Red Hat Subscription Management の Hybrid Cloud Console への移行
前提条件: Simple Content Access とサブスクリプションレポートの有効化
移行を開始する前に、Simple Content Access (SCA) とサブスクリプションレポートが有効化されていることを確認する必要があります。
詳細は、以下のリンクをクリックしてください。
ステップ 1: 新しいサブスクリプションとシステム管理エクスペリエンスについて知る
最も重要な点は、頻繁に実行するサブスクリプションやシステム管理タスクに使用するブックマークを更新する以外は、特にお客様にしていただく必要のある作業はないということです。Red Hat Subscription Management に登録されたシステムは、Hybrid Cloud Console ですでに利用可能となっています。ただし、最もよく使用されるワークフローの一部でわずかな変更があります。
購入したサブスクリプションと使用状況
Simple Content Access では、サブスクリプションはホストまたはアクティベーションキーに関連付けられなくなり、Hybrid Cloud Console でのサブスクリプションエクスペリエンスでは、これらのワークフローがサポートされなくなります。サブスクリプションサービス を通じて製品の使用状況を確認し、サブスクリプションインベントリー を通じて購入したサブスクリプションを確認します。
Satellite マニフェストの管理
接続された Satellite 環境がある場合は、Satellite インターフェイス内からマニフェストのサブスクリプションを管理できます。Hybrid Cloud Console で必要なのは、必要に応じて新しいマニフェストを作成してエクスポートすることだけです。組織内の各マニフェストの現在のサブスクリプションのリストも表示できます。
アクティベーションキーを使用してシステムを登録する
システムエンタイトルメントワークフローをサポートする機能は、Hybrid Cloud Console のアクティベーションキーから削除されています。代わりに、アクティベーションキーを使用すると、システムの目的を設定できるため、サブスクリプションの使用状況レポートの精度が向上し、システム登録時に追加のリポジトリーを有効にして、延長サポートと一般的なワークロードをより適切にサポートできるようになります。引き続き使用する予定のアクティベーションキーからエンタイトルメントを削除する必要があります。
システムインベントリー
Hybrid Cloud Console 上のホストインベントリーには、Red Hat に接続されたすべての RHEL システムが含まれます。これには、Red Hat Subscription Management、Red Hat Insights、および Red Hat Satellite と Discovery によって報告されるシステムが含まれる場合があります。各システムがどのように接続されているか不明な場合は、インベントリーをソースごとにフィルタリングできます。
システムの更新とセキュリティー
カスタマーポータルでなじみのあるエラータやアドバイザリーのレポートに加えて、Hybrid Cloud Console プラットフォームでは、環境にインストールされているソフトウェアのセキュリティーとデプロイメントに関連する分析も提供されます。環境の安全性の確保に役に立つように、脆弱性が分析され、システムに影響を与えている CVE が表示されます。パッケージ分析では、環境全体にインストールされているすべてのパッケージと、各システムにインストールされているパッケージのバージョンが表示されます。
次のステップ
今後、追加のタスクとワークフローがカスタマーポータルから Hybrid Cloud Console に移行されますが、現時点では、以下の作業は引き続きカスタマーポータルで行います。
- 切断された Satellite のマニフェストの作成と管理
- Red Hat ゴールドイメージにアクセスするための Cloud Access ワークフロー
- デジタル更新
さらなる詳細、および権限と通知に関連する追加の設定については、以下を参照してください。
ステップ 2: ユーザーグループと権限を設定する
Hybrid Cloud Console の権限はカスタマーポータルとは少し異なり、ロールベースのアクセス制御 (RBAC) モデルに基づいています。
ユーザーはユーザーグループに追加され、権限はロール定義に追加されます。これらのロール定義はユーザーグループに適用されます。
この RBAC モデルにより、組織内のさまざまなサブスクリプション管理ワークフローにアクセスして管理できるユーザーをより詳細に制御できます。
この新しいモデルの最も重要なポイントは、組織に登録されている特定のシステムのセットを、どのユーザーが表示できるかをより適切に管理できることです。
すべての組織管理者は “Default Admin Access” ユーザーグループに含まれます。このグループには、サブスクリプション管理エクスペリエンスにアクセスして管理するために必要なすべてのロールが含まれています。同様に、他のすべてのユーザーは “Default Access” ユーザーグループに含まれます。このグループには、サブスクリプション管理エクスペリエンスにアクセスするために必要なすべてのロールが含まれています。
デフォルトでは、すべてのユーザーは、登録済みのすべてのシステムおよびすべてのアクティベーションキーなど、カスタマーポータルではアクセスできなかった項目にアクセスできます。
このデフォルトの動作を変更するには、必要に応じて、“Default Access” グループからロールを削除し、新しいカスタムユーザーグループに追加する必要があります。
たとえば、環境に影響を与えている Red Hat 製品アドバイザリーを一部のユーザーのみが確認できるようにするには、以下を行います。
アドバイザリーを確認する *必要のある* ユーザーを含む新しいユーザーグループを作成します。たとえば、“My Patch Viewers” などです。
作成した新しいグループに “Patch viewer” ロールを追加します。
“Default Access” ユーザーグループから “Patch viewer” ロールを削除します。このロールの名前は、“Custom Default Access” へと自動的に変更されます。
これ以降、“My Patch Viewers” ユーザーグループに明示的に追加したユーザーのみが、どの製品アドバイザリーが環境に適用可能かに関する情報を確認できるようになります。
ステップ 3: システムグループを作成し、ユーザーグループにアクセス権を割り当てる
カスタマーポータルには、システムへのアクセスを制御する 3 つの権限 (View/Edit All、View All、View/Edit User’s Only) があります。
これは一部の組織にとっては効果的なアクセスモデルですが、特にアクティベーションキーを使用してシステムを登録する組織の場合は、制限があります。
Hybrid Cloud Console では、デフォルトの状態では、すべてのユーザーに Inventory Hosts Administrator ロールが付与されます。
Hybrid Cloud Console Inventory では、管理機能が非常に限られていることを理解することが重要です。
Inventory Host Administrator は、システムプロファイルを表示して、システムプロファイルの表示名を編集し、システムプロファイルを削除できます。
これらの管理アクティビティーは、いずれもシステム自体には何も変更を加えません。
これは、システム自体に影響を与えるシステムの目的や割り当てられたエンタイトルメントなどの値をユーザーが編集できるカスタマーポータルとは異なります。
このデフォルトのアクセスは、Inventory Groups を使用することで変更できます。
Inventory Groups を使用すると、環境を反映した方法で登録済みのシステムを整理し、Inventory のビューをフィルター処理できます。
たとえば、別々のチームメンバーが北米とヨーロッパの RHEL システムをそれぞれサポートしている場合、これら 2 つのシステムセットをグループ化することができます。こうすることで、北米にデプロイされたシステムのみをサポートするチームメンバーは、自分のビューを北米のシステムのみに絞り込むことができます。
さらにこの例を進めて考えると、北米担当のチームメンバーがヨーロッパのインベントリーグループに割り当てられたシステムを表示できないようにすることも可能です。これを実現するには、以下を実行します。
たとえば、“North America Inventory Administrator” という新しいロールを作成します。
このロールの作成時に、inventory:hosts:read および inventory:hosts:write 権限を選択します。
北米のインベントリーグループを選択して、それぞれの権限を割り当てます。
新しいロールを保存し、同じ手順で “Europe Inventory Administrator” ロールを作成します。
たとえば、“North American Admins” と “European Admins” など、2 つの新しいユーザーグループを作成し、各ユーザーグループに適切なユーザーを追加します。
“North America Inventory Administrator” ロールを “North American Admins” ユーザーグループに追加し、“Europe Inventory Administrator” ロールを “European Inventory Admins” ユーザーグループに追加します。
最後に、“Default Access” ユーザーグループから “Inventory Host Administrator” ロールを削除します。
Inventory Groups
ステップ 4: 通知とイベントをセットアップする
Hybrid Cloud Console エクスペリエンスでは、環境の変化に気づくための新しい方法が多数提供されています。これには、メール通知、Splunk、ServiceNow、Event-Driven Ansible、Microsoft Teams、Slack、Google Chat などのツールとの統合、さらには他のサードパーティー製の生産性ツールでアラートを作成するための Webhook が含まれます。
ここでは、カスタマーポータルのエクスペリエンスに最も似ているメール通知に焦点を当てることにします。
Hybrid Cloud Console では、メール通知は次の 2 つの手順で実行されます。
組織管理者は、どの通知をどのユーザーグループに提供するかを選択し、その後、それらのグループ内の個々のユーザーが通知の受信方法を選択します。
組織でメール通知を有効にするには、まず動作グループを作成する必要があります。
動作グループは、ユーザーグループを通知を受けるイベントのセットおよび通知方法にマッピングします。
簡単な例として、新しい製品アドバイザリーまたはエラータが RHEL 環境に影響を及ぼす場合に、組織内の全員がメール通知を受信できるようにするには、以下を実行します。
新しい動作グループを作成します。
“Send an email” のアクションを選択し、受信者は “All” を選択します。
“New advisory” イベントタイプを選択します。
新しい動作グループを確認します。
