第6章 Amazon Web Services 上での Red Hat Satellite の実行

本章では、Red Hat Satellite Server および Capsules を Amazon Web Services (AWS) Elastic Compute Cloud (Amazon EC2) にインストールする準備について説明します。

AWS 上での Satellite および Capsule インストールで利用可能なアーキテクチャー設定は「デプロイメントシナリオ」を参照してください。

前提条件 セクションでは、Red Hat Satellite のインストールに際しての Red Hat と Amazon Web リソースの準備について説明しています。

サブスクリプション

すべてのサブスクリプションがパブリッククラウド環境で実行できるわけではありません。サブスクリプションを実行できるかどうかの適格性は、「Cloud Access Page」を参照してください。新たな組織を作成して、その組織に新たなマニフェストをインポートすることもできます。詳細は『コンテンツ管理ガイド』の「組織の作成」を参照してください。

6.1. ユースケースにおける留意点

Amazon Web Services は画像のみのサービスなので、Satellite のユースケースによっては、Amazon Web Services 環境では動作しない、または追加設定が必要な場合があります。Amazon Web Services で Satellite を使用する予定がある場合は、使用するユースケースのシナリオが Amazon Web Services 環境で利用可能であることを確認してください。

6.1.1. 機能するユースケース

以下の Red Hat Satellite ユースケースは、AWS で機能することがわかっています。

マルチホームの Satellite および Capsule

Satellite で異なるホスト名を持つ複数のインタフェースを使用する場合は、Satellite Server と Satellite Capsule Server の CA 証明書に追加設定を行う必要があります。この設定での Satellite のデプロイをご希望の場合は、Red Hat までご連絡ください。

Satellite Server または Capsule Server の内部および外部 DNS ホスト名が異り、かつ Satellite Server と Capsule Serverを配置するロケーション間にサイト間 VPN 接続がない場合は、この設定を実行する必要があります。

オンデマンドのコンテンツソース

オンデマンド ダウンロードポリシーを使用すると、Satellite を実行する Red Hat Enterprise Linux サーバーのストレージフットプリントを削減できます。ダウンロードポリシーを オンデマンド に設定すると、コンテンツホストの要求時に、Satellite Server または Capsule Server にコンテンツが同期されます。

詳細は『Red Hat Satellite コンテンツ管理ガイド』の「Red Hat コンテンツのインポート」を参照してください。

6.1.2. 機能しないユースケース

AWS では、DHCP を管理できません。このため、Satellite Server のほとんどのキックスタートと PXE プロビジョニングモデルは使用できないことになります。これには、以下のものが含まれます。

  • PXE プロビジョニング
  • 検出および検出ルール
  • ISO プロビジョニングメソッド

    • PXE-Less Discovery (iPXE) (PXE を使用しない検出)
    • Per-host ISO
    • Generic ISO
    • Full-host ISO

6.2. デプロイメントシナリオ

Amazon Web Services では、以下の 3 つの Red Hat Satellite デプロイメントシナリオがあります。

  1. 単一領域設定
  2. オンプレミスと AWS 領域の接続
  3. 異なる領域の接続

シナリオ 1: 単一領域設定

aws image1

Amazon Web Services における最もシンプルな Satellite Server 設定は、Satellite Server とコンテンツホストの両方が同一領域内でかつ仮想プライベートクラウド (VPC) 内にあるという構成です。

別のアベイラビリティーゾーンを使用することもできます。

シナリオ 2: オンプレミスと AWS 領域の接続

この場合は、オンプレミスのロケーションと Capsule を設置する AWS 領域の間に VPN 接続を作成します。

Capsule Server を実行するインスタンスを登録すれば、Satellite Server の外部のホスト名を使用することも可能です。

オプション 1: AWS 領域とオンプレミスデータセンターをつなぐサイト間 VPN 接続

aws image2

オプション 2: 外部 DNS ホスト名を使用した直接接続

aws image3

シナリオ 3: 異なる領域の接続

この場合は、別の領域をつなぐサイト間 VPN 接続を作成し、Capsule Server を実行するインスタンスを Satellite Server に登録する際に、内部 DNS ホスト名を使用できるようにします。

サイト間 VPN 接続を確立しない場合には、Capsule Server を実行するインスタンスを Satellite Server に登録する際に、外部 DNS ホスト名を使用します。

注記

ほとんどのパブリッククラウドプロバイダーでは、領域へのデータ転送や、単一領域内でのアベイラビリティーゾーン間でのテータ転送には課金されませんが、領域からインターネットへのデータ転送には課金されます。

オプション 1: AWS 領域間をつなぐサイト間 VPN 接続

aws image4

オプション 2: 外部 DNS ホスト名を使用した直接接続

aws image5

6.3. 前提条件

Red Hat Satellite および Capsule のインストールと登録前には、Amazon Web Services (AWS) でアカウントを設定し、AWS 上で Red Hat Enterprise Linux インスタンスを作成して起動する必要がある。

6.3.1. Amazon Web Service の前提条件

本ガイドでは、ユーザーが Amazon Web Services の以下の点について作業可能な知識を備えていることを前提としています。

  • AWS での Red Hat Enterprise Linux イメージの作成とアクセス。
  • AWS セキュリティーにおけるネットワークアクセスの編集。
  • EC2 インスタンスの作成と EBS ボリュームの作成。
  • インスタンスの開始。
  • AWS での仮想マシンのインポートおよびエクスポート。
  • AWS Direct Connect の使用。

AWS 環境に Satellite をインストールするには、お使いの AWS 設定が『オンラインネットワークからのからの Satellite Server のインストール』の「システム要件」を満たしていることを確認する必要があります。

AWS 環境に Capsule をインストールするには、お使いの AWS 設定が『Capsule Server のインストール』の「システム要件」を満たしていることを確認する必要があります。

Amazon Web Services と関連用語に関する情報は、Amazon Elastic Compute Cloud ドキュメント を参照してください。

Amazon Web Services Direct Connect に関する詳細情報は、「AWS Direct Connect とは何ですか」 を参照してください。

6.3.2. Red Hat Cloud の前提条件

本ガイドでは、以下の手順を完了していることが必要になります。

  • Red Hat Cloud Access での登録。
  • 使用する Red Hat サブスクリプションの移行。
  • AWS インスタンスを作成し、Red Hat Enterprise Linux 仮想マシンをそのインスタンスにデプロイすること。
  • お使いのサブスクリプションが Red Hat Cloud に移行可能であることを確認。詳細は「Red Hat Cloud Access プログラムの詳細」を参照してください。

Red Hat Enterprise Linux の AWS でのデプロイに関する情報は、「How to Locate Red Hat Cloud Access Gold Images on AWS EC2」 を参照してください。

6.3.3. Red Hat Satellite 固有の前提条件

  • Amazon EC2 インスタンスのタイプが「1章インストールのための環境準備」にあるシステムおよびストレージ要件を満たしていることを確認する。ベストパフォーマンスをお求めの場合は、AWS Storage Optimized インスタンスをお使いください。
  • 1章インストールのための環境準備」を参照し、適切なストレージを把握して、AWS EBS ボリュームに割り当てる。
  • ブートボリュームとは別の EBS ボリューム上に同期コンテンツを保存する。
  • 同期した EBS ボリュームをオペレーティングシステム内で個別にマウントする。
  • オプションで、mongodb ディレクトリーなどの他のデータを別個の EBS ボリュームに保存する。
  • Satellite Server と Capsule Server が外部 DNS ホスト名を使用して通信するには、インスタンスに関連付けられた AWS セキュリティーグループで、通信用に必要なポートを開く。

6.3.4. Red Hat Satellite のインストール準備

お使いの AWS 環境で、以下の手順を実行します。

  1. Red Hat Enterprise Linux AMI の EC2 インスタンスを起動します。
  2. 新規作成のインスタンスに接続します。

Red Hat Gold Image を使用している場合は、以下のように RHUI クライアントを削除して、product-id.confenabled パラメーターを 1 に設定します。

# yum -y remove rh-amazon-rhui-client*
# yum clean all
# cat << EOF > /etc/yum/pluginconf.d/product-id.conf
> [main]
> enabled=1
> EOF

6.4. AWS での Satellite Server のインストール

お使いの AWS 環境で、以下の手順を実行します。

  1. 新規インスタンスに接続します。
  2. Satellite Server のインストール」を参照して、Satellite Server をインストールします。

6.5. AWS での Capsule のインストール

お使いの AWS 環境で、以下の手順を実行します。

  1. 新規インスタンスに接続します。
  2. Capsule Server をインストールします。詳細は、「Capsule Server のインストール」を参照してください。

6.6. ブートストラップスクリプトを使ったホストの Satellite への登録

Satellite Server および Capsule Server をインストールしたら、ブートストラップスクリプトを使用して、EC2 インスタンス上のコンテンツホストを Satellite に登録する必要があります。

ブートストラップスクリプトの使用方法は、『ホストの管理』の「ブートストラップスクリプトを使ったホストの Satellite への登録」を参照してください。

Katello エージェントをインストールします。詳細は、「Katello エージェントのインストール」を参照してください。