4.7. Insights Operator を使用した単純なコンテンツアクセス証明書のインポート

Insights Operator は、Red Hat Hybrid Cloud Console で RHEL Simple Content Access (SCA) 証明書をインポートできます。SCA は Red Hat のサブスクリプションツールの機能で、エンタイトルメントツールの動作を簡素化します。サブスクリプションツールを設定する複雑さを伴わずに、Red Hat のサブスクリプションが提供するコンテンツを簡単に利用することができます。証明書をインポートすると、openshift-config-managed namespace の etc-pki-entitlement シークレットに保存されます。

Insights Operator は、デフォルトでは 8 時間ごとに SCA 証明書をインポートしますが、openshift-config namespace の support シークレットを使用して設定または無効にすることができます。

OpenShift Container Platform 4.9 では、この機能はテクノロジープレビューであり、TechPreviewNoUpgrade 機能セットを使用して有効にする必要があります。詳細は、Enabling OpenShift Container Platform features using FeatureGates を参照してください。

Simple Content Access 証明書の詳細については、Red Hat ナレッジベースのアーティクル Simple Content Access を参照してください。

重要

InsightsOperatorPullingSCA はテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は実稼働環境でこれらを使用することを推奨していません。テクノロジープレビューの機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行いフィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

4.7.1. Simple Content Access のインポート間隔の設定

openshift-config namespace の support シークレットを使用して、Insights Operator が RHEL Simple Content Access (SCA) 証明書をインポートする頻度を設定することができます。証明書のインポートは通常、8 時間ごとに行われますが、Red Hat Subscription Management で SCA 設定を更新した場合は、この間隔を短くすることができます。

この手順では、インポート間隔を 1 時間に更新する方法を説明します。

前提条件

  • OpenShift Container Platform Web コンソールに cluster-admin としてログインしている。

手順

  1. WorkloadsSecrets に移動します。
  2. openshift-config プロジェクトを選択します。
  3. Search by name フィールドを使用して support シークレットを検索します。存在しない場合には、CreateKey/value secret をクリックして作成します。
  4. Options メニュー kebab をクリックしてから Edit Secret をクリックします。
  5. Add Key/Value をクリックします。

  6. ocmInterval という名前のキーを 1h の値で作成し、Saveをクリックします。

    注記

    間隔 1h は、60m(60 分) と入力することもできます。

  7. WorkloadsPods に移動します。
  8. openshift-insights プロジェクトを選択します。
  9. insights-operator Pod を検索します。
  10. insights-operator Pod を再起動するには、Options メニュー kebab をクリックしてから Delete Pod をクリックします。

4.7.2. Simple Content Access インポートの無効化

openshift-config namespace の support シークレットを使用して、RHEL Simple Content Access 証明書のインポートを無効にすることができます。

前提条件

  • OpenShift Container Platform Web コンソールに cluster-admin としてログインしている。

手順

  1. WorkloadsSecrets に移動します。
  2. openshift-config プロジェクトを選択します。
  3. Search by name フィールドを使用して support シークレットを検索します。存在しない場合には、CreateKey/value secret をクリックして作成します。
  4. Options メニュー kebab をクリックしてから Edit Secret をクリックします。
  5. Add Key/Value をクリックします。
  6. 値が trueocmPullDisabled という名前のキーを作成し、Save をクリックします。
  7. WorkloadsPods に移動します。
  8. openshift-insights プロジェクトを選択します。
  9. insights-operator Pod を検索します。
  10. insights-operator Pod を再起動するには、Options メニュー kebab をクリックしてから Delete Pod をクリックします。