Red Hat Subscription Tooling 的路线图/未来是什么?
最大化您的 RHEL 订阅为您带来的好处 | Red Hat Enterprise Linux 产品更新
此外,以下视频介绍了一些对红帽订阅体验的现代改进。
访问 RHEL 订阅:试用及更多信息 | Red Hat Enterprise Linux 演示 75
现代化注册体验 | Red Hat Enterprise Linux 演示 43
如何为红帽订阅管理启用简单内容访问?
通过使用 Simple content access for Red Hat Subscription Management 滑块,机构管理员可以在 Red Hat Subscription Management 中启用简单内容访问。
当您的帐户启用了简单内容访问后,将无法访问 RHSM 中的大多数页面,您会被重定向到新的 RHSM 首页,其中包括了到 Red Hat Hybrid Cloud Console 上相应替换功能的链接,以及帮助您进行转换的工作流转换指南。
在启用后,通过 subscription-manager
注册系统,如果需要,启用其他软件仓库。
例如:
注册系统。
subscription-manager register --username
或者(如果使用激活码)
subscription-manager register --org --activationkey
然后(如果需要)启用其他存储库
subscription-manager repos --enable rhel-7-server-ansible-2.9-rpms
请注意,附加订阅的命令(如 subscription-manager attach --auto
和/或 subscription-manager attach --pool
)已过时,不再需要。
如何为 Red Hat Satellite 启用简单内容访问?
SCA 可以在 Red Hat Cloud Services 平台 中根据每个清单被启用。
备注 :新创建的订阅分配默认启用了简单内容访问。
但是,要为任何现有分配禁用/启用简单内容访问,请执行以下流程:
1.在 Satellite Web UI 中,进入到 Administer > Organizations。
2.点击您的机构。
3.在 Primary 选项卡上,选中或取消 Simple Content Access 复选框,然后单击 Submit。
启用简单内容访问后,我必须进行哪些操作更改?
启用简单内容访问后,订阅管理领域中的"物理定律"发生了变化。即使使用相同的工具(subscription-manager、virt-who 和 Satellite),它们的行为也非常不同。从根本上讲,切换到简单内容访问切换应被视为一种新的操作模型,它与与订阅管理相关的大多数工作流 不兼容。
首先也是最重要的一点是,当启用了简单内容访问时,不需要附加订阅,因此(举个例子),如果您有一个工作流,其检查系统是否具有一个有效的订阅来作为后调配工作流的一部分,则需要对其进行更改。下面列出的是启用 SCA 时发生了大幅更改的其他工作流。
- 清单生成
- 订阅状态
- 激活码
- 自动附加
- Virt-who
- 系统用途状态。
- UI 更改
- 报告并了解订阅使用率.
清单生成
当 SCA 被禁用时 :
当 SCA 被禁用时,需要一个包含(至少)足够订阅的订阅清单,来覆盖注册到 Satellite 的每个系统。
当 SCA 被启用时 :
当 SCA 被启用时,订阅清单只需要包含足够的订阅,以提供对系统所需的存储库的访问权限。每个订阅中有 1 个就足够了。
订阅状态
当 SCA 被禁用时 :
系统级订阅状态(由 subscription-manager
工具报告)用于了解系统是否有一个有效的订阅,如果报告了不足或无效状态,则可以通过附加不同的(或额外的)订阅来解决。
subscription-manager status
+-------------------------------------------+
System Status Details
+-------------------------------------------+
Overall Status: Current
System Purpose Status: Matched
订阅状态也可以用作"此系统是否正确注册了?"的标识。
当 SCA 被启用时 :
系统级订阅状态(由 subscription-manager
工具报告)现已被禁用。
subscription-manager status
+-------------------------------------------+
System Status Details
+-------------------------------------------+
Overall Status: Disabled
Content Access Mode is set to Simple Content Access. This host has access to content, regardless of subscription status.
System Purpose Status: Disabled
因为订阅 不再需要附加到主机,因此“此主机是否有一个有效的订阅“这一概念已经过时。如果要确认"此系统是否已正确注册了",请检查 subscription-manager identity
的输出,而不是 subscription-manager status
的输出。
注意 :订阅状态在 Satellite 版本 6.7 及更高版本中显示为 'unknown'
这可以被安全忽略,并在 Satellite 6.8 中已解决,将显示与 CLI 工具类似的"disabled"。
激活码
当 SCA 被禁用时 :
激活码用于代替用户名/密码来作为一种注册到 Satellite 服务器的方法,通常包含多个将主机配置为注册的属性。这些包括(但不限于):
- 要附加哪些订阅?
- 要启用哪些存储库?
- 使用哪个环境和内容视图来配置系统?
- 要加入哪个主机集合?
激活码的与订阅相关的方面是激活码通常具有其复杂性的地方。在以前的版本中,建议(比如在 以前的 Red Hat Network User 的 Subscription-manager 中:第 9 部分 - 使用激活码的案例研究)使用 1-3 个激活码配置系统(1 个码授予虚拟订阅,1 个码配置内容 [如存储库],1 个码配置自定义或分层订阅)
当 SCA 被启用时 :
激活码继续被用来注册系统,但其与订阅相关的方面已过时。因此,注册系统所需的激活码数量已被简化,应该优化为每个主机 1 个码,以配置与内容相关的方面(存储库和内容视图)。
此外,建议您设置 'content host limit' 属性,它设定激活码可以使用的最大次数。这可用于帮助限制可以注册的系统的数量。
强烈 建议重新访问您的激活码设计,因为注册主机所需的激活码数量可能被简化。
自动附加
当 SCA 被禁用时 :
自动附加功能通常用于在注册时间或订阅到期时将合适的订阅附加到系统。
当 SCA 被启用时 :
因为在启用了 SCA 时不需要将订阅附加到主机,所以与自动附加相关的工作流已过时。您不再需要:
- 运行 'subscription-manager attach --auto’
- 运行 'hammer host subscription auto-attach'
- 将激活码设置为 'auto-attach'
运行上述命令将导致 no-op (没有更改)或显式错误。
Virt-who
当 SCA 被禁用时 :
从 hypervisor 收集主机/客户机映射,并将其报告给 Satellite 的 virt-who 工具是一个强制工具,需要使用它来消费支持多个客户机(如 RHEL vDC)的订阅所提供的内容。virt-who 通常配置为每 1-4 小时运行一次,以提供刷新的主机/客户机映射。
当 SCA 被启用时 :
virt-who 不再位于内容访问的"关键路径"中(再次,因为订阅不再需要附加到主机)。但是,virt-who 是一个支持 Subscription Watch 的非常重要的工具。virt-who 收集的主机/客户机映射是用来在 Subscription Watch 中呈现准确图表的关键信息。但是,需要运行 virt-who 的频率可被限制为较低的频率。没有正确配置的 virt-who 的安装和 Satellite Inventory Plugin 的安装/启用,Satellite 用户在 Subscription Watch中 不会 有准确的报告
当 Satellite 启用了 SCA 时,建议将 virt-who 配置配置为每天运行不超过两次。
系统目的(和系统目的状态)
当 SCA 被禁用时 :
系统目的 允许您设置有关系统如何使用的各种参数,这些参数是持久的,被订阅工具用于更好地指导系统进行正确的订阅。通过提供这些技术、业务和操作用例,订阅工具(特别是自动附加)可以做出更明智的决策。您提供:
- ROLE - 系统上运行的工作负载是什么
- 例如'Red Hat Enterprise Linux Server'
- SLA - 期望的此系统的服务级别是什么?
- 例如自助支持、标准(工作时间)、高级
- USAGE - 此系统的支持范围是什么?我们将为您提供哪些帮助。
- 例如开发(设计协助)、生产(安装协助和运行时问题)
当没有使用 SCA 时,提供的系统目的属性用于更好地指导自动附加,当自动附加可以使用有效订阅与请求的属性匹配时,系统用途状态被更新为 MATCHED (否则 MISMATCHED )。
当 SCA 被启用时 :
系统用途状态被设置为 DISABLED ,因为订阅不需要附加到系统。但是,强烈建议继续设置系统目的属性,因为它们也被 Subscription Watch (https://cloud.redhat.com/subscriptions/)用来帮助过滤/识别主机。
UI 更改
在 Satellite UI 中与内容相关的页面上,现在有一个横幅,其告知用户 Simple Content Access 启用了。示例:
- 清单导入(Satellite 6.8+)
- 主机页面:
- 激活码页面:
除导入启用了 Simple Content Access 的清单外,用户不需要进行任何更改。这些 UI 更改旨在告知用户 SCA 已启用,且 订阅不应附加到主机。
'subscription-manager' CLI 工具的行为。
当 SCA 被启用时
低于 1.27.9-1 版本的 subscription-manager
CLI 工具在启用了 SCA 时会显示不正确的消息。
在运行 yum 命令时,用户会收到类似于 This system is registered with an entitlement server, but is not receiving updates. You can use subscription-manager to assign subscriptions
的输出。
此消息可以在以下环境中被安全地忽略:
- RHEL8 - 当启用了 SCA 时,低于 1.27.9-1 的 subscription-manager 版本,并将在 高于 1.27.9-1 的版本中被正确抑制。这在 BZ1815624 中进行跟踪
- RHEL7 - 当启用了 SCA 时,低于 1.24.26-1 的 subscription-manager 版本 ,并将在 高于 1.24.26-1 的版本中被正确抑制。这在 BZ1831104 中进行跟踪
进一步阅读
有很多值得进一步阅读的文档,以进一步了解和理解简单内容访问和 Subscription Watch:
Comments