4.5. Satellite サーバー上のプルクライアントのリモート実行の設定
デフォルトでは、リモート実行はスクリプトプロバイダーのトランスポートメカニズムとして SSH を使用します。ただし、リモート実行にはプルベースのトランスポート機能があり、インフラストラクチャーが Satellite からホストへの発信接続を禁止している場合に使用できます。
これは、Satellite 上の pull-mqtt モードとホスト上で実行されるプルクライアントの組み合わせで設定されます。Katello Agent を引き続き使用する場合は、プルベースのトランスポートの非推奨の方法である移行用に pull-mqtt モードを設定します。
pull-mqtt モードは、スクリプトプロバイダーでのみ機能します。Ansible およびその他のプロバイダーは、引き続きデフォルトのトランスポート設定を使用します。
Satellite Server で pull-mqtt モードを使用するには、以下の手順に従います。
手順
Satellite サーバーでプルベースのトランスポートを有効にします。
# satellite-installer --scenario satellite \ --foreman-proxy-plugin-remote-execution-script-mode pull-mqtt
ポート 1883 で MQTT サービスを許可するようにファイアウォールを設定します。
# firewall-cmd --add-port="1883/tcp" # firewall-cmd --runtime-to-permanent
pull-mqttモードでは、ホストは登録されている Satellite または Capsule Server へのジョブ通知をサブスクライブします。したがって、Satellite Server が同じ Satellite (または Capsule) にリモート実行ジョブを送信するようにすることが推奨されます。- Satellite Web UI で、Administer > Settings に移動します。
- Content タブで、リモート実行用に Capsule 経由で登録推奨 の値を Yes に設定します。
Satellite にプルベースのトランスポートを設定したら、各ホストでも設定する必要があります。詳細は、ホストの管理 の リモート実行のトランスポートモード を参照してください。