Red Hat Subscription Management の使用

Red Hat Subscription Management 2023

Red Hat サブスクリプションの管理

Customer Content Services

概要

Red Hat Subscription Management ツールおよびアプリケーションでは、システムレベルと組織レベルの通知およびステータスを確認し、サブスクリプションのニーズの変更に対応するさまざまな方法を提供しています。

第1章 Red Hat Subscription Management について

Red Hat Subscription Manager は、組織が購入した Red Hat 製品と、製品がインストールされているシステムを追跡します。Subscription Manager は、システムで利用可能な製品のサブスクリプションと、それらのサブスクリプションが割り当てられるビジネスのインフラストラクチャーの要素との間の関係を確立します。

重要

Red Hat サブスクリプションサービスは、カスタマーポータルから Red Hat Hybrid Cloud Console に移行しましたが、技術環境によっては、カスタマーポータルで一部のタスクを実行する必要がある場合があります。たとえば、ネットワークが切断されている Red Hat Satellite Server を使用しているユーザーは、引き続きカスタマーポータルを使用して、サブスクリプションマニフェストを作成および管理します。また、Satellite Server を使用せずに接続されたユーザーはカスタマーポータルを使用して、組織に対する Simple Content Access を有効にします。

注記

Red Hat 内の組織に対して Simple Content Access モードが有効になっている場合は、サブスクリプションをアタッチしたり、エンタイトルメントを管理する必要はありません。Simple Content Access モードは、デフォルトで新規アカウントの組織レベルで有効になります。既存の組織の Simple Content Access モードを有効にする方法は、Red Hat Subscription Management による Simple Content Access の有効化 を参照してください。

Red Hat 製品は GNU Public License で利用できますが、Red Hat ではサブスクリプションベースのライセンスを通じて Red Hat 製品をサポートしています。サポートには以下が含まれます。

  • ダウンロード可能なコンテンツおよび更新
  • ナレッジベースへのアクセス
  • 製品のサポート

Red Hat Subscription Management は、管理者に以下の情報を提供します。

  • 組織で利用可能な製品
  • システムにインストールされている製品
  • サブスクリプションのステータス

Red Hat Subscription Management を使用すると、管理者は、次の 2 つの異なる視点から、システムとシステムで使用さているサブスクリプションの関係を特定できます。

  • アカウントおよびシステムが使用しているアクティブなサブスクリプションすべて
  • インベントリー内のプロファイル対象のすべてのシステムと、それらが使用しているサブスクリプション

関連情報

第2章 Red Hat 製品を使用する際のワークフローの理解

システムを Red Hat に登録するには、有効なサブスクリプションが必要です。サブスクリプションは、Red Hat ストアから購入することも、営業担当者に直接問い合わせることにより、サブスクリプションを購入することもできます。登録済みシステムとアクティブなサブスクリプションを使用して、次のタスクを実行できます。

  • Red Hat Hybrid Cloud Console の システム インベントリーで、アカウントのシステムを表示または管理します。
  • Red Hat Hybrid Cloud Console の Subscription Inventory で、アカウントのサブスクリプションを表示および管理します。
  • サブスクリプションがアクティブである限り、コンテンツ配信ネットワークからソフトウェアパッケージと更新をダウンロードします。

サブスクリプションサービスの各要素は一意に識別するようにする必要があります。これにより、システム、製品、およびサブスクリプションの間に真の関係を築くことができます。サブスクリプションサービスは、これらの証明書を生成し、ローカルシステムにインストールします。

  • システムのアイデンティティー証明書。この証明書は、システムの登録時に作成されます。システムはこれを使用して、サブスクリプションサービスに対する認証を行い、更新を定期的にチェックします。
  • システムにインストールされている各 Red Hat 製品の製品証明書。この証明書は、製品とともにシステムにインストールされます。これは製品を識別しますが、システムに固有のものではありません。
  • システムに関連付けられた各サブスクリプションのサブスクリプション証明書。この証明書には、インベントリーからのサブスクリプションに関する情報が含まれます。

サブスクリプション管理は、より良い情報を提供し、管理者がインフラストラクチャーをより良く制御できるようにします。

第3章 Red Hat サブスクリプション管理で利用可能なツールとアプリケーション

重要

Red Hat サブスクリプションサービスは、カスタマーポータルから Red Hat Hybrid Cloud Console に移行しましたが、技術環境によっては、カスタマーポータルで一部のタスクを実行する必要がある場合があります。たとえば、ネットワークが切断されている Red Hat Satellite Server を使用しているユーザーは、引き続きカスタマーポータルを使用して、サブスクリプションマニフェストを作成および管理します。

すべての Red Hat Enterprise Linux サブスクリプションには、サブスクリプション設定を管理するための以下のツールが自動的に含まれています。

  • コマンドラインでローカルシステムを管理する Red Hat Subscription Manager クライアントツール
  • アカウントのシステムおよびサブスクリプションを管理する Red Hat Hybrid Cloud Console での Red Hat Subscription Management。
  • 定期的にチェックインできないシステムのオンプレミスソリューションとしての Red Hat Satellite

多様なツールが用意されているため、管理者は組織のビジネスとインフラストラクチャーの両方の要求に合ったワークフローを作成できます。

3.1. Red Hat Subscription Manager

Red Hat Subscription Manager は、ローカルシステムで利用可能なサブスクリプションと、ローカルシステムで消費されたサブスクリプションを追跡し、表示します。これは、利用可能な製品の数量やサブスクリプションの有効期限などの変更を同期するために、サブスクリプションサービスに戻るコンジットとして機能します。

Subscription Manager には、以下のコンポーネントが含まれます。

  • ローカルマシンを管理する UI ベースのクライアント
  • 他のアプリケーションまたは自動化スクリプトで使用できる CLI クライアント

これらのツールを使用すると、承認されたユーザーは、Red Hat へのシステムの登録や認証に必要な証明書の更新など、サブスクリプションの管理に直接関連するタスクを実行できます。システムファクトの更新など、いくつかのマイナーな操作は、利用可能なサブスクリプションの表示や追跡に役立ちます。

注記

システムへの変更の性質上、Subscription Manager CLI ツールを実行するには、root 権限が必要です。しかし、Subscription Manager は、サブスクリプションサービスのユーザーアカウントとしてサブスクリプションサービスに接続します。

Subscription Manager は、コンテンツおよび更新を設定するためのファーストブートプロセスの一部ですが、Subscription Manager UI または CLI を使用していつでもシステムを登録することができます。新しいサブスクリプション、新製品、および更新は、Subscription Manager ツールを使用して表示し、システムに適用することができます。

関連情報

3.1.1. Red Hat Subscription Manager の起動

Red Hat Enterprise Linux UI から Red Hat Subscription Manager を実行できます。以下の手順では、お使いのシステムのリリースバージョンに基づいて、RHEL UI から Subscription Manager を実行する方法を説明します。

  • RHEL 9 では、Activities > Show Applications をクリックします。
  • RHEL 8 では、Activities > Show All Programs をクリックします。
  • RHEL 7 では、System Tools > Administration をクリックします。

第4章 Red Hat Subscription Manager を使用したサブスクリプションの表示

サブスクリプションを管理するには、管理者は次の情報を知っている必要があります。

  • システムで利用可能なサブスクリプション
  • システムで使用されているサブスクリプション

サブスクリプションとその詳細は、以下の方法で表示できます。

  • コマンドラインインターフェイス (CLI) から subscription-manager コマンドを使用
  • Hybrid Cloud Console の Subscription Inventory ページ

次の表に、subscription-manager コマンドでサブスクリプションを管理するのに使用できるオプションを示します。

表4.1 subscription-manager list オプション

コマンド

説明

--installed (または何も指定しなかった場合)

システムにインストールされているすべての製品をリストします。'list' でオプションを指定しなかった場合、'--installed' 引数を使用した場合と同じになります。

--consumed

システムに関連付けられているすべてのサブスクリプションをリストします。

--available[-all]

'available' だけを使用すると、システムと互換性のあるアクティブなサブスクリプションがすべてリストされます。'--available --all' を使用すると、システムとの互換性がないものも含め、すべてのサブスクリプションがリストされます。

--ondate=YYYY-MM-DD

指定日にアクティブで、利用できるサブスクリプションを表示します。これは、必ず '--available' オプションと一緒に使用します。これを使用しないと、コマンドは現在の日付を使用します。

--installed

システムにインストールされているすべての製品 (サブスクリプションの有無) と、システムに関連付けられている製品サブスクリプション (およびそれらの製品がインストールされているかどうか) をすべてリストします。

使用中のサブスクリプションを表示する 'list' の例

[root@server1 ~]# subscription-manager list --consumed

+-------------------------------------------+
		Consumed Product Subscriptions
+-------------------------------------------+


ProductName:        	Red Hat Enterprise Linux Server
ContractNumber:     	1458961
SerialNumber:       	171286550006020205
Active:             	True
Begins:             	2009-01-01
Expires:            	2011-12-31

利用可能なすべてのサブスクリプションを表示する 'list' の例

[root@server1 ~]# subscription-manager list --available --all

+-------------------------------------------+
		Available Subscriptions
+-------------------------------------------+


ProductName:            RHEL for Physical Servers
ProductId:              MKT-rhel-server
PoolId:                 ff8080812bc382e3012bc3845ca000cb
Quantity:               10
Expires:                2011-09-20


ProductName:            RHEL Workstation
ProductId:              MKT-rhel-workstation-mkt
PoolId:                 5e09a31f95885cc4
Quantity:               10
Expires:                2011-09-20

関連情報

第5章 Red Hat Subscription Manager でのシステムの目的の使用

システムの目的は、Red Hat Enterprise Linux (RHEL) システムの使用目的を記録するために使用します。システムの目的を設定すると、ロール、サービスレベルアグリーメント、用途などのシステム属性を指定できます。デフォルトでは、各システム目的属性で次の値を使用できます。

ロール

  • Red Hat Enterprise Linux Server
  • Red Hat Enterprise Linux Workstation
  • Red Hat Enterprise Linux Compute Node

サービスレベルアグリーメント

  • Premium
  • Standard
  • Self-Support

用途

  • Production
  • Development/Test
  • 障害復旧

システムの目的を設定すると、次のような利点があります。

  • システム管理者およびビジネス運営に向けた詳細にわたるシステムレベルの情報
  • システムを調達した理由とその目的を判断する際のオーバーヘッドを削減

システムの目的のデータは、次のいずれかの方法で設定できます。

  • アクティベーションキーの作成時
  • イメージの作成時
  • Connect to Red Hat 画面を使用してインストールし、システムを登録するとき
  • syspurpose キックスタートコマンドを使用したインストール時
  • subscription-manager CLI ツールを使用したインストール後

関連情報

5.1. システム目的属性に使用できる値の一覧表示

root ユーザーとして、subscription-manager sysPurpose コマンドと、--list オプションを指定して roleusageservice-level、または addons サブコマンドを入力すると、すべてのシステム目的属性で使用可能な値をリストできます。未登録システムのシステム目的の値を一覧表示するには、コマンドラインに追加情報を入力する必要があります。

次の例は、登録済みシステムと未登録システムのロール属性で使用可能なシステム目的の値を一覧表示する方法を示しています。

システムが登録されている場合は、以下のコマンドを入力します。

[root@localhost ~]# subscription-manager syspurpose role --list

システムが登録されていない場合は、必要に応じて --username--password--org、および --token 認証オプションを指定して以下のコマンドを入力します。

[root@localhost ~]# subscription-manager syspurpose role --list --username=<username> --password=<password> --org=<organization_ID> --token=<token>

ここで、--username オプションは、Red Hat アカウントの組織管理者権限を持つユーザー名を指定します。--password オプションは、関連するパスワードを指定します。--org オプションは、組織 ID 番号を指定します。--token オプションは、virt-who サービスアカウントのトークンを指定します。

注記

組織 ID の指定は、複数の組織があり、特定の組織を指定する必要がある場合にのみ必要となります。

注記

トークンの指定は、virt-who が OpenShift Virtualization に接続するように設定されている場合にのみ必要です。

登録済みのシステムでコマンドを入力するか、未登録のシステムで認証オプションを指定してコマンドを入力すると、ロール属性で利用可能な値のリストが次のように出力されるはずです。

+-------------------------------------------+
               Available role
+-------------------------------------------+
 - Red Hat Enterprise Linux Workstation
 - Red Hat Enterprise Linux Server
 - Red Hat Enterprise Linux Compute Node

システムの目的のアドオンは組織に固有のもので、利用可能な値の一覧には表示されません。--list オプションを使用して利用可能なシステムの目的のアドオンを一覧表示しようとすると、subscription-manager は警告メッセージを表示します。以下に例を示します。

# subscription-manager syspurpose addons --list
There are no available values for the system purpose "addons" from the available subscriptions in this organization.

5.2. システム目的属性のカスタム値の設定

設定する値がアカウントの有効な値のリストに含まれていない場合は、--set オプションを使用してカスタムのシステム目的の値を入力できます。カスタム値を設定するには、登録済みのシステムでコマンドを入力するか、未登録のシステムで認証オプションを指定してコマンドを入力する必要があります。

次の例は、登録済みのシステムと未登録のシステムのシステム目的ロール属性にカスタム値 "foo" を設定する方法を示しています。

システムが登録されている場合は、以下のコマンドを入力します。

[root@localhost ~]# subscription-manager syspurpose role --set=”foo”

システムが登録されていない場合は、必要に応じて --username--password--org、および --token 認証オプションを指定して以下のコマンドを入力します。

[root@localhost ~]# subscription-manager syspurpose role --set=”foo” --username=<username> --password=<password> --org=<organization_ID> --token=<token>

ここで、--username オプションは、Red Hat アカウントの組織管理者権限を持つユーザー名を指定します。--password オプションは、関連するパスワードを指定します。--org オプションは、組織 ID 番号を指定します。--token オプションは、virt-who サービスアカウントのトークンを指定します。

注記

組織 ID の指定は、複数の組織があり、特定の組織を指定する必要がある場合にのみ必要となります。

注記

トークンの指定は、virt-who が OpenShift Virtualization に接続するように設定されている場合にのみ必要です。

登録済みシステムまたは認証オプションを指定した未登録システムでカスタム値を設定すると、カスタム値が無効であると見なされるため、出力に警告メッセージが表示されることが予想されます。ただし、警告が表示されても、subscription-manager によってカスタム値が設定されるため、出力には確認メッセージも表示されます。

Warning: Provided value "foo" is not included in the list of valid values
 - Red Hat Enterprise Linux Workstation
 - Red Hat Enterprise Linux Server
 - Red Hat Enterprise Linux Compute Node
role set to "foo".
重要

Subscription Manager は、システムが登録済みの場合、または未登録のシステムで認証情報を入力した場合にのみ、警告メッセージを表示します。システムが未登録で、認証オプションを入力しない場合、Subscription Manager は警告メッセージを表示せずにカスタム値を設定します。

第6章 Red Hat Subscription Management による Simple Content Access の有効化

Red Hat Satellite Server を使用する場合は、以下の方法で Simple Content Access を有効にできます。

  • Red Hat Hybrid Cloud Console の Manifests ページのサブスクリプションマニフェスト。
  • Satellite 組織 (Satellite グラフィカルユーザーインターフェイスを使用)。
注記

Satellite 組織の Simple Content Access 設定は、マニフェストの設定よりも優先されます。

Satellite Server を使用しない場合は、Red Hat カスタマーポータルから Simple Content Access を有効にすることができます。

Simple Content Access を有効にすると、Hybrid Cloud Console を介してアクティベーションキー、ホストグループ、およびホスト設定に関連する有効化後の追加の手順を完了できます。

6.1. Red Hat Satetllite サーバーを使用しない Simple Content Access の有効化

Simple Content Access を有効にすると、コンテンツアクセスモードが変更されます。コンテンツにアクセスするための前提条件として、システムにサブスクリプションを割り当てる必要がある従来のモードの使用を停止します。割り当てられたサブスクリプションの存在に関係なく、コンテンツを消費できる新しいモードの使用を開始します。

前提条件

  • 組織の組織管理者のロール

手順

Satellite Server を使用せずに Red Hat Subscription Management で直接接続されたシステムの Simple Content Access を有効にするには、以下の手順を実行します。

  1. Red Hat カスタマーポータルにログインしている。
  2. Overview ページで、Simple content access for Red Hat スイッチを Enabled に設定します。

この手順を完了すると、現在および新しく登録されるすべてのシステムで Simple Content Access が有効になります。現在のシステムは、次回サブスクリプション管理サービスにチェックインするときに、必要な Simple Content Access 認証情報をダウンロードします。

関連情報

第7章 接続されていない Satellite Server のマニフェストの使用

カスタマーポータルからサブスクリプションマニフェストを作成および管理するのは、接続されていない Satellite Server のユーザーのみです。

接続されている Satellite Server のユーザーは、Red Hat Hybrid Cloud Console の Manifests セクションでサブスクリプションマニフェストを作成および管理します。接続されている Satellite Server のサブスクリプションマニフェストの作成および管理については、オンライン接続されている Satellite Server に向けたマニフェストの作成および管理 を参照してください。

7.1. 接続されていない Satellite Server のサブスクリプション割り当ての作成

接続されている Satellite Server のユーザーは、Red Hat Hybrid Cloud Console の Manifests セクションでサブスクリプションマニフェストを作成します。接続されている Satellite Server のマニフェストを作成する方法については、オンライン接続されている Satellite Server に向けたマニフェストの作成および管理 を参照してください。

接続されていない Satellite Server を使用しているユーザーは、新しいサブスクリプション割り当てを作成して、オフラインまたはエアギャップ状態のシステムのサブスクリプションとエンタイトルメントを確保することができます。この手順は、マニフェストをダウンロードしてシステムにアップロードする前に行う必要があります。

手順

接続されていない、またはエアギャップ状態の Satellite Server のマニフェストを作成するには、次の手順を実行します。

  1. Subscription Allocations ページから Create Manifest をクリックします。
  2. New Subscription Allocation をクリックします。
  3. 割り当ての Name を入力し、後で検索できるようにします。
  4. システムで使用する予定のサブスクリプション管理アプリケーションの Type を選択します。
  5. Create をクリックします。

7.2. 接続されていない Satellite Server のサブスクリプション割り当てへのサブスクリプションの追加

サブスクリプション割り当てにサブスクリプションを追加する必要があるのは、接続されていない Satellite Server のユーザーのみです。非接続ユーザーの場合は、マニフェストをダウンロードしてホストシステムに追加する前に、この手順を完了する必要があります。

接続されている Satellite Server のユーザーは、この手順をスキップしてください。接続されている Satellite Server のサブスクリプションマニフェストの管理については、オンライン接続されている Satellite Server に向けたマニフェストの作成および管理 を参照してください。

手順

接続されていない Satellite Server のサブスクリプション割り当てにサブスクリプションを追加するには、次の手順を実行します。

  1. Subscription Allocations ページから、サブスクリプションを追加する割り当てをクリックします。
  2. Subscriptions タブをクリックします。
  3. Add Subscriptions をクリックします。
  4. 追加する予定の各サブスクリプションのエンタイトルメント数を入力します。使用しているシステムに正しいエンタイトルメント数を追加するようにしてください。
  5. Submit をクリックします。
注記
  • 割り当てには、将来の日付のサブスクリプション、または開始日が将来の日付であるサブスクリプションを含めることができます。

7.3. 接続されていない Satellite Server のマニフェストのダウンロード

カスタマーポータルからサブスクリプションマニフェストをダウンロードするのは、接続されていない Satellite Server のユーザーのみです。

接続されていない Satellite Server のユーザーは、Red Hat Hybrid Cloud Console の Manifests セクションでサブスクリプションマニフェストをダウンロードします。接続されている Satellite Server のマニフェストをエクスポートおよびダウンロードする方法については、マニフェストのエクスポートおよびダウンロード を参照してください。

手順

接続されていない Satellite Server のサブスクリプションマニフェストをダウンロードするには、次の手順を実行します。

  1. Subscription Allocations ページで、サブスクリプションを追加する割り当てをクリックします。
  2. Subscriptions タブをクリックします。
  3. Export Manifest をクリックします。
注記

ファイルはデフォルトのダウンロードフォルダーに保存されます。

マニフェストをダウンロードしたら、Satellite Server にインポートできます。次に、Satellite Web UI を使用してマニフェストを更新し、リフレッシュして変更を反映します。または、変更を含む更新済みのマニフェストをインポートできます。詳細は、Red Hat Satellite コンテンツ管理ガイドの Satellite Server へのサブスクリプションマニフェストのインポート を参照してください。

第8章 エラータについて

サブスクリプション管理の一環として、ソフトウェアの更新および新しいリリースの追跡があります。バグ修正から新しいリリースまで、更新が利用可能になるたびに、通知メールを送信できます。通知は、その製品のサブスクリプションが関連付けられている登録済みシステムに対してのみ送信されます。

8.1. エラータ通知設定の管理

エラータ通知は、個別のシステムではなく、ユーザーアカウントの基本設定として設定されます。Red Hat Subscription Management が、エラータの最新情報があるかどうかを確認する場合には、特定のシステムではなく、インベントリー全体を確認します。登録されているシステムに影響を及ぼす場合は、エラータ通知が送信されます。ただし、電子メールには実際に影響を受けるシステムが記載されません。

手順

  1. Overview ページから、アカウント名をクリックします。
  2. Account Settings をクリックします。
  3. Errata Notifications をクリックします。
  4. 受信するエラータの種類を選択します。セキュリティーエラータは、重大なセキュリティー問題に関連しています。バグ修正および拡張機能の通知は、製品への増分更新に関連しています。
  5. 通知の頻度を選択します。
  6. Save をクリックします。

8.2. エラータの適用に関するトラブルシューティング

Red Hat Subscription Management に該当するエラータが表示されているにもかかわらず、利用可能な yum 更新がない場合は、いずれかの設定が正しくないことを意味している可能性があります。

手順

  1. そのシステム上で、利用可能なすべての更新をインストールする適切なパーミッションがあることを確認します。必要なパーミッションがない場合は、組織の管理者にお問い合わせください。
  2. RHEL 5 または RHEL 6.4 以前のバージョンを実行している場合は、最新のエラータおよびシステム更新を適用できるように、システムのアップグレード をご検討ください。
  3. チェックインを強制し、yum update を再度実行します。* システムが最近チェックインされていない場合、カスタマーポータルに表示される内容と実際にシステムにインストールされている内容に差異が見られる場合があります。
# rm -f /var/lib/rhsm/packages/packages.json
# service rhsmcertd stop
# rhsmcertd --now
# yum update
注記

もう一度システムを強制的にチェックインした後に、Red Hat Subscription Management でエラータのデータが正しいデータに更新されるまで、最大 4 時間お待ち下さい。

法律上の通知

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.