Red Hat Satellite のアップグレードおよびアップデート

Red Hat Satellite 6.10

Red Hat Satellite Server および Capsule Server のアップグレードおよびアップデート

概要

本ガイドでは、Red Hat Satellite Server、Capsule Server、およびホストのアップグレードおよびアップデートについて説明します。

第1章 アップグレードの概要

本章では、Red Hat Satellite 6.9 の前提条件、および利用可能なアップグレードパスを説明します。現在の Red Hat Satellite 6 インストールをアップグレードする前にお読みください。

本ガイドでは、「アップデート」、「アップグレード」、「マイグレーション (移行)」を以下の意味で使用します。

アップグレード
y-stream を基準にして、Satellite Server および Capsule Server のインストールを次のリリースに上げるプロセスです (たとえば Satellite 6.8 から Satellite 6.9)。
アップデート
z-stream を基準にして、Satellite Server および Capsule Server のインストールを次のリリースに上げるプロセスです (たとえば Satellite 6.9.0 から Satellite 6.9.1)。
移行
既存の Satellite インストールを、別の Red Hat Enterprise Linux サーバーに移行するプロセスです。

Red Hat カスタマーポータルの Red Hat Satellite Upgrade Helper では、対話式のアップグレード手順がご利用になれます。このアプリケーションは、現在のバージョン番号に適した手順を提供します。アップグレードパスに固有の手順や、既知の問題を回避する手順を確認できます。詳細は、カスタマーポータルの「Satellite Upgrade Helper」を参照してください。

Capsule は、Satellite とは別にアップグレードできます。詳しくは、「Satellite とは別の Capsule のアップグレード」をご覧ください。

1.1. 前提条件

Satellite 6.9 へのアップグレードは、Satellite インフラストラクチャー全体に影響します。アップグレード前に以下を完了してください。

  • Release Notes』を確認する。
  • このガイドで、アップグレードプロセスとその影響について確認する。
  • アップグレードパスの計画を立てる。詳しくは、「アップグレードパス」をご覧ください。
  • 必要とされるダウンタイムを計画する。Satellite サービスはアップグレード時は停止します。アップグレードプロセスの期間は、ハードウェアの構成、ネットワークの速度、サーバーに保存されているデータ量により異なる可能性があります。

    Satellite のアップグレードには約 1 〜 2 時間かかります。

    Capsule のアップグレードには約 10 〜 30 分かかります。

    ただし、6.8 から 6.9 にアップグレードすると、Pulp コンテンツも移行します。この手順にはかなり時間がかかる場合があります。Pulp 移行およびアップグレードプロセスの準備に関する詳細は、「Satellite Server のアップグレード」を参照してください。

  • サーバーに十分なストレージ容量があることを確認する。詳細は、『Installing Satellite Server from a Connected Network』の「Preparing your Environment for Installation」および『Installing Capsule Server』の「Preparing your Environment for Installation」を参照してください。
  • Satellite Server および全 Capsule Server をバックアップする。詳細は、『Administering Red Hat Satellite 6.8』の「Backing Up Satellite Server and Capsule Server」を参照してください。
  • Satellite のバージョンごとに API コマンドが異なる場合があるので、使用しているスクリプトに Satellite API コマンドが含まれる場合は、アップデートの計画を立てる。API の変更点に関する情報は、Red Hat カスタマーポータルのナレッジベースアーティクル「API Changes Between Satellite Versions」を参照してください。
警告

設定ファイルを手動で、または Hiera などのツールを使用して、カスタマイズした場合には、このカスタマイズした内容は、アップグレード時またはアップデート時にインストールスクリプトを実行すると上書きされます。satellite-installer スクリプトで --noop オプションを使用すると、変更をテストできます。詳細は、ナレッジベースソリューションの「How to use the noop option to check for changes in Satellite config files during an upgrade」を参照してください。

1.2. アップグレードパス

Red Hat Satellite 6.8 から Red Hat Satellite 6.9 へアップグレードできます。以前のバージョンの Satellite Server と Capsule Server は、先に Satellite 6.8 にアップグレードする必要があります。詳細は、Satellite 6.8 の『Upgrading and Updating Red Hat Satellite』を参照してください。

図1.1 Satellite 6.9 アップグレードパスの概要

Satellite 6.9 アップグレードパスの概要
警告

ベータから GA バージョンへのアップグレードはサポートされていません。

以下は、Satellite 6.9 にアップグレードする手順の概要です。

  1. 既存の Satellite Server をクローンします。詳しくは、2章Satellite Server のクローンをご覧ください。
  2. Satellite Server と全 Capsule Server を Satellite 6.9 にアップグレードします。詳しくは、「Satellite Server のアップグレード」をご覧ください。
  3. すべての Satellite クライアントで、Satellite Tools 6.9 にアップグレードします。詳しくは、「Satellite クライアントのアップグレード」をご覧ください。

Satellite を将来のバージョンにアップグレードする際の留意事項

Satellite ServerでのPulp 3へのアップグレードが含まれる、Satellite 6.10 へのアップグレードを開始する前に、Pulp コンテンツの事前移行を完了することを強く推奨します。6.9 で移行を実行しないと、すべて 6.10 へのアップグレード中実行されます。コンテンツの設定が小さい場合や、長いダウンタイムが許容できる場合は、事前移行なしに次に進むことができます。

Capsule の場合は、アップグレードするのではなく、新しい 6.10 Capsule をデプロイできます。

Satellite 7.0移行のアップグレードでは、Satellite Server および Capsule で、オペレーティングシステムを RHEL 7 から RHEL 8 にアップグレードする必要があります。オペレーティングシステムはインプレースまたはクローン作成プロセスを通じてアップグレードできます。後者には、すべてのデータ、設定、および同期コンテンツの移行が含まれます。

注記

Pulp 2 から Pulp 3 へのアップグレードは回避し、Pulp 3 の変更が原因で新しい Satellite 6.10 インフラストラクチャーをデプロイする場合は、Satellite 7.0 を RHEL 8 で直接デプロイするまで待つことができます。

1.3. アップグレードの進捗の追跡

アップグレード時間は長くなるため、通信セッションの中断と再接続を可能にする screen などのユーティリティーを使用します。これにより、コマンドシェルに接続し続けなくてもアップグレードの進捗が確認できるようになります。screen コマンドの使用方法は、Red Hat ナレッジベース の「How do I use the screen command?」を参照してください。また、screen の man ページでも、詳細を確認できます。

アップグレードコマンドを実行しているコマンドシェルへの接続がなくなった場合は、/var/log/foreman-installer/satellite.log のログで、プロセスが完全に終了したかどうかを確認できます。

1.4. Satellite とは別の Capsule のアップグレード

Satellite はバージョン 6.9 にアップグレードし、Capsule は、アップグレードする容量が確保されるまでバージョン 6.8 に保つことができます。

これまで動作していた機能はすべて 6.8 Capsules で動作します。6.9 リリースで追加された機能は Capsule を 6.9 にアップグレードするまで動作しません。

Satellite のアップグレード後に Capsule をアップグレードすると、以下のようなシナリオ例で便利です。

  1. 長期にわたる停止期間ではなく、停止期間を短期で複数回にする場合。
  2. 組織内の Capsule が複数のチームで管理されており、別のロケーションに配置されている場合。
  3. 負荷分散設定を使用する場合に、負荷分散されている Capsule をアップグレードして、残りの負荷分散型 Capsule を 1 つ前のバージョンにしておくことができます。こうすることで、サービスを停止せずに全 Capsule を順番にアップグレードできます。

第2章 Satellite Server のクローン

Satellite Server のアップグレード時に、アップグレード中にデータが損失されないように、オプションで Satellite のクローンを作成してアップグレードすることができます。アップグレードが完了したら、Satellite Server の以前のバージョンの使用を停止できます。

以下の手順を使用して、Satellite インスタンスのクローンを作成し、環境を保存してアップグレードの準備を整えます。

Satellite クローンツールは、Capsule Server から Red Hat Enterprise Linux 7 への移行をサポートしません。代わりに、既存の Capsule Server のバックアップを作成し、Red Hat Enterprise Linux 7 に Capsule Server を復元してから再設定します。

用語

次の用語を理解するようにしてください。

ソースサーバー: クローンするサーバー

ターゲットサーバー: ファイルをコピーし、ソースサーバーのクローンを作成する先の新規サーバー

2.1. クローン作成プロセスの概要

  1. ソースサーバーをバックアップします。
  2. ソースサーバーからターゲットサーバーにクローンを作成します。
  3. ソースサーバーの電源を切断します。
  4. 新規ホスト名とターゲットサーバーの IP アドレスが一致するように、ターゲットサーバー上のネットワーク設定をアップデートします。
  5. コンテンツホストと Capsule で goferd を再起動して、接続をリフレッシュします。
  6. 新規ターゲットサーバーをテストします。

2.2. 前提条件

Satellite Server のクローンを作成するには、以下のリソースが用意されていることを確認します。

  • ターゲットサーバーとして使用する Red Hat Enterprise Linux 7 サーバーの最小インストール。Red Hat Enterprise Linux 7 ソフトウェアグループやサードパーティーのアプリはインストールしないでください。また、お使いのサーバーが『Installing Satellite Server』の「Preparing your Environment for Installation」に記載されている仕様すべてに準拠していることを確認してください。
  • satellite-maintain backup スクリプトを使用して作成した Satellite 6.8 のバックアップ。Pulp データありでも、なしでもバックアップを使用できます。
  • ターゲットサーバーの Satellite のサブスクリプション。

クローンを開始する前に、以下の条件を満たしていることを確認してください。

  • ターゲットサーバーが分離ネットワーク上にあること。これにより、Capsule Server とホスト間で必要のない通信を回避できます。
  • ソースサーバーからのバックアップファイルすべてを格納できるだけの容量があるターゲットサーバー

カスタマイズした設定ファイル

satellite-installer ツールまたは Satellite バックアッププロセスの管理対象でないソースサーバーで、設定をカスタマイズしている場合には、これらのファイルを手動でバックアップする必要があります。

2.3. Pulp データの考慮事項

Pulp データを含めずに、Satellite Server のクローンを作成できます。ただし、クローンした環境を機能させるためには、Pulp データが必要です。ターゲットサーバーに、Pulp データがない場合には、Satellite は完全に機能しません。

Pulp データをターゲットサーバーに転送するには、2 つのオプションがあります。

  • Pulp データを含むバックアップを使用したクローン作成
  • Pulp データなしのバックアップを使用してクローンを作成し、ソースサーバーから手動で /var/lib/pulp をコピーします。

pulp_data.tar ファイルが 500 GB 以上の場合や、pulp_data.tar ファイルが 100 GB 以上で、NFS など、速度の遅いストレージシステムを使用している場合には、展開時にメモリーエラーが発生する可能性があるので、バックアップに pulp_data.tar を含めないようにしてください。ソースサーバーからターゲットサーバーに pulp_data.tar ファイルをコピーするようにしてください。

Pulp データなしでバックアップする方法

「Satellite Server のクローン」の手順の内容に従います。ただし、Pulp データが含まれるクローンを作成する手順を、以下の手順に置き換えてください。

  1. PostgreSQL データベースをアクティブにし、Pulp データは除外してバックアップを実行します。

    # satellite-maintain backup offline --skip-pulp-content \
    --assumeyes /var/backup
  2. satellite-maintain サービスを停止して、無効にします。

    # satellite-maintain service stop
    # satellite-maintain service disable
  3. Pulp データをターゲットサーバーにコピーします。

    # rsync --archive --partial --progress --compress \
    /var/lib/pulp target_server.example.com:/var/lib/pulp

「ターゲットサーバーのクローン作成」に進みます。

2.4. Satellite Server のクローン

以下の手順を使用して、Satellite Server のクローンを作成します。この手順の一部として大量のデータをコピーして転送する必要があるので、完了までにかなり時間がかかる可能性がある点に注意してください。

2.4.1. クローン作成のためのソースサーバーの準備

ソースサーバーで、以下の手順を実行します。

  1. Satellite サブスクリプションのプール ID を確認します。

    # subscription-manager list --consumed \
    --matches 'Red Hat Satellite'|grep "Pool ID:"|awk '{print $3}'

    後で使用できるように、プール ID をメモしてください。

  2. Red Hat Satellite のサブスクリプションを削除します。

    # subscription-manager remove --serial=$(subscription-manager list \
    --consumed \
    --matches 'Red Hat Satellite'|grep "Serial:"|awk '{print $2}')
  3. Pulp データのサイズを判断します。

    # du -sh /var/lib/pulp/
  4. Pulp データが 500 GB 未満の場合は、PostgreSQL のデータベースをアクティブにし、Pulp データを含めてバックアップを実行します。Pulp データが 500 GB 以上の場合には、以下の手順は省略して、続行する前に「Pulp データの考慮事項」の手順を実行してください。

    # satellite-maintain backup offline --assumeyes /var/backup
  5. satellite-maintain サービスを停止して無効にします。

    # satellite-maintain service stop
    # satellite-maintain service disable

「ターゲットサーバーのクローン作成」に進みます。

2.4.2. ターゲットサーバーのクローン作成

サーバーのクローンを作成するには、ターゲットサーバーで以下の手順を実行してください。

  1. satellite-clone ツールはデフォルトで、/backup/ をバックアップフォルダーとして使用します。別のフォルダーにコピーする場合には、/etc/satellite-clone/satellite-clone-vars.yml ファイルの backup_dir 変数をアップデートしてください。
  2. アップデート前の Satellite のバックアップファイルを、移行先のサーバーの /backup/ フォルダーに配置します。共有ストレージをマウントするか、移行先のサーバーの /backup/ フォルダーにバックアップファイルをコピーします。
  3. ソースサーバーの電源を切断します。
  4. 以下のコマンドを入力してカスタマーポータルに登録して、サブスクリプションのアタッチし、必要なサブスクリプションだけを有効化します。

    # subscription-manager register your_customer_portal_credentials
    # subscription-manager attach --pool=pool_ID
    # subscription-manager repos --disable=*
    # subscription-manager repos \
    --enable=rhel-7-server-rpms \
    --enable=rhel-server-rhscl-7-rpms \
    --enable=rhel-7-server-satellite-maintenance-6-rpms \
    --enable=rhel-7-server-satellite-6.8-rpms
  5. satellite-clone パッケージをインストールします。

    # satellite-maintain packages install satellite-clone

    satellite-clone ツールをインストールした後に、独自のデプロイメントに合わせて /etc/satellite-clone/satellite-clone-vars.yml ファイルで設定を調節します。

  6. satellite-clone ツールを実行します。

    # satellite-clone
  7. DHCP、DNS、TFTP、およびリモート実行サービスを再設定します。ソースの Satellite Server と競合しないように、クローンプロセスにより、ターゲットの Satellite Server でこのサービスが無効になります。
  8. Foreman Web UI で DHCP、DNS、およびTFTP を再設定し、有効にします。詳細は、『Installing Satellite Server』の「Configuring External Services on Satellite Server」を参照してください。
  9. リモート実行を有効にします。

    # satellite-installer --scenario satellite \
    --enable-foreman-plugin-remote-execution \
    --enable-foreman-proxy-plugin-remote-execution-ssh
  10. ユーザー名 admin とパスワード changeme で、Satellite Web UI にログインします。すぐに、管理者パスワードを変更して認証情報のセキュリティーを確保します。
  11. 正しい組織が選択されていることを確認します。
  12. コンテンツ > サブスクリプション に移動して、マニフェストの管理をクリックします。
  13. リフレッシュ ボタンをクリックして 終了 をクリックし、サブスクリプションの一覧に戻ります。
  14. 利用可能なサブスクリプションが正しいことを確認します。
  15. /usr/share/satellite-clone/logs/reassociate_capsules.txt ファイルの説明に従い、Capsules とライフサイクル環境の間の関係を復元します。
  16. ターゲットサーバーの IP アドレスと新規ホスト名が一致するように、DNS など、ネットワーク設定をアップデートします。satellite-clone ツールにより、ホスト名をソースサーバーのホスト名に変更します。ホスト名を別のものに変更する場合には、satellite-change-hostname ツールを使用してください。詳細は、『Administrating Red Hat Satellite』の「Renaming a Satellite or Capsule Server」を参照してください。
  17. ソースサーバーが virt-who デーモンを使用する場合は、ターゲットサーバーにインストールして設定します。ソースサーバーのディレクトリー /etc/virt-who.d/ にある virt-who 設定ファイルをすべて、ターゲットサーバーにある同じディレクトリーに移動します。詳細は、『Configuring Virtual Machine Subscriptions in Red Hat Satellite』を参照してください。以下の章を使用してアップグレードを行った後に、安全にソースサーバーの使用を停止することができます。

第3章 Red Hat Satellite のアップグレード

警告

高可用性設定で Satellite 6 をインストールしている場合は、Satellite 6.9 へアップグレードする前に Red Hat サポートにご連絡ください。

以下の手順を使用して既存の Red Hat Satellite を Red Hat Satellite 6.9 へアップグレードします。

アップグレードを行う前に「前提条件」を参照してください。

3.1. Satellite Server のアップグレード

このセクションでは、Satellite Server を 6.8 から 6.9 にアップグレードする方法を説明します。Red Hat Satellite Server 6.8 であれば、どのマイナーバージョンからでもアップグレードできます。ただし、最新の移行およびツールの修正にアクセスするには、6.8 から 6.9 にアップグレードする前に、Satellite Server の最新のマイナーバージョンにアップグレードしてください。

6.8 から 6.9 にアップグレードするプロセスにより、Pulp コンテンツも移行しますが、この手順にはかなり時間がかかる場合があります。「コンテンツを Pulp 3 に移行するための準備」の手順に従って、この時間を短くすることができます。

Pulp 2 から Pulp 3 にコンテンツを事前に移行していない場合は、Pulp コンテンツの移行を開始する前に Satellite Server の最新バージョンにアップグレードする必要があります。

はじめに

  • Capsule は、Satellite とは別にアップグレードできます。詳しくは、「Satellite とは別の Capsule のアップグレード」をご覧ください。
  • Satellite Server をアップグレードする前に、ファイアウォールの設定を確認してアップデートしてください。詳細は、『Installing Satellite Server』の「Preparing your environment for installation」を参照してください。
  • カスタマーポータルまたは Foreman Web UI からマニフェストを削除しないでください。削除すると、コンテンツホストからエンタイトルメントがすべて削除されます。
  • アップグレードする前に、全 Foreman フックのバックアップを作成して、その後フックを削除します。アップグレードが完了し、Satellite が動作しているのを確認したら、フックを復元します。Foreman Hooks 機能は非推奨となり、次の Satellite バージョンで削除される予定です。
  • デフォルトテンプレートを変更する場合は、そのテンプレートのクローンを作成するか、エクスポートを行って、ファイルをバックアップします。クローンを作成することで、今後のアップデートまたはアップグレードが上書きされなくなるため、推奨されるのはクローン作成です。テンプレートの変更の有無を確認するには、アップグレード前に 履歴 を確認するか、アップグレード後に監査ログで変更を表示できます。Foreman Web UI で Monitor > Audits に移動し、テンプレートを検索すると、変更履歴を確認できます。エクスポートを使用する場合は、エクスポートしたテンプレートと、デフォルトテンプレートを比較し、手動で変更を適用して変更を復元します。
  • Pulp コンテンツの移行は、6.9 へのアップグレード前に 6.8 で実行されます。
  • 移行プロセスを開始する前に、/var/lib/pulp/published の2倍のコンテンツを保存するのに十分なストレージ容量があることを確認します。以下を使用して /var/lib/pulp/published のサイズを確認します。

    # du -sh /var/lib/pulp/published/
  • コンテンツの移行はオンラインで実行できますが、プロセッサー、ディスク、およびメモリーリソースを使用します。同期およびコンテンツビューの公開操作は、結果として時間がかかる可能性があります。
  • Pulp コンテンツを事前に移行していない場合は、PULP_CONTENT_PREMIGRATION_BATCH_SIZE 設定は、同時に処理されるコンテンツユニットの数を定義します。使用される RAM の容量と I/O 負荷に影響します。値が小さいほど satellite-maintain content prepare の完了に時間がかかります。その時点で移行するコンテンツが残っている場合は、アップグレードのダウンタイムも長くなります。

    • デフォルト値は 1000 です。
    • システムにハードディスクドライブがある場合や、I/O 負荷について懸念がある場合は、推奨の値は 50 になります。
    • 小さい値は推奨されていません。
  • 以下の方法を使用して、PULP_CONTENT_PREMIGRATION_BATCH_SIZE を設定します。

    1. ディレクトリーおよびファイルを作成します。

      $ mkdir /etc/systemd/system/pulpcore-worker@.service.d/
      $ vi  /etc/systemd/system/pulpcore-worker@.service.d/settings.conf

      コンテンツの場合:

      [Service]
      User=pulp
      Environment=PULP_CONTENT_PREMIGRATION_BATCH_SIZE=1000
    2. 以下のコマンドを使用して、satellite-maintain サービスを再起動します。

      # systemctl daemon-reload
      # satellite-maintain service restart

      詳細は、「コンテンツを Pulp 3 に移行するための準備」を参照してください。

Capsule に関する留意事項

  • Capsule Server のベースオペレーティングシステム、または Capsule Server リポジトリーへのアップデートをコンテンツビューで管理する場合は、アップデートしたコンテンツビューを公開する必要があります。
  • 6.8 から 6.9 にアップグレードされた Satellite Server は、引き続き6.8のCapsule Server を使用できることに注意してください。
警告

カスタムの証明書を実装している場合は、/root/ssl-build ディレクトリーと、カスタム証明書に関連するソースファイルを作成したディレクトリーのコンテンツを保持する必要があります。

アップグレード時にこのファイルを保持できないと、アップグレードは失敗します。ファイルを削除してしまった場合は、アップグレードを進めるためにバックアップから復元する必要があります。

アップグレードシナリオ

自己登録の Satellite をアップグレードすることはできません。自己登録の Satellite は、Red Hat コンテンツ配信ネットワーク (CDN) に移行すればアップグレードを実行できます。自己登録の Satellite を CDN に移行する方法は、『Satellite 6.9 Upgrading and Updating Red Hat Satellite』ガイドの「Migrating Self-Registered Satellites」を参照してください。

FIPS モード

FIPS モードを使用していない RHEL ベースのシステムから、FIPS モードを使用する RHEL ベースのシステムに、Satellite Server をアップロードできません。

FIPS モードの Red Hat Enterprise Linux ベースシステムで Satellite Server を実行するには、FIPS モードで稼働する RHEL ベースのオペレーティングシステムを新規にプロビジョニングして、Satellite をインストールする必要があります。詳細は、『Installing Satellite Server』の「Preparing your environment for installation」を参照してください。

3.1.1. コンテンツを Pulp 3 に移行するための準備

Pulp 3 用にコンテンツを準備する時間は、コンテンツの量とコンテンツビューの数によって異なります。大規模なシステムでは、数日間のダウンタイムを意味します。これを防ぐには、最新バージョンの Satellite Server 6.8 の実行中に Pulp コンテンツを事前に移行します。これにより、全体的なアップグレードのダウンタイムが短縮されます。

以下の手順を使用して、Pulp 2 から Pulp 3 へのコンテンツの移行を開始します。

手順

  1. 以下のコマンドを使用して、事前に移行するコンテンツの詳細を表示します。

    # satellite-maintain content migration-stats

    移行プロセス中に必要に応じてこのコマンドを使用して、プロセスにかかる時間を判断します。また、移行失敗の原因となる可能性のある破損または不足しているコンテンツも特定します。出力は以下のようになります。

    Running Retrieve Pulp 2 to Pulp 3 migration statistics
    ============================================
    Retrieve Pulp 2 to Pulp 3 migration statistics:
    ============Migration Summary================
    Migrated/Total RPMs: 0/367633
    Migrated/Total errata: 0/20780140
    Migrated/Total repositories: 0/33924
    Estimated migration time based on yum content: 47 hours, 23 minutes
    Note: ensure there is sufficient storage space for /var/lib/pulp/published to
    double in size before starting the migration process.
    Check the size of /var/lib/pulp/published with 'du -sh /var/lib/pulp/published/'
    [OK]
  2. 以下のコマンドを使用して、Satellite Server をアップグレードする前にファイルパーミッションを更新します。

    # satellite-maintain prep-6.9-upgrade

    レイテンシーが高いシステムでは時間がかかる場合があります。

  3. 以下のコマンドを使用して、Pulp 移行用にコンテンツを準備します。

    # satellite-maintain content prepare
    注記

    Ctrl + C を使用してこのプロセスを終了することはできません。Ctrl + C を使用して、あるいはSSH セッションを切断してプロセスを停止しようとすると、プロセスは終了せずにバックグラウンドで続行されます。必要に応じて、いつでも以下のコマンドを使用してプロセスを正常に終了し、後で続行できます。

    # satellite-maintain content prepare-abort

    satellite-maintain content-prepare abort は、プロセスを終了するまでに数分の時間がかかる場合があります。可能な状況になったら、いつでもsatellite-maintain content-prepare を使用して移行プロセスを続行できます。

  4. このプロセスでは、移行が完了していることを確認しません。以下を使用して、プロセスの完了にどれだけ近付いたかを判断できます。

    # satellite-maintain content migration-stats

    指定した移行時間がゼロまたはほぼゼロになるまでの間隔。

  5. Pulp コンテンツの移行の最終手順は、Satellite Server を 6.8 から 6.9 にアップグレードする際に完了します。
注記

問題が発生した場合には、以下のコマンドを使用して、事前移行のプロセスを最初から再起動することができます。

# satellite-maintain content migration-reset

3.1.2. 接続している Satellite Server のアップグレード

公開インターネットにアクセスできる Satellite Server でこの手順を使用します。

警告

設定ファイルを手動で、または Hiera などのツールを使用して、カスタマイズした場合には、この変更内容は、アップグレード時またはアップデート時にインストールスクリプトを実行すると上書きされます。satellite-installer スクリプトで --noop オプションを使用すると、変更をテストできます。詳細は、ナレッジベースソリューションの「How to use the noop option to check for changes in Satellite config files during an upgrade」を参照してください。

Satellite Server のアップグレード

  1. バックアップを作成します。

    • 仮想マシンで、スナップショットを作成します。
    • 物理マシンで、バックアップを作成します。

      バックアップに関する詳細は、『Administering Red Hat Satellite 6.8』ガイドの「Backing Up Satellite Server and Capsule Server」を参照してください。

  2. オプション: /etc/zones.conf または /etc/dhcp/dhcpd.conf ファイルで DNS または DHCP の設定を手動で編集した場合には、設定ファイルをバックアップしてください。インストーラーはドメインまたはサブネットを 1 つしかサポートしないので、これらのバックアップから変更を復元しなければならない場合があります。
  3. オプション: DNS または DHCP の設定ファイルを手動で編集し、変更を上書きしない場合は、以下のコマンドを実行します。

    # satellite-installer --foreman-proxy-dns-managed=false \
    --foreman-proxy-dhcp-managed=false
  4. Satellite Web UI で、ホスト > 検出されたホスト に移動します。検出されたホストページで、検出したホストの電源を切って削除します。組織の選択 メニューで、組織を順番に選択し、検出したホストの電源を切って削除するプロセスを繰り返します。アップグレードが完了したら、検出されたホストを再起動するようにメモします。
  5. Satellite Maintenance リポジトリーが有効になっていることを確認します。

    # subscription-manager repos --enable \
    rhel-7-server-satellite-maintenance-6-rpms
  6. 利用可能なバージョンを確認して、希望のバージョンが表示されていることを確認します。

    # satellite-maintain upgrade list-versions
  7. ヘルスチェックオプションを使用して、システムをアップグレードする準備が完了しているかどうかを確認します。プロンプトが表示されたら、hammer の管理者ユーザー認証情報を入力して satellite-maintain を設定します。この変更は、/etc/foreman-maintain/foreman-maintain-hammer.yml ファイルに適用されます。

    # satellite-maintain upgrade check --target-version 6.9

    結果を確認し、アップグレードを実行する前に、強調表示されているエラー状態に対応します。

  8. アップグレード時間は長くなるため、通信セッションの中断と再接続を可能にする screen などのユーティリティーを使用します。これにより、コマンドシェルに接続し続けなくてもアップグレードの進捗が確認できるようになります。screen コマンドの使用方法は、Red Hat ナレッジベース の「How do I use the screen command?」を参照してください。

    アップグレードコマンドを実行しているコマンドシェルへの接続がなくなった場合は、/var/log/foreman-installer/satellite.log ファイルのログメッセージで、プロセスが完全に終了したかどうかを確認できます。

  9. アップグレードを実行します。

    # satellite-maintain upgrade run --target-version 6.9
  10. カーネルパッケージが最後にアップデートされた日時を確認します。

    # rpm -qa --last | grep kernel
  11. オプション: カーネルをアップデートしてから再起動していない場合には、システムを再起動します。

    # reboot
  12. BASH シェルを使用している場合は、アップグレードに成功または失敗した後に、以下を入力します。

    # hash -d satellite-maintain service 2> /dev/null
  13. Pulp 2 から Pulp 3 にコンテンツを移行した場合は、Pulp 2 コンテンツをすべて削除します。

    # satellite-maintain content remove-pulp2

    これにより、Pulp 2 RPM、/var/lib/pulp/content/ のコンテンツ、mongo データベース、および Pulp 3 データベースの移行コンテンツが削除されます。

3.1.3. 切断されている Satellite Server のアップグレード

Satellite Server がRed Hat コンテンツ配信ネットワークに接続されていない場合には、この手順を使用します。

警告
  • 設定ファイルを手動または Hiera などのツールを使用してカスタマイズしている場合、これらの変更内容はアップグレードまたはアップデート時に satellite-maintain コマンドを入力すると上書きされます。satellite-installer コマンドを --noop オプションを指定して使用し、アップグレードまたはアップデート時に適用された変更を確認します。詳細は、ナレッジベースソリューションの「How to use the noop option to check for changes in Satellite config files during an upgrade」を参照してください。
  • hammer import および export コマンドが hammer content-import および hammer content-export ツールに置き換えられました。

    hammer content-view version exporthammer content-view version export-legacyhammer repository export、またはそれぞれの import コマンドを使用するスクリプトがある場合は、代わりに hammer content-export コマンドおよびそれぞれの import コマンドを使用するように調整する必要があります。

  • カスタムの証明書を実装している場合は、/root/ssl-build ディレクトリーと、カスタム証明書に関連するソースファイルを作成したディレクトリーのコンテンツを保持する必要があります。

    アップグレード時にこのファイルを保持できないと、アップグレードは失敗します。ファイルを削除してしまった場合は、アップグレードを進めるためにバックアップから復元する必要があります。

はじめに

  • Satellite Server をアップグレードする前に、ファイアウォールの設定を確認してアップデートしてください。詳細は、『Installing Satellite Server from a Disconnected Network』の「Ports and Firewalls Requirements」を参照してください。
  • カスタマーポータルまたは Satellite Web UI からマニフェストを削除しないでください。削除すると、コンテンツホストからエンタイトルメントがすべて削除されます。
  • アップグレードする前に、全 Foreman フックのバックアップを作成して、その後フックを削除します。アップグレードが完了し、Satellite が動作しているのを確認できるまで、フックを元に戻さないでください。
警告

カスタムの証明書を実装している場合は、/root/ssl-build ディレクトリーと、カスタム証明書に関連するソースファイルを作成したディレクトリーのコンテンツを保持する必要があります。

アップグレード時にこのファイルを保持できないと、アップグレードは失敗します。ファイルを削除してしまった場合は、アップグレードを進めるためにバックアップから復元する必要があります。

切断されている Satellite Server のアップグレード

  1. バックアップを作成します。

    • 仮想マシンで、スナップショットを作成します。
    • 物理マシンで、バックアップを作成します。
  2. アップグレード前スクリプトは競合を検出し、アップグレード後に登録解除および削除できる Satellite Server の重複エントリーがあるホストをリストできます。また、組織に割り当てられていないホストを検出します。ホスト > すべてのホスト で、組織の関連付けがないホストがリストされ、同じ名前のコンテンツホストに組織がすでに関連付けられている場合、コンテンツホストは自動的に登録解除されます。これは、アップグレード前にこのようなホストを組織に関連付けることによって回避できます。

    アップグレードの前に、アップグレード前チェックスクリプトを実行して、削除できるホストのリストを取得します。関連付けられていないホストが検出された場合は、アップグレードの前に組織にそれらのホストを関連付けることが推奨されます。

    # foreman-rake katello:upgrade_check
  3. オプション: /etc/zones.conf または /etc/dhcp/dhcpd.conf ファイルで DNS または DHCP の設定を手動で編集した場合には、設定ファイルをバックアップしてください。インストーラーはドメインまたはサブネットを 1 つしかサポートしないので、これらのバックアップから変更を復元しなければならない場合があります。
  4. オプション: DNS または DHCP の設定ファイルを手動で編集し、変更を上書きしない場合は、以下のコマンドを実行します。

    # satellite-installer --foreman-proxy-dns-managed=false \
    --foreman-proxy-dhcp-managed=false
  5. オプション: PostgreSQL を外部データベースとして使用する場合には、PostgreSQL サーバーで rh-postgresql12-postgresql-evr パッケージをインストールします。このパッケージは rhel-7-server-satellite-6.9-rpms リポジトリーから取得できます。

    # yum install rh-postgresql12-postgresql-evr
  6. Satellite Web UI で、ホスト > 検出されたホスト に移動します。検出されたホストが利用可能な場合は無効にし、検出されたホスト ページにあるエントリーをすべて削除します。必要に応じて、組織設定メニューから、その他の組織を順番に選択し、すべてのエントリーを削除します。アップグレードが完了したら、検出されたホストを再起動します。
  7. すべての外部 Capsule Server が組織に割り当てられていることを確認します。割り当てられていない場合、これらのサーバーは、ホスト統合の変更により登録解除された可能性があります。
  8. 以前のリポジトリーを削除します。

    # rm /etc/yum.repos.d/*
  9. satellite-maintain サービスを停止します。

    # satellite-maintain service stop
  10. Installing Satellite Server from a Disconnected Network』ガイドの「Downloading the Binary DVD Images」の手順に従って、最新の ISO ファイルを取得します。
  11. Installing Satellite Server from a Disconnected Network』ガイドの「Configuring the Base System with Offline Repositories」の手順に従い、マウントポイントとして使用するディレクトリーを作成し、ISO イメージをマウントして、rhel7-server リポジトリーを設定します。この段階では、パッケージのインストールやアップデートはしないでください。
  12. ISO ファイルから Satellite 6.9 リポジトリーを設定します。

    1. Red Hat Satellite パッケージ用に ISO ファイルのリポジトリーデータファイルをコピーします。

      # cp /media/sat6/media.repo /etc/yum.repos.d/sat6.repo
    2. /etc/yum.repos.d/sat6.repo ファイルを編集します。

      # vi /etc/yum.repos.d/sat6.repo
      1. デフォルトの InstallMedia リポジトリー名を Satellite-6.9 に変更します。

        [Satellite-6.9]
      2. baseurl ディレクティブを追加します。

        baseurl=file:///media/sat6/
  13. ISO ファイルからの Red Hat Software Collections リポジトリーを設定します。

    1. Red Hat Software Collections パッケージ用に ISO ファイルのリポジトリーデータファイルをコピーします。

      # cp /media/sat6/RHSCL/media.repo /etc/yum.repos.d/RHSCL.repo
    2. /etc/yum.repos.d/RHSCL.repo ファイルを編集します。

      # vi /etc/yum.repos.d/RHSCL.repo
      1. デフォルトの InstallMedia リポジトリー名を RHSCL に変更します。

        [RHSCL]
      2. baseurl ディレクティブを追加します。

        baseurl=file:///media/sat6/RHSCL/
  14. ISO ファイルからの Red Hat Satellite Maintenance リポジトリーを設定します。

    1. Red Hat Satellite Maintenance パッケージ用に ISO ファイルのリポジトリーデータファイルをコピーします。

      # cp /media/sat6/sat-maintenance/media.repo /etc/yum.repos.d/sat-maintenance.repo
    2. /etc/yum.repos.d/sat-maintenance.repo ファイルを編集します。

      # vi /etc/yum.repos.d/sat-maintenance.repo
      1. デフォルトの InstallMedia リポジトリー名を Satellite-Maintenance に変更します。

        [Satellite-Maintenance]
      2. baseurl ディレクティブを追加します。

        baseurl=file:///media/sat6/sat-maintenance/
  15. オプション: カスタムの Apache サーバー設定を適用している場合に、アップグレードを実行すると、カスタムの設定がインストール時のデフォルト設定に戻る点に注意してください。

    アップグレード時に適用された変更をプレビューするには、--noop (操作なし) オプションを指定して satellite-installer コマンドを実行します。これらの変更は、以下の手順で satellite-maintain upgrade コマンドを入力すると適用します。

    1. 次の行を /etc/httpd/conf/httpd.conf 設定ファイルに追加します。

      Include /etc/httpd/conf.modules.d/*.conf
    2. httpd サービスを再起動します。

      # systemctl restart httpd
    3. postgresql データベースサービスおよび rh-mongodb34-mongod データベースサービスを起動します。

      # systemctl start postgresql
      # systemctl start rh-mongodb34-mongod
    4. --noop オプションを指定して、satellite-installer コマンドを入力します。

      # satellite-installer --scenario satellite --upgrade --verbose --noop

      アップグレード時に適用された変更をプレビューするには、/var/log/foreman-installer/satellite.log を確認します。設定ファイルへの変更を示す +++--- シンボルの場所を特定します。--noop オプションを指定して satellite-installer コマンドを入力しても、Satellite に変更は適用されませんが、モジュール内の Puppet リソースによっては変更が適用されることを想定している場合があり、エラーのメッセージが表示される可能性があります。

    5. satellite-maintain サービスを停止します。

      # satellite-maintain service stop
  16. アップグレード時間は長くなるため、通信セッションの中断と再接続を可能にする screen などのユーティリティーを使用します。これにより、コマンドシェルに接続し続けなくてもアップグレードの進捗が確認できるようになります。screen コマンドの使用方法は、Red Hat ナレッジベース の「How do I use the screen command?」を参照してください。

    アップグレードコマンドを実行しているコマンドシェルへの接続がなくなった場合は、/var/log/foreman-installer/satellite.log のログで、プロセスが完全に終了したかどうかを確認できます。

  17. 利用可能なバージョンを確認して、希望のバージョンが表示されていることを確認します。

    # satellite-maintain upgrade list-versions
  18. ヘルスチェックオプションを使用して、システムをアップグレードする準備が完了しているかどうかを確認します。プロンプトが表示されたら、hammer の管理者ユーザー認証情報を入力して satellite-maintain を設定します。この変更は、/etc/foreman-maintain/foreman-maintain-hammer.yml ファイルに適用されます。

    # satellite-maintain upgrade check --target-version 6.9 \
    --whitelist="repositories-validate,repositories-setup"

    結果を確認し、アップグレードを実行する前に、強調表示されているエラー状態に対応します。

  19. アップグレードを実行します。

    # satellite-maintain upgrade run --target-version 6.9 \
    --whitelist="repositories-validate,repositories-setup"
    警告

    config サブディレクトリーを含むディレクトリーからコマンドを実行すると、以下のエラーが発生します。

    ERROR: Scenario (config/satellite.yaml) was not found, can not continue.

    このような場合は、root ユーザーのホームディレクトリーに移動し、コマンドを再実行します。

    パッケージが古いか、足りないためにスクリプトに失敗した場合には、これらのパッケージを個別にダウンロードしてインストールする必要があります。詳細は、『Installing Satellite Server from a Disconnected Network』ガイドの「Resolving Package Dependency Errors」のセクションを参照してください。

  20. BASH シェルを使用している場合は、アップグレードに成功または失敗した後に、以下を入力します。

    # hash -d satellite-maintain service 2> /dev/null
  21. Pulp 2 から Pulp 3 のコンテンツを移行する場合は、Pulp 2 コンテンツをすべて削除します。

    # satellite-maintain content remove-pulp2

    これにより、アップロードされた Pulp 2 パッケージ、/var/lib/pulp/content/、MongoDB のコンテンツ、および Pulp 3 データベースの移行コンテンツが削除されます。

  22. カーネルパッケージが最後にアップデートされた日時を確認します。

    # rpm -qa --last | grep kernel
  23. オプション: 最後の再起動以降にカーネルがアップデートされた場合には、satellite-maintain サービスを停止して、システムを再起動します。

    # satellite-maintain service stop
    # reboot
  24. オプション: DNS または DHCP 設定ファイルを手動で編集した場合には、作成したバックアップを使用して、DNS と DHCP の設定ファイルに必要なすべての変更を確認し、復元します。
  25. 以前の手順で変更を加えた場合には、satellite-maintain サービスを再起動します。

    # satellite-maintain service restart
  26. OpenSCAP プラグインがインストールされているにもかかわらず、デフォルトの OpenSCAP コンテンツが利用できない場合は、以下のコマンドを実行します。

    # foreman-rake foreman_openscap:bulk_upload:default
  27. Satellite Web UI で 設定 > 検出ルール に移動し、選択した組織および場所を検出ルールに関連付けます。

3.2. 新しいリポジトリーの同期

Capsule Server とSatellite クライアントをアップグレードする前に、新しい 6.9 リポジトリーを有効にして同期する必要があります。

手順

  1. Satellite Web UI で、コンテンツ > Red Hat リポジトリー に移動します。
  2. 推奨のリポジトリー を、オン の位置に切り替えます。
  3. 結果の一覧から、以下のリポジトリーを展開して、有効化 アイコンをクリックして、リポジトリーを有効にします。

    • Satellite クライアントをアップグレードするには、クライアントが使用するすべての Red Hat Enterprise Linux バージョンで Red Hat Satellite Tools 6.9 リポジトリーを有効にします。
    • Capsule Server を使用している場合に、Capsule Server をアップグレードするには、以下のリポジトリーも有効にします。

      Red Hat Satellite Capsule 6.9 (RHEL 7 Server 用) (RPM)

      Red Hat Satellite Maintenance 6 (RHEL 7 Server 用) (RPM)

      Red Hat Ansible Engine 2.9 RPMs for Red Hat Enterprise Linux 7 Server

      Red Hat Software Collections RPMs for Red Hat Enterprise Linux 7 Server

    注記

    バージョン 6.9 のリポジトリーが利用できない場合には、サブスクリプションマニフェストをリフレッシュします。コンテンツ > サブスクリプション に移動して マニフェストの管理 をクリックし、リフレッシュ をクリックしてください。

  4. コンテンツ > 同期ステータス に移動します。
  5. 製品の横にある矢印をクリックして、利用可能なリポジトリーを表示します。
  6. 6.9 のリポジトリーを選択します。
  7. 今すぐ同期 をクリックします。

    重要

    リポジトリーを同期しようとするとエラーが発生する場合に、マニフェストをリフレッシュしてください。問題が継続する場合には、サポート依頼を起票してください。カスタマーポータルまたは Satellite Web UI からマニフェストを削除しないでください。削除してしまうと、コンテンツホストのエンタイトルメントがすべて削除されてしまいます。

  8. コンテンツビューを使用して Capsule Server のベースオペレーティングシステムへのアップデートを制御する場合、それらのコンテンツビューを新しいリポジトリーでアップデートし、アップデート済みのバージョンを公開して、プロモートします。詳細は、『コンテンツ管理ガイド』の「コンテンツビューの管理」を参照してください。

3.3. Capsule Server のアップグレード

このセクションは、Capsule Server を 6.8 から 6.9 にアップグレードする方法を説明します。

はじめに

  • Capsule Server をアプリケーションする前に Satellite Server をアップロードする必要があります。Capsule は、Satellite とは別にアップグレードできます。詳しくは、「Satellite とは別の Capsule のアップグレード」をご覧ください。
  • Red Hat Satellite Capsule 6.9 リポジトリーが Satellite Server で有効になっており、同期されていることを確認します。
  • Satellite Server 上の必要なリポジトリーを必ず同期してください。詳しくは、「新しいリポジトリーの同期」をご覧ください。
  • コンテンツビューを使用して Capsule Server のベースオペレーティングシステムへのアップデートを制御する場合、それらのコンテンツビューを新しいリポジトリーでアップデートし、アップデート済みのバージョンを公開します。詳細は、『コンテンツ管理ガイド』の「コンテンツビューの管理」を参照してください。
  • 新たにアップグレードした Satellite Server に、Capsule のベースシステムが登録されていることを確認します。
  • 新たにアップグレードした Satellite Server で、Capsule の組織と場所が正しく設定されていることを確認します。
  • Capsule Server をアップグレードする前に、ファイアウォールの設定を確認してアップデートしてください。詳細は、『Installing Capsule Server』の「Preparing Your Environment for Capsule Installation」を参照してください。
警告

カスタムの証明書を実装している場合は、/root/ssl-build ディレクトリーと、カスタム証明書に関連するソースファイルを作成したディレクトリーのコンテンツを保持する必要があります。

アップグレード時にこのファイルを保持できないと、アップグレードは失敗します。ファイルを削除してしまった場合は、アップグレードを進めるためにバックアップから復元する必要があります。

Capsule Server のアップグレード

  1. バックアップを作成します。

    • 仮想マシンで、スナップショットを作成します。
    • 物理マシンで、バックアップを作成します。

      バックアップに関する詳細は、『Administering Red Hat Satellite 6.8』ガイドの「Backing Up Satellite Server and Capsule Server」を参照してください。

  2. yum のキャッシュを消去します。

    # yum clean metadata
  3. satellite-maintain が含まれる rubygem-foreman_maintain パッケージがインストールされており、最新の状態になっていることを確認します。

    # yum install rubygem-foreman_maintain
  4. Capsule Server で foreman_url 設定が Satellite FQDN を参照していることを確認します。

    # grep foreman_url /etc/foreman-proxy/settings.yml
  5. 利用可能なバージョンを確認して、希望のバージョンが表示されていることを確認します。

    # satellite-maintain upgrade list-versions
  6. アップグレード時間は長くなるため、通信セッションの中断と再接続を可能にする screen などのユーティリティーを使用します。これにより、コマンドシェルに接続し続けなくてもアップグレードの進捗が確認できるようになります。screen コマンドの使用方法は、Red Hat ナレッジベース の「How do I use the screen command?」を参照してください。

    アップグレードコマンドを実行しているコマンドシェルへの接続がなくなった場合は、/var/log/foreman-installer/satellite.log ファイルのログメッセージで、プロセスが完全に終了したかどうかを確認できます。

  7. ヘルスチェックオプションを使用して、システムがアップグレードの準備ができているかどうかを確認します。

    # satellite-maintain upgrade check --target-version 6.9

    結果を確認し、アップグレードを実行する前に、強調表示されているエラー状態に対応します。

  8. アップグレードを実行します。

    # satellite-maintain upgrade run --target-version 6.9
    警告

    config サブディレクトリーを含むディレクトリーからコマンドを実行すると、以下のエラーが発生します。

    ERROR: Scenario (config/capsule.yaml) was not found, can not continue.

    このような場合は、root ユーザーのホームディレクトリーに移動し、コマンドを再実行します。

  9. Pulp 2 から Pulp 3 にコンテンツを移行した場合は、Pulp 2 コンテンツをすべて削除します。

    # satellite-maintain content remove-pulp2

    これにより、Pulp 2 RPM、/var/lib/pulp/content/ のコンテンツ、mongo データベース、および Pulp 3 データベースの移行コンテンツが削除されます。

  10. カーネルパッケージが最後にアップデートされた日時を確認します。

    # rpm -qa --last | grep kernel
  11. オプション: カーネルをアップデートしてから再起動していない場合には、システムを再起動します。

    # reboot
  12. 作成しておいたバックアップを使用して、DNS と DHCP の設定ファイルに必要なすべての変更を確認し、復元します。
  13. オプション: カスタムリポジトリーを使用する場合は、アップグレードの完了後に、これらのカスタムリポジトリーを有効化することを確認してください。
  14. MongoDB リポジトリーおよび RPM リポジトリーは Satellite に自動的に移行されないため、最後に、アップグレードした Capsule の完全同期を実行する必要があります。以下のコマンドを使用します。

    # hammer capsule content synchronize --name ${Capsule} --async

3.4. Satellite クライアントのアップグレード

Satellite Tools 6.9 リポジトリーには、エラータを管理するための通信サービスを提供する katello-agent および katello-host-tools が含まれます。

注記

Katello エージェントは非推奨で、今後の Satellite のバージョンで削除されます。ワークロードを移行して、リモート実行機能を使用してクライアントをリモートでアップデートします。詳細は、Managing Hosts GuideガイドのMigrating from Katello Agent to Remote Executionを参照してください。

katello-agent および goferd を使用したデプロイメントの場合は、すべてのクライアントを katello-agent の新しいバージョンにアップデートします。katello-agent および goferd を使用しないデプロイメントの場合は、すべてのクライアントを katello-host-tools の新しいバージョンにアップデートします。お使いのクライアントが Satellite Server との互換性を完全に確保できるように、できるだけ早くこの作業を完了してください。

前提条件

  • Satellite Server がアップグレードされている。
  • Satellite で、新しい Satellite Tools 6.9 リポジトリーを有効にしておく。
  • Satellite で、新しいリポジトリーを同期しておく。
  • 以前にクライアントに katello-agent をインストールしたことがなく、インストールする場合は、手動の方法を使用します。詳しくは、Satellite クライアントの手動アップグレードをご覧ください。
警告

カスタムの証明書を実装している場合は、/root/ssl-build ディレクトリーと、カスタム証明書に関連するソースファイルを作成したディレクトリーのコンテンツを保持する必要があります。

アップグレード時にこのファイルを保持できないと、アップグレードは失敗します。ファイルを削除してしまった場合は、アップグレードを進めるためにバックアップから復元する必要があります。

一括リポジトリー設定 UI を使用した Satellite クライアントのアップグレード

  1. Satellite Web UI で、ホスト > コンテンツホスト に移動し、アップグレードするコンテンツホストを選択します。
  2. アクションの選択 一覧から リポジトリーセットの管理 を選択します。
  3. リポジトリーセットの管理 一覧から、Red Hat Satellite Tools 6.8 のチェックボックスを選択します。
  4. アクションの選択 一覧から Override to Disabled (「無効」に上書き) を選択し、Done (完了) をクリックします。
  5. プロセスが完了したら、以前の手順で使用した同じホストセットの アクションの選択 一覧から、リポジトリーセットの管理 を選択します。
  6. リポジトリーセットの管理 一覧から、Red Hat Satellite Tools 6.9 のチェックボックスを選択します。
  7. アクションの選択 一覧から Override to Enabled (「有効」に上書き) を選択し、Done (完了) をクリックします。
  8. プロセスが完了したら、以前の手順で使用した同じホストセットの アクションの選択 リストから、パッケージの管理 を選択します。
  9. パッケージ 検索フィールドに、設定に応じて以下のいずれかのオプションを入力します。

    • お使いのデプロイメントで katello-agent および goferd を使用する場合は、katello-agent と入力します。
    • お使いのデプロイメントで katello-agent および goferd を使用しない場合は、katello-host-tools と入力します。
  10. BZ#1649764 が解決されるまで、アップデート リストで リモート実行経由 を選択する必要があります。Katello エージェントを使用してパッケージをアップデートすると、これによりクライアントと Satellite または Capsule Server 間の通信が中断され、アップデートが失敗することから、リモート実行経由の選択が必要です。詳細は、『Managing Hosts』の「Configuring and Setting Up Remote Jobs」を参照してください。

Satellite クライアントの手動アップグレード

  1. クライアントシステムにログインします。
  2. 以前のバージョンの Satellite のリポジトリーを無効にします。

    # subscription-manager repos \
    --disable rhel-7-server-satellite-tools-6.8-rpms
  3. このバージョンの Satellite 向け Satellite Tools 6.9 リポジトリーを有効にします。

    # subscription-manager repos \
    --enable=rhel-7-server-satellite-tools-6.9-rpms
  4. お使いの設定に応じて、以下のいずれかの手順を実行します。

    • お使いのデプロイメントで katello-agent および goferd を使用する場合は、以下のコマンドを入力して katello-agent をインストールまたはアップグレードします。

      # yum install katello-agent
    • お使いのデプロイメントで katello-agent および goferd を使用しない場合は、以下のコマンドを入力して katello-host-tools をインストールまたはアップグレードします。

      # yum install katello-host-tools

第4章 アップグレード後のタスク

本セクションで紹介する手順の一部はオプションです。お使いのインストールに関連する手順のみを選択できます。

PXE ベースの検出プロセスを使用する場合には、Satellite の ホスト > 検出されたホスト ページに表示させるホストで、Satellite または Capsule Server 上で Discovery アップグレードの手順を実行する必要があります。

4.1. Discovery のアップグレード

このセクションでは、PXE ブートを使用して Satellite Server に登録するホストに渡した PXELinux テンプレートとブートイメージをアップデートする方法を説明します。

Satellite 6.9 以降、プロビジョニングテンプレートには別途サブネットが関連付けられるので、対象のサブネットに対して TFTP Capsule を使用するように初期設定しないようにしてください。アップグレード後にサブネットを作成する場合には、特に Satellite また Capsule が Discovery テンプレートにプロキシーサービスを提供できるようにしてから、テンプレート Capsule を使用するように、検出されたホストで全ホストを設定する必要があります。

アップグレード中は、TFTP プロキシーが設定された各サブネットが有効化されている場合には、テンプレート Capsule を TFTP Capsule と同じに設定してください。アップグレード後には、すべてのサブネットでこれが正しく設定されていることを確認してください。

ホストで PXE ブートを使用しない場合には、Satellite に新規ホストを検出させるために、これらの手順は、必要ありません。

4.1.1. Satellite Server での Discovery のアップグレード

  1. Satellite Web UI で Discovery テンプレートをアップデートします。

    1. ホスト > プロビジョニングテンプレート に移動します。
    2. PXELinux global default 行で クローン をクリックします。
    3. 名前 フィールドに、テンプレートの新しい名前を入力します (例: ACME PXE global default)。
    4. テンプレートエディターフィールドで、ONTIMEOUT local 行を ONTIMEOUT discovery に変更し、送信 をクリックします。
    5. 管理 > 設定 に移動します。
    6. Global default PXELinux template をクリックします。
    7. 新しく作成したテンプレートの名前を選択し、チェックボタンをクリックします。
    8. ホスト > プロビジョニングテンプレート に移動します。
    9. PXE デフォルトのビルド をクリックして、OK をクリックします。
  2. Satellite Web UI で 設定 > 検出ルール に移動し、選択した組織および場所を検出ルールに関連付けます。

4.1.2. Capsule Server での Discovery のアップグレード

  1. Satellite Server で、Foreman Discovery パッケージが最新であることを確認します。

    # satellite-maintain packages install tfm-rubygem-foreman_discovery
  2. 以前の手順でアップデートが行われた場合には、satellite-maintain サービスを再起動します。

    # satellite-maintain service restart
  3. 検出されたホストでプロビジョニングネットワークに接続した Satellite Capsule の Discovery イメージ、または検出されたホストに TFTP サービスを提供する Satellite Capsule の Discovery イメージをアップグレードします。

    # satellite-maintain packages install foreman-discovery-image
  4. 同じインスタンスに、Proxy サービスを提供するパッケージをインストールして、foreman-proxy サービスを再起動します。

    # satellite-maintain packages install tfm-rubygem-smart_proxy_discovery
    # service foreman-proxy restart
  5. Satellite Web UI で、インフラストラクチャー > Capsule に移動して、関連する Capsule の機能コラムに Discovery が表示されていることを確認します。必要に応じて、アクション ドロップダウンメニューから リフレッシュ を選択します。
  6. インフラストラクチャー > サブネット に移動し、検出を使用する各サブネットで以下を行います。

    1. サブネット名をクリックします。
    2. Capsule タブで、上で設定した Capsule に Discovery Capsule が設定されているのを確認します。

4.1.3. サブネットにテンプレート Capsule があることの確認

検出されたホストが含まれる全サブネットに、テンプレート Capsule が設定されていることを確認します。

  1. Satellite Web UI で、インフラストラクチャー > Capsule に移動します。
  2. 確認するサブネットを選択します。
  3. Capsule タブで、テンプレート Capsule が、このサブネットに設定されていることを確認します。

テンプレート Capsule を使用したサブネットの設定に関する詳細は、『Provisioning Guide』ガイドの「Configuring the Discovery Service」を参照してください。

4.2. virt-who のアップグレード

Satellite Server または Capsule Server に virt-who がインストールされている場合は、Satellite Server または Capsule Server のアップグレード時に一緒にアップグレードされるため、追加の作業は必要ありません。これ以外の作業は必要ありません。virt-who を他の場所にインストールしている場合は、手動でアップグレードする必要があります。

はじめに

Satellite Server または Capsule Server に登録しているホストに virt-who がインストールされている場合は、最初にホストを Satellite Tools 6.9 リポジトリーで利用可能な最新パッケージにアップグレードします。ホストのアップグレードに関する詳細は、「Satellite クライアントのアップグレード」を参照してください。

virt-who の手動アップグレード

  1. virt-who をアップグレードします。

    # yum upgrade virt-who
  2. virt-who サービスを再起動して、新しいバージョンを有効にします。

    # systemctl restart virt-who.service

4.3. 以前のバージョンの Satellite Tools リポジトリーの削除

Satellite 6.9 へのアップグレードが完了したら、コンテンツビューから Red Hat Satellite Tools 6.8 リポジトリーを削除して、無効にすることができます。

バージョン 6.8 の Satellite Tools リポジトリーを無効にします。

  1. Satellite Web UI で、コンテンツ > Red Hat リポジトリー に移動します。
  2. 有効化されたリポジトリー エリアで、Red Hat Satellite Tools 6.8 for RHEL 7 Server RPMs x86_64 を探し出します。
  3. 右側の 無効化 アイコンをクリックします。

リポジトリーがまだコンテンツビューに含まれている場合には、無効にできません。スケジュールされているタスクにより、無効にされたリポジトリーからパッケージが自動的に削除されます。

4.4. PostgreSQL 領域の確保

PostgreSQL データベースは、特に負荷の高いデプロイメントにおいて、大容量のディスク領域を使用できます。この手順を使用して、Satellite でこのディスク領域の一部を確保します。

手順

  1. postgresql サービス以外の全サービスを停止します。

    # satellite-maintain service stop --exclude postgresql
  2. postgres ユーザーに切り替えてデータベースの領域を確保します。

    # su - postgres -c 'vacuumdb --full --dbname=foreman'
  3. Vacuum が完了したら、他のサービスを開始します。

    # satellite-maintain service start

4.5. テンプレート、パラメーター、ルックアップキーおよび値のアップデート

アップグレードプロセスで、Satellite は Satellite 6.9 で非推奨となったマクロの場所を特定し、デフォルトの Satellite テンプレート、パラメーター、ルックアップキーおよび値の以前の構文を新しい構文に変換します。ただし、Satellite は、以前に作成したカスタムテンプレートや、クローンしたテンプレートに含まれる以前の構文は変換しません。

このプロセスは、以下のような単純なテキスト置換を使用します。

@host.params['parameter1'] -> host_param('parameter1')
@host.param_true?('parameter1') -> host_param_true?('parameter1')
@host.param_false?('parameter1') -> host_param_false?('parameter1')
@host.info['parameters'] -> host_enc['parameters']
警告

Satellite で複製されたテンプレートを使用する場合、複製されたテンプレートが Satellite の元のテンプレートの最新バージョンと異なるかどうかを確認します。同じテンプレートの構文は、Satellite のバージョンによって異なる場合があります。複製されたテンプレートに古い構文が含まれている場合は、テンプレートの最新バージョンに一致するように構文をアップデートします。

アップグレード中に、このテキスト置換でファイルの変数を破損したり、省略したりしないように、以前の構文のテンプレート、パラメーター、ルックアップキーおよび値のすべてを確認して、手動で置き換えます。

以下のエラーは、アップグレード後にファイル内に以前の構文が残っていることが原因で発生します。

 undefined method '#params' for Host::Managed::Jail

Fixing the outdated subscription_manager_registration snippet

Satellite 6.4 以降では、subscription_manager_registration スニペットの代わりに redhat_register スニペットを使用します。

Satellite 6.3 以前からアップグレードする場合は、以下のようにカスタムテンプレートの subscription_manager_registration スニペットを置き換えます。

<%= snippet "subscription_manager_registration" %>
               ↓
<%= snippet 'redhat_register' %>

4.6. 事前定義済みプロファイルを使用した Satellite Server の調整

Satellite のデプロイメントに 5000 台を超えるホストが含まれる場合には、事前定義済みの tuning プロファイルを使用して Satellite のパフォーマンスを向上できます。

Capsule では tuning プロファイルを使用できない点に注意してください。

Satellite が管理するホストの数と利用可能なハードウェアリソースに応じて、プロファイルの 1 つを選択できます。

tuning プロファイルは、/usr/share/foreman-installer/config/foreman.hiera/tuning/sizes ディレクトリーにあります。

--tuning オプションを指定して satellite-installer コマンドを実行した場合には、デプロイメント設定が以下の順番で Satellite Server に適用されます。

  1. /usr/share/foreman-installer/config/foreman.hiera/tuning/common.yaml ファイルで定義したデフォルトの tuning プロファイル
  2. /usr/share/foreman-installer/config/foreman.hiera/tuning/sizes/ ディレクトリーで定義され、デプロイメントに適用する tuning プロファイル
  3. オプション: /etc/foreman-installer/custom-hiera.yaml ファイルを設定した場合、Satellite はこれらの設定を適用します。

/etc/foreman-installer/custom-hiera.yaml ファイルで定義した設定は、tuning プロファイルで定義した設定を上書きすることに注意してください。

したがって、tuning プロファイルを適用する前に、/usr/share/foreman-installer/config/foreman.hiera/tuning/common.yaml のデフォルトの tuning プロファイルに定義されている設定、適用する tuning プロファイル、および /etc/foreman-installer/custom-hiera.yaml ファイルを比較して、重複する設定内容を /etc/foreman-installer/custom-hiera.yaml ファイルから削除する必要があります。

default

管理対象ホスト数: 0-5000

RAM: 20G

CPU コア数: 4

medium

管理対象ホスト数: 5001-10000

RAM: 32G

CPU コア数: 8

large

管理対象ホスト数: 10001-20000

RAM: 64G

CPU コア数: 16

extra-large

管理対象ホスト数: 20001-60000

RAM: 128G

CPU コア数: 32

extra-extra-large

管理対象ホスト数: 60000+

RAM: 256G

CPU コア数: 48+

手順

  1. オプション: Satellite Server で、custom-hiera.yaml ファイルを設定した場合、/etc/foreman-installer/custom-hiera.yaml ファイルを custom-hiera.original にバックアップします。/etc/foreman-installer/custom-hiera.yaml ファイルが破損した場合には、バックアップファイルを使用して、ファイルを元の状態に戻します。

    # cp /etc/foreman-installer/custom-hiera.yaml \
    /etc/foreman-installer/custom-hiera.original
  2. オプション: Satellite Server で custom-hiera.yaml ファイルを設定した場合、/usr/share/foreman-installer/config/foreman.hiera/tuning/common.yaml のデフォルト tuning プロファイルの定義と、/usr/share/foreman-installer/config/foreman.hiera/tuning/sizes/ に適用する tuning プロファイルを確認します。/etc/foreman-installer/custom-hiera.yaml ファイルの設定内容と比較して、/etc/foreman-installer/custom-hiera.yaml ファイルで重複設定を削除します。
  3. 適用するプロファイルに対して、--tuning オプションを指定して satellite-installer コマンドを入力します。たとえば、medium tuning プロファイル設定を適用するには、以下のコマンドを入力します。

    # satellite-installer --tuning medium

第5章 Satellite Server、Capsule Server、およびコンテンツホストのアップデート

本章を使用して、既存の Satellite Server、Capsule Server おびコンテンツホストを、6.9.0 から 6.9.1 などのように、新しいマイナーバージョンにアップデートします。

アップデートすると、コードの発表後に検出されたセキュリティー脆弱性およびマイナーな問題が修正され、多くの場合、アップデートはすぐに終わり、稼働環境への影響はありません。

アップデート前に Satellite Server および全 Capsule Server をバックアップします。詳細は、『Red Hat Satellite の管理』ガイドの「Satellite Server および Capsule Server のバックアップ」を参照してください。

5.1. Satellite Server のアップデート

前提条件

  • Satellite、Capsule、および Satellite Tools 6.9 の Satellite Server リポジトリーが同期されていることを確認する。
  • アップデートしたリポジトリーを関連するすべてのコンテンツビューにプロモートして、外部 Capsule とコンテンツホストがそれぞれアップデートできるようにしておく。
警告

設定ファイルを手動で、または Hiera などのツールを使用して、カスタマイズした場合には、このカスタマイズした内容は、アップグレード時またはアップデート時にインストールスクリプトを実行すると上書きされます。satellite-installer スクリプトで --noop オプションを使用すると、変更をテストできます。詳細は、ナレッジベースソリューションの「How to use the noop option to check for changes in Satellite config files during an upgrade」を参照してください。

Satellite Server を次のマイナーバージョンにアップデート

Satellite Server のアップデート手順:

  1. Satellite Maintenance リポジトリーが有効になっていることを確認します。

    # subscription-manager repos --enable \
    rhel-7-server-satellite-maintenance-6-rpms
  2. 利用可能なバージョンを確認して、次のマイナーバージョンが一覧に追加されているのを確認します。

    # satellite-maintain upgrade list-versions
  3. ヘルスチェックオプションを使用して、システムをアップグレードする準備が完了しているかどうかを確認します。このコマンドを最初に使用したときに、satellite-maintain により hammer 管理者ユーザー認証情報を入力して、/etc/foreman-maintain/foreman-maintain-hammer.yml ファイルに保存します。

    # satellite-maintain upgrade check --target-version 6.9.z

    結果を確認し、アップグレードを実行する前に、強調表示されているエラー状態に対応します。

  4. アップデート時間は長くなるため、通信セッションの中断と再接続を可能にする screen などのユーティリティーを使用します。これにより、コマンドシェルに接続し続けなくてもアップグレードの進捗が確認できるようになります。screen コマンドの使用方法は、Red Hat ナレッジベース の「How do I use the screen command?」を参照してください。

    アップグレードコマンドを実行しているコマンドシェルへの接続がなくなった場合は、/var/log/foreman-installer/satellite.log ファイルのログメッセージで、プロセスが完全に終了したかどうかを確認できます。

  5. アップグレードを実行します。

    # satellite-maintain upgrade run --target-version 6.9.z
  6. カーネルパッケージが最後にアップデートされた日時を確認します。

    # rpm -qa --last | grep kernel
  7. オプション: 最後の再起動以降にカーネルがアップデートされた場合には、satellite-maintain サービスを停止して、システムを再起動します。

    # satellite-maintain service stop
    # reboot

5.2. 切断されている Satellite Server のアップデート

前提条件

  • 以下のリポジトリーを同期する前に、ダウンロードポリシーを Immediate に設定します。Satellite は、ダウンロードポリシーが即時に設定されている場合にリポジトリー同期中にのみ全パッケージをダウンロードするので、この設定が必要です。
  • Satellite、Capsule、および Satellite Tools 6.9 の以下の Satellite Server リポジトリーが同期されていることを確認する。

    • rhel-7-server-rpms
    • rhel-7-server-satellite-6.8-rpms
    • rhel-7-server-satellite-maintenance-6-rpms
    • rhel-server-rhscl-7-rpms
    • rhel-7-server-ansible-2.9-rpms

      ダウンロードポリシーの設定に関する詳細は、『Content Management guide』の「Changing a download policy for a repository」を参照してください。

  • 次のコマンドを入力して、Red Hat リポジトリーが有効になっていないことを確認します。

    # yum repolist

切断された Satellite Server の次のマイナーバージョンへのアップデート

  1. 次のように新しい設定ファイルを作成します。

    # vi /etc/yum.repos.d/redhat-local.repo
    
    [rhel-7-server-ansible-2.9-rpms]
    name=Ansible 2.9 RPMs for Red Hat Enterprise Linux 7 Server x86_64
    baseurl=file:///var/lib/pulp/published/yum/https/repos/Default_Organization/Library/content/dist/rhel/server/7/7Server/x86_64/ansible/2.9/os/
    enabled=1
    
    [rhel-7-server-rpms]
    name=Red Hat Enterprise Linux 7 Server RPMs x86_64
    baseurl=file:///var/lib/pulp/published/yum/https/repos/Default_Organization/Library/content/dist/rhel/server/7/7Server/x86_64/os/
    enabled=1
    
    [rhel-7-server-satellite-6.9-rpms]
    name=Red Hat Satellite 6 for RHEL 7 Server RPMs x86_64
    baseurl=file:///var/lib/pulp/published/yum/https/repos/Default_Organization/Library/content/dist/rhel/server/7/7Server/x86_64/satellite/6.9/os/
    enabled=1
    
    [rhel-7-server-satellite-maintenance-6-rpms]
    name=Red Hat Satellite Maintenance 6 for RHEL 7 Server RPMs x86_64
    baseurl=file:///var/lib/pulp/published/yum/https/repos/Default_Organization/Library/content/dist/rhel/server/7/7Server/x86_64/sat-maintenance/6/os/
    enabled=1
    
    [rhel-server-rhscl-7-rpms]
    name=Red Hat Software Collections RPMs for Red Hat Enterprise Linux 7 Server x86_64
    baseurl=file:///var/lib/pulp/published/yum/https/repos/Default_Organization/Library/content/dist/rhel/server/7/7Server/x86_64/rhscl/1/os/
    enabled=1
  2. 設定ファイルで baseurlDefault_Organization は適切あ組織ラベルに置き換えます。組織ラベルを取得するにはコマンドを入力します。

    # ls /var/lib/pulp/published/yum/https/repos/
  3. satellite-maintain が含まれる rubygem-foreman_maintain パッケージがインストールされており、最新の状態になっていることを確認します。

    # yum install rubygem-foreman_maintain
  4. 利用可能なバージョンを確認して、次のマイナーバージョンが一覧に追加されているのを確認します。

    # satellite-maintain upgrade list-versions
  5. ヘルスチェックオプションを使用して、システムをアップグレードする準備が完了しているかどうかを確認します。このコマンドを最初に使用したときに、satellite-maintain により hammer 管理者ユーザー認証情報を入力して、/etc/foreman-maintain/foreman-maintain-hammer.yml ファイルに保存します。

    # satellite-maintain upgrade check --target-version 6.9.z

    結果を確認し、アップグレードを実行する前に、強調表示されているエラー状態に対応します。

  6. アップデート時間は長くなるため、通信セッションの中断と再接続を可能にする screen などのユーティリティーを使用します。これにより、コマンドシェルに接続し続けなくてもアップグレードの進捗が確認できるようになります。screen コマンドの使用方法は、Red Hat ナレッジベース の「How do I use the screen command?」を参照してください。

    アップグレードコマンドを実行しているコマンドシェルへの接続がなくなった場合は、/var/log/foreman-installer/satellite.log ファイルのログメッセージで、プロセスが完全に終了したかどうかを確認できます。

  7. アップグレードを実行します。

    # satellite-maintain upgrade run --target-version 6.9.z
  8. カーネルパッケージが最後にアップデートされた日時を確認します。

    # rpm -qa --last | grep kernel
  9. オプション: 最後の再起動以降にカーネルがアップデートされた場合には、satellite-maintain サービスを停止して、システムを再起動します。

    # satellite-maintain service stop
    # reboot

5.3. Capsule Server のアップデート

この手順を使用して、Capsule Server を次のマイナーバージョンにアップデートします。

手順

  1. Satellite Maintenance リポジトリーが有効になっていることを確認します。

    # subscription-manager repos --enable \
    rhel-7-server-satellite-maintenance-6-rpms
  2. 利用可能なバージョンを確認して、次のマイナーバージョンが一覧に追加されているのを確認します。

    # satellite-maintain upgrade list-versions
  3. ヘルスチェックオプションを使用して、システムがアップグレードの準備ができているかどうかを確認します。

    # satellite-maintain upgrade check --target-version 6.9.z

    結果を確認し、アップグレードを実行する前に、強調表示されているエラー状態に対応します。

  4. アップデート時間は長くなるため、通信セッションの中断と再接続を可能にする screen などのユーティリティーを使用します。これにより、コマンドシェルに接続し続けなくてもアップグレードの進捗が確認できるようになります。screen コマンドの使用方法は、Red Hat ナレッジベース の「How do I use the screen command?」を参照してください。

    アップグレードコマンドを実行しているコマンドシェルへの接続がなくなった場合は、/var/log/foreman-installer/satellite.log ファイルのログメッセージで、プロセスが完全に終了したかどうかを確認できます。

  5. アップグレードを実行します。

    # satellite-maintain upgrade run --target-version 6.9.z
  6. カーネルパッケージが最後にアップデートされた日時を確認します。

    # rpm -qa --last | grep kernel
  7. オプション: 最後の再起動以降にカーネルがアップデートされた場合には、satellite-maintain サービスを停止して、システムを再起動します。

    # satellite-maintain service stop
    # reboot