Language:
Format:

ホストの管理

Red Hat Satellite 6.11

Red Hat Satellite 6 環境におけるホストの管理ガイド

Red Hat Satellite Documentation Team

satellite-doc-list@redhat.com

概要

本書は、Red Hat Satellite 環境でホストを設定して使用する方法を説明します。この作業を行う前に、Red Hat Satellite 6 Server と、必要な Capsule Server がすべて正常にインストールされている必要があります。

Red Hat ドキュメントへのフィードバック (英語のみ)

Red Hat ドキュメントに対するご意見をお聞かせください。ドキュメントの改善点があればお知らせください。

Bugzilla でチケットを作成することでフィードバックを送信できます。

Bugzilla のWeb サイトに移動します。
Component フィールドで、Documentation を使用します。
Description フィールドに、ドキュメントの改善に関するご意見を記入してください。ドキュメントの該当部分へのリンクも追加してください。
Submit Bug をクリックします。

第1章 Satellite におけるホストの概要

ホストは、Red Hat Satellite が管理する Linux クライアントを指します。ホストは物理サーバーでも仮想サーバーでもかまいません。仮想ホストは、Amazon EC2、Google Compute Engine、KVM、libvirt、Microsoft Azure、OpenStack、Red Hat Virtualization、Rackspace Cloud Services、VMware vSphere など、Red Hat Satellite がサポートする任意のプラットフォームにデプロイできます。

Red Hat Satellite は、監視、プロビジョニング、リモート実行、設定管理、ソフトウェア管理、およびサブスクリプション管理など、大規模なホスト管理が可能です。ホストの管理は、Red Hat Satellite Web UI またはコマンドラインから行えます。

Satellite Web UI では、Satellite Server が認識する全ホストをタイプ別に分類して参照できます。

すべてのホスト:-: Satellite Server が認識するすべてのホストの一覧です。
検出されたホスト:-: Discovery プラグインによってプロビジョニングネットワークで検出されたベアメタルホストの一覧です。
コンテンツホスト:-: コンテンツおよびサブスクリプションに関連するタスクを管理するホストの一覧です。
ホストコレクション:-: エラータのインストールなどの一括操作に使用するユーザー定義のホストコレクションの一覧です。

ホストを検索する場合は、検索フィールドに、検索するホストを入力し、部分一致検索には、アスタリスク (*) を使用できます。たとえば dev-node.example.com という名前のコンテンツホストを検索する場合は、コンテンツホスト ページをクリックし、検索フィールドに dev-node* と入力します。または、*node* と入力しても、コンテンツホスト dev-node.example.com が見つかります。

警告

Satellite Server は、自己登録されていない場合でも、ホストとしてリストに追加されます。ホストのリストから Satellite Server を削除しないでください。

第2章ホストの管理

本章では、ホストの作成、登録、管理、および削除について説明します。

2.1. Red Hat Satellite でのホストの作成

以下の手順を使用して Red Hat Satellite でホストを作成します。Satellite Web UI の代わりに CLI を使用する場合は、CLI 手順を参照してください。

手順

Satellite Web UI で、ホスト > ホストの作成 の順にクリックします。
ホスト タブで、必要な詳細を入力します。
Ansible ロール タブをクリックして、Ansible ロール リストから、ホストに追加するロールを 1 つまたは複数選択します。矢印アイコンを使用して、追加または削除するロールを管理します。
Puppet クラス タブで、追加する Puppet クラスを選択します。
インターフェイス タブで、以下を行います。
1. 各インターフェイスに対して、アクション コラムで編集をクリックし、必要に応じて以下を設定します。
  - タイプ: ボンドまたは BMC インターフェイスに対して、タイプ リストで、インターフェイスタイプを選択します。
  - MAC アドレス: MAC アドレスを入力します。
  - DNS 名: DNS サーバーに認識させる DNS 名を入力します。これは、完全修飾ドメイン名 (FQDN) のホスト部分に使用されます。
  - ドメイン: プロビジョニングネットワークのドメイン名を選択します。これにより、サブネット リストが自動的に更新され、適切なサブネットの選択肢が表示されます。
  - IPv4 サブネット: リストから、ホストの IPv4 サブネットを選択します。
  - IPv6 サブネット: リストから、ホストの IPv6 サブネットを選択します。
  - IPv4 アドレス: サブネットに対して IP アドレス管理 (IPAM) が有効な場合は、IP アドレスが自動的に提案されます。または、アドレスを入力することもできます。トークンのプロビジョニングが有効な場合、ドメインが DNS を管理しない場合、サブネットが逆引き DNS を管理しない場合、またはサブネットが DHCP 予約を管理しない場合は、このアドレスを省略できます。
  - IPv6 アドレス: サブネットに対して IP アドレス管理 (IPAM) を有効にした場合は、IP アドレスが自動的に提案されます。または、アドレスを入力することもできます。
  - 管理: このチェックボックスを選択すると、Capsule が提供する DHCP サービスおよび DNS サービスを使用してプロビジョニングを行う際にインターフェイスを設定します。
  - プライマリー: このチェックボックスを選択すると、このインターフェイスの DNS 名を、FQDN のホスト部分に使用します。
  - プロビジョニング: このチェックボックスを選択すると、プロビジョニングにこのインターフェイスを使用します。つまり、このインターフェイスを使用して TFTP ブートが行われ、そしてイメージをベースにしたプロビジョニングでは、プロビジョニングを実行するスクリプトにこのインターフェイスが使用されます。anaconda による RPM のダウンロードや、%post スクリプトの Puppet 設定などの多くのプロビジョニングタスクは、プライマリーインターフェイスを使用する点にご留意ください。
  - 仮想 NIC: このインターフェイスが物理デバイスではない場合は、このチェックボックスを選択します。この設定にはオプションが 2 つあります。
    タグ: 任意で VLAN タグを設定します。設定していない場合はサブネットの VLAN ID となります。
    割り当て先: この仮想インターフェイスが割り当てられるインターフェイスのデバイス名を入力します。
2. OK をクリックして、インターフェイス設定を保存します。
3. オプションとして、インターフェイスの追加 をクリックし、追加ネットワークインターフェイスを組み込みます。詳細は、5章ネットワークインターフェイスの追加 を参照してください。
4. 送信をクリックし、変更を適用して終了します。
オペレーティングシステム タブで、必要な情報を入力します。Red Hat オペレーティングシステムの場合は、メディアの選択 で 同期したコンテンツ を選択します。Red Hat 以外のオペレーティングシステムを使用する場合には、すべてのメディア を選択してから、メディアの選択 リストからインストールメディアを選択します。このリストからパーティションテーブルを選択するか、カスタムパーティションテーブル フィールドでカスタムのパーティションテーブルを入力します。両方は指定できません。
パラメーター タブで パラメーターの追加 をクリックして、ランタイム時にジョブテンプレートにわたすパラメーター変数を追加します。これには、ホストに関連付ける全 Puppet クラス、Ansible Playbook パラメーター、ホストパラメーターが含まれます。Ansible のジョブテンプレートでパラメーター変数を使用するには、ホストパラメーター を追加する必要があります。
Red Hat Enterprise Linux 8 ホストの作成時には、システム目的属性を設定できます。システム目的属性は、ホストの作成時に、どのサブスクリプションを自動的にアタッチするかを定義します。ホストパラメーター エリアで、適切な値を指定し、以下のパラメーターを入力します。値の一覧は、標準の RHEL 8 インストールの実行 のシステムの目的の概要を参照してください。
- syspurpose_role
- syspurpose_sla
- syspurpose_usage
- syspurpose_addons
追加情報 タブに、ホストに関する追加情報を入力します。
送信をクリックして、プロビジョニングリクエストを完了します。

CLI 手順

ホストをホストグループに関連付けて作成するには、次のコマンドを入力します。
```
# hammer host create \
--name "My_Host_Name" \
--hostgroup "My_Host_Group" \
--interface="primary=true, \
            provision=true, \
            mac=mac_address, \
            ip=ip_address" \
--organization "My_Organization" \
--location "My_Location" \
--ask-root-password yes
```
上記のコマンドを実行すると、root パスワードを指定するように求められます。ホストの IP および MAC アドレスを指定する必要があります。プライマリーのネットワークインターフェイスの他のプロパティーはホストグループから継承するか、--subnet および --domain パラメーターを使用して設定することができます。--interface オプションを使用して追加のインターフェイスを設定できます。このオプションはキーと値のペアのリストを受け取ります。利用可能なインターフェイス設定のリストについては hammer host create --help コマンドを入力します。

2.2. ホストのクローン作成

既存ホストのクローンを作成できます。

手順

Satellite Web UI で、Hosts > All Hosts に移動します。
Actions メニューで Clone をクリックします。
Host タブで、元のホストとは異なる Name を指定します。
Interfaces タブで、別の IP アドレスを指定します。
Submit をクリックしてホストのクローンを作成します。

詳細は、「Red Hat Satellite でのホストの作成」を参照してください。

2.3. 仮想マシンのハイパーバイザーからの Satellite への関連付け

手順

Satellite Web UI で、Infrastructure > Compute Resources に移動します。
コンピュートリソースを選択します。
仮想マシン タブで、アクション メニューから 仮想マシンの関連付 をクリックします。

2.4. ホストのシステム目的の編集

Red Hat Enterprise Linux ホストのシステム目的属性を編集できます。システム目的属性は、このホストにどのサブスクリプションを自動的にアタッチするかを定義します。システムの目的の詳細は、標準の RHEL 8 インストールの実行 のシステムの目的の概要を参照してください。

前提条件

編集するホストが subscription-manager で登録されている。

手順

Satellite Web UI で、ホスト > コンテンツホスト に移動し、編集する Red Hat Enterprise Linux 8 ホスト名を選択します。
システムの目的 のエリアで、編集または削除するシステムの目的の属性の編集または削除アイコンをクリックします。
送信をクリックします。
サブスクリプション タブをクリックして、サブスクリプション を選択します。
自動アタッチの実行 をクリックして、選択した全ホストに自動的にサブスクリプションをアタッチします。
ページを更新して、サブスクリプションリストに正しいサブスクリプションが含まれていることを確認します。

CLI 手順

ホストにログインして、必要なシステム目的属性を編集します。たとえば、使用タイプを Production、ロールを Red Hat Enterprise Linux Server に設定し、addon アドオンを追加します。値の一覧は、標準の RHEL 8 インストールの実行 のシステムの目的の概要を参照してください。
```
# syspurpose set-usage Production
# syspurpose set-role Red Hat Enterprise Linux Server
# syspurpose add-addons 'your_addon'
```
このホストのシステム目的属性を検証します。
```
# syspurpose show
```
このホストに自動的にサブスクリプションをアタッチします。
```
# subscription-manager attach --auto
```
このホストのシステム目的のステータスを検証します。
```
# subscription-manager status
```

2.5. 複数ホストのシステム目的の編集

Red Hat Enterprise Linux ホストのシステム目的属性を編集できます。システム目的属性は、どのサブスクリプションを自動的にホストにアタッチするかを定義します。システムの目的の詳細は、標準の RHEL 8 インストールの実行 のシステムの目的の概要を参照してください。

前提条件

編集するホストが subscription-manager で登録されている。

手順

Satellite Web UI で、ホスト > コンテンツホスト に移動し、編集する Red Hat Enterprise Linux 8 ホストを選択します。
Select Action リストをクリックし、Manage System Purpose を選択します。
選択したホストに割り当てるシステム目的属性を選択します。以下の値のいずれかを選択できます。
- 選択した全ホストを設定するための特定の属性
- 変更なし (選択したホストに設定された属性を保持)
- なし (消去) (選択したホストの属性を消去)
割り当て をクリックします。
Satellite Web UI で、Hosts > Content Hosts に移動し、同じ Red Hat Enterprise Linux 8 ホストを選択し、システム目的に基づいてサブスクリプションを自動的にアタッチします。
アクションの選択 リストをクリックして サブスクリプションの管理 を選択します。
自動アタッチ をクリックして、選択した全ホストに、システムロールをもとにサブスクリプションを自動的にアタッチします。

2.6. ホストのモジュールストリームの変更

Red Hat Enterprise Linux 8 を実行しているホストがある場合は、インストールするリポジトリーのモジュールストリームを変更できます。

ホストを作成したら、Satellite Web UI でホストからモジュールストリームを有効化、無効化、インストール、更新、および削除できます。

手順

Satellite Web UI で、ホスト > コンテンツホスト に移動し、変更するモジュールを含むホストの名前をクリックします。
モジュールストリーム タブをクリックします。
利用可能なモジュールストリーム リストから、変更するモジュールの場所を特定します。フィルター フィールドを使用して、リストエントリーを絞り込みます。または、フィルターステータス リストを使用して、特定のステータスのモジュールを検索できます。
アクション リストから、モジュールに加える変更を選択します。
ジョブ呼び出し ウィンドウで、ジョブの情報が適切であることを確認します。必要に応じて詳細を変更し、送信をクリックします。

2.7. ホストグループの作成

多数のホストを作成する場合には、ホストの多くに、共通の設定と属性を指定できます。新規ホストすべてにこれらの設定および属性を追加するのは時間がかかります。ホストグループを使用する場合には、作成するホストに対して、共通の属性を適用できます。

ホストグループは、共通するホスト設定のテンプレートとして機能し、ホストに指定する同じ情報が多数含まれます。ホストグループを指定して、ホストを作成する場合には、このホストは、ホストグループで定義した設定を継承します。その後に、追加の情報を指定して、ホストを個別化できます。

Satellite Web UI の代わりに CLI を使用する場合は、CLI 手順を参照してください。

ホストグループの階層

ホストグループには、階層を作成できます。組織内の全ホストを表すベースレベルのホストグループを設定し、汎用的な設定を行い、その中のネストされたグループを指定して、固有の設定を指定するようにします。たとえば、以下のように、オペレーティングシステムを定義する Base レベルのホストグループ 1 つおよび、Base レベルのホストグループを継承するネスト化されたホストグループ 2 つを設定できます。

Hostgroup: Base (Red Hat Enterprise Linux 7.6)
- Hostgroup: Webserver (httpd Puppet クラスを適用)
  - Host: webserver1.example.com (Web サーバー)
  - Host: webserver2.example.com (Web サーバー)
- Hostgroup: Storage (nfs Puppet クラスを適用)
  - Host: storage1.example.com (ストレージサーバー)
  - Host: storage2.example.com (ストレージサーバー)
- Host: custom.example.com (カスタムホスト)

この例では、すべてのホストは Base ホストグループの継承により、Red Hat Enterprise Linux 7.6 をオペレーティングシステムとして使用します。2 つの Web サーバーホストは Webserver ホストグループからの設定を継承します。これには、httpd Puppet クラスおよび Base ホストグループの設定が含まれます。2 つのストレージサーバーは、Storage ホストグループからの設定を継承します。これには、nfs Puppet クラスおよび Base ホストグループからの設定が含まれます。カスタムホストは Base ホストグループからの設定のみを継承します。

手順

Satellite Web UI で設定 > ホストグループ に移動して、ホストグループの作成 をクリックします。
属性を継承する既存のホストグループがある場合には、親リストからホストグループを選択します。継承する属性がない場合には、このフィールドは空白のままにします。
新規ホストグループの名前を入力します。
新たに作成するホストに継承させる情報をさらに入力します。
Ansible ロール タブをクリックして、Ansible ロール リストから、ホストに追加するロールを 1 つまたは複数選択します。矢印アイコンを使用して、追加または削除するロールを管理します。
追加タブをクリックして、ホストグループに属性として指定する情報を追加します。
注記
Puppet は、Production 環境内に作成した Puppet 環境に関連付けられているホストグループにホストを登録すると、Puppet CA 証明書の取得に失敗します。
ホストグループに関連付ける適切な Puppet 環境を作成するには、ディレクトリーを手動で作成します。
```
# mkdir /etc/puppetlabs/code/environments/example_environment
```
送信をクリックしてホストグループを保存します。

CLI 手順

hammer hostgroup create コマンドでホストグループを作成します。以下に例を示します。

# hammer hostgroup create --name "Base" \
--architecture "My_Architecture" \
--content-source-id _My_Content_Source_ID_ \
--content-view "_My_Content_View_" \
--domain "_My_Domain_" \
--lifecycle-environment "_My_Lifecycle_Environment_" \
--locations "_My_Location_" \
--medium-id _My_Installation_Medium_ID_ \
--operatingsystem "_My_Operating_System_" \
--organizations "_My_Organization_" \
--partition-table "_My_Partition_Table_" \
--puppet-ca-proxy-id _My_Puppet_CA_Proxy_ID_ \
--puppet-environment "_My_Puppet_Environment_" \
--puppet-proxy-id _My_Puppet_Proxy_ID_ \
--root-pass "My_Password" \
--subnet "_My_Subnet_"

2.8. ライフサイクル環境ごとのホストグループの作成

以下の手順を使用して、ライブラリーライフサイクル環境のホストグループを作成し、他のライフサイクル環境向けに、ネストされたホストグループを追加します。

手順

ライフサイクル環境ごとにホストグループを作成するには、以下の Bash スクリプトを実行します。

MAJOR="My_Major_OS_Version"
ARCH="My_Architecture"
ORG="My_Organization"
LOCATIONS="My_Location"
PTABLE_NAME="My_Partition_Table"
DOMAIN="My_Domain"

hammer --output csv --no-headers lifecycle-environment list --organization "${ORG}" | cut -d ',' -f 2 | while read LC_ENV; do
  [[ ${LC_ENV} == "Library" ]] && continue

  hammer hostgroup create --name "rhel-${MAJOR}server-${ARCH}-${LC_ENV}" \
    --architecture "${ARCH}" \
    --partition-table "${PTABLE_NAME}" \
    --domain "${DOMAIN}" \
    --organizations "${ORG}" \
    --query-organization "${ORG}" \
    --locations "${LOCATIONS}" \
    --lifecycle-environment "${LC_ENV}"
done

2.9. ホストのホストグループの変更

以下の手順を使用して、ホストのホストグループを変更します。

手順

Satellite Web UI で、ホスト > すべてのホスト に移動します。
変更する必要のあるホストのチェックボックスを選択します。
アクションの選択 リストから グループの変更 を選択します。新しいオプションウィンドウが開きます。
ホストグループ リストから、ホストに必要なグループを選択します。
Submit をクリックします。

2.10. ホストの環境の変更

以下の手順を使用して、ホストの環境を変更します。

手順

Satellite Web UI で、ホスト > すべてのホスト に移動します。
変更する必要のあるホストのチェックボックスを選択します。
アクションの選択 リストから 環境の変更 を選択すると、新しいオプションウィンドウが開きます。
環境リストから、ホストの新しい環境を選択します。
Submit をクリックします。

2.11. ホストの管理ステータスの変更

デフォルトでは、Satellite がプロビジョニングするホストはマネージドとなっています。ホストをマネージドに設定した場合には、Satellite Server からホストパラメーターを追加で設定できます。このように追加したパラメーターは、オペレーティングシステム タブに表示されます。オペレーティングシステム タブで設定を変更した場合には、ホストをビルドして再起動するように設定しない限り、これらの変更は適用されません。

Satellite のサポート対象外のオペレーティングシステムを使用するシステムの設定管理レポートを取得する必要がある場合は、ホストを非マネージドに設定します。

手順

Satellite Web UI で、ホスト > すべてのホスト に移動します。
ホストを選択します。
編集をクリックします。
ホストの管理 または ホストの管理解除 をクリックして、ホストのステータスを変更します。
Submit をクリックします。

2.12. ホストの特定組織への割り当て

以下の手順を使用して、ホストを特定の組織に割り当てます。組織に関する一般的な情報および設定方法は、コンテンツ管理ガイド の組織の管理を参照してください。

注記

ホストがすでに別の組織に登録されている場合は、ホストを新しい組織に割り当てる前に、まずそのホストを登録解除する必要があります。ホストを登録解除するには、ホストで subscription-manager unregister を実行します。ホストを新しい組織に割り当てた後、ホストを再登録できます。

手順

Satellite Web UI で、ホスト > すべてのホスト に移動します。
変更する必要のあるホストのチェックボックスを選択します。
アクションの選択 リストから 組織の割り当て を選択すると、新しいオプションウィンドウが開きます。
組織の選択 リストから、ホストを割り当てる組織を選択します。Fix Organization on Mismatch チェックボックスを選択します。
注記
ドメインまたはサブネットなど、ホストに関連付けるリソースがあるにもかかわらず、これらのリソースがホストの割り当て先の組織に割り当てられていない場合に、不一致が生じます。Fix Organization on Mismatch (組織の不一致についての修正) オプションを使用すると、このようなリソースが組織に追加されるので、このオプションは推奨の選択肢になります。Fail on Mismatch (不一致により失敗) オプションを選択すると、常にエラーメッセージが生成されます。たとえば、実際には設定に不一致がない場合でも、別の組織にホストを再割り当てすると失敗します。
Submit をクリックします。

2.13. ホストの特定ロケーションへの割り当て

以下の手順を使用して、ホストを特定のロケーションに割り当てます。ロケーションに関する一般的な情報および設定方法は、コンテンツ管理ガイド のロケーションの作成を参照してください。

手順

Satellite Web UI で、ホスト > すべてのホスト に移動します。
変更する必要のあるホストのチェックボックスを選択します。
アクションの選択 リストから ロケーションの割り当て を選択すると、新しいオプションウィンドウが開きます。
ロケーションの選択 リストに移動して、ホストに割り当てるロケーションを選択します。Fix Location on Mismatch チェックボックスを選択します。
注記
ドメインまたはサブネットなど、ホストに関連付けるリソースがあるにもかかわらず、これらのリソースがホストの割り当て先のロケーションに割り当てられていない場合に、不一致が生じます。Fix Location on Mismatch (ロケーションの不一致についての修正) オプションを使用すると、このようなリソースがロケーションに追加されるので、このオプションは推奨の選択肢になります。Fail on Mismatch (不一致により失敗) オプションを選択すると、常にエラーメッセージが生成されます。たとえば、実際には設定に不一致がない場合でも、別のロケーションにホストを再割り当てすると失敗します。
Submit をクリックします。

2.14. Satellite からのホストの削除

以下の手順を使用して Red Hat Satellite からホストを削除します。

手順

Satellite Web UI で、ホスト > すべてのホスト または ホスト > コンテンツホスト へ移動します。すべてのホスト または コンテンツホスト のどちらのページからホストを削除しても相違はないので注意してください。どちらの場合も、Satellite はホストを完全に削除します。
削除するホストを選択します。
アクションの選択 リストから ホストの削除 を選択します。
送信をクリックして、Red Hat Satellite からホストを完全に削除します。

警告

デフォルトでは、Destroy associated VM on host delete は no に設定されます。仮想マシンに関連付けられたホストレコードが削除されると、仮想マシンはコンピュートリソースに残ります。

コンピュートリソースで仮想マシンを削除するには、Administer > Settings に移動して、Provisioning タブを選択します。Destroy associated VM on host delete を yes に設定すると、仮想マシンレコードが関連付けられている仮想マシンが削除されると、仮想マシンが削除されます。このような状況で仮想マシンが削除されないようにするには、コンピュートリソースから仮想マシンを削除せずに Satellite から仮想マシンの関連付けを解除するか、設定を変更します。

2.14.1. 仮想マシンをハイパーバイザーから削除せずに Satellite との関連付けを解除する方法

手順

Satellite Web UI で、ホスト > すべてのホスト に移動し、関連付けが解除されたホストの左側にあるチェックボックスを選択します。
アクションの選択 リストから ホストの関連付けを解除 ボタンを選択します。
オプションで、チェックボックスを選択して、今後のためにホストを保存します。
Submit をクリックします。

第3章ホストの登録とホスト統合の設定

Satellite 経由でプロビジョニングされていないホストを Satellite で管理できるようにするには、それらのホストを登録する必要があります。Satellite Server または Capsule Server を通じてホストを登録できます。

資格ベースのサブスクリプションモデルは非推奨となり、将来のリリースで削除される予定であることに注意してください。Red Hat では、代わりに Simple Content Access のアクセスベースのサブスクリプションモデルを使用することを推奨します。

使用する統合機能に応じて、ホストにツールをインストールおよび設定する必要もあります。以下の手順を使用して、ホストツールをインストールして設定します。

「Katello エージェントのインストール」
「トレーサーのインストール」
「手動によるホストでの Puppet エージェントのインストールおよび設定」

3.1. 登録時にサポートされるクライアント

Satellite は、登録用に以下のオペレーティングシステムとアーキテクチャーをサポートします。

ホストでサポート対象のオペレーティングシステム

ホストは、以下のオペレーティングシステムを使用できます。

Red Hat Enterprise Linux 9、8、7
ELS アドオンを使用する Red Hat Enterprise Linux 6

サポートされるホストアーキテクチャー

ホストは、次のアーキテクチャーを使用できます。

i386
x86_64
s390x
ppc_64

3.2. 登録方法

以下の方法を使用して、ホストを Satellite に登録できます。

グローバル登録

Satellite から curl コマンドを生成し、ホスト（数に制限なし）からこのコマンドを実行して、Satellite API 経由でプロビジョニングテンプレートを使用してこれらのホストを登録します。詳細は、「グローバル登録を使用したホストの登録」を参照してください。

この方法を使うと、Satellite への登録時に Satellite SSH 鍵をホストにデプロイし、リモート実行ジョブのホストを有効にすることもできます。詳細は、12章リモートジョブの設定およびセットアップ を参照してください。

この方法を使うと、Satellite への登録時に Red Hat Insights でホストを設定することもできます。詳細は、「Satellite のホストでの Red Hat Insights の使用」を参照してください。

(非推奨) Katello CA Consumer

コンシューマー RPM を satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm からホスト上にダウンロードしてインストールしてから、subscription-manager を実行します。

(非推奨) ブートストラップスクリプト

ブートストラップスクリプトを satellite.example.com/pub/bootstrap.py からホスト上にダウンロードしてから、スクリプトを実行します。詳細は、「ブートストラップスクリプトを使用したホストの登録」を参照してください。

3.3. グローバル登録を使用したホストの登録

Satellite で curl コマンドを生成し、ホストでこのコマンドを実行することで、ホストを Satellite に登録できます。この方法では、グローバル登録 テンプレートと Linux host_init_config default テンプレートの 2 つのプロビジョニングテンプレートを使用します。これにより、ホスト登録プロセスを完全に制御できます。

より高い柔軟性が必要な場合は、デフォルトのテンプレートをカスタマイズすることもできます。詳細は、「登録テンプレートのカスタマイズ」を参照してください。

3.3.1. 登録用のグローバルパラメーター

以下のグローバルパラメーターを設定するには、設定 > グローバルパラメーター に移動します。

host_registration_insights パラメーターは、insights スニペットで使用されます。このパラメーターが true に設定されていると、登録時にホストに Red Hat Insights クライアントがインストールされ、有効になります。このパラメーターが false に設定されていると、Satellite と Red Hat Insights クライアントがインベントリーレポートを Red Hat Hybrid Cloud Console にアップロードできなくなります。デフォルト値は true です。パラメーター値をオーバーライドする場合は、パラメーターのタイプを boolean に設定します。
host_packages パラメーターは、ホストにパッケージをインストールするためのものです。
host_registration_remote_execution パラメーターは、remote_execution_ssh_keys スニペットで使用されます。このパラメータが true に設定されていると、登録によりホストでリモート実行が有効になります。デフォルト値は true です。
remote_execution_ssh_keys、remote_execution_ssh_user、remote_execution_create_user、remote_execution_effective_user_method パラメーターは remote_execution_ssh_keys スニペットで使用されます。詳細は、スニペットを参照してください。

Hosts > Templates > Provisioning Templatesで、Satellite Web UI のスニペットに移動できます。

3.3.2. ホストの登録

登録テンプレートを使用してホストを登録し、登録プロセス中にさまざまなインテグレーション機能とホストツールを設定できます。

前提条件

ユーザーアカウントに create_hosts 権限を持つロールが割り当てられている。
登録するホストで root 権限がある。
Satellite Server、Capsule Server、およびすべてのホストを同じ NTP サーバーと同期し、時間同期ツールを有効にして実行しておく。
ホストのアクティベーションキーがある。詳細は、コンテンツの管理 のアクティベーションキーの管理を参照してください。
Satellite Server の代わりに Capsule Server を使用する場合は、Capsule Server が適切に設定されていることを確認してください。詳細は、Capsule Server のインストール のホストの登録とプロビジョニングのための Capsule の設定を参照してください。
Satellite Server または Capsule Server が HTTP プロキシーの背後にある場合は、接続に HTTP プロキシーを使用するようにホストでサブスクリプションマネージャーを設定します。詳細は、Red Hat ナレッジベース の How to access Red Hat Subscription Manager (RHSM) through a firewall or proxy を参照してください。

手順

Satellite Web UI で、Hosts > Register Host に移動します。
オプション: 別の Organization を選択します。
オプション: 別の Location を選択します。
オプション: Host Groupリストから、ホストと関連付けるホストグループを選択します。Host group からの値を継承するフィールド: Operating system、Activation Keys、Lifecycle environment。
オプション: Operating system リストから、登録するホストのオペレーティングシステムを選択します。
オプション: Capsule リストから、ホストの登録に使用する Capsule を選択します。
オプション: 最初の呼び出しを非セキュアにする場合は、Insecure オプションを選択します。この最初の呼び出し中に、ホストは Satellite から CA ファイルをダウンロードします。ホストは、この CA ファイルを使用して Satellite に接続し、今後のすべての呼び出しは安全になります。
Red Hat は、セキュアでない呼び出しを回避することを推奨します。
Satellite とホスト間のネットワークに存在する攻撃者が、初回の安全ではない呼び出しから CA ファイルをフェッチする場合、攻撃者は登録したホストと JSON Web Tokens (JWT) 間の API 呼び出しの内容にアクセスできます。そのため、登録中の SSH キーのデプロイを選択した場合、攻撃者は SSH キーを使用してホストにアクセスできます。
代わりに、ホストを登録する前に、各ホストに手動で CA ファイルをコピーしてインストールできます。
そのためには、Administer > Settings > Authentication に移動し、SSL CA file 設定を特定することで、Satellite が CA ファイルを保存する場所を検出します。
CA ファイルをホストの /etc/pki/ca-trust/source/anchors/ ディレクトリーにコピーし、以下のコマンドを入力します。
```
# update-ca-trust enable
# update-ca-trust
```
次に、以下のようなセキュアな curl コマンドを使用してホストを登録します。
```
# curl -sS https://satellite.example.com/register ...
```
以下は、--insecure オプションを指定した curl コマンドの例です。
```
# curl -sS --insecure https://satellite.example.com/register ...
```
Advanced タブを選択します。
Setup REX リストから、Satellite SSH 鍵をホストにデプロイするかどうかを選択します。
Yes に設定すると、パブリック SSH キーが登録済みホストにインストールされます。継承された値は host_registration_remote_execution パラメーターに基づいています。たとえば、ホストグループ、オペレーティングシステム、または組織から継承できます。上書きされると、選択した値がホストパラメーターレベルに保存されます。
Setup Insights l リストから、insights-client をインストールして、ホストを Insights に登録したいかどうかを選択します。
Insights ツールは、Red Hat Enterprise Linux でのみ利用できます。他のオペレーティングシステムには影響ありません。
登録されたマシンで以下のリポジトリーを有効にする必要があります。
- RHEL 6: rhel-6-server-rpms
- RHEL 7: rhel-7-server-rpms
- RHEL 8: rhel-8-for-x86_64-appstream-rpms
  insights-client パッケージは、RHEL 8 が最小インストールオプションでデプロイされた環境を除いて、デフォルトで RHEL 8 にインストールされます。
オプション: Install packages フィールドに、登録時にホストにインストールするパッケージを (スペースで区切って) リストします。これは、host_packages パラメーターで設定できます。
オプション: 登録時にホスト上のすべてのパッケージを更新するには、Update packages オプションを選択します。これは、host_update_packages パラメーターで設定できます。
オプション: Repository フィールドに、登録を実行する前に追加するリポジトリーを入力します。たとえば、登録の目的で subscription-manager パッケージを利用できるようにすると便利です。Red Hat ファミリーのディストリビューションの場合、リポジトリーの URL を入力します (例: :http://rpm.example.com/)。
オプション: Repository GPG key URL フィールドで、公開鍵を指定して、GPG 署名付きパッケージの署名を確認します。GPG 公開鍵ヘッダーを持つ ASCII 形式で指定する必要があります。
オプション: Token lifetime (hours) フィールドで、Satellite が認証に使用する JSON Web トークン (JWT) の有効期間を変更します。このトークンの期間は、生成された curl コマンドが機能する期間を定義します。期間は、0 - 999 999 時間または無制限に設定できます。
Satellite は、ホストの認証に curl コマンドを生成するユーザーのパーミッションを適用する点に注意してください。ユーザーが追加のパーミッションを失ったり取得したりすると、JWT のパーミッションも変わってきます。そのため、トークン期間中にユーザーのパーミッションを削除、ブロック、または変更しないでください。
JWT の範囲は登録エンドポイントのみに制限されているため、その他の場所では使用できません。
オプション: リモート実行インターフェイス フィールドに、ホストが SSH 接続に使用する必要があるネットワークインターフェイスの識別子を入力します。このフィールドが空の場合、Satellite はデフォルトのネットワークインターフェイスを使用します。
Activation Keys フィールドで、ホストに割り当てるアクティベーションキーを 1 つ以上入力します。
オプション: Lifecycle environment を選択します。
オプション: サブスクリプションマネージャーのエラーを無視する場合は、Ignore errors オプションを選択します。
オプション: 登録前に katello-ca-consumer rpm を削除し、--force 引数で subscription-manager を実行する場合は、Force オプションを選択します。
Generate ボタンをクリックします。
生成された curl コマンドをコピーします。
登録するホストで、curl コマンドを root として実行します。

3.3.3. 登録テンプレートのカスタマイズ

プロビジョニングテンプレートを編集することで、登録プロセスをカスタマイズできます。Satellite のデフォルトテンプレートはすべてロックされている点に注意してください。登録テンプレートをカスタマイズする場合は、デフォルトのテンプレートのクローンを作成し、クローンを編集する必要があります。

注記

Red Hat がサポートするのは、編集されていないオリジナルのテンプレートのみです。カスタマイズされたテンプレートは、Red Hat がリリースした更新を受け取りません。

登録プロセスでは、以下のプロビジョニングテンプレートを使用します。

グローバル登録 テンプレートには、ホストを Satellite に登録するための手順が含まれています。このテンプレートは、ホストが /register Satellite API エンドポイントにアクセスするとレンダリングされます。
Linux host_init_config default テンプレートには、登録後にホストの初期設定を行う手順が含まれます。

手順

Hosts > Templates > Provisioning Templates に移動します。
編集するテンプレートを検索します。
必要なテンプレートの行で、Clone をクリックします。
必要に応じてテンプレートを編集します。詳細は、付録A テンプレート作成の参照 を参照してください。
Submit をクリックします。
Administer > Settings > Provisioning に移動します。
必要に応じて次の設定を変更します。
- Default Global registration template の設定で、カスタムのグローバル登録テンプレートを指定します。
- Default 'Host initial configuration' template の設定で、カスタムの初期設定テンプレートを指定します。

3.4. ブートストラップスクリプトを使用したホストの登録

非推奨 代わりに「グローバル登録を使用したホストの登録」を使用します。

ブートストラップスクリプトを使用して、コンテンツの登録と Puppet の設定を自動化します。ブートストラップスクリプトを使用して、新しいホストを登録したり、RHN、SAM、RHSM、または別の Red Hat Satellite インスタンスから既存のホストを移行したりできます。

Satellite Server のベースオペレーティングシステムに、デフォルトで katello-client-bootstrap パッケージがインストールされています。bootstrap.py スクリプトは、/var/www/html/pub/ ディレクトリーにインストールされており、satellite.example.com/pub/bootstrap.py でホストに公開されます。このスクリプトでは、/usr/share/doc/katello-client-bootstrap-version/README.md ファイルにドキュメントが含まれます。

ブートストラップスクリプトを使用するには、ホストにスクリプトをインストールする必要があります。スクリプトは 1 度しか必要ではなく、また、root ユーザー専用であるため、/root または /usr/local/sbin に配置して、使用後に削除できます。この手順では、/root を使用します。

前提条件

Satellite ユーザーに、ブートストラップスクリプト実行に必要なパーミッションを割り当て済みである。この手順の例では、admin ユーザーを指定します。セキュリティーポリシーの関係上、この要件を満たせない場合には、新しいロールを作成して最小限必要なパーミッションを割り当てて、スクリプトを実行するユーザーにこのロールを追加してください。詳細は、「ブートストラップスクリプトのパーミッションの設定」を参照してください。
Satellite Client 6 リポジトリーを有効にしたホストのアクティベーションキーを用意する。アクティベーションキーの設定方法は、コンテンツ管理ガイド のアクティベーションキーの管理を参照してください。
ホストグループを作成済みである。ホストグループの作成方法は「ホストグループの作成」を参照してください。

Puppet の考慮事項

ホストグループを Production 環境内に作成した Puppet 環境に関連付けると、Puppet はホストグループからホストを登録する時に Puppet CA 証明書の取得に失敗します。

ホストグループに関連付けて、適切な Puppet 環境を作成するには、以下の手順を実行します。

ディレクトリーを手動で作成します。

# mkdir /etc/puppetlabs/code/environments/example_environment

Satellite Web UI で、Configure > Environments に移動し、Import environment from をクリックします。ボタン名には、内部または外部の Capsule の FQDN が含まれます。
作成したディレクトリーを選択し、更新をクリックします。

手順

root ユーザーで、ホストにログインします。

スクリプトをダウンロードします。

# curl -O http://satellite.example.com/pub/bootstrap.py

スクリプトを実行可能にします。
```
# chmod +x bootstrap.py
```
ヘルプテキストを表示して、スクリプトが実行可能であることを確認します。
- Red Hat Enterprise Linux 8 の場合:
```
# /usr/libexec/platform-python bootstrap.py -h
```
- 他の Red Hat Enterprise Linux バージョンの場合:
```
# ./bootstrap.py -h
```
ご使用の環境に適した値を使用して、ブートストラップコマンドを入力します。
--server オプションの場合は、Satellite Server または Capsule Server の FQDN を指定します。オプションが --location、--organization、および --hostgroup の場合は、オプションへの引数として、ラベルではなく引用符で囲まれた名前を使用します。高度なユースケースは、「詳細なブートストラップスクリプトの設定」を参照してください。
- Red Hat Enterprise Linux 8 の場合は、以下のコマンドを入力します。
```
# /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key
```
- Red Hat Enterprise Linux 6 または 7 では、次のコマンドを入力します。
```
# ./bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key
```
--login オプションで指定した Satellite ユーザーのパスワードを入力します。
スクリプトは、進捗の通知を stdout に送信します。
スクリプトでプロンプトが表示されたら、ホストの Puppet 証明書を承認します。Satellite Web UI で Infrastructure > Capsules に移動して、--server オプションで指定した Satellite または Capsule Server を検出します。
アクション コラムのリストから、証明書 を選択します。
アクション コラムで、署名をクリックして、ホストの Puppet 証明書を承認します。
ホストに戻り、残りのブートストラップ処理が完了するのを確認します。
Satellite Web UI で ホスト > すべてのホスト に移動して、そのホストが、適切なホストグループに接続していることを確認します。
オプション: ホストの登録が完了したら、スクリプトを削除します。
```
# rm bootstrap.py
```

3.4.1. ブートストラップスクリプトのパーミッションの設定

以下の手順を使用して、Satellite ユーザーにブートストラップスクリプトの実行に必要なパーミッションを設定します。Satellite Web UI の代わりに CLI を使用する場合は、CLI 手順を参照してください。

手順

Satellite Web UI で、Administer > Users に移動します。
必要な ユーザー名 をクリックして既存のユーザーを選択すると、選択したユーザーの情報を変更するタブが含まれる、新しいペインが表示されます。または、このスクリプトの実行専用に新規ユーザーを作成します。
ロール タブをクリックします。
ロール リストから ホストの編集 および ビューワー を選択します。
重要
ホストの編集 ロールを割り当てると、ユーザーは、ホストの編集や削除、ホストの追加が可能です。セキュリティーポリシーの関係上、この方法を使用できない場合は、以下のパーミッションを割り当てた新しいロールを作成して、このロールをユーザーに割り当ててください。
- view_organizations
- view_locations
- view_domains
- view_hostgroups
- view_hosts
- view_architectures
- view_ptables
- view_operatingsystems
- create_hosts
Submit をクリックします。

CLI 手順

ブートストラップスクリプトで最低限必要なパーミッションを持つロールを作成します。この例は、Bootstrap という名前のロールを作成します。

# ROLE='Bootstrap'
hammer role create --name "$ROLE"
hammer filter create --role "$ROLE" --permissions view_organizations
hammer filter create --role "$ROLE" --permissions view_locations
hammer filter create --role "$ROLE" --permissions view_domains
hammer filter create --role "$ROLE" --permissions view_hostgroups
hammer filter create --role "$ROLE" --permissions view_hosts
hammer filter create --role "$ROLE" --permissions view_architectures
hammer filter create --role "$ROLE" --permissions view_ptables
hammer filter create --role "$ROLE" --permissions view_operatingsystems
hammer filter create --role "$ROLE" --permissions create_hosts

既存のユーザーに新しいロールを割り当てます。
```
# hammer user add-role --id user_id --role Bootstrap
```
または、新規ユーザーを作成して、新しいロールを新規ユーザーに割り当てることもできます。Hammer を使用したユーザーの作成の詳細については、Red Hat Satellite の管理 ガイドのユーザーとロールの管理を参照してください。

3.4.2. 詳細なブートストラップスクリプトの設定

以下のセクションでは、ブートストラップスクリプトを使用してホストを登録したり、移行したりする例をさらに紹介します。

警告

以下の例では、admin Satellite ユーザーを指定します。セキュリティーポリシーの関係上、この要件を満たせない場合には、新しいロールを作成してブートストラップスクリプトで最小限必要なパーミッションを割り当ててください。詳細は、「ブートストラップスクリプトのパーミッションの設定」を参照してください。

3.4.2.1. Satellite から別の Satellite へのホストの移行

--force を指定してこのスクリプトを使用し、以前の Satellite から katello-ca-consumer-* パッケージを削除し、新しい Satellite で katello-ca-consumer-* パッケージをインストールします。

手順

Red Hat Enterprise Linux 8 の場合は、以下のコマンドを入力します。

# /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--force

Red Hat Enterprise Linux 6 または 7 では、次のコマンドを入力します。

# bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--force

3.4.2.2. Red Hat Network (RHN) または Satellite 5 から Satellite 5 へのホストの移行

ブートストラップスクリプトは、システムがレガシープラットフォームに登録済みであることの指標として、/etc/syconfig/rhn/systemid が存在し、RHN の接続が有効であることを検出します。次にこのスクリプトは、rhn-classic-migrate-to-rhsm を呼び出して RHN からシステムを移行します。このスクリプトでは監査上の理由で、システムのレガシープロファイルはデフォルトで削除されません。レガシープロファイルを削除するには、--legacy-purge を使用してから、--legacy-login を使用して適切なパーミッションのあるユーザーアカウントを指定し、プロファイルを削除します。プロンプトが表示されたらユーザーアカウントのパスワードを入力します。

手順

Red Hat Enterprise Linux 8 の場合は、以下のコマンドを入力します。

# /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--legacy-purge \
--legacy-login rhn-user

Red Hat Enterprise Linux 6 または 7 では、次のコマンドを入力します。

# bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--legacy-purge \
--legacy-login rhn-user

3.4.2.3. Puppet を使用しない Satellite へのホストの登録

デフォルトでは、ブートストラップスクリプトを使用して、コンテンツ管理および設定管理に対してホストを設定します。既存の設定管理システムがあり、ホストに Puppet をインストールしない場合は --skip-puppet を使用します。

手順

Red Hat Enterprise Linux 8 の場合は、以下のコマンドを入力します。

# /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--skip-puppet

Red Hat Enterprise Linux 6 または 7 では、次のコマンドを入力します。

# bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--skip-puppet

3.4.2.4. コンテンツ管理専用としてホストを Satellite に登録

システムをコンテンツホストとして登録し、プロビジョニングおよび設定管理機能を除外するには、--skip-foreman を使用します。

手順

Red Hat Enterprise Linux 8 の場合は、以下のコマンドを入力します。

# /usr/libexec/platform-python bootstrap.py \
--server satellite.example.com \
--organization="Example Organization" \
--activationkey=activation_key \
--skip-foreman

Red Hat Enterprise Linux 6 または 7 では、次のコマンドを入力します。

# bootstrap.py --server satellite.example.com \
--organization="Example Organization" \
--activationkey=activation_key \
--skip-foreman

3.4.2.5. ブートストラップスクリプトによるコンシューマー RPM のダウンロード方法の変更

デフォルトでは、ブートストラップスクリプトは HTTP を使用して http://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm からコンシューマー RPM をダウンロードします。環境によっては、ホストと Satellite との間のみ HTTPS を許可する場合があります。--download-method を使用して、ダウンロードメソッドを HTTP から HTTPS へ変更します。

手順

Red Hat Enterprise Linux 8 の場合は、以下のコマンドを入力します。

# /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--download-method https

Red Hat Enterprise Linux 6 または 7 では、次のコマンドを入力します。

# bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--download-method https

3.4.2.6. ホストの IP アドレスの Satellite への指定

インターフェイスが複数あるホスト、または 1 つのインターフェイスに IP アドレスが複数あるホストでは、IP アドレスの自動検出設定を無効にして、特定の IP アドレスを Satellite に指定する必要がでてくる場合があります。--ip を使用してください。

手順

Red Hat Enterprise Linux 8 の場合は、以下のコマンドを入力します。

# /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--ip 192.x.x.x

Red Hat Enterprise Linux 6 または 7 では、次のコマンドを入力します。

# bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--ip 192.x.x.x

3.4.2.7. ホストでのリモート実行の有効化

--rex および --rex-user を使用して、リモート実行を有効にし、指定したユーザーに必要な SSH 鍵を追加します。

手順

Red Hat Enterprise Linux 8 の場合は、以下のコマンドを入力します。

# /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--rex \
--rex-user root

Red Hat Enterprise Linux 6 または 7 では、次のコマンドを入力します。

# bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--rex \
--rex-user root

3.4.2.8. 登録時のホストのドメイン作成

ホストレコードを作成するには、スクリプトを実行する前に、ホストの DNS ドメインが Satellite に存在している必要があります。ドメインが存在しない場合は、--add-domain を使用して追加します。

手順

Red Hat Enterprise Linux 8 の場合は、以下のコマンドを入力します。

# /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--add-domain

Red Hat Enterprise Linux 6 または 7 では、次のコマンドを入力します。

# bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--add-domain

3.4.2.9. ホストの代替 FQDN の指定

ホストのホスト名が FQDN でない場合や、RFC に準拠していない場合 (アンダースコアなどの文字が含まれている) には、ホスト名の検証の段階で、スクリプトが失敗します。Satellite で使用可能な FQDN を使用するようにホストを更新できない場合は、ブートストラップスクリプトを使用して別の FQDN を指定してください。

手順

Hammer を使用して create_new_host_when_facts_are_uploaded と create_new_host_when_report_is_uploaded を false に設定します。

# hammer settings set \
--name create_new_host_when_facts_are_uploaded \
--value false
# hammer settings set \
--name create_new_host_when_report_is_uploaded \
--value false

--fqdn を使用して、Satellite にレポートする FQDN を指定します。

Red Hat Enterprise Linux 8 の場合は、以下のコマンドを入力します。

# /usr/libexec/platform-python bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--fqdn node100.example.com

Red Hat Enterprise Linux 6 または 7 では、次のコマンドを入力します。

# bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--fqdn node100.example.com

3.5. Katello エージェントのインストール

Satellite クライアントをリモートで更新するには、Katello エージェントをインストールしてください。

注記

Katello エージェントは非推奨で、今後の Satellite のバージョンで削除されます。プロセスを移行し、リモート実行機能を使用してクライアントをリモートで更新してください。詳細は、ホストの管理 の Katello エージェントからリモート実行へのホストの移行を参照してください。

katello-agent パッケージは、goferd service を提供する gofer パッケージによって異なります。

前提条件

Satellite Server で、Satellite Client 6 リポジトリーを有効にしておく。詳細は、オンラインネットワークからの Satellite Server のインストール の Satellite Client 6 リポジトリーの有効化を参照してください。
Satellite Server で、Satellite Client 6 リポジトリーを同期しておく。詳細は、オンラインネットワークからの Satellite Server のインストール の Satellite Client 6 リポジトリーの同期を参照してください。
クライアントで Satellite Client 6 リポジトリーを有効にしておく。

手順

katello-agent パッケージをインストールします。
```
# yum install katello-agent
```
goferd サービスを開始します。
```
# systemctl start goferd
```

3.6. トレーサーのインストール

この手順を使用して、Red Hat Satellite にトレーサーをインストールし、トレースにアクセスします。トレーサーは、内容が古くなり、再起動が必要なサービスやアプリケーションのリストを表示します。トレースは、Satellite Web UI でトレーサーが生成する出力です。

前提条件

ホストが Red Hat Satellite に登録されている。
Red Hat Satellite Client 6 リポジトリーは、Satellite Server で有効化および同期されており、ストで有効化されている。

手順

コンテンツホストで katello-host-tools-tracer RPM パッケージをインストールします。
```
# yum install katello-host-tools-tracer
```
以下のコマンドを入力します。
```
# katello-tracer-upload
```
Satellite Web UI で ホスト > すべてのホスト に移動して、必要なホスト名をクリックします。
トレース タブをクリックして、トレースを表示します。インストールされていない場合には、Enable Traces ボタンでそのパッケージをインストールするリモート実行ジョブを開始します。

3.7. 手動によるホストでの Puppet エージェントのインストールおよび設定

Puppet エージェントを手動でホストにインストールし、設定します。

前提条件

ホストに Puppet 環境が割り当てられている。
Satellite Client 6 リポジトリーを有効化して Satellite Server に同期し、ホスト上で有効化している必要がある。詳細は コンテンツの管理 のコンテンツのインポートを参照してください。

手順

root ユーザーで、ホストにログインします。
Puppet エージェントパッケージをインストールします。
- Red Hat Enterprise Linux 8 以降を実行しているホストの場合:
```
# dnf install puppet-agent
```
- Red Hat Enterprise Linux 7 以前を実行しているホストの場合:
```
# yum install puppet-agent
```
次のスクリプトを使用して、Puppet エージェントを現在のシェルの PATH に追加します。
```
. /etc/profile.d/puppet-agent.sh
```
Puppet エージェントを設定します。ホストの所属先の Puppet 環境名に environment パラメーターを設定します。
```
# puppet config set server satellite.example.com --section agent
# puppet config set environment My_Puppet_Environment --section agent
```

Puppet エージェントサービスを開始します。

# puppet resource service puppet ensure=running enable=true

ホストの証明書を作成します。
```
# puppet ssl bootstrap
```
Satellite Web UI で、Infrastructure > Capsules に移動します。
必要な Capsule Server の Actions コラムの一覧から、Certificates を選択します。
必要なホストの右にある Sign をクリックして、Puppet エージェントの SSL 証明書に署名します。
ホスト上で、Puppet エージェントを再度実行します。
```
# puppet ssl bootstrap
```

関連情報

Puppet の詳細は、Red Hat Satellite での Puppet 統合を使用した設定の管理 を参照してください。

第4章 Katello エージェントからリモート実行へのホストの移行

Remote Execution は、ホストでパッケージコンテンツを管理するのに推奨される方法です。Katello エージェントは非推奨で、今後の Satellite のバージョンで削除されます。以下の手順に従って、リモート実行に切り替えます。

前提条件

Satellite Server で、Satellite Client 6 リポジトリーを有効にしておく。詳細は、オンラインネットワークからの Satellite Server のインストール の Satellite Client 6 リポジトリーの有効化を参照してください。
Satellite Server で、Satellite Client 6 リポジトリーを同期しておく。詳細は、オンラインネットワークからの Satellite Server のインストール の Satellite Client 6 リポジトリーの同期を参照してください。
以前は、コンテンツホストに katello-agent パッケージをインストールしている。

手順

コンテンツホストの goferd サービスを停止します。
```
# systemctl stop goferd.service
```
コンテンツホストの goferd サービスを無効化します。
```
# systemctl disable goferd.service
```
コンテンツホスト上の Katello エージェントを削除します。
警告
お使いのホストが Red Hat Virtualization のバージョン 4.4 以下にインストールされている場合は、削除された依存関係によりホストが破損するので、katello-agent パッケージを削除しないでください。
```
# yum remove katello-agent
```
リモート実行 SSH キーをコンテンツホストに配布します。詳細は、「リモート実行のための SSH 鍵の配布」を参照してください。
Satellite Web UI で、Administer > Settings に移動します。
コンテンツ タブを選択します。
Use remote execution by default パラメーターを Yes に設定します。

Satellite Server は、katello-agent の代わりにリモート実行によるホスト管理を使用するようになりました。

以下の表には、特定のパッケージ操作を実行するリモート実行と同等のコマンドをまとめています。ターゲットのホストまたはホストコレクションを判断するために、検索クエリーを指定する方法については、hammer job-invocation create --help を参照してください。

表4.1 Hammer コマンド

アクション	Katello Agent	リモート実行
パッケージのインストール	hammer host package install	hammer job-invocation create --feature katello_package_install
パッケージのインストール (ホストコレクション)	hammer host-collection package install	hammer job-invocation create --feature katello_package_install
パッケージの削除	hammer host package remove	hammer job-invocation create --feature katello_package_remove
パッケージ (ホストコレクション) の削除	hammer host-collection package remove	hammer job-invocation create --feature katello_package_remove
パッケージの更新	hammer host package upgrade	hammer job-invocation create --feature katello_package_update
パッケージ (ホストコレクション) の更新	hammer host-collection package update	hammer job-invocation create --feature katello_package_update
すべてのパッケージの更新	hammer host package update	hammer job-invocation create --feature katello_package_update
エラータのインストール	hammer host errata apply	hammer job-invocation create --feature katello_errata_install
エラータのインストール (ホストコレクション)	hammer host-collection errata install	hammer job-invocation create --feature katello_errata_install
パッケージグループのインストール	hammer host package-group install	hammer job-invocation create --feature katello_group_install
パッケージグループのインストール (ホストコレクション)	hammer host-collection package-group install	hammer job-invocation create --feature katello_group_install
パッケージグループの削除	hammer host package-group remove	hammer job-invocation create --feature katello_group_remove
パッケージグループ (ホストコレクション) の削除	hammer host-collection package-group remove	hammer job-invocation create --feature katello_group_remove
パッケージグループを更新する	hammer host package-group update	hammer job-invocation create --feature katello_group_update
パッケージグループ (ホストコレクション) の更新	hammer host-collection package-group update	hammer job-invocation create --feature katello_group_update

第5章ネットワークインターフェイスの追加

Satellite は、1 台のホストに対して複数のネットワークインターフェイスを指定することをサポートします。「Red Hat Satellite でのホストの作成」で説明されているように新規ホストを作成する場合や、既存ホストを編集する場合に、これらのインターフェイスを設定することができます。

ホストに割り当てることのできるネットワークインターフェイスにはいくつかのタイプがあります。新規インターフェイスを追加する場合は、以下のいずれかを選択してください。

インターフェイス: 物理インターフェイスまたは仮想インターフェイスを追加で指定できます。作成できる仮想インターフェイスのタイプは 2 つあります。ホストが 1 つのインターフェイスを使用して複数の (仮想) ネットワークと通信する必要がある場合は VLAN を使用します。これらのネットワークは互いにアクセスできません。既存のインターフェイスに別の IP アドレスを追加するには、エイリアス を使用します。
物理インターフェイスの追加に関する情報は、「物理インターフェイスの追加」を参照してください。
仮想インターフェイスの追加に関する情報は、「仮想インターフェイスの追加」を参照してください。
ボンド: ボンディングインターフェイスを作成します。NIC ボンディングは、複数のネットワークインターフェイスを 1 つのインターフェイスにバインディングして 1 つのデバイスと表示し、MAC アドレスを 1 つ持つ方法です。これにより、複数のネットワークインターフェイスが 1 つのネットワークインターフェイスとして機能し、帯域幅の拡大と冗長性を提供します。詳細は、「ボンディングインターフェイスの追加」を参照してください。
BMC: ベースボード管理コントローラー (BMC) により、マシンの物理的な状態をリモートで監視および管理できます。BMC の詳細は、オンラインネットワーク環境での Satellite Server のインストール のマネージドホストでの電源管理の有効化を参照してください。BMC インターフェイスの設定に関する詳細は、「ベースボード管理コントローラー (BMC) インターフェイスの追加」を参照してください。

注記

追加のインターフェイスには、デフォルトで マネージド フラグが有効になっています。これは、新規インターフェイスが、選択したサブネットに関連付けられた DNS および DHCP Capsule Server によるプロビジョニング時に自動的に設定されることを意味します。これには、DNS および DHCP Capsule Server が適切に設定されたサブネットが必要です。ホストのプロビジョニングにキックスタートメソッドを使用する場合には、マネージドインターフェイスの設定ファイルはインストール後のフェーズで、/etc/sysconfig/network-scripts/ifcfg-interface_id に自動的に作成されます。

注記

現在、仮想およびボンディングインターフェイスには物理デバイスの MAC アドレスが必要です。そのため、これらのインターフェイスの設定はベアメタルホストでのみ機能します。

5.1. 物理インターフェイスの追加

この手順を使用して、別の物理インターフェイスをホストに追加します。

手順

Satellite Web UI で、ホスト > すべてのホスト に移動します。
編集するホストの横の編集をクリックします。
インターフェイス タブで、インターフェイスの追加 をクリックします。
タイプ リストで、インターフェイス オプションが選択されている状態にします。
MAC アドレス を指定します。この設定は必須です。
eth0 などの デバイス ID を指定します。ボンディングインターフェイス、VLAN、エイリアスの作成時に、この ID を使用してこの物理インターフェイスを指定します。
ホストの IP アドレスに関連付けられた DNS 名 を指定します。Satellite は、選択したドメイン (DNS A フィールド) に関連付けられた Capsule Server、および選択したサブネット (DNS PTR フィールド) に関連付けられた Capsule Server にこの名前を保存します。そのため、1 台のホストに複数の DNS エントリーを持たせることができます。
ドメイン リストからドメインを選択します。ドメインを作成して管理するには、インフラストラクチャー > ドメイン に移動します。
サブネット リストからサブネットを選択します。サブネットを作成して管理するには、インフラストラクチャー > サブネット に移動します。
IP アドレス を指定します。DHCP Capsule Server が割り当てられたマネージドインターフェイスでは、DHCP リースを作成するためにこの設定が必要です。DHCP が有効になっているマネージドインターフェイスでは、IP アドレスが自動補完されます。
インターフェイスが マネージド かどうかを選択します。インターフェイスがマネージドの場合は、プロビジョニング時に関連付けられた Capsule Server から設定がプルされ、DNS エントリーおよび DHCP エントリーが作成されます。キックスタートのプロビジョニングを使用している場合には、設定ファイルはインターフェイス用に自動的に作成されます。
ホストの プライマリー インターフェイスかどうかを選択します。プライマリーインターフェイスからの DNS 名を、FQDN のホストの部分として使用します。
ホストの プロビジョニング インターフェイスかどうかを選択します。TFTP ブートは、プロビジョニングインターフェイスを使用します。イメージベースのプロビジョニングの場合は、プロビジョニングを完了するスクリプトは、プロビジョニングインターフェイスを使用してプロビジョニングを完了します。
リモート実行 のインターフェイスを使用するかどうかを選択します。
仮想 NIC チェックボックスのチェックを解除したままにします。
OK をクリックして、インターフェイス設定を保存します。
送信をクリックして、ホストへの変更を適用します。

5.2. 仮想インターフェイスの追加

以下の手順を使用して、ホストの仮想インターフェイスを設定します。仮想インターフェイスには、VLAN またはエイリアスインターフェイスのいずれかを使用することができます。

エイリアスインターフェイスとは、既存のインターフェイスにアタッチされた追加の IP アドレスのことです。エイリアスインターフェイスは、自動的にアタッチ先のインターフェイスから MAC アドレスを継承するので、MAC アドレスを指定せずにエイリアスを作成できます。インターフェイスは、ブートモードを static に設定したサブネットに指定する必要があります。

手順

Satellite Web UI で、ホスト > すべてのホスト に移動します。
編集するホストの横の編集をクリックします。
インターフェイス タブで、インターフェイスの追加 をクリックします。
タイプ リストで、インターフェイス オプションが選択されている状態にします。
一般的なインターフェイス設定を指定します。適用できる設定オプションは、物理インターフェイスのオプションと同じです (「物理インターフェイスの追加」を参照)。
マネージドの仮想インターフェイスの MAC アドレス を指定し、プロビジョニング用の設定ファイルが適切に生成されるようにします。ただし、MAC アドレス は、マネージド外の仮想インターフェイスには不要です。
VLAN を作成する場合、デバイス ID フィールドに eth1.10 の形式で ID を指定します。エイリアスを作成する場合は、eth1:10 の形式で ID を使用します。
仮想 NIC チェックボックスを選択します。仮想インターフェイスに固有の追加設定オプションがその形式に追加されます。
- タグ: オプションで VLAN タグを設定して、物理ネットワークから仮想インターフェイスにネットワークセグメントを分割します。タグを指定しない場合は、管理インターフェイスは、関連のあるサブネットの VLAN タグを継承します。このフィールドでユーザーが指定したエントリーは、エイリアスインターフェイスには適用されません。
- 割り当て先: eth1 など、仮想インターフェイスの所属先となる物理インターフェイスの ID を指定します。この設定は必須です。
OK をクリックして、インターフェイス設定を保存します。
送信をクリックして、ホストへの変更を適用します。

5.3. ボンディングインターフェイスの追加

以下の手順を使用して、ホストのボンディングインターフェイスを設定します。Satellite Web UI の代わりに CLI を使用する場合は、CLI 手順を参照してください。

手順

Satellite Web UI で、ホスト > すべてのホスト に移動します。
編集するホストの横の編集をクリックします。
インターフェイス タブで、インターフェイスの追加 をクリックします。
タイプ リストから ボンディング を選択します。タイプ固有の設定オプションがフォームに追加されます。
一般的なインターフェイス設定を指定します。適用できる設定オプションは、物理インターフェイスのオプションと同じです (「物理インターフェイスの追加」を参照)。
ボンディングインターフェイスは、デバイス ID フィールドにある bond0 形式の ID を使用します。
MAC アドレス 1 つで十分です。
ボンディングインターフェイスに固有の設定オプションを指定します。
- モード: フォールトトレランスおよび負荷分散のポリシーを定義するボンドモードを選択します。各ボンドモードの簡単な説明は、「Satellite で利用可能なボンディングモード」を参照してください。
- 割り当て済みデバイス: 割り当てられたデバイスの ID のコンマ区切りのリストを指定します。物理インターフェイスまたは VLAN を指定できます。
- ボンドオプション: 設定オプションのコンマ区切りのリストを指定します (例: miimon=100)。ボンドインターフェイスに指定可能な設定オプションの詳細は、Red Hat Enterprise Linux 7 ネットワークガイドを参照してください。
OK をクリックして、インターフェイス設定を保存します。
送信をクリックして、ホストへの変更を適用します。

CLI 手順

ボンディングインターフェイスでホストを作成するには、以下のコマンドを入力します。

# hammer host create --name bonded_interface \
--hostgroup-id 1 \
--ip=192.168.100.123 \
--mac=52:54:00:14:92:2a \
--subnet-id=1 \
--managed true \
   --interface="identifier=eth1, \
               mac=52:54:00:62:43:06, \
               managed=true, \
               type=Nic::Managed, \
               domain_id=1, \
               subnet_id=1" \
   --interface="identifier=eth2, \
               mac=52:54:00:d3:87:8f, \
               managed=true, \
               type=Nic::Managed, \
               domain_id=1, \
               subnet_id=1" \
   --interface="identifier=bond0, \
               ip=172.25.18.123, \
               type=Nic::Bond, \
               mode=active-backup, \
               attached_devices=[eth1,eth2], \
               managed=true, \
               domain_id=1, \
               subnet_id=1" \
--organization "My_Organization" \
--location "My_Location" \
--ask-root-password yes

5.4. Satellite で利用可能なボンディングモード

ボンディングモード	説明
balance-rr	送受信は、ボンディングインターフェイスで順次行われます。
active-backup	ボンディングインターフェイスの中で最初に利用可能になったものから送受信が行われます。アクティブなボンディングインターフェイスに障害がある場合に限り別のボンディングインターフェイスが使用されます。
balance-xor	送信は選択されたハッシュポリシーに基づいて行われます。このモードでは、特定のピア用に宛先が指定されたトラフィックは常に同じインターフェイスで送信されます。
broadcast	すべての送信はすべてのボンディングインターフェイスで行われます。
802.a3	同じ設定を共有するアグリゲーショングループを作成します。アクティブなグループのすべてのインターフェイスで送受信が行われます。
balance-tlb	送信トラフィックが各ボンディングインターフェイスの現在の負荷に応じて配分されます。
balance-alb	受信ロードバランシングは ARP (Address Resolution Protocol) ネゴシエーションにより実現されています。

5.5. ベースボード管理コントローラー (BMC) インターフェイスの追加

以下の手順を使用して、ベースボード管理コントローラー (BMC) インターフェイスを、この機能をサポートするホストに設定します。

前提条件

ipmitool パッケージがインストールされている。
ホストの MAC アドレス、IP アドレス、BMC インターフェイスのその他の詳細、およびこのインターフェイスの適切な認証情報を確認している。
注記
BMC インターフェイスがマネージドの場合は、BMC インターフェイスの MAC アドレスのみが必要になります。これは DHCP 予約を作成するために必要です。

手順

Capsule Server で BMC が有効になっていない場合には、有効にします。
1. 以下のオプションを指定して satellite-installer スクリプトを実行し、Capsule Server で BMC 電源管理を設定します。
```
# satellite-installer --foreman-proxy-bmc=true \
--foreman-proxy-bmc-default-provider=ipmitool
```
2. Satellite Web UI で、Infrastructure > Capsules に移動します。
3. アクション コラムのリストから、更新をクリックします。機能コラムのリストに BMC が追加されているはずです。
Satellite Web UI で、ホスト > すべてのホスト に移動します。
編集するホストの横の編集をクリックします。
インターフェイス タブで、インターフェイスの追加 をクリックします。
タイプ リストから BMC を選択します。タイプ固有の設定オプションがその形式に追加されます。
一般的なインターフェイス設定を指定します。適用できる設定オプションは、物理インターフェイスのオプションと同じです (「物理インターフェイスの追加」を参照)。
BMC インターフェイスに固有の設定オプションを指定する方法:
- ユーザー名 および パスワード: BMC で必要な認証情報を指定します。
- プロバイダー: BMC プロバイダーを指定します。
OK をクリックして、インターフェイス設定を保存します。
送信をクリックして、ホストへの変更を適用します。

第6章ホストを次の主要な Red Hat Enterprise Linux リリースにアップグレード

ジョブテンプレートを使用して、Red Hat Enterprise Linux ホストを次のメジャーリリースにアップグレードできます。以下のアップグレードパスが可能です。

Red Hat Enterprise Linux 7 から Red Hat Enterprise Linux 8 へ
Red Hat Enterprise Linux 8 から Red Hat Enterprise Linux 9 へ

前提条件

Red Hat Enterprise Linux ホストがアップグレードの要件を満たしていることを確認してください。
- Red Hat Enterprise Linux 7 から Red Hat Enterprise Linux 8 へのアップグレードについては、RHEL 7 から RHEL 8 へのアップグレード のアップグレードの計画を参照してください。
- Red Hat Enterprise Linux 8 から Red Hat Enterprise Linux 9 へのアップグレードは、RHEL 8 から RHEL 9 へのアップグレード の RHEL 9 へのアップグレードの計画を参照してください。
アップグレードのために Red Hat Enterprise Linux ホストを準備します。
- Red Hat Enterprise Linux 7 から Red Hat Enterprise Linux 8 へのアップグレードは、RHEL 7 から RHEL 8 へのアップグレード のアップグレードのための RHEL 7 システムの準備を参照してください。
- Red Hat Enterprise Linux 8 から Red Hat Enterprise Linux 9 へのアップグレードについては、RHEL 8 から RHEL 9 へのアップグレード のアップグレードに向けた RHEL 8 システムの準備を参照してください。
Satellite でリモート実行機能を有効にする。詳細は、12章リモートジョブの設定およびセットアップ を参照してください。
アップグレードするホストに Satellite の SSH 鍵を配布します。詳細は、「リモート実行のための SSH 鍵の配布」を参照してください。

手順

Satellite で、Leapp プラグインを有効にします。
```
# satellite-installer --enable-foreman-plugin-leapp
```
Satellite Web UI で、Hosts > All Hosts に移動します。
次の主要な Red Hat Enterprise Linux バージョンにアップグレードするホストを選択します。
Hosts ウィンドウの右上の Select Action リストから Preupgrade check with Leapp を選択します。
Submit をクリックして、アップグレード前のチェックを開始します。
チェックが完了したら Leapp preupgrade report タブをクリックして、Leapp がお使いのホストで問題を検出したかどうかを確認します。Inhibitor フラグの付いた問題は、重大であるとみなされ、アップグレードの手順に失敗する可能性が高くなります。Has Remediation フラグが付けられた問題には、問題の修正に役立つ修正が含まれています。
1. Has Remediation フラグが付けられた問題をクリックして、展開します。
  - 問題に修復 コマンド が含まれている場合は、リモート実行を使用して、Satellite から直接修正できます。問題を選択します。
  - 問題に修復 ヒント のみが含まれている場合は、ヒントを使用して、ホストの問題を手動で修正します。
  他の問題について、この手順を繰り返します。
2. 修復コマンドの問題を選択したら、Fix Selected をクリックして、ジョブを送信します。
3. 問題が修正されたら、Rerun ボタンをクリックし、Submit をクリックしてアップグレード前のチェックを再度実行し、アップグレードするホストに問題がなく、アップグレードの準備ができていることを確認します。
アップグレード前のチェックでホストに問題がないことが確認された場合は、Run Upgrade ボタンをクリックし、Submit をクリックしてアップグレードを開始します。

第7章ホストの Red Hat Enterprise Linux への変換

Red Hat Enterprise Linux の派生ディストリビューションは、インストールされたアプリケーションや設定を保持しながら、ホスト上でサポート可能な Red Hat Enterprise Linux に変換できます。Satellite には Convert2RHEL ユーティリティーがあり、変換プロセスを簡素化します。

Satellite の Convert2RHEL ユーティリティーは、Ansible ロールと Ansible Playbook で設定されます。Ansible ロールを使用して Satellite Server で変換データを生成し、これには、必要なリポジトリーの有効化、製品、アクティベーションキー、およびホストグループの作成が含まれます。次に、Ansible Playbook を使用してホストで実際に変換を行い、Convert2RHEL CLI ツールをホストにインストールして実行します。

Ansible ロールを使用して、以下の変換の変換データを生成できます。

CentOS Linux 7 から Red Hat Enterprise Linux 7
Oracle Linux 7 から Red Hat Enterprise Linux 7
CentOS Linux 8 から Red Hat Enterprise Linux 8
Oracle Linux 8 から Red Hat Enterprise Linux 8

これらの変換は、Red Hat によってサポートされています。

この変換プロセスは、システム上のすべての RPM パッケージが置き換えられる Red Hat Enterprise Linux のマイナーリリースアップグレードと似ています。サードパーティーパッケージと、Red Hat Enterprise Linux で利用できない Red Hat 以外のパッケージは保持されます。

Convert2RHEL ユーティリティーは、変換中に問題を引き起こすことがわかっているロゴやパッケージなどの不要なパッケージを削除します。このユーティリティーは、CentOS-release または Oracle-release パッケージを rhel-release パッケージに、CentOS または Oracle が署名したすべてのパッケージを Red Hat と同等のパッケージに置き換えます。また、このユーティリティーは、ホストを Red Hat サブスクリプション管理にサブスクライブします。

変換プロセスの期間は、置き換えが必要なパッケージ数、ネットワークの速度、ストレージの速度、および同様の要因によって異なります。

前提条件

RPM ベースの Linux ディストリビューションから RHEL への変換 で、サポート対象の変換パスを確認済みである。
RPM ベースの Linux ディストリビューションから RHEL への変換 の RHEL 変換の準備の手順 1.~ 5. を完了している必要があります。
サブスクリプションマニフェストを Satellite にアップロードし、対象とする変換に十分な Red Hat Enterprise Linux エンタイトルメントが割り当てられていることを確認します。または、Ansible 変数を使用して、ディスクからマニフェストをインポートするようにロールに指示することもできます。マニフェストは、変換用にホストの登録先の組織にインポートする必要があります。
割り当てを更新して、Red Hat カスタマーポータルから更新されたマニフェストをダウンロードできます。詳細は、Red Hat Subscription Management のマニフェストの使用を参照してください。
ホストを変換する Red Hat Enterprise Linux のマイナーバージョン用に、Satellite で Red Hat リポジトリーを有効にしてください。

変換手順の概要

redhat.satellite.convert2rhel Ansible ロールおよび変数をインポートします。詳細は、Ansible を使用するための Red Hat Satellite の設定 の Ansible ロールと変数のインポートを参照してください。
変換データを生成するための Ansible 変数を設定します。詳細は、「変換用の Ansible 変数」を参照してください。
redhat.satellite.convert2rhel ロールを Satellite Server を表すホストに割り当てます。詳細は、Ansible を使用するための Red Hat Satellite の設定 の既存のホストへの Ansible ロールの割り当てを参照してください。
Satellite Server で Ansible ロールを実行します。詳細は、Ansible を使用するための Red Hat Satellite の設定のホストでの Ansible ロールの実行を参照してください。
Ansible ロールは、ホスト変換に必要なデータ、つまりリポジトリー、証明書、アクティベーションキー、およびホストグループを生成します。以前の手順で設定した変数に合わせて、このロールは、リリースが 7Server で、アーキテクチャーが x86_64 の rhel-7-server-rpms リポジトリーか、rhel-8-for-x86_64-baseos-rpms および rhel-8-for-x86_64-appstream-rpms、または両方を有効にします。
生成されたホストグループを使用して、変換用にホストを登録します。
グローバル登録テンプレートを使用して、変換前にホストを登録してサブスクライブします。ホストを CentOS 8 に変換する場合は、CentOS 8 変換 などの変換用に生成されたホストグループを選択します。詳細は、「グローバル登録を使用したホストの登録」を参照してください。
ホストで Convert2RHEL Playbook を実行します。次の設定でリモートジョブを実行します。
- Job category: Convert 2 RHEL
- ジョブテンプレート: Convert to RHEL
- アクティベーションキー: convert2rhel_rhel7 または convert2rhel_rhel8
詳細は、「リモートジョブの実行」を参照してください。

関連情報

How to perform an unsupported conversion from a RHEL-derived Linux distribution to RHEL

7.1. 変換用の Ansible 変数

Ansible ロールを実行して変換データを生成する前に、以下の必要な Ansible 変数の値を設定します。

Satellite は、必要なほとんどの Ansible 変数を redhat.satellite.convert2rhel ロールからインポートします。ただし、一部の変数はインポートされません。以下の表では、これらの変数にはアスタリスク * が付いています。これらの追加変数を手動で作成し、redhat.satellite.convert2rhel ロールに割り当てる必要があります。

表7.1 変換に必要な変数

名前	タイプ	目的および値
`satellite_server_url` *	string	`https://satellite.example.com` などの Satellite Server の URL
`satellite_username` *	string	ユーザー名
`satellite_password` *	string	パスワード
`satellite_organization` *	string	組織の名前
`satellite_content_rhel_wait_for_syncs` *	boolean	Satellite Server がリポジトリーの同期が完了するまで待機せずに、データの生成を続行する場合は、`false` に設定します。(デフォルト: `true`)
`satellite_validate_certs` *	boolean	Ansible で証明書チェックを有効にする場合は `true` に設定します (デフォルト: `true`)。
`satellite_convert2rhel_manage_subscription`	boolean	Satellite Server にマニフェストがすでに存在する場合は、`false` に設定します。ディスクから新しいマニフェストをアップロードすると、現在のマニフェストが上書きされます (デフォルト: `true`)。
`satellite_content_rhel_enable_rhel7` *	boolean	Red Hat Enterprise Linux 7 リポジトリーを有効にします。ホストを Red Hat Enterprise Linux 7 に変換する予定がない場合は、`false` に設定します (デフォルト: `true`)。
`satellite_convert2rhel_enable_oracle7`	boolean	Oracle Linux 7 の変換データを準備する場合は `true` に設定します。それ以外の場合は、値を `false` に設定する必要があります。
`satellite_content_rhel_enable_rhel8` *	boolean	Red Hat Enterprise Linux 8 リポジトリーを有効にします。ホストを Red Hat Enterprise Linux 8 に変換する予定がない場合は、`false` に設定します (デフォルト: `true`)。
`satellite_convert2rhel_enable_oracle8`	boolean	Oracle Linux 8 の変換データを準備する場合は `true` に設定します。それ以外の場合は、値を `false` に設定する必要があります。

表7.2 変換用の任意の変数

名前	タイプ	目的および値
`satellite_manifest_path` *	string	ディスクからアップロードするマニフェストへのパス (例: `~/manifest.zip`)。`satellite_convert2rhel_manage_subscription` を使用してディスクから新しいマニフェストをアップロードする場合は、このパスを設定する必要があります。
`satellite_content_rhel_rhel8_releasever` *	string	`8.5` などのマイナーリリースバージョン。変換の問題を防ぐために、システムのマイナーリリースバージョンが最新の Red Hat Enterprise Linux リリースと異なる場合は、この変数を設定します (デフォルト: latest)。

第8章 RHEL Web コンソールを使用したホストの管理と監視

RHEL Web コンソールは、アクションの実行および Red Hat Enterprise Linux ホストの監視に使用できるインタラクティブな Web インターフェイスです。remote-execution 機能を有効化し、Satellite を RHEL Web コンソールに統合できます。Satellite で管理するホストに RHEL Web コンソールをインストールすると、そのホストの RHEL Web コンソールダッシュボードを Satellite Web UI 内から表示できます。RHEL Web コンソールに統合されている機能 (Red Hat Image Builder など) を使用することもできます。

8.1. Satellite での RHEL Web コンソールの有効化

デフォルトでは、Satellite では RHEL Web コンソール統合が無効になっています。Satellite 内からホストの RHEL Web コンソール機能にアクセスする場合は、最初に Satellite Server で RHEL Web コンソール統合を有効にする必要があります。

手順

Satellite Server で --enable-foreman-plugin-remote-execution-cockpit オプションを指定して satellite-installer を実行します。
```
# satellite-installer --enable-foreman-plugin-remote-execution-cockpit
```

8.2. RHEL Web コンソールを使用したホストの管理と監視

Satellite Web UI を介して RHEL Web コンソール Web UI にアクセスし、その機能を使用して Satellite のホストを管理および監視できます。

前提条件

RHEL Web コンソールが Satellite で有効になっている。
Red Hat Web コンソールが、表示するホストにインストールされている。
- Red Hat Enterprise Linux 8 の場合は、RHEL 8 で Web コンソールを使用したシステムの管理 の Web コンソールのインストールを参照してください。
- Red Hat Enterprise Linux 7 の場合は、RHEL 7 で Web コンソールを使用したシステムの管理 の Web コンソールのインストールを参照してください。
Satellite または Capsule は、SSH 鍵を使用してホストを認証できる。詳細は、「リモート実行のための SSH 鍵の配布」を参照してください。

手順

Satellite Web UI で、ホスト > すべてのホスト に移動し、RHEL Web コンソールを使用して管理および監視するホストを選択します。
ホストウィンドウの右上で Web コンソール をクリックします。

これで、RHEL Web コンソールを介して、ホストの監視と管理に使用できるすべての機能 (Red Hat Image Builder など) にアクセスできるようになりました。

Red Hat Web コンソールを使い始めるための詳細は、RHEL 8 で Web コンソールを使用したシステムの管理 ガイド、または RHEL 7 で Web コンソールを使用したシステムの管理 ガイドを参照してください。

RHEL Web コンソールでの Red Hat Image Builder の使用に関する詳細は、RHEL 8 Web コンソールで Image Builder GUI へのアクセスまたは RHEL 7 Web コンソールで Image Builder GUI へのアクセスを参照してください。

8.3. Satellite での RHEL Web コンソールの無効化

Satellite で Red Hat Web コンソールを無効にする場合は、次の手順を実行します。

手順

次の satellite-installer コマンドを実行します。

satellite-installer --no-enable-foreman-plugin-remote-execution-cockpit

Satellite Web UI で、Administer > Settings に移動し、Remote execution タブをクリックします。
Cockpit URL 行で、Value の下の設定を消去し、Submit をクリックします。これにより、Satellite Web UI から Web Console ボタンが削除されます。
RHEL Web コンソールパッケージを Satellite からアンインストールします。
```
yum remove rubygem-foreman_remote_execution-cockpit
```

第9章 Red Hat Insights を使用したホストの監視

本章では、ホスト監視レポートの作成、Red Hat Insights を使用したホストの監視、および Insights プランの作成について説明しています。

9.1. Satellite のホストでの Red Hat Insights の使用

Red Hat Insights を使用すると、セキュリティー違反、パフォーマンスの低下、および安定性の消失に関連するシステムとダウンタイムを診断できます。ダッシュボードを使用して、安定性、セキュリティー、およびパフォーマンスの主要なリスクを素早く特定できます。また、カテゴリー別に分類したり、影響度および解決方法の詳細を表示したり、影響を受けたシステムを調べたりすることができます。

Red Hat Insights を使用して Satellite で管理するホストを監視するには、Red Hat Insights をホストにインストールしてから、ホストを Red Hat Insights に登録する必要があります。

新しい Satellite ホストの場合、グローバル登録テンプレートを使用して、登録中に Insights で Satellite ホストをインストールおよび設定することができます。詳細は、Managing Hosts ガイドの Registering a Host to Red Hat Satellite Using the Global Registration Template を参照してください。

Puppet を使用して、または手動でホストをインストールおよび登録する方法については、Red Hat Insights を使い始めるを参照してください。

ホストで利用可能な Red Hat Insights 情報

Red Hat Insights でホストに関する追加情報を利用できます。

この情報は、以下の 2 つの場所にあります。

Satellite Web UI で、Configure > Insights に移動します。そこのRemediate ボタンの横にある縦リーダーに Red Hat Insights のビュー リンクがあり、一般的な推奨事項ページに表示されます。対象の推奨事項に対して ナレッジベースの記事 がある場合には、各推奨事項の行にある縦リーダーから、Red Hat Insights での表示 リンクがあり、推奨ルールに移動できます。
詳細は、ホスト > すべてのホスト に移動します。ホストに推奨事項が記載されている場合は、推奨事項の数字をクリックします。Insights タブの Remediate ボタンの横にある縦リーダーで、対象システムの情報への Satellite Insights ページヘの移動 リンクと、コンソール上のホスト情報への Red Hat Insights での表示 リンクが提供されます。

rh-cloud および insights-client レポートからのホストの除外

host_registration_insights パラメーターを False に設定すると rh-cloud および insight-client レポートを省略できます。Satellite は、rh-cloud レポートからホストを除外し、insights-client がレポートをクラウドにアップロードしないようにします。

このパラメーターは、組織、ホストグループ、サブネット、およびドメインレベルで設定することもできます。新しいレポートがエンティティーに関連付けられている限り、自動的にアップロードされないようにします。

Red Hat Hybrid Cloud ですでに報告されているホストでパラメーターを false に設定すると、インベントリーから自動的に削除されます。ただし、このプロセスが完了するには時間がかかる場合があります。

Ansible ロールを使用した Red Hat Insights のデプロイ

RedHatInsights.insights-client Ansible ロールを使用して、Red Hat Insights でのホストのインストールと登録を自動化できます。このロールの Satellite への追加に関する詳細は、Satellite で Ansible を使用するための設定 の Satellite で Ansible を使い始めるを参照してください。

RedHatInsights.insights-client ロールをホストに追加します。
新しいホストについては、「Red Hat Satellite でのホストの作成」を参照してください。
既存のホストについては、Satellite で Ansible を使用するための設定 の Ansible ロールを使用した Satellite ホスト上での反復タスクの自動化を参照してください。
RedHatInsights.insights-client ロールをホストで実行するには、ホスト > すべてのホスト に移動して、使用するホスト名をクリックします。
Ansible ロールの実行 ボタンをクリックします。

続行する前に、Insights の API トークンを設定する必要があります。詳細については、Red Hat API Tokens を参照してください。

次の手順を使用して、推奨事項を手動で同期できます。

Satellite Web UI で、設定 > Insights に移動します。
Start Recommendations Sync ボタンをクリックします。

API トークンを設定していない場合は、このページを使用する前に API トークンを作成するように求められます。

追加情報

Red Hat Insights およびすべてのプラグインのログを確認するには、/var/log/foreman/production.log に移動します。
Red Hat Insights との接続に問題がある場合は、証明書が最新のものであることを確認してください。サブスクリプションマニフェストをリフレッシュして証明書を更新します。
ホスト上に insights-client.timer を設定することで、デフォルトの insights-client 実行スケジュールを変更することができます。詳細は、Red Hat Insights のクライアント設定ガイドの insights-client スケジュールの変更を参照してください。

9.2. ホストの Insights プランの作成

Satellite で、Red Hat Insights 修復プランを作成し、Satellite ホストでこのプランを実行します。

手順

Satellite Web UI で、設定 > Insights に移動します。
Red Hat Insights ページで、Insights プランに含める推奨事項の数を選択します。
関連付けられた Playbook がある推奨事項のみを選択できます。
Remediate をクリックします。
Remediation Summary ウィンドウで、適用する 解決策 を選択します。Filter フィールドを使用して、特定のキーワードを検索します。
Remediate をクリックします。
Job Invocation ページで、事前完了フィールドの内容は変更しないでください。
オプション: リモート実行ジョブの詳細設定については、Show Advanced Fields をクリックします。
必要なType of queryを選択します。
必要なScheduleを選択します。
Submit をクリックします。

または、次のようになります。

Satellite Web UI で、ホスト > すべてのホスト に移動します。
ホストを選択します。
ホストの詳細ページで、Recommendations をクリックします。
Red Hat Insights ページで、Insights プランに含める推奨事項の数を選択し、同様に続行します。

ジョブウィンドウでは、プランの進捗を表示できます。

第10章レポートテンプレートを使用したホストの監視

レポートテンプレートを使用して Satellite データをクエリーし、ホストのステータス、登録済みのホスト、適用可能なエラータ、適用済みのエラータ、サブスクリプションの詳細、ユーザーアクティビティーなどの情報を取得できます。Satellite に同梱されるレポートテンプレートを使用するか、要件に合わせて独自のカスタムレポートテンプレートを作成することができます。レポートエンジンは、Embedded Ruby (ERB) 構文を使用します。テンプレートの作成と ERB 構文の詳細は、付録A テンプレート作成の参照 を参照してください。

テンプレートを作成するか、テンプレートのクローンを作成して、クローンを編集します。テンプレートの構文に関するヘルプは、テンプレートをクリックして、ヘルプ タブをクリックします。

10.1. ホスト監視レポートの生成

Satellite Web UI でレポートテンプレートを表示するには、監視 > レポートテンプレート に移動します。レポートをスケジュールするには、cron ジョブを設定するか、Satellite Web UI を使用します。

手順

Satellite Web UI で、監視 > レポートテンプレート に移動します。
使用するレポートテンプレートの右にある、生成をクリックします。
オプション: レポートをスケジュールするには、the 生成日時 フィールドの右側のアイコンをクリックして、レポートを生成する日時を選択します。
オプション: メールアドレスにレポートを送信するには、メールでレポートを送信する チェックボックスを選択して、配信先のメールアドレス フィールドで、必要なメールアドレスを入力します。
オプション: 検索クエリーフィルターを適用します。利用可能な結果すべてを表示するには、フィルターフィールドに何も値を投入しないでください。
Submit をクリックします。レポートが含まれれる CSV ファイルをダウンロードします。メールでレポートを送信する チェックボックスを選択した場合は、ホストの監視レポートがメールアドレスに送信されます。

CLI 手順

利用可能なレポートテンプレートすべてをリストします。
```
# hammer report-template list
```
レポートを生成します。
```
# hammer report-template generate --id My_Template_ID
```
このコマンドは、レポートが完全に生成されるまで待機してから完了します。レポートをバックグラウンドタスクとして生成する場合は、hammer report-template schedule コマンドを使用できます。
注記
サブスクリプションエンタイトルメントレポートを生成する場合は、Days from Now オプションを使用して、エンタイトルメントサブスクリプションの最新の有効期限を指定する必要があります。no limit 値を使用すると、すべてのエンタイトルメントを表示できます。
すべてのエンタイトルメントを表示する
```
# hammer report-template generate \
--inputs "Days from Now=no limit" \
--name "Subscription - Entitlement Report"
```
60 日以内に有効期限が切れるすべてのエンタイトルメントを表示する
```
# hammer report-template generate \
--inputs "Days from Now=60" \
--name "Subscription - Entitlement Report"
```

10.2. レポートテンプレートの作成

Satellite では、レポートテンプレートを作成し、要件に合わせてテンプレートをカスタマイズできます。既存のレポートテンプレートをインポートして、スニペットとテンプレートマクロでさらにカスタマイズできます。

レポートテンプレートは Embedded Ruby (ERB) 構文を使用します。ERB 構文とマクロの使用に関する情報を表示するには、Satellite Web UI で、監視 > レポートテンプレート に移動し、テンプレートの作成 をクリックしてから ヘルプ をクリックします。

Satellite でレポートテンプレートを作成すると、セーフモードがデフォルトで有効化されます。

手順

Satellite Web UI で、監視 > レポートテンプレート に移動して、テンプレートの作成 をクリックします。
名前フィールドに、レポートテンプレートの一意名を入力します。
デフォルト を選択して、テンプレートをすべてのロケーションおよび組織で利用できるようにします。
テンプレートエディターで直接テンプレートを作成するか、インポート をクリックしてテキストファイルからテンプレートをインポートします。テンプレートのインポートに関する詳細は、「レポートテンプレートのインポート」を参照してください。
オプション: 監査コメント フィールドで、このテンプレートに関する有用な情報を追加できます。
入力タブをクリックし、名前フィールドに、テンプレートで参照できる入力の名前を input('name') 形式で入力します。テンプレート本文でこの入力値を参照する前に、テンプレートを保存する必要がある点にご留意ください。
入力値が必須かどうかを選択します。入力値が必須の場合は、必須チェックボックスをクリックします。
値のタイプ リストから、ユーザーが入力しなければならない入力値のタイプを選択します。
オプション: テンプレートの入力にファクトを使用する場合は、詳細チェックボックスをクリックします。
オプション: オプション フィールドで、ユーザーが選択できるオプションを定義します。このフィールドが未定義のままである場合、ユーザーは必要な値を入力できるフリーテキストフィールドを受け取ります。
オプション: デフォルト フィールドに、デフォルトのテンプレート入力として設定する値 (ホスト名など) を入力します。
オプション: 説明フィールドに、レポートの生成時に入力に関するインラインヘルプとして表示する情報を入力できます。
オプション: タイプ タブをクリックして、このテンプレートが他のテンプレートに追加されるスニペットかどうかを選択します。
ロケーション タブをクリックして、テンプレートを使用するロケーションを追加します。
組織タブをクリックして、テンプレートを使用する組織を追加します。
Submit をクリックして変更を保存します。

関連情報

セーフモードの詳細は、「レポートテンプレートのセーフモード」を参照してください。
テンプレートの作成に関する詳細は、付録A テンプレート作成の参照 を参照してください。
レポートテンプレートで使用できるマクロの詳細は、「テンプレートマクロ」を参照してください。
テンプレートへの入力の段階的な例を表示するには、「エンタイトルメントを監視するレポートテンプレートの作成」を参照してください。

10.3. レポートテンプレートのエクスポート

Satellite で作成するレポートテンプレートをエクスポートできます。

手順

Satellite Web UI で、監視 > レポートテンプレート に移動します。
エクスポートするテンプレートを特定し、アクション コラムのリストから エクスポート を選択します。
ダウンロードするすべてのレポートテンプレートに対して、この操作を繰り返します。

テンプレートのダウンロードを含む .erb ファイルです。

CLI 手順

エクスポートで利用可能なレポートテンプレートを表示するには、以下のコマンドを入力します。
```
# hammer report-template list
```
このコマンドの出力で、エクスポートするテンプレートのテンプレート ID をメモします。
レポートテンプレートをエクスポートするには、以下のコマンドを実行します。
```
# hammer report-template dump --id My_Template_ID > example_export.erb
```

10.4. Satellite API を使用したレポートテンプレートのエクスポート

Satellite report_templates API を使用して、Satellite からレポートテンプレートをエクスポートできます。Satellite API の使用に関する詳細は、API ガイドを参照してください。

手順

以下のリクエストを使用して、使用可能なレポートテンプレートのリストを取得します。

要求例:

$ curl --insecure --user admin:redhat \
--request GET \
--config https://satellite.example.com/api/report_templates \
| json_reformat

この例では、json_reformat ツールを使用して JSON 出力をフォーマットしています。

応答例:

{
    "total": 6,
    "subtotal": 6,
    "page": 1,
    "per_page": 20,
    "search": null,
    "sort": {
        "by": null,
        "order": null
    },
    "results": [
        {
            "created_at": "2019-11-20 17:49:52 UTC",
            "updated_at": "2019-11-20 17:49:52 UTC",
            "name": "Applicable errata",
            "id": 112
        },
        {
            "created_at": "2019-11-20 17:49:52 UTC",
            "updated_at": "2019-11-20 17:49:52 UTC",
            "name": "Applied Errata",
            "id": 113
        },
        {
            "created_at": "2019-11-30 16:15:24 UTC",
            "updated_at": "2019-11-30 16:15:24 UTC",
            "name": "Hosts - complete list",
            "id": 158
        },
        {
            "created_at": "2019-11-20 17:49:52 UTC",
            "updated_at": "2019-11-20 17:49:52 UTC",
            "name": "Host statuses",
            "id": 114
        },
        {
            "created_at": "2019-11-20 17:49:52 UTC",
            "updated_at": "2019-11-20 17:49:52 UTC",
            "name": "Registered hosts",
            "id": 115
        },
        {
            "created_at": "2019-11-20 17:49:52 UTC",
            "updated_at": "2019-11-20 17:49:52 UTC",
            "name": "Subscriptions",
            "id": 116
        }
    ]
}

エクスポートするテンプレートの id をメモし、以下のリクエストを使用してテンプレートをエクスポートします。
要求例:
```
$ curl --insecure --output /tmp/_Example_Export_Template.erb_ \
--user admin:password --request GET --config \
https://satellite.example.com/api/report_templates/My_Template_ID/export
```
158 は、エクスポートするテンプレートの ID の例である点にご留意ください。
この例では、エクスポートされたテンプレートは、host_complete_list.erb にリダイレクトされます。

10.5. レポートテンプレートのインポート

作成する新しいテンプレートの本文にレポートテンプレートをインポートできます。Satellite Web UI を使用すると、テンプレートのインポートは個別でしかできない点にご留意ください。一括操作には、Satellite API を使用します。詳細は、「Satellite API を使用したレポートテンプレートのインポート」を参照してください。

前提条件

新しいテンプレートで使用するためにテンプレートをインポートするには、Satellite からテンプレートをエクスポートしておく必要がある。詳細は、「レポートテンプレートのエクスポート」を参照してください。

手順

Satellite Web UI で、監視 > レポートテンプレート に移動します。
Report Templates ウィンドウの右上にある Create Template をクリックします。
エディター タブの右上にあるフォルダーアイコンをクリックし、インポートする .erb ファイルを選択します。
要件に合わせてテンプレートを編集します。
Submit をクリックします。

新規テンプレートのカスタマイズに関する詳細は、付録A テンプレート作成の参照 を参照してください。

10.6. Satellite API を使用したレポートテンプレートのインポート

Satellite API を使用して、レポートテンプレートを Satellite にインポートできます。Satellite API を使用してレポートテンプレートをインポートすると、レポートテンプレートのメタデータが自動的に解析され、組織とロケーションが割り当てられます。Satellite API の使用に関する詳細は、API ガイドを参照してください。

前提条件

.erb 構文を使用してテンプレートを作成するか、別の Satellite からテンプレートをエクスポートしておく。
テンプレートの作成に関する詳細は、付録A テンプレート作成の参照 を参照してください。
Satellite からのテンプレートのエクスポートに関する詳細は、「Satellite API を使用したレポートテンプレートのエクスポート」を参照してください。

手順

以下の例を使用して、.json ファイルにインポートするテンプレートをフォーマットします。

# cat Example_Template.json
{
    "name": "Example Template Name",
    "template": "
    Enter ERB Code Here
"
}

ERB テンプレートを含む JSON ファイルの例:

{
    "name": "Hosts - complete list",
    "template": "
<%#
name: Hosts - complete list
snippet: false
template_inputs:
- name: host
  required: false
  input_type: user
  advanced: false
  value_type: plain
  resource_type: Katello::ActivationKey
model: ReportTemplate
-%>
<% load_hosts(search: input('host')).each_record do |host| -%>
<%
      report_row(
          'Server FQND': host.name
      )
-%>
<%  end -%>
<%= report_render %>
"
}

以下のリクエストを使用して、テンプレートをインポートします。

$ curl --insecure --user admin:redhat \
--data @Example_Template.json --header "Content-Type:application/json" \
--request POST --config https://satellite.example.com/api/report_templates/import

以下のリクエストを使用して、レポートテンプレートのリストを取得し、Satellite でテンプレートを表示できることを確認します。
```
$ curl --insecure --user admin:redhat \
 --request GET --config https://satellite.example.com/api/report_templates | json_reformat
```

10.7. エンタイトルメントを監視するレポートテンプレートの作成

レポートテンプレートを使用して、特定のサブスクリプションを持つホストのリストを返し、それらのホストのコア数を表示できます。テンプレートの作成に関する詳細は、付録A テンプレート作成の参照 を参照してください。

手順

Satellite Web UI で、監視 > レポートテンプレート に移動して、テンプレートの作成 をクリックします。
オプション: エディター フィールドで <%# > タグを使用し、後の参照用として役立つと思われる情報を含むコメントを追加します。以下に例を示します。
```
<%#
name: Entitlements
snippet: false
model: ReportTemplate
require:
- plugin: katello
  version: 3.14.0
-%>
```
load_hosts() マクロを使用して行を追加し、以下のメソッドと変数をマクロに入力します。
```
<%- load_hosts(includes: [:lifecycle_environment, :operatingsystem, :architecture, :content_view, :organization, :reported_data, :subscription_facet, :pools => [:subscription]]).each_record do |host| -%>
```
使用できる変数のリストを表示するには、ヘルプ タブをクリックし、セーフモードのメソッドと変数 の表で、Host::Managed 行を探します。
each メソッドを使用して、host.pools 変数で行を追加します。以下に例を示します。
```
<%- host.pools.each do |pool| -%>
```
注記
プール は、Simple Content Access (SCA)以外の組織でのみ機能します。

report_row() メソッドで行を追加してレポートを作成し、レポートの一部としてターゲットにする変数を追加します。

<%-     report_row(
          'Name': host.name,
          'Organization': host.organization,
          'Lifecycle Environment': host.lifecycle_environment,
          'Content View': host.content_view,
          'Host Collections': host.host_collections,
          'Virtual': host.virtual,
          'Guest of Host': host.hypervisor_host,
          'OS': host.operatingsystem,
          'Arch': host.architecture,
          'Sockets': host.sockets,
          'RAM': host.ram,
          'Cores': host.cores,
          'SLA': host_sla(host),
          'Products': host_products(host),
          'Subscription Name': sub_name(pool),
          'Subscription Type': pool.type,
          'Subscription Quantity': pool.quantity,
          'Subscription SKU': sub_sku(pool),
          'Subscription Contract': pool.contract_number,
          'Subscription Account': pool.account_number,
          'Subscription Start': pool.start_date,
          'Subscription End': pool.end_date,
          'Subscription Guest': registered_through(host)
          ) -%>

テンプレートに終了ステートメントを追加します。
```
<%-   end -%>
<%- end -%>
```
レポートを生成するには、<%= report_render -%> マクロを追加する必要があります。
```
<%= report_render -%>
```
送信をクリックしてテンプレートを保存します。

10.8. レポートテンプレートのセーフモード

Satellite でレポートテンプレートを作成すると、セーフモードがデフォルトで有効化されます。セーフモードでは、レポートテンプレートで使用できるマクロと変数が制限されます。セーフモードは、レンダリングの問題を防ぎ、レポートテンプレートのベストプラクティスを実施します。サポートされているマクロと変数のリストは、Satellite Web UI で利用可能です。

利用可能なマクロと変数を表示するには、Satellite Web UI で、監視 > レポートテンプレート に移動し、テンプレートの作成 をクリックします。テンプレートの作成ウィンドウで、ヘルプ タブをクリックし、セーフモードメソッド をデプロイメントします。

セーフモードが有効な間に、セーフモードメソッド にリスト表示されていないマクロまたは変数を使用しようとすると、テンプレートエディターにエラーメッセージが表示されます。

Satellite のセーフモードのステータスを表示するには、Satellite Web UI で、管理 > 設定 and click the プロビジョニング タブに移動します。セーフモードレンダリング 行を特定し、値を確認します。

第11章ホストコレクションの設定

ホストコレクションはコンテンツホストのグループです。この機能により、一度に複数のホストで同じアクションを実行できます。このアクションにはパッケージおよびエラータのインストール、削除、更新や、割り当てているライフサイクル環境の変更、コンテンツビューの変更が含まれます。お客様の要件を満たすためにホストコレクションを作成できます。たとえば、職務、部署、事業単位でホストコレクションのホストを 1 つにまとめます。

11.1. ホストコレクションの作成

以下の手順では、ホストコレクションを作成する方法を示しています。

手順

Satellite Web UI で、Hosts > Host Collections に移動します。
New Host Collection をクリックします。
ホストコレクションの Name を追加します。
Unlimited Content Hosts を削除して、Limit フィールドにホストの最大数を入力します。
ホストコレクションの Description を追加します。
Save をクリックします。

CLI 手順

ホストコレクションを作成するには、以下のコマンドを実行します。

# hammer host-collection create \
--name "My_Host_Collection" \
--organization "My_Organization"

11.2. ホストコレクションのクローン作成

以下の手順では、ホストコレクションのクローンを作成する方法を示します。

手順

Satellite Web UI で、Hosts > Host Collections に移動します。
左側のパネルで、クローンを作成するホストコレクションをクリックします。
コレクションのコピー をクリックします。
クローン作成されたコレクションの名前を指定します。
作成をクリックします。

11.3. ホストコレクションの削除

以下の手順では、ホストコレクションを削除する方法を示します。

手順

Satellite Web UI で、ホスト > ホストコレクション に移動します。
削除するホストコレクションを選択します。
Remove をクリックします。警告ボックスが表示されます。
```
Are you sure you want to remove host collection Host Collection Name?
```
Remove をクリックします。

11.4. ホストコレクションへのホストの追加

以下の手順では、ホストをホストコレクションに追加する方法を示します。

前提条件

ホストコレクションに追加するために、ホストを Red Hat Satellite に登録しておく。ホストの登録に関する情報は、「グローバル登録を使用したホストの登録」を参照してください。

ホストをホストコレクションに追加すると、Satellite 監査システムでは変更がログに記録されないので注意してください。

手順

Satellite Web UI で、Hosts > Host Collections に移動します。
ホストの追加先となるホストコレクションを選択します。
ホスト タブで、追加サブタブを選択します。
テーブルから追加するホストを選択してから、選択項目の追加 をクリックします。

CLI 手順

複数のホストをホストコレクションに追加するには、以下のコマンドを実行します。
```
# hammer host-collection add-host \
--host-ids My_Host_ID_1,My_Host_ID_2 \
--id My_Host_Collection_ID
```

11.5. ホストコレクションからのホストの削除

以下の手順では、ホストをホストコレクションから削除する方法を示します。

ホストコレクションからホストを削除すると、データベースのホストコレクションのレコードは変更されないため、Satellite 監査システムでは変更はログに記録されないので注意してください。

手順

Satellite Web UI で、Hosts > Host Collections に移動します。
必要なホストコレクションを選択します。
ホスト タブで、リスト表示/削除 サブタブを選択します。
ホストコレクションから削除するホストを選択し、選択項目の削除 をクリックします。

11.6. ホストコレクションへのコンテンツの追加

以下の手順は、Red Hat Satellite でコンテンツをホストコレクションに追加する方法を示しています。

11.6.1. パッケージのホストコレクションへの追加

以下の手順では、パッケージをホストコレクションに追加する方法を示します。

前提条件

この手順を実行する前に、追加予定のコンテンツを既存のリポジトリーの 1 つで利用できるようにしておく。または追加しておく。
ホストの割り当て先の環境にコンテンツをプロモートしておく。

手順

Satellite Web UI で、Hosts > Host Collections に移動します。
パッケージの追加先となるホストコレクションを選択します。
Collection Actions タブで、Package Installation, Removal, and Update をクリックします。
すべてのパッケージを更新するには、すべてのパッケージの更新 ボタンをクリックして、デフォルトメソッドを使用します。または、ボタン右側のドロップダウンアイコンを選択して、使用するメソッドを選択します。リモート実行 - 最初にカスタマイズ メニューエントリーを選択すると、ジョブ呼び出し ページに移動します。ここでアクションをカスタマイズすることができます。
必要に応じて、ラジオボタン パッケージ または パッケージグループ を選択します。
パッケージまたはパッケージグループの名前をフィールドに指定します。次に、以下をクリックします。
- インストール:-: デフォルトメソッドを使用して、新規パッケージをインストールします。または、ボタンの右側にあるドロップダウンアイコンを選択して、使用するメソッドを選択します。リモート実行 - 最初にカスタマイズ メニューエントリーを選択すると、ジョブ呼び出し ページに移動します。ここでアクションをカスタマイズすることができます。
- 更新: デフォルトメソッドを使用して、ホストコレクションの既存のパッケージを更新します。または、ボタンの右側にあるドロップダウンアイコンを選択して、使用するメソッドを選択します。リモート実行 - 最初にカスタマイズ メニューエントリーを選択すると、ジョブ呼び出し ページに移動します。ここでアクションをカスタマイズすることができます。

11.6.2. インストール済みパッケージの表示

以下の手順を使用して、ホストのインストール済みパッケージを表示します。

手順

Satellite Web UI で、ホスト > すべてのホスト に移動し、ホストの名前を選択します。
コンテンツ タブでは、パッケージにインストール済みパッケージのリストが表示されます。
パッケージの詳細を表示するには、そのパッケージを選択します。
- 詳細タブには、選択したパッケージの詳細が表示されます。
- ファイルタブには、パッケージに含まれるファイルのリストが表示されます。
- Dependencies タブには、パッケージの依存関係がリスト表示されます。
- リポジトリー タブには、選択したパッケージを含むリポジトリーがリスト表示されます。
ライブラリー または デフォルトの組織 でフィルターを設定できます。

11.6.3. パッケージのアップグレード

以下の手順を使用して、ホストのインストール済みパッケージを表示します。

手順

Satellite Web UI で、ホスト > すべてのホストに移動し、アップグレードするパッケージを含むホストの名前を選択します。
コンテンツ タブで パッケージ を選択します。
Status 列には、パッケージがアップグレード可能または最新の状態であるかが表示されます。最新のパッケージを更新することはできません。
パッケージのリストから、アップグレードするパッケージを選択し、行の最後にある縦リーダーをクリックします。
Remote Execution を使用するには Apply via Remote Execution を選択するか、たとえば リモート実行 をカスタマイズする場合はカスタムのリモート実行を適用します。たとえば、適用時に時間を設定します。
送信をクリックしてパッケージをアップグレードします。

11.6.4. ホストからのパッケージの削除

以下の手順を使用して、インストール済みパッケージをホストから削除します。

手順

Satellite Web UI で、ホスト > すべてのホスト に移動し、削除するパッケージを含むホストを選択します。
コンテンツ タブで パッケージ を選択します。
削除するパッケージの最後にある縦リーダーアイコンをクリックし、Remove オプションを選択します。
Submit をクリックします。

11.6.5. エラータのホストコレクションへの追加

以下の手順では、エラータをホストコレクションに追加する方法を示します。

前提条件

追加するエラータは既存リポジトリーのいずれかで利用可能であるか、リポジトリーにない場合は、この手順を開始する前にリポジトリーに追加しておく必要がある。
エラータはホストの割り当てられる環境にプロモートする必要がある。

手順

Satellite Web UI で、Hosts > Host Collections に移動します。
エラータの追加先となるホストコレクションを選択します。
コレクションの各種アクション タブで、エラータのインストール をクリックします。
ホストコレクションに追加するエラータを選択し、選択をインストール ボタンをクリックして、デフォルトメソッドを使用します。または、ボタン右側のドロップダウンアイコンを選択して、使用するメソッドを選択します。via remote execution - customize first メニューエントリーを選択すると、Job invocation ページに移動します。ここでアクションをカスタマイズすることができます。

11.6.6. 単一ホストへのエラータの追加

以下の手順を使用して、エラータをホストに追加します。

手順

Satellite Web UI で、ホスト > すべてのホスト に移動し、エラータを追加するホストを選択します。
コンテンツ ボタンをクリックして エラータ タブを選択します。
ホストに追加するエラータを選択するか、リストの上部にあるチェックボックスを選択して、インストール可能な全エラータを追加します。完全なリストから削除するエラータの横にあるチェックボックスをクリックします。
ホストに追加するエラータの横にある縦リーダーアイコンを使用して、Apply via Remote Execution を使用するか、リモート実行をカスタマイズする場合はカスタマイズされた Apply via customized remote execution を選択します。SSH を使用してターゲットホストへの接続がない場合は、Apply via Katello agent を選択します。
Submit をクリックします。

11.6.7. インストール可能なエラータの適用

以下の手順を使用して、インストール可能なエラータの一覧を表示し、インストールするエラータを選択します。

手順

Satellite Web UI で、Hosts > All Hosts に移動し、必要なホストを選択します。
ホストに関連付けられているエラータがある場合は、新しいホストページの Installable Errata カードに表示されます。
Content タブでは、Errata には選択したホストのインストール可能なエラータが表示されます。
インストールするエラータのチェックボックスをクリックします。
リモート実行を使用するには、ホストに追加するエラータの横にある縦 3 つのドットのアイコンを使用して、Apply via Remote Execution を選択します。リモート実行をカスタマイズする場合は Apply via custom remote execution を選択します。SSH を使用してターゲットホストへの接続がない場合は、Apply via Katello agent を選択します。
Submit をクリックします。

11.6.8. タイプおよび重大度によるエラータのフィルター

以下の手順を使用して、エラータのタイプまたは重大度でエラータをフィルタリングします。

手順

Satellite Web UI で、ホスト > すべてのホスト に移動し、ホストの名前をクリックします。
コンテンツ タブで、エラータ は選択したホストに関連付けられているエラータを表示します。
タイプ ボタンをクリックして、エラータをタイプ別にフィルターします。
セキュリティー、バグ修正、または機能強化タイプのエラータをフィルターして表示できます。
Severity ボタンをクリックして重大度でフィルターします。
重大度 N/A、低、中程度、重要、重大のエラータを表示するにはフィルターを設定できます。
選択を解除するには、オプションの一覧に戻り、選択したオプションを再度クリックします。

ホストページで Errata カードを使用して、表示する前にタイプのエラータを事前フィルターすることもできます。

11.6.9. ホストコレクションからのコンテンツの削除

以下の手順では、パッケージをホストコレクションから削除する方法を示します。

手順

ホスト > ホストコレクション をクリックします。
パッケージを削除するホストコレクションをクリックします。
Collection Actions タブで、Package Installation, Removal, and Update をクリックします。
必要に応じて、ラジオボタン Package または Package Group を選択します。
パッケージまたはパッケージグループの名前をフィールドに指定します。
削除ボタンをクリックし、デフォルトメソッドを使用するパッケージまたはパッケージグループを選択します。または、ボタンの右側にあるドロップダウンアイコンを選択して、使用するメソッドを選択します。リモート実行 - 最初にカスタマイズ メニューエントリーを選択すると、ジョブ呼び出し ページに移動します。ここでアクションをカスタマイズすることができます。

11.6.10. ホストコレクションのライフサイクル環境またはコンテンツビューの変更

以下の手順では、ホストコレクションの割り当てられたライフサイクル環境またはコンテンツビューを変更する方法を示します。

手順

Satellite Web UI で、ホスト > ホストコレクション に移動します。
ライフサイクル環境またはコンテンツビューを変更するホストコレクションを選択します。
コレクションの各種アクション タブで、割り当て済みのライフサイクル環境またはコンテンツビューの変更 をクリックします。
ホストコレクションに割り当てるライフサイクル環境を選択します。
リストから必要なコンテンツビューを選択します。
割り当て をクリックします。
注記
変更が反映するには約 4 時間かかります。ホストで変更を直ちに反映させるには、以下のコマンドを実行します。
```
# subscription-manager refresh
```
リモート実行を使用すれば、複数のホストで同時にこのコマンドを実行できます。

第12章リモートジョブの設定およびセットアップ

このセクションでは、リモートホストでジョブを実行するように Satellite を設定する方法を説明します。

リモートホストで適用するコマンドはジョブテンプレートとして定義する必要があります。ジョブテンプレートを定義した後はこれを複数回使用することができます。

12.1. ホストでのジョブの実行について

シェルスクリプトまたは Ansible タスクと Playbook を使用して、Capsules からリモートでホスト上でジョブを実行できます。これはリモート実行と呼ばれます。

作成したカスタムの Ansible ロール、またはダウンロードしたロールの場合、ロールを含むパッケージを Capsule のベースオペレーティングシステムにインストールする必要があります。Ansible ロールを使用する前に、ロールがインストールされている Capsule から Satellite にロールをインポートする必要があります。

通信は Capsule Server 経由で行われるので、Satellite Server にはターゲットホストへの直接のアクセスが不要で、スケーリングして多数のホストを管理できます。リモート実行は、SSH サービスを使用します。SSH サービスは、ターゲットホストで有効化され、実行されている必要があります。リモート実行 Capsule が、ターゲットホストのポート 22 にアクセスできることを確認してください。

Satellite は、Embedded Ruby (ERB) 構文ジョブテンプレートを使用します。詳細は、Managing Hosts ガイドの Template Writing Reference を参照してください。

シェルスクリプトおよび Ansible のジョブテンプレートが複数、デフォルトで含まれています。詳細は、Setting up Job Templates

注記

Capsule Server のベースオペレーティングシステムは、Satellite Server の内部 Capsule のクライアントであるため、このセクションは Capsule Server を含む Satellite Server に接続されるホストのすべてのタイプに適用されます。

複数のホストでジョブを一度に実行でき、コマンドで変数を使用すると、実行するジョブをより詳細に制御できます。ホストファクトとパラメーターを使用して、変数の値を設定できます。

さらに、コマンドの実行時にテンプレートのカスタム値を指定できます。

詳細は、Executing a Remote Job を参照してください。

12.2. リモート実行のワークフロー

ホストでリモートジョブを実行すると、すべてのホストについて、Satellite は以下のアクションを実行して、使用するリモート実行 Capsule を検出します。

Satellite は、リモート実行機能が有効になっている Capsules のみを検索します。

Satellite は、Remote execution のチェックボックスが選択されているホストのインターフェイスを検出します。
Satellite はこれらのインターフェイスのサブネットを検出します。
Satellite は、これらのサブネットに割り当てられたリモート実行 Capsule を検出します。
この Capsule のセットから、Satellite は実行中のジョブの数が最も少ない Capsule を選択します。こうすることで、Satellite はリモート実行 Capsule 間でのジョブの負荷を確実に分散させます。

Prefer registered through Capsule for remote execution を有効にした場合、Satellite はホストが登録されている Capsule を使用して REX ジョブを実行します。

デフォルトでは、Prefer registered through Capsule for remote execution は No に設定されています。これを有効にするには、Satellite Web UI で Administer > Settings に移動し、Content タブで、Prefer registered through Capsule for remote execution を Yes に設定します。これにより、Satellite が登録先の Capsule によってホスト上で REX ジョブを実行することが保証されます。

この段階で Satellite がリモート実行 Capsule を検出できず、任意の Capsule へのフォールバック 設定が有効になっている場合、Satellite は別の Capsule のセットを追加して、そこからリモート実行 Capsule を選択します。Satellite は、ホストに割り当てられている以下のタイプの Capsule の中から最も負荷の少ない Capsule を選択します。

ホストのサブネットに割り当てられた DHCP Capsule、DNS Capsule、および TFTP Capsule
ホストのドメインに割り当てられた DNS Capsule
ホストのレルムに割り当てられた Realm Capsule
Puppet server Capsule
Puppet CA Capsule
OpenSCAP Capsule

この段階で Satellite がリモート実行 Capsule を検出せず、グローバル Capsule の有効化 設定が有効になっている場合、Satellite は、ホストの組織およびロケーションにあるすべての Capsule のセットから最も負荷の少ないリモート実行 Capsule を選択し、リモートジョブを実行します。

12.3. リモート実行用のパーミッション

インフラストラクチャー内でどのロールをどのジョブを実行できるか (ターゲットにするホストを含めて) を制御できます。リモート実行機能は 2 つの組み込みロールを提供します。

Remote Execution Manager: すべてのリモート実行機能にアクセスできます。
リモート実行ユーザー: ジョブの実行のみ可能です。

Remote Execution User ロールのクローンを作成し、そのフィルターをカスタマイズして詳細度を高めることができます。カスタマイズされたロールで view_job_templates パーミッションを使用してフィルターを調整する場合、ユーザーは一致するジョブテンプレートに基づくジョブのみを確認し、トリガーすることが可能です。view_hosts パーミッションおよび view_smart_proxies パーミッションを使用すると、ロールに表示されるホストまたは Capsule を制限できます。

execute_template_invocation パーミッションは、ジョブの実行が開始する直前に確認される特殊なパーミッションです。このパーミッションは、特定のホストで実行できるジョブテンプレートを定義します。これにより、パーミッションの指定時に詳細度をさらに高めることができます。

execute_jobs_on_infrastructure_hosts パーミッションを使用して、Red Hat Satellite にホストとして登録された Red Hat Satellite および Capsule に対してリモート実行ジョブを実行できます。標準の Manager と Site Manager のロールには、デフォルトでこのパーミッションがあります。Manager または Site Manager ロールのいずれかを使用する場合、または execute_jobs_on_infrastructure_hosts パーミッションを持つカスタムロールを使用する場合は、登録済みの Red Hat Satellite および Capsule ホストに対してリモートジョブを実行できます。

ロールとパーミッションの使用に関する詳細は、Administering Red Hat Satellite ガイドの Creating and Managing Roles を参照してください。

以下の例は、execute_template_invocation パーミッションのフィルターを示しています。

name = Reboot and host.name = staging.example.com
name = Reboot and host.name ~ *.staging.example.com
name = "Restart service" and host_group.name = webservers

この例の最初の行を使用して、選択した 1 つのホストに Reboot テンプレートを適用します。2 番目の行は、.staging.example.com で終わる名前を持つホストのプールを定義します。3 行目を使用して、テンプレートをホストグループにバインドします。

注記

これらのロールを持つユーザーに割り当てられるパーミッションは、時間の経過とともに変化する可能性があります。将来実行するジョブがすでにスケジュールされている場合に、パーミッションが変更されると、ジョブの実行直前にパーミッションがチェックされるため、実行が失敗する可能性があります。

12.4. ジョブテンプレートの作成

以下の手順を使用してジョブテンプレートを作成します。Satellite Web UI の代わりに CLI を使用する場合は、CLI 手順を参照してください。

手順

Satellite Web UI で、ホスト > ジョブテンプレート に移動します。
新規ジョブテンプレート をクリックします。
テンプレート タブをクリックして、名前フィールドにジョブテンプレートの一意名を入力します。
デフォルト を選択して、テンプレートをすべての組織およびロケーションで利用できるようにします。
テンプレートエディターで直接テンプレートを作成するか、インポート をクリックしてテキストファイルからテンプレートをアップロードします。
オプション: 監査コメント フィールドで、変更に関する情報を追加します。
Job タブをクリックして、Job category フィールドに、独自のカテゴリーを入力するか Default Job Template Categories に記載されたデフォルトのカテゴリーから選択します。
オプション: 説明形式 フィールドで説明テンプレートを入力します。(例: Install package %{package_name})。また、テンプレートでは %{template_name} および %{job_category} も使用できます。
プロバイダータイプ リストから、Shell スクリプトに SSH を、Ansible タスクまたは Playbook に Ansible を選択します。
オプション: Timeout to kill フィールドで、ジョブが完了しない場合に、ジョブを中断するタイムアウトの値を入力します。
オプション: 入力を追加 をクリックし、入力パラメーターを定義します。ジョブの実行時にパラメーターを要求し、テンプレートに定義する必要はありません。各種サンプルについては、ヘルプ タブを参照してください。
オプション: 外部入力セット をクリックして、このジョブの他のテンプレートを追加します。
オプション: 実効ユーザー エリアで、コマンドでデフォルトの remote_execution_effective_user 設定を使用できない場合に、ユーザーを設定します。
オプション: このテンプレートをスニペットとして他のテンプレートに追加する場合は、タイプ タブをクリックして、スニペット を選択します。
ロケーション タブをクリックして、テンプレートを使用するロケーションを追加します。
組織タブをクリックして、テンプレートを使用する組織を追加します。
送信をクリックして変更を保存します。

テンプレート構文に他のテンプレートを追加して、ジョブテンプレートを拡張およびカスタマイズできます。詳細は、ホストの管理 ガイドの付録を参照してください。

CLI 手順

テンプレート定義ファイルを使用してジョブテンプレートを作成するには、以下のコマンドを使用します。
```
# hammer job-template create \
--file "path_to_template_file" \
--name "template_name" \
--provider-type SSH \
--job-category "category_name"
```

12.5. Satellite での任意の Capsule へのフォールバックリモート実行の設定

任意の Capsule へのフォールバック 設定を有効にして、ホストに割り当てられている Capsule のリストからリモート実行 Capsule を検索するように Satellite を設定できます。これは、サブネットが設定されていないホストでリモートジョブを実行する必要がある場合、またはリモート実行機能が有効になっていない Capsule にホストのサブネットが割り当てられている場合に役立ちます。

任意の Capsule へのフォールバック 設定が有効になっている場合、Satellite は別の Capsule のセットを追加して、そこからリモート実行 Capsule を選択します。また、以下のように Satellite は、ホストに割り当てられたすべての Capsule のセットから最も負荷の少ない Capsule を選択します。

ホストのサブネットに割り当てられた DHCP Capsule、DNS Capsule、および TFTP Capsule
ホストのドメインに割り当てられた DNS Capsule
ホストのレルムに割り当てられた Realm Capsule
Puppet server Capsule
Puppet CA Capsule
OpenSCAP Capsule

手順

Satellite Web UI で、Administer > Settings に移動します。
Remote Execution をクリックします。
任意の Capsule へのフォールバック を設定します。

CLI 手順

Satellite で hammer settings set コマンドを入力して、任意の Capsule へのフォールバック を設定します。たとえば、値を true に設定するには、以下のコマンドを入力します。

# hammer settings set --name=remote_execution_fallback_proxy --value=true

12.6. Satellite でのグローバル Capsule リモート実行の設定

デフォルトで Satellite は、Capsule がホストのサブネットに割り当てられているかどうかに関係なく、ホストの組織とロケーションでリモート実行 Capsule を検索します。ホストのサブネットに割り当てられている Capsule に検索を限定する場合は、グローバル Capsule の有効化 設定を無効化することができます。

グローバル Capsule の有効化 設定が有効になっている場合、Satellite は別の Capsule のセットを追加して、そこからリモート実行 Capsule を選択します。また、Satellite は、ホストの組織およびロケーションにあるすべての Capsule のセットから最も負荷の少ないリモート実行 Capsule を選択し、リモートジョブを実行します。

手順

Satellite Web UI で、Administer > Settings に移動します。
Remote Execution をクリックします。
グローバル Capsule の有効化 を設定します。

CLI 手順

Satellite で hammer settings set コマンドを入力して、Enable Global Capsule を設定します。たとえば、値を true に設定するには、以下のコマンドを入力します。
```
# hammer settings set --name=remote_execution_global_proxy --value=true
```

12.7. 代替ディレクトリーを使用してホストでリモートジョブを実行するための Satellite の設定

デフォルトで Satellite は、クライアントシステムの /var/tmp ディレクトリーを使用して、リモート実行ジョブを実行します。クライアントシステムの /var/ ボリュームまたはファイルシステムに noexec が設定されている場合は、代替ディレクトリーを使用するように Satellite を設定する必要があります。設定されない場合はスクリプトを実行できないので、リモート実行ジョブは失敗します。

手順

新しいディレクトリーを作成します (例: new_place )。
```
# mkdir /remote_working_dir
```
デフォルトの var ディレクトリーから SELinux コンテキストをコピーします。
```
# chcon --reference=/var /remote_working_dir
```

システムを設定します。

# satellite-installer --foreman-proxy-plugin-remote-execution-ssh-remote-working-dir /remote_working_dir

12.8. リモート実行のための SSH 鍵の配布

リモート実行接続の認証に SSH 鍵を使用するには、Capsule から管理するアタッチ済みのホストに、公開 SSH 鍵を配布する必要があります。ホストで SSH サービスが有効化され、実行していることを確認します。ポート 22 にアクセスできるように、ネットワークまたはホストベースのファイアウォールを設定し、ポート 22 へのアクセスを有効化します。

Capsule からターゲットホストに公開 SSH 鍵を配布するには、以下のいずれか 1 つの方法を使用します。

「リモート実行用の SSH 鍵の手動での配布」
「Satellite API を使用したリモート実行用の SSH 鍵の取得」
「プロビジョニング中に SSH 鍵を配布するキックスタートテンプレートの設定」
新しい Satellite ホストの場合、グローバル登録テンプレートを使用して、登録中に SSH 鍵を Satellite ホストにデプロイすることができます。詳細は、Registering a Host to Red Hat Satellite Using the Global Registration Template を参照してください。

Satellite は、リモート実行機能の SSH 鍵を、デフォルトで Satellite からプロビジョニングされたホストに配布します。

ホストが Amazon Web Services で実行されている場合は、パスワード認証を有効にします。詳細は、https://aws.amazon.com/premiumsupport/knowledge-center/new-user-accounts-linux-instance を参照してください。

12.9. リモート実行用の SSH 鍵の手動での配布

SSH 鍵を手動で配布するには、以下の手順を実行します。

手順

Capsule で以下のコマンドを入力します。管理するターゲットホストごとに繰り返します。
```
# ssh-copy-id -i ~foreman-proxy/.ssh/id_rsa_foreman_proxy.pub root@target.example.com
```
ターゲットホストに鍵が正常にコピーされたことを確認するには、Capsule で以下のコマンドを入力します。
```
# ssh -i ~foreman-proxy/.ssh/id_rsa_foreman_proxy root@target.example.com
```

12.10. Satellite API を使用したリモート実行用の SSH 鍵の取得

Satellite API を使用して Capsule から公開鍵をダウンロードするには、各ターゲットホストでこの手順を実行します。

手順

ターゲットホストで ~/.ssh ディレクトリーを作成し、SSH 鍵を保存します。
```
# mkdir ~/.ssh
```

Capsule から SSH 鍵をダウンロードします。

# curl https://capsule.example.com:9090/ssh/pubkey >> ~/.ssh/authorized_keys

~/.ssh ディレクトリーのパーミッションを設定します。
```
# chmod 700 ~/.ssh
```
authorized_keys ファイルのパーミッションを設定します。
```
# chmod 600 ~/.ssh/authorized_keys
```

12.11. プロビジョニング中に SSH 鍵を配布するキックスタートテンプレートの設定

remote_execution_ssh_keys スニペットをカスタムキックスタートテンプレートに追加して、プロビジョニング中に SSH 鍵をホストにデプロイできます。Satellite に同梱されるキックスタートテンプレートには、デフォルトでこのスニペットが含まれています。したがって、Satellite はプロビジョニング中にリモート実行用の SSH 鍵をシステムにコピーします。

手順

新しくプロビジョニングされたホストに公開鍵を含めるには、使用するキックスタートテンプレートに以下のスニペットを追加します。
```
<%= snippet 'remote_execution_ssh_keys' %>
```

12.12. Kerberos チケットを付与するための Keytab の設定

以下の手順を使用して、Satellite が Keytab を使用して Kerberos 付与チケットを取得するように設定します。Keytab が設定されていないと、手動でチケットを取得する必要があります。

手順

foreman-proxy ユーザーの ID を特定します。
```
# id -u foreman-proxy
```
新しいファイルのパーミッションが 600 になるように、umask の値を変更します。
```
# umask 077
```
Keytab のディレクトリーを作成します。
```
# mkdir -p "/var/kerberos/krb5/user/USER_ID"
```
Keytab を作成するか、既存の Keytab をディレクトリーにコピーします。
```
# cp your_client.keytab /var/kerberos/krb5/user/USER_ID/client.keytab
```
ディレクトリーの所有者を foreman-proxy ユーザーに変更します。
```
# chown -R foreman-proxy:foreman-proxy "/var/kerberos/krb5/user/USER_ID"
```
keytab ファイルが読み取り専用であることを確認します。
```
# chmod -wx "/var/kerberos/krb5/user/USER_ID/client.keytab"
```
SELinux コンテキストを復元します。
```
# restorecon -RvF /var/kerberos/krb5
```

12.13. リモート実行用の Kerberos 認証の設定

Kerberos 認証を使用して、Satellite ホストでのリモート実行に SSH 接続を確立できます。

前提条件

Kerberos サーバーに Satellite Server を登録する。
Kerberos サーバーに Satellite ターゲットホストを登録する。
リモート実行用に Kerberos ユーザーアカウントを設定して初期化する。
Satellite の foreman-proxy ユーザーに、チケットを付与する有効な Kerberos チケットがあることを確認する。

手順

リモート実行に Kerberos 認証をインストールおよび有効にするには、以下のコマンドを入力します。
```
# satellite-installer --scenario satellite \
 --foreman-proxy-plugin-remote-execution-ssh-ssh-kerberos-auth true
```
リモート実行のデフォルトユーザーを編集するには、Satellite Web UI で Administer > Settings に移動して、Remote Execution タブをクリックします。SSH User 行で 2 番目のコラムを編集し、Kerberos アカウントのユーザー名を追加します。
remote_execution_effective_user に移動し、2 番目のコラムを編集して、Kerberos アカウントのユーザー名を追加します。

Kerberos 認証が使用できることを確認するには、ホストでリモートジョブを実行します。

12.14. ジョブテンプレートのセットアップ

Satellite は、ジョブ実行に使用可能なデフォルトのジョブテンプレートを提供します。ジョブテンプレートのリストを表示するには、ホスト > ジョブテンプレート に移動します。変更を加えずにテンプレートを使用する場合は、Executing a Remote Job へ進んでください。

デフォルトテンプレートは独自のテンプレートを作成するためのベースとして使用することができます。デフォルトのジョブテンプレートは、編集できないようにロックされています。テンプレートのクローンを作成して、作成したクローンを編集します。

手順

テンプレートのクローンを作成するには、アクション コラムで、クローン を選択します。
クローンに一意名を指定して、送信をクリックして変更を保存します。

ジョブテンプレートは、Embedded Ruby (ERB) 構文を使用します。テンプレート作成の詳細は、Managing Hosts ガイドの Template Writing Reference を参照してください。

Ansible の考慮事項

Ansible ジョブテンプレートを作成するには、以下の手順を使用し、ERB 構文ではなく YAML 構文を使用します。テンプレートは --- で開始します。Ansible playbook YAML ファイルをジョブテンプレートの本文に埋め込みます。また、ERB 構文を追加して、YAML Ansible テンプレートをカスタマイズすることも可能です。Satellite に Ansible Playbook をインポートすることも可能です。詳細は、Managing Hosts ガイドの Synchronizing Repository Templates を参照してください。

パラメーター変数

ランタイム時に、ジョブテンプレートはホストに定義するパラメーター変数を受け取ることができます。ホストの編集ページの パラメーター タブで表示されるパラメーターのみが、ジョブテンプレートの入力パラメーターとして使用できる点にご留意ください。ランタイム時に Ansible ジョブテンプレートがパラメーター変数を受け取らない場合には、Satellite Web UI で管理 > 設定に移動して、Ansible タブをクリックします。トップレベルの Ansible 変数 の行で、Value パラメーターを No に変更します。

12.15. リモートジョブの実行

1 つ以上のホストに対してジョブテンプレートに基づくジョブを実行することができます。

Satellite Web UI の代わりに CLI を使用する場合は、CLI 手順を参照してください。

手順

Satellite Web UI で、ホスト > すべてのホスト に移動し、リモートジョブを実行するターゲットホストを選択します。検索フィールドを使用してホストのリストを絞り込むことができます。
アクションの選択 リストから リモートジョブのスケジュール を選択します。
ジョブ呼び出し ページで、主なジョブ設定を定義します。
使用する ジョブカテゴリー および ジョブテンプレートを選択します。
オプション: ブックマーク リストに保存された検索文字列を選択し、ターゲットホストを指定します。
オプション: 検索クエリー を入力し、ターゲットホストの範囲をさらに狭めることができます。解決行には、クエリーの影響を受けるホストの数が表示されます。更新ボタンを押して、クエリー変更後の数を再計算します。プレビューアーイコンにはターゲットホストがリスト表示されます。
残りの設定は、選択したジョブテンプレートによって異なります。カスタムパラメーターをテンプレートに追加する方法の詳細は、Creating a Job Template を参照してください。
オプション: ジョブの詳細設定を行うには、詳細フィールドの表示 をクリックします。一部の詳細設定はジョブテンプレートによって異なります。以下は一般的な設定です。
- 実効ユーザー: ジョブを実行するためにユーザーを定義します。デフォルトは SSH ユーザーです。
- 同時実行レベル は一度に実行するジョブの最大数を定義します。この定義で、多数のホストでジョブを実行する時に、システムのリソースに負荷が過剰にかかるのを防ぐことができます。
- Timeout to kill は、ジョブが終了しない場合に、ジョブの強制終了までの間隔 (秒単位) を定義します。以前のタスクが終了するまで時間がかかりすぎているなど、定義した間隔で起動できなかったタスクはキャンセルされます。
- クエリーのタイプ: 検索クエリーが評価されるタイミングを定義します。これは、スケジュールされているタスクに対してクエリーが常に最新の状態に保つのに役立ちます。
- 実行順序 は、ジョブがホストで実行される順序を決定します (アルファベット順またはランダム)。
  同時実行レベル および Timeout to kill 設定により、お使いのインフラストラクチャーハードウェアおよびニーズに合わせてジョブ実行を調整することができます。
ジョブをすぐに実行する場合は、スケジュール が 今すぐ実行 に設定されていることを確認します。さらに、1 回限りのジョブを未来の日付で定義したり、定期的なジョブを設定することもできます。定期的なジョブについては、開始日と終了日、実行回数と頻度を定義できます。また cron 構文を使用して繰り返しを定義することもできます。cron の詳細については、Red Hat Enterprise Linux 7 システム管理者ガイドのシステムタスクの自動化セクションを参照してください。
Submit をクリックします。これにより ジョブの概要 ページが表示され、ジョブの完了時にはジョブのステータスも表示されます。

CLI 手順

Satellite で以下のコマンドを入力します。

# hammer settings set --name=remote_execution_global_proxy --value=false

カスタムパラメーターを使用してリモートジョブを実行するには、以下の手順を実行します。

使用するジョブテンプレートの ID を検出します。
```
# hammer job-template list
```
テンプレートの詳細を表示して、テンプレートに必要なパラメーターを確認します。
```
# hammer job-template info --id template_ID
```
カスタムパラメーターでリモートジョブを実行します。
```
# hammer job-invocation create \
--job-template "template_name" \
--inputs key1="value",key2="value",... \
--search-query "query"
```
query は、ホストを定義するフィルター式に置き換えます ("name ~ rex01" など)。hammer を使用したリモートコマンド実行に関する詳細については、hammer job-template --help および hammer job-invocation --help を入力します。

12.16. ホストの定期的な Ansible ジョブのスケジュール

ホストで Ansible ロールを実行する定期的なジョブをスケジュールできます。

手順

Satellite Web UI で、ホスト > すべてのホスト に移動し、リモートジョブを実行するターゲットホストを選択します。
Ansible タブで、ジョブ を選択します。
Schedule recurring job をクリックします。
Create New Recurring Ansible Run ウィンドウで、最初の実行の繰り返し頻度、開始時刻、日付を定義します。
Submit をクリックします。
オプション: ホストの概要で、または Ansible > Jobs に移動して、スケジュールされた Ansible ジョブを表示します。

12.17. ホストグループの定期的な Ansible ジョブのスケジュール

ホストグループで Ansible ロールを実行する定期的なジョブをスケジュールできます。

手順

Satellite Web UI で、Configure > Host groups に移動します。
Actions 列で、Ansible ロールの実行をスケジュールするホストグループの Configure Ansible Job を選択します。
Schedule recurring job をクリックします。
Create New Recurring Ansible Run ウィンドウで、最初の実行の繰り返し頻度、開始時刻、日付を定義します。
Submit をクリックします。

12.18. ジョブの監視

実行中のジョブの進捗を監視できます。これは、トラブルシューティングが必要になる場合に役立ちます。

Ansible ジョブは、ホスト 100 台で一括して実行するので、特定のホストで実行するジョブをキャンセルできません。Ansible Playbook を全ホスト上で一括して実行してからでないと、ジョブは完了しません。

手順

Satellite Web UI で、Monitor > Jobs に移動します。このページは、Execute now が設定されているジョブをトリガーすると自動的に表示されます。スケジュールされたジョブを監視するには、監視 > ジョブ に移動して、検査するジョブ実行を選択します。
ジョブページで、ホスト タブをクリックします。これにより、ジョブが実行しているホストのリストが表示されます。
ホスト コラムで、検査するホストの名前をクリックします。これにより、ジョブの実行をリアルタイムで監視できる コマンドの詳細 ページが表示されます。
いつでも ジョブに戻る をクリックして、ジョブの詳細 ページに戻ることができます。

CLI 手順

実行中のジョブの進捗を監視するには、次の手順を実行します。

ジョブの ID を検出します。
```
# hammer job-invocation list
```

ジョブの出力を監視します。

# hammer job-invocation output \
--id job_ID \
--host host_name

オプション: ジョブをキャンセルするには、次のコマンドを入力します。
```
# hammer job-invocation cancel \
--id job_ID
```

第13章 Satellite のホストステータス

Satellite では、各ホストには、注意が必要なホストを示すグローバルステータスがあります。各ホストには、特定の機能のステータスを表すサブステータスもあります。サブステータスが変更されると、グローバルステータスが再計算され、すべてのサブステータスのステータスによって結果が決定されます。

13.1. ホストのグローバルステータスの概要

グローバルステータスは、特定のホストの全体的なステータスを表します。ステータスの値としては、OK、Warning、Error の 3 つがあります。グローバルステータスは、ホストの概要ページで確認できます。ステータスについては、ホスト名の横に小さなアイコンがステータスに対応する色で表示されます。アイコンにカーソルを合わせると、サブステータス情報を含むツールチップが表示され、詳細をすばやく確認できます。ホストのグローバルステータスを表示するには、Satellite Web UI で、ホスト > すべてのホスト に移動します。

OK: サブステータスで報告されているエラーはありません。このステータスは緑色で強調表示されます。
Warning: エラーは検出されませんでしたが、一部のサブステータスで警告が発生しました。たとえば、ホストがレポートを送信するように設定されているにもかかわらず、ホストの設定管理レポートがありません。警告を調査して、デプロイメントが正常に保たれていることを確認することを推奨します。このステータスは黄色で強調表示されます。
エラー: 一部のサブステータスで失敗が報告されています。たとえば、実行に失敗したリソースが含まれています。このステータスは赤色で強調表示されます。

検索構文

ホストのステータスに合わせてホストを検索する場合は、Satellite の管理ガイド の https://access.redhat.com/documentation/ja-jp/red_hat_satellite/6.11/html-single/administering_red_hat_satellite/index#Searching_and_Bookmarking_admin の章で説明されている Satellite の検索構文を使用し、以下のステータス関連の例を使用して検索を構築します。

OK ステータスのホストを検索する場合:

global_status = ok

注意すべきホストを検索する場合:

global_status = error or global_status = warning

13.2. ホストサブステータスの概要

サブステータスは、ホスト機能の一部のみをモニタリングします。

現在、Satellite には Build と Configuration のサブステータスのみがあります。Satellite に追加するプラグインによっては、さらに多くのサブステータスが存在する可能性があります。

build は、マネージドホストと、Satellite が無人モードで実行されている場合のサブステータスです。

configuration は、Satellite が Ansible、Puppet、Salt などの設定管理システムを使用している場合のみのサブステータスです。

ホストのサブステータスを表示するには、Satellite Web UI で Hosts > All Hosts に移動し、完全なステータスを検査するホストをクリックします。各ホストのホバーヘルプでサブステータス情報を表示することもできます。

ホストの詳細ページの Properties テーブルで、グローバルホストステータスとすべてのサブステータスの両方を表示できます。

各サブステータスには、それぞれ 3 つのグローバルステータス値のいずれかにマッピングされた独自の値をセットで定義できます。

Build サブステータスには、pending と built の 2 つの値があり、どちらもグローバルステータスの OK にマッピングされています。

Configuration ステータスの値はそれよりも多く、次のようにグローバルステータスにマッピングされています。

グローバルステータスの OK にマッピングされるサブステータス

Active: 前回の実行中に、いくつかのリソースが適用されました。
Pending: 前回の実行中に、いくつかのリソースが適用されましたが、設定管理インテグレーションは noop モードで実行するように設定されました。
No changes: 前回の実行中、何も変更されませんでした。
No reports: このサブステータスは、Warning と OK のいずれかになります。これは、レポートはないが、たとえば関連する設定管理プロキシーなどをホストが使用する場合、または always_show_configuration_status 設定が true に設定されている場合に発生し、Warning にマッピングされます。

グローバルステータスの Error にマッピングされるサブステータス

エラー: これは、設定中にエラーが発生したことを示します。たとえば、実行でパッケージのインストールに失敗した場合などです。

グローバルステータスの Warning にマッピングされるサブステータス

Out of sync: outofsync_interval に基づき、想定された間隔内に設定レポートを受信しませんでした。レポートは送信元によって識別され、それに基づいて異なる間隔を持つことができます。
No reports: ホストが設定管理システムを使用しているが、Satellite がレポートを受信しない場合Warning にマッピングされます。それ以外の場合は、OK にマッピングされます。

検索構文

サブステータスに基づきホストを検索する場合は、Satellite の管理 ガイドの検索およびブックマークの章で大まかに説明されている Satellite の検索構文を使用してから、次のステータス関連の例を使用して検索を構築します。

最後に報告された状態に基づいて、ホストの設定サブステータスを検索します。

たとえば、保留中のリソースが少なくとも 1 つあるホストを検索する場合:

status.pending > 0

前回の実行中に一部のサービスを再起動したホストを検索する場合:

status.restarted > 0

最後の実行で何かが起きた可能性があることを示す、様子の異なるホストを検索する場合:

status.interesting = true

第14章テンプレートリポジトリーの同期

Satellite では、Satellite Server とバージョン管理システムまたはローカルディレクトリー間で、ジョブテンプレート、プロビジョニングテンプレート、レポートテンプレート、およびパーティションテーブルテンプレートのリポジトリーを同期できます。本章では、Git リポジトリーをデモ目的で使用します。

このセクションでは、TemplateSync プラグインをインストールおよび設定し、エクスポートおよびインポートタスクを実行するためのワークフローについて詳しく説明します。

14.1. TemplateSync プラグインの有効化

手順

Satellite Server でプラグインを有効化するには、以下のコマンドを入力します。
```
# satellite-installer --enable-foreman-plugin-templates
```
プラグインが適切にインストールされていることを確認するには、管理 > 設定に TemplateSync メニューがあることを確認します。

14.2. TemplateSync プラグインの設定

Satellite Web UI で、管理 > 設定 > TemplateSync に移動して、プラグインを設定します。以下の表は、属性の動作を説明しています。一部の属性は、タスクのインポートまたはエクスポートにのみ使用される点にご留意ください。

表14.1 テンプレートのプラグイン設定の同期

パラメーター	API パラメーター名	インポートの意味	エクスポートの意味
関連付け	`associate` 許可される値: `always`、`new`、`never`	OS、組織、およびロケーションベースのメタデータへのテンプレートの関連付け	該当なし
ブランチ	`branch`	Git リポジトリーで、読み取るデフォルトブランチを指定します。	Git リポジトリーで、書き込むデフォルトブランチを指定します。
ディレクトリー名	`dirname`	リポジトリー下で、読み込むサブディレクトリーを指定します。	リポジトリー下で、書き込むサブディレクトリーを指定します。
フィルター	`filter`	正規表現に一致する名前を持つテンプレートだけをインポートします。	正規表現に一致する名前を持つテンプレートだけをエクスポートします。
強制インポート	`force`	インポートしたテンプレートで、ロックされている同じ名前のテンプレートを上書きします。	該当なし
テンプレートのロック	`lock`	強制インポートが有効になっていない限り、同じ名前の新しいテンプレートをインポートするときに既存のテンプレートを上書きしないでください。	該当なし
メタデータエクスポートモード	`metadata_export_mode` 許可される値: `refresh`、`keep`、`remove`	該当なし	エクスポートする際にメタデータが処理される方法を定義します。リフレッシュ — テンプレートコンテンツから既存のメタデータを削除して、現在の割り当ておよび属性をベースにしたメタデータを新たに生成します。維持: 既存のメタデータを持続します。削除: メタデータがないテンプレートをエクスポートします。メタデータを手動で追加する場合は便利です。
否定	`negate` 許可される値: `true`、`false`	フィルター属性を無視するテンプレートをインポートします。	フィルター属性を無視するテンプレートをエクスポートします。
接頭辞	`prefix`	テンプレート名は接頭辞で開始しないため、指定した文字列をテンプレートの頭に追加します。	該当なし
リポジトリー	`repo`	同期するリポジトリーへのパスを定義します。	エクスポートするリポジトリーへのパスを定義します。
詳細	`verbose` 許可される値: `true`、`false`	このアクションについて、詳細なメッセージをログに記録します。	該当なし

14.3. リポジトリーソースの使用

既存のリポジトリーまたはローカルディレクトリーを使用して、テンプレートを Satellite Server と同期できます。

14.3.1. テンプレートを既存のリポジトリーと同期する

この手順を使用して、Satellite Server と既存のリポジトリーの間でテンプレートを同期します。

手順

HTTPS を使用してリポジトリーに接続する必要があり、Git サーバーで自己署名証明書認証を使用する場合は、証明書を検証します。
```
# sudo -u foreman git config --global http.sslCAPath Path_To_My_Certificate
```
SSH を使用してリポジトリーに接続する場合は、次の手順を実行します。
1. SSH 鍵ペアがない場合は作成します。パスフレーズは指定しないでください。
```
# sudo -u foreman ssh-keygen
```
2. Satellite の公開鍵を使用してバージョン管理サーバーを設定します。公開鍵は、/usr/share/foreman/.ssh/id_rsa.pub にあります。
3. Git SSH ホストキーを foreman ユーザーとして受け取ります。
```
# sudo -u foreman ssh git.example.com
```
TemplateSync タブで TemplateSync プラグイン設定を設定します。
1. Branch 設定を変更して、Git サーバーへのターゲットブランチに一致します。
2. Git リポジトリーに一致するように、Repo 設定を変更します。たとえば、git@git.example.com/templates.git に置いたリポジトリーに対しては、git@git.example.com/templates.git に設定します。

14.3.2. ローカルディレクトリーを使用したテンプレートの同期

ローカルディレクトリーで、バージョン管理リポジトリーを設定した場合は、テンプレートをローカルディレクトリーと同期すると便利です。これにより、テンプレートを編集し、ディレクトリーで編集履歴を追跡できます。テンプレートの編集後に変更を Satellite Server に同期することも可能です。

前提条件

各テンプレートに、テンプレートが属するロケーションおよび組織が含まれている必要がある。これは、すべてのタイプのテンプレートタイプに適用されます。テンプレートをインポートする前に、以下のセクションをテンプレートに追加します。
```
<%#
kind: provision
name: My_Provisioning_Template
oses:
- My_first_OS
- My_second_OS
locations:
- My_first_Location
- My_second_Location
organizations:
- My_first_Organization
- My_second_Organization
%>
```

手順

/var/lib/foreman に、テンプレートを保存するためのディレクトリーを作成します。
```
# mkdir /var/lib/foreman/My_Templates_Dir
```
注記
テンプレートを /var/lib/foreman の外部のカスタムディレクトリーに配置できますが、Foreman サービスがその内容を読み取れるようにする必要があります。ディレクトリーには正しいファイルパーミッションと foreman_lib_t SELinux ラベルが必要です。
新しいテンプレートディレクトリーの所有者を foreman ユーザーに変更します。
```
# chown foreman /var/lib/foreman/My_Templates_Dir
```
TemplateSync タブの Repo 設定を /var/lib/foreman/My_Templates_Dir/ ディレクトリーと一致するように変更します。

14.4. テンプレートのインポートおよびエクスポート

Satellite Web UI、Hammer CLI、または Satellite API を使用して、テンプレートをインポートおよびエクスポートできます。Satellite API 呼び出しは、ロールベースのアクセス管理システムを使用して、任意のユーザーでタスクの実行が可能になります。Git などのバージョン管理システム、またはローカルディレクトリーとテンプレートを同期できます。

14.4.1. テンプレートのインポート

任意のリポジトリーからテンプレートをインポートできます。/tmp/dir、git://example.com、https://example.com、ssh://example.com などの異なるプロトコルを使用してリポジトリーにポイントさせることもできます。

注記

Satellite が提供するテンプレートはロックされ、デフォルトではインポートできません。この動作を上書きするには、TemplateSync メニューの Force import 設定を yes に変更するか、force パラメーター -d '{ "force": "true" }' を import コマンドに追加します。

前提条件

各テンプレートに、テンプレートが属するロケーションおよび組織が含まれている必要がある。これは、すべてのタイプのテンプレートタイプに適用されます。テンプレートをインポートする前に、以下のセクションをテンプレートに追加します。
```
<%#
kind: provision
name: My_Provisioning_Template
oses:
- My_first_OS
- My_second_OS
locations:
- My_first_Location
- My_second_Location
organizations:
- My_first_Organization
- My_second_Organization
%>
```

Satellite Web UI の代わりに CLI を使用する場合は、] を参照してください。API を使用するには、xref:api_Importing_Templates_managing-hosts[ を参照してください。

手順

Satellite Web UI で、ホスト > テンプレートの同期 に移動します。
インポート をクリックします。
各フィールドには、管理 > 設定 > TemplateSync で設定された値が入力されます。インポートするテンプレートに従って値を変更します。各フィールドの詳細は、「TemplateSync プラグインの設定」を参照してください。
Submit をクリックします。

Satellite Web UI はインポートのステータスを表示します。ステータスは永続的ではありません。ステータスページを離れると、ページに戻ることはできません。

CLI 手順

リポジトリーからテンプレートをインポートするには、以下のコマンドを実行します。
```
$ hammer import-templates \
--branch "My_Branch" \
--filter '.*Template Name$' \
--organization "My_Organization" \
--prefix "[Custom Index] " \
--repo "https://git.example.com/path/to/repository"
```
テンプレートのインデックス化と管理には、--prefix を使用してテンプレートにカテゴリーを設定することができます。大型リポジトリーから特定のテンプレートを選択するには、--filter を使用してインポートするテンプレートのタイトルを定義します。たとえば、--filter '.*Ansible Default$' とすると、各種 Ansible Default テンプレートをインポートします。

API の手順

POST リクエストを api/v2/templates/import に送信します。

# curl -H "Accept:application/json" \
-H "Content-Type:application/json" \
-u login:password \
-k https://satellite.example.com/api/v2/templates/import \
-X POST

インポートが成功すると、{"message":"Success"} が表示されます。

14.4.2. テンプレートのエクスポート

テンプレートを git リポジトリーにエクスポートするには、以下の手順を使用します。

Satellite Web UI の代わりに CLI を使用する場合は、] を参照してください。API を使用するには、xref:api_Exporting_Templates_managing-hosts[ を参照してください。

手順

Satellite Web UI で、ホスト > テンプレートの同期 に移動します。
エクスポート をクリックします。
各フィールドには、管理 > 設定 > TemplateSync で設定された値が入力されます。エクスポートするテンプレートに従って値を変更します。各フィールドの詳細は、「TemplateSync プラグインの設定」を参照してください。
Submit をクリックします。

Satellite Web UI はエクスポートのステータスを表示します。ステータスは永続的ではありません。ステータスページを離れると、ページに戻ることはできません。

CLI 手順

テンプレートをリポジトリーにエクスポートするには、次のコマンドを入力します。
```
hammer export-templates \
--organization "My_Organization" \
--repo "https://git.example.com/path/to/repository"
```
注記
このコマンドは、リポジトリーのクローンを作成し、コミットに変更を加えて、リポジトリーにプッシュして戻します。--branch "My_Branch" オプションを使用すると、テンプレートを特定のブランチにエクスポートできます。

API の手順

POST リクエストを api/v2/templates/export に送信します。

# curl -H "Accept:application/json" \
-H "Content-Type:application/json" \
-u login:password \
-k https://satellite.example.com/api/v2/templates/export \
-X POST

エクスポートが成功すると、{"message":"Success"} が表示されます。

注記

-d パラメーターを使用して、リクエストでデフォルトの API 設定を上書きします。以下の例では、git.example.com/templates リポジトリーにテンプレートをエクスポートします。

# curl -H "Accept:application/json" \
-H "Content-Type:application/json" \
-u login:password \
-k https://satellite.example.com/api/v2/templates/export \
-X POST \
-d "{\"repo\":\"git.example.com/templates\"}"

14.5. Foreman テンプレートプラグインのアンインストール

foreman_templates プラグインを削除した後のエラーを回避するには、以下を実行します。

手順

Satellite インストーラーを使用するプラグインを無効にします。
```
# satellite-installer --no-enable-foreman-plugin-templates
```
プラグインのカスタムデータを削除します。このコマンドは、作成したテンプレートには影響しません。
```
# foreman-rake templates:cleanup
```

プラグインをアンインストールします。

# satellite-maintain packages remove foreman-plugin-templates

第15章パッケージの管理

Satellite を使用して、ホストでパッケージをインストール、アップグレード、および削除できます。

15.1. ホストのリポジトリーの有効化と無効化

この手順を使用して、ホスト上のリポジトリーを有効または無効にします。

手順

Satellite Web UI で、Hosts > All Hosts に移動します。
ホスト名を選択します。
Content タブをクリックします。
Repository Sets タブをクリックします。
垂直の省略記号をクリックします。
ホスト上のリポジトリーを無効または有効にするには、Override to disabled または Override to enabled を選択します。

15.2. ホストへのパッケージのインストール

この手順を使用して、Satellite Web UI を使用してホストにパッケージをインストールします。インストール可能なパッケージのリストは、ホストに割り当てられたコンテンツビューおよびライフサイクル環境によって異なります。

手順

Satellite Web UI で、Hosts > All Hosts に移動します。
パッケージをインストールするホストを選択します。
Content タブを選択し、次に Packages タブを選択します。
ページの上部にある垂直省略記号をクリックし、Install Packages を選択します。
Install packages ポップアップウィンドウで、ホストにインストールするパッケージを選択します。
Install をクリックします。

デフォルトでは、パッケージはリモート実行を使用してインストールされます。

15.3. ホスト上のパッケージのアップグレード

Satellite Web UI を使用してホスト上のパッケージをアップグレードするには、この手順を使用します。パッケージは、設定に応じて、Katello エージェントまたはリモート実行を通じてアップグレードされます。

手順

Satellite Web UI で、Hosts > All Hosts に移動します。
変更するホストの名前をクリックします。
Content タブを選択し、次に Packages タブを選択します。
Status ボックスから Upgradable フィルターを選択して、アップグレード可能なパッケージをリストします。
パッケージに利用可能なアップグレードバージョンが複数ある場合は、アップグレード可能な最新バージョンのみが表示されます。
Upgrade をクリックします。リモート実行ジョブがすぐに開始されます。
ドロップダウンメニューから Upgrade via customized remote execution を選択して、リモート実行をカスタマイズすることもできます。

15.4. ホストからのパッケージの削除

この手順を使用して、Satellite Web UI を使用してホストからパッケージを削除します。

手順

Satellite Web UI で、Hosts > All Hosts に移動します。
パッケージを削除するホストを選択します。
Content タブを選択し、次に Packages タブを選択します。
削除するパッケージを確認します。
上部の垂直省略記号から Remove をクリックします。

パッケージが削除されると、REX ジョブ通知を受け取ります。

付録A テンプレート作成の参照

Embedded Ruby (ERB) は、Ruby コードとプレーンテキストを統合するテンプレートをもとに、テキストファイルを生成するためのツールです。Red Hat Satellite は、以下の場合に ERB 構文を使用します。

プロビジョニングテンプレート: 詳細は、プロビジョニングガイド のプロビジョニングテンプレートの作成を参照してください。
リモート実行ジョブのテンプレート: 詳細は、12章リモートジョブの設定およびセットアップ を参照してください。
レポートテンプレート: 詳細は、10章レポートテンプレートを使用したホストの監視 を参照してください。
パーティションテーブルのテンプレート: 詳細は、プロビジョニングガイド のパーティションテーブルの作成を参照してください。
スマートクラスパラメーター: 詳細は、Red Hat Satellite での Puppet 統合を使用した設定の管理 の Puppet Smart Class パラメーターの設定を参照してください。

このセクションでは、ERB テンプレートで使用可能な Satellite 固有のマクロと変数を使用例と併せて概説します。Red Hat Satellite が提供するデフォルトのテンプレート (ホスト > プロビジョニングテンプレート、ホスト > ジョブテンプレート、監視 > レポートテンプレート) には、ERB 構文の適切な例も含まれている点にご留意ください。

ホストのプロビジョニング時またはリモートジョブの実行時に、ERB のコードが実行し、変数がホスト固有の値に置き換えられます。このプロセスは、レンダリング と呼ばれています。Satellite Server ではセーフモードのレンダリングオプションがデフォルトで有効になっており、これにより、有害なコードがテンプレートから実行されないようにすることができます。

A.1. Satellite Web UI のテンプレート作成の参照へのアクセス

Satellite Web UI でテンプレート作成の参照ドキュメントにアクセスできます。

手順

Satellite Web UI にログインします。
Satellite Web UI で、管理 > About に移動します。
サポートセクションの Templates DSL リンクをクリックします。

A.2. ERB テンプレートの作成

以下のタグは最も重要であり、ERB テンプレートで一般的に使用されています。

<% %>

すべての Ruby コードは、ERB テンプレートの <% %> 内に囲まれています。コードはテンプレートのレンダリング時に実行されます。これには Ruby の制御フロー構造と、Satellite 固有のマクロおよび変数を含めることができます。以下に例を示します。

<% if @host.operatingsystem.family == "Redhat" && @host.operatingsystem.major.to_i > 6 -%>
systemctl <%= input("action") %> <%= input("service") %>
<% else -%>
service <%= input("service") %> <%= input("action") %>
<% end -%>

このテンプレートは、サービスを使用して警告なしにアクションを実行し、出力には何も返さないことに注意してください。

<%= %>

これは、<% %> と同じ機能を提供しますが、テンプレートが実行されると、コード出力はテンプレートに挿入されます。これは変数の置き換えに便利です。以下に例を示します。

入力例:

echo <%= @host.name %>

レンダリング例:

host.example.com

入力例:

<% server_name = @host.fqdn %>
<%= server_name %>

レンダリング例:

host.example.com

誤った変数を入力した場合、出力は返されない点にご留意ください。ただし、誤った変数でメソッドを呼び出そうとすると、以下のエラーメッセージが返されます。

入力例:

<%= @example_incorrect_variable.fqdn -%>

レンダリング例:

undefined method `fqdn' for nil:NilClass

<% -%>, <%= -%>

デフォルトでは、行末で閉じられている場合に、改行文字が Ruby ブロックの後に挿入されます。

入力例:

<%= "line1" %>
<%= "line2" %>

レンダリング例:

line1
line2

デフォルトの動作を変更するには、-%> で囲みマークを変更します。

入力例:

<%= "line1" -%>
<%= "line2" %>

レンダリング例:

line1line2

これはレンダリングされるテンプレートの行数を減らすために使用されます (Ruby 構文で許可される場合)。ERB タグの空白は無視されます。

これをレポートテンプレートで使用して、FQDN と IP アドレス間の不要な改行を削除する方法の例を以下に示します。

入力例:

<%= @host.fqdn -%>
<%= @host.ip -%>

レンダリング例:

host.example.com10.10.181.216

<%# %>

テンプレートのレンダリング時に無視されるコメントを囲みます。

入力例:

<%# A comment %>

これは出力を生成しません。

ERB テンプレートのインデント

ERB タグの長さが異なるため、ERB 構文にインデントを入れると見にくい場合があります。ERB 構文は空白を無視します。インデントを処理する方法の 1 つは、新しい行の各行頭に ERB タグを宣言し、ERB タグ内の空白を使用して構文内の関係を説明することです。以下に例を示します。

<%- load_hosts.each do |host| -%>
<%-   if host.build? %>
<%=     host.name %> build is in progress
<%-   end %>
<%- end %>

A.3. ERB テンプレートのトラブルシューティング

Satellite Web UI では、特定ホストについてのテンプレートのレンダリングを検証するための 2 つの方法を提供しています。

テンプレートエディターによる直接的な方法 - テンプレートの編集時に (Hosts > Partition tables、Hosts > Provisioning templates、または Hosts > Job templates に移動し)、Template タブで Preview をクリックして、リストでホストを選択します。次に、選択したホストのパラメーターを使用して、テキストフィールドでテンプレートをレンダリングします。プレビューが失敗した場合は、ここでテンプレートの問題を特定できます。
ホストの詳細ページを使用する方法: ホスト > すべてのホスト でホストを選択し、テンプレート タブをクリックして、ホストに関連付けらえたテンプレートをリスト表示します。選択したテンプレートの横にあるリストから確認を選択して、そのテンプレートをレンダリングします。

A.4. 一般的な Satellite 固有のマクロ

このセクションでは、ERB テンプレート用の Satellite 固有のマクロをリスト表示します。以下の表に記載されているマクロは、すべての種類のテンプレートで使用することができます。

表A.1 一般的なマクロ

名前	説明
indent(n)	コードブロックを n スペース分インデントします。インデントされていないスニペットテンプレートの使用時に便利です。
foreman_url(kind)	完全な URL を、ホストでレンダリングされた指定タイプのテンプレートに返します。たとえば、provision タイプのテンプレートは通常 `http://HOST/unattended/provision` にあります。
snippet(name)	指定されたスニペットテンプレートをレンダリングします。プロビジョニングテンプレートをネスト化するのに便利です。
snippets(file)	Foreman データベースで、指定したスニペットをレンダリングします。データベースにない場合は `unattended/snippets/` ディレクトリーからこれをロードします。
snippet_if_exists(name)	指定されたスニペットをレンダリングし、指定された名前を持つスニペットが見つからない場合は省略します。

A.5. テンプレートマクロ

カスタムテンプレートを作成する場合は、以下のマクロをいくつか使用できます。テンプレートのタイプに応じて、以下のマクロの一部には異なる要件があります。

レポートテンプレートで利用可能なマクロに関する詳細は、Satellite Web UI で、監視 > レポートテンプレート に移動し、テンプレートの作成 をクリックします。テンプレートの作成ウィンドウで、ヘルプ タブをクリックします。

ジョブテンプレートで使用可能なマクロに関する詳細は、Satellite Web UI で、ホスト > ジョブテンプレート に移動し、新しいジョブテンプレート をクリックします。新しいジョブテンプレートウィンドウで、ヘルプ タブをクリックします。

input

input マクロを使用すると、テンプレートで使用できる入力データをカスタマイズできます。ユーザーが使用できる入力名、タイプ、およびオプションを定義できます。レポートテンプレートの場合、ユーザー入力のみを使用できます。新しい入力を定義してテンプレートを保存すると、テンプレート本文の ERB 構文で入力を参照できます。

<%= input('cpus') %>

これは、ユーザー入力 cpus から値をロードします。

load_hosts

load_hosts マクロを使用すると、ホストの完全なリストを生成できます。

<%- load_hosts().each_record do |host| -%>
<%=     host.name %>

load_hosts マクロを each_record マクロと共に使用して、1000 件のレコードを一括でロードし、メモリー消費を減らします。

レポートのホスト一覧をフィルタリングする場合は、オプション search: input(‘Example_Host') を追加できます。

<% load_hosts(search: input('Example_Host')).each_record do |host| -%>
<%=  host.name %>
<% end -%>

この例では、最初に入力を作成し、次にそれを使用して、load_hosts マクロが取得する検索条件を絞り込みます。

report_row

report_row マクロを使用すると、分析を容易にするためにフォーマットされたレポートを作成できます。report_row マクロは、出力を生成するために report_render マクロを必要とします。

入力例:

<%- load_hosts(search: input('Example_Host')).each_record do |host| -%>
<%-   report_row(
        'Server FQDN': host.name
      ) -%>
<%- end -%>
<%= report_render -%>

レンダリング例:

Server FQDN
host1.example.com
host2.example.com
host3.example.com
host4.example.com
host5.example.com
host6.example.com

別のヘッダーを追加することで、レポートにコラムを追加できます。以下の例では、レポートに IP アドレスを追加します。

入力例:

<%- load_hosts(search: input('host')).each_record do |host| -%>
<%-   report_row(
      'Server FQDN': host.name,
           'IP': host.ip
      ) -%>
<%- end -%>
<%= report_render -%>

レンダリング例:

Server FQDN,IP
host1.example.com,10.8.30.228
host2.example.com,10.8.30.227
host3.example.com,10.8.30.226
host4.example.com,10.8.30.225
host5.example.com,10.8.30.224
host6.example.com,10.8.30.223

report_render

このマクロは、レポートテンプレートでのみ使用できます。

report_render マクロを使用して、レポートの出力を作成します。テンプレートのレンダリングプロセス中に、レポートに使用する形式を選択できます。YAML、JSON、HTML、および CSV 形式がサポートされています。

<%= report_render -%>

render_template()

このマクロは、ジョブテンプレートでのみ使用できます。

このマクロを使用して、特定のテンプレートをレンダリングできます。また、テンプレートに渡す引数を有効化して定義することもできます。

truthy

truthy マクロを使用すると、値が整数またはブール値であるかに関係なく、渡された値が true か false かどうかを宣言できます。

このマクロは、テンプレートに複数の値タイプが含まれる場合に混乱を避けるのに役立ちます。たとえば、ブール値 true は文字列値 "true" とは異なります。このマクロを使用して、テンプレートで値を解釈する方法を宣言し、混乱を回避することができます。

truthy を使用して、以下のように値を宣言できます。

truthy?(“true”) => true
truthy?(1) => true
truthy?(“false”) => false
truthy?(0) => false

falsy

falsy マクロは、真理マクロと同じ目的として機能します。

falsy マクロを使用すると、値が整数またはブール値であるかに関係なく、渡された値が true または false であるかどうかを宣言できます。

falsy を使用して、以下のように値を宣言できます。

falsy?(“true”) => false
falsy?(1) => false
falsy?(“false”) => true
falsy?(0) => true

A.6. ホスト固有の変数

以下の変数により、テンプレート内でホストデータを使用できます。ジョブテンプレートは @host 変数のみを受け入れる点にご留意ください。

表A.2 ホスト固有の変数およびマクロ

名前	説明
@host.architecture	ホストのアーキテクチャーです。
@host.bond_interfaces	すべてのボンディングインターフェイスのアレイを返します。「アレイの解析」を参照してください。
@host.capabilities	システムプロビジョニングの方法には、ビルド (キックスタートなど) またはイメージのいずれかを使用できます。
@host.certname	ホストの SSL 証明書名です。
@host.diskLayout	ホストのディスクレイアウトです。オペレーティングシステムから継承できます。
@host.domain	ホストのドメインです。
@host.environment 非推奨代わりに `host_puppet_environment` 変数を使用してください。	ホストの Puppet 環境です。
@host.facts	Facter からファクトの Ruby ハッシュを返します。たとえば、出力の 'ipaddress' ファクトにアクセスするには、@host.facts['ipaddress'] を指定します。
@host.grub_pass	ホストのブートローダーパスワードを返します。
@host.hostgroup	ホストのホストグループです。
host_enc['parameters']	ホストパラメーターの情報が含まれる Ruby ハッシュを返します。たとえば、host_enc['parameters']['lifecycle_environment'] を使用してホストのライフサイクル環境を取得します。
@host.image_build?	ホストがイメージを使用してプロビジョニングされる場合は `true` を返します。
@host.interfaces	プライマリーインターフェイスを含む利用可能なすべてのホストインターフェイスのアレイが含まれます。「アレイの解析」を参照してください。
@host.interfaces_with_identifier('IDs')	指定された ID を持つインターフェイスのアレイを返します。複数の ID のアレイを入力として渡すことができます (例: @host.interfaces_with_identifier(['eth0', 'eth1']))。「アレイの解析」を参照してください。
@host.ip	ホストの IP アドレスです。
@host.location	ホストの位置です。
@host.mac	ホストの MAC アドレスです。
@host.managed_interfaces	マネージドインターフェイスのアレイを返します (BMC およびボンディングインターフェイスを除く)。「アレイの解析」を参照してください。
@host.medium	割り当てられたオペレーティングシステムのインストールメディアです。
@host.name	ホストの完全名です。
@host.operatingsystem.family	オペレーティングシステムファミリーです。
@host.operatingsystem.major	割り当てられたオペレーティングシステムのメジャーバージョンの番号です。
@host.operatingsystem.minor	割り当てられたオペレーティングシステムのマイナーバージョンの番号です。
@host.operatingsystem.name	割り当てられたオペレーティングシステムの名前です。
@host.operatingsystem.boot_files_uri(medium_provider)	カーネルおよび initrd への完全パスで、アレイを返します。
@host.os.medium_uri(@host)	プロビジョニングに使用される URI です (インストールメディアに設定されるパス)。
host_param('parameter_name')	指定したホストパラメーターの値を返します。
host_param_false?('parameter_name')	指定したホストパラメーターが false と評価されると、`false` を返します。
host_param_true?('parameter_name')	指定したホストパラメーターが true と評価されると、`true` を返します。
@host.primary_interface	ホストのプライマリーインスタンスを返します。
@host.provider	コンピュートリソースプロバイダーです。
@host.provision_interface	ホストのプロビジョニングインターフェイスを返します。インターフェイスオブジェクトを返します。
@host.ptable	パーティションテーブル名です。
@host.puppet_ca_server 非推奨代わりに `host_puppet_ca_server` 変数を使用してください。	ホストが使用すべき Puppet CA サーバーです。
@host.puppetmaster 非推奨代わりに `host_puppet_server` 変数を使用してください。	ホストが使用すべき Puppet サーバー。
@host.pxe_build?	ホストがネットワークまたは PXE を使用してプロビジョニングされる場合に `true` を返します。
@host.shortname	ホストの省略名です。
@host.sp_ip	BMC インターフェイスの IP アドレスです。
@host.sp_mac	BMC インターフェイスの MAC アドレスです。
@host.sp_name	BMC インターフェイスの名前です。
@host.sp_subnet	BMC ネットワークのサブネットです。
@host.subnet.dhcp	DHCP プロキシーがこのホストに設定されている場合は `true` を返します。
@host.subnet.dns_primary	ホストのプライマリー DNS サーバーです。
@host.subnet.dns_secondary	ホストのセカンダリー DNS サーバーです。
@host.subnet.gateway	ホストのゲートウェイです。
@host.subnet.mask	ホストのサブネットマスクです。
@host.url_for_boot(:initrd)	このホストに関連付けられる initrd イメージへの完全パスです。変数を補間しないので推奨されません。
@host.url_for_boot(:kernel)	このホストに関連付けられたカーネルへの完全パスです。変数を補間しないので推奨されません。boot_files_uri が優先されます。
@provisioning_type	プロビジョニングのタイプに応じて host または hostgroup と等しくなります。
@static	ネットワーク設定が静的な場合、`true` を返します。
@template_name	レンダリングされるテンプレートの名前です。
grub_pass	--md5pass =#{@host.grub_pass} などの暗号化されたブートローダーパスワードを設定するためのブートローダー引数を返します。
ks_console	ポートを使用して組み立てられる文字列、およびカーネル行に追加できるボーレートを返します(例: console=ttyS1,9600)。
root_pass	システムに設定される root パスワードを返します。

一般的な Ruby メソッドのほとんどは、ホスト固有の変数に適用できます。たとえば、ホストの IP アドレスの最後のセグメントを抽出するには、以下を使用できます。

<% @host.ip.split('.').last %>

A.7. キックスタート固有の変数

以下の変数は、キックスタートプロビジョニングテンプレート内で使用されるように設計されています。

表A.3 キックスタート固有の変数

名前	説明
@arch	ホストのアーキテクチャー名です。@host.architecture.name と同じです。
@dynamic	使用されているパーティションテーブルが %pre スクリプト (テーブルの最初の行に #Dynamic オプションがある) の場合、`true` を返します。
@epel	epel-release rpm の正しいバージョンを自動インストールするコマンドです。%post スクリプトで使用されます。
@mediapath	URL コマンドを提供する詳細なキックスタート行です。
@osver	オペレーティングシステムのメジャーバージョンの番号です。@host.operatingsystem.major と同じです。

A.8. 条件付きステートメント

テンプレートでは、存在する値に応じてさまざまなアクションを実行できます。これを実現するには、ERB 構文で条件付きステートメントを使用できます。

以下の例では、ERB 構文は特定のホスト名を検索し、見つかった値に応じて出力を返します。

入力の例

<% load_hosts().each_record do |host| -%>
<% if @host.name == "host1.example.com" -%>
<%      result="positive" -%>
<%  else -%>
<%      result="negative" -%>
<%  end -%>
<%= result -%>

レンダリング例

host1.example.com
positive

A.9. アレイの解析

テンプレートを作成または変更する際、アレイを返す変数が出てくる場合があります。たとえば、@host.interfaces または @host.bond_interfaces などのネットワークインターフェイスに関連するホスト変数は、アレイで分類されるインターフェイスデータを返します。特定のインターフェイスのパラメーター値を抽出するには、Ruby メソッドを使用してアレイを解析します。

アレイを解析する正しい方法を見つける

以下の手順は、テンプレート内のアレイの解析方法として関連するものを見つけるために使用できる例です。この例では、レポートテンプレートが使用されていますが、この手順は他のテンプレートにも適用できます。

この例では、コンテンツホストの NIC を取得するために @host.interfaces 変数を使用すると、アレイを解析する方法を見つけるために使用できるクラス値が返されます。
入力例:
```
<%= @host.interfaces -%>
```
レンダリング例:
```
<Nic::Base::ActiveRecord_Associations_CollectionProxy:0x00007f734036fbe0>
```
テンプレートの作成ウィンドウで、ヘルプ タブをクリックし、ActiveRecord_Associations_CollectionProxy クラスおよび Nic::Base クラスを検索します。
ActiveRecord_Associations_CollectionProxy の場合、許可された方法またはメンバー コラムで、以下のメソッドを表示してアレイを解析できます。
```
[] each find_in_batches first map size to_a
```

Nic::Base の場合、許可された方法またはメンバー コラムで、以下の方法を表示してアレイを解析できます。

alias? attached_devices attached_devices_identifiers attached_to bond_options children_mac_addresses domain fqdn identifier inheriting_mac ip ip6 link mac managed? mode mtu nic_delay physical? primary provision shortname subnet subnet6 tag virtual? vlanid

インターフェイスアレイを繰り返すには、関連する方法を ERB 構文に追加します。

入力例:

<% load_hosts().each_record do |host| -%>
<%    host.interfaces.each do |iface| -%>
  iface.alias?: <%= iface.alias? %>
  iface.attached_to: <%= iface.attached_to %>
  iface.bond_options: <%= iface.bond_options %>
  iface.children_mac_addresses: <%= iface.children_mac_addresses %>
  iface.domain: <%= iface.domain %>
  iface.fqdn: <%= iface.fqdn %>
  iface.identifier: <%= iface.identifier %>
  iface.inheriting_mac: <%= iface.inheriting_mac %>
  iface.ip: <%= iface.ip %>
  iface.ip6: <%= iface.ip6 %>
  iface.link: <%= iface.link %>
  iface.mac: <%= iface.mac %>
  iface.managed?: <%= iface.managed? %>
  iface.mode: <%= iface.mode %>
  iface.mtu: <%= iface.mtu %>
  iface.physical?: <%= iface.physical? %>
  iface.primary: <%= iface.primary %>
  iface.provision: <%= iface.provision %>
  iface.shortname: <%= iface.shortname %>
  iface.subnet: <%= iface.subnet %>
  iface.subnet6: <%= iface.subnet6 %>
  iface.tag: <%= iface.tag %>
  iface.virtual?: <%= iface.virtual? %>
  iface.vlanid: <%= iface.vlanid %>
<%- end -%>

レンダリング例:

host1.example.com
  iface.alias?: false
  iface.attached_to:
  iface.bond_options:
  iface.children_mac_addresses: []
  iface.domain:
  iface.fqdn: host1.example.com
  iface.identifier: ens192
  iface.inheriting_mac: 00:50:56:8d:4c:cf
  iface.ip: 10.10.181.13
  iface.ip6:
  iface.link: true
  iface.mac: 00:50:56:8d:4c:cf
  iface.managed?: true
  iface.mode: balance-rr
  iface.mtu:
  iface.physical?: true
  iface.primary: true
  iface.provision: true
  iface.shortname: host1.example.com
  iface.subnet:
  iface.subnet6:
  iface.tag:
  iface.virtual?: false
  iface.vlanid:

A.10. テンプレートスニペットの例

ホストで Puppet および Puppetlabs が有効化されているかどうかの確認

以下の例では、ホストで Puppet および Puppetlabs リポジトリーが有効化されているかどうかを確認します。

<%
pm_set = @host.puppetmaster.empty? ? false : true
puppet_enabled = pm_set || host_param_true?('force-puppet')
puppetlabs_enabled = host_param_true?('enable-puppetlabs-repo')
%>

ホストのオペレーティングシステムのメジャーバージョンとマイナーバージョンの取得

以下の例では、パッケージ関連の決定に使用できるホストのオペレーティングシステムのマイナーバージョンおよびメジャーバージョンを取得する方法を示します。

<%
os_major = @host.operatingsystem.major.to_i
os_minor = @host.operatingsystem.minor.to_i
%>

<% if ((os_minor < 2) && (os_major < 14)) -%>
...
<% end -%>

テンプレートへのスニペットのインポート

以下の例は、subscription_manager_registration スニペットをテンプレートにインポートし、4 スペース分インデントします。

<%= indent 4 do
snippet 'subscription_manager_registration'
end %>

キックスタートスニペットの条件付きインポート

以下の例では、ホストのサブネットで DHCP ブートモードが有効な場合に kickstart_networking_setup スニペットをインポートします。

<% subnet = @host.subnet %>
<% if subnet.respond_to?(:dhcp_boot_mode?) -%>
<%= snippet 'kickstart_networking_setup' %>
<% end -%>

ホストのカスタムファクトからの値の解析

host.facts 変数を使用して、ホストファクトとカスタムファクトの値を解析できます。この例では、luks_stat は、ホストファクトである dmi::system::serial_number と同じ方法で解析できるカスタムファクトです。

'Serial': host.facts['dmi::system::serial_number'],
'Encrypted': host.facts['luks_stat'],

この例では、適用可能なエラータレポートテンプレートをカスタマイズして、各ホストのカーネルバージョンに関するカスタム情報を解析できます。

<%-     report_row(
          'Host': host.name,
          'Operating System': host.operatingsystem,
          'Kernel': host.facts['uname::release'],
          'Environment': host.lifecycle_environment,
          'Erratum': erratum.errata_id,
          'Type': erratum.errata_type,
          'Published': erratum.issued,
          'Applicable since': erratum.created_at,
          'Severity': erratum.severity,
          'Packages': erratum.package_names,
          'CVEs': erratum.cves,
          'Reboot suggested': erratum.reboot_suggested,
        ) -%>

付録B ジョブテンプレートの例および拡張

このセクションは、要件に合わせたジョブテンプレートの修正、カスタマイズ、および拡張に役立つ参照情報として使用できます。

B.1. ジョブテンプレートのカスタマイズ

ジョブテンプレートの作成時に、テンプレートエディターフィールドで既存のテンプレートを追加できます。こうすることで、テンプレートを組み合わせたり、一般的なテンプレートからより具体的なテンプレートを作成したりできます。

以下のテンプレートを使用してデフォルトのテンプレートを組み合わせ、Red Hat Enterprise Linux システムに httpd サービスをインストールして起動できます。

<%= render_template 'Package Action - SSH Default', :action => 'install', :package => 'httpd' %>
<%= render_template 'Service Action - SSH Default', :action => 'start', :service_name => 'httpd' %>

上記のテンプレートはレンダリングされるテンプレートのパラメーター値を直接指定します。ユーザーがジョブ実行時にレンダリングされたテンプレートへの入力を定義できるようにする input() メソッドを使用することもできます。たとえば、以下の構文を使用できます。

<%= render_template 'Package Action - SSH Default', :action => 'install', :package => input("package") %>

上記のテンプレートを使用して、レンダリングされたテンプレートからパラメーター定義をインポートする必要があります。これを行うには、ジョブ タブに移動して 外部入力セットを追加 をクリックし、ターゲットテンプレート リストで、レンダリングされたテンプレートを選択します。すべてのパラメーターをインポートするか、コンマ区切りのリストを指定することができます。

B.2. デフォルトのジョブテンプレートカテゴリー

ジョブテンプレートのカテゴリー	説明
Packages	パッケージ関連のアクションを実行するためのテンプレートです。デフォルトで、インストール、更新、および削除アクションが含まれています。
Puppet	ターゲットホストで Puppet ホストを実行するためのテンプレートです。
Power	パワー関連のアクションを実行するためのテンプレートです。デフォルトで、再起動およびシャットダウンアクションが含まれます。
Commands	リモートホストでカスタムコマンドを実行するためのテンプレートです。
Services	サービス関連のアクションを実行するためのテンプレートです。デフォルトで、開始、停止、再起動、およびステータスアクションが含まれます。
Katello	コンテンツ関連のアクションを実行するためのテンプレートです。これらのテンプレートは主として Satellite Web UI の各種の場所 (たとえば、コンテンツホストの一括操作のための UI など) で使用されますが、エラータのインストールなどの各種操作を実行するために個別に使用できます。

B.3. restorecon テンプレートの例

この例は、Run Command - restorecon というテンプレートを作成する方法を示します。これは、ターゲットホストで選択したディレクトリー内の全ファイルに対して、デフォルトの SELinux コンテキストを復元します。

Satellite Web UI で、ホスト > ジョブテンプレート に移動します。新規ジョブテンプレート をクリックします。
名前フィールドに Run Command - restorecon と入力します。デフォルト を選択して、テンプレートをすべての組織で利用できるようにします。以下のテキストをテンプレートエディターに追加します。
```
restorecon -RvF <%= input("directory") %>
```
<%= input("directory") %> の文字列は、ジョブの呼び出し時にユーザー定義のディレクトリーに置き換えられます。
ジョブ タブで、ジョブカテゴリー を Commands に設定します。
入力を追加 をクリックして、ジョブのカスタマイズを可能にします。名前フィールドに directory と入力します。入力する名前は、テンプレートエディターで指定した値と一致している必要があります。
必須をクリックし、ユーザーがパラメーターを指定しなければコマンドが実行しないようにします。
入力タイプ リストから ユーザー入力 を選択します。ジョブの呼び出し中に表示する説明を入力します (例: Target directory for restorecon)。
Submit をクリックします。

このテンプレートに基づいてジョブを実行する方法の詳細は、Executing a restorecon Template on Multiple Hosts を参照してください。

B.4. restorecon テンプレートのレンダリング

この例は、Example restorecon Template で作成される Run command - restorecon テンプレートから派生するテンプレートを作成する方法を示しています。このテンプレートでは、ジョブ実行時にユーザーが入力する必要はなく、ターゲットホストの /home/ ディレクトリー下のすべてのファイルで SELinux コンテキストを復元します。

Setting up Job Templates に従って新しいテンプレートを作成し、テンプレートエディター画面で以下の文字列を指定します。

<%= render_template("Run Command - restorecon", :directory => "/home") %>

B.5. 複数のホストでの restorecon テンプレートの実行

以下の例では、Example restorecon Template で作成されたテンプレートに基づいて、複数のホストでジョブを実行する方法を示します。このジョブは、/home/ ディレクトリー下のすべてのファイルで SELinux コンテキストを復元します。

Satellite Web UI で、Hosts > All hosts に移動して、ターゲットホストを選択します。アクションの選択 リストで、リモートジョブのスケジュール を選択します。
ジョブ呼び出し ページで、Commands ジョブカテゴリーを選択し、Run Command - restorecon ジョブテンプレートを選択します。
ディレクトリー フィールドに /home と入力します。
スケジュール を Execute now に設定します。
Submit をクリックします。ジョブ呼び出し ページに移動します。ここでジョブ実行のステータスを監視できます。

B.6. テンプレートにパワー操作を組み込む

以下の例では、再起動などのパワー操作を実行するためのジョブテンプレートをセットアップする方法を示します。この手順は、Satellite が再起動時に切断の例外をエラーとして解釈するのを防ぐため、ジョブのリモート実行が正常に機能します。

Setting up Job Templates に従って新しいテンプレートを作成し、テンプレートエディター画面で以下の文字列を指定します。

<%= render_template("Power Action - SSH Default", :action => "restart") %>

法律上の通知

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Language and Page Formatting Options

ホストの管理

Red Hat Satellite 6 環境におけるホストの管理ガイド

Red Hat Satellite Documentation Team

Red Hat ドキュメントへのフィードバック (英語のみ)

第1章 Satellite におけるホストの概要

第2章 ホストの管理

2.1. Red Hat Satellite でのホストの作成

2.2. ホストのクローン作成

2.3. 仮想マシンのハイパーバイザーからの Satellite への関連付け

2.4. ホストのシステム目的の編集

2.5. 複数ホストのシステム目的の編集

2.6. ホストのモジュールストリームの変更

2.7. ホストグループの作成

2.8. ライフサイクル環境ごとのホストグループの作成

2.9. ホストのホストグループの変更

2.10. ホストの環境の変更

2.11. ホストの管理ステータスの変更

2.12. ホストの特定組織への割り当て

2.13. ホストの特定ロケーションへの割り当て

2.14. Satellite からのホストの削除

2.14.1. 仮想マシンをハイパーバイザーから削除せずに Satellite との関連付けを解除する方法

第3章 ホストの登録とホスト統合の設定

3.1. 登録時にサポートされるクライアント

3.2. 登録方法

3.3. グローバル登録を使用したホストの登録

3.3.1. 登録用のグローバルパラメーター

3.3.2. ホストの登録

3.3.3. 登録テンプレートのカスタマイズ

3.4. ブートストラップスクリプトを使用したホストの登録

3.4.1. ブートストラップスクリプトのパーミッションの設定

3.4.2. 詳細なブートストラップスクリプトの設定

3.4.2.1. Satellite から別の Satellite へのホストの移行

3.4.2.2. Red Hat Network (RHN) または Satellite 5 から Satellite 5 へのホストの移行

3.4.2.3. Puppet を使用しない Satellite へのホストの登録

3.4.2.4. コンテンツ管理専用としてホストを Satellite に登録

3.4.2.5. ブートストラップスクリプトによるコンシューマー RPM のダウンロード方法の変更

3.4.2.6. ホストの IP アドレスの Satellite への指定

3.4.2.7. ホストでのリモート実行の有効化

3.4.2.8. 登録時のホストのドメイン作成

3.4.2.9. ホストの代替 FQDN の指定

3.5. Katello エージェントのインストール

3.6. トレーサーのインストール

3.7. 手動によるホストでの Puppet エージェントのインストールおよび設定

第4章 Katello エージェントからリモート実行へのホストの移行

第5章 ネットワークインターフェイスの追加

5.1. 物理インターフェイスの追加

5.2. 仮想インターフェイスの追加

5.3. ボンディングインターフェイスの追加

5.4. Satellite で利用可能なボンディングモード

5.5. ベースボード管理コントローラー (BMC) インターフェイスの追加

第6章 ホストを次の主要な Red Hat Enterprise Linux リリースにアップグレード

第7章 ホストの Red Hat Enterprise Linux への変換

7.1. 変換用の Ansible 変数

第8章 RHEL Web コンソールを使用したホストの管理と監視

8.1. Satellite での RHEL Web コンソールの有効化

8.2. RHEL Web コンソールを使用したホストの管理と監視

8.3. Satellite での RHEL Web コンソールの無効化

第9章 Red Hat Insights を使用したホストの監視

9.1. Satellite のホストでの Red Hat Insights の使用

9.2. ホストの Insights プランの作成

第10章 レポートテンプレートを使用したホストの監視

10.1. ホスト監視レポートの生成

10.2. レポートテンプレートの作成

10.3. レポートテンプレートのエクスポート

10.4. Satellite API を使用したレポートテンプレートのエクスポート

10.5. レポートテンプレートのインポート

10.6. Satellite API を使用したレポートテンプレートのインポート

10.7. エンタイトルメントを監視するレポートテンプレートの作成

10.8. レポートテンプレートのセーフモード

第11章 ホストコレクションの設定

11.1. ホストコレクションの作成

11.2. ホストコレクションのクローン作成

11.3. ホストコレクションの削除

11.4. ホストコレクションへのホストの追加

11.5. ホストコレクションからのホストの削除

11.6. ホストコレクションへのコンテンツの追加

11.6.1. パッケージのホストコレクションへの追加

11.6.2. インストール済みパッケージの表示

11.6.3. パッケージのアップグレード

第2章ホストの管理

第3章ホストの登録とホスト統合の設定

第5章ネットワークインターフェイスの追加

第6章ホストを次の主要な Red Hat Enterprise Linux リリースにアップグレード

第7章ホストの Red Hat Enterprise Linux への変換

第10章レポートテンプレートを使用したホストの監視

第11章ホストコレクションの設定

第12章リモートジョブの設定およびセットアップ

第14章テンプレートリポジトリーの同期

第15章パッケージの管理