4.7. インストール後のタスクの完了
4.7.1. コントローラーサブスクリプションの追加
手順
-
Automation Controller の FQDN に移動します。インベントリーファイルで
admin_passwordとして指定したパスワードを使用して admin でログインます。 - Browse をクリックして、作成済みの manifest.zip を選択します。
- Next をクリックします。
- User analytics と Automation analytics のチェックを外します。これらはインターネット接続に依存しているため、オフにする必要があります。
- Next をクリックします。
- 使用許諾契約書を読み、同意する場合は Submit をクリックします。
4.7.2. CA トラストストアの更新
4.7.2.1. 自己署名証明書
デフォルトでは、AAP ハブとコントローラーは自己署名証明書を使用してインストールされます。これにより、コントローラーがハブの証明書を信頼せず、ハブから実行環境をダウンロードしないという問題が発生します。解決策は、ハブの CA 証明書を信頼できる証明書としてコントローラーにインポートすることです。SCP を使用するか、ファイルから別のファイルに直接コピーアンドペーストして、このアクションを実行できます。以下の手順は、ナレッジベースのアーティクル https://access.redhat.com/solutions/6707451 からコピーしたものです。
4.7.2.2. セキュアコピー (SCP) を使用して、Private Automation Hub 上のルート証明書を Automation Controller にコピーする
コントローラーと Private Automation Hub の間で root ユーザーとして SSH を使用できる場合は、SCP を使用して Private Automation Hub の root 証明書をコントローラーにコピーし、そのコントローラー上で update-ca-trust を実行して CA トラストストアを更新します。
Automation Controller の場合
$ sudo -i # scp <hub_fqdn>:/etc/pulp/certs/root.crt /etc/pki/ca-trust/source/anchors/automationhub-root.crt # update-ca-trust
4.7.2.3. コピーとペースト
Private Automation Hub とコントローラーの間で root として SSH を使用できない場合は、Private Automation Hub 上のファイル /etc/pulp/certs/root.crt の内容をコピーし、コントローラー上にある /etc/pki/ca-trust/source/anchors/automationhub-root.crt という名前の新しいファイルにペーストします。新しいファイルが作成されたら、update-ca-trust コマンドを実行し、新しい証明書で CA トラストストアを更新します。
Private Automation Hub の場合
$ sudo -i # cat /etc/pulp/certs/root.crt (copy the contents of the file, including the lines with 'BEGIN CERTIFICATE' and 'END CERTIFICATE')
Automation Controller の場合
$ sudo -i # vi /etc/pki/ca-trust/source/anchors/automationhub-root.crt (paste the contents of the root.crt file from the private automation hub into the new file and write to disk) # update-ca-trust