3.2. 接続されていない Satellite Server の更新
このセクションでは、接続されている Satellite Server (CDN からのコンテンツを同期するサーバー) が、接続されていない Satellite Server からエアギャップで隔離されているエアギャップ非接続環境での更新に必要な手順について説明します。
接続されている Satellite Server で次の手順を実行します。
接続されている Satellite Server で次のリポジトリーが同期されていることを確認します。
rhel-8-for-x86_64-baseos-rpms rhel-8-for-x86_64-appstream-rpms satellite-6.13-for-rhel-8-x86_64-rpms satellite-maintenance-6.13-for-rhel-8-x86_64-rpms
-
組織のデバッグ証明書をダウンロードして、
/etc/pki/katello/certs/org-debug-cert.pemなど、選択した場所にローカルに保存します。詳細は、Red Hat Satellite の管理 の 組織デバッグ証明書の作成 を参照してください。 次のリポジトリー情報を使用して、
/etc/yum.repos.dの下に Yum 設定ファイルを作成します。[rhel-8-for-x86_64-baseos-rpms] name=Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs) baseurl=https://satellite.example.com/pulp/content/My_Organization/Library/content/dist/rhel8/8/x86_64/baseos/os enabled=1 sslclientcert = /etc/pki/katello/certs/org-debug-cert.pem sslclientkey = /etc/pki/katello/certs/org-debug-cert.pem sslcacert = /etc/pki/katello/certs/katello-server-ca.crt sslverify = 1 [rhel-8-for-x86_64-appstream-rpms] name=Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs) baseurl=https://satellite.example.com/pulp/content/My_Organization/Library/content/dist/rhel8/8/x86_64/appstream/os enabled=1 sslclientcert = /etc/pki/katello/certs/org-debug-cert.pem sslclientkey = /etc/pki/katello/certs/org-debug-cert.pem sslcacert = /etc/pki/katello/certs/katello-server-ca.crt sslverify = 1 [satellite-6.13-for-rhel-8-x86_64-rpms] name=Red Hat Satellite 6.13 for RHEL 8 RPMs x86_64 baseurl=https://satellite.example.com/pulp/content/My_Organization/Library/content/dist/layered/rhel8/x86_64/satellite/6.13/os enabled=1 sslclientcert = /etc/pki/katello/certs/org-debug-cert.pem sslclientkey = /etc/pki/katello/certs/org-debug-cert.pem sslcacert = /etc/pki/katello/certs/katello-server-ca.crt [satellite-maintenance-6.13-for-rhel-8-x86_64-rpms] name=Red Hat Satellite Maintenance 6.13 for RHEL 8 RPMs x86_64 baseurl=https://satellite.example.com/pulp/content/My_Organization/Library/content/dist/layered/rhel8/x86_64/sat-maintenance/6.13/os enabled=1 sslclientcert = /etc/pki/katello/certs/org-debug-cert.pem sslclientkey = /etc/pki/katello/certs/org-debug-cert.pem sslcacert = /etc/pki/katello/certs/katello-server-ca.crt sslverify = 1
-
設定ファイルの
sslclientcertおよびsslclientkeyの/etc/pki/katello/certs/org-debug-cert.pemは、ダウンロードした組織のデバッグ証明書の場所に置き換えます。 -
satellite.example.comは、デプロイメントに合わせて、正しい FQDN で更新します。 baseurl内のMy_Organizationは、正しい組織ラベルに置き換えます。組織ラベルを取得するには、次のコマンドを入力します。# hammer organization list
reposyncコマンドを入力します。# reposync --delete --download-metadata -p ~/Satellite-repos -n \ --disableplugin=foreman-protector \ --repoid rhel-8-for-x86_64-baseos-rpms \ --repoid rhel-8-for-x86_64-appstream-rpms \ --repoid satellite-6.13-for-rhel-8-x86_64-rpms \ --repoid satellite-maintenance-6.13-for-rhel-8-x86_64-rpms
これにより、接続されている Satellite Server からリポジトリーのコンテンツがダウンロードされ、ディレクトリー
~/Satellite-reposに保存されます。-
RPM がダウンロードされ、リポジトリーデータディレクトリーが
~/Satellite-reposの各サブディレクトリーに生成されていることを確認します。 ディレクトリーの内容をアーカイブします。
# cd ~ # tar czf Satellite-repos.tgz Satellite-repos
-
生成された
Satellite-repos.tgzファイルを使用して、接続されていない Satellite Server でアップグレードします。
接続されていない Satellite Server で次の手順を実行します。
-
生成された
Satellite-repos.tgzファイルを、接続されていない Satellite Server にコピーします。 rootユーザーがアクセスできる場所にアーカイブを展開します。次の例では、/rootが展開場所です。# cd /root # tar zxf Satellite-repos.tgz
次のリポジトリー情報を使用して、
/etc/yum.repos.dの下に Yum 設定ファイルを作成します。[rhel-8-for-x86_64-baseos-rpms] name=Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs) baseurl=file:///root/Satellite-repos/rhel-8-for-x86_64-baseos-rpms enabled=1 [rhel-8-for-x86_64-appstream-rpms] name=Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs) baseurl=file:///root/Satellite-repos/rhel-8-for-x86_64-appstream-rpms enabled=1 [satellite-6.13-for-rhel-8-x86_64-rpms] name=Red Hat Satellite 6 for RHEL 8 Server RPMs x86_64 baseurl=file:///root/Satellite-repos/satellite-6.13-for-rhel-8-x86_64-rpms enabled=1 [satellite-maintenance-6.13-for-rhel-8-x86_64-rpms] name=Red Hat Satellite Maintenance 6 for RHEL 8 Server RPMs x86_64 baseurl=file:///root/Satellite-repos/satellite-maintenance-6.13-for-rhel-8-x86_64-rpms enabled=1
-
設定ファイルの
/root/Satellite-reposは、展開先の場所に置き換えます。 利用可能なバージョンを確認して、次のマイナーバージョンがリストされていることを確認します。
# satellite-maintain upgrade list-versions
ヘルスチェックオプションを使用して、システムをアップグレードする準備が完了しているかどうかを確認します。このコマンドを最初に使用したときに、
satellite-maintainにより hammer 管理者ユーザー認証情報を入力して、/etc/foreman-maintain/foreman-maintain-hammer.ymlファイルに保存します。# satellite-maintain upgrade check --whitelist="check-upstream-repository,repositories-validate" --target-version 6.13.z- 結果を確認し、アップグレードを実行する前に、強調表示されているエラー状態に対応します。
アップグレードに時間がかかるため、
tmuxなどのユーティリティーを使用して、通信セッションを一時停止し、再接続してください。これにより、コマンドシェルに接続し続けなくてもアップグレードの進捗が確認できるようになります。アップグレードコマンドを実行しているコマンドシェルへの接続がなくなった場合は、
/var/log/foreman-installer/satellite.logファイルのログメッセージで、プロセスが完全に終了したかどうかを確認できます。アップグレードを実行します。
# satellite-maintain upgrade run --whitelist="check-upstream-repository,repositories-validate" --target-version 6.13.zシステムを再起動する必要があるかどうかを確認します。
# dnf needs-restarting --reboothint
オプション: 前のコマンドで再起動するように指示された場合は、システムを再起動します。
# reboot