4.7. インストール後のタスクの完了

4.7.1. コントローラーサブスクリプションの追加

手順

  1. Automation Controller の FQDN に移動します。インベントリーファイルで admin_password として指定したパスワードを使用して admin でログインます。
  2. Browse をクリックして、作成済みの manifest.zip を選択します。
  3. Next をクリックします。
  4. User analyticsAutomation analytics のチェックを外します。これらはインターネット接続に依存しているため、オフにする必要があります。
  5. Next をクリックします。
  6. 使用許諾契約書を読み、同意する場合は Submit をクリックします。

4.7.2. CA トラストストアの更新

4.7.2.1. 自己署名証明書

デフォルトでは、AAP ハブとコントローラーは自己署名証明書を使用してインストールされます。これにより、コントローラーがハブの証明書を信頼せず、ハブから実行環境をダウンロードしないという問題が発生します。解決策は、ハブの CA 証明書を信頼できる証明書としてコントローラーにインポートすることです。SCP を使用するか、ファイルから別のファイルに直接コピーアンドペーストして、このアクションを実行できます。以下の手順は、ナレッジベースのアーティクル https://access.redhat.com/solutions/6707451 からコピーしたものです。

4.7.2.2. セキュアコピー (SCP) を使用して、Private Automation Hub 上のルート証明書を Automation Controller にコピーする

コントローラーと Private Automation Hub の間で root ユーザーとして SSH を使用できる場合は、SCP を使用して Private Automation Hub の root 証明書をコントローラーにコピーし、そのコントローラー上で update-ca-trust を実行して CA トラストストアを更新します。

Automation Controller の場合

$ sudo -i
# scp <hub_fqdn>:/etc/pulp/certs/root.crt
/etc/pki/ca-trust/source/anchors/automationhub-root.crt
# update-ca-trust

4.7.2.3. コピーとペースト

Private Automation Hub とコントローラーの間で root として SSH を使用できない場合は、Private Automation Hub 上のファイル /etc/pulp/certs/root.crt の内容をコピーし、コントローラー上にある /etc/pki/ca-trust/source/anchors/automationhub-root.crt という名前の新しいファイルにペーストします。新しいファイルが作成されたら、update-ca-trust コマンドを実行し、新しい証明書で CA トラストストアを更新します。

Private Automation Hub の場合

$ sudo -i
# cat /etc/pulp/certs/root.crt
(copy the contents of the file, including the lines with 'BEGIN CERTIFICATE' and
'END CERTIFICATE')

Automation Controller の場合

$ sudo -i
# vi /etc/pki/ca-trust/source/anchors/automationhub-root.crt
(paste the contents of the root.crt file from the private automation hub into the new file and write to disk)
# update-ca-trust