第3章 Red Hat Update Infrastructure のインストールの前提条件

クラウドプロバイダーは、以下の技術的な前提条件を提供します。

  • クライアントのレビューを含む、Red Hat Certified Cloud & Service Provider (CCSP) 認定の初期段階の完了。

    • 仮想化、イメージの作成、およびインスタンスのプロビジョニングテクノロジー、ツール、およびプロセス
    • Red Hat ソフトウェアの測定およびレポートの消費についての提案プロセス。
    • エラータ更新を Red Hat ソフトウェアに通知するための提案プロセス
    • イメージのライフサイクルの管理や、古くなったイメージを提案して、Red Hat ソフトウェアをお客様から利用できるようにするための提案的なプロセスです。

      詳細は、Red Hat Certified Cloud and Service Provider Certification Browse Knowledgebase を参照してください。

  • 通常、自己署名証明書は Red Hat Update Infrastructure (RHUI) デプロイメントに使用されます。サードパーティーの認証局が署名した SSL 証明書を使用する場合は、クライアントから取得され、Red Hat によって確認されています。
注記

Red Hat コンサルタントは、自己署名証明書の開発を支援することができ、クライアントのカスタマーのユーザーエクスペリエンスには影響しません。

  • クライアントは、以下に示すように、すべての Red Hat Update Centres (RHUA)、外部ロードバランサー、およびコンテンツ配信サーバー (CDS) をインストールするためのシステム、仮想マシン、またはテナントインスタンスを提供します。
  • RHEL 7 にアクセスし、(ISO またはサブスクリプションで) RHUI ビットが利用可能であることを確認します。
  • RHUI の最小インストールには、以下のように設定された RHUA、ロードバランサー、および CDS (物理または仮想) の 2 つのサーバーが含まれます。

    • Red Hat Enterprise Linux (RHEL) 7.6 以降 (最小限 のインストールが推奨)
    • SELinux が有効
    • AMD64 プロセッサーアーキテクチャーの CPU
    • 最小 4GB のメモリー (Gluster Storage が使用されている場合、CDS の場合は最小 16 GB のメモリー)
    • オペレーティングシステム用に 10 GB ディスク
    • RHEL のメジャーリリースごとに 50 GB ディスク
    • GlusterFS ブリック専用の 500 GB のローカルブロックデバイスを持つ各 CDS ノード (Gluster Storage が使用される場合)
    • MongoDB の場合は 50GB (RHUI に多数の RHEL リポジトリーを保持する場合は 100 GB)。この容量をルートファイルシステムに追加するか、この容量のボリュームをアタッチして /var/lib/mongodb にマウントします。
  • openssl を使用した認定の生成には、以下のようにサーバー (新規または既存) を設定する必要があります。

    • 最小限 のインストールが推奨されている RHEL 7.6 以降
    • SELinux が有効になっている
    • AMD64 プロセッサーアーキテクチャーの CPU
    • 2 GB メモリー
    • オペレーティングシステム用に 6 GB ディスク
  • イメージ認定は、指定した RHEL ゲストテンプレートで実行されます。

    • オペレーティングシステム用に最小 10 GB ディスク
    • iptables on
    • SELinux が有効になっている
    • パスワード認証が有効になっている場合は、最も強力なハッシュを使用する必要があります。
    • デフォルトのログオン
  • クライアントのネットワークが RHUI に対して適切に設定されている必要があります。

    • すべての RHUA、CDS、および外部ロードバランサー (存在する場合) に IP アドレスが割り当てられている。
    • DNS レコード (順方向および逆方向) は、すべての IP アドレス (たとえば、rhua.company.comcds1.company.comcds2.company.com、および certs.company.com) に対して作成されています。
注記

サーバーに複数のネットワークインターフェイスカード (NIC) がある場合、RHUA と CDS の完全修飾ドメイン名 (FQDN) を、RHUA と CDS 間の通信に使用される NIC の IP に解決する必要があります。

RHUI が DNS を使用して CDN にアクセスする。ほとんどの場合、インスタンスは、クラウドのインフラストラクチャーの一部としてホストされる適切な DNS サーバーと通信するように事前設定する必要があります。独自の DNS サーバーを実行するか、クライアント DNS 設定を更新すると、yum Could not contact any CDS load balancers のようなエラーが表示される可能性があります。この場合は、DNS サーバーが要求に対してクラウドの DNS サーバーに転送されているか、DNS クライアントが名前解決のためにクラウドの DNS サーバーにフォールバックするように設定されているかを確認します。

複数の HAProxy ノードを使用するには、rhui-installer (このガイドでは cds.example.com) の実行時に --cds-lb-hostname パラメーターの値として使用されるホスト名のラウンドロビン DNS エントリーが必要です。これは、すべての HAProxy の IP アドレスに解決されます。ノード。DNS Round Robin の設定方法 により、ラウンドロビン DNS を設定する方法があります。RHUI のコンテキストでは、これらは HAProxy ノードの IP アドレスになり、rhui-installer を呼び出すときに --cds-lb-hostname として指定されたホスト名にマップされます。

詳細は、HAProxy の設定 を参照してください。

  • 必要なネットワークポートがすべて開きます。

表3.1 必要なネットワークポート設定

接続ポート用途

RHUA から cdn.redhat.com

443/TCP

コンテンツの配信

RHUA から CDS へ

22/TCP

SSH の初期設定

RHUA から HAProxy サーバー

22/TCP

SSH の初期設定

CD から RHUA へ

8140/TCP

Puppet

HAProxy から RHUA へ

8140/TCP

Puppet

CDS または HAProxy へのクライアント

443/TCP

 

CDS または HAProxy へのクライアント

5000/TCP

Docker

HAProxy から CDS へ

443/TCP

負荷分散

HAProxy から CDS へ

5000/TCP

Docker 負荷分散

GlusterFS ポート

24007/TCP、49152-4/TCP

ストレージ

NFS ポート

2049/TCP

ファイルシステム

  • RHUA と Red Hat CDN の間のネットワークプロキシー設定が適切に設定されます。
  • yum.conf を介して、CDS とクライアントとの間でネットワークプロキシー設定が適切に設定されます。
  • 複数の HAProxy ノードが使用される場合のラウンドロビン DNS エントリー

バグの報告