-
Language:
简体中文
-
Language:
简体中文
使用红帽订阅管理
管理您的红帽订阅
摘要
第 1 章 了解红帽订阅管理
Red Hat Subscription Manager 跟踪您的机构购买的红帽产品以及安装该产品的系统。订阅管理器在系统可用的产品订阅与分配了这些订阅的组织元素之间建立了关系。
红帽订阅服务已从红帽客户门户网站移到 Red Hat Hybrid Cloud Console,但您的技术环境可能需要您在客户门户网站中执行一些任务。例如,在断开连接的网络上具有 Red Hat Satellite Server 的用户将继续使用客户门户网站创建和管理订阅清单。此外,没有卫星服务器的连接的用户将使用客户门户网站为其组织启用简单的内容访问。
如果为您的红帽机构启用了简单的内容访问模式,则不需要附加订阅或管理权利。默认情况下,在组织级别上为新帐户启用简单的内容访问模式。有关为现有机构启用简单内容访问模式的详情,请参考使用 Red Hat Subscription Management 启用简单内容访问
虽然红帽产品可以通过 GNU 公共许可证获得,但红帽通过基于订阅的许可证支持其产品。支持包括:
- 下载内容和更新
- 访问知识库文章
- 支持您的产品
Red Hat Subscription Management 为管理员提供以下信息:
- 哪些产品可供您的机构使用
- 在您的系统中安装哪些产品
- 订阅的状态
Red Hat Subscription Management 允许管理员从两个不同的视角识别其系统与这些系统使用的订阅之间的关系:
- 帐户的所有活跃订阅以及哪些系统消耗它们
- 所有系统在清单中配置集,以及它们所使用的订阅
其他资源
- 有关订阅管理平台更改和改进的详情,请参考 将红帽订阅服务转换到 console.redhat.com
- 有关简单内容访问的更多信息,请参阅开始使用简单内容访问。
- 有关如何注册 RHEL 系统的详情,请参考 RHEL 系统注册入门。
- 有关为混合云控制台上托管的服务管理 用户角色的详情,请参考 用户访问控制(RBAC)。
第 2 章 了解使用红帽产品订阅的工作流
在向红帽注册系统之前,您需要一个有效的订阅。订阅可以通过 Red Hat Store 或直接联系销售购买。使用注册的系统和活跃的订阅,您可以执行以下任务:
- 在 Red Hat Hybrid Cloud Console 上的 Systems 清单中查看或管理您帐户的任何系统
- 在 Red Hat Hybrid Cloud Console 上的 Subscription Inventory 中查看或管理您的账户的任何订阅
- 只要订阅处于活跃状态,从内容交付网络下载软件包和更新
订阅服务中的每个元素都必须唯一标识。这允许在系统、产品和订阅之间建立真正的关系。订阅服务在本地系统中生成并安装这些证书:
- 系统的身份证书。此证书在系统注册时创建。系统使用它来对订阅服务进行身份验证,并定期检查更新。
- 系统上安装的每个红帽产品的产品证书。此证书安装在系统上以及产品。它标识了产品,但它不对该系统唯一。
- 与系统关联的每个订阅的订阅证书。此证书包含有关清单中订阅的信息。
订阅管理提供更好的信息,并更好地控制其基础架构。
第 3 章 可用于红帽订阅管理的工具和应用程序
红帽订阅服务已从客户门户网站移到 Red Hat Hybrid Cloud Console,但您的技术环境可能需要您在客户门户网站中执行一些任务。例如,在断开连接的网络上具有 Red Hat Satellite Server 的用户将继续使用客户门户网站创建和管理订阅清单。
所有 Red Hat Enterprise Linux 订阅都会自动包括以下工具来管理订阅配置:
- 在命令行上管理本地系统的 Red Hat Subscription Manager 客户端工具
- Red Hat Hybrid Cloud Console 上的红帽订阅管理,用于管理您帐户的系统和订阅
- Red Hat Satellite 作为可能不定期检查的系统的内部解决方案
通过多元化工具,管理员可以创建符合其组织的业务和基础架构需求的工作流。
3.1. Red Hat Subscription Manager
Red Hat Subscription Manager 跟踪并显示本地系统可以使用哪些订阅以及本地系统使用哪些订阅。它充当订阅服务以同步更改,如可用的产品数量或订阅到期日期。
Subscription Manager 包括以下组件:
- 用于管理本地机器的基于 UI 的客户端
- CLI 客户端,可用于其他应用程序或自动化脚本
这些工具允许授权用户直接执行与管理订阅相关的任务,如将系统注册到红帽和更新身份验证所需的证书。一些次要操作(如更新系统事实)可用于帮助显示和跟踪可用的订阅。
由于系统的变化,您必须有 root 权限才能运行 Subscription Manager CLI 工具。但是,订阅管理器作为订阅服务的用户帐户连接到订阅服务。
Subscription Manager 是配置内容和更新的 firstboot 进程的一部分,但您可以随时通过 Subscription Manager UI 或 CLI 注册系统。通过 Subscription Manager 工具可以查看并应用到系统的新订阅、新产品和更新。
其他资源
- 有关如何注册 RHEL 系统的详情,请参考 RHEL 系统注册入门。
- 有关如何查看和管理 您的订阅及其详情的详情,请参考在混合云控制台上查看和管理您的订阅清单
3.1.1. 启动 Red Hat Subscription Manager
您可以从 Red Hat Enterprise Linux UI 运行 Red Hat Subscription Manager。以下说明演示了如何根据系统的发行版本,从 RHEL UI 运行 Subscription Manager:
- 在 RHEL 9 中,点 Activities > Show Applications。
- 在 RHEL 8 中,点 Activities > Show All Programs。
- 在 RHEL 7 中,点 System Tools > Administration。
第 4 章 查看使用 Red Hat Subscription Manager 的订阅
要管理订阅,管理员需要知道以下信息:
- 系统可以使用哪些订阅
- 系统正在使用哪些订阅
您可以使用以下方法查看您的订阅及其详情:
-
使用
subscription-manager
命令从命令行界面(CLI) - 在 Hybrid Cloud Console 上的 Subscription Inventory 页面中。
下表显示了可用于使用 subscription-manager
命令管理订阅的选项。
表 4.1. subscription-manager 列表选项
命令 | 描述 |
--installed (或任何内容) | 列出系统中所有安装的产品。如果没有通过 'list' 提供选项,它将与使用 '-installed' 参数相同。 |
--consumed | 列出与该系统关联的所有订阅。 |
--available[-all] | 仅使用 '--available' 列出了系统的所有兼容、有效订阅。使用 '--available --all' 列出所有选项,甚至列出与系统不兼容的选项。 |
--ondate=YYYY-MM-DD | 显示在指定日期上处于活跃状态并可用的订阅。这仅用于 '--available' 选项。如果没有使用,则命令将使用当前日期。 |
--installed | 列出系统上安装的所有产品(以及它们是否有订阅),它列出了与系统关联的所有产品订阅(以及是否安装了这些产品)。 |
'list' 显示消耗的订阅示例
[root@server1 ~]# subscription-manager list --consumed +-------------------------------------------+ Consumed Product Subscriptions +-------------------------------------------+ ProductName: Red Hat Enterprise Linux Server ContractNumber: 1458961 SerialNumber: 171286550006020205 Active: True Begins: 2009-01-01 Expires: 2011-12-31
显示所有可用订阅的"列表"示例
[root@server1 ~]# subscription-manager list --available --all +-------------------------------------------+ Available Subscriptions +-------------------------------------------+ ProductName: RHEL for Physical Servers ProductId: MKT-rhel-server PoolId: ff8080812bc382e3012bc3845ca000cb Quantity: 10 Expires: 2011-09-20 ProductName: RHEL Workstation ProductId: MKT-rhel-workstation-mkt PoolId: 5e09a31f95885cc4 Quantity: 10 Expires: 2011-09-20
其他资源
- 有关使用混合云控制台 GUI 查看订阅清单的详情,请参考在 混合云控制台上查看和管理您的订阅清单
第 5 章 在 Red Hat Subscription Manager 中使用系统目的
您可以使用系统目的记录 Red Hat Enterprise Linux (RHEL)系统的预期使用。设置系统目的允许您指定系统属性,如角色、服务级别协议和使用。默认情况下,每个系统目的属性都提供了以下值。
角色
- Red Hat Enterprise Linux Server
- Red Hat Enterprise Linux Workstation
- Red Hat Enterprise Linux Compute 节点
服务等级协议
- Premium(高级)
- Standard(标准)
- Self-Support(自助)
使用
- 生产环境
- 开发/测试
- Disaster Recovery
配置系统目的具有以下优点:
- 针对系统管理员和业务运营的深入系统级信息
- 在确定系统为什么及其预期目的时减少了开销
您可以通过以下任一方式设置系统目的数据:
- 激活码创建过程中
- 创建镜像期间
- 在安装过程中,使用 Connect to Red Hat 屏幕注册您的系统
- 在安装过程中使用 syspurpose Kickstart 命令
- 安装后使用 subscription-manager CLI 工具
其他资源
- 要使用激活码配置系统目的,请参阅创建激活码。
- 要使用 Subscription Manager CLI 工具 配置系统目的,请参阅使用 subscription-manager 命令行工具配置系统目的
5.1. 列出系统目的属性的可用值
作为 root 用户,您可以输入 subscription-manager syspurpose
命令以及角色、使用
、service-level
或 addons
子命令,以列出所有系统目的属性的可用值。
列出未注册的系统的系统用途值需要您在命令行中输入其他信息。
以下示例演示了如何列出用于注册和取消注册系统的 role 属性的可用系统用途值。
注册系统时,输入以下命令:
[root@localhost ~]# subscription-manager syspurpose role --list
当系统被取消注册时,根据需要使用 --username
、--password
、--org
和 --token
身份验证选项输入以下命令:
[root@localhost ~]# subscription-manager syspurpose role --list --username=<username> --password=<password> --org=<organization_ID> --token=<token>
其中: --username
选项指定您的红帽帐户中具有机构管理员授权的用户名称。--password
选项指定关联的密码。--org
选项指定组织 ID 号。--token
选项指定 virt-who 服务帐户的令牌。
只有在有多个机构且需要指定特定机构时才需要指定机构 ID。
只有在已将 virt-who 配置为连接到 OpenShift Virtualization 时,才需要指定令牌。
当您在注册的系统上输入命令或使用身份验证选项在未注册的系统上时,预期的输出是 role 属性的可用值列表:
+-------------------------------------------+ Available role +-------------------------------------------+ - Red Hat Enterprise Linux Workstation - Red Hat Enterprise Linux Server - Red Hat Enterprise Linux Compute Node
系统目的附加组件特定于您的机构,且不会出现在可用值列表中。如果您尝试使用 --list
选项列出可用的系统目的 addons,则 subscription-manager 会显示警告信息。例如:
# subscription-manager syspurpose addons --list There are no available values for the system purpose "addons" from the available subscriptions in this organization.
5.2. 为系统目的属性设置自定义值
如果您要设置的值不包含在帐户的有效值列表中,您可以使用 --set
选项输入自定义系统目的值。要设置自定义值,您必须在注册的系统上输入命令,或者在未注册的系统上输入带有身份验证选项的命令。
以下示例演示了如何在注册和取消注册的系统上为系统目的角色属性设置自定义值 "foo"。
注册系统时,输入以下命令:
[root@localhost ~]# subscription-manager syspurpose role --set=”foo”
当系统被取消注册时,根据需要使用 --username
、--password
、--org
和 --token
身份验证选项输入以下命令:
[root@localhost ~]# subscription-manager syspurpose role --set=”foo” --username=<username> --password=<password> --org=<organization_ID> --token=<token>
其中: --username
选项指定您的红帽帐户中具有机构管理员授权的用户名称。--password
选项指定关联的密码。--org
选项指定组织 ID 号。--token
选项指定 virt-who 服务帐户的令牌。
只有在有多个机构且需要指定特定机构时才需要指定机构 ID。
只有在已将 virt-who 配置为连接到 OpenShift Virtualization 时,才需要指定令牌。
当您在注册的系统上或使用身份验证选项设置自定义值时,预期的输出会显示警告信息,因为自定义值被视为无效。但是,输出也会显示确认信息,因为 subscription-manager 设置了自定义值,尽管有警告。
Warning: Provided value "foo" is not included in the list of valid values - Red Hat Enterprise Linux Workstation - Red Hat Enterprise Linux Server - Red Hat Enterprise Linux Compute Node role set to "foo".
Subscription Manager 仅在系统注册后或者您在未注册的系统上输入身份验证凭据时输出警告信息。如果您的系统已被取消注册,且您没有输入身份验证选项,Subscription Manager 会在不显示警告信息的情况下设置自定义值。
第 6 章 使用红帽订阅管理启用简单的内容访问
如果您使用 Red Hat Satellite Server,您可以使用以下方法启用简单的内容访问:
- 在 Red Hat Hybrid Cloud Console Manifests 页面上的 订阅清单 中。
- 在 Satellite 机构中,使用 Satellite 图形用户界面。
Satellite 机构上的简单内容访问设置取代清单中的设置。
如果不使用 Satellite 服务器,您可以通过红帽客户门户网站启用简单的内容访问。
启用简单内容访问后,您可以通过 Hybrid Cloud Console 完成与激活码、主机组和主机配置相关的额外后步骤。
6.1. 在没有 Red Hat Satellite 服务器的情况下启用简单内容访问
当您启用简单的内容访问时,您可以更改内容访问模式。您停止使用传统模式,其中您必须将订阅附加到系统作为获取内容访问权限的前提条件。您开始使用新的模式,无论存在附加的订阅,您都可以消耗内容。
先决条件
- 机构的机构管理员角色
流程
要在没有 Satellite 服务器的 Red Hat Subscription Management 中为直接连接的系统启用简单的内容访问,请完成以下步骤:
- 登录红帽客户门户。
- 在 Overview 页面中,将红帽交换机的简单内容访问 权限设置为 Enabled。
完成这些步骤后,所有当前和新注册的系统都会启用简单的内容访问。当前系统将在下次检查订阅管理服务时下载所需的简单内容访问认证信息。
其他资源
- 有关如何为支持 Satellite 的系统启用简单内容访问的详情,请参考从 Red Hat Hybrid Cloud Console 设置简单内容访问模式。
第 7 章 将清单用于断开连接的 Satellite 服务器
只有断开连接的 Satellite 服务器上的用户从客户门户网站创建和管理订阅清单。
连接的 Satellite 服务器上的用户在 Red Hat Hybrid Cloud Console 的 Manifests 部分中创建和管理其订阅清单。有关为连接的 Satellite 服务器创建和管理订阅清单的详情,请参阅为连接的 Satellite 服务器创建和管理清单。
7.1. 为断开连接的 Satellite 服务器创建订阅分配
连接的 Satellite 服务器上的用户在 Red Hat Hybrid Cloud Console 的 Manifests 部分中创建订阅清单。有关如何为连接的 Satellite 服务器创建清单的详情,请参考为 连接的 Satellite 服务器创建清单。
使用断开连接的 Satellite 服务器的用户仍然可以创建新的订阅分配,以便为离线或 air-gapped 系统设置侧订阅和权利。这是在下载清单并将其上传到系统之前是必需的。
流程
要为断开连接的或 air-gapped Satellite 服务器创建清单,请完成以下步骤:
- 在 Subscription Allocations 页面中,单击 Create Manifest。
- 点 New Subscription Allocation
- 输入分配的名称,以便稍后找到它。
- 选择您要在系统中使用的订阅管理应用程序的类型。
- 点 Create。
7.2. 在断开连接的 Satellite 服务器的订阅分配中添加订阅
只有非联网 Satellite 服务器上的用户需要添加订阅到订阅分配中。如果您是断开连接的用户,您必须先完成这个步骤,然后才能下载清单并将其添加到主机系统中。
连接的 Satellite 服务器上的用户跳过这一步。有关为连接的 Satellite 服务器管理订阅清单的详情,请参阅为连接的 Satellite 服务器创建和管理清单。
流程
要在断开连接的 Satellite 服务器的订阅分配中添加订阅,请完成以下步骤:
- 在 Subscription Allocations 页面中,点您要添加订阅的分配。
- 点击 Subscriptions 选项卡。
- 点 Add Subscriptions。
- 输入您计划添加的每个订阅的权利数。确保您为您要使用的系统添加正确的权利数。
- 点 Submit。
- 您可以将将来的订阅或以后开始日期的订阅包含到分配。
7.3. 为断开连接的 Satellite 服务器下载清单
只有断开连接的 Satellite 服务器上的用户从客户门户网站下载订阅清单。
连接的 Satellite 服务器上的用户会在 Red Hat Hybrid Cloud Console 的 Manifests 部分中下载订阅清单。有关如何为连接的 Satellite 服务器导出和下载清单的详情,请参阅为 连接的 Satellite 服务器导出和下载清单。
流程
要为断开连接的 Satellite 服务器下载订阅清单,请完成以下步骤:
- 在 Subscription Allocations 页面中,点您要向其添加订阅的分配。
- 点击 Subscriptions 选项卡。
- 单击 Export Manifest。
该文件保存到您的默认下载文件夹。
下载清单后,您可以将其导入到 Satellite 服务器中。然后,您可以使用 Satellite Web UI 更新清单并刷新它以反映更改。或者,您可以导入包含更改的更新清单。如需更多信息,请参阅 Red Hat Satellite 内容管理指南中的将订阅清单导入到 Satellite 服务器中。
第 8 章 了解勘误
订阅管理的一部分是跟踪更新和软件的新版本。每当有更新可用时 - 从程序错误修复到新版本时,会向您发送通知电子邮件。只有注册的系统才会发送通知,该系统具有与该产品关联的订阅。
8.1. 管理勘误通知设置
勘误通知被设置为用户帐户的首选,而不是单独系统。当红帽订阅管理检查潜在的勘误更新时,它会检查整个清单,而不是具体系统。如果任何注册的系统会受到影响,则会发送通知,但电子邮件不会列出实际影响的系统。
流程
- 在 Overview 页面中,点帐户名称。
- 单击 Account Settings。
- 点 Errata Notifications。
- 选择您要接收的勘误类型。安全勘误与关键安全问题相关。程序错误修正和增强通知与产品的增量更新相关。
- 选择通知频率。
- 点 Save。
8.2. 勘误适用故障排除
如果您看到 Red Hat Subscription Management 中显示的适用勘误,但没有可用的 yum 更新,这可能意味着其中几个设置不正确。
流程
- 确定您有在系统上安装所有可用更新的适当权限。如果您没有必要权限,请联络您的机构管理员。
- 如果您正在运行 RHEL 5 或 RHEL 6.4 或更早版本,请考虑 升级您的系统,以便您可以获得最新的勘误和系统更新。
- 强制检查并再次运行 yum update (如果最近还没有检查系统),您可能会看到客户门户网站中看到的差异以及您实际安装在系统上的内容。
# rm -f /var/lib/rhsm/packages/packages.json # service rhsmcertd stop # rhsmcertd --now # yum update
强制您的系统再次检查后,请等待四个小时,以获取红帽订阅管理中的勘误数据,以更新到其正确的数据。