第2章 リモート管理
Automation Hub を実行している任意のサーバーにリモート設定をセットアップできます。リモート設定を使用すると、外部コレクションソースからカスタムリポジトリーにコンテンツを同期できます。
2.1. 基本的なリモート管理
基本的なリモート管理を使用すると、外部コレクションソースへのリモート設定を作成し、それらのコレクションのコンテンツをカスタムリポジトリーに同期できます。
2.1.1. リモートを作成する
この手順を使用して、外部コレクションへのリモート設定を作成します。
手順
- Red Hat Ansible Automation Platform にログインします。
- Automation Hub → Remotes に移動します。
- Add Remote をクリックします。
- リモート設定の Name を入力します。
特定のリポジトリーのパスを含む、リモートサーバーの URL を入力します。
注記この情報を取得するには、Automation Hub → Repositories に移動し、リポジトリーを選択して、Copy CLI configuration をクリックします。
外部コレクションへのアクセスに必要な Token または Username と Password を入力して、リモートサーバーへの認証情報を設定します。
注記トークンは、Automation Hub → API token に移動し、Load token をクリックして、ロードされたトークンをコピーすることで生成できます。
- console.redhat.com からコレクションにアクセスするには、SSO URL を入力してアイデンティティプロバイダー (IdP) にサインインします。
YAML 要件 ファイルを選択または作成して、カスタムリポジトリーと同期するコレクションとバージョン範囲を特定します。たとえば、kubernetes と AWS コレクションのバージョン 5.0.0 以降のみをダウンロードする場合、要件ファイルは次のようになります。
Collections: - name: community.kubernetes - name: community.aws version:”>=5.0.0”
注記すべてのコレクションの依存関係は、同期プロセス中に自動的にダウンロードされます。
リモコンをさらに設定するには、Advanced configuration で利用可能なオプションを使用します。
- 組織に企業プロキシーが設定されている場合は、Proxy URL、Proxy Username、および Proxy Password を入力します。
- TLS validation チェックボックスを使用して、トランスポート層セキュリティーを有効または無効にします。
- 認証にデジタル証明書が必要な場合は、Client key と Client certificate を入力します。
- サーバーに自己署名 SSL 証明書を使用している場合は、認証に使用される PEM エンコードされたクライアント証明書を CA certificate フィールドに入力します。
- このリモートのコレクションをダウンロードできる速度を高速化するには、Download concurrency フィールドで同時にダウンロードできるコレクションの数を指定します。
このリモートで 1 秒あたりのクエリー数を制限するには、Rate Limit を指定します。
注記一部のサーバーには特定のレート制限が設定されており、それを超えると同期が失敗します。
2.1.2. リモートへのアクセスを提供する
リモートを作成した後、次の手順を実行してリモートへのアクセスを提供できます。
手順
- Red Hat Ansible Automation Platform にログインします。
- Automation Hub → Remotes に移動します。
-
リスト内でリポジトリーを見つけて、
をクリックし、Edit を選択します。
- Access タブを選択します。
- Repository owners のグループを選択します。ユーザーアクセスの実装に関する詳細は、ローカル Automation Hub のユーザーアクセスの設定 を参照してください。
- 選択したグループに適切なロールを選択します。
- Save をクリックします。