リリースノート
Red Hat Update Infrastructure の製品情報、新機能、および既知の問題
概要
第1章 4.0 リリースノート
1.1. ドキュメントセットの重要な変更
このリリースでは、RHUI のドキュメントセットに以下の変更が加えられました。
- モジュラードキュメント
- Red Hat Update Infrastructure のドキュメントは、すべての情報を網羅する単一のガイドではなく、タスクに焦点を当てたガイドおよびトピックとして利用できるようになりました。追加機能および製品ドキュメントは、今後この形式で利用可能になります。モジュラードキュメントの詳細は、Red Hat's product documentation is changing を参照してください。
- インストールガイド
- RHUI ドキュメントに、Red Hat Update Infrastructure のインストール という新しいガイドが追加されました。このガイドでは、インストールに必要なコンポーネントのリストを説明し、クラウドプロバイダーが Red Hat Update Infrastructure のインストールに役立つ詳細な情報を提供します。
- 移行ガイド
- このドキュメントには、Migrating Red Hat Update Infrastructure が含まれています。このガイドでは、要件をリスト表示し、クラウドプロバイダーが Red Hat Update Infrastructure 4 に移行するのに役立つ詳細な手順を提供します。
- 設定および管理ガイド
- このドキュメントには、新しいガイド Configuring and Mananging Red Hat Update Infrastructure が含まれています。このガイドでは、クラウドプロバイダーが Red Hat Update Infrastructure 4 をセットアップおよび改訂するのに役立つ詳細な手順を提供します。
- Conscious Language Initiative (コンシャスランゲージイニシアチブ)
- Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、当社の CTO、Chris Wright のメッセージ を参照してください。
1.2. 新機能
ここでは、Red Hat Update Infrastructure 4 に追加された新機能および主要な機能拡張を説明します。
- Red Hat Update Infrastructure が RHEL 8 で動作する
- 今回のリリースで、RHUI ソースコードが Python 3 に移植されました。これにより、RHUI を RHEL 8 システムで実行できます。
- Red Hat Update Infrastructure で Ansible がサポート対象になる
- 今回のリリースで、Ansible のサポートが RHUI に追加されました。これにより、RHUI のインストールプロセスが容易になります。また、インストールプロセスのデバッグおよび保守がより使いやすくなりました。
- Pulp をバージョン 3 にリベース
- 今回のリリースで、Pulp リポジトリー管理プラットフォームがバージョン 3 にリベースされました。このバージョンでは、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。特に、MongoDB の代わりに PostgreSQL を使用してデータを管理します。
- Red Hat Update Infrastructure でリポジトリーの同期時間を短縮
- 今回のリリースにより、リポジトリー内のデータはローカルで生成されるのではなく、ソースからミラーリングされるようになりました。これにより、RHUI のリポジトリー同期速度が大幅に向上しました。
- 保存されたリポジトリーバージョンの数を設定する機能
- 今回のリリースにより、Pulp を使用して保持するパッケージバージョンの数を制限できるようになりました。これにより、Pulp に保存されているリポジトリーバージョンの数を設定し、リポジトリーおよびメタデータのサイズを減らすことができます。
- RHUI 3 から RHUI 4 へのリポジトリー移行
-
今回のリリースでは、
rhui-manager migrate
コマンドを使用して、RHUI 3 環境から新しい RHUI 4 環境にリポジトリーを移行できます。詳細は、Migrating Red Hat Update Infrastructure を参照してください。 - 非対話モードでの
rhui-manager
の実行に失敗しなくなる -
以前は、
--noninteractive
オプションを指定してrhui-manager
コマンドを実行すると、保存された cookie を使用して Pulp API で認証されました。しかし、これらのクッキーの期限が切れると、rhui-manager
は実行できませんでした。その結果、RHUA ノードのリポジトリーの自動同期に失敗していました。今回の更新により、rhui-manager
は非対話モードで実行する際に保存された認証情報を読み取るようになり、リポジトリーの同期に失敗しなくなりました。 rhui-manager repo add_by_repo
コマンドが想定どおりに機能する-
以前は、コマンド内に存在しないリポジトリー ID が指定されている場合、
rhui-manager repo add_by_repo
コマンドは失敗していました。その結果、rhui-manager
はステータスとして1
を示して終了し、このコマンドで指定されている可能性のある他の有効なリポジトリーを追加できませんでした。今回の更新により、rhui-manager
が存在しないリポジトリー ID で実行されると、コマンドで指定された他の有効なリポジトリーが追加され、ステータスとして0
が示されるようになりました。それ以外の場合、指定されたリポジトリーのいずれも追加できなければ、ステータスとして1
が示されます。 - CDS authorizer-cert プラグインが誤った証明書パスを読み込まない
-
以前は、CDS の authorizer-cert プラグインは、
rhui-tools.conf
ファイルの RHUA セクションから SSL 証明書パスを読み込んでいました。そのため、プラグインは想定通りに機能しませんでした。今回の更新でこの問題は修正され、プラグインはセキュリティーセクションから SSL 証明書パスを読み込むようになりました。 rhui-subscription-sync
が既存リポジトリーの更新に失敗しなくなる-
以前のバージョンでは、エンタイトルメント証明書が更新されると、
rhui-subscription-sync
スクリプトは、リポジトリーを新しい証明書で更新できませんでした。そのため、リポジトリーは同期できませんでした。今回の更新では、スクリプトにより、既存のリポジトリーが新しい CA およびエンタイトルメント証明書で適切に更新されるようになりました。その結果、リポジトリーは同期に失敗しなくなりました。 rhui-manager
で FIPS モードがサポート対象になる-
今回の更新では、
rhui-manager
で Federal Information Processing Standards (FIPS) モードがサポートされるようになりました。これにより、暗号化モジュールの品質を検証できるようになりました。
RHUI の Pulp が FIPS に準拠するバージョンにリベースされるまで、RHUI は完全に FIPS に準拠しません。
- Ansible Playbook ログが利用可能になる
-
今回の更新により、
rhui-installer
ログおよびrhui-manager
ログの両方が Ansible Playbook の実行時に利用できるようになりました。これらのログは、/var/log/rhui/
ディレクトリーにあります。 - 新しいコマンド:
rhui-manager repo export
-
今回の更新で、
rhui-manager repo export
コマンドが導入されました。このコマンドを使用して、コマンドラインからファイルシステムにリポジトリーをエクスポートできます。テキストベースの RHUI ユーザーインターフェイスにはこの機能がすでに含まれていることに注意してください。
1.3. 非推奨の機能
ここでは、Red Hat Update Infrastructure 4 で非推奨となった機能の概要を説明します。
- Gluster がサポート対象外になる
- Gluster を使用して RHUI 4 で共有ストレージを設定する手順はサポートされなくなりました。ストレージの設定に Gluster を使用することもできますが、Gluster のライフサイクルは終了します。したがって、RHUI は残りのライフサイクルで Gluster をサポートしません。代わりに、共有ストレージには NFS を使用することが推奨されます。
1.4. 削除された機能
ここでは、Red Hat Update Infrastructure 4 で削除された機能の概要を説明します。
- OSTree およびコンテナーイメージがサポート対象外になる
- OSTree およびコンテナーイメージリポジトリーは、RHUI システムに追加できなくなりました。パッケージ管理には Yum リポジトリーを使用することが推奨されます。
pulp-admin
コマンドを削除-
pulp-admin
コマンドが削除されました。この変更を反映するために、ドキュメントの関連セクションが更新されました。
1.5. テクノロジープレビュー
ここでは、Red Hat Update Infrastructure 4 で利用可能なテクノロジープレビュー機能を説明します。
テクノロジープレビュー機能に対する Red Hat のサポート範囲について、詳しくは テクノロジープレビュー機能のサポート範囲 を参照してください。
- リポジトリーバージョンの保持がテクノロジープレビューとして利用可能になる
- Pulp 3 バージョンの保持機能がテクノロジープレビューとして利用できるようになりました。この機能を使用すると、保持値を設定し、対応するリポジトリーバージョンを保存するように pulp を設定できます。
1.6. 既知の問題
ここでは、Red Hat Update Infrastructure 4 の既知の問題を説明します。
- リポジトリーの同期に失敗することがある
- Pulp を使用してリポジトリーを同期すると、リポジトリーが失敗することがあります。この問題を回避するには、リポジトリーの同期を再試行してください。2 回目の反復で成功するはずです。
rhui-installer
での--remote-fs-type other
の使用に失敗する-
rhui-installer
コマンドを使用して RHUI をインストールする際に、--remote-fs-type other
を使用してファイルシステムタイプを other に設定すると、有効なファイルシステムタイプが設定されません。その結果、インストールに失敗します。この問題を回避するには、代わりにファイルシステムを NFS として設定します (--remote-fs-server <nfs_server>:/
)。 - 現時点でカスタムリポジトリーにパッケージグループをアップロードできない
-
現在、
add_comps
サブコマンドは RHUI 4.0 では利用できません。そのため、カスタムリポジトリーからパッケージグループをインストールすることができません。現在利用できる回避策はありません。 - 代替ソース設定を作成しても想定通りに機能しない
rhui-manager
を使用して別のソースクライアント設定リポジトリーを作成すると、以下のエラーを出して失敗します。No usable repository found, not building the RPM.
現在利用できる回避策はありません。
第2章 4.1 リリースノート
2.1. 新機能
ここでは、Red Hat Update Infrastructure 4.1 に追加された新機能および主要な機能拡張を説明します。
- バージョン 3.17.3 にアップグレードされた Pulp パッケージ
- Pulp パッケージはアップストリームバージョン 3.17.3 にアップグレードされました。このアップグレードでは、多数のバグ修正と機能拡張が実施されるほか、RHUI が完全に FIPS に準拠するようになります。
- RHUI が CephFS をサポート
- Ceph ファイルシステムを使用してリモート共有を保存できるようになりました。CephFS を使用した RHUI のインストールについては、Installing Red Hat Update Infrastructure を参照してください。
- リポジトリーのエクスポートを自動化
- この更新により、リポジトリーが自動的にエクスポートされるようになりました。その結果、コンテンツが初めて要求される前でも、パッケージおよびリポジトリーメタデータファイルからバイナリーブロブへのシンボリックリンクが作成されます。したがって、CDS ノードは、RHUA ノードにアクセスできない場合でもコンテンツを提供できます。
- プロキシーサーバーをサポート
- この更新により、プロキシーサーバーを使用して Red Hat CDN からパッケージを同期できるようになりました。この機能を使用するには、プロキシーサーバーの設定に対応する引数を指定して RHUI インストーラーを実行する必要があります。詳細な手順については、Installing Red Hat Update Infrastructure を参照してください。
- レガシー CA 証明書をサポート
-
この更新により、古い RHUI インストールからの CA 証明書を CDS ノードに保存できるようになりました。証明書は
/etc/pki/rhui/legacy
ディレクトリーに保存されます。その結果、レガシー認証局によって署名された証明書を持つクライアントが RHUI を使用できるようになりました。
2.2. バグ修正
ここでは、Red Hat Update Infrastructure 4.1 で修正された、ユーザーに重大な影響を与えるバグについて説明します。
Gunicorn
ログファイルによる新規ログの入力が可能に-
以前は、
logrotate
ユーティリティーによってGunicorn
ログがローテーションされると、メインログファイルは新規エントリーを受信しませんでした。この更新により、問題は修正され、ログファイルは期待どおりに機能するようになりました。 - CDS ノードのインストールの失敗を排除
-
以前は、
/var/lib/rhui/remote_share/rpm/
ディレクトリーに同じパッケージの複数のバージョンが含まれている場合、CDS ノードをインストールできませんでした。この更新により、インストールプロセスでは、インストールを続行する前にディレクトリーをクリーンアップするようになりました。その結果、CDS ノードのインストールが失敗することはなくなりました。
第3章 4.1.1 リリースノート
3.1. 新機能
この次の新機能と主要な機能拡張は、Red Hat UpdateInfrastructure 4.1.1 で導入されました。
- コンテナーがサポートされるようになりました
この更新により、コンテナーは RHUI でサポートされるようになりました。
これで、次の操作を実行できます。
- RHUI にコンテナーを追加します。
-
これらのコンテナーを、
registry.redhat.io
またはその他の任意のレジストリーのコンテナーと定期的に同期します。 -
特別なクライアント設定 RPM を使用して、コンテナーをクライアント仮想マシンに提供します。
rhui-manager
テキストユーザーインターフェイスを使用して、RPM の設定を作成できます。
- RHUI 関連サービスのステータスレポートが利用可能になりました
-
この更新により、リポジトリーの同期ステータス、RHUI CA 証明書の有効性ステータス、および RHUA、CDS、および HAProxy ノードで実行されているサービスのステータスが利用できるようになりました。ノードで実行されているサービスの場合、RHUA ノードで
rhui-manager status
コマンドを実行することでステータスを表示できます。 - カスタム CA 証明書、カスタムキー、および SSL 証明書がサポートされるようになりました
この更新により、RHUI のインストール中に次の証明書とキーを指定できます。
- RHUA ノードのカスタム CA 証明書とキー
- クライアント資格証明書の生成に使用されるカスタム CA 証明書とキー
- クライアント SSL 証明書の生成に使用されるカスタム CA 証明書とキー
- CDS ノードを追加するときの Web サーバーのカスタム SSL 証明書とキー。この証明書は、RHUI インストールで使用しているすべてのロードバランサーと CDS ホスト名で使用できる必要があることに注意してください。
- リポジトリーパス接頭辞を定義できるようになりました
-
以前は、
/pulp/content
接頭辞が付いたパスを使用することによってのみリポジトリーにアクセスできました。今回の更新により、これらのカスタムパス接頭辞を使用してパス接頭辞とアクセスリポジトリーを定義できるようになりました。さらに、保護されたカスタムリポジトリーと保護されていないカスタムリポジトリーを設定して、カスタム接頭辞を使用することもできます。
3.2. バグ修正
Red Hat Update Infrastructure 4.1.1 では、ユーザーに重大な影響を与える次のバグが修正されています。
- RHUI Manager のエラーメッセージを更新しました
以前は、RHUI 以外のリポジトリーのパスが資格証明書で使用されていた場合、RHUI Manager は次のエラーメッセージを
/var/log/messages
ファイルに記録していました。... Invalid entitlement path %s found ...
この更新により、エラーメッセージが明確になり、次のメッセージに書き直されました。
... Invalid repository download URL: %s provided ...
3.3. 既知の問題
ここでは、Red Hat Update Infrastructure 4.1.1 の既知の問題を説明します。
rhui-installer
は、RHUI の新しいバージョンに更新するときにカスタム RHUI CA を無視しますRHUI バージョン 4.1.0 以前から更新する場合、
rhui-installer
は既存のカスタム RHUI CA を無視し、answer.yml
ファイルで設定されたパラメーター値に関係なく、新しい RHUI CA を生成します。その結果、RHUI は古い RHUI CA を使用するクライアントを認識できません。この問題を回避するには、rhui-installer --rerun
コマンドを実行するときにカスタム RHUI CA を指定します。# rhui-installer --rerun --user-supplied-rhui-ca-crt <custom_RHUI_CA.crt> --user-supplied-rhui-ca-key <custom_RHUI_CA_key>
詳細については、Red Hat Update Infrastructure の更新 を参照してください。
第4章 4.12 リリースノート
4.1. 新機能
以下の主要な機能拡張は、Red Hat Update Infrastructure 4.1.2 で導入されました。
- 新しい RHUI インストーラー引数:
--ignore-newer-rhui-packages
以前は、最新ではない RHUI インストーラーのインスタンスを再実行すると、RHUI インストーラーは新しいバージョンが利用できる場合には RHUI パッケージを更新しました。そのため、RHUI インストーラーパッケージの古いバージョンが RHUI パッケージセットに加えられる可能性のある変更を認識していないため、RHUI システムは一貫性のない状態になります。
さらに、RHUI インストーラーを実行してプロセスで RHUI を更新せずに設定を変更することはできませんでした。
今回の更新により、RHUI インストーラーを再実行すると、新しいバージョンが利用可能かどうかがチェックされます。利用可能な場合、RHUI インストーラーは、RHUI インストーラーパッケージを更新するか、
--ignore-newer-rhui-packages
引数を使用して RHUI インストーラーコマンドを再実行する必要があることを示すエラーメッセージを表示します。--ignore-newer-rhui-packages
引数は、インストーラーが RHUI 更新を適用できないようにします。
4.2. 既知の問題
ここでは、Red Hat Update Infrastructure 4.1.2 の既知の問題を説明します。
rhui-installer
は、RHUI の新しいバージョンに更新するときにカスタム RHUI CA を無視しますRHUI バージョン 4.1.0 以前から更新する場合、
rhui-installer
は既存のカスタム RHUI CA を無視し、answer.yml
ファイルで設定されたパラメーター値に関係なく、新しい RHUI CA を生成します。その結果、RHUI は古い RHUI CA を使用するクライアントを認識できません。この問題を回避するには、rhui-installer --rerun
コマンドを実行するときにカスタム RHUI CA を指定します。# rhui-installer --rerun --user-supplied-rhui-ca-crt <custom_RHUI_CA.crt> --user-supplied-rhui-ca-key <custom_RHUI_CA_key>
詳細については、Red Hat Update Infrastructure の更新 を参照してください。
第5章 4.2 リリースノート
5.1. 新機能
以下の主要な機能拡張は、Red Hat Update Infrastructure 4.2 で導入されました。
- パッケージグループメタデータのカスタムリポジトリーへのインポートがサポートされるように
-
今回の更新により、
comps
ファイルからのデータをインポートして、カスタムリポジトリーのメタデータに追加できるようになりました。詳細は、パッケージグループ飲めたーデータのカスタムリポジトリーへのインポート を参照してください。 - パッケージのアップロード時間の短縮
-
以前は、
rhui-manager
は一度に 1 つのパッケージをアップロードし、アップロードするたびにカスタムリポジトリーを再公開していました。今回の更新で、rhui-manager
が代わりに、アップロードする必要のあるすべてのパッケージを含む一時リポジトリーを作成するようになりました。また、rhui-manager
は、この一時リポジトリーの repodata も作成します。カスタムリポジトリーにパッケージをアップロードするには、rhui-manager
はカスタムリポジトリーを一時的なリポジトリーと同期します。その結果、パッケージのアップロードが大幅に速くなりました。 - ユーザー提供の HAProxy 設定ファイルがサポートされるように
-
今回の更新により、HAProxy ロードバランサーを RHUI インスタンスに追加するときに、HAProxy 設定のカスタムテンプレートを指定できるようになりました。カスタムの ファイルを指定しない場合は、デフォルトのテンプレートが使用されます。デフォルトのテンプレートは
/usr/share/rhui-tools/templates/haproxy.cfg
ファイルに保存されます。 - 新しい
rhui-manager
エイリアスの追加 -
今回の更新により、
rhui-manager
コマンドの--username
オプションおよび--password
オプションのエイリアスが、コマンドラインインターフェイスでサポートされるようになりました。短縮形式の-u
および-p
をそれぞれ使用できるようになりました。 Gunicorn
サービスが自動的に再起動するように-
今回の更新で、
gunicorn
サービスが予期せず終了すると、自動的に再起動するようになりました。その結果、CDS ノードは、システムのメモリー不足など、このサービスが予期せず停止する状況から回復できるようになりました。 rhui-manager
ユーティリティーのアップグレード今回の更新で、
rhui-manager
で以下の新しいオプションおよびフラグが利用できるようになりました。-
YAML 入力ファイルを使用してリポジトリーを追加するための
repo add_by_file
オプション。詳細は、入力ファイルを使用した新しい Red Hat コンテンツリポジトリーの追加 を参照してください。 -
--sync_now
フラグを指定して、追加したリポジトリーを同期します。このフラグは、rhui-manager repo add_by_repo
コマンドおよびrhui-manager repo add_by_file
コマンドで利用できるようになりました。
-
YAML 入力ファイルを使用してリポジトリーを追加するための
5.2. バグ修正
Red Hat Update Infrastructure 4.1.2 では、ユーザーに重大な影響を与える次のバグが修正されています。
- 別のリモートファイルサーバーへの移行が想定どおりに機能するように
-
以前は、最初に使用されたものとは異なるリモートファイルサーバーで
rhui-installer
を再実行すると、rhui-installer
は元のファイルサーバーのアンマウントに失敗していました。さらに、rhui-installer
は/etc/fstab
ファイルからファイルサーバーのレコードを削除できませんでした。したがって、別のリモートファイルサーバーへの移行に失敗していました。今回の更新で、rhui-installer
はリモートファイルサーバーを正常にアンマウントし、そのレコードも削除するようになりました。その結果、別のリモートファイルサーバーへの移行が期待どおりに機能するようになりました。
5.3. 既知の問題
ここでは、Red Hat Update Infrastructure 4.2 の既知の問題を説明します。
- Red Hat Update Infrastructure の更新時にリポジトリー同期タスクが失敗する
RHUI を更新すると、Pulp ワーカープロセスがシャットダウンされ、更新が完了すると再起動されます。その結果、更新中にスケジュールされたリポジトリー同期タスクは、次のエラーで中止される場合があります。
Aborted during worker shutdown
回避策として、中止されたリポジトリー同期タスクは、次に利用可能なタイムスロットで自動的に再実行されます。デフォルトは 6 時間です。または、更新の完了後にリポジトリーを手動で同期することもできます。
rhui-installer
は、RHUI の新しいバージョンに更新するときにカスタム RHUI CA を無視しますRHUI バージョン 4.1.0 以前から更新する場合、
rhui-installer
は既存のカスタム RHUI CA を無視し、answer.yml
ファイルで設定されたパラメーター値に関係なく、新しい RHUI CA を生成します。その結果、RHUI は古い RHUI CA を使用するクライアントを認識できません。この問題を回避するには、rhui-installer --rerun
コマンドを実行するときにカスタム RHUI CA を指定します。# rhui-installer --rerun --user-supplied-rhui-ca-crt <custom_RHUI_CA.crt> --user-supplied-rhui-ca-key <custom_RHUI_CA_key>
詳細については、Red Hat Update Infrastructure の更新 を参照してください。
rhui-manager repo unused
コマンドで新しく追加されたリポジトリーが一覧表示されない現在、
rhui-manager repo unused
コマンドは、RHUI で使用されていないが、エンタイトルメントに記載されているリポジトリーをすべて表示します。ただし、証明書に新しいリポジトリーが追加されると、以前にアクティブな拒否リストが原因で RHUA ノードですぐに利用できない可能性があります。そのため、コマンドを実行して未使用のリポジトリーを一覧表示すると、それらは表示されません。この問題を回避するには、リポジトリーキャッシュを削除する必要があります。そのためには、以下のコマンドを実行します。# rm -f /var/cache/rhui/*
第6章 4.3 リリースノート
6.1. 新機能
以下の主要な機能拡張は、Red Hat Update Infrastructure 4.3 で導入されました。
- Pulp の新しいバージョン:
3.21.0
-
この更新では、Pulp の新しいバージョン
3.21.0
が導入されています。このバージョンでは、アップストリームのバグ修正や機能強化に加え、重複するパッケージname-version-release
文字列を持つあいまいな CDN リポジトリーデータを管理する方法が変更されています。Pulp は失敗することなく、警告をログに記録し、影響を受けるリポジトリーの同期を許可します。 - 新しい
rhui-manager
コマンド 新しい
rhui-manager
コマンドが利用可能になりました。`rhui-manager [--noninteractive] cds reinstall --all`
このコマンドを使用すると、1 つのコマンドですべての CDS ノードを再インストールできます。さらに、CDS ホスト名を指定する必要はありません。
6.2. バグ修正
Red Hat Update Infrastructure 4.3 では、ユーザーに重大な影響を与える次のバグが修正されています。
- 代替コンテンツソースパッケージを作成できるようになりました。
-
以前は、
rhui-manager
が代替コンテンツソースパッケージの作成に失敗していました。今回の更新により、問題が修正され、代替コンテンツソースパッケージを正常に作成できるようになりました。 - 冗長な RHUI コードが削除されました。
-
今回の更新により、冗長なコードのいくつかの部分が RHUI から削除されました。最も注目すべきは、カスタムリポジトリーの作成で使用されていなかった
entitlement
引数が削除されたことです。さらに、Atomic および OSTree 関数は、これらの機能が RHUI 4 で廃止されたため、削除されました。 port
変数の名前がremote_port
に変更されました。-
以前は、CDS と HAProxy の管理で
port
という変数が使用されていました。しかし、port
は Ansible の予約済みの Playbook キーワードです。その結果、Ansible はこの変数の使用に関する警告を出力していました。今回の更新で、変数の名前がremote_port
に変更され、警告が表示されなくなりました。 - RHUA インストール Playbook の失敗時に
rhui-installer
が正しいステータスを返すようになりました。 -
以前は、RHUA インストール Playbook が失敗した場合も、
rhui-installer
は0
のステータスで終了していました。通常、これは成功を示すステータスです。今回の更新で問題が修正され、RHUA インストール Playbook が失敗したことを示す1
のステータスでrhui-installer
が終了するようになりました。 - プロキシー対応の RHUI 環境でコンテナーイメージを同期できるようになりました。
- 以前は、RHUI はコンテナーイメージを追加するときにプロキシーサーバーの設定を受け入れませんでした。その結果、コンテナーレジストリーへのアクセスにプロキシーサーバー設定が必要な場合、RHUI はコンテナーイメージを同期できませんでした。今回の更新により、RHUI は、コンテナーイメージで設定されている場合にプロキシー設定を受け入れるようになりました。その結果、プロキシー対応の RHUI 環境でコンテナーイメージを同期できるようになりました。
- リポジトリーワークフロー画面のテキストの位置ずれが修正されました。
- 今回の更新により、rhui-manager テキストインターフェイスのリポジトリーワークフロー画面に表示されるテキストの位置ずれが修正されました。
6.3. 既知の問題
ここでは、Red Hat Update Infrastructure 4.3 の既知の問題について説明します。
rhui-installer
を再実行すると、カスタムコンテナー設定がリセットされます。-
現在、コンテナーレジストリーは
rhui-tools.conf
設定ファイルを編集して管理されます。ただし、rhui-installer
を再実行すると、最新の回答ファイルに基づく設定ファイル、またはコンテナーレジストリーの設定を含まないデフォルトのテンプレートと組み合わせたコマンドラインパラメーターをもとに設定ファイルが上書きされます。そのため、rhui-installer
を再実行すると、コンテナー設定レジストリーに対してカスタムで加えた変更がすべてリセットされます。この問題を回避するには、/etc/rhui/rhui-tools.conf
ファイルから現在のコンテナー設定セクションを保存し、rhui-installer
を再実行した後に生成される新しいrhui-tools.conf
ファイルに設定を再適用します。
第7章 4.4 リリースノート
7.1. 新機能
以下の主要な機能拡張は、Red Hat Update Infrastructure 4.4 で導入されました。
- 新しい
rhui-installer
引数:--pulp-workers COUNT
-
rhui-installer
コマンドは、--pulp-workers COUNT
引数をサポートするようになりました。RHUI 管理者は、この引数を指定してrhui-installer
コマンドを再実行することで、この引数を使用して任意の数の Pulp ワーカーをセットアップできます。 - CDS ノードは、エクスポートされていないコンテンツを取得しないように設定できるようになりました
この更新により、コンテンツ配信サーバー (CDS) ノードは、RHUA ノードからエクスポートされていないコンテンツを取得しないように設定できるようになりました。この機能を使用するには、
--fetch-missing-symlinks False
引数を指定してrhui-installer
コマンドを再実行し、rhui-manager cds reinstall --all
コマンドを実行して設定をすべての CDS ノードに再適用します。CDS ノードをこのように設定する場合は、RHUI クライアントがコンテンツの使用を開始する前に、必ずコンテンツをエクスポートしてください。デフォルトでは、RHUA ノードで定期的に実行される cron ジョブは、コンテンツを自動的にエクスポートします。ただし、
rhui-manager repo export --repo_id REPOSITORY_ID
コマンドを実行すると、コンテンツを手動でエクスポートできます。- コンテナーのサポートがデフォルトで無効になりました
-
この更新により、RHUI のコンテナーのサポートがデフォルトで無効になりました。コンテナーを使用する場合は、
--container-support-enabled True
引数を指定してrhui-installer
コマンドを再実行し、rhui-manager cds reinstall --all
コマンドを実行して設定をすべての CDS ノードに再適用することで、コンテナーのサポートを手動で有効にする必要があります。 - TLS 1.3 と HSTS が RHUI で利用可能になりました
-
この更新により、Transport Layer Security (TLS) 1.3 と HTTP Strict Transport Security (HSTS) が RHUI で有効になりました。この更新により、RHUI 全体のセキュリティーが向上し、コンテンツ配信サーバー (CDS) ノード上の
nginx
設定から安全でない暗号も削除されます。 - カスタムリポジトリーからパッケージを削除できるようになりました
- この更新により、テキストユーザーインターフェイス (TUI) とコマンドラインを使用して、カスタムリポジトリーからパッケージを削除できるようになりました。
- ACS 設定が利用可能になりました
- この更新により、RHUI で代替コンテンツソース (ACS) 設定をセットアップできるようになりました。この設定を使用すると、リモートコンテンツをローカルまたは地理的に RHUI のインスタンスに近い場所で利用可能な一致するコンテンツに置き換えることで、新しいリポジトリーとコンテンツを迅速に同期できます。詳細は、RHUI クライアントの CLI オプション を参照してください。
- カスタムリポジトリー接頭辞が利用可能になりました
-
この更新により、RHUI リポジトリーに名前を付けるときに、カスタム接頭辞を使用することも、接頭辞をまったく使用しないこともできます。
--client-repo-prefix PREFIX
引数を指定してrhui-installer
コマンドを再実行することで、接頭辞を変更できます。接頭辞を完全に削除するには、--client-repo-prefix ""
のように 2 つの引用符を使用します。
7.2. バグ修正
Red Hat Update Infrastructure 4.4 では、ユーザーに重大な影響を与える次のバグが修正されています。
rhui-services-restart
コマンドはすべてのpulpcore-worker
サービスを再起動します-
以前は、
rhui-services-restart
コマンドを実行すると、すでに実行されているpulpcore-worker
サービスのみが再起動され、実行されていないサービスは無視されました。この更新により、rhui-services-restart
コマンドは、以前のステータスに関係なく、すべてのpulpcore-worker
サービスを再起動します。 rhui-manager status
コマンドが誤ったステータスを示さなくなりました-
以前は、問題が発生した場合、
rhui-manager status
コマンドは誤った終了ステータスを返していました。たとえば、pulpcore-worker
サービスが実行されていない場合でも、rhui-manager status
コマンドは終了し、0
終了ステータスを返すことで問題がないことを誤って示していました。今回の更新により、この問題は修正され、問題がある場合にコマンドが正しい終了ステータスを返すようになりました。 rhui-installer
は、--rhua-mount-options
パラメーターを使用するようになりました-
以前は、
rhui-installer
は、--rhua-mount-options
パラメーターを無視し、RHUI リモート共有のセットアップ時に読み取り/書き込み (rw
) マウントオプションのみを使用していました。今回の更新により、rhui-installer
は、--rhua-mount-options
パラメーターおよびその他の指定されたオプションを使用して、リモート共有をセットアップできるようになりました。--rhua-mount-options
を使用しない場合、rhui-installer
はデフォルトで読み取り/書き込み (rw
) オプションを使用します。 rhui-installer
は、コンテナー関連の設定を書き換えなくなりました-
以前は、
rhui-installer
コマンドを実行すると、/etc/rhui/rhui-tools.conf
ファイルが書き換えられ、コンテナー関連の設定がすべてリセットされました。この更新により、コマンドはコンテナー関連の設定を/etc/rhui/rhui-tools.conf
ファイルから保存します。その結果、ファイルの書き換え後に設定が復元されます。
第8章 4.5 リリースノート
8.1. 新機能
以下の主要な機能拡張は、Red Hat Update Infrastructure 4.5 で導入されました。
yum
プラグインが自動的に有効にならなくなりました。-
今回の更新により、
rhui-manager
のクライアント設定 RPM が、サブスクリプションマネージャーによるyum
プラグインの自動有効化を防ぐようになります。その結果、RHUI リポジトリーユーザーに、サブスクリプションマネージャーからの無関係なメッセージが表示されなくなります。 - RHUI リポジトリーステータスファイルが機械判読可能に
今回の更新により、各 RHUI リポジトリーのステータスを含む機械判読可能なファイルを生成できるようになりました。この機能を使用するには、次のコマンドを実行します。
rhui-manager --non-interactive status --repo_json <output file>
rhui-manager
で終了コードが使用できるようになりました。今回の更新により、
rhui-manager
CLI コマンドが、各種のエラーを示すさまざまな固有の終了コードを使用するようになります。たとえば、すでに追加されている Red Hat リポジトリーを追加しようとすると、コマンドはステータス245
で終了します。一方、RHUI エンタイトルメントに存在しない Red Hat リポジトリーを追加しようとすると、コマンドは246
のステータスで終了します。コードの完全なリストは、
/usr/lib/python3.6/site-packages/rhui/common/rhui_exit_codes.py
ファイルを参照してください。
8.2. バグ修正
Red Hat Update Infrastructure 4.5 では、ユーザーに重大な影響を与える次のバグが修正されています。
- cron ジョブを使用して
rhui-manager
を実行しても、ログイン名エラーメッセージが生成されなくなりました。 -
以前は、
rhui-manager
コマンドはlogname
コマンドを使用してログイン名を取得していました。しかし、rhui-repo-sync
cron ジョブを使用してrhui-manager
を実行する場合、ログイン名は定義されません。その結果、cron ジョブによって送信されたメールに、エラーメッセージlogname: no login name
が含まれていました。今回の更新により、rhui-manager
がlogname
コマンドを使用してログイン名を取得しなくなり、エラーメッセージが生成されなくなりました。 rhui-manager
が、無効なリポジトリー ID が使用された場合にトレースバックを記録しなくなりました。以前は、
rhui-manager
コマンドで無効なリポジトリー ID を使用してリポジトリーを同期または削除すると、コマンドは次のエラーで失敗していました。An unexpected error has occurred during the last operation.
さらに、トレースバックもログに記録されました。
今回の更新により、エラーメッセージが改善され、実行に失敗してもトレースバックが記録されなくなりました。
8.3. 既知の問題
ここでは、Red Hat Update Infrastructure 4.5 の既知の問題について説明します。
- アクティブなログインが原因で RHUI 4.5 へのアップグレードに失敗する
現在、Ansible Core ではなく Ansible Engine を実行する RHEL 8.6 より前にデプロイされた RHUI インスタンスをアップグレードしようとすると、インストーラーは以下のエラーを表示して失敗します。
RUNNING HANDLER [Delete the active login session file] *********************************************************************** [DEPRECATION WARNING]: evaluating 'rhui_active_login_file' as a bare variable, this behaviour will go away and you might need to add |bool to the expression in the future. Also see CONDITIONAL_BARE_VARS configuration toggle. This feature will be removed in version 2.12. Deprecation warnings can be disabled by setting deprecation_warnings=False in ansible.cfg. fatal: [localhost]: FAILED! => {"msg": "The conditional check 'rhui_active_login_file' failed. The error was: template error while templating string: unexpected '/'. String: {% if /root/.rhui/http-localhost:24817 %} True {% else %} False {% endif %}\n\nThe error appears to be in '/usr/share/rhui-installer/playbooks/rhua-provision.yml': line 76, column 7, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n\n - name: Delete the active login session file\n ^ here\n"}
この問題を回避するには、
rhui-manager --logout
コマンドを使用して現在のアクティブなログインを削除してから、rhui-installer --rerun
コマンドを再度実行します。
第9章 4.6 リリースノート
9.1. 新機能
以下の主要な機能拡張が、Red Hat Update Infrastructure 4.6 で導入されました。
- Pulp の新しいバージョン: 3.28
- この更新では、Pulp の新しいバージョン 3.28 (最新の LTS バージョン) が導入されています。この更新により Pulp データベースモデルが大幅に変更され、大量のコンテンツを同時に同期するときに RHUI で発生していたデッドロックの問題の多くが解決されました。
- Redis が含まれなくなりました
- Redis は Pulp インストールの一部として含まれなくなりました。
- RHUI インストーラーの共有マウントオプションが強化されました
-
この更新により、RHUI インストーラーの共有ストレージのマウントオプションが強化されました。force オプションを使用してリモートストレージを変更できるようになりました。詳細は、
rhui-installer --help
を参照してください。 rhui-manager
ステータスに CDS SSL 証明書の有効期限チェックが含まれるようになりました-
この更新により、CDS NGinx SSL 証明書の有効期限チェックが
rhui-manager
ステータスレポートで利用できるようになりました。 - RHUI インストーラーは
rhui-subscription-sync
を自動的に開始します -
この更新により、RHUI インストーラーはインストールの成功後に
rhui-subscription-sync
を自動的に開始するようになりました。同期を手動で開始する必要はなくなりました。
9.2. バグ修正
Red Hat Update Infrastructure 4.6 では、ユーザーに重大な影響を与える次のバグが修正されています。
- RHUI は、新しい RHEL マイナーバージョンリポジトリーを認識するようになりました
- 以前は、キャッシュされたマッピングが原因で、RHUI は新しいマイナーバージョンの RHEL リポジトリーを認識できませんでした。今回の更新により、問題が修正されました。
- 管理者パスワードに特殊文字を使用できます
- 以前は、RHUI 管理者パスワードで特定の特殊文字が使用できませんでした。今回の更新により、問題が修正されました。
- RHUI インストーラーが
rhui_active_login_file
を処理しませんでした -
以前は、RHUI インストーラーの問題により、
rhui_active_login_file
変数を正常に処理できませんでした。今回の更新により、問題が修正されました。
第10章 4.7 リリースノート
10.1. 新機能
以下の主要な機能拡張が、Red Hat Update Infrastructure 4.7 で導入されました。
- RHUI インストーラーの共有マウントオプションが拡張される
-
この更新により、RHUI インストーラーの共有ストレージのマウントオプションが拡張され、設定ファイル、証明書ファイル、およびログファイルを共有ストレージにマウントできるようになりました。詳細は、
rhui-installer --help
を参照してください。 - HAProxy は RHEL 9 で実行できます
- この更新により、RHUI は、RHUA が RHEL 8 で実行している場合でも、RHEL 9 で実行している HAProxy をサポートするようになりました。
- ログファイル rhui-subscription-sync.log が再配置されました
- この更新により、ログファイル rhui-subscription-sync.log がディレクトリー /var/log からディレクトリー /var/log/rhui に移動しました。
10.2. バグ修正
Red Hat Update Infrastructure 4.7 では、ユーザーに重大な影響を与える次のバグが修正されています。
- 認識されない rhui-manager コマンドが無視されなくなる
- この更新により、認識されない rhui-manager コマンドは無視されなくなり、代わりに認識されないものとして報告されるようになりました。
- CDS が設定されていない場合の不要な警告が削除される
- 以前のバージョンの RHUI では、rhui-manager status が実行したときに CDS ノードが追跡されていなかったため、/var/log/rhui/rhua_ansible.log に警告が記録されていました。この更新により、このような不要な警告は生成されなくなります。
- 不要な nginx パッケージが省略される
- この更新により、不要な nginx パッケージはインストールされなくなりました。
- リポジトリーメタデータの保存バージョンが 5 つに制限されるようになる
- この更新により、保存されたリポジトリーメタデータのバージョン数は 5 つに制限されます。以前は、新しいパッケージがリポジトリーに追加されると、メタデータの新しいバージョンが生成され、それが何百回も発生する可能性がありました。
- 誤ったエラーメッセージが削除される
-
この更新により、空のリポジトリーがエクスポートされるようになりました。以前は、RHUI が
--fetch-missing-symlinks False
に設定されていた場合は、エクスポートされていない空のリポジトリーによって "Errors during downloading metadata for repository" メッセージが表示されていました。
第11章 4.8 リリースノート
11.1. 新機能
以下の主要な機能拡張が、Red Hat Update Infrastructure 4.8 で導入されました。
- RHUA サーバーが更新プロセス中に更新できる
- 更新プロセス中に、RHUA サーバー上のパッケージを更新するためにネイティブ Ansible モジュールが使用されるようになりました。--ignore-newer-rhel-packages フラグを使用すると、この更新が行われないようにできます。
- Pulp の新しいバージョン:
- この更新では、Pulp の新しいバージョン 3.39 が導入されています。
11.2. バグ修正
Red Hat Update Infrastructure 4.8 では、ユーザーに重大な影響を与える次のバグが修正されています。
- RHEL 8.10 ベータ版でインストールが失敗しなくなる
- rhui-installer は、distutils の使用により RHEL 8.10 Beta で失敗しました。この問題は、distutils を使用しない ansible-collection-community-crypto の新しいバージョンに更新することで解決されました。