2.7. Satellite Web UI での適切な組織および場所の Capsule Server への割り当て

Capsule Server パッケージのインストール後に、組織または場所が複数ある場合には、Satellite Web UI で Capsule に正しい組織と場所を割り当てて Capsule が表示されるようにする必要があります。

手順

  1. Satellite Web UI にログインします。
  2. 画面左上にある 組織 リストから、任意の組織 を選択します。
  3. 画面左上にある 場所 リストから、任意の場所 を選択します。
  4. ホスト > すべてのホスト に移動し、Capsule Server を選択します。
  5. アクションの選択 リストから、組織の割り当て を選択します。
  6. 組織の選択 リストから、この Capsule を割り当てる組織を選択します。
  7. Fix Organization on Mismatch (組織の不一致についての修正) をクリックします。
  8. 送信 をクリックします。
  9. Capsule Server を選択します。アクションの選択 リストから、場所の割り当て を選択します。
  10. 場所 リストから、この Capsule を割り当てる場所を選択します。
  11. Fix Location on Mismatch (場所の不一致についての修正) をクリックします。
  12. 送信 をクリックします。
  13. 管理 > 組織 の順に移動して、Capsule を割り当てた組織をクリックします。
  14. Capsules タブをクリックし、Capsule Server が 選択項目 リストに表示されていることを確認し、送信 をクリックします。
  15. 管理 > 場所 の順に移動して、Capsule を割り当てた場所をクリックします。
  16. Capsules タブをクリックし、Capsule Server が 選択項目 リストに表示されていることを確認し、送信 をクリックします。

結果

必要に応じて、Capsule Server が Satellite Web UI に正しく表示されているかどうかを検証できるようになりました。

  1. 組織 タブで、組織を選択します。
  2. 場所 リストから場所を選択します。
  3. ホスト > すべてのホスト に移動します。
  4. インフラストラクチャー > Capsules に移動します。

2.7.1. デフォルトの SSL 証明書を使用した Capsule Server の設定

本セクションを使用して、Satellite Server のデフォルトの証明局 (CA) が署名した SSL 証明書を使用して Capsule Server を設定します。

前提条件

デフォルトのサーバー証明書で Capsule Server を設定する前に、Capsule Server が以下の条件を満たすように確認してください。

手順

デフォルトのサーバー証明書で Capsule Server を設定するには、以下の手順を実行します。

  1. Satellite Server で Capsule Server の全ソース証明書ファイルを保存するには、root ユーザーのみがアクセスできるディレクトリーを作成します (例: /root/capsule_cert)。

    # mkdir /root/capsule_cert
  2. Satellite Server で、Capsule Server の /root/capsule_cert/capsule_certs.tar 証明書アーカイブを生成します。

    # capsule-certs-generate \
    --foreman-proxy-fqdn capsule.example.com \
    --certs-tar /root/capsule_cert/capsule_certs.tar

    capsule-certs-generate コマンドが返す satellite-installer コマンドのコピーをメモし、Capsule Server に証明書をデプロイします。

    capsule-certs-generate の出力例

    output omitted
    satellite-installer \
    --scenario capsule \
    --certs-tar-file                              "/root/capsule_certs.tar"\
    --foreman-proxy-content-parent-fqdn           "satellite.example.com"\
    --foreman-proxy-register-in-foreman           "true"\
    --foreman-proxy-foreman-base-url              "https://satellite.example.com"\
    --foreman-proxy-trusted-hosts                 "satellite.example.com"\
    --foreman-proxy-trusted-hosts                 "capsule.example.com"\
    --foreman-proxy-oauth-consumer-key            "s97QxvUAgFNAQZNGg4F9zLq2biDsxM7f"\
    --foreman-proxy-oauth-consumer-secret         "6bpzAdMpRAfYaVZtaepYetomgBVQ6ehY"\
    --puppet-server-foreman-url                   "https://satellite.example.com"

  3. Satellite Server から、証明書アーカイブファイルを Capsule Server にコピーします。

    # scp /root/capsule_cert/capsule.example.com-certs.tar \
    root@capsule.example.com:/root/capsule.example.com-certs.tar
  4. Capsule Server で、証明書をデプロイするには、capsule-certs-generate コマンドにより返された satellite-installer コマンドを入力します。

    Satellite へのネットワーク接続やポートをまだ開いていない場合は、--foreman-proxy-register-in-foreman オプションを false に設定すると、Capsule が Satellite へ接続を試行しなくなり、エラー報告がなくなります。ネットワークとファイアウォールを適切に設定したら、このオプションを true にして再度インストーラーを実行します。

    重要

    証明書のデプロイ後に、証明書のアーカイブファイルを削除しないでください。このアーカイブは、Capsule Server のアップグレード時などに必要になります。