RHEL for Edge の作成および自動管理の設定

Edge management 2022

Red Hat Hybrid Cloud Console の Edge Management の使用を開始する

概要

イメージを作成してダウンロードし、システムにインストールすると、そのシステムを登録して更新を受け取れるようにできます。

はじめに

Insights Image Builder は、システムを安全で効率的に運用できるようにするための制御と情報を提供します。セキュアな OTA (over the air) 更新で全システムを更新します。ビジネスに一致するグループにシステムを編成し、ワークフローに一致する更新を送信します。Red Hat Insights を使用して、ワンクリックでエッジシステムの潜在的な脆弱性を見つけて修正します。

Insights Image Builder アプリケーションを使用すると、イメージを作成し、イメージに関連付けられたパッケージを管理できます。イメージを作成してダウンロードし、システムにインストールすると、そのシステムを登録して更新を受け取れるようにできます。

プロビジョニングと登録には、次の高レベルのタスクが含まれます。

  • Insights Image Builder アプリケーションを使用して、Red Hat Enterprise Linux for Edge イメージを構築します。
  • イメージをダウンロードし、Podman およびフリート管理 ISO ユーティリティーと、組織の認証情報を使用して変更します。
  • イメージをシステムにデプロイします。
  • Red Hat Hybrid Cloud Console の Edge Management および Red Hat Insights アプリケーションでシステムを表示します。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

第1章 カスタムリポジトリーの作成

サードパーティーの情報を使用してリポジトリーを定義すると、サードパーティーのリポジトリーからカスタマイズしたイメージにパッケージを追加できるようになります。

前提条件

  • Red Hat Hybrid Cloud Console Web ユーザーインターフェイスへの管理者アクセスがある。
  • Red Hat カスタマーポータルのアカウントがあり、Insights サブスクリプションを契約している。
  • カスタムリポジトリーへの URL リンクがある。

手順

  1. Red Hat Hybrid Cloud Console プラットフォームにアクセスしてログインします。
  2. 右上の 設定アイコン (⚙) をクリックし、Settings を選択します。
  3. 必要に応じて、Repositories の直接リンクにアクセスします。
  4. 左側のメニューで Repositories を選択します。
  5. Add repositories ボタンをクリックします。Add repositories ウィザードが開きます。
  6. 以下の情報を入力します。

    1. 必須: 名前。
    2. 必須: URL。
    3. ドロップダウンメニューから、制限アーキテクチャーを選択します。すべてのアーキテクチャーを有効にすることも、1 つを選択することもできます。
    4. ドロップダウンメニューから制限 OS バージョンを選択します。すべての OS バージョンを有効にするか、またはバージョンを 1 つ選択できます。
    5. GPG キー: GPG キーを使用してファイルをドラッグまたはアップロードします。既存の GPG キーの値を貼り付けることもできます。
  7. オプション: 別のリポジトリーを追加する場合は、⊕ Add another repository をクリックし、ステップ 5 を繰り返します。
  8. Save をクリックします。システムはリポジトリーのステータスを検証します。

    1. リポジトリーが Invalid としてマークされている場合は、追加したリポジトリーの URL を確認してください。

Custom Repositories ウィンドウが開き、追加したすべてのカスタムリポジトリー、選択したアーキテクチャー、バージョン、追加したパッケージの数、およびリポジトリーのステータスがリストされます。

検証

  1. カスタムリポジトリーの一覧を開き、追加したリポジトリーがリストされていることを確認します。

第2章 カスタムリポジトリーを使用した RHEL イメージの構築

まず、Insights Image Builder アプリケーションを使用して、RHEL for Edge イメージを構築します。RHEL for Edge は、エッジコンピューティング用に最適化されており、より高速なデータ配信を提供します。また、OSTree を使用した更新も可能になります。これは、更新の変更のみを送信する git のような更新モデルであるため、更新は迅速で、ロールバックは簡単です。オプションで、Red Hat の外部のカスタムリポジトリーからパッケージを追加して、RHEL for Edge イメージをカスタマイズし、ビジネスに必要な機能およびパッケージで有効にすることができます。

警告

Insights Image Builder アプリケーションでは、RHEL Image Builder のオンプレミスバージョンを使用して作成された RHEL for Edge のカスタマイズイメージの使用はサポートされません。詳細は、Edge images supportability を参照してください。

前提条件

Red Hat Hybrid Cloud Console アカウントを所有している。

手順

  1. Red Hat Hybrid Cloud Console プラットフォームにアクセスしてログインします。
  2. コンソールのダッシュボードから、Red Hat Insights > RHEL > Inventory > Images に移動します。Insights Image Builder 環境が開きます。
  3. Image Builder アプリケーションで、Immutable (OSTree) タブをクリックします。
  4. Create new image をクリックします。
  5. Create image ウィザードで、次の手順に従います。

    1. Details ページでイメージ名を入力し、Next をクリックします。
    2. Options ページで、次の詳細を選択します。

      1. イメージのイメージベースリリース。
      2. RHEL for Edge Installer (.iso) オプションを選択します。
      3. Next をクリックします。
    3. System registration ページで、次の手順に従います。

      1. ユーザー名を入力します。これは、システムの作成後にシステムにログインするためのユーザー名です。
      2. SSH 公開鍵を入力して、イメージのユーザーを作成します。
      3. Next をクリックします。
    4. Content ページで以下を行います。

      1. Additional Red Hat packages ページで、emacs などのコア RHEL パッケージを追加します。

        1. Available packages 検索フィールドに emacs と入力し、検索アイコンをクリックします。
        2. 検索結果から emacs を選択します。
        3. Add Selected または Add all 矢印ボタンをクリックして、emacs をリストに追加します。
      2. Next をクリックします。
      3. Custom repositories ページで以下を行います。

        1. 追加したカスタムリポジトリーを選択します。
      4. Next をクリックします。
      5. Review ページで以下を行います。

        1. データが正しいことを確認し、Create image をクリックします。

検証

イメージのビルドには数分かかる場合があります。イメージが作成されたら、Images ページで確認できます。次のイメージの詳細を確認できます。

  • 名前
  • バージョン
  • リリース
  • ターゲット環境
  • Status
  • 作成/更新日時

次のステップ

イメージをビルドした後、システムを Red Hat に自動的に登録してインストールを続行し、Edge Management アプリケーションがシステムを更新できるようにします。

第3章 以前に作成した不変 (OSTree) イメージの場所

不変システムをホストされたインベントリーダッシュボードにリストできます。不変システムに関する詳細情報を表示し、1 つ以上のシステムを更新し、これらのシステムをグループに追加または削除できます。

注記

以前に Immutable OSTree システムを作成していない場合、Immutable (OSTree) タブは表示されません。この場合、イメージビルダーから不変 (OStree) イメージを作成する必要があります。カスタムリポジトリーを使用した OSTree イメージの構築 を参照してください。

+ Image Builder ダッシュボードでイメージを見つけるには、次の手順を実行します。

前提条件

  • Red Hat Hybrid Cloud Console アカウントを所有している。

手順

  1. Red Hat Hybrid Cloud Console プラットフォームにアクセスしてログインします。
  2. コンソールのダッシュボードから、Red Hat Insights > RHEL > Inventory > Images に移動します。Insights Image Builder 環境が開きます。
  3. イメージを名前で検索します。

    1. 検索バーのメニューにイメージ名を入力します。
    2. イメージが存在する場合は、イメージ名をクリックします。

      バージョン、OSTree コミットハッシュ、SSH キー、追加されたパッケージなどのイメージの詳細を確認できます。

第4章 自動登録および管理の設定

Red Hat Subscription Management へのリモートホスト設定の自動登録を有効にするには、Remote Host Configuration and Management の認証情報をダウンロード後に ISO に埋め込みます。

前提条件

  • Red Hat Hybrid Cloud Console アカウントを所有している。
  • RHEL サブスクリプションの Remote Host Configuration and Management 組織 ID とアクティベーションキーがある。アカウントの組織管理者アクセス権がある場合は、アクティベーションキー ページでアクティベーションキーを設定できます。
  • Podman をインストールして実行している。

手順

  1. ホストで作業ディレクトリーを作成し、そのディレクトリーに移動します。この例では、ディレクトリー名 myisodir を使用します。

    $ mkdir myisodir
    $ cd myisodir
  2. 作成した ISO イメージをダウンロードします。

    1. コンソールで、Red Hat Insights > RHEL > Inventory > Images をクリックします。
    2. Immutable (OSTree) タブで、ダウンロードするイメージの More options アイコン (⋮) をクリックし、Download をクリックします。
  3. 作成した myisodir ディレクトリーに ISO をコピーします。
  4. ISO の名前を fleet_source.iso に変更します。この例では、mydownloaded.iso はダウンロードした ISO の名前の例です。

    $ mv mydownloaded.iso fleet_source.iso
  5. テキストエディターを使用して、fleet_rhc_vars という名前の作業ディレクトリーにプレーンテキストファイルを作成します。
  6. 次の例を貼り付けて、YOUR_RHC_ORG_ID および YOUR_RHC_ACTIVATION_KEY を、ご自身の認証情報に置き換えます。アカウントの組織管理者に連絡するか、アクティベーションキー ページをチェックして認証情報を確認してください。

    RHC_ORGID=YOUR_RHC_ORG_ID
    RHC_ACTIVATION_KEY=YOUR_RHC_ACTIVATION_KEY
    RHC_FIRSTBOOT=true
  7. Podman を使用して、Fleet Utility アプリコンテナーをプルします。

    $ podman pull quay.io/fleet-management/fleet-iso-util:latest
  8. Podman でフリートユーティリティーツールを実行して、RHC 認証情報が埋め込まれた新しい ISO を作成します。/full/path/to/myisodirmyisodir ディレクトリーへのフルパスに置き換えます。myisodir ディレクトリーのターミナルで pwd コマンドを入力して、myisodir ディレクトリーへのフルパスを取得します。

    $ podman run -it --rm -v /full/path/to/myisodir:/isodir:z quay.io/fleet-management/fleet-iso-util:latest
  9. 新しい ISO fleet_out.iso を、USB ドライブなどのデプロイメントプロセスで使用される場所にコピーします。たとえば、libvirt とデフォルトのイメージディレクトリー設定を使用する場合は、ISO を /var/lib/libvirt/images に移動します。
  10. 新しい ISO を使用して、RHEL for Edge をデバイスにインストールします。
  11. イメージの作成時に指定した SSH ユーザー名と鍵を使用してシステムにログインします。

    $ ssh username@ipaddress -i /path/to/private_key
  12. 登録を確認するには、次のコマンドを実行します。

    $ rhc status

    出力例

    Connection status for localhost.localdomain:
    - Connected to Red Hat Subscription Management
    - The Remote Host Configuration and Management daemon is active
    
    Manage your Remote Host Configuration and Management systems: https://red.ht/connector

  13. Red Hat Hybrid Cloud Console プラットフォームに新しいシステムが登録されたことを確認します。Edge Management > Inventory > Systems をクリックします。
  14. (オプション) 開発中またはテスト中にシステムをより認識しやすくするために、fleet_rhc_vars ファイルに接頭辞を追加すると、インストール時に Insights の表示名に追加されます。それ以外の場合、システムのホスト名が localhost.localdomain の場合は、自動登録プロセスが Insights の表示名のみを subscription-managerID に設定します。

    RHC_ORGID=YOUR_RHC_ORG_ID
    RHC_ACTIVATION_KEY=YOUR_RHC_ACTIVATION_KEY
    DISPLAY_NAME_PREFIX=myprefix-
注記

RHEL for Edge デバイスを登録すると、非アクティブ状態が一定期間続いた後でも、デバイスは自動的に削除されません。Red Hat Hybrid Cloud Console から登録を解除して削除する場合は、デバイスを登録解除して削除する必要があります。デバイスの登録を解除するには、Red Hat Hybrid Cloud Console に移動して Red Hat Insights > Inventory をクリックし、Edge デバイスを見つけて選択し、Delete をクリックします。

第5章 イメージの更新

すでに作成したイメージのパッケージとバージョンを更新できます。更新を実行するには、以下の手順を使用する必要があります。

警告

Red Hat Hybrid Cloud Console では、RHEL Image Builder のオンプレミスバージョンを使用して作成された RHEL for Edge のカスタマイズイメージの使用はサポートされません。

CLI を使用した Edge システムの更新はサポートされていません。Red Hat Hybrid Cloud Console でしか Edge システムは更新できません。

前提条件

  • Red Hat Hybrid Cloud Console アカウントを所有している。
  • Red Hat Hybrid Cloud Console でイメージをビルドしておく必要があります。

手順

  1. Red Hat Hybrid Cloud Console プラットフォームにアクセスしてログインします。
  2. コンソールのダッシュボードから、Red Hat Insights > RHEL > Inventory > Images に移動します。Insights Image Builder 環境が開きます。
  3. Image Builder アプリケーションで、Immutable (OSTree) タブをクリックします。
  4. 更新するイメージの More options アイコン (⋮) をクリックし、Update image をクリックします。
  5. Update image: イメージ名 ウィザードで、次の手順に従います。

    1. Details ページで、イメージの説明を入力します。
    2. Next をクリックします。
    3. Options ページで、次の手順に従います。

      1. イメージのイメージベースリリースを選択します。
      2. 更新をビルドするには、RHEL for Edge installer (.iso) チェックボックスをオフにします。
      3. Next をクリックします。
    4. Content ページで以下を行います。

      1. Additional Red Hat packages ページで、emacs などのコア RHEL パッケージを追加します。

        1. Available packages 検索フィールドに emacs と入力し、検索アイコンをクリックします。
        2. 検索結果から emacs を選択します。
        3. Add Selected または Add all 矢印ボタンをクリックして、emacs をリストに追加します。
      2. Next をクリックします。
      3. Custom repositories ページで以下を行います。

        1. 追加したカスタムリポジトリーを選択します。
      4. Additional custom packages ページで以下を行います。

        1. 必要なパッケージを追加します。
      5. Next をクリックします。
      6. Review ページで以下を行います。

        1. データが正しいことを確認し、Update image をクリックします。

第6章 システムの更新

ダッシュボードアプリケーションを介してシステムに更新を送信できます。更新を実行するには、以下の手順を使用する必要があります。

警告

現時点で、CLI を使用して Edge システムを更新するサポートはありません。Red Hat Hybrid Cloud Console でしか Edge システムは更新できません。How to start the upgrade process of an Edge Management deployed system を参照してください。

前提条件

  • Red Hat Hybrid Cloud Console アカウントを所有している。
  • システムがイメージからビルドされており、Red Hat Hybrid Cloud Console に登録されている。
  • そのイメージの更新がビルドされている。

手順

  1. Red Hat Hybrid Cloud Console プラットフォームにアクセスしてログインします。
  2. コンソールのダッシュボードから、Red Hat Insights > RHEL > Inventory > Systems に移動します。
  3. 更新するシステムの More options アイコン (⋮) をクリックします。
  4. Update Image をクリックします。システムのステータス列には、イメージの更新が成功した場合に Update available と表示されます。
  5. Update ページで、イメージバージョンを選択します。システムに 2 つ以上の新しいイメージの更新がある場合は、パッケージの変更について詳しく調べて、必要なものを選択できます。
  6. Update system をクリックします。
  7. ダッシュボードで更新が正常に完了したことを確認します。

検証

コンソールのダッシュボードから、Red Hat Insights > RHEL > Inventory > Systems に移動します。

  • 更新が成功した場合、システムステータスは Up to date になります。
  • システムのステータスが Error または Unresponsive の場合、システムは正しく更新されていません。Status をクリックして、失敗の詳細を確認します。
  • システムステータスが Error の場合は、更新を再試行できます。Error ステータスをクリックし、Retry をクリックします。

第7章 複数のシステムの更新

ダッシュボードアプリケーションを介して Edge の複数のシステムに更新を送信できます。選択したすべてのシステムでイメージが同じである場合は、それらを同時に更新できます。

前提条件

  • Red Hat Hybrid Cloud Console アカウントを所有している。
  • システムがイメージからビルドされており、Red Hat Hybrid Cloud Console に登録されている。
  • ビルドされたイメージに対する更新をビルドしている。

手順

  1. Red Hat Hybrid Cloud Console プラットフォームにアクセスしてログインします。
  2. コンソールのダッシュボードから、Red Hat Insights > RHEL > Inventory > Systems に移動します。
  3. 更新するシステムを選択します。システムのステータス列には、イメージの更新が成功した場合に Update available と表示されます。
  4. Systems ツールバーで、Update をクリックして更新をシステムに適用します。
  5. 更新に関する情報を確認し、Update system の更新をクリックします。
  6. イメージダッシュボードで更新が正常に完了したことを確認します。

検証

  • コンソールのダッシュボードから、Red Hat Insights > RHEL > Inventory > Systems に移動します。更新が成功した場合、システムステータスは Up to date になります。
  • システムステータスが Error または Unresponsive なしの場合、システムは正しく更新されていません。ステータスをクリックして、失敗の詳細を確認します。
  • システムステータスが Error の場合は、更新を再試行できます。Error ステータスをクリックし、Retry をクリックします。

第8章 イベント通知の設定

Red Hat Hybrid Cloud Console の設定を使用して、Edge Management で発生するイベントの通知を設定できます。現時点では、以下の通知を設定できます。

  • イメージの作成
  • デバイスの更新

前提条件

  • Red Hat Hybrid Cloud Console Web ユーザーインターフェイスへの管理者アクセスがある。
  • Red Hat カスタマーポータルのアカウントがあり、Insights サブスクリプションを契約している。

手順

通知を設定するには、以下を行う必要があります。

  1. 動作グループを作成します。
  2. Send an email アクションを選択します。
  3. イベント通知の受信者を選択します。
  4. 受信者を必要なイベントタイプに関連付けます。

この用に設定することで、デバイスが更新されるか、新しいイメージが作成されるたびに、受信者のグループに変更がメールで通知されます。

メール通知を設定する方法は、推奨事項の通知の設定 を参照してください。

法律上の通知

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.