7.3. 使用 rhc 系统角色通过 Satellite 注册系统

当组织使用 Satellite 管理系统时,需要通过 Satellite 注册系统。您可以使用 rhc RHEL 系统角色通过 Satellite 远程注册您的系统。

先决条件

  • 您已准备好控制节点和受管节点
  • 以可在受管主机上运行 playbook 的用户登录到控制节点。
  • 用于连接到受管节点的帐户对其具有 sudo 权限。
  • 要在其上运行此 playbook 的受管节点或受管节点组列在 Ansible 清单文件中。

流程

  1. 创建一个 vault 来保存敏感信息: 

    $ ansible-vault create secrets.yml
New Vault password: password
Confirm New Vault password: password

  2. ansible-vault create 命令创建一个加密的文件,并在编辑器中打开它。输入您要保存在密码库中的敏感数据,例如: 

    activationKey: activation_key

  3. 保存更改,并关闭编辑器。Ansible 加密 vault 中的数据。

    之后,您可以使用 ansible-vault edit secrets.yml 命令编辑 vault 中的数据。

  4. 可选:显示 vault 内容: 

    $ ansible-vault view secrets.yml
  5. 创建一个 playbook 文件,如 ~/registration-sat.yml

  6. 使用 ~/registration-sat.yml 中的以下文本,使用激活码和机构 ID 注册系统: 

    ---
- name: Register to the custom registration server and CDN
  hosts: managed-node-01.example.com
  vars_files:
    - secrets.yml
  vars:
    rhc_auth:
      login:
        activation_keys:
          keys:
            - "{{ activationKey }}"
        rhc_organization: organizationID
    rhc_server:
      hostname: example.com
        port: 443
        prefix: /rhsm
    rhc_baseurl: http://example.com/pulp/content
   roles:
     - role: rhel-system-roles.rhc

  7. 运行 playbook: 

    # ansible-playbook ~/registration-sat.yml --ask-vault-pass

其他资源

  • /usr/share/ansible/roles/rhel-system-roles.rhc/README.md 文件