Red Hat Satellite の更新

Red Hat Satellite 6.14

Satellite Server と Capsule の新しいマイナーリリースへの更新

Red Hat Satellite Documentation Team

概要

Red Hat Satellite Server と Capsule Server を定期的に更新して、最適なパフォーマンスとセキュリティーを確保します。

Red Hat ドキュメントへのフィードバック (英語のみ)

Red Hat ドキュメントに対するご意見をお聞かせください。ドキュメントの改善点があればお知らせください。

Bugzilla でチケットを作成することでフィードバックを送信できます。

  1. Bugzilla のWeb サイトに移動します。
  2. Component フィールドで、Documentation を使用します。
  3. Description フィールドに、ドキュメントの改善に関するご意見を記入してください。ドキュメントの該当部分へのリンクも追加してください。
  4. Submit Bug をクリックします。

第1章 Satellite の次のマイナーバージョンへの更新

Satellite 保守ツールを使用して、Satellite Server と Capsule Server を新しいマイナーリリースバージョンに更新できます (6.14.0 から 6.14.1 など)。マイナーリリースへの更新は、オペレーティング環境を停止することなく実行でき、多くの場合、短時間で終わります。

マイナーリリースではコードのリリース後に発見されたセキュリティーの脆弱性や軽微な問題にパッチを適用するため、Red Hat では定期的に更新を実行することを推奨しています。

第2章 Satellite Server の更新

接続されている Satellite Server を次のマイナーバージョンに更新します。接続されていない Satellite セットアップを更新する方法については、3章接続されていない Satellite Server の更新 を参照してください。

前提条件

警告

設定ファイルを手動で、または Hiera などのツールを使用してカスタマイズした場合、その変更内容は、アップグレード時または更新時にメンテナンススクリプトを実行すると上書きされます。satellite-installer で --noop オプションを使用すると、変更をテストできます。詳細は、Red Hat ナレッジベースソリューションの How to use the noop option to check for changes in Satellite config files during an upgrade を参照してください。

手順

  1. Satellite Maintenance リポジトリーが有効になっていることを確認します。

    # subscription-manager repos --enable \
    satellite-maintenance-6.14-for-rhel-8-x86_64-rpms
  2. 利用可能なバージョンを確認して、次のマイナーバージョンがリストされていることを確認します。

    # satellite-maintain upgrade list-versions
  3. ヘルスチェックオプションを使用して、システムをアップグレードする準備が完了しているかどうかを確認します。このコマンドを最初に使用したときに、satellite-maintain により hammer 管理者ユーザー認証情報を入力して、/etc/foreman-maintain/foreman-maintain-hammer.yml ファイルに保存します。

    # satellite-maintain upgrade check --target-version 6.14.z

    結果を確認し、アップグレードを実行する前に、強調表示されているエラー状態に対応します。

  4. アップグレードに時間がかかるため、tmux などのユーティリティーを使用して、通信セッションを一時停止し、再接続してください。これにより、コマンドシェルに接続し続けなくてもアップグレードの進捗が確認できるようになります。

    アップグレードコマンドを実行しているコマンドシェルへの接続がなくなった場合は、/var/log/foreman-installer/satellite.log ファイルのログメッセージで、プロセスが完全に終了したかどうかを確認できます。

  5. アップグレードを実行します。

    # satellite-maintain upgrade run --target-version 6.14.z
  6. システムを再起動する必要があるかどうかを確認します。

    # dnf needs-restarting --reboothint
  7. 前のコマンドで再起動するように指示された場合は、システムを再起動します。

    # reboot

関連情報

第3章 接続されていない Satellite Server の更新

接続されている Satellite Server (CDN からコンテンツを同期するサーバー) が接続されていない Satellite Server からエアギャップで隔離されているエアギャップ Satellite セットアップを、次のマイナーバージョンに更新します。

前提条件

接続されている Satellite サーバーでの手順

  1. 接続されている Satellite Server で次のリポジトリーが同期されていることを確認します。

    • rhel-8-for-x86_64-baseos-rpms
    • rhel-8-for-x86_64-appstream-rpms
    • satellite-6.14-for-rhel-8-x86_64-rpms
    • satellite-maintenance-6.14-for-rhel-8-x86_64-rpms
  2. 組織のデバッグ証明書をダウンロードして、/etc/pki/katello/certs/org-debug-cert.pem または選択した場所にローカルに保存します。詳細は、Red Hat Satellite の管理組織のデバッグ証明書の作成 を参照してください。
  3. /etc/yum.repos.d の下に、次の内容の Yum 設定ファイル (satellite-disconnected.repo など) を作成します。

    [rhel-8-for-x86_64-baseos-rpms]
    name=Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)
    baseurl=_https://satellite.example.com_/pulp/content/_My_Organization_/Library/content/dist/rhel8/8/x86_64/baseos/os
    enabled=1
    sslclientcert = /etc/pki/katello/certs/org-debug-cert.pem
    sslclientkey = /etc/pki/katello/certs/org-debug-cert.pem
    sslcacert = /etc/pki/katello/certs/katello-server-ca.crt
    sslverify = 1
    
    [rhel-8-for-x86_64-appstream-rpms]
    name=Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)
    baseurl=_https://satellite.example.com_/pulp/content/_My_Organization_/Library/content/dist/rhel8/8/x86_64/appstream/os
    enabled=1
    sslclientcert = /etc/pki/katello/certs/org-debug-cert.pem
    sslclientkey = /etc/pki/katello/certs/org-debug-cert.pem
    sslcacert = /etc/pki/katello/certs/katello-server-ca.crt
    sslverify = 1
    
    [satellite-6.14-for-rhel-8-x86_64-rpms]
    name=Red Hat Satellite 6.14 for RHEL 8 RPMs x86_64
    baseurl=_https://satellite.example.com_/pulp/content/_My_Organization_/Library/content/dist/layered/rhel8/x86_64/satellite/6.14/os
    enabled=1
    sslclientcert = /etc/pki/katello/certs/org-debug-cert.pem
    sslclientkey = /etc/pki/katello/certs/org-debug-cert.pem
    sslcacert = /etc/pki/katello/certs/katello-server-ca.crt
    sslverify = 1
    
    [satellite-maintenance-6.14-for-rhel-8-x86_64-rpms]
    name=Red Hat Satellite Maintenance 6.14 for RHEL 8 RPMs x86_64
    baseurl=_https://satellite.example.com_/pulp/content/_My_Organization_/Library/content/dist/layered/rhel8/x86_64/sat-maintenance/6.14/os
    enabled=1
    sslclientcert = /etc/pki/katello/certs/org-debug-cert.pem
    sslclientkey = /etc/pki/katello/certs/org-debug-cert.pem
    sslcacert = /etc/pki/katello/certs/katello-server-ca.crt
    sslverify = 1
  4. 設定ファイルで、次の手順を実行します。

    • sslclientcert および sslclientkey オプションの場合、/etc/pki/katello/certs/org-debug-cert.pem を、ダウンロードした組織のデバッグ証明書の場所に置き換えます。
    • baseurl オプションの場合、satellite.example.com を、接続されている Satellite Server の正しい FQDN に置き換えます。
    • baseurl オプションの場合、My_Organization を組織ラベルに置き換えます。
  5. 組織ラベルを取得します。

    # hammer organization list
  6. reposync コマンドを入力します。

    # dnf reposync \
    --delete \
    --disableplugin=foreman-protector \
    --download-metadata \
    --repoid rhel-8-for-x86_64-appstream-rpms \
    --repoid rhel-8-for-x86_64-baseos-rpms \
    --repoid satellite-maintenance-6.14-for-rhel-8-x86_64-rpms \
    --repoid satellite-6.14-for-rhel-8-x86_64-rpms \
    -n \
    -p ~/Satellite-repos

    これにより、接続されている Satellite Server からリポジトリーのコンテンツがダウンロードされ、ディレクトリー ~/Satellite-repos に保存されます。

  7. RPM がダウンロードされ、リポジトリーデータディレクトリーが ~/Satellite-repos の各サブディレクトリーに生成されていることを確認します。
  8. ディレクトリーの内容をアーカイブします。

    # tar czf Satellite-repos.tgz -C ~ Satellite-repos
  9. 生成された Satellite-repos.tgz ファイルを使用して、接続されていない Satellite Server でアップグレードします。

接続されていない Satellite サーバーでの手順

  1. 生成された Satellite-repos.tgz ファイルを、接続されていない Satellite Server にコピーします。
  2. root ユーザーがアクセスできる場所にアーカイブを展開します。次の例では、/root が展開場所です。

    # tar zxf Satellite-repos.tgz -C /root
  3. 次のリポジトリー情報を使用して、/etc/yum.repos.d の下に Yum 設定ファイルを作成します。

    [rhel-8-for-x86_64-baseos-rpms]
    name=Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)
    baseurl=file:///root/Satellite-repos/rhel-8-for-x86_64-baseos-rpms
    enabled=1
    
    [rhel-8-for-x86_64-appstream-rpms]
    name=Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)
    baseurl=file:///root/Satellite-repos/rhel-8-for-x86_64-appstream-rpms
    enabled=1
    
    [satellite-6.14-for-rhel-8-x86_64-rpms]
    name=Red Hat Satellite 6 for RHEL 8 Server RPMs x86_64
    baseurl=file:///root/Satellite-repos/satellite-6.14-for-rhel-8-x86_64-rpms
    enabled=1
    
    [satellite-maintenance-6.14-for-rhel-8-x86_64-rpms]
    name=Red Hat Satellite Maintenance 6 for RHEL 8 Server RPMs x86_64
    baseurl=file:///root/Satellite-repos/satellite-maintenance-6.14-for-rhel-8-x86_64-rpms
    enabled=1
  4. 設定ファイルの /root/Satellite-repos は、展開先の場所に置き換えます。
  5. 利用可能なバージョンを確認して、次のマイナーバージョンがリストされていることを確認します。

    # satellite-maintain upgrade list-versions
  6. ヘルスチェックオプションを使用して、システムをアップグレードする準備が完了しているかどうかを確認します。このコマンドを最初に使用したときに、satellite-maintain により hammer 管理者ユーザー認証情報を入力して、/etc/foreman-maintain/foreman-maintain-hammer.yml ファイルに保存します。

    # satellite-maintain upgrade check \
    --target-version 6.14.z \
    --whitelist="check-upstream-repository,repositories-validate"
  7. 結果を確認し、アップグレードを実行する前に、強調表示されているエラー状態に対応します。
  8. 更新に時間がかかるため、tmux などのユーティリティーを使用して、通信セッションを一時停止し、再接続します。これにより、コマンドシェルに接続し続けなくてもアップグレードの進捗が確認できるようになります。

    アップグレードコマンドを実行しているコマンドシェルへの接続がなくなった場合は、/var/log/foreman-installer/satellite.log ファイルのログメッセージで、プロセスが完全に終了したかどうかを確認できます。

  9. アップグレードを実行します。

    # satellite-maintain upgrade run \
    --target-version 6.14.z \
    --whitelist="check-upstream-repository,repositories-setup,repositories-validate"
  10. システムを再起動する必要があるかどうかを確認します。

    # dnf needs-restarting --reboothint
  11. 前のコマンドで再起動するように指示された場合は、システムを再起動します。

    # reboot

関連情報

第4章 Capsule Server の更新

Capsule Server を次のマイナーバージョンに更新します。

手順

  1. Satellite Server の satellite-capsule-6.15-for-rhel-8-x86_64-rpms リポジトリーを同期します。
  2. Capsule が登録されているコンテンツビューの新しいバージョンを公開およびプロモートします。
  3. Satellite Maintenance リポジトリーが有効になっていることを確認します。

    # subscription-manager repos --enable \
    satellite-maintenance-6.14-for-rhel-8-x86_64-rpms
  4. 利用可能なバージョンを確認して、次のマイナーバージョンがリストされていることを確認します。

    # satellite-maintain upgrade list-versions
  5. ヘルスチェックオプションを使用して、システムがアップグレードの準備ができているかどうかを確認します。

    # satellite-maintain upgrade check --target-version 6.14.z

    結果を確認し、アップグレードを実行する前に、強調表示されているエラー状態に対応します。

  6. アップグレードに時間がかかるため、tmux などのユーティリティーを使用して、通信セッションを一時停止し、再接続してください。これにより、コマンドシェルに接続し続けなくてもアップグレードの進捗が確認できるようになります。

    アップグレードコマンドを実行しているコマンドシェルへの接続がなくなった場合は、/var/log/foreman-installer/capsule.log ファイルのログメッセージで、プロセスが完全に終了したかどうかを確認できます。

  7. 更新を実行します。

    # satellite-maintain upgrade run --target-version 6.14.z
  8. システムを再起動する必要があるかどうかを確認します。

    # dnf needs-restarting --reboothint
  9. 前のコマンドで再起動するように指示された場合は、システムを再起動します。

    # reboot

法律上の通知

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.