第2章 Capsule Server のインストール
Capsule Server をインストールする前に、ご使用の環境がインストールの要件を満たしていることを確認する必要があります。Capsule Server のインストール要件は Satellite Server と同じですが、Red Hat CDN への接続にはプロキシーを使用しない設定になっている必要があります。詳細は「システム要件」を参照してください。
2.1. Satellite Server への登録
この手順を使用して、Capsule をインストールするベースシステムを Satellite Server に登録します。
サブスクリプションのマニフェストに関する考慮事項
- Satellite Server には、今後 Capsule を所属させる組織の適切なリポジトリーで、マニフェストをインストールする必要があります。
- マニフェストには、Capsule をインストールするベースシステうのリポジトリーと、Capsule に接続するクライアントが含まれている必要があります。
- リポジトリーは、同期されている必要があります。
マニフェストとリポジトリーに関する詳しい情報は、『Red Hat Satellite コンテンツ管理ガイド』の「サブスクリプションの管理」を参照してください。
プロキシーおよびネットワークの考慮事項
- Satellite Server のベースシステムは、Capsule のインストール先のベースシステムのホスト名を、また Capsule も Satellite Server のベースシステムのホスト名を解決できる必要があります。
- Red Hat Satellite へのアクセスを妨げるプロキシーの使用に関連した変更を元に戻す必要があります。
- ホストとネットワークベースのファイアウォールが設定済みである必要があります。詳細は「ポートとファイアウォールの要件」を参照してください。
- Satellite Server のユーザー名とパスワードが必要です。詳細は『Red Hat Satellite の管理』の「外部認証の設定」 を参照してください。
Satellite Server への登録
Capsule をインストールするベースシステムに Satellite Server の CA 証明書をインストールします。
# rpm -Uvh http://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm
今後 Capsule を所属させる環境で、Capsule のインストール先のベースシステムを登録します。アクティベーションキーを使用して、環境の指定を簡素化します。
# subscription-manager register --org=organization_name --activationkey=example_activation_key
2.2. Capsule Server サブスクリプションの識別と割り当て
Capsule Server の登録後は、Capsule Server のサブスクリプションプール ID を識別する必要があります。プール ID を使用すると、必要なサブスクリプションを Capsule Server に割り当てることができます。Capsule Server のサブスクリプションがあると、Capsule Server のコンテンツ、Red Hat Enterprise Linux、Red Hat Software Collections (RHSCL)、および Red Hat Satellite にアクセスできます。その他のサブスクリプションは必要ありません。
Capsule Server のサブスクリプションを識別します。
# subscription-manager list --all --available --matches='Red Hat Satellite Infrastructure Subscription'
このコマンドを実行すると、以下のような出力が表示されます。
Subscription Name: Red Hat Satellite Infrastructure Subscription Provides: Red Hat Beta Red Hat Satellite Red Hat Satellite with Embedded Oracle Red Hat Satellite 5 Managed DB Red Hat Satellite Proxy Red Hat Software Collections (for RHEL Server) Red Hat Satellite Capsule Red Hat Software Collections Beta (for RHEL Server) Red Hat Enterprise Linux High Availability for x86_64 Red Hat Ansible Engine Red Hat Enterprise Linux Load Balancer (for RHEL Server) Red Hat Enterprise Linux Server SKU: MCT3718 Contract: Account: 540155 Serial: 6960416325892182336 Pool ID: 8a85f999655dc45a01658350d80d7164 Provides Management: Yes Active: True Quantity Used: 1 Service Level: Premium Service Type: L1-L3 Status Details: Subscription is current Subscription Type: Standard Starts: 08/28/2018 Ends: 09/19/2019 System Type: Physical- 後で Satellite ホストに割り当てるために、プール ID をメモします。実際に使用するプール ID は、この例で使用されているものとは異なります。
プール ID を使用してサブスクリプションを Capsule Server に割り当てます。
# subscription-manager attach --pool=pool_idこの出力では、以下のような内容が表示されます。
Successfully attached a subscription for: Red Hat Capsule Server
サブスクリプションが正しく割り当てられたことを確認するには、以下のコマンドを実行します。
# subscription-manager list --consumed
2.3. リポジトリーの設定
既存のリポジトリーをすべて無効にします。
# subscription-manager repos --disable "*"
Red Hat Satellite Capsule、Red Hat Enterprise Linux、および Red Hat Software Collections リポジトリーを有効にします。
Red Hat Software Collections リポジトリーは、リモート実行機能を含む一部の Red Hat Satellite Capsule 機能で必要な、新しいバージョンの Ruby を提供します。
# subscription-manager repos --enable rhel-7-server-rpms \ --enable rhel-7-server-satellite-capsule-6.5-rpms \ --enable rhel-server-rhscl-7-rpms \ --enable rhel-7-server-satellite-maintenance-6-rpms \ --enable rhel-7-server-ansible-2.6-rpms
Red Hat 以外のすべての
yumリポジトリーのメタデータをすべて削除します。# yum clean all
リポジトリーが有効になっていることを確認します。
# yum repolist enabled
2.4. 時間の同期
時刻の誤差を最小化するには、ホストオペレーティングシステムで時刻シンクロナイザーを起動し、有効にする必要があります。システムの時刻が正しくないと、証明書の検証に失敗することがあります。
NTP ベースの時刻シンクロナイザーは chronyd と ntpd の 2 種類利用できます。chronyd 実装は、特に、頻繁に一時停止するシステムと、ネットワークから断続的に切断されるシステムに推奨されます。ntpd 実装は、chronyd でまだサポートされていないプロトコルまたはドライバーに対するサポートが必要な場合にのみ使用してください。
ntpd と chronyd の違いについては、『システム管理者のガイド』の「ntpd と chronyd の違い」を参照してください。
chronyd を使用した時間の同期
chronyd をインストールします。
# yum install chrony
chronyd サービスを起動して、有効にします。
# systemctl start chronyd # systemctl enable chronyd
2.5. Capsule Server のインストール
すべてのパッケージを更新します。
# yum update
インストールパッケージをインストールします。
# yum install satellite-capsule
2.6. Capsule Server の初期設定の実行
このセクションでは、デフォルトの証明書、DNS、および DHCP の使用を含む Capsule サーバーのデフォルトのインストールを紹介します。他の高度な設定オプションの詳細は「Capsule Server への追加の設定」を参照してください。
2.6.1. デフォルトのサーバー証明書を使用した Capsule Server の設定
Capsule Server で使用されているデフォルトの認証局 (CA) を使用できます (この認証局は、サブサービスを認証するためのサーバーおよびクライアントの SSL 証明書両方で使用されます)。
Satellite Server がカスタムの SSL 証明書を使用するように設定した場合には、「カスタムサーバー証明書を使用した Capsule Server の設定」に移動します。
作業開始前の準備
-
Capsule がインストールされており、
satellite-installerパッケージが Capsule Server で利用可能であることを確認します。 - ホストとネットワークベースのファイアウォールが設定済みである必要があります。詳細は「ポートとファイアウォールの要件」を参照してください。
-
katello-ca-consumer-latestパッケージがインストール済みである必要があります。詳細は、「Satellite Server への登録」 を参照してください。 - Capsule Server が Satellite Server に登録されている必要があります。
- 必要なサブスクリプションが Capsule Server に割り当てられている必要があります。
デフォルトのサーバー証明書を使用した Capsule Server の設定
Satellite Server で証明書アーカイブを作成します。
# capsule-certs-generate \ --foreman-proxy-fqdn mycapsule.example.com \ --certs-tar mycapsule.example.com-certs.tar
capsule-certs-generateコマンドの出力であるsatellite-installerコマンドをメモし、Capsule Server 証明書をインストールします。-
生成されたアーカイブ
.tarファイルを Satellite Server から Capsule Server にコピーします。 Capsule Server で
capsule-certs-generateコマンドが出力するsatellite-installerコマンドを実行して、Capsule Server 証明書をインストールします。# satellite-installer --scenario capsule \ --foreman-proxy-content-parent-fqdn satellite.example.com \ --foreman-proxy-register-in-foreman true \ --foreman-proxy-foreman-base-url https://satellite.example.com \ --foreman-proxy-trusted-hosts satellite.example.com \ --foreman-proxy-trusted-hosts mycapsule.example.com \ --foreman-proxy-oauth-consumer-key UVrAZfMaCfBiiWejoUVLYCZHT2xhzuFV \ --foreman-proxy-oauth-consumer-secret ZhH8p7M577ttNU3WmUGWASag3JeXKgUX \ --foreman-proxy-content-certs-tar mycapsule.example.com-certs.tar \ --puppet-server-foreman-url "https://satellite.example.com"
注記Satellite へのネットワーク接続やポートをまだ開いていない場合は、
--foreman-proxy-register-in-foremanオプションをfalseに設定すると、Capsule が Satellite へ接続を試行しなくなり、エラー報告がなくなります。ネットワークとファイアウォールを適切に設定したら、このオプションをtrueにして再度インストーラーを実行します。