5.15. Web コンソール
管理者は、RHEL 8 Web コンソールに対する認証にクライアント証明書を使用できるようになりました。
今回の Web コンソールの機能強化により、システム管理者はクライアント証明書を使用して、証明書認証が組み込まれたブラウザーを使って RHEL 8 システムにローカルまたはリモートでアクセスできるようになりました。追加のクライアントソフトウェアは必要ありません。これらの証明書は、一般的にスマートカードまたは Yubikey によって提供されるか、ブラウザーにインポートすることができます。
証明書でログインする場合、ユーザーは現在、Web コンソールで管理アクションを実行できません。ただし、パスワードで認証した後は、sudo コマンドを使用して、Terminal ページで管理アクションを実行することができます。
(JIRA:RHELPLAN-2507)
TLS クライアント証明書を使用して Web コンソールにログインするオプション。
今回の更新で、ブラウザーまたはスマートカードや YubiKey などのデバイスで利用できる TLS クライアント証明書でログインするように Web コンソールを設定できるようになりました。
Web コンソールのログインの変更
RHEL Web コンソールが更新され、以下が変更されました。
-
Web コンソールは、アクティブではなくなってから 15 分後に、現行セッションから自動的にユーザーをログアウトさせます。
/etc/cockpit/cockpit.confファイルで、タイムアウトを分単位で設定できます。 -
SSH と同様に、Web コンソールが、オプションでログイン画面にバナーファイルのコンテンツを表示できるようになりました。
/etc/cockpit/cockpit.confファイルで機能を設定する必要があります。
詳細は、man ページの cockpit.conf (5) を参照してください。
RHEL Web コンソールが、PatternFly 4 ユーザーインターフェース設計システムを使用するように再設計されました。
新たな設計は、アクセス性を向上させるものであり、また、OpenShift 4 の設計に一致します。更新には以下が含まれます。
- 概要ページが完全に再設計されました。たとえば、情報はよりわかりやすいパネルにグループ化され、正常性情報はより目立つようになりました。また、リソースグラフは独自のページに移動し、ハードウェア情報ページは簡単に検索できるようになりました。
- ナビゲーションメニューの新しい [Search] フィールドを使用して、キーワードに基づく特定のページを簡単に見つけることができます。
PatternFly の詳細については、PatternFly のプロジェクトのページを参照してください。
Virtual Machines ページの更新
Web コンソールの Virtual Machines ページでは、ストレージについて複数の改善がありました。
- ストレージボリュームの作成が、libvirt 対応のすべてのタイプで機能するようになりました。
- ストレージプールは LVM または iSCSI に作成できます。
さらに、Virtual Machines ページが、仮想ネットワークインターフェースの作成および削除をサポートするようになりました。
Web コンソールの Storage ページの更新
ユーザビリティーテストで、RHEL Web コンソールの Storage ページにおけるデフォルトマウントポイント の概念を把握することが難しく、多くの混乱を招いていたことがわかりました。今回の更新で、ファイルシステムのマウント時に、Web コンソールが デフォルト を提示しなくなりました。新しいファイルシステムを作成する場合、常にマウントポイントの指定が必要になりました。
さらに、Web コンソールでは、設定 (/etc/fstab) とランタイム状態 (/proc/mounts) との違いが非表示になりました。Web コンソールで追加された変更は、常に設定およびランタイム状態の両方に適用されます。設定とランタイム状態が相互に異なる場合、Web コンソールは警告を表示し、ユーザーが簡単に同期し直せるようにします。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。