Menu Close

Red Hat コネクター設定ガイド

Red Hat Insights 2022

Red Hat コネクター機能の設定および使用

概要

本ガイドは、https://console.redhat.com/insightsでホストされるサービスに関して、Red Hat コネクター機能を使用して Red Hat Enterprise Linux システムを Red Hat に登録したい Red Hat アカウントユーザーおよびシステム管理者を対象にしています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージをご覧ください。

Red Hat ドキュメントへのフィードバック

弊社のドキュメントに関するご意見やご感想をお寄せください。フィードバックを提供するには、ドキュメントのテキストを強調表示し、コメントを追加します。

前提条件

  • Red Hat カスタマーポータルにログインしている。
  • Red Hat カスタマーポータルでは、このドキュメントは Multi-page HTML 表示形式です。

手順

フィードバックを提供するには、以下の手順を実施します。

  1. ドキュメントの右上隅にある フィードバック ボタンをクリックして、既存のフィードバックを確認します。

    注記

    フィードバック機能は、マルチページ HTML 形式でのみ有効です。

  2. フィードバックを提供するドキュメントのセクションを強調表示します。
  3. ハイライトされたテキスト近くに表示される Add Feedback ポップアップをクリックします。

    ページの右側のフィードバックセクションにテキストボックスが表示されます。

  4. テキストボックスにフィードバックを入力し、Submit をクリックします。

    ドキュメントに関する問題が作成されます。

  5. 問題を表示するには、フィードバックビューで問題リンクをクリックします。

第1章 Red Hat コネクターの概要

Red Hat コネクターは、システムをクラウドベースの Red Hat Insights サービスに接続する方法を向上させ、Red Hat Hybrid Cloud Console からシステムをより効率的に管理できます。Insights を使用すると、緊急の問題となる前にセキュリティー、コンプライアンス、パフォーマンス、可用性、および安定性のリスクをプロアクティブに特定し、優先順位付けし、解決することができます。Red Hat コネクター Dashboard を使用して、システムの設定を管理できます。

ダッシュボードで選択した Insights 設定は、rhc connect ユーティリティーが有効になっているアカウント内のすべての RHEL システムに適用されます。ダッシュボード設定では、接続されたシステムの以下のアクションが制御されます。

  • Insights に接続する
  • OpenSCAP for Complianceポリシーを使用する
  • Red Hat Cloud Connector を有効にして Insights から直接問題を修正する
注記

Cloud Connector には Red Hat Smart Management サブスクリプションが必要です。

1.1. Red Hat コネクターの機能

Red Hat コネクターユーティリティー rhc は、すべての RHEL 8.5 以降のインストールに含まれています。このユーティリティーは、RHEL の CLI ユーティリティーと、Red Hat Hybrid Cloud Console からアクセスされる Red Hat コネクターダッシュボードで構成されます。Red Hat コネクターデーモン rhcd はホストで実行され、Red Hat Hybrid Cloud Console からのメッセージをリッスンします。また、修復 Playbook を受信し、実行します。

直接接続システムであるアカウントは、Red Hat Cloud Connector 機能を使用して、Red Hat インフラストラクチャー全体の問題を解決することができます。これにより、Satellite サブスクリプションなしで Red Hat Smart Management 機能が提供されます。Red Hat Smart Management のサブスクリプションが必要です。

1.2. Red Hat コネクター CLI ユーティリティー

Red Hat コネクター CLI は、Insights とのホスト接続を管理するオプションを提供します。Configuration Dashboard で Insights が有効になっている場合、Red Hat コネクターと接続すると、insights-clients を使用してホストが バックグラウンドで登録されます。

1.3. コネクターユーザーのユーザーアクセスの設定

アカウントユーザーが Red Hat Enterprise Linux アプリケーションの Insights の特定の機能にアクセスする前に、Red Hat Hybrid Cloud Console > User Access > Users で、正しい User Access グループに追加する必要があります。ユーザーが必要とする権限は、以下のサブセクションで説明されているタスクを実行する必要性により異なります。概要としては、組織管理者またはユーザーアクセス管理者は、以下の手順を実行して、新規グループを作成するか、またはロールまたはメンバーを既存グループに追加します。

  • 各ロールにユーザーアクセスグループを作成する(例: Remediations administrators)。
  • ロールをグループに追加する(例: Remediations administrator)。
  • グループにメンバーを追加する。グループの全メンバーには、Insights for RHEL から直接修復を実行するための管理者権限があります。

組織には、適切なロールが追加されているユーザーアクセスグループがすでに設定されている可能性があります。新規メンバーは、既存のグループへの追加と同じくらい簡単に実行できます。

注記

Red Hat Hybrid Cloud Console > User Access > Groups で、既存のグループや各グループに含まれるロールを検索できます。

1.3.1. Red Hat コネクターダッシュボードのユーザーのユーザーアクセスロール

現在、コネクターダッシュボードのユーザー関連のロールが 2 つあります。これらのロールで、ユーザー設定を変更できるか、または単にユーザー設定を表示できるかどうかが決まります。

  • Red Hat コネクター管理者このロールが割り当てられたグループのメンバーは rhc マネージャーで任意の操作を実行できます。
  • Red Hat コネクタービューアー。これは、所属組織の Red Hat Hybrid Cloud Console アカウント上のすべてのユーザーのデフォルトパーミッションです。これにより、すべてのユーザーが設定の現在のステータスを表示できます。

1.3.2. Red Hat Insights で修正するユーザーのユーザーアクセスロール

remediations users に関連するロールが 2 つあり、ユーザーが修復の情報を表示できるか、Insights for RHEL から直接修復を実行できるかが決まります。

  • Remediations administratorこのロールが割り当てられたグループ内のメンバーは、直接修復を含む、任意の修復リソースに対して利用可能な操作を実行できます。
  • Remediations userこのロールを持つグループのメンバーは、修復リソースに対する操作の作成、表示、更新、および削除ができます。これは、アカウントのすべての Red Hat Hybrid Cloud Console ユーザーに割り当てられるデフォルトのパーミッションです。

1.3.3. 関連情報

第2章 Red Hat コネクターの設定

Red Hat コネクターは、Red Hat コネクターDashboardがサポートする各種サービスの現在の設定の取得や、現在のサービス設定の更新など、重要なシステムタスクを実行します。また、設定変更の履歴を維持し、新たに接続されたホストが最新の設定で維持されるようにします。

Red Hat コネクターは、ダッシュボードの変更およびインベントリーからの新しい Red Hat コネクター接続イベントを使用してホストを更新します。

注記

現在、設定は Red Hat コネクター機能に接続されているすべてのホストに適用することしかできません。ホストまたはホストのグループを個別に設定することはできません。

Red Hat コネクター経由で接続するようにホストを設定する前に、Red Hat コネクターDashboardで設定を確認します。ダッシュボードの設定により、ホストの設定が決定されます。

Red Hat コネクターの設定は、以下のタスクで構成されます。

  • Red Hat Ansible リポジトリーの有効化
  • Ansible のインストール
  • rhc-worker-playbook パッケージのインストール
  • rhc connectの実行

2.1. Red Hat コネクターの設定

前提条件

  • RHEL 8.5 がインストールされている。
  • ホストを登録し、有効なサブスクリプションに割り当てる必要があります。

    注記

    シンプルコンテンツアクセス が推奨されます。

  • root でログインしている。

手順

  1. Ansible リポジトリーを有効にします。

    # subscription-manager repos --enable ansible-2.9-for-rhel-8-x86_64-rpms
    
    Repository 'ansible-2.9-for-rhel-8-x86_64-rpms' is enabled for this system.
  2. Ansible および rhc-worker-playbook パッケージをインストールします。

    # dnf -y install ansible rhc-worker-playbook
  3. Red Hat コネクターユーティリティーに接続します。

    # rhc connect
    
    When prompted for your username and password, use your credentials from your Red Hat customer portal account.
    
    Connecting <$HOSTNAME> to Red Hat.
    This might take a few seconds.
    
    Username: <$USERNAME>
    Password: <$PASSWORD>
    
    ● Connected to Red Hat Subscription Management
    ● Activated the Red Hat connector daemon
    
    Manage your Red Hat connector systems: https://red.ht/connector

検証

  1. Ansible および rhc-worker-playbook の同様のメッセージが表示されることを確認します。

    Installed:
      ansible-2.9.27-1.el8ae.noarch                   python3-jmespath-0.9.0-11.el8.noarch                   rhc-worker-playbook-0.1.5-3.el8_4.x86_64                   sshpass-1.06-3.el8ae.x86_64
    
    Complete!
  2. Red Hat コネクターの同様のメッセージが表示されるはずです。

    ● This system is connected to Red Hat Subscription Management
    ● Activated the Red Hat connector daemon
    
    Manage your Red Hat connector systems: https://red.ht/connector
    注記

    rhcd デーモンは 別のログファイルに書き込みません。/var/log/journal にある systemd ジャーナル にデータを配置します。journalctl コマンドを使用してログを表示します。一部のメッセージは stdin/stdout に書き込まれます。

2.2. ダッシュボードからの切断

Red Hat コネクターダッシュボードから削除する各 RHEL システムで、この手順に従います。

重要

また、Red Hat コネクターから接続解除すると、Red Hat カスタマーポータルからホストの登録も解除されます。

手順

  1. rhc disconnect を実行します。

    # rhc disconnect
    
    Disconnecting iqe-e2e-rhc-vm-agmwwfgvet from console.redhat.com.
    This might take a few seconds.
    注記

    rhc disconnect コマンドは、サブスクリプションの割り当てを解除し、Red Hat Subscription Management から登録を解除します。

検証

  1. 以下のようなメッセージが表示されるはずです。

    Disconnecting <$HOSTNAME> from Red Hat.
    This might take a few seconds.
    
    ● Deactivated the Red Hat connector daemon
    ● Disconnected from Red Hat Subscription Management
    
    Manage your Red Hat connector systems: https://red.ht/connector

2.3. 追加の CLI オプションの使用

rhc コマンドの追加オプションを表示します。

手順

  1. rhc status を実行してステータスを表示します。

    # rhc status
    Connection status for <$HOSTNAME>:
    ● Connected to Red Hat Subscription Manager
    ● The rhc daemon is active
    
    See all your connected systems: https://red.ht/connector
  2. psを実行し、パイプを介してgrepに渡し、コネクター rhcd プロセスを表示します。

    # ps -u root | grep rhc
    PID TTY TIME COMMAND
    14992 ? 0:00 /usr/sbin/rhcd
  3. systemctl status rhcd を実行して、rhcd デーモン のオン/オフのステータスを表示します。

    # systemctl status rhcd
  4. その他のオプションを指定せずに rhc --help を入力します。

    $ rhc --help
    NAME:
       rhc - control the system's connection to console.redhat.com
    
    USAGE:
       rhc [global options] command [command options] [arguments...]
    
    VERSION:
       0.0.git.310.a47ac17
    
    COMMANDS:
       connect     Connects the system to console.redhat.com
       disconnect  Disconnects the system from console.redhat.com
       facts       Prints information about the system.
       status      Prints status of the system's connection to console.redhat.com
       help, h     Shows a list of commands or help for one command
    
    GLOBAL OPTIONS:
       --help, -h     show help (default: false)
       --version, -v  print the version (default: false)

2.4. 関連情報

第3章 Red Hat コネクターDashboardの使用

Red Hat コネクターダッシュボード で Red Hat Enterprise Linux の Insights に対する RHEL システム接続を管理します。各システムで Red Hat コネクターユーティリティーが有効になっていると、アカウントの RHEL システムがダッシュボードに表示されます。Red Hat コネクターDashboardから、接続したすべての RHEL システム、および Insights for RHEL サービスを使用するかどうかを制御できます。

ダッシュボードの変更により、接続されたすべてのシステムにプッシュされる Playbook が作成されます。ダッシュボードには、Playbook の実行と接続済みの全システムを示すログが表示されます。

ダッシュボードは、Insights for RHEL に対する接続のメインのオン/オフスイッチを提供します。rhcコマンドおよびダッシュボードでは、個別のシステム接続に対する詳細な制御がなく、システムでパッケージ化され、Insights for RHEL にアップロードされるデータに対する追加の制御はありません。

各システムが Insights に提供するデータの種類を制御するには、insights-client コマンドを使用する必要があります。たとえば、Insights に送信されるシステム情報にデータの難読化またはデータの修正を適用する場合は、各システムに難読化および修正の値を設定する必要があります。

3.1. Red Hat コネクターダッシュボードを開く

Red Hat コネクターDashboardを使用して、接続したシステムの数および接続設定を表示します。

ダッシュボードを初めて開く場合には、rhc コマンド構文のペインが表示されます。RHEL システムでRed Hat コネクターユーティリティーがまだ実行されていない場合に、このコマンド構文を入力およびコピーして、RHEL システムでのコマンド入力を簡素化できます。このペインを閉じることはできますが、再度開くことはできません。

前提条件

  • この手順を実行するには、ユーザーアクセス の Red Hat コネクタービューワー 権限が必要です。

手順

  1. Red Hat Hybrid Cloud Console で Red Hat の組織アカウントにログインします。
  2. ギアのアイコンをクリックして、Settings をクリックします。
  3. Red Hat Connector タブをクリックして Red Hat コネクターDashboardを表示します。ダッシュボードには、接続システムの数と Red Hat Insights の接続設定が表示されます。

3.2. Red Hat コネクターDashboardでの設定の編集

Red Hat コネクターDashboardを使用して Red Hat コネクター設定を編集します。OpenSCAP for compliance ポリシーおよびRed Hat Cloud Connector を使用してRed Hat Insights から直接問題を修正する設定を有効にできます。OpenSCAP を有効にすると、Compliance 機能の使用に必要な OpenSCAP パッケージが自動的にインストールされます。

図3.1 Red Hat コネクターDashboard > Services

img rhc ダッシュボードサービス

前提条件

  • この手順を実行するには、ユーザーアクセス の Red Hat コネクター管理者 権限が必要です。

手順

  1. Red Hat Hybrid Cloud Console で Red Hat の組織アカウントにログインします。
  2. ギアのアイコンをクリックして、Settings をクリックします。
  3. Red Hat Connector タブをクリックして、ダッシュボードの Services タブを表示します。このタブには、接続システムの数と Red Hat Insights の接続設定が表示されます。
  4. スライダーボタンを使用して、接続したシステムの Insights 設定を選択します。変更は、接続したすべてのシステムと、Red Hat コネクターユーティリティーを介して今後接続するすべてのシステムに適用されます。

3.3. Red Hat コネクターを使用した問題の修復

RHEL 8.5 システムに Red Hat コネクターがインストールされ、Red Hat Smart Management サブスクリプションがある場合、Red Hat Cloud Connector を使用すると、直接接続した RHEL システムを Red Hat Insights から修復できます。

3.3.1. 修復 Playbook の作成および更新

Insights には、修復用 Playbook を作成したり、既存のPlaybookを更新したりできるコンテキストが複数存在します。以下の Insights アプリケーションを使用して Playbook を作成または更新できます。

  • Advisor
  • コンプライアンス
  • Patch
  • 脆弱性

3.3.2. 修復 Playbook の実行

Insights for RHEL アプリケーションから直接 Playbook を実行します。

前提条件

  • この手順を実行するには、ユーザーアクセスの Remediations administrator 権限が必要です。

手順

  1. Red Hat コネクター DashboardRemediations をクリックします。Remediations ページには、実行できる Playbook が一覧表示されます。
  2. Playbook を開いて詳細(アクション、システム、アクティビティー)を確認するか、実行を直接トリガーします。

    図3.2 Remediations ページ

    img rhc 修復ページ
  3. Execute playbook をクリックすると、Playbook のプッシュ時に使用する接続の種類の概要が表示されます。直接接続は、Red Hat コネクタークライアント経由で接続するホストを指します。

    図3.3 Playbook の実行

    img rhc Playbook の実行

検証

  1. 修復 Playbook が正常に実行されました。
  2. 問題は Remediations で解決済みとしてマークされました。
  3. 問題はシステムで解決されています。

3.4. 関連情報

第4章 Red Hat コネクターの問題のトラブルシューティング

システムログは、Red Hat コネクターの問題のトラブルシューティング時の優れた情報ソースです。さらに、既知の問題を把握しておくと役立ちます。

4.1. ログファイルの参照および解釈

通常、問題のトラブルシューティングは、ログを確認して、特定のイベントで何が起こっているかを確認します。2 つの CLI コマンドの 1 つを実行してログを参照することができます。

# journalctl -u rhcd

または

# journalctl -u rhcd -f

4.2. 既知の問題

ホストを使用する際には、ユーザーまたは組織の管理者が認識する必要がある問題があります。

Red Hat コネクター向けに、以下の既知の問題が記載されています。

  1. Red Hat Satellite に接続されたシステムも修復計画にある場合は、Red Hat コネクターは checking のステータスで停止します。

    修復プランに1 つ以上の Red Hat コネクターシステムと 1 つ以上の Red Hat Satellite に接続されたシステムが含まれる場合は、Red Hat コネクターDashboardの Execute Playbook ボタンをクリックすると、Red Hat コネクターシステムがcheckingで停止します。Red Hat コネクターシステムで修復プランを実行できません。

    注記

    Red Hat は、Vulnerability サービスを使用してこの問題を確認しました。Red Hat コネクターDashboard上のすべてのサービスで検証されてはいません。

    考えられるシナリオは、以下 4 つになります。

  2. insights-client コマンドは、Red Hat コネクターで修復を実行した後に呼び出されません。

    Remediations によって生成される Playbook には、通常、以下の構造があります。

    • 修復に一覧表示される問題を修正します。
    • 必要に応じて、ホストを再起動します。
    • Red Hat Hybrid Cloud Console にホストの状態の更新バージョンが反映されるように、insights-client を実行します。

      Remediations UI で Execute Playbook をクリックしてPlaybook が呼び出され、対象のホストが Red Hat コネクターを実行している場合(Satellite で管理されるのではなく)、最終ステップが省略されます。その結果、Red Hat Hybrid Cloud Console はホストの状態の更新ビューを受け取りません。

      詳細は、「insights-client not invoked after executing remediation via RHC」を参照してください。

  3. Red Hat コネクターは、修復 Playbook の実行後にシリアル化エラーをスローします。

    修復 Playbook が Red Hat コネクターを通じて実行されるたびに、以下のログエントリーが表示されます。

    [rhcd] 2021/10/01 16:49:37 /builddir/build/BUILD/rhc-0.2.0/cmd/yggd/grpc.go:168: cannot send message 0e8eb387-acf2-48f9-8975-e6165f0fb2b3: rpc error: code = Internal desc = Failed to serialize response!

    詳細は、「rhc throws serialization error after executing remediations playbook」を参照してください。

  4. Red Hat コネクターの管理者ロールを持たないユーザーは、Red Hat コネクター設定を更新できるべきではありません。

    Red Hat コネクターのビューアー RBAC ロールのみを持つユーザーは、Red Hat Hybrid Cloud Console でRed Hatコネクター設定を更新できるべきではありません。。現在、Save Changes ボタンは有効のままです。これにより、権限のないユーザーが設定を更新できます。

    このバグは UI およびバックエンドサービスに影響します。これは、Save Changes が押される際に、接続されたシステムの設定を更新する Playbook の実行が Config Manager サービスによってトリガーされるためです。

    詳細は、「Users who doesn’t have RHC administrator role shouldn’t be able to update RHC settings」を参照してください。