Cloud Connector を使用した Red Hat Satellite インフラストラクチャー間の問題の修復

Red Hat Insights 2022

Red Hat Insights アプリケーションから Satellite インフラストラクチャー全体で RHEL システム問題を修正するためのガイド

概要

本ガイドは、Cloud Connector を使用して Red Hat Satellite が管理する RHEL システムで問題の修正を予定する Red Hat Insights ユーザーを対象にしています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージをご覧ください。

Red Hat ドキュメントへのフィードバック

弊社のドキュメントに関するご意見やご感想をお寄せください。フィードバックを提供するには、ドキュメントのテキストを強調表示し、コメントを追加します。

前提条件

  • Red Hat カスタマーポータルにログインしている。
  • Red Hat カスタマーポータルでは、このドキュメントは Multi-page HTML 表示形式です。

手順

フィードバックを提供するには、以下の手順を実施します。

  1. ドキュメントの右上隅にある フィードバック ボタンをクリックして、既存のフィードバックを確認します。

    注記

    フィードバック機能は、マルチページ HTML 形式でのみ有効です。

  2. フィードバックを提供するドキュメントのセクションを強調表示します。
  3. ハイライトされたテキスト近くに表示される Add Feedback ポップアップをクリックします。

    ページの右側のフィードバックセクションにテキストボックスが表示されます。

  4. テキストボックスにフィードバックを入力し、Submit をクリックします。

    ドキュメントに関する問題が作成されます。

  5. 問題を表示するには、フィードバックビューで問題リンクをクリックします。

Insights for Red Hat Enterprise Linux は Red Hat Enterprise Linux システムを分析し、これらのシステムにおける問題修正の操作を推奨します。また、Ansible Playbook を作成して修復を自動化する場合に役立ちます。

Red Hat Satellite を使用してシステムを管理する場合は、Satellite から Red Hat Hybrid Cloud Console にホストインベントリーをアップロードし、Satellite が Satellite が管理するホストで問題を報告できるようにします。その後、修復 Playbook を作成して実行し、Red Hat Hybrid Cloud Console から直接、複数の Satellite Server にわたるホスト上の問題を修正できます。

第1章 設定の概要

Satellite インフラストラクチャー全体で問題を修正するには、以下の手順を実行します。

前提条件

  • Remediations Cloud Connector には Red Hat Smart Management サブスクリプションが必要です。
  • Satellite はバージョン 6.7 以降である必要があります。
  • Insights for Red Hat Enterprise Linux Remediations サービスから Playbook を作成および実行するパーミッションが必要です。
  • サブスクリプションマニフェストを Satellite にインポートしておいてください。有効な Red Hat 証明書を持つ組織のホストのみが Red Hat Hybrid Cloud Console に接続できます。詳細は、Red Hat Satellite の『Content Management Guide』の「Importing a Subscription Manifest into Satellite Server」を参照してください。
  • アクティベーションキーを使用して Satellite にホストを登録し、Red Hat サブスクリプションを割り当てます。詳細は、Red Hat Satellite『Managing Hosts』ガイドの「Registering Hosts」を参照してください。
  • ホストでリモート実行を有効にして、Satellite が修復 Playbook をホストで実行できるようにします。詳細は、Red Hat Satelliteの『Managing Hosts』ガイドの「Distributing SSH Keys for Remote Execution」を参照してください。

第2章 Insights for RHEL と通信するための Satellite インフラストラクチャーの設定

Satellite インフラストラクチャーで問題を修正する前に、ホストを Insights for RHEL に接続し、Satellite Server で Cloud Connector を設定する必要があります。

2.1. Satellite から Insights for RHEL へのホストインベントリーのアップロード

以下の手順を使用して、ホストのインベントリーを Red Hat Satellite から Insights for Red Hat Enterprise Linux にアップロードします。

前提条件

  • アクティベーションキーを使用して Satellite にホストを登録し、Red Hat サブスクリプションを割り当てます。

手順

  1. Satellite Server で Inventory プラグインを有効にします。--foreman-proxy-plugin-remote-execution-ssh-install-key true オプションは、Satellite 自体でリモート実行を使用できるように Satellite Server に root ユーザーの SSH キーをインストールします。これにより、create_job_invocation パーミッションを持つすべての Satellite ユーザーが、Satellite Server の root として SSH でコマンドを実行できます。必要に応じて、このオプションを使用する代わりに、この鍵を手動で生成してインストールできます。

    • Satellite Server 6.8 以降で、以下のコマンドを入力します。

      # satellite-installer \
      --enable-foreman-plugin-rh-cloud \
      --foreman-proxy-plugin-remote-execution-ssh-install-key true
    • Satellite Server 6.7 以前で、以下のコマンドを入力します。

      # satellite-installer \
      --enable-foreman-plugin-inventory-upload \
      --foreman-proxy-plugin-remote-execution-ssh-install-key true\
      --upgrade
  1. Satellite Web UI で Configure > Inventory Upload に移動し、組織を選択します。
  2. Restart をクリックして、ホストのインベントリーを Insights for Red Hat Enterprise Linux にアップロードします。

    ホストインベントリーをアップロードする各組織に対してこの手順を繰り返します。

  3. オプション: Auto upload スイッチを ON の位置に切り替え、Satellite が 1 日 1 度ホストインベントリーを自動的にアップロードできるようにします。Obfuscate host nameON の位置に切り替えて、Satellite が Red Hat Cloud に報告するホスト名を非表示にします。

    Auto upload および Obfuscatre host name はグローバル設定です。これらは、すべての組織に属するホストに影響します。

アップロードが正常に行われたことを確認するには https://console.redhat.com/insights/inventory/ にログインしてホストを検索します。

2.2. Satellite が管理するホストでの Insights for RHEL のクライアントのインストール

以下の手順を使用して、各ホストに Insights for RHEL のクライアントをインストールします。

前提条件

  • アクティベーションキーを使用して Satellite にホストを登録し、Red Hat サブスクリプションを割り当てます。

手順

  1. Insights for RHEL クライアントをインストールします。

    # yum install insights-client
  2. Insights for RHEL にホストを登録します。

    # insights-client --register

各ホストでこれらの手順を繰り返します。

または、RedHatInsights.insights-client Ansible ロールを使用して Insights for RHEL クライアントをインストールし、ホストを登録することもできます。詳細は、『Managing Hosts』ガイドの「Using Red Hat Insights with Hosts in Satellite」を参照してください。

2.3. Satellite Server での Cloud Connector の設定

Satellite インフラストラクチャーで修復 Playbook を実行する前に、Satellite Server に Cloud Connector をインストールして設定する必要があります。Cloud Connector は、Satellite と Insights for Red Hat Enterprise Linux サービス間の通信を Red Hat Hybrid Cloud Console で管理します。Satellite は、Cloud Connector の設定を自動化する Ansible Playbook を提供します。

Configure Cloud Connector スイッチを有効にすることで、Cloud Connector をインストールおよび設定できます。これで、Cloud Connector が使用するサービスユーザーが作成され、Satellite での修復ジョブがトリガーされるようになり、このサービスユーザーの認証情報を使用して Cloud Connector のインストール Playbook を実行します。この手順は、Satellite が管理する各 Red Hat アカウントで繰り返す必要があります。

手順

  1. Satellite Web UI で Configure > Inventory Upload に移動します。
  2. Configure Cloud ConnectorON に切り替えます。

Playbook に問題がないことを確認するには、https://console.redhat.com/settings/sources にログインして、Satellite Server を検索します。

新しい Red Hat アカウントの組織を Satellite に追加する場合は、この手順を繰り返して、新規アカウントの Cloud Connector インスタンスを設定します。

Satellite の既存の Red Hat アカウントに組織を追加する場合は、そのアカウントのサービスユーザーを編集して、新しい組織を追加します。

組織を削除して同じ Red Hat アカウント内に他の組織がない場合は、Configure Cloud ConnectorOFF に切り替えます。これで、アカウントの Cloud Connector サービスが無効になります。

2.4. Satellite での Insights for Red Hat Enterprise Linux の同期設定

Insights for Red Hat Enterprise Linux の同期を使用して、Satellite 管理のホストに対して Insights for Red Hat Enterprise Linux の推奨事項を提供できます。

以下の手順に従って、Red Hat Satellite で Insights for RHEL の同期を設定します。

手順

  1. https://access.redhat.com/management/api で RHSM API トークンを生成します。
  2. Satellite Web UI の Red Hat Cloud token 設定にトークンをコピーします。そのためには、Administer > Settings の順に移動し、RH Cloud タブをクリックします。次に、Red Hat Cloud token の設定値でトークンを貼り付け、save をクリックします。
  3. Configure > Insights に移動して、Sync now ボタンをクリックし、Insights for Red Hat Enterprise Linux の推奨事項を手作業で同期します。オプションで、Synchronize AutomaticallyON の位置に切り替えて、Red Hat Hybrid Cloud Console から取得できる Insights の推奨事項を、Red Hat Satellite が 1 日 1 回自動的にダウンロードできるようにします。

Satellite で Insights for Red Hat Enterprise Linux Synchronization が設定されました。

Satellite Web UI で、Hosts > All Hosts の順に移動し、Satellite が管理する各ホストに関する Insights for Red Hat Enterprise Linux の推奨事項を表示します。Satellite が管理する RHEL システムでの問題を修正する方法は、3章Satellite が管理する RHEL システムでの問題修正 を参照してください。

第3章 Satellite が管理する RHEL システムでの問題修正

Insights for RHEL を使用して修復 Playbook を作成し、その Playbook を Insights for RHEL UI から Satellite システムで実行します。

3.1. 修復 Playbook の作成での Insights for RHEL の使用

Insights for RHEL を使用して、Satellite インフラストラクチャー全体のシステム修復用の Ansible Playbook を作成できます。

手順

  1. Red Hat Hybrid Cloud Console アカウントにログインし、Insights for Red Hat Enterprise Linux を開きます。
  2. 利用可能な修正を確認するには、以下のいずれかのアクションを実行します。

  3. Red Hat Enterprise Linux > Advisor > Recommendations または Red Hat Enterprise Linux > Vulnerability > CVE を選択したら、一覧表示されている修復項目のいずれかをクリックします。

    Affected systems リストには、修復を適用する必要があるシステムが表示されます。

  4. リストからチェックボックスをクリックして、修正するシステムを選択します。システムを選択すると、Remediate アクティブになります。
  5. Ansible Remediate ボタンをクリックして Ansible Playbook を作成します。新しい Playbook を作成するか、または既存の Playbook を変更することができます。

3.2. 修復 Playbook の実行

作成した Ansible Playbook を実行して、Satellite が管理するシステムに修復を適用できます。

注記

Ansible Playbook を実行できるのは、Remediations administrator ロールが割り当てられているユーザーのみです。ユーザーロールの管理方法および割り当て方法は、「RBAC (ROLE-BASED ACCESS CONTROL) のユーザーアクセス設定ガイド」を参照してください。

手順

  1. Red Hat Enterprise Linux > Remediations に移動します。利用可能な Playbook の一覧が表示されます。
  2. 実行する Playbook の名前をクリックします。概要ウィンドウには、Playbook のアクションに関する情報が表示されます。
  3. 概要ウィンドウでは、自動再起動の状態を切り替えることができます。有効な場合は無効にできます。無効な場合は有効にすることができます。

    注記

    Turn off auto reboot の選択は、個別のシステムではなく、Playbook に適用されます。複数のシステムが Playbook を使用する場合は、有効/無効にする自動リブートの選択肢がすべてのシステムに適用され、個別に切り替えることはできません。

  4. (オプション) 確認ウィンドウで特定のアクションを選択し、削除することができます。
  5. Execute Playbook ボタンをクリックします。確認ウィンドウが表示され、Playbook を実行する最終確認が求められます。ターゲットシステムの readiness 状態を表示できます。
  6. 確認ウィンドウで Execute Playbook on X systems ボタンをクリックして Playbook の実行を開始します。X はシステム数です。

3.3. Insights for Red Hat Enterprise Linux を使用した修復ステータスの監視

Insights for RHEL Remediations サービスから実行する各 Playbook の修復ステータスを表示できます。ステータス情報は、最新のアクティビティーの結果を示し、Playbook 実行のすべてのアクティビティーの概要を提供します。Playbook の実行についてのログ情報を表示することもできます。

前提条件

  • 修復 Playbook を作成し、実行します。

手順

  1. Insights for Red Hat Enterprise Linux アプリケーションで、Remediations タブをクリックします。タブウィンドウには、修復 Playbook の一覧が表示されます。
  2. Playbook の名前をクリックします。最新の Playbook アクティビティーとすべての Playbook アクティビティーの追加の選択肢が表示されます。
  3. Playbook の概要エリアで View をクリックし、Playbook の実行の最新アクティビティーの結果を確認します。
  4. Activity タブをクリックして、Playbook のすべてのアクティビティーに関する情報を表示します。
  5. Status コラムのアイテムにカーソルを合わせると、ポップアップに実行、失敗、保留中のアクティビティーの概要が表示されます。
  6. Run on エントリーの横にある展開ボタンをクリックして、その実行の各接続の追加アクティビティーを表示します。Results by connection ウィンドウが表示されます。
  7. Connection の見出しで、接続名をクリックします。Name リストが表示されます。
  8. Name リストのエントリーの横にある展開ボタンをクリックします。Playbook log が表示されます。

    注記

    Playbook の実行中に Playbook log を表示し、実行ステータスに関するほぼリアルタイムの情報を確認できます。

Satellite Web UI で Playbook のステータスを監視するには、Red Hat Satellite「Managing Hosts」ガイドの「Monitoring Remote Jobs」を参照してください。