リリースノート

Red Hat Update Infrastructure 3.1

リリースノート

概要

本リリースノートでは、Red Hat Update Infrastructure 3.1.9 を構成する機能と機能について概説します。

第1章 機能

Red Hat Update Infrastructure 3.1.9 の機能は次のとおりです。

  • インストールソース(ISO 内の RHUI パッケージと Red Hat CDN リポジトリー)の 2 つのインストールソースにより、Red Hat Update Infrastructure のインストール方法を選択できるようになります。
  • Puppet を使用した簡単インストール。
  • Red Hat Satellite 6 のコードベースと一貫性を保つためにコードを Pulp 2.18 と MongoDB 2.6 にリベース。
  • 自動化インストールのアーキテクチャーが再設計されたことで、コンテンツへのアクセス時間を短縮。
  • デフォルトの共有ストレージとして Red Hat Gluster Storage を使用して、コンテンツ配信サーバー (CDS) でのコンテンツを提供する速度を早めて同期の必要性をなくす。
  • 高可用性デプロイメントで別の CDS に同期されないというエラーを軽減。
  • クライント側のロードバランサー/HAProxy ノード。(この機能は以前のリリースで CDS ロジックに統合されました。)
  • rhui-installer および rhui-manager コマンドでの証明書管理。
  • 新規の統合 URL を使用するために yum.repos.d/*、証明書および鍵を更新。
  • rhui-lb.py からクライアント側の負荷分散機能を削除。
  • Docker および OSTree (atomic) コンテンツのサポート。

Docker および OSTree コンテンツの詳細は、『Red Hat Update Infrastructure System Administrator's Guide』の「 Chapter 16, Manage Certificates and Keys 」を参照してください。

第2章 アーキテクチャーの再設計

2.1. 共有ストレージサポート

Red Hat Update Infrastructure 3.1.9 は、クライアントにコンテンツをより早く提供できるように、共有ストレージボリュームをサポートします。Red Hat Update Appliance および CDS は、同じ場所にあるストレージを活用できるので、Red Hat Update Appliance と CDS を同期する回数が削減されます。

2.2. NFS

NFS を使用するオプションが追加され、既存のストレージインフラストラクチャーを活用してコンテンツ用のストレージを提供できます。

2.3. Red Hat Gluster Storage

Red Hat Gluster Storage (以前の Red Hat Storage Server) は、RHUI を実行する同じノード (CDS) にインストール可能な、冗長性かつ拡張性のあるストレージを提供します。このストレージは、デプロイメントに必要なノード数を最小限に抑え、デプロイメントで単一障害点をなくします。

Red Hat Gluster Storage は、オープンなソフトウェア定義のファイルストレージで、必要なだけスケールアウトできます。また、オンプレミスか、パブリックまたはハイブリッドクラウドに同じストレージをデプロイできます。Red Hat Gluster Storage は、データストレージとインフラストラクチャーの統合、パフォーマンス、可用性および管理可能性の向上を実現する機会を新たに提供し、組織のストレージに関する課題やニーズにより幅広く対応します。

2.4. 新規インストールプロセス

Puppet は強制的に、インストール時に 1 つの手順で全ノードが設定されるようにします。証明書はインストーラーで作成できます。RPM、OSTree コンテンツ、コンテナーのコンテンツ要求を負荷分散できる HAProxy オプションがあります。

バグを報告する

第3章 更新

注記

Red Hat は、システムをバックアップしてから更新を実行することを推奨します。詳細は、『Red Hat Update Infrastructure 3.1.9 System Administrator's Guide』のバックアップ手順を参照してください

注記

バージョン 3.1 では、RHUI は RHEL 6 でサポートされません。今後の更新は、RHEL 7 でのみ提供されます。RHEL 6 で RHUI を使用している場合には、RHEL 7 に移行することを推奨します。

3.1. Red Hat Update Infrastructure 3.1.0 の更新

この更新には、以下の拡張機能、削除、またはリビジョンが含まれます。

  • MongoDB パッケージがアップストリームバージョン 2.6 にアップグレードされ、以前のバージョンに対するバグ修正や機能強化が数多く追加されました。(BZ#1487523)
  • Pulp パッケージがアップストリームバージョン 2.18 にアップグレードされ、以前のバージョンに対するバグ修正や機能強化が数多く追加されました。以下は、主なバグ修正のリストです。

    • Red Hat CDN で更新版の updateinfo.xml.gz が見つかると、以前に保存された updateinfo.xml.gz ファイルはローカルで保存されなくなり、ディスク領域を節約できます。この更新の前に保存された updateinfo.xml.gz ファイルは、次に Pulp 2.18 で同期した後に削除されません。ソリューションアーティクル(関連資料のセクションにリンクあり)に記載のスクリプトを使用するか、手動で削除するか。(BZ#1593218)
    • エラータが複数のリポジトリーに影響する場合は、yum updateinfo.xml.gz ファイルが関連するエラータ情報を正しく表示できるように、すべてのリポジトリーに対して updateinfo.xml.gz ファイルが正しく生成されます。(BZ#1599116)
    • RHUI リポジトリーの Red Hat Enterprise Linux 7 Server は、「DocumentTooLarge: BSON document too large.」というエラーメッセージで同期に失敗するようになっていました。 そのため、RHUI で kernel-3.10.0-957.12.1.el7 を提供できませんでした。この問題は修正され、リポジトリーが正しく同期されるようになりました。(BZ#1707778)
  • Pulp ベースのソリューションである RHUI は、別のシステム管理製品の代替コンテンツソースとして機能します。RHUI の管理者は、他の製品が RHUI からパッケージをダウンロードできるようにするファイルを含む、設定 RPM を作成できるようになりました。(BZ#1695464)
  • 新規 CA 証明書が RHUI 3 にデプロイされた後に、エンタイトルメントのあるリポジトリーにクライアントがアクセスし続けられるように、レガシーの証明局 (CA) 証明書を CDS ノードにインストールできます。(BZ#1698806)

更新の実行

今回の更新を適用する前に、以前にリリースされた、お使いのシステムに関連する全エラータを適用するようにしてください。

詳細は、「RHEL システムにパッケージアップデートを適用する 」を参照してください。

注記

CDS ノードに今回の更新を適用する前に、共有ファイルシステムをもう一度マウントし直すようにしてください (通常、/var/lib/rhui/remote_share (rw)にマウントされている)。これは、pulp-server パッケージが更新できるようにするために必要です。更新後に、ystem の読み取り専用ファイルを再マウントします。最後に httpd サービスを再起動します。

重要

RHUA ノードに今回の更新を適用した後に、実行すべき手順が複数あります。

  • sudo -u apache pulp-manage-db を実行して、データベースの移行を実行します。
  • rhui-services-restart を実行して、RHUI サービスを再起動します。
注記

RHUI にあるリポジトリーおよびパッケージ数によって、移行が完了するまで数分かかる場合があります。移行中の出力に注目するようにしてください。RHUI に RHEL 8 のリポジトリーが含まれている場合には、一部を再公開する必要がある場合があります。出力の説明に従ってください。

3.2. Red Hat Update Infrastructure 3.1.1 の更新

この更新には、以下の拡張機能、削除、またはリビジョンが含まれます。

  • 以前のリリースでは、RHUI から CDS ノードの登録が解除されても、HAProxy 設定からノードが削除されませんでした。今回の更新で、HAProxy で登録解除済みのノードが追跡されないように、設定から削除されるようになりました。(BZ#1454542)
  • 今回の更新以前は、コマンドラインを使用して RHUI から CDS または HAProxy ノードの登録を解除した場合に、関連する RHUI サービス (httpdhaproxy )がノードで停止されませんでした。さらに、登録解除された CDS ノードで、RHUI のリモートファイルシステムがマウントされたままでした。コマンドラインインターフェースが修正され、登録解除された CDS と HAProxy ノードが正しく消去されるようになりました。(BZ#1640002)
  • 以前のバージョンでは、コマンドラインでエンタイトルメント証明書を生成する際に、Red Hat リポジトリーしか使用することができませんでした。また、保護されたカスタムリポジトリーも、コマンドラインで指定すると無視されました。今回の更新では、コマンドラインでエンタイトルメント証明書が生成された場合に、保護されたカスタムのリポジトリーも追加できるようになりました。(BZ#1663422)
  • Yum のカスタムのプロキシー設定を使用して、クライアント設定 RPM を生成できるようになりました。この設定は、rh-cloud.repo ファイルの RHUI リポジトリーごとに保存されます。この機能に関する詳細は、『RHUI 3.1 System Administrators Guide (関連資料のセクションにリンクあり)』を参照してください。(BZ#1658088)
  • 複数のリポジトリーの同期がスケジュールされている場合に、一度にアクティブに同期できるのは一部のみです。残りは待機中になりますが、そのリポジトリーの情報はシステムのメモリーしか保存されません。システムが再起動するか、Qpid サービスが再起動された場合には、同期待機中のリポジトリーの情報が失われます。ディスクに情報を保存できるように、Qpid の永続拡張機能が追加されました。この機能については、『RHUI 3.1 System Administrators Guide』にも記載されています。(BZ#1702254)
  • クライアント設定 RPM は、リリース番号が「1」に固定され、生成されていました。この RPM は、他のリリース番号で生成できるようになりました。デフォルトのリリース番号は「1」のままです。更新された証明書またはリポジトリーデータを含む設定 RPM を生成する必要がある場合や、リリース番号を増やさずに使用する場合に便利です。(BZ#1715139)

RHUI を使用する場合には、上記のバグを修正して機能強化を追加する更新パッケージにアップグレードすることを推奨します。

3.3. Red Hat Update Infrastructure 3.1.2 の更新

この更新には、以下の拡張機能、削除、またはリビジョンが含まれます。

  • rhui-manager ツールは、リポジトリーやノードの管理時に選択する項目について番号付きのリストを表示します。このリストは、1 からアイテムの総数に番号が付けられており、RHUI 管理者は管理アイテムの隣に 1 つ以上の番号を入力する必要があります。管理者が何らかの理由で 0 を入力すると、一覧の最後のアイテムが誤って選択されるか、何も選択されず、その後に rhui-manager がクラッシュしました。0 を入力しても何も起こらないように、この問題が修正されました。(BZ#1305612)
  • RHUI に登録されていない HAProxy ノードまたは CDS を削除するように指示された場合に、rhui コマンドは、エラーメッセージを表示せずにステータス 0 で終了しました。今回の更新により、エラーメッセージが出力され、終了コードが 0 ではなくなりました。(BZ#1409697)
  • レガシーの CA 証明書が設定されているにも拘らず、クライアントマシンがプライマリーの CA 証明書を使用した場合に、必要のないエラーメッセージが CDS ノードにログとして追加されました。このメッセージがこれ以上、ログとして追加されなくなりました。(BZ#1731856)
  • rhui-manager ツールが、削除するリポジトリーや詳細情報を表示するリポジトリーを表示すると、新しくカスタムリポジトリー、Red Hat リポジトリー: Docker、Red Hat リポジトリー: OSTree、Red Hat リポジトリー: Yum と分類されます。こうすることで、RHUI 管理者は管理リポジトリーがどのカテゴリーに分類されるかより理解しやすくなります。(BZ#1402361)

RHUI を使用する場合には、上記のバグを修正して機能強化を追加する更新パッケージにアップグレードすることを推奨します。

更新の実行

今回の更新を適用する前に、以前にリリースされた、お使いのシステムに関連する全エラータを適用するようにしてください。

詳細は、「RHEL システムにパッケージアップデートを適用する 」を参照してください。

Apache は、rhui-oid-validator の更新が適用されるように、CDS ノードで再起動する必要があります。更新を適用したら、CDS ノードで systemctl restart httpd コマンドを実行します。

3.4. Red Hat Update Infrastructure 3.1.3 の更新

この更新には、以下の拡張機能、削除、またはリビジョンが含まれます。

  • Atomic メタデータに変更を加えると、Red Hat Enterprise Linux Atomic Host(Trees)リポジトリーを同期できませんでした。「OverflowError: MongoDB can only handle up to 8-byte ints 」というエラーメッセージがログに記録されました。pulp-ostree パッケージがアップストリームバージョン 1.3.1 にアップグレードされ、この問題は解決されます。(BZ#1757764)
  • RHUI は今回の更新で、デフォルトのコンテナーレジストリーとして registry.redhat.io を活用するようになりました。以前に追加されたコンテナーは registry.access.redhat.com から同期されますが、新しく追加されたコンテナーは、別のレジストリーを指定しない限り、新規レジストリーから同期されます。新しいレジストリーでは認証が必要なため、ログインとパスワードを指定する必要があります。詳細は、「Add a Container to Red Hat Update Infrastructure 」を参照してください。(BZ#1692119)

RHUI を使用する場合には、上記のバグを修正して機能強化を追加する更新パッケージにアップグレードすることを推奨します。

更新の実行

今回の更新を適用する前に、以前にリリースされた、お使いのシステムに関連する全エラータを適用するようにしてください。

詳細は、「RHEL システムにパッケージアップデートを適用する 」を参照してください。

注記

CDS ノードに今回の更新を適用する前に、共有ファイルシステムをもう一度マウントし直すようにしてください (通常、/var/lib/rhui/remote_share (rw)にマウントされている)。これは、pulp-ostree-plugins パッケージが更新できるようにするために必要です。更新後に、ファイルシステムを読み取り専用として再マウントします。

重要

RHUA ノードに今回の更新を適用した後に、実行すべき手順が複数あります。

  • systemctl stop pulp\* を実行して、Pulp サービスが停止していることを確認します。
  • sudo -u apache pulp-manage-db を実行して、データベースの移行を実行します。
  • rhui-services-restart を実行して、RHUI サービスを再起動します。

さらに、バグ 1692119 の修正を有効にするには、CDS ノードで、このエラータからの python2-crane パッケージを更新するだけでなく、新しい設定を再適用する必要があります。これには、RHUA ノードで rhui-manager → c → r を使用して、一度に 1 つのホスト名を選択するか、 rhui cds reinstall HOSTNAME のコマンドラインを使用して、CDS ホスト名ごとに繰り返します。

『システム管理者ガイド』で説明されているように、新しい docker セクションを /etc/rhui/rhui-tools.conf.rpmnew から /etc/rhui/rhui-tools.conf にコピーし、必要に応じて編集できます。

3.5. Red Hat Update Infrastructure 3.1.4 の更新

この更新には、以下の拡張機能、削除、またはリビジョンが含まれます。

  • comps ファイル(パッケージグループ、環境、カテゴリー、言語パックを含む XML ファイル)はインポートできるようになり、カスタムリポジトリーのメタデータの一部になりました。『RHUI 3.1 System Administrator’s Guide』は、RHUI のこの機能の使用方法が追加され、更新されました。RHUI クライアントがこのメタデータの情報を活用する方法については、yum man ページの「groups」のセクションを参照してください。また、言語パックの使用方法の詳細は、 yum-langpacks パッケージの man ページを参照してください。(BZ#1697491)
  • CDS および HAProxy ノードの追加および再インストール時にデフォルトで、詳細レポートがオンになります。こうすることで、RHUI 管理者は、特に障害が発生した場合など、プロセスの詳細情報を取得できます。(BZ#1751378)

RHUI を使用する場合には、上記の機能強化を追加する更新パッケージにアップグレードすることを推奨します。

3.6. Red Hat Update Infrastructure 3.1.5 の更新

この更新には、以下の拡張機能、削除、またはリビジョンが含まれます。

  • セキュリティーを強化するため、全 SSL プロトコルおよび、バージョン 1.2 以前の TLS プロトコルが無効化されました。RHEL 6 以降を実行するクライアントは自動的に TLS 1.2 を使用します。この変更を有効にするには、https://access.redhat.com/solutions/4883961 の説明に従って、既存の CDS インスタンスに設定を再適用する必要があります。(BZ#1637261)
重要

RHEL 5 では TLS 1.2 がサポート対象ではないので、今回の変更後に RHEL 5 を実行するクライアントは RHUI 3.1.5 からの yum リポジトリーを使用できません。RHEL 5 クライアントがある場合には、設定を再適用しないか、CDS インスタンスで /etc/httpd/conf.d/ssl.conf から "-TLSv1 -TLSv1.1" ファイルを削除して、httpd サービスを再起動してこの変更に戻します。TLS 1.2 を有効にすることはできません。

  • 以前のリリースでは、RHUI 管理者は rhui-manager にログインするように求められると、不必要であり、混乱を生じさせる可能性のあるメッセージが表示されていました。今回のリリースでは、rhui-manager は管理者に対して、ログインが必要であることのみを通知し、パスワードが変更されていない場合は、変更が推奨されます。(BZ#1805385)

RHUI を使用する場合には、RHUI は、上記の機能強化を追加する更新パッケージにアップグレードすることを推奨します。

3.7. Red Hat Update Infrastructure 3.1.6 の更新

この更新には、以下の拡張機能、削除、またはリビジョンが含まれます。

  • リモートサーバーに保存したパッケージは、事前にダウンロードせずにカスタムリポジトリーにアップロードできます。リポジトリー管理 画面で newur オプション、または新しい rhui-manager パッケージリモートコマンドを使用して、パッケージ URL を指定することもできます。(BZ#1204277)

RHUI を使用する場合には、Red Hat は上記の機能強化を追加する更新パッケージにアップグレードすることを推奨します。

3.8. Red Hat Update Infrastructure 3.1.7 の更新

この更新には、以下の拡張機能、削除、またはリビジョンが含まれます。

  • rhui-manager cert info コマンドの出力は、RHUA ノードで作成された sosreport アーカイブの一部になりました。このコマンドにより、RHUI で使用されるエンタイトルメント証明書に基づくエンタイトルメント情報が提供されます。(BZ#1845238)
  • 以前のリリースでは、RHUI 管理者が rhui-manager を起動して新規リポジトリーを追加すると、Red Hat CDN から利用可能なリポジトリーに関する情報を取得する必要がありました。これは数百の HTTP リクエストが処理される必要があるために数分かかる場合がありました。今回の更新で、リストの初回が必要な場合に利用可能なリポジトリーがキャッシュされるようになりました。そのため、RHUI にリポジトリーの追加を試みると、Red Hat CDN との通信は関係せず、RHUI 管理者に即座に利用できるリポジトリーの一覧が提供されます。(BZ#1873956)

RHUI を使用する場合には、RHUI は、上記の機能強化を追加する更新パッケージにアップグレードすることを推奨します。

3.9. Red Hat Update Infrastructure 3.1.8 の更新

この更新には、以下の拡張機能、削除、またはリビジョンが含まれます。

  • 以前は、rhui-manager は、Red Hat Subscription Manager 証明書のエンタイトルメントが、プール ID と呼ばれるものと取得されることを予想していました。Simple Content Access(SCA)はプール ID を使用しません。したがって、rhui-manager でサブスクリプションを登録するために SCA を有効にするユーザーが、rhui-manager でエラーが発生していました。今回の更新で、rhui-manager が修正され、SCA エンタイトルメントが考慮されるようになりました。その結果、エラーが発生しなくなり、ユーザーはサブスクリプションを登録できます。この変更は、通常に使用できるプール ID を持つ従来のエンタイトルメントには影響しません。(BZ#1940997)

RHUI を使用する場合には、Red Hat はこの問題の修正済みのパッケージにアップグレードすることを推奨します。

3.10. Red Hat Update Infrastructure 3.1.9 の更新

この更新には、以下の拡張機能、削除、またはリビジョンが含まれます。

/etc/pki/rhui/redhat/ ディレクトリーと、アクティブな RHUI リポジトリーのインポーターディレクトリー内に 、/etc/pki/entitlement/ ディレクトリーの証明書のシリアル番号が変更されると、正しく更新されるようになりました。これにより、登録済みのサブスクリプションからの証明書が何らかの理由で更新または取り消されると、RHUI はリポジトリーの同期を維持できます。(BZ#1957870)

注記

sm 画面と対応するサブスクリプションサブコマンドが rhui-manager から削除されました。synchronize-rhui-subscriptions cron ジョブは、毎時実行される cron ジョブを、システムサブスクリプションに現在のエンタイトルメント証明書を維持するようになりました。

  • セクション 6.8。RHUI で Red Hat サブスクリプションを登録することは、その全面で削除されました。
  • セクション 6.9、Automatic Entitlement Certificate Updates の再番号が 6.8 に記録され、Red Hat サブスクリプションの登録に関する説明を削除するために改訂されました。
  • セクション 15.4.3、証明書およびキーの管理は、Red Hat サブスクリプションの登録に関する説明を削除するために改訂されました。rhsmcertd サービスに関して許可された状態が追加されました。
  • セクション b.6, Appendix B のサブスクリプションでは、Red Hat Update Infrastructure コマンドラインインターフェースがまとめて削除されました。
  • セクション F.1.3.1.Red Hat Update Infrastructure は、付録 F のエンタイトルメント証明書の更新で、Red Hat サブスクリプションの登録に関するメンションを削除するために改訂されました。
  • 『System Adminstrator's Guide 全体で、sm manage Red Hat サブスクリプションの管理コマンドがすべて削除されました

第4章 既知の問題

Red Hat Update Infrastructure 3.1.9 の既知の問題は以下のとおりです。

  1. 多数のパッケージを含むリポジトリーでパッケージを一覧表示しようとすると、rhui-manager はエラーを報告します。

    An unexpected error has occurred during the last operation. More information can be found in /root/.rhui/rhui.log.

    多数のパッケージを含むリポジトリーの例として、Red Hat Enterprise Linux 7 Server from RHUI (RPMs) (7Server-x86_64) があります。詳細は、BZ 1399605 を参照してください。

  2. Red Hat Update Appliance (RHUA) がタスクの実行中に再起動されると、リポジトリーの同期が完了しない場合があります。手動でリポジトリーを同期する必要がある場合には、Pulp のタスク一覧を先に確認する必要があります。Pulp の内部で問題が発生し、Running の状態で停止していて、実際に何も転送されていないように思われる場合にそのタスクをキャンセルする必要があります。 rhui-manager で影響のあるリポジトリーの同期を再度試すことができます。再度同期しても問題が解決されない場合には、新規の同期タスクをキャンセルし、破損したリポジトリーを削除して、もう一度そのリポジトリーを同期する必要がある可能性があります。詳細は、『Red Hat Update Infrastructure System Administrator's Guide』の「 Check Repository Synchronization 」を参照してください。
  3. カスタムのリポジトリーに redhat-logos-4.9.16-1.noarch.rpm をアップロードしようとすると、アップロードが以下のエラーで失敗します。

    An unexpected error has occurred during the last operation.
    More information can be found in /root/.rhui/rhui.log.

    詳細は、BZ#1198817 を参照してください。

  4. Atomic Host の OSTree リポジトリーで初めて同期した直後にはプルができません。最低でも 2 回同期を実行する必要があります。それでも、Apache ディレクトリーのファイルを Pulp が公開するまでコンテンツが利用できません。公開までに数分かかります。rhui-manager ユーティリティーを使用して、強制的に 2 回目の同期を実行するか、次回の同期 (初回の同期から 4 時間後) まで待ちます。RHUA ノードで pulp-admin tasks list コマンドを使用して Pulp タスクが実行されていることを確認し、pulp-admin tasks details --task-id ID コマンドを使用して実行中の Pulp 同期の進捗を確認するか、タスクを公開します。詳細は、BZ#1427190 を参照してください。

バグを報告する