Red Hat Satellite のアップグレードおよびアップデート

Red Hat Satellite 6.7

Red Hat Satellite Server および Capsule Server のアップグレードおよびアップデート

Red Hat Satellite Documentation Team

概要

本ガイドでは、Red Hat Satellite Server、Capsule Server、およびホストのアップグレードおよびアップデートについて説明します。

第1章 アップグレードの概要

本章では、Red Hat Satellite 6.7 の前提条件、および利用可能なアップグレードパスを説明します。現在の Red Hat Satellite 6 インストールをアップグレードする前にお読みください。

本ガイドでは、「アップデート」、「アップグレード」、「マイグレーション (移行)」を以下の意味で使用します。

アップグレード
y-stream を基準にして、Satellite Server および Capsule Server のインストールを次のリリースに上げるプロセスです (たとえば Satellite 6.6 から Satellite 6.7)。
アップデート
z-stream を基準にして、Satellite Server および Capsule Server のインストールを次のリリースに上げるプロセスです (たとえば Satellite 6.7.0 から Satellite 6.7.1)。
マイグレーション
既存の Satellite インストールを、別の Red Hat Enterprise Linux サーバーに移行するプロセスです。

Red Hat カスタマーポータルの Red Hat Satellite Upgrade Helper では、対話式のアップグレード手順がご利用になれます。このアプリケーションが提供する手順は、お使いのバージョン番号によって異なるため、アップグレードパスに適したアップグレード手順と、既知の問題を回避する手順が提示されます。詳細は、カスタマーポータルの 「Satellite Upgrade Helper」をご覧ください。

重要

Red Hat Satellite Server と Capsule Server で、y-stream バージョンを一致させる必要があります。たとえば、Satellite Server 6.6 は Capsule Server 6.7 と互換性がなく、Satellite Server 6.7 は Capsule Server 6.6 と互換性がありません。Satellite Server と Capsule Server のバージョンが一致しないと Capsule Server が失敗し、メッセージも表示されません。ただし、z-stream バージョンについては、Capsule Server が Satellite Server より 1 つだけ古い場合はサポートされます。たとえば、6.7.1 Satellite Server は、6.7.0 Capsule Server と互換性があります。

1.1. 前提条件

Satellite 6.7 へのアップグレードは、Satellite インフラストラクチャー全体に影響します。アップグレード前に以下を完了してください。

  • Red Hat Satellite 6.7 リリースノート』を参照してください。
  • このガイドでは、アップグレードプロセスとその影響について説明します。
  • アップグレードパスの計画を立てます。詳細は 「アップグレードパス」 を参照してください。
  • BZ#1665893 が解決されるまで、「Candlepin gets stuck during startup forever, logging huge thread dump to error.log」のナレッジベースアーティクルを読み、解決策の手順を実行してからアップグレードを開始してください。
  • 必要とされるダウンタイムを計画してください。Satellite サービスはアップグレード時は停止します。アップグレードプロセスの期間は、ハードウェアの構成、ネットワークの速度、サーバーに保存されているデータ量により異なる可能性があります。

    Satellite のアップグレードには約 1 〜 2 時間かかります。

    Capsule のアップグレードには約 10 〜 30 分かかります。

  • サーバーに十分なストレージ容量があることを確認してください。詳細は、『オンラインネットワークからの Satellite Server のインストール』の「ストレージ要件」と『Capsule Server のインストール』の「ストレージ要件」を参照してください。
  • Satellite Server および全 Capsule Server をバックアップします。詳細は、『Red Hat Satellite 6.6 管理』ガイドの「Satellite Server および Capsule Server のバックアップ」を参照してください。
  • Satellite のバージョンごとに API コマンドが異なるので、使用しているスクリプトに Satellite API コマンドが含まれる場合には、アップデートの計画を立ててください。API の変更に関する情報は、Red Hat カスタマーポータルのナレッジベースアーティクル「API Changes Between Satellite Versions」を参照してください。
警告

設定ファイルを手動で、または Hiera などのツールを使用して、カスタマイズした場合には、このカスタマイズした内容は、アップグレード時またはアップデート時にインストールスクリプトを実行すると上書きされます。satellite-installer スクリプトで --noop オプションを使用すると、変更をテストできます。詳細は、ナレッジベースソリューションの「How to use the noop option to check for changes in Satellite config files during an upgrade」を参照してください。

1.2. アップグレードパス

Red Hat Satellite 6.6 から Red Hat Satellite 6.7 にアップグレードできます。以前のバージョンの Satellite Server と Capsule Server は、先に Satellite 6.6 にアップグレードする必要があります。詳細は、Satellite 6.6 の『Red Hat Satellite のアップグレードおよびアップデート』ガイドを参照してください。

図1.1 Satellite 6.7 アップグレードパスの概要

Overview of Satellite 6.7 Upgrade Paths
警告

ベータから GA バージョンへのアップグレードはサポートされていません。

以下は、Satellite 6.7 にアップグレードする手順の概要です。

  1. 既存の Satellite Server をクローンします。詳細は、「2章Satellite Server のクローン」を参照してください。
  2. Satellite Server と全 Capsule Server を Satellite 6.7 にアップグレードします。詳細は「Satellite Server のアップグレード」を参照してください。
  3. すべての Satellite クライアントで、Satellite Tools 6.7 にアップグレードします。詳細は「Satellite クライアントのアップグレード」を参照してください。

自己登録 Satellite

自己登録の Satellite をアップグレードすることはできません。自己登録の Satellite は、Red Hat コンテンツ配信ネットワーク (CDN) に移行すればアップグレードを実行できます。自己登録の Satellite を CDN に移行する方法は、『Satellite 6.3 の Red Hat Satellite のアップグレードおよびアップデート』ガイドの「Red Hat Satellite のアップグレード」を参照してください。

1.3. アップグレードの進捗の追跡

アップグレード時間は長くなるため、通信セッションの中断と再接続を可能にする screen などのユーティリティーを使用します。これにより、コマンドシェルに接続し続けなくてもアップグレードの進捗が確認できるようになります。screen コマンドの使用方法は、Red Hat ナレッジベース の「How do I use the screen command?」を参照してください。また、screen の man ページでも、詳細を確認できます。

アップグレードコマンドを実行しているコマンドシェルへの接続がなくなった場合は、/var/log/foreman-installer/satellite.log のログで、プロセスが完全に終了したかどうかを確認できます。

第2章 Satellite Server のクローン

Satellite Server のアップグレード時に、アップグレード中にデータが損失されないように、オプションで Satellite のクローンを作成することができます。アップグレードが完了したら、Satellite Server の以前のバージョンの使用を停止できます。

以下の手順を使用して、Satellite インスタンスのクローンを作成し、環境を保存してアップグレードの準備を整えます。

Satellite クローンツールは、Capsule Server から Red Hat Enterprise Linux 7 への移行をサポートしません。代わりに、既存の Capsule Server のバックアップを作成し、Red Hat Enterprise Linux 7 に Capsule Server を復元してから再設定します。

用語

次の用語を理解するようにしてください。

ソースサーバー: クローンするサーバー

ターゲットサーバー: ファイルをコピーし、ソースサーバーのクローンを作成する先の新規サーバー

2.1. クローン作成プロセスの概要

  1. ソースサーバーをバックアップします。
  2. ソースサーバーからターゲットサーバーにクローンを作成します。
  3. ソースサーバーの電源を切断します。
  4. 新規ホスト名とターゲットサーバーの IP アドレスが一致するように、ターゲットサーバー上のネットワーク設定をアップデートします。
  5. コンテンツホストと Capsule で goferd を再起動して、接続をリフレッシュします。
  6. 新規ターゲットサーバーをテストします。

2.2. 前提条件

Satellite Server のクローンを作成するには、以下のリソースが用意されていることを確認します。

  • ターゲットサーバーとして使用する Red Hat Enterprise Linux 7 サーバーの最小インストール。Red Hat Enterprise Linux 7 ソフトウェアグループやサードパーティーのアプリはインストールしないでください。また、『オンラインネットワークからの Satellite Server のインストール』の「インストールのために環境を準備」に記載されている仕様すべてに準拠していることを確認してください。
  • satellite-maintain backup スクリプトを使用して作成した Satellite 6.6 のバックアップ。Pulp データありでも、なしでもバックアップを使用できます。
  • ターゲットサーバーの Satellite のサブスクリプション。

クローンを開始する前に、以下の条件を満たしていることを確認してください。

  • ターゲットサーバーが分離ネットワーク上にあること。これにより、Capsule Server とホスト間で必要のない通信を回避できます。
  • ソースサーバーからのバックアップファイルすべてを格納できるだけの容量があるターゲットサーバー

カスタマイズした設定ファイル

satellite-installer ツールまたは Satellite バックアッププロセスの管理対象でないソースサーバーで、設定をカスタマイズしている場合には、これらのファイルを手動でバックアップする必要があります。

2.3. Pulp データの考慮事項

Pulp データを含めずに、Satellite Server のクローンを作成できます。ただし、クローンした環境を機能させるためには、Pulp データが必要です。ターゲットサーバーに、Pulp データがない場合には、Satellite は完全に機能しません。

Pulp データをターゲットサーバーに転送するには、2 つのオプションがあります。

  • Pulp データを含むバックアップを使用したクローン作成
  • Pulp データなしのバックアップを使用してクローンを作成し、ソースサーバーから手動で /var/lib/pulp をコピーします。

pulp_data.tar ファイルが 500 GB 以上の場合や、pulp_data.tar ファイルが 100 GB 以上で、NFS など、速度の遅いストレージシステムを使用している場合には、展開時にメモリーエラーが発生する可能性があるので、バックアップに pulp_data.tar を含めないようにしてください。ソースサーバーからターゲットサーバーに pulp_data.tar ファイルをコピーするようにしてください。

Pulp データなしでバックアップする方法

「Satellite Server のクローン」の手順の内容に従います。ただし、Pulp データが含まれるクローンを作成する手順を、以下の手順に置き換えてください。

  1. MongoDB と PostgreSQL の両データベースをアクティブにし、Pulp データは除外してバックアップを実行します。

    # satellite-maintain backup offline --skip-pulp-content \
    --assumeyes /var/backup
  2. satellite-maintain サービスを停止して、無効にします。

    # satellite-maintain service stop
    # satellite-maintain service disable
  3. Pulp データをターゲットサーバーにコピーします。

    # rsync --archive --partial --progress --compress \
    /var/lib/pulp target_server.example.com:/var/lib/pulp

「ターゲットサーバーのクローン作成」に進みます。

2.4. Satellite Server のクローン

以下の手順を使用して、Satellite Server のクローンを作成します。この手順の一部として大量のデータをコピーして転送する必要があるので、完了までにかなり時間がかかる可能性がある点に注意してください。

2.4.1. クローン作成のためのソースサーバーの準備

ソースサーバーで、以下の手順を実行します。

  1. Satellite サブスクリプションのプール ID を確認します。

    # subscription-manager list --consumed \
    --matches 'Red Hat Satellite'|grep "Pool ID:"|awk '{print $3}'

    後で使用できるように、プール ID をメモしてください。

  2. Red Hat Satellite のサブスクリプションを削除します。

    # subscription-manager remove --serial=$(subscription-manager list \
    --consumed \
    --matches 'Red Hat Satellite'|grep "Serial:"|awk '{print $2}')
  3. Pulp データのサイズを判断します。

    # du -sh /var/lib/pulp/
  4. Pulp データが 500 GB 未満の場合は、MongoDB と PostgreSQL のデータベースをアクティブにし、Pulp データを含めてバックアップを実行します。Pulp データが 500 GB 以上の場合には、以下の手順は省略して、続行する前に 「Pulp データの考慮事項」 の手順を実行してください。

    # satellite-maintain backup offline --assumeyes /var/backup
  5. satellite-maintain サービスを停止して無効にします。

    # satellite-maintain service stop
    # satellite-maintain service disable

「ターゲットサーバーのクローン作成」に進みます。

2.4.2. ターゲットサーバーのクローン作成

サーバーのクローンを作成するには、ターゲットサーバーで以下の手順を実行してください。

  1. satellite-clone ツールはデフォルトで、/backup/ をバックアップフォルダーとして使用します。別のフォルダーにコピーする場合には、/etc/satellite-clone/satellite-clone-vars.yml ファイルの backup_dir 変数をアップデートしてください。
  2. アップデート前の Satellite のバックアップファイルを、移行先のサーバーの /backup/ フォルダーに配置します。共有ストレージをマウントするか、移行先のサーバーの /backup/ フォルダーにバックアップファイルをコピーします。
  3. ソースサーバーの電源を切断します。
  4. 以下のコマンドを入力してカスタマーポータルに登録して、サブスクリプションのアタッチし、必要なサブスクリプションだけを有効化します。

    # subscription-manager register your_customer_portal_credentials
    # subscription-manager attach --pool=pool_ID
    # subscription-manager repos --disable=*
    # subscription-manager repos \
    --enable=rhel-7-server-rpms \
    --enable=rhel-server-rhscl-7-rpms \
    --enable=rhel-7-server-satellite-maintenance-6-rpms \
    --enable=rhel-7-server-satellite-6.6-rpms
  5. satellite-clone パッケージをインストールします。

    # satellite-maintain packages install satellite-clone

    satellite-clone ツールをインストールした後に、独自のデプロイメントに合わせて /etc/satellite-clone/satellite-clone-vars.yml ファイルで設定を調節します。

  6. satellite-clone ツールを実行します。

    # satellite-clone
  7. DHCP、DNS、TFTP、およびリモート実行サービスを再設定します。ソースの Satellite Server と競合しないように、クローンプロセスにより、ターゲットの Satellite Server でこのサービスが無効になります。
  8. Satellite Web UI で DHCP、DNS、TFTP を再設定し、有効にします。詳細は、『オンラインネットワークからの Satellite Server のインストール』の「Satellite Server での DNS、DHCP および TFTP の設定」を参照してください。
  9. リモート実行を有効にします。

    # satellite-installer --scenario satellite \
    --enable-foreman-plugin-remote-execution \
    --enable-foreman-proxy-plugin-remote-execution-ssh
  10. ユーザー名 admin とパスワード changeme で、Satellite Web UI にログインします。すぐに、管理者パスワードを変更して認証情報のセキュリティーを確保します。
  11. 正しい組織が選択されていることを確認します。
  12. コンテンツ > サブスクリプション に移動して、マニフェストの管理をクリックします。
  13. リフレッシュ ボタンをクリックして 終了 をクリックし、サブスクリプションの一覧に戻ります。
  14. 利用可能なサブスクリプションが正しいことを確認します。
  15. /usr/share/satellite-clone/logs/reassociate_capsules.txt ファイルの説明に従い、Capsules とライフサイクル環境の間の関係を復元します。
  16. ターゲットサーバーの IP アドレスと新規ホスト名が一致するように、DNS など、ネットワーク設定をアップデートします。satellite-clone ツールにより、ホスト名をソースサーバーのホスト名に変更します。ホスト名を別のものに変更する場合には、satellite-change-hostname ツールを使用してください。詳細は、『Red Hat Satellite の管理』の「Satellite または Capsule Server の名前変更」を参照してください。
  17. ソースサーバーが virt-who デーモンを使用する場合は、ターゲットサーバーにインストールして設定します。ソースサーバーのディレクトリー /etc/virt-who.d/ にある virt-who 設定ファイルをすべて、ターゲットサーバーにある同じディレクトリーに移動します。詳細は、『Red Hat Satellite の仮想マシンサブスクリプションの設定』を参照してください。

以下の章を使用してアップグレードを行った後に、安全にソースサーバーの使用を停止することができます。

第3章 Red Hat Satellite のアップグレード

警告

高可用性設定に Satellite 6 をインストールしている場合は、Satellite 6.7 にアップグレードする前に Red Hat サポートにご連絡ください。

以下の手順を使用して既存の Red Hat Satellite を Red Hat Satellite 6.7 にアップグレードします。

アップグレードを行う前に「前提条件」を参照してください。

3.1. Satellite Server のアップグレード

このセクションでは、Satellite Server を 6.6 から 6.7 にアップグレードする方法を説明します。Red Hat Satellite Server 6.6 であれば、どのマイナーバージョンからでもアップグレードできます。

作業開始前の準備

  • Satellite Server をアップグレードする前に、ファイアウォールの設定を確認してアップデートしてください。詳細は『オンラインネットワークからの Satellite Server のインストール』の「ポートおよびファイアウォールの要件」を参照してください。
  • カスタマーポータルまたは Satellite Web UI からマニフェストを削除しないでください。削除すると、コンテンツホストからエンタイトルメントがすべて削除されます。
  • アップグレードする前に、全 Foreman フックのバックアップを作成して、その後フックを削除します。アップグレードが完了し、Satellite が動作しているのを確認したら、フックを復元します。
  • デフォルトテンプレートを変更する場合は、そのテンプレートのクローンを作成するか、エクスポートを行って、ファイルをバックアップします。クローンを作成することで、今後のアップデートまたはアップグレードが上書きされなくなるため、推奨されるのはクローン作成です。テンプレートの変更の有無を確認するには、アップグレード前に 履歴 を確認するか、アップグレード後に監査ログで変更を表示できます。Web UI で モニター > 監査 に移動し、テンプレートを検索すると、変更履歴を確認できます。エクスポートを使用する場合は、エクスポートしたテンプレートと、デフォルトテンプレートを比較し、手動で変更を適用して変更を復元します。

Capsule に関する留意事項

  • Capsule Server のベースオペレーティングシステム、または Capsule Server リポジトリーへのアップデートをコンテンツビューで管理する場合は、アップデートしたコンテンツビューを公開する必要があります。
警告

カスタムの証明書を実装している場合は、/root/ssl-build ディレクトリーと、カスタム証明書に関連するソースファイルを作成したディレクトリーのコンテンツを保持する必要があります。

アップグレード時にこのファイルを保持できないと、アップグレードは失敗します。ファイルを削除してしまった場合は、アップグレードを進めるためにバックアップから復元する必要があります。

BASH シェルの設定

BASH シェルには、ハッシュテーブルのバイナリーの場所が保存されます。アップグレード時に satellite-maintain スクリプトの場所が変更されますが、BASH にはこの変更が登録されないため、変更後にこのスクリプトを呼び出すと、satellite-maintain が失敗します。

  • オプション: インストーラーの完了後に satellite-maintain が有効になるように、アップグレードする前に、BASH シェルで checkhash オプションを一時的に設定できます。BASH シェルで以下のようなコマンドを実行します。

    # shopt -s checkhash
  • アップグレードに成功または失敗した後に、現在実行しているすべての BASH シェルで、以下のコマンドを実行します。

    # hash -d satellite-maintain 2> /dev/null

アップグレードシナリオ

自己登録の Satellite をアップグレードすることはできません。自己登録の Satellite は、Red Hat コンテンツ配信ネットワーク (CDN) に移行すればアップグレードを実行できます。自己登録の Satellite を CDN に移行する方法は、『Satellite 6.3 の Red Hat Satellite のアップグレードおよびアップデート』ガイドの「自己登録 Satellite の移行」を参照してください。

FIPS モード

FIPS モードを使用していない RHEL ベースのシステムから、FIPS モードを使用する RHEL ベースのシステムに、Satellite Server をアップロードできません。

FIPS モードの RHEL ベースシステムで Satellite Server を実行するには、FIPS モードで稼働する RHEL ベースのオペレーティングシステムを新規にプロビジョニングして、Satellite をインストールする必要があります。詳細情報は、『オンラインネットワークからの Satellite Server のインストール』の「システム要件」を参照してください。

3.1.1. 接続している Satellite Server のアップグレード

Satellite Server を Red Hat コンテンツ配信ネットワーク (CDN) に接続している場合は、以下の手順を実行します。

警告

設定ファイルを手動で、または Hiera などのツールを使用して、カスタマイズした場合には、この変更内容は、アップグレード時またはアップデート時にインストールスクリプトを実行すると上書きされます。satellite-installer スクリプトで --noop オプションを使用すると、変更をテストできます。詳細は、ナレッジベースソリューションの「How to use the noop option to check for changes in Satellite config files during an upgrade」を参照してください。

Satellite Server のアップグレード

  1. バックアップを作成します。

    • 仮想マシンで、スナップショットを作成します。
    • 物理マシンで、バックアップを作成します。

      バックアップに関する詳細は、『Red Hat Satellite 6.6 管理』ガイドの「Satellite Server および Capsule Server のバックアップ」を参照してください。

  2. オプション: /etc/zones.conf または /etc/dhcp/dhcpd.conf ファイルで DNS または DHCP の設定を手動で編集した場合には、設定ファイルをバックアップしてください。インストーラーはドメインまたはサブネット 1 つしかサポートしないので、このバックアップから変更を復元する必要がある場合があります。
  3. オプション: DNS または DHCP の設定ファイルを手動で編集し、変更を上書きしない場合は、以下のコマンドを実行します。

    # satellite-installer --foreman-proxy-dns-managed=false \
    --foreman-proxy-dhcp-managed=false
  4. Satellite Web UI で、ホスト > 検出されたホスト に移動します。検出されたホストページで、検出したホストの電源を切って削除します。組織の選択 メニューで、組織を順番に選択し、検出したホストの電源を切って削除するプロセスを繰り返します。アップグレードが完了したら、検出されたホストを再起動するようにメモします。
  5. yum のキャッシュを消去します。

    # yum clean all
  6. satellite-maintain が含まれる rubygem-foreman_maintain パッケージがインストールされており、最新の状態になっていることを確認します。

    # yum install rubygem-foreman_maintain
  7. 利用可能なバージョンを確認して、希望のバージョンが表示されていることを確認します。

    # satellite-maintain upgrade list-versions
  8. ヘルスチェックオプションを使用して、システムをアップグレードする準備が完了しているかどうかを確認します。プロンプトが表示されたら、hammer の管理者ユーザー認証情報を入力して satellite-maintain を設定します。この変更は、/etc/foreman-maintain/foreman-maintain-hammer.yml ファイルに適用されます。

    # satellite-maintain upgrade check --target-version 6.7

    結果を確認し、アップグレードを実行する前に、強調表示されているエラー状態に対応します。

  9. アップグレード時間は長くなるため、通信セッションの中断と再接続を可能にする screen などのユーティリティーを使用します。これにより、コマンドシェルに接続し続けなくてもアップグレードの進捗が確認できるようになります。screen コマンドの使用方法は、Red Hat ナレッジベース の「How do I use the screen command?」を参照してください。

    アップグレードコマンドを実行しているコマンドシェルへの接続がなくなった場合は、/var/log/foreman-installer/satellite.log のログで、プロセスが完全に終了したかどうかを確認できます。

  10. アップグレードを実行します。

    # satellite-maintain upgrade run --target-version 6.7
  11. カーネルパッケージが最後にアップデートされた日時を確認します。

    # rpm -qa --last | grep kernel
  12. オプション: 最後の再起動以降にカーネルが更新された場合には、satellite-maintain サービスを停止して、システムを再起動します。

    # satellite-maintain service stop
    # reboot
  13. BASH シェルを使用している場合は、アップグレードに成功または失敗した後に、以下を入力します。

    # hash -d satellite-maintain service 2> /dev/null
  14. オプション: DNS または DHCP 設定ファイルを手動で編集した場合には、作成したバックアップを使用して、DNS と DHCP の設定ファイルに必要なすべての変更を確認し、復元します。
  15. 以前の手順で変更を加えた場合には、satellite-maintain サービスを再起動します。

    # satellite-maintain service restart
  16. OpenSCAP プラグインがインストールされているにもかかわらず、デフォルトの OpenSCAP コンテンツが利用できない場合は、以下のコマンドを実行します。

    # foreman-rake foreman_openscap:bulk_upload:default

3.1.2. 切断されている Satellite Server のアップグレード

Red Hat コンテンツ配信ネットワークに接続していない Satellite Server には、この手順を使用します。

警告

設定ファイル手動または Hiera などのツールを使用してカスタマイズする場合に、この変更内容はアップグレードまたはアップデート時に satellite-maintain コマンドを入力すると上書きされます。satellite-installer コマンドを --noop オプションを指定して使用し、アップグレードまたはアップデート時に適用された変更を確認します。詳細は、Red Hat ナレッジベースソリューション 「How to use the noop option to check for changes in Satellite config files during an upgrade」を参照してください。

作業開始前の準備

  • Satellite Server をアップグレードする前に、ファイアウォールの設定を確認してアップデートしてください。詳細は、『オフラインネットワークからの Satellite Server のインストール』の「ポートとファイアウォールの要件」を参照してください。
  • カスタマーポータルまたは Satellite Web UI からマニフェストを削除しないでください。削除すると、コンテンツホストからエンタイトルメントがすべて削除されます。
  • アップグレードする前に、全 Foreman フックのバックアップを作成して、その後フックを削除します。アップグレードが完了し、Satellite が動作しているのを確認できるまで、フックを元に戻さないでください。
警告

カスタムの証明書を実装している場合は、/root/ssl-build ディレクトリーと、カスタム証明書に関連するソースファイルを作成したディレクトリーのコンテンツを保持する必要があります。

アップグレード時にこのファイルを保持できないと、アップグレードは失敗します。ファイルを削除してしまった場合は、アップグレードを進めるためにバックアップから復元する必要があります。

切断されている Satellite Server のアップグレード

  1. バックアップを作成します。

    • 仮想マシンで、スナップショットを作成します。
    • 物理マシンで、バックアップを作成します。
  2. アップグレード前スクリプトは競合を検出し、アップグレード後に登録解除および削除できる Satellite Server の重複エントリーがあるホストをリストできます。また、組織に割り当てられていないホストを検出します。ホスト > すべてのホスト で、組織の関連付けがないホストがリストされ、同じ名前のコンテンツホストに組織がすでに関連付けられている場合、コンテンツホストは自動的に登録解除されます。これは、アップグレード前にこのようなホストを組織に関連付けることによって回避できます。

    アップグレードの前に、アップグレード前チェックスクリプトを実行して、削除できるホストのリストを取得します。関連付けられていないホストが検出された場合は、アップグレードの前に組織にそれらのホストを関連付けることが推奨されます。

    # foreman-rake katello:upgrade_check

    アップグレードチェックで、タスクが実行中であることが原因の障害が報告された場合は、タスクが完了するまで待機することが推奨されます。一部のタスクはキャンセルすることができますが、Red Hat ナレッジベースソリューション「Red Hat Satellite 6 で一時停止したタスクを管理する 」に目を通して、安全にキャンセルできるタスクとできないタスクについて理解する必要があります。

  3. オプション: /etc/zones.conf または /etc/dhcp/dhcpd.conf ファイルで DNS または DHCP の設定を手動で編集した場合には、設定ファイルをバックアップしてください。インストーラーはドメインまたはサブネット 1 つしかサポートしないので、このバックアップから変更を復元する必要がある場合があります。
  4. オプション: DNS または DHCP の設定ファイルを手動で編集し、変更を上書きしない場合は、以下のコマンドを実行します。

    # satellite-installer --foreman-proxy-dns-managed=false \
    --foreman-proxy-dhcp-managed=false
  5. Satellite Web UI で、ホスト > 検出されたホスト に移動します。検出されたホストが利用可能な場合は無効にし、検出されたホスト ページにあるエントリーをすべて削除します。必要に応じて、組織設定メニューから、その他の組織を順番に選択し、すべてのエントリーを削除します。アップグレードが完了したら、検出されたホストを再起動します。
  6. すべての外部 Capsule Server が組織に割り当てられていることを確認します。割り当てられていない場合、これらのサーバーは、ホスト統合の変更により登録解除された可能性があります。
  7. 以前のリポジトリーを削除します。

    # rm /etc/yum.repos.d/*
  8. satellite-maintain サービスを停止します。

    # satellite-maintain service stop
  9. オフラインネットワークからの Satellite SERVER のインストール』ガイドの「バイナリー DVD イメージのダウンロード」の手順に従って、最新の ISO ファイルを取得します。
  10. オフラインネットワークからの Satellite Server のインストール』ガイドの「オフラインリポジトリーでベースシステムの設定」の手順に従い、マウントポイントとして使用するディレクトリーを作成し、ISO イメージをマウントして、rhel7-server リポジトリーを設定します。この段階では、パッケージのインストールやアップデートはしないでください。
  11. ISO ファイルから Satellite 6.7 リポジトリーを設定します。

    1. Red Hat Satellite パッケージ用に ISO ファイルのリポジトリーデータファイルをコピーします。

      # cp /media/sat6/media.repo /etc/yum.repos.d/sat6.repo
    2. /etc/yum.repos.d/sat6.repo ファイルを編集します。

      # vi /etc/yum.repos.d/sat6.repo
      1. デフォルトの InstallMedia リポジトリー名を Satellite-6.7 に変更します。

        [Satellite-6.7]
      2. baseurl ディレクティブを追加します。

        baseurl=file:///media/sat6/
  12. ISO ファイルからの Red Hat Software Collections リポジトリーを設定します。

    1. Red Hat Software Collections パッケージ用に ISO ファイルのリポジトリーデータファイルをコピーします。

      # cp /media/sat6/RHSCL/media.repo /etc/yum.repos.d/RHSCL.repo
    2. /etc/yum.repos.d/RHSCL.repo ファイルを編集します。

      # vi /etc/yum.repos.d/RHSCL.repo
      1. デフォルトの InstallMedia リポジトリー名を RHSCL に変更します。

        [RHSCL]
      2. baseurl ディレクティブを追加します。

        baseurl=file:///media/sat6/RHSCL/
  13. ISO ファイルからの Red Hat Satellite Maintenance リポジトリーを設定します。

    1. Red Hat Satellite Maintenance パッケージ用に ISO ファイルのリポジトリーデータファイルをコピーします。

      # cp /media/sat6/sat-maintenance/media.repo /etc/yum.repos.d/sat-maintenance.repo
    2. /etc/yum.repos.d/sat-maintenance.repo ファイルを編集します。

      # vi /etc/yum.repos.d/sat-maintenance.repo
      1. デフォルトの InstallMedia リポジトリー名を Satellite-Maintenance に変更します。

        [Satellite-Maintenance]
      2. baseurl ディレクティブを追加します。

        baseurl=file:///media/sat6/sat-maintenance/
  14. オプション: カスタムの Apache サーバー設定を適用している場合に、アップグレードを実行すると、カスタムの設定がインストール時のデフォルト設定に戻る点に注意してください。

    アップグレード時に適用された変更をプレビューするには、--noop (操作なし) オプションを指定して satellite-installer コマンドを実行します。これらの変更は、以下の手順で satellite-maintain upgrade コマンドを入力すると適用します。

    1. 次の行を /etc/httpd/conf/httpd.conf 設定ファイルに追加します。

      Include /etc/httpd/conf.modules.d/*.conf
    2. httpd サービスを再起動します。

      # systemctl restart httpd
    3. postgresql データベースサービスおよび rh-mongodb34-mongod データベースサービスを起動します。

      # systemctl start postgresql
      # systemctl start rh-mongodb34-mongod
    4. --noop オプションを指定して、satellite-installer コマンドを入力します。

      # satellite-installer --scenario satellite --upgrade --verbose --noop

      アップグレード時に適用された変更をプレビューするには、/var/log/foreman-installer/satellite.log を確認します。設定ファイルへの変更を示す +++--- シンボルの場所を特定します。--noop オプションを指定して satellite-installer コマンドを入力しても、Satellite に変更は適用されませんが、モジュール内の Puppet リソースによっては変更が適用されることを想定している場合があり、エラーのメッセージが表示される可能性があります。

    5. satellite-maintain サービスを停止します。

      # satellite-maintain service stop
  15. アップグレード時間は長くなるため、通信セッションの中断と再接続を可能にする screen などのユーティリティーを使用します。これにより、コマンドシェルに接続し続けなくてもアップグレードの進捗が確認できるようになります。screen コマンドの使用方法は、Red Hat ナレッジベース の「How do I use the screen command?」を参照してください。

    アップグレードコマンドを実行しているコマンドシェルへの接続がなくなった場合は、/var/log/foreman-installer/satellite.log のログで、プロセスが完全に終了したかどうかを確認できます。

  16. yum のキャッシュを消去します。

    # yum clean all
  17. satellite-maintain が含まれる rubygem-foreman_maintain パッケージがインストールされており、最新の状態になっていることを確認します。

    # yum install rubygem-foreman_maintain
  18. 利用可能なバージョンを確認して、希望のバージョンが表示されていることを確認します。

    # satellite-maintain upgrade list-versions
  19. ヘルスチェックオプションを使用して、システムをアップグレードする準備が完了しているかどうかを確認します。プロンプトが表示されたら、hammer の管理者ユーザー認証情報を入力して satellite-maintain を設定します。この変更は、/etc/foreman-maintain/foreman-maintain-hammer.yml ファイルに適用されます。

    # satellite-maintain upgrade check --target-version 6.7 \
    --whitelist="repositories-validate,repositories-setup"

    結果を確認し、アップグレードを実行する前に、強調表示されているエラー状態に対応します。

  20. アップグレードを実行します。

    # satellite-maintain upgrade run --target-version 6.7 \
    --whitelist="repositories-validate,repositories-setup"
    警告

    config サブディレクトリーを含むディレクトリーからコマンドを実行すると、以下のエラーが発生します。

    ERROR: Scenario (config/satellite.yaml) was not found, can not continue.

    このような場合は、root ユーザーのホームディレクトリーに移動し、コマンドを再実行します。

    パッケージが古いか、足りないためにスクリプトに失敗した場合には、これらのパッケージを個別にダウンロードしてインストールする必要があります。詳細は、『オフラインネットワークからの Satellite SERVER のインストール』ガイドの「パッケージの手動ダウンロード」の手順を参照してください。

  21. BASH シェルを使用している場合は、アップグレードに成功または失敗した後に、以下を入力します。

    # hash -d satellite-maintain service 2> /dev/null
  22. カーネルパッケージが最後にアップデートされた日時を確認します。

    # rpm -qa --last | grep kernel
  23. オプション: 最後の再起動以降にカーネルが更新された場合には、satellite-maintain サービスを停止して、システムを再起動します。

    # satellite-maintain service stop
    # reboot
  24. オプション: DNS または DHCP 設定ファイルを手動で編集した場合には、作成したバックアップを使用して、DNS と DHCP の設定ファイルに必要なすべての変更を確認し、復元します。
  25. 以前の手順で変更を加えた場合には、satellite-maintain サービスを再起動します。

    # satellite-maintain service restart
  26. OpenSCAP プラグインがインストールされているにもかかわらず、デフォルトの OpenSCAP コンテンツが利用できない場合は、以下のコマンドを実行します。

    # foreman-rake foreman_openscap:bulk_upload:default
  27. Satellite Web UI で 設定 > 検出ルール に移動し、選択した組織および場所を検出ルールに関連付けます。

3.2. 新しいリポジトリーの同期

Capsule Server とSatellite クライアントをアップグレードする前に、新しい 6.7 リポジトリーを有効にして同期する必要があります。

手順

  1. Satellite Web UI で、コンテンツ > Red Hat リポジトリーに移動します。
  2. 推奨のリポジトリー を、オン の位置に切り替えます。
  3. 結果の一覧から、以下のリポジトリーを展開して、有効化 アイコンをクリックして、リポジトリーを有効にします。

    • Satellite クライアントをアップグレードするには、クライアントが使用するすべての Red Hat Enterprise Linux バージョンで Red Hat Satellite Tools 6.7 リポジトリーを有効にします。
    • Capsule Server があり、それらをアップグレードするには、以下のリポジトリーも有効にします。

      Red Hat Satellite Capsule 6.7 (RHEL 7 Server 用) (RPM)

      Red Hat Satellite Maintenance 6 (RHEL 7 Server 用) (RPM)

      Red Hat Ansible Engine 2.8 RPMs for Red Hat Enterprise Linux 7 Server

      Red Hat Software Collections RPMs for Red Hat Enterprise Linux 7 Server

    注記

    バージョン 6.7 のリポジトリーが利用できない場合には、サブスクリプションマニフェストをリフレッシュします。コンテンツ > サブスクリプション に移動して マニフェストの管理 をクリックし、リフレッシュ をクリックしてください。

  4. コンテンツ > 同期ステータス に移動します。
  5. 製品の横にある矢印をクリックして、利用可能なリポジトリーを表示します。
  6. 6.7 のリポジトリーを選択します。
  7. 今すぐ同期 をクリックします。

    重要

    リポジトリーを同期しようとするとエラーが発生する場合に、マニフェストをリフレッシュしてください。問題が継続する場合には、サポート依頼を起票してください。カスタマーポータルまたは Satellite Web UI からマニフェストを削除しないでください。削除してしまうと、コンテンツホストのエンタイトルメントがすべて削除されてしまいます。

  8. コンテンツビューを使用して Capsule Server のベースオペレーティングシステムへのアップデートを制御する場合、それらのコンテンツビューを新しいリポジトリーでアップデートし、アップデート済みのバージョンを公開して、プロモートします。詳細は、『コンテンツ管理ガイド』の「コンテンツビューの管理」を参照してください。

3.3. Capsule Server のアップグレード

このセクションは、Capsule Server を 6.6 から 6.7 にアップグレードする方法を説明します。

作業開始前の準備

  • Capsule Server をアップグレードする前に、Satellite Server がアップグレードされている必要があります。
  • Red Hat Satellite Capsule 6.7 リポジトリーが Satellite Server で有効になっており、同期されていることを確認します。
  • Satellite Server 上の必要なリポジトリーを同期することを確認してください。詳細は、「新しいリポジトリーの同期」 を参照してください。
  • コンテンツビューを使用して Capsule Server のベースオペレーティングシステムへのアップデートを制御する場合、それらのコンテンツビューを新しいリポジトリーでアップデートし、アップデート済みのバージョンを公開します。詳細は、『コンテンツ管理ガイド』の「コンテンツビューの管理」を参照してください。
  • 新たにアップグレードした Satellite Server に、Capsule のベースシステムが’登録されていることを確認します。
  • 新たにアップグレードした Satellite Server で、Capsule の組織と場所が正しく設定されていることを確認します。
  • Capsule Server をアップグレードする前に、ファイアウォールの設定を確認してアップデートしてください。詳細は、『Capsule Server のインストール』の「ポートとファイアウォールの要件」を参照してください。
警告

カスタムの証明書を実装している場合は、/root/ssl-build ディレクトリーと、カスタム証明書に関連するソースファイルを作成したディレクトリーのコンテンツを保持する必要があります。

アップグレード時にこのファイルを保持できないと、アップグレードは失敗します。ファイルを削除してしまった場合は、アップグレードを進めるためにバックアップから復元する必要があります。

Capsule Server のアップグレード

  1. バックアップを作成します。

    • 仮想マシンで、スナップショットを作成します。
    • 物理マシンで、バックアップを作成します。

      バックアップに関する詳細は、『Red Hat Satellite 6.6 管理』ガイドの「Satellite Server および Capsule Server のバックアップ」を参照してください。

  2. オプション: /etc/zones.conf または /etc/dhcp/dhcpd.conf ファイルで DNS または DHCP の設定を手動で編集した場合には、設定ファイルをバックアップしてください。インストーラーはドメインまたはサブネット 1 つしかサポートしないので、このバックアップから変更を復元する必要がある場合があります。
  3. オプション: DNS または DHCP の設定ファイルを手動で編集し、変更を上書きしない場合は、以下のコマンドを実行します。

    # satellite-installer --foreman-proxy-dns-managed=false \
    --foreman-proxy-dhcp-managed=false
  4. すべてのリポジトリーを無効にします。

    # subscription-manager repos --disable "*"
  5. 新規リポジトリーを有効にするには、以下のコマンドを入力します。

    Red Hat Software Collections リポジトリーは、リモート実行機能を含む一部の Red Hat Satellite 機能で必要な、新しいバージョンの Ruby を提供します。Satellite Tools 6.7 リポジトリーでは、katello-host-tools および katello-agent を提供します。これらは、エラータを管理するための通信サービスを提供します。

    # subscription-manager repos \
    --enable rhel-7-server-rpms \
    --enable rhel-7-server-satellite-capsule-6.7-rpms \
    --enable rhel-server-rhscl-7-rpms \
    --enable rhel-7-server-satellite-tools-6.7-rpms \
    --enable rhel-7-server-satellite-maintenance-6-rpms \
    --enable rhel-7-server-ansible-2.8-rpms
  6. Satellite Web UI で、ホスト > 検出されたホスト に移動します。検出されたホストがある場合は、そのホストの電源を切り、検出されたホスト ページに表示されているすべてのエントリーを削除します。必要に応じて、組織設定メニューから、その他すべての組織を順番に選択して、すべてのエントリーを削除します。アップグレードが完了したら、検出されたホストを再起動します。
  7. リポジトリーキャッシュを削除します。

    # yum clean all
  8. satellite-maintain サービスを停止します。

    # satellite-maintain service stop
  9. BZ#1649764 が解決されるまで、gofer パッケージをアップデートしてください。

    # yum update gofer
  10. goferd を再起動します。

    # systemctl restart goferd
  11. すべてのパッケージをアップデートします。

    # yum update
  12. 検出されたホストのプロキシーとして Capsule Server を使用する場合は、検出プラグインをインストールします。

    # yum install rubygem-smart_proxy_discovery.noarch
  13. Capsule Server で foreman_url 設定が正しいことを確認します。

    # grep foreman_url /etc/foreman-proxy/settings.yml

    Satellite Server の完全修飾ドメイン名が表示されます。

  14. --upgrade オプションを使用してインストーラースクリプトを実行することによりアップグレードを実行します。

    # satellite-installer --scenario capsule --upgrade
    警告

    config サブディレクトリーを含むディレクトリーからコマンドを実行すると、以下のエラーが発生します。

    ERROR: Scenario (config/capsule.yaml) was not found, can not continue.

    このような場合は、root ユーザーのホームディレクトリーに移動し、コマンドを再実行します。

  15. カーネルパッケージが最後にアップデートされた日時を確認します。

    # rpm -qa --last | grep kernel
  16. オプション: 最後の再起動以降にカーネルが更新された場合には、satellite-maintain サービスを停止して、システムを再起動します。

    # satellite-maintain service stop
    # reboot
  17. 作成しておいたバックアップを使用して、DNS と DHCP の設定ファイルに必要なすべての変更を確認し、復元します。
  18. カスタムリポジトリーを使用する場合は、アップグレードの完了後に、これらのカスタムリポジトリーを有効化することを確認してください。
  19. Satellite Server で foreman-discovery パッケージをアップグレードし、アップグレード前にシャットダウンしたホストを有効にします。

3.4. Satellite クライアントのアップグレード

Satellite Tools 6.7 リポジトリーでは、katello-agent および katello-host-tools を提供します。これらは、エラータを管理するための通信サービスを提供します。

Katello エージェントは非推奨で、今後の Satellite のバージョンで削除予定である点に注意してください。リモート実行機能を使用するワークロードを移行して、クライアントをリモートで更新します。詳細は、『ホストの管理ガイド』の「Goferd および Katello エージェントを使用しないホスト管理」を参照してください。

現時点では、Satellite Tools 6.7 リポジトリーに含まれる、Satellite 6.7 バージョンの katello-agent などのクライアントライブラリーは、Satellite 6.6 で正式にテストされていないため、サポート対象外となります。

katello-agent および goferd を使用したデプロイメントの場合は、すべてのクライアントを katello-agent の新しいバージョンにアップデートします。katello-agent および goferd を使用しないデプロイメントの場合は、すべてのクライアントを katello-host-tools の新しいバージョンにアップデートします。クライアントが Satellite Server と完全に互換性を持つように、このアクションをできるだけ早く完了してください。

前提条件

  • Satellite Server がアップグレードされている。
  • Satellite で、新しい Satellite Tools 6.7 リポジトリーを有効にしておく。
  • Satellite で、新しいリポジトリーを同期しておく。
  • 以前にクライアントに katello-agent をインストールしたことがなく、インストールする場合は、手動の方法を使用します。詳細は、Satellite クライアントの手動アップグレード を参照してください。
警告

カスタムの証明書を実装している場合は、/root/ssl-build ディレクトリーと、カスタム証明書に関連するソースファイルを作成したディレクトリーのコンテンツを保持する必要があります。

アップグレード時にこのファイルを保持できないと、アップグレードは失敗します。ファイルを削除してしまった場合は、アップグレードを進めるためにバックアップから復元する必要があります。

一括リポジトリー設定 UI を使用した Satellite クライアントのアップグレード

  1. Satellite Web UI で、ホスト > コンテンツホスト に移動し、アップグレードするコンテンツホストを選択します。
  2. アクションの選択 一覧から リポジトリーセットの管理 を選択します。
  3. リポジトリーセットの管理 の一覧から、Red Hat Satellite Tools 6.6 のチェックボックスを選択します。
  4. アクションの選択 一覧から Override to Disabled (「無効」に上書き) を選択し、Done (完了) をクリックします。
  5. プロセスが完了したら、以前の手順で使用した同じホストセットの アクションの選択 リストから、リポジトリーセットの管理 を選択します。
  6. リポジトリーセットの管理 の一覧から、Red Hat Satellite Tools 6.7 のチェックボックスを選択します。
  7. アクションの選択 一覧から Override to Enabled (「有効」に上書き) を選択し、Done (完了) をクリックします。
  8. プロセスが完了したら、以前の手順で使用した同じホストセットの アクションの選択 リストから、パッケージの管理 を選択します。
  9. パッケージ 検索フィールドに、設定に応じて以下のいずれかのオプションを入力します。

    • お使いのデプロイメントで katello-agent および goferd を使用する場合は、katello-agent と入力します。
    • お使いのデプロイメントで katello-agent および goferd を使用しない場合は、katello-host-tools と入力します。
  10. BZ#1649764 が解決されるまで、アップデート リストで リモート実行経由 を選択する必要があります。Katello エージェントを使用してパッケージをアップデートすると、これによりクライアントと Satellite または Capsule Server 間の通信が中断され、アップデートが失敗することから、リモート実行経由の選択が必要です。詳細は、『ホストの管理』ガイドの「ホストでのリモートジョブの実行」を参照してください。

Satellite クライアントの手動アップグレード

  1. クライアントシステムにログインします。
  2. 以前のバージョンの Satellite のリポジトリーを無効にします。

    # subscription-manager repos \
    --disable rhel-7-server-satellite-tools-6.6-rpms
  3. このバージョンの Satellite 向け Satellite Tools 6.7 リポジトリーを有効にします。

    # subscription-manager repos \
    --enable=rhel-7-server-satellite-tools-6.7-rpms
  4. お使いの設定に応じて、以下のいずれかの手順を実行します。

    • お使いのデプロイメントで katello-agent および goferd を使用する場合は、以下のコマンドを入力して katello-agent をインストールまたはアップグレードします。

      # yum install katello-agent
    • お使いのデプロイメントで katello-agent および goferd を使用しない場合は、以下のコマンドを入力して katello-host-tools をインストールまたはアップグレードします。

      # yum install katello-host-tools

第4章 アップグレード後のタスク

本セクションで紹介する手順の一部はオプションです。お使いのインストールに関連する手順のみを選択できます。

PXE ベースの検出プロセスを使用する場合には、Satellite の ホスト > 検出されたホスト ページに表示させるホストで、Satellite または Capsule Server 上で Discovery アップグレードの手順を実行する必要があります。

4.1. Discovery のアップグレード

このセクションでは、PXE ブートを使用して Satellite Server に登録するホストに渡した PXELinux テンプレートとブートイメージをアップデートする方法を説明します。

Satellite 6.4 以降、プロビジョニングテンプレートには別途サブネットが関連付けられるので、対象のサブネットに対して TFTP Capsule を使用するように初期設定しないようにしてください。アップグレード後にサブネットを作成する場合には、特に Satellite また Capsule が Discovery テンプレートにプロキシーサービスを提供できるようにしてから、テンプレート Capsule を使用するように、検出されたホストで全ホストを設定する必要があります。

アップグレード中は、TFTP プロキシーが設定された各サブネットが有効化されている場合には、テンプレート Capsule を TFTP Capsule と同じに設定してください。アップグレード後には、すべてのサブネットでこれが正しく設定されていることを確認してください。

ホストで PXE ブートを使用しない場合には、Satellite に新規ホストを検出させるために、これらの手順は、必要ありません。

4.1.1. Satellite Server での Discovery のアップグレード

  1. Satellite Web UI で Discovery テンプレートをアップデートします。

    1. ホスト > プロビジョニングテンプレート に移動します。
    2. PXELinux global default 行で クローン をクリックします。
    3. 名前 フィールドに、テンプレートの新しい名前を入力します (例: ACME PXE global default)。
    4. テンプレートエディターフィールドで、ONTIMEOUT local 行を ONTIMEOUT discovery に変更し、送信 をクリックします。
    5. 管理 > 設定 に移動します。
    6. Global default PXELinux template をクリックします。
    7. 新しく作成したテンプレートの名前を選択し、チェックボタンをクリックします。
    8. ホスト > プロビジョニングテンプレート に移動します。
    9. PXE デフォルトのビルド をクリックして、OK をクリックします。
  2. Satellite Web UI で 設定 > 検出ルール に移動し、選択した組織および場所を検出ルールに関連付けます。

4.1.2. Capsule Server での Discovery のアップグレード

  1. Satellite Server で、Foreman Discovery パッケージが最新であることを確認します。

    # yum upgrade tfm-rubygem-foreman_discovery
  2. 以前の手順でアップデートが行われた場合には、satellite-maintain サービスを再起動します。

    # satellite-maintain service restart
  3. 検出されたホストでプロビジョニングネットワークに接続した Satellite Capsule の Discovery イメージ、または検出されたホストに TFTP サービスを提供する Satellite Capsule の Discovery イメージをアップグレードします。

    # yum upgrade foreman-discovery-image
  4. 同じインスタンスに、Proxy サービスを提供するパッケージをインストールして、foreman-proxy サービスを再起動します。

    # yum install rubygem-smart_proxy_discovery
    # service foreman-proxy restart
  5. Satellite Web UI で、インフラストラクチャー > Capsule に移動して、関連する Capsule の機能コラムに Discovery が表示されていることを確認します。必要に応じて、アクション ドロップダウンメニューから リフレッシュ を選択します。
  6. インフラストラクチャー > サブネット に移動し、検出を使用する各サブネットで以下を行います。

    1. サブネット名をクリックします。
    2. Capsule タブで、上で設定した Capsule に Discovery Capsule が設定されているのを確認します。

4.1.3. サブネットにテンプレート Capsule があることの確認

検出されたホストが含まれる全サブネットに、テンプレート Capsule が設定されていることを確認します。

  1. Satellite Web UI で、インフラストラクチャー > Capsule に移動します。
  2. 確認するサブネットを選択します。
  3. Capsule タブで、テンプレート Capsule が、このサブネットに設定されていることを確認します。

テンプレート Capsule を使用したサブネットの設定に関する詳細は、『Red Hat Satellite ホスト管理』ガイドの「Discovery サブネットの設定」を参照してください。

4.2. virt-who のアップグレード

Satellite Server または Capsule Server に virt-who がインストールされている場合は、Satellite Server または Capsule Server のアップグレード時に一緒にアップグレードされるため、追加の作業は必要ありません。virt-who を他の場所にインストールしている場合は、手動でアップグレードする必要があります。

作業開始前の準備

Satellite Server または Capsule Server に登録しているホストに virt-who がインストールされている場合は、最初にホストを、Satellite Tools 6.7 リポジトリーで利用可能な最新パッケージにアップグレードします。ホストのアップグレードに関する詳細は、「Satellite クライアントのアップグレード」 を参照してください。

virt-who の手動アップグレード

  1. virt-who をアップグレードします。

    # yum upgrade virt-who
  2. virt-who サービスを再起動して、新しいバージョンを有効にします。

    # systemctl restart virt-who.service

4.3. 以前のバージョンの Satellite Tools リポジトリーの削除

Satellite 6.7 へのアップグレードが完了したら、コンテンツビューから Red Hat Satellite Tools 6.6 リポジトリーを削除して、無効にすることができます。

バージョン 6.6 の Satellite Tools リポジトリーを無効にします。

  1. Satellite Web UI で、コンテンツ > Red Hat サブスクリプション に移動します。
  2. 有効されたリポジトリー エリアで、Red Hat Satellite Tools 6.6 for RHEL 7 Server RPMs x86_64 を探し出します。
  3. 右側の 無効化 アイコンをクリックします。

リポジトリーがまだコンテンツビューに含まれている場合には、無効にできません。スケジュールされているタスクにより、無効にされたリポジトリーからパッケージが自動的に削除されます。

4.4. MongoDB スペースの確保

MongoDB データベースは、特に負荷の高いデプロイメントにおいて、大容量のディスク領域を使用できます。この手順を使用して、Satellite でこのディスク領域の一部を確保します。

前提条件

手順

  1. Pulp サービスを停止します。

    # satellite-maintain service stop --only \
    pulp_celerybeat.service,pulp_resource_manager.service,pulp_streamer.service,pulp_workers.service,httpd
  2. MongoDB シェルにアクセスします。

    # mongo pulp_database
  3. 修復前の MongoDB のディスク領域の使用量を確認します。

    > db.stats()
  4. 現在の MongoDB データベースに 2 GB を足したサイズに相当する空のディスク領域があることを確認します。MongoDB データベースを含むボリュームに十分な領域がない場合、別のボリュームをマウントし、これを修復に使用することができます。
  5. 修復コマンドを入力します。データベースのサイズによっては、修復コマンドは、その他すべての操作をブロックし、完了までに時間がかかる場合があることに注意してください。

    > db.repairDatabase()
  6. 修復後の MongoDB のディスク領域の使用量を確認します。

    > db.stats()
  7. MongoDB シェルを終了します。

    > exit
  8. Pulp サービスを開始します。

    # satellite-maintain service start

4.5. PostgreSQL 領域の確保

PostgreSQL データベースは、特に負荷の高いデプロイメントにおいて、大容量のディスク領域を使用できます。この手順を使用して、Satellite でこのディスク領域の一部を確保します。

手順

  1. postgresql サービス以外の全サービスを停止します。

    # satellite-maintain service stop --exclude postgresql
  2. postgres ユーザーに切り替えてデータベースの領域を確保します。

    # su - postgres -c 'vacuumdb --full --dbname=foreman'
  3. Vacuum が完了したら、他のサービスを開始します。

    # satellite-maintain service start

4.6. MongoDB ストレージエンジンのアップグレード

アップグレードを完了したら、オプションで MongoDB ストレージエンジンを WiredTiger にアップグレードできます。すでに WiredTiger を使用する場合は、アップグレード後にこの手順を実行する必要はありません。WiredTiger の使用を希望する場合は、Satellite Server と全 Capsule Server で、以下の手順を繰り返し実行する必要があります。WiredTiger ストレージエンジンに関する詳細は、MongoDB マニュアルWiredTiger Storage Engine を参照してください。

前提条件

このストレージエンジンをアップグレードする前に、次の条件が満たされていることを確認します。

  • MongoDB ストレージのバックアップが作成されている。
  • /var/tmp ディレクトリーに最低でも /var/lib/mongodb ディレクトリーの 2 倍の容量がある。
  • オプション: トラフィックの多い Satellite 環境では、MongoDB 修復を使用してディスク領域を確保する。詳細は、KCS アーティクル「How to compact MongoDB files and/or reclaim disk space in "/var/lib/mongodb" in Satellite 6?を参照してください。
  • オプション: トラフィックの多い Satellite 環境では、MongoDB コンパクトを使用して、ディスク領域を確保する。詳細は、MongoDB マニュアルの compact を参照してください。
  • オプション: 現在使用中の MongoDB のバージョンを確認するには、以下のコマンドを入力する。

    # mongo pulp_database --eval "db.serverStatus().storageEngine"

手順

MongoDB ストレージエンジンをアップグレードするには、Satellite Server と全 Capsule Server で以下のコマンドを入力します。

# satellite-installer --upgrade-mongo-storage-engine

4.7. テンプレート、パラメーター、ルックアップキーおよび値のアップデート

アップグレードプロセスで、Satellite は Satellite 6.7 で非推奨となったマクロの場所を特定し、全テンプレート、パラメーター、ルックアップキーおよび値の以前の構文を新しい構文に変換します。このプロセスでは、以下のような単純なテキスト置換を使用します。

@host.params['parameter1'] -> host_param('parameter1')
@host.param_true?('parameter1') -> host_param_true?('parameter1')
@host.param_false?('parameter1') -> host_param_false?('parameter1')
@host.info['parameters'] -> host_enc['parameters']

このテキスト置換で、ファイルの変数を破損したり、省略したりしないように、以前の構文の全テンプレート、パラメーター、ルックアップキーおよび値すべてを確認して、手動で置き換えます。

以下のエラーは、アップグレード後にファイル内に以前の構文が残っていることが原因で発生します。

 undefined method '#params' for Host::Managed::Jail

クローンされたテンプレートの確認

Satellite で複製されたテンプレートを使用する場合、複製されたテンプレートが Satellite の元のテンプレートの最新バージョンと異なるかどうかを確認します。同じテンプレートの構文は、Satellite のバージョンによって異なる場合があります。複製されたテンプレートに古い構文が含まれている場合は、テンプレートの最新バージョンに一致するように構文をアップデートします。

4.8. 定義済みプロファイルを使用した Satellite Server の調整

Satellite のデプロイメントに 5000 台を超えるホストが含まれる場合には、事前定義済みのチューニングプロファイルを使用して Satellite Server のパフォーマンスを向上できます。

Capsule では tuning プロファイルを使用できない点に注意してください。

Satellite が管理するホスト数や、利用可能なハードウェアリソースにより、プロファイルから 1 つ選択してください。チューニングプロファイルは、/usr/share/foreman-installer/config/foreman.hiera/tuning/sizes ディレクトリーにあります。

--tuning オプションを指定して satellite-installer コマンドを実行した場合には、デプロイメント構成設定が以下の順番で Satellite Server に適用されます。

  1. /usr/share/foreman-installer/config/foreman.hiera/tuning/common.yaml ファイルで定義したデフォルトの tuning プロファイル
  2. /usr/share/foreman-installer/config/foreman.hiera/tuning/sizes/ ディレクトリーで定義した tuning プロファイルで、デプロイメントに適用するプロファイル
  3. /etc/foreman-installer/custom-hiera.yaml ファイルの設定

/etc/foreman-installer/custom-hiera.yaml ファイルで定義した設定は、tuning プロファイルに定義した設定を上書きします。そのため、/usr/share/foreman-installer/config/foreman.hiera/tuning/common.yaml のデフォルトの tuning プロファイルに定義されている設定、適用する tuning プロファイルと、/etc/foreman-installer/custom-hiera.yaml ファイルを比較して、重複部分を /etc/foreman-installer/custom-hiera.yaml ファイルから削除する必要があります。

default

管理対象ホスト数: 0-5000

RAM: 20G

CPU コア数: 4

medium

管理対象ホスト数: 5001-10000

RAM: 32G

CPU コア数: 8

large

管理対象ホスト数: 10001-20000

RAM: 64G

CPU コア数: 16

extra-large

管理対象ホスト数: 20001-60000

RAM: 128G

CPU コア数: 32

extra-extra-large

管理対象ホスト数: 60000+

RAM: 256G

CPU コア数: 48+

手順

お使いの Satellite デプロイメントのチューニングプロファイルを設定するには、以下の手順を実行します。

  1. Satellite Server で、/etc/foreman-installer/custom-hiera.yaml ファイルを custom-hiera.original にバックアップします。/etc/foreman-installer/custom-hiera.yaml ファイルが破損した場合には、バックアップファイルを使用して、ファイルをもとの状態に戻します。

    # cp /etc/foreman-installer/custom-hiera.yaml \
    /etc/foreman-installer/custom-hiera.original
  2. /usr/share/foreman-installer/config/foreman.hiera/tuning/common.yaml のデフォルト tuning プロファイルの定義と、/usr/share/foreman-installer/config/foreman.hiera/tuning/sizes/ に適用する tuning プロファイルをレビューします。/etc/foreman-installer/custom-hiera.yaml ファイルの設定内容と比較して、/etc/foreman-installer/custom-hiera.yaml ファイルで重複設定を削除します。
  3. 適用するプロファイルに対して、--tuning オプションを指定して satellite-installer コマンドを入力します。たとえば、medium チューニングプロファイル設定を適用するには、以下のコマンドを入力します。

    # satellite-installer --tuning medium

第5章 Satellite Server、Capsule Server、およびコンテンツホストのアップデート

本章を使用して、既存の Satellite Server、Capsule Server おびコンテンツホストを、6.7.0 から 6.7.1 などのように、新しいマイナーバージョンに更新します。

更新すると、コードの発表後に検出されたセキュリティー脆弱性およびマイナーな問題が修正されます。また、多くの場合、更新はすぐに終わり、オペレーティング環境に影響を与えません。

更新前に Satellite Server および全 Capsule Server をバックアップします。詳細は、『Red Hat Satellite 6.5 管理』ガイドの「Satellite Server および Capsule Server のバックアップ」を参照してください。

5.1. Satellite Server のアップデート

前提条件

  • Satellite、Capsule、および Satellite Tools 6.7 の Satellite Server リポジトリーが同期されていることを確認する。
  • アップデートしたリポジトリーを関連するすべてのコンテンツビューにプロモートして外部 Capsule とコンテンツホストがそれぞれアップデートできるようにしておく。
警告

設定ファイルを手動で、または Hiera などのツールを使用して、カスタマイズした場合には、このカスタマイズした内容は、アップグレード時またはアップデート時にインストールスクリプトを実行すると上書きされます。satellite-installer スクリプトで --noop オプションを使用すると、変更をテストできます。詳細は、ナレッジベースソリューションの「How to use the noop option to check for changes in Satellite config files during an upgrade」を参照してください。

Satellite Server を次のマイナーバージョンにアップデート

Satellite Server のアップデート手順:

  1. Satellite Maintenance リポジトリーが有効になっているのを確認します。

    # subscription-manager repos --enable \
    rhel-7-server-satellite-maintenance-6-rpms
  2. yum のキャッシュを消去します。

    # yum clean all
  3. satellite-maintain が含まれる rubygem-foreman_maintain パッケージがインストールされており、最新の状態になっていることを確認します。

    # yum install rubygem-foreman_maintain
  4. 利用可能なバージョンを確認して、次のマイナーバージョンが一覧に追加されているのを確認します。

    # satellite-maintain upgrade list-versions
  5. ヘルスチェックオプションを使用して、システムをアップグレードする準備が完了しているかどうかを確認します。このコマンドを最初に使用したときに、satellite-maintain により hammer 管理者ユーザー認証情報を入力して、/etc/foreman-maintain/foreman-maintain-hammer.yml ファイルに保存します。

    # satellite-maintain upgrade check --target-version 6.7.z

    結果を確認し、アップグレードを実行する前に、強調表示されているエラー状態に対応します。

  6. アップデート時間は長くなるため、通信セッションの中断と再接続を可能にする screen などのユーティリティーを使用します。これにより、コマンドシェルに接続し続けなくてもアップグレードの進捗が確認できるようになります。screen コマンドの使用方法は、Red Hat ナレッジベース の「How do I use the screen command?」を参照してください。

    アップグレードコマンドを実行しているコマンドシェルへの接続がなくなった場合は、/var/log/foreman-installer/satellite.log のログで、プロセスが完全に終了したかどうかを確認できます。

  7. アップグレードを実行します。

    # satellite-maintain upgrade run --target-version 6.7.z
  8. カーネルパッケージが最後にアップデートされた日時を確認します。

    # rpm -qa --last | grep kernel
  9. オプション: 最後の再起動以降にカーネルが更新された場合には、satellite-maintain サービスを停止して、システムを再起動します。

    # satellite-maintain service stop
    # reboot

5.2. Capsule Server のアップデート

Capsule Server を次のマイナーバージョンにアップデート

手順

Capsule Server をアップデートするには、以下の手順を実行します。

  1. Capsule Serverで、有効なリポジトリーを表示します。

    # subscription-manager repos --list-enabled
  2. 次のリポジトリーのみが有効になっていることを確認してください。

    rhel-7-server-rpms
    rhel-7-server-satellite-capsule-6.7-rpms
    rhel-server-rhscl-7-rpms
    rhel-7-server-satellite-tools-6.7-rpms
    rhel-7-server-satellite-maintenance-6-rpms
    rhel-7-server-ansible-2.8-rpms

    リポジトリーの無効化および有効化に関する詳細は、『Capsule Server のインストール』の「リポジトリーの設定」を参照してください。rhel-7-server-satellite-tools-6.7-rpms リポジトリーでは、katello-host-tools および Katello エージェントが提供されます。詳細は、『Capsule Server のインストール』の「Katello エージェントのインストール」を参照してください。Red Hat Software Collections リポジトリーはオプションです。これは、リモート実行機能に必要です。

  3. satellite-maintain サービスを停止します。

    # satellite-maintain service stop
  4. BZ#1649764 が解決されるまで、gofer パッケージをアップデートしてください。

    # yum update gofer
  5. goferd を再起動します。

    # systemctl restart goferd
  6. すべてのパッケージを更新します。

    # yum update

    カーネルアップデートが発生したら、アップグレードが完了にシステムを再起動する必要があります。この時点ではシステムを再起動しないでください。

  7. インストーラースクリプトに --upgrade オプションを付けて実行し、アップデートを実行します。

    # satellite-installer --scenario capsule --upgrade
  8. オプション: yum update 手順でカーネルが更新された場合には、satellite-maintain サービスを停止して、システムを再起動します。

    # satellite-maintain service stop
    # reboot

5.3. コンテンツホストのアップデート

コンテンツホストを次のマイナーバージョンにアップデート

コンテンツホストのアップデート手順:

  1. BZ#1649764 が解決されるまで、gofer パッケージをアップデートしてください。

    # yum update gofer
  2. goferd を再起動します。

    # systemctl restart goferd
  3. すべてのパッケージを更新します。

    # yum update
  4. オプション: カーネルをアップデートしてから再起動していない場合には、システムを再起動します。

    # reboot

法律上の通知

Copyright © 2020 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.