第6章 ホストによるコンテンツへのアクセスの制限

Satellite は、ホストによるコンテンツへのアクセスを制限するための方法を複数提供します。Satellite が管理するコンテンツの特定のサブセットへのアクセスをホストに許可するには、次の戦略を使用できます。Red Hat は、以下に記載されている順序で戦略を実行するよう検討することを推奨します。

コンテンツビューとライフサイクル環境

コンテンツビューとライフサイクル環境を使用し、必要に応じてコンテンツビューフィルターを組み込みます。

コンテンツビューの詳細は、8章コンテンツビューの管理 を参照してください。

ライフサイクル環境の詳細は、7章アプリケーションのライフサイクルの管理 を参照してください。

コンテンツのオーバーライド

デフォルトでは、Satellite によってホストされるコンテンツは有効または無効にできます。カスタム製品では、リポジトリーはデフォルトで常に無効になりますが、Red Hat 製品は、特定のリポジトリーに応じてデフォルトで有効または無効にすることができます。リポジトリーを有効にすると、ホストはリポジトリーパッケージまたはその他のコンテンツにアクセスできるようになり、利用可能なコンテンツをダウンロードしてインストールできるようになります。

リポジトリーが無効になっている場合、ホストはリポジトリーのコンテンツにアクセスできません。コンテンツのオーバーライドは、任意のリポジトリーのデフォルトの有効化値である Enabled または Disabled をオーバーライドする方法を提供します。ホストまたはアクティベーションキーにコンテンツオーバーライドを追加できます。

ホストにコンテンツオーバーライドを追加する方法の詳細は、ホストの管理ホストのリポジトリーの有効化と無効化 を参照してください。

アクティベーションキーにコンテンツオーバーライドを追加する方法の詳細は、「アクティベーションキーでのリポジトリーの有効化と無効化」 を参照してください。

複合コンテンツビュー
複合コンテンツビューを使用すると、複数のコンテンツビューを組み合わせ、ホストが複数のコンテンツビューのコンテンツにアクセスできるようになります。複合コンテンツビューの詳細は、「複合コンテンツビューの作成」 を参照してください。
アーキテクチャーと OS バージョンの制限
カスタム製品では、製品を使用できる yum リポジトリーのアーキテクチャーと OS バージョンに制限を設定できます。たとえば、カスタムリポジトリーを Red Hat Enterprise Linux 8 に制限した場合、そのリポジトリーは Red Hat Enterprise Linux 8 を実行しているホストでのみ使用できます。アーキテクチャーと OS バージョンの制限は、すべての戦略の中で最も優先されます。これらの制限を、コンテンツオーバーライド、コンテンツビューの変更、またはライフサイクル環境の変更によってオーバーライドまたは無効化することはできません。このため、アーキテクチャーまたは OS バージョンの制限を使用する前に、前述の他の戦略を検討することを推奨します。Red Hat リポジトリーは、アーキテクチャーと OS バージョンの制限を自動的に設定します。
リリースバージョン
Red Hat Enterprise Linux ドットリリースリポジトリーなどの特定の Red Hat リポジトリーには、リポジトリーメタデータに リリースバージョン が含まれます。リリースバージョンは、ホストの システム目的 プロパティーで指定されたリリースバージョンと比較されます。この比較に基づいて、コンテンツへのアクセスが制限される場合があります。システム目的属性の設定に関する詳細は、ホストの管理Red Hat Satellite でのホストの作成 を参照してください。

すべての戦略を組み込む

特定のパッケージまたはリポジトリーは、次のすべてに該当する場合にのみホストで使用できます。

  • リポジトリーが、ホストのコンテンツビューおよびライフサイクル環境に含まれている。
  • ホストのコンテンツビューにリポジトリーが追加された後、ホストのコンテンツビューが公開されている。
  • リポジトリーが、コンテンツビューフィルターによって除外されていない。
  • リポジトリーがデフォルトで有効になっているか、コンテンツオーバーライドを使用して Enabled にオーバーライドされている。
  • リポジトリーにアーキテクチャーまたは OS バージョンの制限がないか、アーキテクチャーまたは OS バージョンの制限がホストに一致している。
  • 特定の Red Hat リポジトリーでは、リリースバージョンが設定されていないか、リリースバージョンがホストのリリースバージョンと一致している。

アクティベーションキーの管理

アクティベーションキーを使用すると、これらの戦略の一部でワークフローを簡略化できます。アクティベーションキーを使用して、次のアクションを実行できます。

  • ホストをコンテンツビューとライフサイクル環境に割り当てる。
  • コンテンツオーバーライドをホストに追加する。
  • リリースバージョンを含む、ホスト上のシステム目的属性を設定する。

アクティベーションキーは、登録中のホストにのみ影響します。ホストがすでに登録されている場合、上記の属性はホストごとに個別に変更することも、コンテンツホストの一括アクションを通じて変更することもできます。詳細は、コンテンツの管理アクティベーションキーの管理 を参照してください。