Red Hat Insights 修复指南

Red Hat Insights 1-latest

使用补救 playbook 修复 RHEL 系统上的问题

Red Hat Customer Content Services

摘要

创建并执行 playbook,以修复通过 Insights 注册的任何系统上的问题。
红帽承诺替换我们的代码、文档和网页属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 信息

第 1 章 补救概述

在识别 Red Hat Enterprise Linux (RHEL)基础架构的最高补救优先级后,您可以创建,然后执行修复 playbook 来修复这些问题。

订阅要求

  • Red Hat Insights for Red Hat Enterprise Linux 都包括在每个 RHEL 订阅中。使用 Insights 修复功能不需要额外的订阅。

用户要求

  • 在 Red Hat Hybrid Cloud Console (Hybrid Cloud Console)上访问 Insights for Red Hat Enterprise Linux 应用程序的补救功能。
  • 在控制台或 Satellite 应用程序 UI 中访问 Red Hat Satellite 管理的系统。
  • 所有 Insights 用户都会自动具有读取、创建和管理修复 playbook 的访问权限。
  • 在远程系统中执行 playbook 的功能需要 Remediations 管理员 预定义的 User Access 角色,由混合云控制台上 Identity & Access Management 设置中的机构管理员授予。

1.1. 用户访问注意事项

帐户上的机构管理员配置 User Access 中的设置,以控制对 Red Hat Insights for Red Hat Enterprise Linux 功能的访问。您的帐户中的所有用户都可以访问 Insights for Red Hat Enterprise Linux 中的大多数数据。但是,执行一些操作需要用户具有升级访问权限。

Red Hat Insights for Red Hat Enterprise Linux 中的 User Access 中授予访问权限。要授予或更改访问权限,机构管理员或用户访问权限管理员必须把具有 Red Hat Hybrid Cloud Console 中所需角色的 User Access 组添加到 Red Hat Hybrid Cloud Console > the Settings 图标(busybox)> Identity & Access Management > User Access > Users 中。

重要

在本文档中,对流程的先决条件声明是否需要提高访问权限来执行此流程。

与了解用户访问有关的重要预定义组和角色是:

  • 默认访问组
  • 默认 admin 访问组
  • 机构管理员角色

有关某些预定义组和角色的简要概述

以下预定义的组和角色与访问权限相关:

  • 默认访问组。帐户上的所有用户都是 Default access 组的成员。Default access 组的成员具有只读访问权限,供您在 Insights for Red Hat Enterprise Linux 中查看大多数信息。
  • 默认 admin 访问组。作为机构管理员的账户中的所有用户都是这个组的成员。用户不能修改红帽管理的 Default admin access 组中的角色。Default admin access 组的成员具有读写访问权限,允许您查看和执行 Insights for Red Hat Enterprise Linux 中的其他操作。
  • 组织管理员角色.机构管理员的所有用户都可以创建和修改 User Access 组,并授予对其他帐户用户的访问权限。要找出您是否是机构管理员,请在屏幕右上角点 Red Hat Hybrid Cloud Console 标头中的名称,并查看词语"Org"。管理员"在您的用户名下显示。
重要

如果无法访问 您需要的功能,您可以:

  • 联系客户服务 以获取您帐户的机构管理员详情。

    • 在发送请求时提供您的帐户号。
  • 联系机构管理员并要求访问,提供以下信息:

    • 您需要访问权限的角色名称,例如 Remediations 管理员
    • 一个到 完整用户访问文档的链接,以帮助告知机构管理员如何为您提供访问权限。

1.1.1. 补救用户的用户访问角色

以下角色启用对 Insights for Red Hat Enterprise Linux 中的补救功能的标准或增强的访问:

  • 补救查看器.Remediations viewer 角色包含在 Default access 组中。Remediation viewer 角色允许访问查看帐户的现有 playbook 并创建新的 playbook。补救查看器无法在系统中执行 playbook。
  • 补救管理员。Remediations 管理员角色允许访问所有补救功能,包括在系统上远程执行 playbook。

第 2 章 启用主机与 Insights 的通信

在从 Red Hat Insights for Red Hat Enterprise Linux 的远程系统上执行 playbook 之前,您的系统必须能够与 Red Hat Insights 通信。

  • 对于 不是由 Red Hat Satellite 管理的 Red Hat Enterprise Linux 系统,您应该按照以下步骤在这些系统上启用 rhc 客户端。
  • 对于由 Satellite 管理的系统,您将在这些系统的主机服务器上配置 Cloud Connector。:context: host-communication-with-insights

2.1. 在由 Insights 管理的系统中启用 rhc 客户端

为了能够从 Insights for Red Hat Enterprise Linux 执行修复 playbook,必须在您的基础架构的系统中启用 rhc 客户端。rhc connect 命令通过将(RHEL8.6 和更高版本)的系统注册到 Red Hat Subscription Manager 和 Red Hat Insights 来执行此操作,并在 Insights for Red Hat Enterprise Linux 中启用远程主机配置(rhc)功能。

先决条件

  • Red Hat Enterprise Linux 主机系统中的 sudo 访问权限

在 RHEL8.5 系统上连接 rhc

RHEL 8.5 上的远程主机配置具有 ansiblerhc-worker-playbook 的依赖项。要安装依赖项,您必须首先使用 Subscription Manager 注册。

  • 使用以下命令在 RHEL 8.5 系统上启用 rhc。

    [root]# subscription-manager repos --enable ansible-2.9-for-rhel-8-x86_64-rpms
    [root]# dnf -y install ansible rhc-worker-playbook-0.1.5-3.el8_4
    [root]# rhc connect

在 RHEL8.6 及更新的版本中连接 rhc

  • 使用以下命令,在 RHEL8.6 及之后的版本系统上启用 rhc。

    [root]# dnf -y update rhc
    [root]# dnf -y install rhc-worker-playbook
    [root]# rhc connect

在 RHEL9.0 及更新的系统上连接 rhc

  • 使用以下命令,在 RHEL9.0 及之后的版本系统上启用 rhc。

    [root]# dnf -y install rhc rhc-worker-playbook
    [root]# rhc connect

2.2. 在由 Satellite 管理的主机上启用 Cloud Connector

在 Satellite 基础架构中修复问题前,您必须将主机连接到 Insights for Red Hat Enterprise Linux,并在 Satellite 服务器上配置 Cloud Connector。

重要

如果要从 Satellite 完全管理和执行主机补救,则不需要启用 Cloud Connector。云连接器支持从 Insights for Red Hat Enterprise Linux 远程 修复 Satellite 管理的主机。

以下先决条件适用于 Satellite 配置:

先决条件

  • Satellite 必须是 6.9 或更高版本。
  • 将订阅清单导入到 Satellite。只有具有有效红帽证书的机构中主机才能连接到 Red Hat Enterprise Linux 的 Red Hat Insights。如需更多信息,请参阅 Red Hat Satellite Content Management Guide 中的 Importing a Subscription Manifest into Satellite Server
  • 使用激活码将主机注册到 Satellite,以附加红帽订阅。如需更多信息,请参阅 Red Hat Satellite Managing Hosts 指南中的 Registering Hosts
  • 在主机上启用远程执行,以便 Satellite 可以在其上运行修复 playbook。如需更多信息,请参阅 Red Hat Satellite 管理主机 指南中的 为远程执行分配 SSH 密钥
  • 确定在 Configure > Inventory upload 页面中选中 Enable auto upload
  • 确保在 Configure > Insights 页面中自动检查 Sync

    注意

    此步骤还显示 Satellite 的主机列表页面中的建议数量以及主机详情页面上的建议选项卡。

2.2.1. 将主机清单从 Satellite 上传到 Insights

使用这个流程将主机清单从 Red Hat Satellite 上传到 Red Hat Insights for Red Hat Enterprise Linux。

先决条件

  • 使用激活码将主机注册到 Satellite,以附加红帽订阅。
  • 有对 Satellite 服务的 root 访问权限。

流程

  1. 在管理门户中,根据您的 Satellite 服务器,输入以下命令来启用 remote-execution 插件。

    1. 在 Satellite Server 6.12 及更新版本上

      [root]# satellite-installer --foreman-proxy-plugin-remote-execution-script-install-key true
    2. 在 Satellite Server 6.9 - 6.11

      [root]# satellite-installer --foreman-proxy-plugin-remote-execution-ssh-install-key true
  2. 在 Satellite Web UI 中,进入到 Configure > Inventory UploadAutomatic Inventory Upload 开关默认为 ON
  3. 单击 Configure Cloud Connector。Notice 对话框提醒您将自动上传您的清单。单击 Confirm
  4. 进入 Configure > Inventory Upload 并选择您的机构。
  5. Restart 将主机清单上传到 Red Hat Insights for Red Hat Enterprise Linux。

    对您要从中上传主机清单的每个机构重复此步骤。

  6. 可选: 切换 Obfuscate 主机名 切换到 ON 位置,以隐藏 Satellite 向 Red Hat Hybrid Cloud Console 报告的主机名。Obfuscate 主机名设置 仅影响 rh_cloud 报告。如果要模糊处理主机名和 IP 地址,您应该在 insights-client 配置中设置模糊处理。Satellite 知道如何读取此配置,并将跟进。

    自动上传和 Obfuscate 主机名是 全局设置。它们会影响属于所有机构的主机。

验证

要验证上传是否成功,请登录到 Red Hat Hybrid Cloud Console > Red Hat Enterprise Linux > Red Hat Insights > Inventory,并为主机搜索 satellite_id 标签。

(可选)推送 Sync inventory status 按钮并等待任务完成。它将为您展示在云一侧识别的 Satellite 主机的数量。

2.2.2. 在 Satellite 管理的主机上安装 Insights 客户端

Insights 客户端在大多数 Red Hat Enterprise Linux 版本中预安装。但是,如果您需要安装它,使用此流程在每个系统上安装 Insights 客户端。

先决条件

  • 将您的主机注册到 Satellite

    如果您已有 Red Hat Enterprise Linux 主机,您可以使用全局注册模板将它们注册到 Satellite。如需更多信息,请参阅 将主机注册到 Satellite

流程

  1. 为 Red Hat Enterprise Linux 客户端安装 Insights:

    # yum install insights-client
  2. 将主机注册到 Insights for Red Hat Enterprise Linux:

    # insights-client --register
  3. 在每个主机上重复这些步骤。

或者,您可以使用 RedHatInsights.insights-client Ansible 角色来安装 Insights 客户端并注册主机。如需更多信息,请参阅 Red Hat Satellite 管理主机指南中的在 Satellite 中使用 Red Hat Insights

2.2.3. 在 Satellite 服务器上配置云连接器

在 Satellite 管理的基础架构上远程运行修复 playbook 前,您必须在 Satellite 服务器上安装和配置 Cloud Connector。执行以下任务来安装、配置和验证云连接器的配置。

2.2.3.1. 创建 Cloud Connector 配置 playbook

Satellite 管理员可以通过激活 Configure Cloud Connector 按钮来安装和配置 Cloud Connector。这会自动创建服务用户,云连接器将用来在 Satellite 上触发补救作业,然后使用 service-user 凭证运行 Cloud Connector 安装 playbook。

2.2.3.2. 在 Satellite 中启用云连接器操作

为确保云连接器运行,请验证 自动清单上传 (Configure > Inventory Upload)和 Sync Automatically (Configure > Insights)已开启。

有关从 Satellite 运行补救的更多信息,请参阅管理 主机 Red Hat Satellite 6.12 中的 为主机创建 Insights Plan

2.2.3.3. 验证 Satellite 和 Insights 通信

手动执行这些任务以验证系统功能。请参考以下步骤:

2.2.3.4. 启用自动同步并执行初始手动同步

单击 Sync Inventory Status,为组织启用 Auto Sync

重要

确保在第一次启动前手动同步。

在同步清单时,可能会获得指示处于断开连接状态或未上传到混合云控制台清单的主机数量的通知。在这个阶段,您必须重新同步清单。在某些情况下,混合云控制台中的主机处理可能需要一些时间才能修复。

2.2.3.5. 禁用主机上的直接补救

默认情况下,在每个主机上都不会设置该参数。对于 hostgroup, 它是 True,允许在 Cloud Connector 上执行 playbook。请注意,特定组织中存在的所有主机都会继承相同的参数。

当 Satellite 收到来自 Cloud Connector 的补救 playbook 运行请求时,该请求具有应执行的主机列表。

为确保 playbook 运行不会从单一主机上的云调用,请将该主机上的 enable_cloud_remediations 参数设置为 False

2.2.3.6. 在主机组中禁用直接补救

默认情况下,系统 中没有设置 参数。主机组为 True 允许默认通过 Cloud Connector 执行 playbook。

注意

特定组织中存在的所有主机都将继承相同的参数。

另外,机构管理员也可以为整个机构或主机组禁用云补救。要禁用补救,请更改 Red Hat Satellite 用户界面中的 Global 参数。使用以下步骤进行这个编辑。

流程

  1. 导航到 Satellite Dashboard
  2. 单击左侧导航上的 Configure
  3. 单击 Global Parameters
  4. 单击 Create Parameter
  5. Name 字段中输入 enable_cloud_remediations。
  6. Value 字段中,输入 false
  7. Submit

验证步骤

查找 Global Parameters 表中列出的新参数。

2.2.3.7. 配置清单上传

  1. 在 Satellite Web UI 中,进入到 Configure > Inventory Upload
  2. Configure Cloud Connector 按钮。

2.2.3.8. 验证配置是否成功

要验证 playbook 是否成功,请登录到 Red Hat Hybrid Cloud Console > the Settings 图标(iwl)> Settings > Integrations 并搜索您的 Satellite 服务器。

2.2.4. 在将 Satellite 服务器 6.10 升级到 6.11 后配置云连接器

注意

这只适用于从 Satellite 版本 6.10 升级到 6.11。如需更多信息,请参阅 升级和更新 Red Hat Satellite 指南。

要在升级 Satellite 服务器后配置 Cloud Connector,点 Configure > RH Cloud - Inventory Upload 中的 Configure Cloud Connector 按钮,以便在 Satellite Server 的新版本中启用它。同时,在升级 Satellite 服务器后,您需要从 Red Hat Hybrid Cloud Console 上手动删除之前的源。

配置了云连接器后,它将删除 receptor 位并安装 RHC 位。同时,Cloud Connector 宣布 Satellite 中的所有机构都发送到源,准备好接收连接。

2.2.5. 在 Satellite 上配置 Insights 建议

您可以使用 Red Hat Satellite 同步为 Satellite 管理的主机提供 Insights for Red Hat Enterprise Linux 建议。使用这个流程在 Red Hat Satellite 上配置 Insights 同步。

流程

  1. 进入 Configure > Insights 以手动同步 Insights for Red Hat Enterprise Linux 建议。点击 更多选项 图标 img more options 并选择 Sync recommendations
  2. (可选)将 Synchronize Automatically 切换到 ON 位置,使 Satellite 在一天后自动从混合云控制台下载 Insights 建议。

现在,您已在 Satellite 上为 Red Hat Enterprise Linux 同步配置了 Red Hat Insights。

在 Satellite Web UI 中,进入到 Hosts > All Hosts 以查看 Insights for Red Hat Enterprise Linux 建议每个 Satellite 管理的主机。

第 3 章 在 Insights 中创建和管理补救 playbook

创建 playbook 的工作流在 Insights for Red Hat Enterprise Linux 中的每个服务中类似。通常,您将修复系统或一组系统中的一个或多个问题。

Playbooks focus on issues identified by Insights services. A recommended practice for playbooks is to include systems of the same RHEL major/minor versions because the resolutions will be compatible.

3.1. 创建 playbook 以修复 RHEL 系统上的 CVE 漏洞

在 Red Hat Insights 漏洞服务中创建补救 playbook。创建 playbook 的工作流与 Insights for Red Hat Enterprise Linux 中的其他服务类似。

先决条件

  • 登录到 Red Hat Hybrid Cloud 控制台。
注意

创建修复 playbook 不需要增强的用户访问权限。

流程

  1. 进入 Security > Vulnerability > CVEs 页面。
  2. 根据需要设置过滤器并点击 CVE。
  3. 向下滚动以查看受影响的系统。
  4. 点击系统 ID 左侧的框选择要包含在修复 playbook 中的系统。

    注意

    包括同一 RHEL 主/次版本的系统,您可以通过过滤受影响系统列表来实现。

  5. Remediate 按钮。
  6. 选择是否将补救 添加到现有 或新 playbook 中,并执行以下操作:

    1. 单击 Add to existing playbook,然后从下拉列表中选择所需的 playbook,OR
    2. Create new playbook 并添加 playbook 名称。
    3. 点 Next。
  7. 检查 playbook 中包含的系统,然后单击 Next
  8. 查看 Remediation review summary 中的信息。

    1. 默认情况下启用 自动重新引导。您可以通过单击 关闭自动重新引导来禁用此选项
    2. Submit

验证步骤

  1. 进入 Automation Toolkit > Remediations
  2. 搜索您的 playbook。您应看到您的 playbook。

3.1.1. 当建议和备用解析选项存在时,创建 playbook 以修复带有安全规则的 CVE

Red Hat Insights for RHEL 中的大多数 CVE 都有一个补救选项,供您用来解决问题。使用安全规则修复 CVE 可能会包括推荐的多个解决方案,以及一个或多个备用解决方案。为具有一个或多个解析选项的 CVE 创建 playbook 的工作流与公告服务中的补救步骤类似。

有关安全规则的更多信息,请参阅 安全规则,并在 RHEL 系统中评估和监控安全漏洞 中的 过滤公开给安全规则的系统列表

先决条件

  • 登录到 Red Hat Hybrid Cloud 控制台。
注意

您不需要增强用户访问权限来创建修复 playbook。

流程

  1. 导航到 Security > Vulnerability > CVEs
  2. 如果需要,设置过滤器(例如,过滤 以查看带有安全规则的 CVE ),以专注于与其相关的风险的问题。或者,点带有横线上安全规则标题的 CVE。两个选项都显示在示例镜像中。

    a dashbar with two different ways to search or filter CVEs with security rules

  3. 点列表中的 CVE。 CVE link
  4. 滚动以查看受影响的系统,并通过点击 Review systems 页面上的系统 ID 左侧的框来选择您要包含在修复 playbook 中的系统 ID。(选择一个或多个系统可激活 Remediate 按钮。)

    注意

    推荐的 : 通过过滤受影响系统列表来包括同一 RHEL 主版本或次版本的系统。

  5. Remediate
  6. 通过执行以下操作之一决定是否将补救添加到现有或新 playbook 中:

    • 选择 Add to existing playbook,然后从下拉列表中选择所需的 playbook,或者
    • 选择 Create new playbook,再添加一个 playbook 名称。在本例中,HCCDOC-392。
  7. 点击 Next。系统列表显示在屏幕上。
  8. 检查 playbook 中包含的系统(选择您不想包含的任何系统)。
  9. Next 查看 Review and edit actions 页面,它显示了您修复 CVE 的选项。要修复的项目数量可能会有所不同。您还会看到有关 CVE 的额外信息(您可以扩展和折叠),例如:

    • action : 显示 CVE ID。
    • 解决方案 : 显示 CVE 的推荐解决方案。显示您是否有备用解析选项。
    • 需要重启 : 显示您必须重启您的系统。
    • 系统: 显示您要修复的系统数量。
  10. Review and edit actions 页面中,选择以下两个选项之一来完成创建 playbook:

    • 选项 1: 查看所有可用推荐和备用补救选项(并选择其中一个选项):

      1. 选择 Review and/or 更改此 1 操作的解析步骤,或根据您的实际选项类似。 selection of eview and/or change the resolution steps for this 1 action option
      2. 点击 Next
      3. Choose action: <CVE information& gt; 页面中,点标题来选择您首选的补救选项。选择时标题的底部边缘。默认突出显示推荐的解决方案。

        one of two tiles showing recommended and alternate remediation options

      4. 点击 Next
    • 选项 2: 接受所有推荐的补救:

      • 选择 Accept all recommended resolutions all actions

        selected option to accept all recommended resolution steps

  11. Remediations 查看 页面中查看有关自动重新引导系统的选择和更改选项的信息。该页面显示:

    • 您添加到 playbook 的问题。
    • 更改系统自动引导过程要求的选项。
    • 有关修复它们的 CVE 和解决方案选项的摘要。
      summary of remediation actions
  12. 可选。如果需要,在 Remediation review 页面中更改 autoreboot 选项。(默认启用自动重新引导,但根据您的补救选项,您的设置可能会有所不同。)
  13. Submit。显示通知显示添加到 playbook 中的补救操作数量,以及您的 playbook 的其他信息。

验证步骤

  1. 进入 Automation Toolkit > Remediations
  2. 搜索您的 playbook。
  3. 要运行(执行)您的 playbook,请参阅从 Insights for Red Hat Enterprise Linux 执行修复 playbook

3.2. 在 Insights for Red Hat Enterprise Linux 中管理补救 playbook

您可以为您的机构下载、归档和删除现有的修复 playbook。以下流程描述了如何执行常见的 playbook-management 任务。

先决条件

  • 登录到 Red Hat Hybrid Cloud 控制台。
注意

无需查看、编辑或下载现有 playbook 的信息。

3.2.1. 下载补救 playbook

使用以下步骤从 Insights for Red Hat Enterprise Linux 应用程序下载修复 playbook。

流程

  1. 进入 Automation Toolkit > Remediations
  2. 找到您要管理的 playbook,然后点 playbook 的名称。playbook 详情可见。
  3. Download playbook 按钮将 playbook YAML 文件下载到您的本地驱动器。

3.2.2. 归档补救 playbook

您可以归档不再需要的补救 playbook,但要保留的详情。

流程

  1. 进入 Automation Toolkit > Remediations
  2. 找到您要归档的 playbook。
  3. 点击选项图标(需要)并选择 Archive playbook。该 playbook 已存档。

3.2.3. 查看归档的补救 playbook

您可以在 Insights for Red Hat Enterprise Linux 中查看归档的补救 playbook。

流程

  1. 进入 Automation Toolkit > Remediations
  2. 点击 Download playbook 按钮右侧的 More options 图标 More options icon 并选择 Show archive playbook。

3.2.4. 删除补救 playbook

您可以删除不再需要的 playbook。

流程

  1. 进入 Automation Toolkit > Remediations
  2. 找到并单击您要删除的 playbook 的名称。
  3. 在 playbook 详情页面中,点 More options 图标 More options icon 并选择 Delete

3.2.5. 监控补救状态

您可以查看从 Insights for Red Hat Enterprise Linux 补救服务执行的每个 playbook 的补救状态。状态信息告诉您最新活动的结果,并提供 playbook 执行的所有活动的摘要。您还可以查看 playbook 执行的日志信息。

先决条件

  • 登录到 Red Hat Hybrid Cloud 控制台。

流程

  1. 进入 Automation Toolkit > Remediations。该页面显示补救 playbook 列表。
  2. 点 playbook 的名称。
  3. Actions 选项卡中,单击 Status 列中的任何项目,以查看具有分辨率状态的弹出窗口。

要在 Satellite Web UI 中 监控 playbook 的状态,请参阅 Red Hat Satellite 管理主机 指南中的监控远程作业。

第 4 章 执行补救 playbook

创建修复 playbook 后,您可以使用组织的 Ansible 工作流下载并运行 playbook,或者从 Insights for Red Hat Enterprise Linux 应用程序的远程系统上执行 playbook。

4.1. 从 Insights 用户界面执行修复 playbook

在基础架构的系统中安装 rhc 客户端后,您可以直接在远程 RHEL 系统上执行修复 playbook,直接从 Insights for Red Hat Enterprise Linux 应用程序执行。

先决条件

  • 您必须登录到 Red Hat Hybrid Cloud 控制台。
  • 您必须使用 Remediations 管理员角色 是 User Access 组的成员。

流程

  1. 进入 Automation Toolkit > Remediations
  2. 选择要运行的补救 playbook,然后点 playbook 名称。
  3. Execute playbook 按钮。
  4. 在弹出窗口中,单击对系统的 Execute playbook 按钮。playbook 在这些系统上运行。

4.2. 从 Satellite 用户界面执行补救

您还可以使用 Satellite 用户界面修复。

先决条件

  • 您是 源管理员
  • 您是 修复管理员
  • 已使用 Insights 客户端完成主机注册。

具体步骤,请参阅 Satellite 管理主机 文档中的 为主机创建 Insights 修复计划

注意

当您向 Satellite 清单引入新主机时,通过置备或注册,将启动两个自动后台任务。完成这些任务将需要 24 小时。这是自动同步的典型时间范围。

如果您发现安全问题或其他保证没有等待 24 小时自动同步的情况,您可以通过单击 UI 中的同步按钮来手动同步。此手动同步将在几分钟后完成。

要查看启用自动和手动同步的步骤,请参阅 Satellite 文档中的 为主机配置 Insights Recommendations

第 5 章 使用补丁模板进行补救

Red Hat Insights 补丁应用程序支持调度的补丁周期。

补丁模板不会影响主机上的 yum/dnf 操作,但它们允许您优化 Red Hat Insights 中的补丁状态报告。您可以使用模板为简单的补丁周期创建修复 playbook。

5.1. 使用带有补救的补丁模板

补丁模板可包含您要应用到多个系统的一个或多个补救方法。您可以创建一个补丁模板,在测试环境中更新一组系统,并使用同一补丁模板来更新生产环境中的系统。

有关创建和使用带有补救的补丁模板的更多信息,请参阅 通过修复使用 Ansible Playbook 进行系统补丁

注意

将补丁模板应用到您分配的系统后,您不会看到适用于这些系统的最近发布的公告。使用 Red Hat Hybrid Cloud Console 通知以确保您了解可能影响您基础架构的新发布的公告。

有关 Red Hat Hybrid Cloud Console 中的通知的更多信息,请参阅在 Red Hat Hybrid Cloud Console 上配置通知

对红帽文档提供反馈

我们非常感谢并对我们文档的反馈进行优先排序。提供尽可能多的详细信息,以便快速解决您的请求。

先决条件

  • 已登陆到红帽客户门户网站。

流程

要提供反馈,请执行以下步骤:

  1. 点击以下链接: Create Issue
  2. Summary 文本框中描述问题或功能增强。
  3. Description 文本框中提供有关问题或请求的增强的详细信息。
  4. Reporter 文本框中键入您的名称。
  5. Create 按钮。

此操作会创建一个文档票据,并将其路由到适当的文档团队。感谢您花时间来提供反馈。

法律通告

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.