Amazon Web Services への Red Hat Satellite のデプロイ

Red Hat Satellite 6.7

Red Hat Satellite Server および Capsules を Amazon Web Services にデプロイするためのリファレンスガイド

概要

本書を使用して Red Hat Satellite Server および Capsules を Amazon Web Services (AWS) Elastic Compute Cloud (Amazon EC2) にデプロイします。

第1章 ユースケースにおける留意事項

Amazon Web Services はイメージのみのサービスであるため、Satellite のユースケースによっては、Amazon Web Services 環境では動作しない、または追加設定が必要な場合があります。Amazon Web Services で Satellite を使用する予定がある場合は、使用するユースケースのシナリオが Amazon Web Services 環境で利用可能であることを確認してください。

1.1. 機能するユースケース

AWS で以下の Red Hat Satellite のユースケースを実行できます。

サブスクリプション

すべての Red Hat サブスクリプションがパブリッククラウド環境で実行できるわけではありません。サブスクリプションを実行できるかどうかの適格性は、Red Hat Cloud Access のページを参照してください。新たな組織を作成して、その組織に新たなマニフェストをインポートすることもできます。詳細は、『 コンテンツ管理ガイド』 の「組織 の作成」を参照してください。

マルチホームの Satellite および Capsule

マルチホームの Satellite はサポートされていません。

マルチホームの Capsule はサポートされています。マルチホームの Capsule を実装するには、ロードバランサーを使用して Capsule を設定します。詳細は、「 ロードバランサーを使用した Capsule の設定」を 参照してください。

Satellite Server または Capsule Server の内部および外部 DNS ホスト名が異なり、かつ Satellite Server と Capsule Serverを配置するロケーション間にサイト同士の VPN 接続がない場合は、この設定を実行する必要があります。

オンデマンドのコンテンツソース

オンデマンド ダウンロードポリシーを使用すると、Satellite を実行する Red Hat Enterprise Linux サーバーのストレージフットプリントを削減できます。ダウンロードポリシーを オンデマンド に設定すると、コンテンツホストの要求時に、Satellite Server または Capsule Server にコンテンツが同期されます。

詳細は、『コンテンツ 管理ガイド』 の「 Red Hat コンテンツのインポート 」を参照してください。

1.2. 機能しないユースケース

AWS では、DHCP を管理できません。このため、Satellite Server のほとんどのキックスタートと PXE プロビジョニングモデルは使用できないことになります。これには、以下のものが含まれます。

  • PXE プロビジョニング
  • 検出および検出ルール
  • ISO プロビジョニングメソッド

    • PXE-Less Discovery (iPXE) (PXE を使用しない検出)
    • Per-host ISO
    • Generic ISO
    • Full-host ISO

第2章 デプロイメントシナリオ

Amazon Web Services では、以下の 3 つの Red Hat Satellite デプロイメントシナリオがあります。

  1. 単一領域設定
  2. オンプレミスと AWS 領域の接続
  3. 異なる領域の接続

シナリオ 1: 単一領域設定

aws image1

Amazon Web Services における最もシンプルな Satellite Server 設定は、Satellite Server とコンテンツホストの両方が同一領域内でかつ仮想プライベートクラウド (VPC) 内にあるという構成です。

別のアベイラビリティーゾーンを使用することもできます。

シナリオ 2: オンプレミスと AWS 領域の接続

この場合は、オンプレミスのロケーションと Capsule を設置する AWS 領域の間に VPN 接続を作成します。

Capsule Server を実行するインスタンスを登録すれば、Satellite Server の外部のホスト名を使用することも可能です。

オプション 1: AWS 領域とオンプレミスデータセンターをつなぐサイト間 VPN 接続

aws image2

オプション 2: 外部 DNS ホスト名を使用した直接接続

aws image3

シナリオ 3: 異なる領域の接続

この場合は、別の領域をつなぐサイト間 VPN 接続を作成し、Capsule Server を実行するインスタンスを Satellite Server に登録する際に、内部 DNS ホスト名を使用できるようにします。

サイト間 VPN 接続を確立しない場合は、Capsule Server を実行するインスタンスを Satellite Server に登録する際に、外部 DNS ホスト名を使用します。

注記

ほとんどのパブリッククラウドプロバイダーでは、領域へのデータ転送や、単一領域内でのアベイラビリティーゾーン間でのテータ転送には課金されませんが、領域からインターネットへのデータ転送には課金されます。

オプション 1: AWS 領域間をつなぐサイト間 VPN 接続

aws image4

オプション 2: 外部 DNS ホスト名を使用した直接接続

aws image5

第3章 前提条件

Red Hat Satellite および Capsule のインストールと登録前には、Amazon Web Services (AWS) でアカウントを設定し、AWS 上で Red Hat Enterprise Linux インスタンスを作成して起動する必要がある。

3.1. Amazon Web Service の前提条件

本ガイドでは、ユーザーが Amazon Web Services の以下の点について作業可能な知識を備えていることを前提としています。

  • AWS での Red Hat Enterprise Linux イメージの作成とアクセス。
  • AWS セキュリティーにおけるネットワークアクセスの編集。
  • EC2 インスタンスの作成と EBS ボリュームの作成。
  • インスタンスの開始。
  • AWS での仮想マシンのインポートおよびエクスポート。
  • AWS Direct Connect の使用。

AWS 環境に Satellite をインストールするには、お使いの AWS 設定が 『オンラインネットワークからの Satellite Server のインストール』の「 システム要件 」を満たしていることを確認する必要があり ます。

AWS 環境に Capsule をインストールするには、お使いの AWS 設定が 『Capsule Server のインストール』の「 システム要件 」を満たしていることを確認する必要があります。

Amazon Web Services と関連用語に関する情報は、Amazon Elastic Compute Cloud ドキュメント を参照してください。

Amazon Web Services Direct Connect に関する詳細情報は、「AWS Direct Connect とは何ですか」 を参照してください。

3.2. Red Hat Cloud の前提条件

本ガイドでは、以下の手順を完了していることが必要になります。

  • Red Hat Cloud Access での登録。
  • 使用する Red Hat サブスクリプションの移行。
  • AWS インスタンスを作成し、Red Hat Enterprise Linux 仮想マシンをそのインスタンスにデプロイすること。
  • お使いのサブスクリプションが Red Hat Cloud に移行可能であることを確認。詳細は Red Hat Cloud Access プログラムの詳細 を参照してください。

Red Hat Enterprise Linux の AWS でのデプロイに関する情報は、「How to Locate Red Hat Cloud Access Gold Images on AWS EC2」 を参照してください。

3.3. Red Hat Satellite 固有の前提条件

  • Amazon EC2 インスタンスタイプが『 オンラインネットワークからの Satellite Server のインストール』の「 システム要件 」を満たしているか、またはそれ以上であることを 確認する。最適なパフォーマンスを得るには、AWS Storage Optimized インスタンスを使用します。
  • オンラインネットワークからの Satellite Server のインストール』の 「ストレージ 要件 」を使用してストレージ要件を理解し、AWS EBS ボリュームに正しいストレージを割り当てる。
  • ブートボリュームとは別の EBS ボリューム上に同期コンテンツを保存する。
  • 同期した EBS ボリュームをオペレーティングシステム内で個別にマウントする。
  • オプションで、mongodb ディレクトリーなどの他のデータを別個の EBS ボリュームに保存する。
  • Satellite Server と Capsule Server が外部 DNS ホスト名を使用して通信するには、インスタンスに関連付けられた AWS セキュリティーグループで、通信用に必要なポートを開く。

3.4. Red Hat Satellite のインストール準備

お使いの AWS 環境で、以下の手順を実行します。

  1. Red Hat Enterprise Linux AMI の EC2 インスタンスを起動します。
  2. 新規作成のインスタンスに接続します。
  3. Red Hat Gold Image を使用している場合は、以下のように RHUI クライアントを削除して、product-id.confenabled パラメーターを 1 に設定します。

    # yum remove -y rh-amazon-rhui-client*
    # yum clean all
    # cat << EOF > /etc/yum/pluginconf.d/product-id.conf
    > [main]
    > enabled=1
    > EOF

第4章 AWS での Satellite Server のインストール

お使いの AWS 環境で、以下の手順を実行します。

  1. 新規インスタンスに接続します。
  2. 『オンラインネットワークからの Satellite Server のインストール』を 参照して、Satellite Server をインストールします。

第5章 AWS での Capsule のインストール

お使いの AWS 環境で、以下の手順を実行します。

  1. 新規インスタンスに接続します。
  2. Capsule Server をインストールします。詳細は、『Capsule Server のインストール 』を参照してください。

第6章 ブートストラップスクリプトを使ったホストの Satellite への登録

Satellite Server および Capsule Server をインストールしたら、ブートストラップスクリプトを使用して、EC2 インスタンス上のコンテンツホストを Satellite に登録する必要があります。

ブートストラップスクリプトの 使用方法は、『ホストの 管理』ガイドの「ブートストラップスクリプトを使ったホストの Red Hat Satellite への登録 」を参照し てください。

Katello エージェントをインストールします。詳細は、「Katello エージェントのインストール」を参照し てください。

Katello エージェントは非推奨で、今後の Satellite のバージョンで削除される点に注意してください。ワークロードを移行して、リモート実行機能を使用してクライアントをリモートでアップデートします。詳細は、『ホストの管理 』ガイドの「 Goferd および Katello エージェント を使用しないホスト管理 」を参照してください。