第2章 組織の管理
組織は、所有者、目的、コンテンツ、セキュリティーレベルなどに基づいて Red Hat Satellite 6 リソースを論理グループに分割します。Red Hat Satellite 6 では複数の組織を作成および管理し、Red Hat サブスクリプションを分割して、各個別組織に割り当てることができます。これにより、1 つの管理システムで複数の個別組織のコンテンツを管理できるようになります。以下に、組織管理の例をいくつか示します。
- 1 つの組織
- システム管理チェーンが単純な小企業。この場合は、このビジネスに対して組織を 1 つ作成し、コンテンツをその組織に割り当てることができます。
- 複数の組織
- 複数の小規模な事業単位を所有する大企業 (たとえば、独立したシステム管理およびソフトウェア開発グループがある会社)。この場合は、企業に対して、またこの企業が所有する各事業単位に対して組織を作成できます。組織を作成することで、それぞれのシステムインフラストラクチャーを分離できます。各組織に、それぞれのニーズに基づいてコンテンツを割り当てることができます。
- 外部組織
- 他の組織の外部システムを管理する会社 (たとえば、クラウドコンピューティングと Web ホスティングリソースを顧客に提供する会社)。この場合は、会社の独自のシステムインフラストラクチャーの組織に加え、外部の各会社に対して組織を作成できます。必要に応じて、各組織にコンテンツを割り当てることができます。
Red Hat Satellite 6 のデフォルトのインストールには、Default_Organization と呼ばれるデフォルトの組織が含まれます。
新しいユーザー
新しいユーザーに、デフォルトの組織が割り当てられていない場合には、このユーザーのアクセス権限は制限されます。ユーザーにシステムの権限を付与するには、ユーザーをデフォルトの組織に割り当てます。ユーザーが次に Satellite にログオンしたときに、ユーザーのアカウントに適切なシステム権限が付与されます。
2.1. 組織の作成
以下の手順を使用して組織を作成します。
手順
組織を作成するには、以下の手順を行います。
- Satellite Web UI で、管理 > 組織 に移動します。
- 新規組織 をクリックします。
- 名前 フィールドに、組織の名前を入力します。
- ラベル フィールドに、組織の一意な ID を入力します。これは、コンテンツストレージ用ディレクトリーなどの特定のアセットを作成およびマッピングする場合に使用されます。文字、数字、アンダースコア、およびダッシュを使用し、スペースは使用しないでください。
- オプション: 説明 フィールドに、組織の説明を入力します。
- 送信 をクリックします。
- ホストに組織が割り当てられていない場合は、組織に追加するホストを選択し、Proceed to Edit (編集に進む) をクリックします。
- 編集 ページで、組織に追加するインフラストラクチャーリソースを割り当てます。このインフラストラクチャーリソースには、ネットワークリソース、インストールメディア、キックスタートテンプレートなどのパラメーターが含まれます。このページには、管理 > 組織 に移動し、編集する組織を選択するといつでも戻ることができます。
- 送信 をクリックします。
CLI をご利用の場合
組織を作成するには、以下のコマンドを入力します。
# hammer organization create \ --name "your_organization_name" \ --label "your_organization_label \ --description "your_organization_description"
オプション: 組織を編集するには、
hammer organization update
コマンドを入力します。たとえば、以下のコマンドはコンピュートリソースを組織に割り当てます。# hammer organization update \ --name "your_organization_name" \ --compute-resource-ids 1
2.2. 組織コンテキストの設定
ホストに使用する組織や関連するリソースを定義する組織のコンテキスト
手順
組織メニューは、Satellite Web UI の左上にあるメニューバーの最初のメニュー項目です。現在の組織を選択していない場合には、メニューには任意の組織と表示されます。任意の組織ボタンをクリックして、使用する組織を選択します。
CLI をご利用の場合
CLI を使用する場合は、オプションとして --organization "your_organization_name"
または --organization-label "your_organization_label"
を追加できます。以下に例を示します。
# hammer subscription list --organization "Default_Organization"
このコマンドは、Default_Organization に割り当てられたサブスクリプションを出力します。
2.3. 組織のデバッグ証明書の作成
組織のデバッグ証明書が必要な場合は、以下の手順を使用します。
手順
組織のデバッグ証明書を作成するには、以下の手順を実行します。
- Satellite Web UI で、管理 > 組織 に移動します。
- デバッグ証明書を生成する組織を選択します。
- 生成してダウンロード をクリックします。
- 証明書ファイルを安全な場所に保存します。
プロビジョニングテンプレートのデバッグ証明書
デバッグ証明書が組織内にダウンロードされていない場合は、プロビジョニングテンプレートのダウンロード時に自動的に生成されます。
2.4. 組織のデバッグ証明書を使用したリポジトリーコンテンツの参照
組織のデバッグ証明書がある場合には、Web ブラウザーまたは API を使用して、組織のリポジトリーコンテンツを表示できます。
前提条件
- 「組織のデバッグ証明書の作成」 に記載されている手順で、組織の証明書を作成およびダウンロードする。
たとえば、デフォルトの組織の X.509 証明書を開く。
$ vi 'Default Organization-key-cert.pem'
-
このファイルの
-----BEGIN RSA PRIVATE KEY-----
から-----END RSA PRIVATE KEY-----
までをkey.pem
ファイルにコピーする。 -
このファイルの
-----BEGIN CERTIFICATE-----
から-----END CERTIFICATE-----
までをcert.pem
ファイルにコピーする。
手順
ブラウザーを使用するには、X.509 証明書をご利用のブラウザーがサポートする形式にまず変換してから、証明書をインポートする必要があります。
Firefox をご利用の場合
Firefox で組織のデバッグ証明書を使用するには、以下の手順を行います。
PKCS12 形式の証明書を作成するには、以下のコマンドを入力します。
$ openssl pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in cert.pem -inkey key.pem -out organization_label.pfx -name organization_name
- Firefox ブラウザーで、編集 > 設定 > 詳細タブ に移動します。
- 証明書の表示 を選択し、証明書 タブをクリックします。
-
インポート をクリックし、読み込む
.pfx
ファイルを選択します。 アドレスバーに、リポジトリーの参照先の URL を以下の形式で入力します。
http://satellite.example.com/pulp/repos/organization_label
Pulp は組織ラベルを使用するため、組織ラベルを URL に入力する必要があります。
CURL をご利用の場合
CURL で組織のデバッグ証明書を使用するには、以下のコマンドを入力します。
$ curl -k --cert cert.pem --key key.pem \
http://satellite.example.com/pulp/repos/Default_Organization/Library/content/dist/rhel/server/7/7Server/x86_64/sat-tools/6.6/os/
cert.pem
と key.pem
へのパスが適切な絶対パスであることを確認します。間違っていると、エラーメッセージなしにコマンドが失敗します。
2.5. 組織の削除
組織は、ライフサイクル環境またはホストグループに関連付けられていない場合に削除できます。削除する組織にライフサイクル環境またはホストグループが関連付けられている場合は、管理 > 組織> に移動して関連の組織をクリックします。インストール中に作成されたデフォルトの組織は、Satellite 環境で関連付けられていないホストへのプレースホルダーであるため、削除しないでください。環境には常に 1 つ以上の組織が必要です。
手順
組織を削除するには、以下の手順を行います。
- Satellite Web UI で、管理 > 組織 に移動します。
- 削除する組織名の右側にあるリストから 削除 を選択します。
- OK をクリックして、組織を削除します。
CLI をご利用の場合
以下のコマンドを入力して、削除する組織の ID を取得します。
# hammer organization list
出力から、削除する組織の ID をメモします。
以下のコマンドを入力して組織を削除します。
# hammer organization delete --id Organization_ID