Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第5章 アップグレードおよびダウングレード
5.1. Atomic Compose サーバーの設定
この手順では、Atomic Compose サーバーを設定する方法を説明します。Atomic Compose サーバーを使用してアトミック更新ツリーを作成できます。以下の手順では、アップストリームの OSTree リポジトリーのローカルミラーを作成する Atomic Compose サーバーを設定する方法を説明します。
ホストのシェルにログインし、Atomic Tools コンテナーを実行します。
# atomic run rhel7/rhel-tools
tools コンテナー内から、非特権ユーザーを作成します。
# adduser container
エンタイトルメント証明書を取得し、
chownを使用して、特権のないコンテナーユーザーが所有するようにします。# cd ~container # cp /host/etc/pki/entitlement/*.pem . # chown container: *.pem # runuser -u container bash
root アカウントからログアウトします。
# exit
注記データはコンテナーの外にあるように /host/var/tmp/repo を使用します。これは、Ceph/etc へのリモートマウントポイントである可能性があります。
repo ディレクトリー内にエンタイトルメント証明書を配置します。
$ cd /host/var/tmp $ mkdir repo && ostree --repo=repo init --mode=archive-z2 $ mv ~/*.pem repo/
ホストからリポジトリーにリモート設定をコピーします。
$ cat /host/etc/ostree/remotes.d/redhat.conf >> repo/config
変数の変更
repo/config を編集し、tls-client-* 変数を以下のように変更します。これは、CDN にアクセスするために必要なクライアント証明書を検索する場所をコマンドに指示します。
tls-client-cert-path = ./repo/123451234512345.pem tls-client-key-path = ./repo/123451234512345-key.pem
最終手順
すべて設定されました。以下のコマンドは、すべてのコンテンツを段階的にミラーリングします。cron ジョブまたは systemd タイマーからコマンドを実行できます。
$ ostree --repo=repo pull --mirror rhel-atomic-host-ostree
クライアントマシンの場合は、/etc/ostree/remotes.d/redhat.conf を変更して、リポジトリーディレクトリーをエクスポートする静的 Web サーバーを参照します。
