2.2. 注册并管理与 FedRAMP 的 Satellite 服务器集成

在将 Insights 与服务器搭配使用前,您需要将服务器连接到 Satellite 服务器。Satellite 服务器可让您的服务器与 Red Hat Insights 通信。

基于 IP 地址的允许列表限制对 Insights 服务的网络访问。这样可确保只有您指定的服务器和端口才能连接到 Satellite 服务器。

注意

Red Hat Insights 订阅服务目前在 FedRAMP 环境中不可用。红帽不断评估服务产品,并在 FedRAMP 环境可用时宣布对 FedRAMP 环境的任何更新或扩展。

注意

对于软件更新,还需满足 Red Hat Content Delivery Network 和 Red Hat Subscription Management (RHSM)的现有 Satellite 服务器连接要求。有关连接要求的更多信息,请参阅 如何通过防火墙或代理访问 Red Hat Subscription Manager (RHSM)

先决条件

  • Satellite 服务器必须能够使用端口 443 上的 HTTPS 协议连接到域 mtls.console.stage.openshiftusgov.com
  • 您必须提供 Satellite 流量源自的静态公共出口 IP 地址(或地址范围)。

    注意

    联系红帽支持以设置公共出口 IP 地址。

    公共出口 IP 地址是服务器的主网络接口中的一个额外 IP 地址。

  • 以机构管理员身份登录到 Hybrid Cloud Console (https://console.openshiftusgov.com)。
  • 有管理员对 Satellite 服务器的 ssh 访问权限。
  • 您使用 ssh 登录 Satellite 服务器。

流程

  1. 点 Hybrid Cloud Console 窗口顶部的 Manage Satellites。这时将显示以下窗口。

    管理 Satellite 向导
  2. Generate Token 为您的机构创建注册令牌。
  3. 复制令牌。
  4. 在系统中打开终端窗口并输入以下命令:

    # hammer organization list

    系统返回您的机构 ID。记下下一步。

  5. 输入以下命令。替换 < organization_id& gt; 的机构 ID。

    # SATELLITE_RH_CLOUD_URL=https://mtls.console.openshiftusgov.com org_id=<organization_id> foreman-rake rh_cloud:hybridcloud_register

    系统会返回您生成的令牌的提示。

  6. 在提示符处粘贴令牌,然后按 Enter 键。

    系统会返回一个成功消息。现在,您可以使用 Satellite 注册系统并运行 insights-client