RHEL 系统注册入门

Subscription Central 1-latest

Red Hat Customer Content Services

摘要

注册您的 Red Hat Enterprise Linux (RHEL)系统并探索您的订阅的好处。

第 1 章 将 RHEL 系统注册到红帽的值

注册在您的系统与红帽之间建立一个授权连接。红帽向注册的系统(无论是物理或虚拟机)发布一个标识和验证系统的证书,以便它能够接收来自红帽的保护的内容、软件更新、安全补丁、支持以及管理的服务。

通过有效的订阅,您可以使用以下方法注册 Red Hat Enterprise Linux (RHEL)系统:

  • 在安装过程中,使用安装程序图形用户界面(GUI)或文本用户界面(TUI)
  • 安装后,使用命令行界面(CLI)
  • 在安装过程中使用 Kickstart 脚本或激活码自动进行。

注册您的系统的具体步骤取决于您使用的 RHEL 版本,以及您选择的注册方法。

将您的系统注册到红帽可启用您用来管理系统和报告数据的特性和功能。例如,注册的系统被授权通过 Red Hat Content Delivery Network (CDN)或 Red Hat Satellite Server 访问订阅产品的受保护的内容存储库。这些内容存储库包括仅适用于具有有效订阅的客户的红帽软件包和更新。这些软件包和更新包括 RHEL 和其他红帽产品的安全补丁、错误修复和新功能。

您可以使用以下方法使用受保护的内容软件仓库管理系统:

  • 使用订阅产品的最新安全补丁和程序错误修复,这有助于确保您的系统安全稳定。
  • 安装和更新红帽软件包和工具,如 Red Hat OpenShift、Red Hat Ansible Automation Platform 和 Red Hat Satellite,它们仅适用于具有有效订阅的客户。
  • 受益于红帽专业知识和支持,包括访问技术资源、文档和支持服务。

您还可以将注册的系统连接到管理和报告系统和订阅数据的各种红帽托管服务,并提供其他高级功能。此外,您可以将 Satellite 解决方案用于其强大的系统和订阅管理功能,以及更为您的操作需求量身定制的灵活连接选项。

注册的系统可以连接到以下红帽托管服务:

  • Red Hat Subscription Management

    现在,Red Hat Hybrid Cloud Console 提供了之前在红帽客户门户网站上的订阅管理功能。这些功能包括连接的 Red Hat Satellite 服务器的订阅清单、激活码和清单。

  • 订阅服务

    混合云控制台中的订阅报告服务,提供跨混合基础架构(包括物理和虚拟技术部署)的订阅使用情况的可视化表示,包括物理和虚拟技术部署;内部环境和云环境;以及集群、实例以及选择红帽产品产品组合的工作负载用例。

  • Red Hat Insights

    混合云控制台中的托管服务使用预测分析、补救功能和深度域专业知识来简化复杂的操作任务。这些任务包括识别安全性和性能风险、跟踪许可证和管理成本。

  • Red Hat Satellite

    跨物理、虚拟和云环境部署、扩展和管理红帽基础架构的系统管理解决方案。Satellite 允许用户控制红帽系统的完整生命周期,包括内容管理、修补、配置、配置和订阅管理。通过自动化维护系统相关的大多数任务,卫星可帮助组织提高效率、降低操作成本,并使 IT 能够更好地响应战略业务需求。

第 2 章 准备注册 RHEL 系统

当您和其他红帽机构成员开始购买多个订阅、安装软件和注册系统时,在物理、虚拟和云环境中的系统部署中管理这些订阅所需的任务会变得越来越复杂。红帽在系统注册工具之外提供额外的流程和工具选项,以帮助执行这些任务。

如果您的组织是已经建立的红帽客户,请查看您当前的工具以确保您充分利用最新的订阅体验。如果您的组织是一个新的红帽客户,则其中的一些工具将作为您的默认订阅体验构建。其他工具是可选的,但建议帮助您管理您的环境。

  • 查看有关红帽帐户的信息,以便您的订阅和系统与您的用例相关联。
  • 查看有关简单内容访问的信息,以便您可以启用简化的"注册和运行"订阅体验,不再需要复杂的系统级订阅附加。
  • 查看有关订阅服务的信息,以便您可以使用该服务获取当前和历史订阅使用情况的帐户级别视图。
  • 查看有关系统目的属性和值的信息,以便您可以使用增强订阅服务数据的用例信息匹配,并帮助您了解账户中的订阅利用率。

2.1. 您的红帽帐户

要注册您的 Red Hat Enterprise Linux (RHEL)系统并访问与您的订阅关联的内容,您必须将红帽与这些订阅关联的帐户登录。

红帽帐户用于识别并验证您是否向红帽进行验证。它可让您访问红帽应用程序和服务、购买功能、社区、支持、信息和其他好处。

红帽帐户有两种类型:

  • 一个公司帐户,支持一组用户,如系统管理员、购买代理、IT 管理等,以便集中购买订阅并管理公司或企业组织结构中的系统,如功能或部门。
  • 个人帐户,供单个用户购买自己的订阅和管理自己的系统。

如果您满足以下条件,您已有一个红帽帐户:

  • 您是贵公司的红帽公司帐户和组织的一部分,机构管理员已为您创建了红帽帐户。
  • 您之前已购买了红帽订阅。
  • 您已访问 Hybrid Cloud Console 网页 或其他红帽网页来创建帐户。

您可以同时拥有公司和个人帐户,并且您可以分别用于不同的目的。您还可以确定使用哪种类型的帐户来注册系统并安装订阅,即使拥有帐户也是如此。但是,如果您的公司使用红帽软件来支持企业级解决方案,则可能具有一个或多个公司帐户和组织来购买和管理该软件。

如果您需要有关红帽帐户的更多信息,以及应该如何使用它们注册系统,在继续创建红帽帐户前,应首先将选项与公司的内部联系人进行讨论。如果您有其他问题,请联系红帽客户服务以获得帮助。

其他资源

2.2. 简单内容访问启用

简单内容访问提供了一个改进的订阅体验,可消除许多与旧的红帽权利驱动的执行模型相关的耗时且复杂的业务流程。简单的内容访问工具无需使用权利将订阅附加到系统,然后才能访问该系统上的红帽订阅内容。

在基于权利的订阅模型中,授权是注册过程中使用的预定义授权数之一,用于分配或附加系统的订阅。基于权利的订阅模型现已弃用,并由简单内容访问的基于访问的订阅模式替代。在基于访问的订阅模型中,订阅内容的访问是通过系统的有效订阅和注册提供的。

注意

基于权利的订阅模式不再是默认的订阅模式,当前已弃用,并将在以后的版本中停用。仍然在使用基于权利的订阅模型时,红帽应开始与其红帽客户团队(如技术客户经理(TAM)或解决方案架构师(SA))合作,以回答问题或准备进行简单的内容访问。

通过使用简单的内容访问,您可以更轻松地使用订阅内容,并降低订阅管理工作流的复杂性。如果您可以访问有效的订阅,您可以注册系统,然后在通常被称为"注册和运行"体验的过程中消耗该系统上的订阅内容。

  • 如果您的组织使用红帽订阅管理的订阅管理功能来管理您的系统和订阅,则您的红帽帐户的机构管理员可在红帽客户门户网站中允许从红帽订阅管理进行简单的内容访问。从 2022 年 7 月 15 日开始,所有新红帽帐户都会默认启用简单内容访问。
  • 如果您的组织使用 Red Hat Satellite 版本 6.12 或更早版本,Satellite 管理员可以从 Red Hat Hybrid Cloud Console 中提供的清单管理工具启用简单内容访问。然后,清单可用于对 Satellite 组织级别应用简单的内容访问。对于新创建的清单,默认启用简单内容访问。
  • 如果您的组织使用 Red Hat Satellite 版本 6.13,则 Satellite 管理员可以在 Satellite 的 Web 用户界面中启用简单内容访问。对于新创建的 Satellite 组织,默认启用简单内容访问。虽然目前您仍可以更改混合云控制台中应用的清单的设置,但 Satellite 组织的设置始终覆盖清单中的设置。

订阅服务和简单的内容访问旨在共同工作以简化和简化整体订阅体验。通过删除在系统级别附加订阅的需要,简单内容访问会降低复杂性,并在您添加、删除和更新订阅时节省时间。通过提供订阅使用情况的可见性,订阅服务可消除手动订阅管理并启用订阅范围管理。

其他资源

2.3. 订阅服务启用

Red Hat Hybrid Cloud Console 中的订阅服务是一个基于仪表板的软件即服务(SaaS)应用程序,可让您查看您的红帽帐户中的订阅使用情况。它提供了跨混合基础架构的使用可视化表示,包括物理和虚拟技术部署;内部环境和云环境;以及集群、实例和工作负载用例。

在订阅服务仪表板中,您可以拥有当前和历史订阅使用情况的帐户级视图,以及增长和扩展的剩余容量。您还可以查看帐户和使用这些订阅的其他实体中使用的订阅。订阅服务仪表板的帐户级视图可在采购人员、系统管理员、IT 管理员和操作员之间共享,从购买和续订到部署决策进行合作管理。

订阅服务和简单的内容访问旨在共同工作以简化和简化整体订阅体验。通过删除在系统级别附加订阅的需要,简单内容访问会降低复杂性,并在您添加、删除和更新订阅时节省时间。通过提供订阅使用情况的可见性,订阅服务可消除手动订阅管理并启用订阅范围管理。

如果您的机构还没有使用订阅服务,则需要一些步骤才能开始使用它。

  • 激活订阅服务

    您必须激活机构的订阅服务,以便服务可以开始收集和显示数据。如果进行某种类型的订阅,则激活可以是手动的,也可以是自动的激活。如果订阅服务未激活,则机构中的任何用户都可以激活它。激活后,特定类型的数据才会开始出现在订阅服务中,最多可能需要 24 小时。

  • 设置数据收集工具

    订阅服务依赖于从作为数据源的其他一些工具收集的数据。要报告 Red Hat Enterprise Linux 使用情况,订阅服务可以使用红帽订阅管理、Red Hat Satellite 和 Red Hat Insights 的订阅管理工具中的数据。您可以根据您的 IT 环境需求,使用一个或多个这些工具进行数据收集。另外,与 host-guest 映射相关的数据收集需要来自 virt-who 工具和 Satellite 清单上传插件的数据。

其他资源

2.4. 系统目的配置

当您开始部署订阅时,您机构中的不同人员非常重要,以了解这些订阅的使用方式和位置。操作人员(包括 IT 管理员和系统管理员)需要构建和管理系统以运行特定工作负载。采购人员需要根据当前和未来业务需求平衡帐户的订阅空间来管理购买。

在 Red Hat Enterprise Linux (RHEL)系统上用来记录其预期用途的用例数据的设置是通过一组称为系统用途的属性来完成。

注意

系统目的属性可能由其他红帽产品中的不同名称所知。总之,它们也可以被称为订阅属性。

系统目的属性包括以下类型的信息:

  • 技术使用案例信息,如工作负载信息
  • 业务用例信息,如 IT 环境,它决定了该环境所需的支持范围
  • 操作用例信息,如服务级别

每个 RHEL 系统目的属性都有以下默认值:

  • 角色(技术用例)

    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux Workstation
    • Red Hat Enterprise Linux Compute 节点
  • 使用情况(业务使用案例)

    • Production
    • 开发/测试
    • Disaster Recovery
  • 服务等级协议(运行用例)

    • Premium(高级)
    • Standard(标准)
    • Self-Support(自助)

这些系统目的属性值可帮助操作员将工作负载指导到正确的系统,并帮助采购人员在各种工具中分析系统使用情况,从而做出更明智的购买决策。

您可以在系统生命周期的多个阶段设置系统目的值,使您的组织可以在您的过程中最合适的点设置这些值。您可以在构建时设置系统目的值,当您在连接时间、安装和注册任务期间或运行时为订阅内容创建可安装镜像时,或者在开始使用内容时在运行时设置系统目的值。例如:

  • 在激活码创建过程中
  • 在镜像创建过程中,使用包含系统目的值的嵌入式激活码配置镜像构建器镜像
  • 在 GUI 安装过程中,使用 Connect to Red Hat 选项来注册您的系统
  • 在 Kickstart 安装过程中,使用 syspurpose Kickstart 命令
  • 在安装后使用 subscription-manager 命令行界面工具

其他资源

第 3 章 使用命令行工具注册 RHEL 系统

使用 root 权限,您可以从命令行界面(CLI)注册 Red Hat Enterprise Linux (RHEL)系统。CLI 的注册工具包括以下客户端:

  • rhc 客户端

    将 RHEL 8.8 或更高版本的系统注册到红帽,并使用单个命令启用 Red Hat Insights。您可以使用 rhc connect 命令通过 Red Hat CDN 将您的系统连接到内容存储库。

  • 订阅管理器客户端

    将 RHEL 8.7 或更早版本的系统或 Satellite 支持的系统注册到红帽。您可以使用 subscription-manager register 命令,通过 Red Hat CDN 或 Satellite 服务器将您的系统连接到内容存储库。

  • Insights 客户端

    在注册了 Subscription Manager 客户端的系统中启用 Red Hat Insights。如果您使用 subscription-manager register 命令注册您的系统,您可以使用 insights-client --register 命令启用 Insights。

每个注册命令都需要身份验证选项。rhc 和 Subscription Manager 客户端有两种验证方法:

  • 激活码和机构 ID 组合
  • 用户名和密码组合

insights-client --register 命令使用与 subscription-manager 注册 相同的身份证书;因此,如果您已使用了身份验证令牌通过 subscription-manager register 命令注册系统,则不需要验证 insights-client --register 命令。

激活码由您机构中的 RHC 管理员创建和配置。机构 ID 是您的机构的数字标识符,它与您的帐户号分开。您的机构激活码和机构 ID 显示在 Hybrid Cloud Console 的 Activation Keys 页面中。

3.1. 使用 rhc 注册 RHEL 8.8 或更高版本

您可以使用 rhc connect 命令将 RHEL 8.8 或更高版本系统注册到红帽,并使用单个命令启用 Red Hat Insights。使用 rhc 客户端注册系统后,它可以通过红帽 CDN 访问受保护的内容。

注册系统需要进行身份验证。有两种验证方法可用:

  • 激活码和机构 ID 组合
  • 用户名和密码组合。

激活码将所有系统注册步骤合并到一个安全、自动化的过程。例如,您可以使用预配置的激活码自动注册,并通过单个命令将所选功能应用到 RHEL 系统。另外,您可以将激活码放在 Kickstart 文件中,以批量置备多个 RHEL 系统的注册。如果文件由多个用户共享,则激活密钥可在不公开用户名和密码值的情况下验证进程。

3.1.1. 使用激活码在 rhc 中注册 RHEL 8.8 或更高版本

您可以使用带有 rhc connect 命令的激活码和数字组织标识符(机构 ID)将系统注册到红帽,并使用单个命令启用 Red Hat Insights。如果 RHC 管理员预配置了激活密钥以应用所选系统级功能,如系统目的属性,则这些功能在注册过程中会自动应用到系统。

您所在机构的激活码和 ID 显示在 Hybrid Cloud Console 的 Activation Key 页面中。

先决条件

  • 您有一个适用于 RHEL 8.8 或更高版本的产品订阅。
  • 登录到 Red Hat Hybrid Cloud 控制台。
  • 以 root 用户身份登录。
  • 您有机构的数字标识符(机构 ID)。

流程

要使用激活码在 rhc 客户端中注册系统,请完成以下步骤:

  • 在终端中,输入以下命令,其中 < activation_key_name& gt; 是您要使用的激活码的名称,< organization_ID> 是您的机构 ID:
# rhc connect --activation-key=<activation_key_name> --organization=<organization_ID>

预期的输出确认您的系统已注册。例如:

Connecting kvm-07-guest03.hv2.lab.eng.bos.redhat.com to Red Hat.
This might take a few seconds.

• Connected to Red Hat Subscription Management
• Connected to Red Hat Insights
• Activated the Remote Host Configuration daemon

Successfully connected to Red Hat!

Manage your connected systems: https://red.ht/connector

验证

要确认系统是否已成功注册,您可以在 Hybrid Cloud Console 的系统清单中查看该系统。https://console.redhat.com/insights/inventory/?page=1&per_page=50

其他资源

  • 有关如何使用远程主机配置注册您的系统的详情,请参考使用远程主机配置客户端链接:https://access.redhat.com/articles/rhc-registration [注册您的主机]。
  • 有关如何创建和管理激活码的详情,请参考在混合云控制台上使用激活码

3.1.2. 使用用户名和密码在 rhc 客户端中注册 RHEL 8.8 或更高版本

如果您没有激活码,您可以将用户名和密码与 rhc connect 命令结合使用来验证 RHEL 8.8 或更高版本的系统注册过程。

注意

为了避免在共享文件中公开用户名和密码值,请使用激活码和机构 ID 组合来验证注册过程。

前提条件

  • 您有一个有效的 RHEL 8.8 或更高版本的产品订阅。
  • 登录到 Red Hat Hybrid Cloud 控制台。
  • 以 root 用户身份登录。

流程

要使用用户名和密码组合使用 rhc 客户端将 RHEL 系统注册到红帽,请完成以下步骤:

  • 在终端中输入以下命令:
# rhc connect --username=<username> --password=<password>

验证

要确认系统是否已成功注册,请在混合云控制台的系统清单中查看该系统。https://console.redhat.com/insights/inventory/?page=1&per_page=50

3.1.3. 使用 rhc 取消注册 RHEL 8.8 或更高版本

具有 root 特权的用户可以使用带有 rhc 客户端的 disconnect 命令,从订阅管理服务和 Red Hat Insights 中删除系统。

流程

要断开您的系统,请完成以下步骤:

  • 在终端中输入以下命令:
# rhc disconnect

预期输出类似以下示例:

Disconnecting <$HOSTNAME> from console.redhat.com.
This might take a few seconds.
Deactivated the Red Hat connector daemon
Manage your Red Hat connector systems: https://red.ht/connector

其他资源

3.2. 使用 Subscription Manager 注册 RHEL 8.7 或更早版本

如果要注册 RHEL 8.7 或更早版本的系统,或使用 Satellite 服务器访问内容存储库,则必须使用 subscription-manager register 命令连接到红帽。另外,如果要启用预测分析和补救功能,您可以使用 insights-client --register 命令将注册的系统连接到 Red Hat Insights。

注册系统需要进行身份验证。Subscription Manager 客户端有两种验证方法:

  • 激活码和机构 ID 组合
  • 用户名和密码组合

激活码由您机构中的 RHC 管理员创建和配置。机构 ID 是您的机构的数字标识符,它与您的帐户号分开。您所在机构的激活码和 ID 在 Hybrid Cloud Console 的 Activation Keys 页面中显示。

激活码将所有系统注册步骤合并到一个安全、自动化的过程。例如,您可以使用预配置的激活码自动注册,并通过单个命令将所选功能应用到 RHEL 系统。另外,您可以将激活码放在 Kickstart 文件中,以批量置备多个 RHEL 系统的注册。如果文件由多个用户共享,则激活密钥可在不公开用户名和密码值的情况下验证进程。

其他资源

3.2.1. 使用激活码在 Subscription Manager 中注册 RHEL 8.7 或更早版本

您可以使用激活码和一个数字机构标识符(机构 ID)和 subscription-manager register 命令,将系统注册到红帽。如果 RHC 管理员预配置了激活密钥以应用所选系统级功能,如系统目的属性,则这些功能在注册过程中会自动应用到系统。

您所在机构的激活码和 ID 在 Hybrid Cloud Console 的 Activation Keys 页面中显示。

先决条件

  • 您有一个适用于 RHEL 8.7 或更早版本的产品订阅,或者您有一个 Satellite 服务器。
  • 已登陆到 Hybrid Cloud Console。
  • 以 root 用户身份登录。
  • 您有机构的数字标识符(机构 ID)。

流程

要使用激活码在 Subscription Manager 中注册系统,请完成以下步骤:

  1. 在终端中,输入以下命令,其中 <activation_key_name> 是您要使用的激活码的名称,<organization_ID> 是您的机构 ID:

    # subscription-manager register --activation-key=<activation_key_name> --organization=<organization_ID>

    预期的输出确认您的系统已注册。例如:

    The system has been registered with id:
    62edc0f8-855b-4184-b1b8-72a9dc793b96
  2. (可选)从终端输入以下命令将注册的系统连接到 Red Hat Insights:

    yum install insights-client
    insights-client --register
    注意

    insights-client --register 命令使用相同的身份证书 subscription-manager 注册。因此,如果您已使用了使用身份验证令牌通过 subscription-manager register 命令注册,则不需要验证 insights-client --register 命令。

验证

要确认系统是否已成功注册,您可以在 Hybrid Cloud Console 的系统清单中查看该系统。https://console.redhat.com/insights/inventory/?page=1&per_page=50

其他资源

3.2.2. 使用用户名和密码在 Subscription Manager 中注册 RHEL 8.7 或更早版本

如果您没有激活码,您可以将用户名和密码与 subscription-manager register 命令结合使用,来将系统注册到红帽。

注意

为了避免在共享文件中公开用户名和密码值,请使用激活码和机构 ID 组合来验证注册过程。

前提条件

  • 您有一个有效的 RHEL 8.7 或更早版本的产品订阅。
  • 已登陆到 Hybrid Cloud Console。
  • 以 root 用户身份登录。

流程

要使用用户名和密码组合将 RHEL 系统注册到红帽与 Subscription Manager 客户端,请完成以下步骤:

  1. 在终端中输入以下命令:

    # subscription-manager register --username=<username> --password=<password>

    预期输出类似以下示例:

    The system has been registered with ID: 541084ff2-44cab-4eb1-9fa1-7683431bcf
  2. (可选)从终端输入以下命令将注册的系统连接到 Red Hat Insights:

    yum install insights-client
    insights-client --register
    注意

    insights-client --register 命令使用相同的身份证书 subscription-manager 注册。因此,如果您已使用了使用身份验证令牌通过 subscription-manager register 命令注册了 insights-client register 命令,则不需要验证 insights-client register 命令。

验证

要确认系统是否已成功注册,您可以在 Hybrid Cloud Console 的系统清单中查看该系统。https://console.redhat.com/insights/inventory/?page=1&per_page=50

其他资源

3.2.3. 使用 Subscription Manager 取消注册 8.7 或更早版本

具有 root 特权的用户可以使用 subscription-manager 客户端的 unregister 命令,从订阅管理服务中删除系统。该命令还会移除任何订阅,在本地从系统中删除身份和订阅证书。

注意

使用 subscription-manager 客户端取消注册系统会终止您对通过 Red Hat CDN 或 Satellite 提供的受保护的内容的访问权限。

流程

要取消注册您的系统,请完成以下步骤:

  • 在终端中输入以下命令:
# subscription-manager unregister

预期输出类似以下示例:

# Unregistering from: subscription.rhsm.redhat.com:443/subscription
# System has been unregistered

3.3. 使用 Subscription Manager 注册支持 Satellite 的 RHEL

如果要使用 Satellite 服务器,则必须使用 Subscription Manager 客户端注册您的系统。

您必须将主机系统注册到 Satellite 服务器,然后才能将 Satellite 内容与红帽内容交付网络(CDN)同步。

其他资源

  • 有关将 RHEL 系统注册到 Satellite 的详情,请参考 将主机注册到 Satellite 6.126.116.10,具体取决于您使用的 Satellite 版本。

第 4 章 使用图形用户界面注册 RHEL 系统

喜欢 Web 体验或想要在安装过程中注册系统的用户,可以使用图形用户界面(GUI)来完成注册过程。在 Anaconda Red Hat Enterprise Linux (RHEL)安装程序、RHEL web 控制台和 Red Hat Hybrid Cloud Console 中提供了注册 GUI。

还有一些基于 Web 的注册助手,指导您完成系统的最佳注册流程。

其他资源

4.1. 使用 Anaconda 安装程序注册 RHEL

Anaconda 是自定义的 RHEL 安装程序。Anaconda GUI 可以指导您完成大多数安装,即使您之前从未安装 Linux。您可以在安装过程中使用 GUI 来注册 RHEL 系统。

有关使用 Anaconda 安装程序 GUI 注册 RHEL 的详情,请参考附加资源。

其他资源

4.2. 使用 web 控制台注册 RHEL

RHEL web 控制台是一个 Red Hat Enterprise Linux web 界面,用于管理和监控您的本地系统,以及网络环境中的 Linux 服务器。您可以使用 Web 控制台 GUI 注册您的系统。

使用 Web 控制台 GUI 将您的系统注册到红帽需要身份验证。有两种验证方法可用:

  • 激活码和机构 ID 组合
  • 用户名和密码组合

有关使用 RHEL web 控制台注册您的系统的更多信息,请参阅附加资源。

其他资源

4.3. 使用注册助手注册 RHEL

以下基于 Web 的注册助手可指导您完成系统的最佳注册流程:

  • RHEL 注册助手

    • 将 RHEL 8.7 或更早版本的系统连接到红帽
    • 将支持 Satellite 的系统连接到红帽
    • 支持使用用户名和密码进行身份验证
  • Insights 注册助手

    • 将 RHEL 8.8 或更高版本系统连接到 Red Hat Insights
    • 支持使用激活码进行身份验证

4.3.1. 将 Insights 注册到 Insights 注册助手

混合云控制台上的 Insights 注册助手可帮助您将系统注册到 Red Hat Insights。注册助手可根据您的环境提供自定义注册工作流。

流程

要使用 Insights 注册助手将您的系统连接到 Red Hat Insights,请完成以下步骤:

  1. 在 Red Hat Insights 导航菜单中点 Register Systems 打开注册页面。

    注意

    Insights 注册帮助指导您完成 Red Hat Insights 客户端的设置过程。

  2. 选择系统级功能,为您的环境定制设置说明。

    注意

    根据您的环境,一些说明包括授权用户可以复制并粘贴到终端的注册命令。

其他资源

  • 有关使用用户名和密码将 RHEL 注册到订阅管理器客户端的帮助,请参阅客户门户网站中的 RHEL 注册助手

4.3.2. 注册到 Red Hat 与 RHEL 注册助手

客户门户网站上的 RHEL 注册助手可帮助您使用用户名和密码向红帽注册您的系统。

注意

为了避免在共享文件中公开用户名和密码值,请使用激活码和机构 ID 组合来验证注册过程。

其他资源

  • 有关使用用户名和密码将 RHEL 注册到订阅管理器客户端的帮助,请参阅客户门户网站中的 RHEL 注册助手

第 5 章 使用 Kickstart 文件自动化 RHEL 系统注册

您可以将 Kickstart 文件与系统安装程序和激活码一起使用,在安装过程中自动注册系统。如果您要安装和注册多个 RHEL 实例,这特别有用。您还可以使用单个 Kickstart 文件在多个机器上安装 RHEL。

您可以将激活码放在共享 Kickstart 文件中,以便在不公开用户名和密码值的情况下验证进程。此外,管理员可以使用所选系统级功能(如系统目的属性)预配置激活密钥。当授权用户使用激活码验证注册过程时,使用单个命令自动将所选功能应用到系统。

其他资源

第 6 章 配置虚拟机订阅

您可以在以下虚拟化平台中为 Red Hat Enterprise Linux 虚拟机使用基于主机的订阅:

  • Red Hat Virtualization
  • Red Hat Enterprise Linux Virtualization (KVM)
  • Red Hat OpenStack Platform
  • VMware vSphere
  • (HyperVBrandName)
  • OpenShift Virtualization

6.1. 基于主机的订阅

虚拟机可以使用基于主机的订阅,而不是消耗物理订阅中的权利。基于主机的订阅附加到 hypervisor,并授权其为虚拟机提供订阅。许多基于主机的订阅为无限制虚拟机提供权利。

要允许虚拟机从其 hypervisor 中继承订阅,您必须安装和配置 virt-who。virt-who 查询虚拟化平台,并将 hypervisor 和虚拟机信息报告给红帽订阅管理。

当在启用了自动附加的情况下注册虚拟机时,且有足够的基于主机的订阅可用时,会发生以下行为之一:

  • 如果 virt-who 报告了虚拟机,并且基于主机的订阅附加到 hypervisor,则虚拟机将继承 hypervisor 中的订阅。
  • 如果 virt-who 报告了虚拟机,且 hypervisor 被注册到 Subscription Management,但没有附加基于主机的订阅,则基于主机的订阅将附加到 hypervisor 中,并由虚拟机继承。
  • 如果 virt-who 没有报告虚拟机或其管理程序,订阅管理会授予虚拟机临时订阅,最多为 7 天有效。在 virt-who 报告更新的信息后,订阅管理可以决定虚拟机正在运行哪些管理程序,并将永久订阅附加到虚拟机。

如果启用了自动附加,但 virt-who 没有运行,或者没有基于主机的订阅可用,Subscription Management 会将物理订阅附加到虚拟机,这可能会消耗比预期更多的权利。

如果没有启用自动附加,则虚拟机无法使用基于主机的订阅。

要查看订阅是否需要 virt-who,登录到客户门户网站 https://access.redhat.com,进入 Subscriptions > Subscription Utilization,然后选择订阅。如果 SKU Details 中显示"Virt-Who: Required",您必须配置 virt-who 才能使用该订阅。

虚拟机订阅过程

此图显示了当虚拟机尚未由 virt-who 报告时的订阅工作流:

虚拟机订阅过程

1 虚拟机从订阅管理请求订阅。

2 订阅管理将虚拟机赋予一个临时订阅,在最多 7 天内有效,同时确定虚拟机所属的管理程序。

3 virt-who 连接到 hypervisor 或虚拟化管理器,并请求有关其虚拟机的信息。

4 管理程序或虚拟化管理器将其虚拟机列表返回到 virt-who,包括每个 UUID。

5 virt-who 会向订阅管理报告虚拟机及其管理程序列表。

6 如果有足够的权利,订阅管理会为虚拟机附加一个永久订阅。

其他资源

有关红帽订阅模式的更多信息,请参阅 红帽订阅管理工作流简介。

要允许虚拟机从其 hypervisor 中继承订阅,请完成以下步骤:

先决条件

  • 确定您计划使用的所有 hypervisor 具有有效的子规范。
  • 对于 Microsoft Hyper-V,在每个运行 Red Hat Enterprise Linux 虚拟机的虚拟机监控程序上创建一个只读 virt-who 用户。
  • 对于 VMware vSphere,在 vCenter Server 中创建一个具有非过期密码的只读 virt-who 用户。virt-who 用户至少需要对 vCenter 数据中心中的所有对象进行只读访问。
  • 对于 OpenShift Virtualization,创建一个服务帐户,并在 OpenShift 集群 master 中赋予一个 admin 角色,virt-who 需要 Service Account Token 来连接 OpenShift 集群。

6.2. 每个虚拟化平台的 virt-who 配置

virt-who 使用指定详细信息的文件(如虚拟化类型和 hypervisor 或虚拟化管理器)进行配置。每个虚拟化平台支持的配置都有所不同。

  • 单个配置文件存储在 /etc/virt-who.d/ 目录中。您必须为每个虚拟机监控程序或虚拟化管理器创建单独的配置文件。

virt-who 配置文件示例

这个示例显示 Microsoft Hyper-V hypervisor 的独立 virt-who 配置文件:

[hypervisor1]
type=hyperv
server=hypervisor1.example.com
username=virt_who_user
encrypted_password=bd257f93d@482B76e6390cc54aec1a4d
hypervisor_id=hostname
owner=1234567

类型和 服务器 值取决于虚拟化平台。下表提供了更详细的信息。

用户名 引用 Microsoft Hyper-V 或 VMware vCenter 上的只读用户,您必须在配置 virt-who 前创建该用户。virt-who 使用这个帐户来检索虚拟机列表。您不需要使用红帽虚拟机监控程序的专用 virt-who 用户。

每个虚拟化平台都需要配置

使用此表规划 virt-who 配置:

支持的虚拟化平台配置文件中指定的类型配置文件中指定的服务器安装 virt-who 的服务器

Red Hat Virtualization

Red Hat Enterprise Linux Virtualization (KVM)

Red Hat OpenStack Platform

libvirt

不是必需的

每个虚拟机监控程序

VMware vSphere

esx

vCenter Server

专用 RHEL 服务器

Microsoft Hyper-V

hyperv

虚拟机监控程序(Hypervisor)

专用 RHEL 服务器

OpenShift Virtualization

kubevirt

OpenShiftCluster Master

专用 Red Hat Enterprise Linux 服务器

重要

不支持 rhevmxen 管理程序类型。

6.2.1. virt-who 常规配置

注意

在下一个主发行版本中不支持 '/etc/sysconfig/virt-who',全局配置文件将被 '/etc/virt-who.conf' 替换(例如'VIRTWHO_DEBUG', 'VIRTWHO_ONE_SHOT', 'VIRTWHO_INTERVAL', 'HTTPS_PROXY, NO_PROXY').

安装 virt-who 时会自动创建常规配置文件(位于 '/etc/virt-who.conf')。如果需要,您可以使用默认值或编辑此文件。它有三个特殊部分: '[global]'、'[defaults]' 和 '[system_environment]'。

global 部分中的设置会影响应用程序的整体操作。

示例: Global 部分

[global]
interval=3600 1
debug=True 2

1
检查连接的虚拟机监控程序是否有更改的频率(秒)。也会影响报告映射的频率。由于虚拟机被授予了最多 7 天的临时订阅,因此不需要频繁查询;您可以选择适合您环境大小的间隔。
2
启用调试输出

默认值中的设置可应用于 ''/etc/virt-who.d/.conf' 中的配置。如果您在本节中启用选项,则不需要再次在 ''/etc/virt-who.d/.conf' 中设置它们。

示例:Defaults 部分

[defaults]
owner=1234567 1
hypervisor_id=hostname 2

1
管理程序所属的组织。您可以通过在 hypervisor 上运行 subscription-manager 组织来查找机构。
2
如何识别 hypervisor,其中一个 uuid、hostname、hwuuid

system_environment 中的设置写入系统环境,并在进程执行期间可用,它将用作服务还是从命令行启动。

示例:system_environment 部分

[system_environment]
http_proxy= https://proxy.example.com:443 1
no_proxy=* 2

1
对 virt-who 通信使用 HTTP 代理
2
如果您不想为这个服务器的任何 virt-who 通信使用 HTTP 代理,您可以将 no_proxy 设置为 If。
注意

virt-who-0.30.x-1.el8 (RHEL 8.4)支持 [system_environment] 部分。如果您使用旧的 virt-who 版本,请通过 '/etc/sysconfig/virt-who' 设置 'HTTP_PROXY', 'NO_PROXY'。

6.3. 将基于主机的订阅附加到 hypervisor

使用这个流程将基于主机的订阅( 如用于虚拟数据中心的 Red Hat Enterprise Linux )附加到已注册的 hypervisor 中。

要注册新管理程序,请参阅使用和配置 Red Hat Subscription Manager。在配置 virt-who 以查询前,您必须注册管理程序。

先决条件

  • 您已激活了计划使用的所有 hypervisor 的订阅。

Web UI 过程

  1. 登录到客户门户网站 https://access.redhat.com
  2. 进入 Subscriptions > Systems 并点 hypervisor 的名称。
  3. 点击 Subscriptions 选项卡。
  4. 单击 Attach Subscriptions
  5. 选择基于主机的订阅,然后单击 Attach Subscriptions

为每个虚拟机监控程序重复这些步骤。

CLI 过程

  1. 在 hypervisor 中,识别并记录您的基于主机的订阅池 ID:

    # subscription-manager list --all --available --matches 'Host-based Subscription Name'
  2. 将基于主机的订阅附加到 hypervisor:

    # subscription-manager attach --pool=Pool_ID
  3. 验证是否附加了基于主机的订阅:

    # subscription-manager list --consumed

为每个虚拟机监控程序重复这些步骤。

6.4. 准备 virt-who 主机

使用这个流程将 Red Hat Enterprise Linux 7 服务器配置为为 VMware vCenter 和 Microsoft Hyper-V 运行 virt-who 服务。服务器可以是物理或虚拟的。

您不需要为红帽 hypervisor 单独使用 virt-who 主机。

流程

  1. 安装 Red Hat Enterprise Linux 7 服务器。只需要 CLI 环境。如需更多信息,请参阅 Red Hat Enterprise Linux 7 安装指南
  2. 注册服务器:

    # subscription-manager register --auto-attach
  3. 为 virt-who 和订阅服务之间的通信打开网络端口:

    # firewall-cmd --add-port="443/tcp"
    # firewall-cmd --add-port="443/tcp" --permanent
  4. 打开一个网络端口,以便在 virt-who 和每个 hypervisor 或虚拟化管理器之间的通信:

    • VMware vCenter:TCP 端口 443
    • Microsoft Hyper-V: TCP 端口 5985
  5. 安装 virt-who:

    # yum install virt-who
  6. 可选:编辑 /etc/virt-who.conf 文件以更改或添加全局设置。这些设置适用于来自这个服务器的所有 virt-who 连接。

    • 更改 VIRTWHO_INTERVAL 的值,以指定 virt-who 查询虚拟化平台的频率(以分钟为单位)。由于虚拟机被授予了最多 7 天的临时订阅,因此不需要频繁查询;您可以选择适合您环境大小的间隔。一旦一天(1440)适合大多数环境。
    • 如果要使用 HTTP 代理进行 virt-who 通信,请添加指定代理的行:

      http_proxy=https://proxy.example.com:443
    • 如果您不想为此服务器的任何 virt-who 通信使用 HTTP 代理,请添加以下行:

      NO_PROXY=*
  7. 启动并启用 virt-who 服务:

    # systemctl enable --now virt-who

6.5. 配置 virt-who

重要

使用环境变量和 sysconfig 文件的使用来配置 virt-who 已被弃用。它们在下一个主发行版本中将忽略它们。

每个虚拟化平台支持的 virt-who 配置不同:

  • 要为红帽产品配置 virt-who,请参阅 在红帽管理程序中安装和配置 virt-who
  • 要为 VMware vCenter 配置 virt-who,请参阅配置 virt-who 以连接到 VMware vCenter
  • 要为 Microsoft Hyper-V 配置 virt-who,请参阅配置 virt-who 以连接到 Microsoft-Hyper-V
  • 要为 OpenShift Virtualization 配置 virt-who,请参阅配置 virt-who 以连接到 OpenShift Virtualization

6.5.1. 在红帽 hypervisor 上安装和配置 virt-who

使用这个流程,在 Red Hat Enterprise Linux Virtualization (KVM) (KVM)、Red Hat Virtualization 或 Red Hat OpenStack Platform 的每个虚拟机监控程序上安装和配置 virt-who。

先决条件

  • 将 hypervisor 注册到红帽订阅管理。
  • 如果您使用 Red Hat Virtualization Host (RHVH),请将其更新至最新版本,以便最小 virt-who 版本可用。默认情况下,virt-who 在 RHVH 上可用,但无法从 rhel-7-server-rhvh-4-rpms 存储库中单独更新。

流程

  1. 在 hypervisor 上安装 virt-who:

    # yum install virt-who
  2. 可选:编辑 /etc/virt-who.conf 文件以更改或添加全局设置。由于 virt-who 安装在本地,因此这些设置仅适用于此 hypervisor。

    • 更改 VIRTWHO_INTERVAL 的值,以指定 virt-who 查询 hypervisor 的频率(以分钟为单位)。由于虚拟机被授予了最多 7 天的临时订阅,因此不需要频繁查询;您可以选择适合您环境大小的间隔。一旦一天(1440)适合大多数环境。
    • 如果要使用 HTTP 代理进行 virt-who 通信,请添加指定代理的行:

      http_proxy=https://proxy.example.com:443
    • 如果您不想为此服务器的任何 virt-who 通信使用 HTTP 代理,请添加以下行:

      NO_PROXY=*
      注意

      NO_PROXYcategories 可以使用,但只能在 /etc/sysconfig/virt-who 中使用。

      NO_PROXY 不是 /etc/virt-who.conf 中的有效配置。

  3. 将模板配置文件复制到新的独立配置文件中:

    # cp /etc/virt-who.d/template.conf /etc/virt-who.d/local.conf
  4. 编辑您刚才创建的配置文件,将示例值改为特定于您的配置:

    [local] 1
    type=libvirt 2
    owner=1234567 3
    hypervisor_id=hostname 4
    1
    名称不需要是唯一的,因为此配置文件是唯一由此 virt-who 实例管理的配置文件。
    2
    指定此 virt-who 连接是红帽 hypervisor。
    3
    管理程序所属的组织。您可以通过在 hypervisor 上运行 subscription-manager 组织 来查找机构。
    4
    指定如何识别 hypervisor。使用主机名为订阅管理提供有意义的主机名。或者,如果虚拟机监控程序被重命名,您可以使用 uuid 来避免重复。不要将 hwuuid 用于单个虚拟机监控程序。
  5. 启动并启用 virt-who 服务:

    # systemctl enable --now virt-who

为每个虚拟机监控程序重复这些步骤。

6.5.2. 配置 virt-who 以连接到 VMware vCenter

使用这个流程配置 virt-who 以连接到 VMware vCenter Server。

先决条件

  • 在 vCenter Server 中创建只读 virt-who 用户。virt-who 用户至少需要对 vCenter 数据中心中的所有对象进行只读访问。
  • 在 Red Hat Enterprise Linux 服务器上准备 virt-who 主机。

流程

  1. 在 virt-who 主机上,使用 virt-who-password 程序加密 virt-who 用户的密码:

    # virt-who-password

    出现提示时,输入 virt-who 用户的密码,然后记下密码的加密形式。

  2. 将模板配置文件复制到新的独立配置文件中:

    # cp /etc/virt-who.d/template.conf /etc/virt-who.d/vcenter1.conf

    为了在故障排除时轻松识别配置文件,请使用 VMware vCenter 主机名作为新文件的名称。在本例中,主机名是 vcenter1

  3. 编辑您刚才创建的配置文件,使用特定于您的配置的值更改示例值:

    [vcenter1] 1
    type=esx 2
    server=vcenter1.example.com 3
    username=virt_who_user 4
    encrypted_password=bd257f93d@482B76e6390cc54aec1a4d 5
    owner=1234567 6
    hypervisor_id=hostname 7
    filter_hosts=esx1.example.com, esx2.example.com 8
    1
    每个单独配置文件的名称必须是唯一的。使用 vCenter Server 主机名可以轻松地识别每个 hypervisor 的配置文件。
    2
    指定此 virt-who 连接是 VMware vCenter Server。
    3
    vCenter 服务器的 FQDN。
    4
    vCenter 服务器上 virt-who 用户的名称。
    5
    virt-who 用户的加密密码。
    6
    管理程序所属的组织。您可以通过在虚拟机监控程序上运行 subscription-manager 组织 来查找机构。
    7
    指定如何识别 hypervisor。使用主机名为订阅管理提供有意义的主机名。或者,您可以使用 uuidhwuuid 来避免在虚拟机监控程序重命名时出现重复。
    8
    如果某些虚拟机监控程序从不运行 Red Hat Enterprise Linux 虚拟机,则这些虚拟机监控程序不需要由 virt-who 报告。您可以使用以下选项之一过滤 hypervisor。支持通配符和正则表达式。如果名称包含特殊字符,请将其用引号括起。
    • filter_hostsexclude_hosts :根据指定的 hypervisor_id 提供以逗号分隔的虚拟机监控程序列表。例如,如果虚拟机监控程序由其主机名标识,它们必须由主机名包含或排除。
    • filter_host_parentsexclude_host_parents :提供以逗号分隔的集群列表。过滤的集群中虚拟机监控程序由 virt-who 报告。排除集群中的 hypervisor 不会被 virt-who 报告。
  4. 重启 virt-who 服务:

    # systemctl restart virt-who

为每个 vCenter 服务器重复这些步骤。

6.5.3. 配置 virt-who 以连接到 Microsoft Hyper-V

使用这个流程配置 virt-who 以连接到 Microsoft Hyper-V hypervisor。

先决条件

  • Red Hat Enterprise Linux 9 或更高版本。
  • 在 Red Hat Enterprise Linux 服务器上准备 virt-who 主机。
  • 为 hypervisor 启用基本身份验证模式。
  • 在 hypervisor 上启用远程管理。
  • 在 hypervisor 中创建只读 virt-who 用户。

流程

  1. 在 virt-who 主机上,使用 virt-who-password 程序加密 hypervisor 的 virt-who 用户的密码:

    # virt-who-password

    出现提示时,输入 virt-who 用户的密码,然后记下密码的加密形式。

  2. 将模板配置文件复制到新的独立配置文件中:

    # cp /etc/virt-who.d/template.conf /etc/virt-who.d/hyperv1.conf

    为了在故障排除时轻松识别配置文件,请使用 hypervisor 的主机名作为新文件的名称。在本例中,主机名是 hyperv1

  3. 编辑您刚才创建的配置文件,使用特定于您的配置的值更改示例值:

    [hyperv1] 1
    type=hyperv 2
    server=hyperv1.example.com 3
    username=virt_who_user 4
    encrypted_password=bd257f93d@482B76e6390cc54aec1a4d 5
    owner=1234567 6
    hypervisor_id=hostname 7
    1
    每个单独配置文件的名称必须是唯一的。使用 hypervisor 的主机名,可以轻松地识别每个 hypervisor 的配置文件。
    2
    指定此 virt-who 连接是 Microsoft Hyper-V hypervisor。
    3
    Hyper-V hypervisor 的 FQDN。
    4
    hypervisor 上 virt-who 用户的名称。
    5
    virt-who 用户的加密密码。
    6
    此 hypervisor 所属的组织。您可以通过在 hypervisor 上运行 subscription-manager 组织 来查找机构。
    7
    指定如何识别 hypervisor。使用主机名为订阅管理提供有意义的主机名。或者,如果虚拟机监控程序被重命名,您可以使用 uuid 来避免重复。不要将 hwuuid 用于单个虚拟机监控程序。
  4. 重启 virt-who 服务:

    # systemctl restart virt-who

为每个虚拟机监控程序重复这些步骤。

6.5.4. 配置 virt-who 以连接到 OpenShift Virtualization

支持的平台

OpenShift Virtualization 支持的 virt-who 状态:

  • virt-who-0.28.x-1.el7 (RHEL 7.9)
  • virt-who-0.29.x-1.el8 (RHEL 8.3)

流程

  1. 在您要订阅的集群中,创建一个名为 virt-who 的项目和服务帐户:

    $ oc new-project virt-who
    $ oc create serviceaccount virt-who
  2. 创建集群角色,以列出节点和虚拟机实例。

    $ oc create clusterrole lsnodes --verb=list --resource=nodes
    $ oc create clusterrole lsvmis --verb=list --resource=vmis
  3. 创建集群角色绑定。

    $ oc adm policy add-cluster-role-to-user lsnodes system:serviceaccount:virt-who:virt-who
    $ oc adm policy add-cluster-role-to-user lsvmis system:serviceaccount:virt-who:virt-who
  4. 验证 virt-who 系统帐户是否有所有运行的虚拟机的权限:

    $ oc get vmis -A --as=system:serviceaccount:virt-who:virt-who
  5. 在主机上安装 virt-who,该主机可以是在 OpenShift Virtualization 本身上运行的虚拟机:

    [virtwho-host]$ yum install virt-who
  6. 在订阅的主机上查找所有者号:

    $ subscription-manager orgs
  7. 将模板配置文件复制到新的单个配置文件中。为了在故障排除时轻松识别配置文件,请使用集群 API 的主机名。在本例中,主机名是 openshift-cluster-1

    [virtwho-host]# cp /etc/virt-who.d/template.conf /etc/virt-who.d/openshift-cluster-1.conf
    [cnv]
    type=kubevirt
    kubeconfig=/root/.kube/config
    hypervisor_id=hostname
    owner=<owner_number>
  8. 获取 virt-who 服务帐户的令牌:

    # oc serviceaccounts get-token virt-who
  9. 如果 /usr/bin/oc 不可用,请安装 /usr/bin/oc,并使用令牌登录并创建有效的 kubeconfig 文件。您必须通过包含 url 来指定集群 api。例如:

    [virtwho-host]# oc login https://api.testcluster-1.example.org:6443 --token=<token>
    1. 要在 kubeconfig 文件中使用 OpenShift Virtualization certificate-authority (CA)证书,将其从集群中提取,并将其保存到运行 virt-who 作为控制器守护进程的系统上的文件:

      oc get secret -n openshift-kube-apiserver-operator loadbalancer-serving-signer -o jsonpath='{.data.tls\.crt}' | base64 -d > $cluster-ca.pem
    2. 更改 kubeconfig 文件,使其包含提取的 CA 证书。例如:

      [virtwho-host]$ cat /root/.kube/config
      apiVersion: v1
      clusters:
      - cluster:
          server: https://api.testcluster.example.org:6443
          certificate-authority: /root/testcluster-ca.pem
        name: api-testcluster-example-org:6443
      contexts:
      - context:
          cluster: api-test-cluster-example-org:6443
          namespace: default
  10. 在启动该服务前,您可以手动测试配置:

    [virtwho-host]# virt-who --print
注意

如果安装了 jq 程序,您可以使用它更轻松地读取输出:{ virt-who --print | jq

  1. 启用 virt-who 服务:

    [virtwho-host]# systemctl enable virt-who
  2. 重启 virt-who 服务以使用新配置。

    [virtwho-host]# systemctl restart virt-who

virt-who 日志位于 /var/log/rhsm/rhsm.log 中。在这个文件中,您可以查看配置或连接错误。

6.6. 注册虚拟机以使用基于主机的订阅

使用自动附加来注册虚拟机,以便它们从 hypervisor 中继承订阅。

先决条件

  • 将基于主机的订阅附加到虚拟机的虚拟机监控程序。
  • 配置 virt-who 以查询虚拟机的虚拟机监控程序。
  • 确保虚拟机的所有 hypervisor 都附加了基于主机的订阅并报告给 virt-who,或者限制虚拟机的迁移到特定管理程序。

Web UI 过程

  1. 登录到客户门户网站 https://access.redhat.com
  2. 进入 Subscriptions > Systems 并点虚拟机的名称。
  3. 点击 Subscriptions 选项卡。
  4. 单击 Run Auto-Attach

为每个虚拟机重复这些步骤。

CLI 过程

  1. 使用 auto-attach 选项注册虚拟机:

    # subscription-manager register --auto-attach
  2. 出现提示时,输入您的用户名和密码。

为每个虚拟机重复这些步骤。

如果 virt-who 已报告虚拟机,虚拟机将继承其 hypervisor 的订阅。

如果 virt 尚未报告虚拟机,则虚拟机会收到一个临时订阅,而 Subscription Management 会等待 virt-who 提供关于虚拟机在其上运行哪些 hypervisor 的信息。在 virt-who 提供此信息后,虚拟机会从其 hypervisor 继承订阅。

6.7. virt-who 故障排除方法

验证 virt-who 状态

验证 virt-who 服务的状态:

# systemctl status virt-who.service

调试日志记录

检查 /var/log/rhsm/rhsm.log 文件,其中 virt-who 默认记录其所有活动。

如需更详细的日志记录,请在 /etc/virt-who.conf 文件中启用调试选项:

[global]
debug=True

重启 virt-who 服务以使更改生效。

当底层问题被解决时,修改 /etc/virt-who.conf 文件以禁用调试,然后重新启动 virt-who 服务。

测试配置选项

进行更改并测试结果,根据需要重复。virt-who 提供三个选项来帮助测试配置文件、凭证和与虚拟化平台的连接:

  • virt-who --one-shot 命令读取配置文件,检索虚拟机列表并将其发送到订阅管理系统,然后立即退出。
  • virt-who --print 命令读取配置文件,并打印虚拟机列表,但不会将其发送到订阅管理系统。
  • 从 RHEL 9 Beta 开始,virt-who --status 命令读取配置文件,并输出源和目标系统的连接状态摘要。

    • 带有 --json 选项的 virt-who --status 命令为每个配置提供额外的连接数据。

virt-who --one-shotvirt-who --print 命令的预期输出是 hypervisor 及其虚拟机的列表,采用 JSON 格式。以下是从 VMware vSphere 实例中提取的。所有虚拟机监控程序的输出遵循相同的结构。

{
    "guestId": "422f24ed-71f1-8ddf-de53-86da7900df12",
    "state": 5,
    "attributes": {
        "active": 0,
        "virtWhoType": "esx",
        "hypervisorType": "vmware"
    }
},

virt-who --status 命令的预期输出是 virt-who 中每个配置的连接状态的纯文本摘要。

+-------------------------------------------+
           Configuration Status
+-------------------------------------------+
Configuration Name: esx_config1
Source Status: success
Destination Status: success

Configuration Name: hyperv-55
Source Status: failure
Destination Status: failure

带有 --json 选项的 virt-who --status 命令的预期输出提供有关每个配置的额外信息,包括其上次成功运行,采用 JSON 格式。此输出还包括有关每个配置的成功或失败状态的详细信息。

  • 当状态报告指示配置成功时,JSON 输出包括 virt-who 在上次运行周期期间报告的 hypervisor 和客户机的数量。
  • 当状态报告指示配置失败时,JSON 输出会包含关联的错误消息。
"configurations": [
    {
        "name":"esx-conf1",
        "source":{
            "connection":"https://esx_system.example.com",
            "status":"success",
            "last_successful_retrieve":"2020-02-28 07:25:25 UTC",
            "hypervisors":20,
            "guests":37
        },
        "destination":{
            "connection":"candlepin.example.com",
            "status":"success",
            "last_successful_send":"2020-02-28 07:25:27 UTC",
            "last_successful_send_job_status":"FINISHED"
        }
    },
    {
        "name":"hyperv-55",
        "source":{
            "connection":"windows10-3.company.com",
            "status":"failure",
            "message":"Unable to connect to server: invalid credentials",
            "last_successful_retrieve":null
        },
        "destination":{
            "connection":"candlepin.company.com",
            "status":"failure",
            "message":"ConnectionRefusedError: [Errno 111] Connection refused",
            "last_successful_send":null,
            "last_successful_send_job_status":null
        }
    }
]
}

virt-who --status 命令也可以与 --debug--config 选项一起使用,以提供有关配置文件的额外信息。

在使用多个 virt-who 配置文件时识别问题

如果一个服务器上有多个 virt-who 配置文件,请在测试每个文件移动时将一个文件移到另一个目录。如果不再出现这个问题,则原因与最近移动的文件相关联。解决此问题后,将 virt-who 配置文件返回到其原始位置。

或者,您可以使用 --config 选项指定它的位置,在移动后测试单个文件。例如:

# virt-who --debug --one-shot --config /tmp/conf_name.conf

从 RHEL 9 Beta 开始,您可以使用 --debug--config 选项输入 virt-who --status 来识别导致问题的配置文件,而不从目录中删除任何其他文件。例如:

#virt-who --debug --status --config /tmp/conf_name.conf

您还可以使用 --json 选项输入命令,以 JSON 格式查看每个配置的更多详细信息。例如:

#virt-who --debug --status --json --config /tmp/conf_name.conf

识别重复的虚拟机监控程序

重复虚拟机监控程序可能会导致订阅和权利错误。输入以下命令检查重复的虚拟机监控程序:

# systemctl stop virt-who
# virt-who -op >/tmp/virt-who.json
# systemctl start virt-who
# cat /tmp/virt-who.json | json_reformat | grep name | sort | uniq -c | sort -nr | head -n10
  3    "name": "localhost"
  1    "name": "rhel1.example.com"
  1    "name": "rhel2.example.com"
  1    "name": "rhel3.example.com"
  1    "name": "rhel4.example.com"
  1    "name": "rhvh1.example.com"
  1    "name": "rhvh2.example.com"
  1    "name": "rhvh3.example.com"
  1    "name": "rhvh4.example.com"
  1    "name": "rhvh5.example.com"

在本例中,三个虚拟机监控程序具有相同的 FQDN (localhost),必须更正以使用唯一的 FQDN。

识别重复的虚拟机

输入以下命令检查重复的虚拟机:

# systemctl stop virt-who
# virt-who -op >/tmp/virt-who.json
# systemctl start virt-who
# cat /tmp/virt-who.json | json_reformat | grep "guestId" | sort | uniq -c | sort -nr | head -n10

检查虚拟机监控程序的数量

输入以下命令检查 hypervisor virt-who 当前报告的数量:

# systemctl stop virt-who
# virt-who -op >/tmp/virt-who.json
# systemctl start virt-who
# cat /tmp/virt-who.json | json_reformat | grep name | sort | uniq -c | wc -l

从 RHEL 9 Beta 开始,输入以下命令检查 virt-who 在最后一次运行周期中报告的 hypervisor 数量:

# virt-who --status --json

检查虚拟机数量

输入以下命令检查 virt-who 当前报告的虚拟机数量:

# systemctl stop virt-who
# virt-who -op >/tmp/virt-who.json
# systemctl start virt-who
# cat /tmp/virt-who.json | json_reformat | grep "guestId" | sort | uniq -c | wc -l

从 RHEL 9 Beta 开始,输入以下命令检查 virt-who 在最后一次运行周期中报告的客户机数量:

# virt-who --status --json

6.8. virt-who 故障排除场景

virt-who 无法连接到虚拟化平台

如果 virt-who 无法连接到 hypervisor 或虚拟化管理器,请检查 Red Hat Subscription Manager 日志文件 /var/log/rhsm/rhsm.log。如果您发现消息 No route to host,则虚拟机监控程序可能会在错误的端口上侦听。在这种情况下,修改该 hypervisor 的 virt-who 配置文件,并将正确的端口号附加到 服务器 值。

在修改配置文件后,您必须重启 virt-who 服务。

virt-who 无法通过本地网络上的 HTTP 代理连接到虚拟化平台

如果 virt-who 无法通过 HTTP 代理连接到 hypervisor 或虚拟化管理器,请将代理配置为允许本地流量通过,或者修改 virt-who 服务以不使用代理,方法是将以下行添加到 ''/etc/virt-who.conf' :

[system_environment]
no_proxy=*

在修改配置文件后,您必须重启 virt-who 服务。

注意

部分 [system_environment] 仅支持 virt-who-0.30.x-1.el8 (RHEL 8.4)部分,如果您使用旧的 virt-who 版本,请使用 /etc/sysconfig/virt-who 设置 NO_PROXY。

第 7 章 使用 Red Hat Subscription Manager

7.1. 了解 Red Hat Subscription Management

Red Hat Subscription Manager 跟踪您的机构购买的红帽产品以及安装该产品的系统。订阅管理器在系统可用的产品订阅与分配了这些订阅的组织元素之间建立了关系。

重要

红帽订阅服务已从红帽客户门户网站移到 Red Hat Hybrid Cloud Console,但您的技术环境可能需要您在客户门户网站中执行一些任务。例如,在断开连接的网络上具有 Red Hat Satellite Server 的用户将继续使用客户门户网站创建和管理订阅清单。此外,没有卫星服务器的连接的用户将使用客户门户网站为其组织启用简单的内容访问。

注意

如果为您的红帽机构启用了简单的内容访问模式,则不需要附加订阅或管理权利。默认情况下,在组织级别上为新帐户启用简单的内容访问模式。有关为现有机构启用简单内容访问模式的详情,请参考使用 Red Hat Subscription Management 启用简单内容访问

虽然红帽产品可以通过 GNU 公共许可证获得,但红帽通过基于订阅的许可证支持其产品。支持包括:

  • 可下载内容和更新
  • 访问知识库
  • 为您的产品提供支持

Red Hat Subscription Management 为管理员提供以下信息:

  • 哪些产品可供您的机构使用
  • 在您的系统中安装哪些产品
  • 订阅状态

Red Hat Subscription Management 可让管理员从两个不同的视角识别系统与这些系统使用的订阅之间的关系:

  • 帐户的所有有效订阅以及哪些系统消耗它们
  • 所有在清单中配置集的系统及其消耗的订阅

其他资源

7.2. 了解使用红帽产品订阅的工作流

在向红帽注册系统之前,您需要一个有效的订阅。订阅可以通过 Red Hat Store 或直接联系销售购买。使用注册的系统和活跃的订阅,您可以执行以下任务:

  • 在 Red Hat Hybrid Cloud Console 上的 Systems 清单中查看或管理您帐户的任何系统
  • 在 Red Hat Hybrid Cloud Console 上的 Subscription Inventory 中查看或管理您的账户的任何订阅
  • 只要订阅处于活跃状态,从内容交付网络下载软件包和更新

订阅服务中的每个元素都必须唯一标识。这允许在系统、产品和订阅之间建立真正的关系。订阅服务在本地系统中生成并安装这些证书:

  • 系统的身份证书。此证书在系统注册时创建。系统使用它来对订阅服务进行身份验证,并定期检查更新。
  • 系统上安装的每个红帽产品的产品证书。此证书安装在系统上以及产品。它标识了产品,但它不对该系统唯一。
  • 与系统关联的每个订阅的订阅证书。此证书包含有关清单中订阅的信息。

订阅管理提供更好的信息,并更好地控制其基础架构。

7.3. 可用于红帽订阅管理的工具和应用程序

重要

红帽订阅服务已从客户门户网站移到 Red Hat Hybrid Cloud Console,但您的技术环境可能需要您在客户门户网站中执行一些任务。例如,在断开连接的网络上具有 Red Hat Satellite Server 的用户将继续使用客户门户网站创建和管理订阅清单。

所有 Red Hat Enterprise Linux 订阅都会自动包括以下工具来管理订阅配置:

  • 在命令行上管理本地系统的 Red Hat Subscription Manager 客户端工具
  • Red Hat Hybrid Cloud Console 上的订阅服务,用于管理您帐户的系统和订阅
  • Red Hat Satellite 作为可能不定期检查的系统的内部解决方案

通过多元化工具,管理员可以创建符合其组织的业务和基础架构需求的工作流。

7.3.1. Red Hat Subscription Manager

Red Hat Subscription Manager 跟踪并显示本地系统可以使用哪些订阅以及本地系统使用哪些订阅。它充当订阅服务以同步更改,如可用的产品数量或订阅到期日期。

Subscription Manager 包括以下组件:

  • 用于管理本地机器的基于 UI 的客户端
  • CLI 客户端,可用于其他应用程序或自动化脚本

这些工具允许授权用户直接执行与管理订阅相关的任务,如将系统注册到红帽和更新身份验证所需的证书。一些次要操作(如更新系统事实)可用于帮助显示和跟踪可用的订阅。

注意

由于系统的变化,您必须有 root 权限才能运行 Subscription Manager CLI 工具。但是,订阅管理器作为订阅服务的用户帐户连接到订阅服务。

Subscription Manager 是配置内容和更新的 firstboot 进程的一部分,但您可以随时通过 Subscription Manager UI 或 CLI 注册系统。通过 Subscription Manager 工具可以查看并应用到系统的新订阅、新产品和更新。

其他资源

7.3.1.1. 启动 Red Hat Subscription Manager

您可以从 Red Hat Enterprise Linux UI 运行 Red Hat Subscription Manager。以下说明演示了如何根据系统的发行版本,从 RHEL UI 运行 Subscription Manager:

  • 在 RHEL 9 中,点 Activities > Show Applications
  • 在 RHEL 8 中,点 Activities > Show All Programs
  • 在 RHEL 7 中,点 System Tools > Administration

7.4. 使用 Red Hat Subscription Manager 查看订阅

要管理订阅,管理员需要了解以下信息:

  • 系统可使用哪些订阅
  • 系统使用哪些订阅

您可以使用以下方法查看您的订阅及其详情:

  • 使用 subscription-manager 命令使用命令行界面(CLI)
  • 在混合云控制台的 Subscription Inventory 页面中。

下表显示了您可以使用 subscription-manager 命令管理订阅的选项。

表 7.1. subscription-manager 列表选项

命令

描述

--installed (或 nothing)

列出系统中所有安装的产品。如果没有给出"list"的选项,它将与使用 '-installed' 参数相同。

--consumed

列出与系统关联的所有订阅。

--available[-all]

使用 '--available' 仅列出了系统的所有兼容、有效的订阅。使用 '--available --all' 列出所有选项,甚至与系统不兼容的选项。

--ondate=YYYY-MM-DD

显示在指定日期中处于活跃状态并可用的订阅。这仅用于 '--available' 选项。如果没有使用,命令将使用当前日期。

--installed

列出系统上安装的所有产品(以及它们是否具有订阅),其中列出了与系统关联的所有产品订阅(以及是否安装了这些产品)。

显示所消耗的订阅示例

[root@server1 ~]# subscription-manager list --consumed

+-------------------------------------------+
		Consumed Product Subscriptions
+-------------------------------------------+


ProductName:        	Red Hat Enterprise Linux Server
ContractNumber:     	1458961
SerialNumber:       	171286550006020205
Active:             	True
Begins:             	2009-01-01
Expires:            	2011-12-31

显示所有可用订阅的"list"示例

[root@server1 ~]# subscription-manager list --available --all

+-------------------------------------------+
		Available Subscriptions
+-------------------------------------------+


ProductName:            RHEL for Physical Servers
ProductId:              MKT-rhel-server
PoolId:                 ff8080812bc382e3012bc3845ca000cb
Quantity:               10
Expires:                2011-09-20


ProductName:            RHEL Workstation
ProductId:              MKT-rhel-workstation-mkt
PoolId:                 5e09a31f95885cc4
Quantity:               10
Expires:                2011-09-20

其他资源

7.5. 在 Red Hat Subscription Manager 中使用系统目的

您可以使用系统目的来记录 Red Hat Enterprise Linux (RHEL)系统的预期用途。设置系统目的允许您指定系统属性,如角色、服务水平协议和用法。默认情况下,以下值对每个系统目的属性都可用:

角色

  • Red Hat Enterprise Linux Server
  • Red Hat Enterprise Linux Workstation
  • Red Hat Enterprise Linux Compute 节点

服务等级协议

  • Premium(高级)
  • Standard(标准)
  • Self-Support(自助)

使用

  • 生产环境
  • 开发/测试
  • Disaster Recovery

配置系统目的提供以下优点:

  • 针对系统管理员和业务运营的深入系统级信息
  • 在确定系统为什么及其预期目的时减少了开销

您可以使用以下任何方法设置系统目的数据:

  • 在激活码创建过程中
  • 在创建镜像过程中
  • 在安装过程中,使用 Connect to Red Hat 屏幕注册您的系统
  • 在安装过程中使用 syspurpose Kickstart 命令
  • 安装后使用 subscription-manager CLI 工具

其他资源

7.5.1. 列出系统目的属性的可用值

作为 root 用户,您可以输入 subscription-manager syspurpose 命令以及角色、使用service-leveladdons 子命令,以列出所有系统目的属性的可用值。 列出未注册的系统的系统用途值需要您在命令行中输入其他信息。

以下示例演示了如何列出用于注册和取消注册系统的 role 属性的可用系统用途值。

注册该系统时,输入以下命令:

[root@localhost ~]# subscription-manager syspurpose role --list

当系统取消注册时,根据需要输入以下命令使用 --username--password--organization--token 身份验证选项:

[root@localhost ~]# subscription-manager syspurpose role --list --username=<username> --password=<password> --organization=<organization_ID> --token=<token>

其中: --username 选项指定您的红帽帐户中机构管理员授权的用户名称。--password 选项指定关联的密码。--organization 选项指定机构 ID 号。--token 选项指定 virt-who 服务帐户的令牌。

注意

只有在有多个机构且需要指定特定机构时才需要指定机构 ID。

注意

只有在已将 virt-who 配置为连接到 OpenShift Virtualization 时,才需要指定令牌。

当您在注册的系统上或使用身份验证选项输入命令时,预期的输出是 role 属性的可用值列表:

+-------------------------------------------+
               Available role
+-------------------------------------------+
 - Red Hat Enterprise Linux Workstation
 - Red Hat Enterprise Linux Server
 - Red Hat Enterprise Linux Compute Node

系统用途附加组件特定于您的机构,不会出现在可用值列表中。如果您尝试使用 --list 选项列出可用的系统目的 addons,则 subscription-manager 会显示警告信息。例如:

# subscription-manager syspurpose addons --list
There are no available values for the system purpose "addons" from the available subscriptions in this organization.

7.5.2. 为系统目的属性设置自定义值

如果要设置的值没有包含在帐户的有效值列表中,您可以使用 --set 选项输入自定义系统目的值。要设置自定义值,您必须在注册的系统上输入命令,或者在未注册的系统上输入带有身份验证选项的命令。

以下示例演示了如何在注册和未注册的系统上为系统目的角色属性设置自定义 "foo" 值。

注册该系统时,输入以下命令:

[root@localhost ~]# subscription-manager syspurpose role --set=”foo”

当系统取消注册时,根据需要输入以下命令使用 --username--password--org--token 身份验证选项:

[root@localhost ~]# subscription-manager syspurpose role --set=”foo” --username=<username> --password=<password> --organization=<organization_ID> --token=<token>

其中: --username 选项指定您的红帽帐户中机构管理员授权的用户名称。--password 选项指定关联的密码。--org 选项指定机构 ID 号。--token 选项指定 virt-who 服务帐户的令牌。

注意

只有在有多个机构且需要指定特定机构时才需要指定机构 ID。

注意

只有在已将 virt-who 配置为连接到 OpenShift Virtualization 时,才需要指定令牌。

当您在注册的系统上或使用身份验证选项设置自定义值时,预期的输出会显示警告信息,因为自定义值被视为无效。但是,输出也会显示确认信息,因为 subscription-manager 会设置自定义值,尽管警告也是如此。

Warning: Provided value "foo" is not included in the list of valid values
 - Red Hat Enterprise Linux Workstation
 - Red Hat Enterprise Linux Server
 - Red Hat Enterprise Linux Compute Node
role set to "foo".
重要

Subscription Manager 仅在系统注册后或者您在未注册的系统上输入身份验证凭据时输出警告信息。如果您的系统已被取消注册,且您没有输入身份验证选项,Subscription Manager 会在不显示警告信息的情况下设置自定义值。

7.6. 使用红帽订阅管理启用简单内容访问

如果使用 Red Hat Satellite 服务器,您可以使用以下方法启用简单内容访问:

  • 在 Red Hat Hybrid Cloud Console Manifests 页面上的订阅清单上。
  • 在 Satellite 组织中,使用 Satellite 图形用户界面。
注意

Satellite 组织上的简单的内容访问设置会取代清单中的设置。

如果不使用 Satellite 服务器,您可以通过红帽客户门户网站启用简单内容访问。

启用简单内容访问后,您可以通过 Hybrid Cloud Console 完成与激活码、主机组和主机配置相关的额外后步骤。

7.6.1. 在没有 Red Hat Satellite 服务器的情况下启用简单内容访问

当您启用简单内容访问时,您可以更改内容访问模式。您可以使用传统模式停止,其中必须将订阅附加到系统,作为获取内容访问权限的前提条件。您可以使用新模式开始,无论附加的订阅存在,您都可以消耗内容。

先决条件

  • 机构的机构管理员角色

流程

要在没有 Satellite 服务器的情况下为 Red Hat Subscription Manager 中直接连接的系统启用简单内容访问,请完成以下步骤:

  1. 登录红帽客户门户。
  2. Overview 页面中,将 红帽的简单内容访问 设置为 Enabled

完成这些步骤后,所有当前和新注册的系统都会启用简单内容访问。当前系统在下次签入订阅管理服务时,将下载所需的简单内容访问认证信息。

其他资源

7.7. 为断开连接的 Satellite 服务器使用清单

只有断开连接的 Satellite 服务器上的用户从客户门户网站创建和管理订阅清单。

连接的 Satellite 服务器上的用户在 Red Hat Hybrid Cloud Console 的 Manifests 部分中创建和管理其订阅清单。有关为连接的 Satellite 服务器创建和管理订阅清单的详情,请参考 为连接的 Satellite 服务器创建和管理清单

7.7.1. 为断开连接的 Satellite 服务器创建订阅分配

连接的 Satellite 服务器上的用户在 Red Hat Hybrid Cloud Console 的 Manifests 部分中创建订阅清单。有关如何为连接的 Satellite 服务器创建清单的详情,请参考为 连接的 Satellite 服务器创建清单

使用断开连接的 Satellite 服务器的用户仍然可以创建新的订阅分配,来为离线或 air-gapped 的系统设置侧订阅和权利。这是在下载清单并将其上传到系统之前所必需的。

流程

要为断开连接的或 air-gapped Satellite 服务器创建清单,请完成以下步骤:

  1. Subscription Allocations 页面中,单击 Create Manifest
  2. New Subscription Allocation
  3. 输入分配的名称,以便稍后找到它。
  4. 选择您要在系统中使用的订阅管理应用程序 类型
  5. Create

7.7.2. 将订阅添加到断开连接的 Satellite 服务器的订阅分配中

只有非联网 Satellite 服务器上的用户需要添加订阅到订阅分配中。如果您是断开连接的用户,则必须在下载清单并将其添加到主机系统前完成此步骤。

连接的 Satellite 服务器上的用户跳过这一步。有关为连接的 Satellite 服务器管理订阅清单的详情,请参考 为连接的 Satellite 服务器创建和管理清单

流程

要将订阅添加到断开连接的 Satellite 服务器的订阅分配中,请完成以下步骤:

  1. Subscription Allocations 页面中,点您要添加订阅的分配。
  2. 点击 Subscriptions 选项卡。
  3. 单击 Add Subscriptions
  4. 输入您要添加的每个订阅的权利数量。确保您为您要使用的系统添加正确权利数。
  5. Submit
注意
  • 您可以包括未来的订阅,或将来有开始日期的订阅到分配。

7.7.3. 为断开连接的 Satellite 服务器下载清单

只有断开连接的 Satellite 服务器上的用户从客户门户网站下载订阅清单。

连接的 Satellite 服务器上的用户会在 Red Hat Hybrid Cloud Console 的 Manifests 部分中下载订阅清单。有关如何为连接的 Satellite 服务器导出和下载清单的详情,请参阅为 连接的 Satellite 服务器导出和下载清单

流程

要为断开连接的 Satellite 服务器下载订阅清单,请完成以下步骤:

  1. Subscription Allocations 页面中,点您要向其添加订阅的分配。
  2. 点击 Subscriptions 选项卡。
  3. Export Manifest
注意

该文件保存到默认下载文件夹。

下载清单后,您可以将其导入到 Satellite 服务器中。然后,您可以使用 Satellite Web UI 更新清单并刷新它以反映更改。或者,您可以导入包含更改的更新清单。如需更多信息,请参阅 Red Hat Satellite 内容管理指南中的将 订阅清单导入到 Satellite 服务器中。

7.8. 了解勘误

订阅管理的一部分是跟踪更新和新版本的软件。每当有更新可用时 - 从程序错误修复到新版本 - 可以向您发送通知电子邮件。通知仅针对具有与该产品关联的订阅的注册系统发送。

7.8.1. 管理勘误通知设置

勘误通知被设置为用户帐户的首选,而不是单独系统。当红帽订阅管理检查潜在的勘误更新时,它会检查整个清单,而不是特定的系统。如果任何注册的系统会受到影响,则会发送勘误通知,但电子邮件不会列出实际影响的系统。

流程

  1. Overview 页面中,点帐户名称。
  2. 单击 帐户设置
  3. 单击 Errata Notifications
  4. 选择您要接收的勘误类型。安全勘误与关键安全问题相关。错误修复和增强通知与对产品的增量更新相关。
  5. 选择通知频率。
  6. 点击 Save

7.8.2. 勘误适用性故障排除

如果您看到 Red Hat Subscription Management 中显示的适用勘误,但没有可用的 yum 更新,这可能意味着其中之一设置不正确。

流程

  1. 验证您是否有权在系统中安装所有可用更新。如果您没有所需的权限,请联系您的机构管理员。
  2. 如果您正在运行 RHEL 5 或 RHEL 6.4 或更早版本,请考虑 升级您的系统,以便您获得最新的勘误和系统更新。
  3. 在 中强制检查并再次运行 yum update,如果最近还没有检查该系统,您可能会在客户门户网站中看到一些差异,以及系统中实际安装的内容。
# rm -f /var/lib/rhsm/packages/packages.json
# service rhsmcertd stop
# rhsmcertd --now
# yum update
注意

在强制您的系统再次检查后,请等待四个小时,以便红帽订阅管理上的勘误数据更新其正确的数据。

第 8 章 系统注册条款和概念

以下列表包含与红帽工具和流程相关的术语和概念,用于注册、订阅管理和系统管理。

基于访问的订阅模式
通过简单内容访问功能启用的订阅模式,通过它访问订阅内容是由有效订阅和系统注册提供的。
capacity
订阅使用上限,以定义的订阅测量单位表示。
content
设计为在系统上使用的软件产品代码和勘误。内容可以直接安装在系统上,也可与作为服务交付方法一起使用。
内容交付网络(CDN)
地理上分发的一系列静态 webservers,其中包含系统消耗的订阅内容和勘误。通过订阅管理等订阅管理工具或通过 Red Hat Satellite 等镜像工具(如 Red Hat Satellite)直接消耗内容。
权利
在已弃用的基于权利的订阅模型中,在注册过程中使用的预定义授权数之一,用来为系统分配或附加。基于权利的订阅模式现在被简单内容访问的基于访问的订阅模式替代。
基于权利的订阅模式
在允许访问订阅内容前,需要为每个系统附加一个过时的订阅模型。
身份证书
系统用来对订阅服务进行身份验证以定期检查更新。它会在系统注册时创建。
清单(Inventory)
一组包含订阅信息的加密文件,可让您从正确的存储库中查找、访问、同步和下载内容,以便在由 Satellite 服务器管理的 Red Hat Satellite Server 组织中使用。
机构
与 Red Hat 交互的客户实体。组织通常是公司或公司的一部分,如功能、部门、部门或对公司有意义的其他分组。
机构 ID
客户在某些内部订阅管理功能中使用的红帽机构的唯一标识符。此标识符与您的机构关联的红帽帐户号分开。它位于 Hybrid Cloud Console Activation Keys 页面中。
红帽帐户
用于识别和验证红帽用户的一组凭证。此帐户可让用户登录红帽属性,如客户门户网站和混合云控制台。也称为 Red Hat 登录。红帽帐户可以是公司帐户的成员,供公司或部分公司使用,支持一组用户,如系统管理员、购买代理、IT 管理等,从而集中购买订阅和管理系统。Red Hat 账户也可以是一个个人帐户,用于购买自己的订阅和管理自己的系统。
红帽帐户号
与您的红帽帐户关联的唯一数字标识符。
Red Hat Satellite
系统管理解决方案,允许您在物理、虚拟和云环境中部署、配置和维护您的系统。
Red Hat Subscription Management
多个位置提供的工具集合,包括 Red Hat Hybrid Cloud Console 的 Subscriptions 菜单中提供的 subscription-manager 命令和选项。订阅管理工具提供包括订阅清单、过期、续订、系统注册等的视图和功能。
Red Hat Satellite Server
从红帽客户门户网站和其他支持的内容同步内容的服务器,包括软件包、勘误表和容器镜像。Satellite 服务器还提供生命周期管理、访问控制和订阅管理功能。
Satellite 机构
特定于 Satellite 的结构,用于根据所有权、目的、内容、安全级别等将资源划分为逻辑组。这些 Satellite 组织可以用来根据常见要求隔离一组系统的内容。
Red Hat Satellite Capsule Server
从 Satellite 服务器镜像内容的服务器,以启用跨不同地理位置的内容联合。
注册
您官方重新设计了购买红帽软件和服务的流程。
远程主机配置(rhc)
允许系统注册订阅管理工具、Red Hat Enterprise Linux 连接到 Red Hat Enterprise Linux 和管理 Insights 修复任务的工具。它不替代 insights-clientsubscription-manager
软件仓库
包含内容集合的存储系统。存储库是红帽内容交付网络中的软件产品内容和勘误的组织结构。
Satellite 机构
特定于 Satellite 的结构,用于根据所有权、目的、内容、安全级别等将资源划分为逻辑组。这些 Satellite 组织可以用来根据常见要求隔离一组系统的内容。
简单内容访问(SCA)
客户门户网站上的 Red Hat Satellite 和红帽订阅管理中的功能,用于启用对订阅内容的访问。如果存在有效的订阅,则注册系统将授予对该内容的访问权限。注册内容的首选方法,而不是已弃用的基于权利的订阅模式。
system
物理或虚拟机。
subscription
红帽与客户之间的合同适用于指定条款,提供对内容、支持和知识库的访问。
usage
测量在物理硬件上安装的红帽产品或同等产品,测量订阅条款中定义的测量单位。
使用率
使用该订阅所耗尽的订阅的最大容量百分比。

对红帽文档提供反馈

我们感谢您对我们文档的反馈。要提供反馈,创建一个描述您的问题的 Jira 问题。提供尽可能多的详细信息,以便快速解决您的请求。

先决条件

  • 您有红帽客户门户网站帐户。此帐户可让您登录到 Red Hat Jira Software 实例。如果您没有帐户,系统会提示您创建一个帐户。

流程

要提供反馈,请执行以下步骤:

  1. 单击以下链接: 创建问题
  2. Summary 文本框中输入问题的简短描述。
  3. Description 文本框中,提供有关此问题的更多详细信息。包含发现此问题的 URL。
  4. 为任何其他必填字段提供信息。允许包含默认信息的所有字段保留默认值。
  5. Create 为文档团队创建 JIRA 问题。

将创建文档问题并路由到适当的文档团队。感谢您花时间来提供反馈。

法律通告

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.