Red Hat コネクター設定ガイド

Red Hat Insights 2022

Red Hat Insights のリモートホスト設定および管理機能の使用

概要

このガイドは、リモートホスト設定を使用して RHEL システムを Red Hat Hybrid Cloud Console プラットフォームのサービスに登録する RHEL システム管理者を対象としています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。これは大規模な取り組みであるため、これらの変更は今後の複数のリリースで段階的に実施されます。詳細は、弊社の CTO、Chris Wright のメッセージ を参照してください。

Red Hat ドキュメントへのフィードバック

弊社のドキュメントに関するご意見やご感想をお寄せください。フィードバックを提供するには、ドキュメントのテキストを強調表示し、コメントを追加します。

前提条件

  • Red Hat カスタマーポータルにログインしている。
  • Red Hat カスタマーポータルでは、このドキュメントは Multi-page HTML 表示形式です。

手順

フィードバックを提供するには、以下の手順を実施します。

  1. ドキュメントの右上隅にある フィードバック ボタンをクリックして、既存のフィードバックを確認します。

    注記

    フィードバック機能は、マルチページ HTML 形式でのみ有効です。

  2. フィードバックを提供するドキュメントのセクションを強調表示します。
  3. ハイライトされたテキスト近くに表示される Add Feedback ポップアップをクリックします。

    ページの右側のフィードバックセクションにテキストボックスが表示されます。

  4. テキストボックスにフィードバックを入力し、Submit をクリックします。

    ドキュメントに関する問題が作成されます。

  5. 問題を表示するには、フィードバックビューで問題リンクをクリックします。

第1章 リモートホスト設定の概要

リモートホスト設定は、次の機能を有効にする強力なツールです。

  • 簡単登録。rhc クライアントを使用すると、システムを Red Hat Subscription Management (RHSM) および Red Hat Insights for Red Hat Enterprise Linux に登録できます。
  • 設定管理リモートホスト設定マネージャーを使用すると、インフラストラクチャー内のすべての Red Hat Enterprise Linux (RHEL) システムに対して Insights for RHEL との接続を設定できます。Insights for RHEL から rhc クライアント、直接修復、およびその他のアプリケーション設定を有効または無効にすることができます。
  • Insights for RHEL からの修復。システムが rhc クライアントを使用して Insights for RHEL に接続されている場合、問題を見つけて修正するエンドツーエンドのエクスペリエンスを管理できます。登録済みシステムは、Insights for RHEL アプリケーションから実行された修復 Playbook を直接使用できます。

サポートされる構成

  • rhc クライアントは、Insights for RHEL に登録され、Red Hat Enterprise Linux (RHEL) 8.5 以降および RHEL 9.0 以降を実行しているシステムでサポートされます。
  • 単一コマンドの登録は、RHEL 8.6 以降および RHEL 9.0 以降でサポートされています。
  • リモートホスト設定を使用するには、Red Hat Smart Management サブスクリプションが必要です。

1.1. リモート設定コンポーネント

完全なリモートホスト設定ソリューションには、システム管理を容易にするクライアント側デーモンとサーバー側サービスの 2 つの主要コンポーネントが付属しています。

  • リモート設定クライアント。rhc クライアントは、最小限のインストールを除いて、すべての Red Hat Enterprise Linux (RHEL) 8.5 以降のインストールにプリインストールされています。rhc クライアントは、次のユーティリティープログラムで設定されています。

    • rhcd デーモンはシステム上で実行され、Red Hat Hybrid Cloud Console からのメッセージをリッスンします。また、適切に設定されたシステムの修復 Playbook を受信して実行します。
    • RHEL 用の rhc コマンドラインユーティリティー。
  • リモートホスト設定マネージャー。リモートホスト設定マネージャーのユーザーインターフェイスを使用して、Insights for RHEL の接続と機能を有効または無効にすることができます。

リモートホスト設定の価値を最大化するには、追加のパッケージをインストールする必要があります。システムをリモートホスト設定マネージャーで管理できるようにし、修復 Playbook の実行をサポートするには、次の追加パッケージをインストールします。

  • ansible または ansible-core
  • rhc-worker-playbook
重要

RHEL 8.6 および RHEL 9.0 以降では、ansible-core および rhc-worker-playbook パッケージがバックグラウンドで自動的にインストールされ、リモートホスト設定マネージャーのユーザーインターフェイスからシステムを完全に管理できるようになります。ただし、既知のバグにより、プロセスが期待どおりに完了しません。したがって、パッケージは登録後に手動でインストールする必要があります。

第2章 rhc クライアントを使用して RHEL システムを登録および接続する

rhc クライアントは、Red Hat Hybrid Cloud Console へのシステムの登録、リモートホスト設定マネージャーがサポートするさまざまなサービスの現在の設定の取得、サービスの現在の設定の更新などの重要なシステムタスクを実行します。また、設定変更の履歴を維持し、新たに接続されたシステムが最新の設定で維持されるようにします。

rhc クライアントは、リモートホスト設定マネージャーの変更と、Red Hat Enterprise Linux インベントリー用の Red Hat Insights からの新しいリモートホスト設定接続イベントによって、システムを更新します。

注記

現在、設定は rhc クライアントに接続されているすべてのシステムに適用されます。システムまたはシステムのグループを個別に設定することはできません。

rhc クライアントを使用して接続するようにシステムを設定する前に、Red Hat Hybrid Cloud Console > Settings > Remote Host Configuration > Manage configuration を確認してください。リモートホスト設定マネージャーの設定によって、システムの設定が決まります。

RHEL バージョンに関する考慮事項

rhc クライアントのセットアップ手順は、システム上の Red Hat Enterprise Linux (RHEL) のバージョンによって異なります。

  • RHEL 8.6 以降、および RHEL 9.0 以降では、Red Hat Subscription Management (RHSM) および Insights for RHEL への簡素化された登録がサポートされています。
  • RHEL 8.5 は、リモートホスト設定の他の機能をサポートしますが、設定とセットアップにはさらにいくつかの手順が必要です。

登録時期

システムを Red Hat Subscription Management (RHSM) および Insights for RHEL に 1 つのコマンドで登録するには、RHEL のインストールワークフロー中に rhc-connect コマンドを実行し、次のネットワーク設定を実行するとよいでしょう。RHEL 8.6 以降の場合、この手順で Red Hat Subscription Management (RHSM) への登録が処理されますが、高度な設定には引き続き RHSM を使用できます。

RHEL インストールを既にインストールして RHSM に登録している場合、または Insights for RHEL に登録している場合でも、いつでも rhc connect を使用して rhc クライアントを有効にし、リモートホスト設定マネージャーと直接修復の利点を得ることができます。

2.1. リモートホスト設定のセットアップ

リモートホスト設定ツールは、Red Hat Enterprise Linux の複数のメジャーおよびマイナーバージョン用に急速に進化しています。最新のインストール手順については、ナレッジ記事 RHC を使用したホストの登録を参照してください。この記事は、さまざまな RHEL バージョンに変更が加えられるたびに更新されます。

2.2. リモートホスト設定を使用したシステムの切断

前提条件

  • root としてシステムにログインしているか、sudo 権限を持っている。

手順

  • リモートホスト設定マネージャーから削除する各 Red Hat Enterprise Linux (RHEL) システムで、次のコマンドを実行します。

    重要

    rhc クライアントを介して切断すると、Red Hat カスタマーポータルと Red Hat Enterprise Linux の Red Hat Insights の両方からシステムが登録解除されます。

    # rhc disconnect
    
    Disconnecting <$HOSTNAME> from console.redhat.com.
    This might take a few seconds.
    
    ● Deactivated the Red Hat connector daemon
    
    Manage your Red Hat connector systems: https://red.ht/connector

2.3. 追加の CLI オプションの使用

rhc コマンドの追加オプションを表示します。

前提条件

  • root としてシステムにログインしているか、sudo 権限を持っている。

手順

  • psを実行し、パイプを介してgrepに渡し、コネクター rhcd プロセスを表示します。

    PID TTY TIME COMMAND
    14992 ? 0:00 /usr/sbin/rhcd
  • systemctl status rhcd を実行して、rhcd デーモン のオン/オフのステータスを表示します。

    # systemctl status rhcd
  • その他のオプションを指定せずに rhc --help を入力します。

    GLOBAL OPTIONS:
       --version, -v  print the version (default: false)

第3章 リモートホスト設定マネージャーを使用して Insights for Red Hat Enterprise Linux への接続を設定する

Red Hat Hybrid Cloud Console > Settings > Remote Host Configuration > Manage configuration にあるリモートホスト設定マネージャーは、Red Hat Enterprise Linux の Red Hat Insights への Red Hat Enterprise Linux システム接続を制御できる場所です。リモートホスト設定マネージャーから、RHEL インフラストラクチャーへの接続と、リモートシステムでの Insights for RHEL サービスの設定方法を制御します。

リモートホスト設定マネージャーの変更により、rhc クライアントによって取得される Playbook が作成されます。接続された rhc クライアントは、リモートホスト設定マネージャーが Playbook を送信するのをモニターし、それらを即座に実行します。リモートホスト設定マネージャーは、Playbook の実行を示すログを提供します。

rhc クライアントとリモートホスト設定マネージャーでは、個々のシステム接続を細かく制御することはできず、システムにパッケージ化されて Insights for RHEL にアップロードされるデータをさらに制御することはできません。

各システムが Insights for RHEL に提供するデータの種類を制御するには、Insights クライアント設定オプションを使用する必要があります。たとえば、Insights for RHEL に送信されるシステム情報にデータ難読化またはデータ編集を適用する場合は、各システムの Insights クライアント設定ファイルで難読化と編集の値を設定する必要があります。

3.1. リモートホスト設定のユーザーアクセス

アカウントユーザーが Red Hat Insights for Red Hat Enterprise Linux の特定の機能にアクセスする前に、Red Hat Hybrid Cloud Console > User Access > Users で、正しい User Access グループに追加する必要があります。ユーザーに必要なアクセス許可は、次のサブセクションで説明するタスクを実行する必要性によって異なります。概要としては、組織管理者またはユーザーアクセス管理者は、以下の手順を実行して、新規グループを作成するか、またはロールまたはメンバーを既存グループに追加します。

  • 必要なロールごとにユーザーアクセスグループを作成します。

    • グループにロールを追加します。
    • グループにメンバーを追加する。

組織には、適切なロールが追加されているユーザーアクセスグループがすでに設定されている可能性があります。新規メンバーは、既存のグループへの追加と同じくらい簡単に実行できます。

Red Hat Hybrid Cloud Console > User Access > Groups で、既存のグループや各グループに含まれるロールを検索できます。

重要

ユーザーアクセスの変更は、Red Hat アカウントの組織管理者、またはユーザーアクセス管理者ロールを持つ Red Hat Hybrid Cloud Console ユーザーが実行する必要があります。

3.1.1. リモートホスト設定マネージャーのユーザーアクセスロール

現在、コネクターダッシュボードのユーザー関連のロールが 2 つあります。これらのロールで、ユーザー設定を変更できるか、または単にユーザー設定を表示できるかどうかが決まります。

  • RHC administratorこのロールが割り当てられたグループのメンバーは rhc マネージャーで任意の操作を実行できます。
  • RHC viewerこれは、所属組織の Red Hat Hybrid Cloud Console アカウント上のすべてのユーザーのデフォルトパーミッションです。これにより、すべてのユーザーが設定の現在のステータスを表示できます。

3.1.2. 修復ユーザーのユーザーアクセスロール

remediations users に関連するロールが 2 つあり、ユーザーが修復の情報を表示できるか、Insights for RHEL から直接修復を実行できるかが決まります。

  • Remediations administratorこのロールが割り当てられたグループ内のメンバーは、直接修復を含む、任意の修復リソースに対して利用可能な操作を実行できます。
  • Remediations userこのロールを持つグループのメンバーは、修復リソースに対する操作の作成、表示、更新、および削除ができます。これは、アカウントのすべての Hybrid Cloud Console ユーザーに割り当てられるデフォルトのパーミッションです。

3.1.3. 関連情報

3.2. リモートホスト設定マネージャーを開く

接続設定を表示するには、リモートホスト設定マネージャーを使用します。

初めてマネージャーを開くと、入力してコピーできる rhc コマンド構文のペインが表示されます。これにより、Red Hat Enterprise Linux (RHEL) システムでリモートホスト設定ユーティリティーをまだ実行していない場合、コマンド入力が簡素化されます。このペインを閉じることはできますが、再度開くことはできません。

前提条件

  • Red Hat Hybrid Cloud コンソールにログインしている必要がある。
  • この手順を実行するには、ユーザーアクセスで割り当てられたRHC ビューアー権限が必要である。

手順

3.3. リモートホスト設定マネージャーでの設定の編集

リモートホスト設定マネージャーを使用して、リモートホスト設定設定を編集します。RHEL システムが修復 Playbook と rhc クライアント設定の変更をリモートホスト設定マネージャーから受信するかどうかを有効または無効にすることができます。クライアント設定を手動で維持する場合、または独自の設定管理システムを使用する場合は、システム設定管理設定を無効にすることができます。

設定を有効にして、コンプライアンスポリシーに OpenSCAP を使用し、Cloud Connector を使用して Red Hat Insights for Red Hat Enterprise Linux から直接問題を修正できます。OpenSCAP を有効にすると、コンプライアンスサービスを使用するために必要な OpenSCAP および RHEL System Security Guide (SSG) が自動的にインストールされます。

前提条件

  • Red Hat Hybrid Cloud コンソールにログインしている必要がある。
  • この手順を実行するには、ユーザーアクセスで割り当てられた RHC 管理者権限が必要である。

手順

  1. Red Hat Hybrid Cloud Console > Settings > Remote Host Configuration > Manage configuration に移動して、現在の設定を表示します。
  2. Change settings をクリックします。
  3. スライダーボタンを使用して、接続されているシステムの Red Hat Enterprise Linux 設定用の Red Hat Insights を選択します。変更は、接続されているすべてのシステム、および rhc クライアントを介して接続する将来のすべてのシステムに適用されます。

第4章 Insights for Red Hat Enterprise Linux から直接問題を修復

リモートホスト設定 (rhc) を使用すると、Red Hat Enterprise Linux (RHEL) システムの問題を Insights for RHEL から直接修復できます。RHEL 8.5 以降のシステムに rhc クライアントがインストールされている場合は、直接修復できます。

注記

直接修復を含むリモートホスト設定機能を使用するには、Red Hat アカウントレベルで単一の Red Hat Smart Management サブスクリプションが必要です。

4.1. 修復 Playbook の作成および更新

Red Hat Enterprise Linux の Red Hat Insights で Playbook を作成するには、作業しているサービスに関係なく、ほぼ同じ手順に従います。Playbook を作成または更新するには、次の Insights for RHEL ドキュメントで説明されている手順を使用します。

4.2. 修復 Playbook の実行

Red Hat Insights for Red Hat Enterprise Linux アプリケーションから Playbook を直接実行します。

前提条件

  • Red Hat Hybrid Cloud コンソールにログインしている必要がある。
  • この手順を実行するには、ユーザーアクセスの Remediations administrator 権限が必要である。
  • 組織の Red Hat アカウントには、少なくとも 1 つの Red Hat Smart Management サブスクリプションが必要である。
  • 修復は、リモートホスト設定マネージャーで有効になる。

手順

  1. Red Hat Enterprise Linux > Remediations に移動し、実行する修復 Playbook を見つけます。
  2. Playbook を開いてその詳細 (アクション、システム、アクティビティー) を確認するか、Playbook を直接実行します。
  3. Execute playbook をクリックします。このアクションは、Playbook をプッシュするときに使用する接続のタイプの概要を表示します。直接接続とは、rhc クライアントを介して接続するシステムを指します。

検証

  1. 修復 Playbook が正常に実行されました。
  2. この問題は、Red Hat Enterprise Linux > Remediations で解決済みとしてマークされました。
  3. 問題はシステムで解決されています。

第5章 リモートホスト設定の問題のトラブルシューティング

システムログは、リモートホスト設定の問題をトラブルシューティングする際の優れた情報源です。さらに、既知の問題を把握しておくと役立ちます。

5.1. ネットワークの考慮事項

5.1.1. TCP ポートと宛先

完全なリモートホスト設定ソリューションは現在、既存のクライアントに依存しています。システムはさまざまな方法で Red Hat と通信します。

5.1.1.1. Subscription manager

subscription-manager の場合、システムは次の宛先および TCP ポートに到達できる必要があります。

  • subscription.rhn.redhat.com:443 (https)
  • subscription.rhsm.redhat.com:443 (https)
  • cdn.redhat.com:443 (https)
  • *.akamaiedge.net:443 (https)
  • *.akamaitechnologies.com:443 (https)

5.1.1.2. お使いのシステムを登録します。

Red Hat Insights for Red Hat Enterprise Linux のデータ収集が正しく動作するためには、システムが以下の宛先と TCP ポートに到達できる必要があります。

  • api.access.redhat.com:443 (https)
  • cert-api.access.redhat.com:443 (https)

5.1.1.3. RHC クライアントデーモン

rhc デーモン rhcd が MQTT メッセージブローカーと通信するには、システムが以下に到達できる必要があります。

  • connect.cloud.redhat.com:443 (https)

5.1.2. RHC クライアント通信

rhc デーモン rhcd の背後にある通信技術は MQTT です。クライアントは、Red Hat メッセージブローカーへの接続を確立し、新しいメッセージを待ちます。その後、新しいメッセージが読み取られ、Playbook の実行に変換されます。メッセージはほぼ瞬時に消費されますが、通信は常にクライアントによって確立されます。Red Hat サービスから環境への通信は開始されません。

5.2. ログファイルの参照および解釈

通常、問題のトラブルシューティングは、ログを確認して、特定のイベントで何が起こっているかを確認します。

  • ログを参照するには、次のコマンドを使用します。
# journalctl -u rhcd
  • -f--follow を使用して、最新のジャーナルエントリーのみを表示し、ジャーナルに追加された新しいエントリーを継続的に出力します。
# journalctl -u rhcd -f

5.3. 既知の問題

システムを使用する際には、ユーザーまたは組織の管理者が認識する必要がある問題があります。

リモートホスト設定に関して、次の既知の問題が文書化されています。

  • Red Hat Satellite に接続されたシステムも修復計画に含まれている場合、リモートホストの設定が チェック中の状態でスタックします。

    1 つ以上のリモートホスト設定システムと 1 つ以上の Red Hat Satellite 接続システムを含む修復計画がある場合、リモートホスト設定マネージャーで Execute Playbook ボタンをクリックしたとき。リモートホスト設定システムは、チェック中にスタックします。リモートホスト設定システムで修復計画を実行することはできません。

    詳細は、RHC stuck at "checking" if a Satellite-connected system is also in the remediation plan を参照してください。

  • リモートホスト設定で修復を実行した後、insights-client コマンドが呼び出されません。

    Remediations によって生成される Playbook には、通常、以下の構造があります。

    • 修復に一覧表示される問題を修正します。
    • 必要に応じて、システムを再起動します。
    • insights-client コマンドを実行して、Red Hat Insights for Red Hat Enterprise Linux がシステムの状態の更新されたバージョンを持つようにします。

      Remediations UI で Execute playbook をクリックして Playbook を呼び出した場合、および対象のシステムが (Satellite によって管理されているのではなく) rhc クライアントを実行している場合、最後のステップが欠落しています。その結果、Insights for RHEL は、システムの状態の更新されたビューを受け取ることはありません。

    • 現在の一時的な解決策は、システム上で Insights-client を手動で実行するか、次のアップロードまで 24 時間待機することです。
    • 詳細は、「insights-client not invoked after executing remediation via RHC」を参照してください。