2.2. FedRAMP に準拠した Satellite Server 統合の登録と管理

サーバーで Insights を使用するには、サーバーを Satellite Server に接続する必要があります。Satellite Server を使用すると、サーバーが Red Hat Insights と通信できるようになります。

IP アドレスベースの許可リストは、Insights サービスへのネットワークアクセスを制限します。これにより、指定したサーバーとポートのみが Satellite Server に接続できるようになります。

注記

ソフトウェア更新のための Red Hat コンテンツ配信ネットワークおよび Red Hat Subscription Management (RHSM) に対する既存の Satellite Server 接続要件に加えて、以下の要件が必要です。接続要件の詳細は、How to access Red Hat Subscription Manager (RHSM) through a firewall or proxy を参照してください。

前提条件

  • Satellite Server が、ポート 443 で HTTPS プロトコルを使用して、ドメイン mtls.console.stage.openshiftusgov.com に接続できる。
  • Satellite トラフィックの発信元となる静的パブリック Egress IP アドレス (またはアドレス範囲) が指定されている。

    注記

    パブリック EgressIP アドレスを設定するには、Red Hat サポートにお問い合わせください。

    パブリック Egress IP アドレスは、サーバーのプライマリーネットワークインターフェイスの追加 IP アドレスです。

  • 組織管理者として Hybrid Cloud Console (https://console.openshiftusgov.com) にログインしている。
  • Satellite Server への管理者 ssh アクセスがある。
  • ssh を使用して Satellite Server にログインしている。

手順

  1. Hybrid Cloud Console ウィンドウの上部にある Manage Satellites をクリックします。次のウィンドウが表示されます。

    Manage Satellite ウィザード
  2. Generate Token をクリックして、組織の登録トークンを作成します。
  3. トークンをコピーします。
  4. システムでターミナルウィンドウを開き、次のコマンドを入力します。

    # hammer organization list

    システムは組織 ID を返します。次のステップのためにメモしておきます。

  5. 以下のコマンドを入力します。<organization_id> は組織 ID に置き換えます。

    # SATELLITE_RH_CLOUD_URL=https://mtls.console.openshiftusgov.com org_id=<organization_id> foreman-rake rh_cloud:hybridcloud_register

    システムは、生成したトークンを求めるプロンプトを返します。

  6. プロンプトにトークンを貼り付け、Enter を押します。

    システムは成功メッセージを返します。これで、システムを Satellite に登録し、Insights-client を実行できるようになりました。