Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

查看并管理系统清单

Red Hat Lightspeed 1-latest

使用清单轻松跟踪和管理您的基础架构

Red Hat Customer Content Services

摘要

本文档可帮助红帽 Lightspeed 管理员将其系统清单组织到逻辑组中(称为工作区)并控制用户访问系统。

第 1 章 清单概述
复制链接

清单提供了您组织中的所有系统的综合视图,您可以使用它来轻松跟踪和管理您的基础架构。您可以使用以下方法访问清单:

  • 混合云控制台
  • Managed inventory API

在红帽注册的系统在清单中可见。有多种方法可以向红帽注册。有关使用 Red Hat Lightspeed 注册系统的详情,请查看以下资源:

Red Hat Lightspeed Analysis

当使用 Red Hat Lightspeed 注册您的系统时,红帽 Lightspeed 会执行系统的初始分析。状态信息(如系统状态和系统处于活动状态)存储在清单中。您可以从 Hybrid Cloud Console 中的 Red Hat Lightspeed > RHEL > Inventory > Systems 页面访问系统的其他详情。完成初始分析后,红帽 Lightspeed 每天运行分析,为您发送反馈并向清单报告系统状态。

红帽 Lightspeed 分析结果可包括识别系统中问题的警报,以及有关如何解决这些问题的建议。

Red Hat Lightspeed 还监控您的系统是否过时,并使用特定的过时条件标记不定期报告的系统。如果系统在指定的时间段内未报告,红帽 Lightspeed 则标记它们以进行删除。

其它资源

Red Hat Lightspeed 入门

1.1. 数据管理
复制链接

红帽 Lightspeed 有助于在出现系统停机前识别和解决操作和漏洞风险。此功能要求红帽 Lightspeed 收集用于处理和分析的少量系统元数据。下面是如何确保您的数据的安全性:

  • 红帽 Lightspeed 仅收集分析和识别支持的平台问题所需的最小系统元数据。
  • 在将数据发送到红帽之前,您可以选择检查和重新处理您的数据。
  • 数据会在整个过程中加密,并具有可自定义的集合调度。在继续操作前,红帽数据收集规则会被签名并验证。
  • 每个集群、主机或实例一次仅存储一个上传的数据集。

1.1.1. 数据模糊处理
复制链接

您可以完全控制红帽 Lightspeed 收集的数据。通过在 insights-client 中通过模糊处理 IP 地址、媒体访问控制(MAC)地址和主机名来匿名化数据。

1.1.2. 数据红色操作
复制链接

您可以通过在命令行界面中使用 data redaction 命令从 insights-client 集合过程中排除特定的数据。此方法可用于确保无法收集个人识别的信息(PII)。但是,数据重新设计减少了系统建议的数量和质量。

1.1.3. 数据保留
复制链接

insights-client 使用默认配置每天收集并上传您的数据。收集的数据将保持 24 小时时间进行分析。数据由每天的 insights-client 中的新上传替代。如果没有来自 insights-client 的上传,则在 14 天后自动删除数据。

分析结果为历史报告目的保留下来,红帽可能会将其用作对功能增强的输入。

其它资源

有关红帽数据监管的更多信息,请参阅 Red Hat Lightspeed 数据和应用程序安全页面: 红帽 Lightspeed 数据和应用程序安全性

有关模糊处理数据的更多信息,请参阅 insights-client 文档: insights-client data obfuscation

有关配置拒绝列表的更多信息,请参阅 Red Hat insights-client 文档: insights-client data redaction

1.2. 清单的数据收集器
复制链接

清单中注册的每个系统从多个数据收集器获取其数据。数据收集器以常规节奏运行,并将其收集的数据与 Red Hat Hybrid Cloud Console 同步。

系统可由一个或多个收集器报告。当多个收集器提供同一系统的信息时,清单将使用重复数据删除机制来合并信息。此过程可确保系统仅在清单中出现一次。

以下数据收集器将系统信息上传到 Red Hat Hybrid Cloud 控制台:

  • 红帽 Lightspeed.红帽 Lightspeed 注册并聚合系统数据。默认情况下,它会每天在每个系统上运行,并将系统数据上传到红帽混合云控制台以进行处理。红帽 Lightspeed 收集的数据用于制定红帽 Lightspeed 提供的所有建议。
  • Red Hat Subscription Manager (RHSM).subscription-manager 工具每天运行,以提供您机构中注册的所有系统的列表。请注意,除非也启用了 Red Hat Lightspeed,否则 Subscription Manager 收集的数据不会提供建议。
  • 远程主机配置(rhc).使用 rhc 客户端将系统注册到 Red Hat Lightspeed 和 Red Hat Subscription Manager,并为您机构中的所有 RHEL 系统配置红帽 Lightspeed 连接。rhc 客户端还可以方便地查找系统问题,并使用由 Red Hat Lightspeed 生成的 playbook 从您创建的任何补救计划中修复它们。
  • 红帽发现工具.发现工具扫描红帽软件安装的系统,并向红帽混合云控制台提供报告,以包含在清单中。您可以手动运行此工具。
  • Red Hat Satellite.Satellite 提供与红帽混合云控制台的集成。配置后,Satellite 每天上传其已注册系统清单,并将它与清单应用同步。这包括使用 Satellite 和 Capsule 服务器注册的所有系统。
注意

单独订阅管理器和 Satellite 收集的数据 不会产生 分析和建议。还必须启用 Red Hat Lightspeed。

1.2.1. 识别哪些数据收集器报告到清单
复制链接

您可以通过访问 Red Hat Hybrid Cloud Console 来确定为单个系统报告哪些数据收集器:

先决条件

  • 您有清单主机查看器访问权限。

流程

  1. 导航到 Red Hat Lightspeed > RHEL > Inventory > Systems 页面。
  2. 点击您要查看的系统。
  3. 您会注意到,您处于 常规信息 选项卡中。保持在该选项卡中,滚动到页面底部。
  4. 参考 页面底部的 Data collectors 卡。您将看到数据收集器 名称StatusLast upload 详情。
注意

您还可以根据 inventory Systems 页面中的数据收集器过滤您的系统。这在第 2.2 节中解释,表示您在清单中的系统视图。

其它资源

Red Hat Satellite

Red Hat Subscription Manager (RHSM)

订阅服务入门

Red Hat Discovery 工具

远程主机配置和管理(rhc)

第 2 章 评估和过滤您的清单
复制链接

评估和过滤您的清单,可帮助您识别和消除您团队的安全性、操作和业务风险。

2.1. 清单应用程序编程接口(API)
复制链接

红帽 Lightspeed 提供了一组 API,可用于与特定红帽 Lightspeed 应用程序进行交互,以获取系统详情和建议。

我们设计了 API 以确保数据的安全性。所有红帽 Lightspeed API 都是表述性状态转移(REST) API。REST API 是无状态的。Statelessness 表示服务器不会在请求之间保存客户端数据。我们的 API 也使用基于令牌的身份验证,对访问权限进行精细控制并提高安全性。

查看以下资源以了解有关如何使用 inventory API 查找信息、进行编辑和自动执行重复性任务的更多信息:

其它资源

有关 Red Hat Lightspeed API 的更多信息,请参阅 Red Hat Lightspeed API 参考指南: API Catalog

有关开始使用 Red Hat Lightspeed API 的更多信息,请参阅 Red Hat Lightspeed API cheat sheet: Red Hat Lightspeed API cheat sheet

如需有关清单 API 的更多信息,请参阅 受管清单 API

2.2. 仔细查看清单中的系统视图
复制链接

有几种方法可以优化清单视图,以帮助您专注于最重要的问题和系统。您可以根据 名称状态操作系统、数据 收集器、远程主机配置 状态最后看到的WorkspaceTags 进行过滤。按照以下步骤过滤您的系统:

先决条件

  • 您有清单主机查看器访问权限。

流程

  1. 导航到 Red Hat Lightspeed > RHEL > Inventory > Systems 页面。
  2. Name 过滤器 下拉菜单。从下拉菜单中选择一个选项,如 Name,Status,Operating System,Data Collector,RHC status,Last seen,WorkspaceTags
  3. 在查询中选择附加过滤器。例如,如果您选择了 Operating System 过滤器,点标头中的 Filter by operating system 选择特定版本的 RHEL。
  4. 点击您要过滤的 RHEL 版本旁边的复选框。
  5. 可选: 要在查询中添加多个过滤器,请点击附加过滤器(如 Data Collector)。第二个下拉列表会出现在 Data Collector 过滤器的右侧,称为 Filter by data collector
  6. 选择所需的数据收集器。然后,第一个过滤器出现在标头下。如果需要,请选择第二个过滤器。您可以将所有 8 可用的过滤器应用到查询。
  7. 单击 Reset filters 以清除查询。

其它资源

有关全局过滤器的详情,请参考以下内容:

系统过滤和组

2.3. 分配的系统显示名称
复制链接

红帽 Lightspeed 环境中的每个系统都分配了一个显示名称,用于标识 Red Hat Hybrid Cloud Console 中的该系统。为系统分配显示名称的方法有两种:

  • 自动处理方式,Red Hat Lightspeed 清单会为系统分配一个显示名称。Red Hat Lightspeed 从数据收集器接收显示名称,如 Red Hat Subscription Manager (RHSM),并将其应用到系统。
  • 手动创建显示名称,并手动将其应用到系统。

系统分配了显示名称后,该名称将保留在 Red Hat Hybrid Cloud Console 中。另一个应用程序无法覆盖显示名称。

数据收集器 是一个特定的应用程序或服务,负责将主机信息、更新或系统配置集数据发送到红帽 Lightspeed 清单。例如,Red Hat Subscription Manager (RHSM)和 Red Hat Satellite 充当 Red Hat Lightspeed 的数据收集器。

数据收集器可以在注册或注册更新过程中为 Red Hat Lightspeed 提供显示名称。如果数据收集器不提供显示名称,Red Hat Lightspeed 将使用系统完全限定域名(FQDN)作为显示名称。

与 Red Hat Lightspeed 交互的每个数据收集器都有分配的优先级。红帽 Lightspeed 清单使用数据收集器提供的显示名称,具有最高优先级。这意味着,由优先级更高的数据收集器报告的显示名称会覆盖由具有较低优先级的数据收集器设置的显示名称。

重要

如果优先级更高的数据收集器已经设置了显示名称,则 Red Hat Lightspeed 会忽略较低优先级数据收集器提供的显示名称。系统始终显示来自最高优先级的数据收集器的显示名称,并忽略其余数据。

下表显示了按优先级排列的数据收集器:

Expand
优先级数据收集器描述

1

Red Hat Lightspeed UI、insights-client 或 manual API 请求

手动分配的显示名称具有最高优先级。

2

rhsm-system-profile-bridgesystem-conduit

这些 RHSM 数据收集器镜像显示从 RHSM 到红帽 Lightspeed 的名称。system-conduit 参与更新。它每 24 小时运行一次。

3

默认(任何其他数据收集器)

提供显示名称的所有非特定数据收集器的默认优先级,如红帽发现工具或 Red Hat Satellite。

4

没有数据收集器

如果没有数据收集器提供显示名称,Red Hat Lightspeed 会自动分配完全限定域名(FQDN)作为系统显示名称。

其他资源

2.3.2. 手动分配系统显示名称
复制链接

系统显示通过数据收集器分配的名称(例如,在使用 RHSM 注册过程中)会获得最高优先级。这意味着较低优先级的数据收集器无法覆盖您手动设置的名称。

注意

如果您为数据收集器以外的系统分配一个名称(例如,在命令行中使用 hostname 命令),Red Hat Lightspeed 会在 Red Hat Lightspeed 中自动分配系统完全限定域名(FQDN),作为其在 Red Hat Lightspeed 中的显示名称。如果要使用您在 Red Hat Lightspeed 中通过 主机名 分配的系统名称,请使用 insights-client 或使用 inventory API 手动分配显示名称。

流程

  • 导航到 红帽 LightspeedRHEL清单系统Systems 页面会显示您环境中所有系统的列表。
  • 点击您要为其设置显示名称的系统的 More options 图标(&&)。
  • 从下拉菜单中选择 Edit display name。此时会显示 Edit display name 对话框。
  • 输入您要分配给系统的名称。
  • 单击 Save,以保存新的显示名称。
2.3.2.2. 使用 insights-client 设置系统显示名称
复制链接
2.3.2.3. 使用清单 API 设置系统显示名称
复制链接

红帽 Lightspeed 可以识别通过代理服务器进行通信的系统。这有助于您确保所有系统在断开连接的环境中通过代理服务器进行路由。您可以从单一点管理环境中的连接。

当您使用 configure-client.sh 脚本配置系统以使用 Red Hat Lightspeed 代理时,该脚本使用 Red Hat Lightspeed 系统标记功能来识别客户端系统上的代理服务器。有关如何运行 configure-client.sh 脚本的更多信息,请参阅配置客户端系统

注意

该脚本在客户端系统上的 /etc/insights-client/tags.yaml 文件中添加一个标记代理服务器的条目。该条目采用以下格式: 

insights-proxy: <rhproxy-hostname>

例如,连接到服务器 myproxy.example.com 的客户端系统可以有以下行添加到 tags.yaml 文件中。在本例中,myproxy.example.com 在 Red Hat Lightspeed 清单中具有主机名 myproxy-example

insights-proxy: myproxy-example

当客户端系统使用代理服务器与红帽 Lightspeed 通信时,您可以在 Hybrid Cloud Console 中的清单中查看代理服务器。Filter by tags 过滤器显示在 insights-client 标题下分组的代理服务器标签。您可以选择代理服务器标签来查看连接到的客户端系统。有关标记如何工作的更多信息,请参阅自定义系统标记

重要

在将客户端系统配置为使用代理服务器后,insights-client 必须执行上传到红帽 Lightspeed,然后才能通过清单中的标签来识别服务器。

注意

如果客户端的代理服务器发生变化,请重新运行 configure-client.sh 脚本。该脚本可以正确地处理 /etc/insights-client/tags.yaml 文件中的重新配置条目。

其他资源

2.4.1. 在连接的客户端系统上禁用代理连接
复制链接

如果您决定停止使用红帽 Lightspeed 代理,请参阅 在您要禁用红帽 Lightspeed 代理时卸载客户端系统。解除配置客户端系统会删除连接到代理服务器的系统标签。

重要

在取消配置客户端系统以禁用与代理服务器的连接后,insights-client 必须在清单中更新其系统标签前执行上传到 Red Hat Lightspeed。

将 insights-client 系统配置为使用代理服务器后,您可以通过其标签在混合云控制台中识别系统。insights-proxy 标签还指明系统所连接的红帽 Lightspeed 代理。

先决条件

  • 在清单中具有客户端系统的用户权限。
  • 客户端系统被配置为通过代理服务器与红帽 Lightspeed 通信。有关配置脚本的更多信息,请参阅配置客户端系统

流程

  1. 在 Hybrid Cloud Console 中,进入到 Inventory > Systems。系统列表显示。
  2. 选择您要查看的客户端系统。客户端系统名称显示在弹出窗口中。
  3. 单击系统名称右侧的标签图标。标签图标链接到与所选客户端系统关联的所有系统标签列表。这个列表包括 insights-proxy 标签,以及系统使用的 Red Hat Lightspeed 代理服务器主机名。

您可以使用 inventory API 来识别环境中的红帽 Lightspeed 代理服务器。您还可以使用 API 调用来识别使用指定代理服务器通信的 insights-client 系统。

有关如何验证和查询清单 API 的逐步说明,请下载 Red Hat Lightspeed API Cheat Sheet

注意

您必须有访问 developers.redhat.com 的登录访问权限,才能访问 API cheat 表格。

有关如何发出 API 调用的详情,请参考 创建 API 调用

先决条件

  • 您已向清单 API 进行身份验证。

流程

  • 要获取在您的环境中部署 Red Hat Lightspeed 代理服务器的列表,请使用以下 API 调用: 
GET /api/inventory/v1/tags?search=insights-client/insights-proxy
  • 要查看配置为使用特定代理服务器的 insights-client 系统列表,请使用以下 API 调用:将代理服务器的名称替换为 < rhproxy-hostname >。 
GET /api/inventory/v1/hosts?tags=insights-client/insights-proxy=<rhproxy-hostname>

2.5. 将基于镜像的系统连接到清单
复制链接

红帽 Lightspeed 将所有系统类型统一为单个精简版视图。您可以从清单中的同一页面查看和管理 RPM (软件包模式)、镜像模式和基于 OSTree 的系统。红帽 Lightspeed 还包含可用于选择和显示基于镜像的系统的过滤器。

您可以使用以下方法将基于镜像的系统连接到 Red Hat Lightspeed:

  • 在镜像构建过程中自动连接
  • 使用 rhc (远程主机配置)手动连接
  • 使用 Red Hat Satellite 注册系统

其他资源

您可以在镜像构建过程中自动将基于镜像的 RHEL 系统连接到红帽 Lightspeed。这个方法涉及预先配置镜像,以便首次部署基于镜像的系统并引导时,它会自动注册到 Remote Host Configuration (rhc)。

要将基于镜像的系统连接到红帽 Lightspeed,请在构建配置中添加激活码。如需示例代码和示例,请参阅 https://gitlab.com/fedora/bootc/examples/-/tree/main/insights

如果您的基于镜像的系统直接连接到红帽服务或通过代理服务器进行连接,请使用 rhc 将系统连接到红帽 Lightspeed。

先决条件

流程

  • 使用以下 rhc 命令配置连接并将您的系统注册到红帽 Lightspeed。使用 <AK> 替换激活码,为 <org_id> 替换您的机构 ID。 

    # rhc connect -s <AK> -o <org_id>

其他资源

2.5.3. 使用 Red Hat Satellite 注册基于镜像的系统
复制链接

使用您的首选注册方法,将您的镜像型系统注册到 Red Hat Satellite。有关注册方法的更多信息,请参阅 注册方法

有关如何注册系统的更多信息,请参阅 注册主机 和设置主机集成

有关如何使用全局注册的更多信息,请参阅使用全局注册注册主机

重要

在生成注册命令前,请确保在 Satellite 中启用了 Red Hat Lightspeed 注册。选择 HostsRegister HostAdvanced 并确保启用了 Set up Red Hat Lightspeed

其他资源

2.5.4. 查看清单中的基于镜像的系统
复制链接

使用 基于镜像的系统 过滤器查看清单中的基于镜像的系统。要显示系统的详情,请点击系统名称。System Details 页面包含镜像 URL 及其对应的哈希值。

System Details 页面中的 bootc 面板显示以下信息:

  • 引导的镜像
  • 引导的镜像摘要
  • 暂存镜像
  • 暂存镜像摘要
  • 可用镜像
  • 可用的镜像摘要
  • 回滚镜像
  • 回滚镜像摘要

有关查看和管理基于镜像的系统的更多信息,请参阅 Red Hat Lightspeed 中的管理镜像模式

先决条件

流程

  1. 前往 InventorySystems
  2. 从 Filter 下拉菜单中选择 Filter by System type,然后选择 Image-based system。这将显示清单中的所有基于镜像的系统。
  3. 点击您要查看的系统名称。显示该系统的系统详情页。

其他资源

2.5.5. 将基于镜像的系统添加到工作区
复制链接

先决条件

  • 您已在清单中创建了一个工作区。

流程

  1. 导航到 InventoryWorkspaces 并选择工作区。
  2. 单击 Add systems。此时会显示 Add systems 对话框。
  3. 使用过滤器来查找您要添加的系统。
  4. 选中您要添加的系统名称旁边的复选框。
  5. 单击 Add systems。控制台会以成功消息响应。
  6. Refresh 查看工作区中的系统。

2.6. 从清单中删除系统
复制链接

当系统已过时或停用时,您可以选择将其从清单中删除。使用以下步骤完成此操作:

先决条件

  1. 您有清单主机管理员访问权限。

流程

  1. 导航到 Red Hat Lightspeed > RHEL > Inventory > Systems 页面。
  2. 选中您要删除的系统左侧的框。
  3. 点过滤器右侧的 Delete 按钮。此时会出现 Delete from Inventory 确认对话框。
  4. 单击 Delete 以确认此操作。

在屏幕右上角会出现一条消息框,表示启动删除操作。删除完成后,消息框确认删除是否成功。

Important

所选系统将从所有 console.redhat.com 应用程序和服务 中删除

注意

如果数据收集器正在从仍在 注册和订阅 的系统上传数据,则系统可能会在清单中重新显示。请参阅特定数据收集器的文档,以确定如何永久取消注册或取消订阅。

其他资源

从 Red Hat Subscription Management Services 中取消注册

第 3 章 系统清单中的 RBAC 用户访问
复制链接

3.1. 清单的用户访问权限
复制链接

红帽使用基于角色的访问控制(RBAC)来管理 Red Hat Hybrid Cloud Console 上的用户访问权限。您可以使用 User Access 在系统清单中配置访问权限和权限。

Red Hat Lightspeed 提供一组预定义的角色。根据应用程序,每个支持的应用程序的预定义角色都可以具有针对该应用程序量身定制的不同权限。

3.1.1. 用户访问如何工作
复制链接

User Access 功能基于管理角色,而不是单独为特定用户分配权限。在 User Access 中,每个角色都有一组特定的权限。例如,某个角色可能会 允许应用程序的读取权限。另一个角色可能会允许应用程序 的写入权限

您可以创建包含角色和按扩展(按扩展)的组,以及分配给每个角色的权限。您还可以将用户分配给这些组。这意味着,组中的每个用户被分配该组中角色的权限。

通过创建不同的组并为该组添加或删除角色,您可以控制该组允许的权限。将一个或多个用户添加到组中时,这些用户可以执行该组允许的所有操作。

Red Hat Lightspeed 为 User Access 提供两个默认访问组:

  • 默认 admin 访问 组。Default admin access 组仅限于您机构的机构管理员用户。您无法更改或修改 Default admin access 组中的角色。
  • 默认访问组。Default access 组包含 您机构中的所有经过身份验证的用户。这些用户会自动继承预定义角色的选择。
注意

您可以对 Default access 组进行更改。但是,当您这样做时,组名称会自动更改为 Custom default access

3.1.2. 清单预定义的角色和权限
复制链接

Expand
角色名称描述权限

清单管理员

您可以对任何清单资源执行任何可用操作。

inventory:*:*(* 表示所有资源的所有权限)

工作区管理员

您可以读取和写入 Workspaces 数据。

inventory: group: group: write 和 inventory: groups: read

工作区查看器

您可以读取 Workspaces 数据。

inventory: groups: read

清单主机管理员

您可以读取和写入清单主机数据。

Inventory:hosts: write 和 inventory: hosts: read

清单主机查看器

您可以读取清单主机数据。

Inventory: hosts: read

其它资源

基于角色的访问控制

3.2. 用户访问工作区
复制链接

通过工作区,您可以将清单中的系统分组到逻辑单元中,如位置、部门或目的。每个系统都只能属于一个工作区。

工作区也支持基于角色的访问控制(RBAC)。根据用户角色,使用 RBAC 在工作区上设置自定义权限。

Workspace administrator User Access 角色允许您创建工作区。此角色自动包含在 Default Access 组中,且无法从其中删除。但是,具有此角色的用户可以修改任何工作区。仅为 有权访问整个系统清单的用户提供此角色。

要让用户可以使用工作区和 RBAC 限制对特定系统的访问,该用户必须具有 Default 管理员访问权限,或者具有 Workspace 管理员User Access Administrator 角色。

工作区用户具有 组级 RBAC 权限。自定义权限包括:

  • inventory:groups:read

    • 查看工作区详情页面

  • inventory:groups:write

    • 重命名工作区
    • 将系统添加到工作区
    • 从工作区中删除系统
注意

用户在没有 inventory:hosts:read 权限的情况下无法查看工作区中的系统。

系统用户具有 系统级别的 RBAC 权限。它们可以执行以下工作区操作:

  • inventory:hosts:read

    • 查看工作区中的所有系统及其详情,或者查看未分组的系统
    • 查看有关其他红帽 Lightspeed 服务的系统的信息

  • inventory:hosts:write

    • 重命名系统
    • 删除系统

3.2.1. 管理用户对 Workspaces 的访问
复制链接

注意

如果您无法访问 Workspaces,进入 Inventory > Workspaces 会显示 所需的消息 Workspace 访问权限

请注意,您仍然可以查看分配给您具有读取访问权限的系统的工作区名称,即使您无法访问工作区本身。要查看包含系统的工作区,您需要具有 Workspaces Viewer 角色,或者分配 Workspace view 权限。

重要

在 RBAC 配置中进行更改之前,请查看 User Scenarios 部分中的已知限制列表。

有关管理用户访问权限、分配角色和添加到用户访问组的更多信息,请参阅 基于角色的访问控制(RBAC)的用户访问配置指南

3.2.1.1. 创建自定义用户访问角色
复制链接

使用 User Access 应用程序为您的工作区配置用户访问权限。

创建自定义角色:

  1. 单击右上角的 Settings 图标(swig),然后选择 User Access 以导航到 User Access 应用程序。显示 Identity & Access Management 主页面。
  2. 在左侧导航菜单中,单击 Roles
  3. 单击 Create role。显示 Create Role 向导。

  4. 选择是否要创建新角色,还是复制现有角色。

    1. 要创建新角色,请从 头选择创建角色
    2. 要复制现有角色,请选择 Copy an existing role。此时会显示一个角色列表。选择您要复制的角色,然后点 Next
  5. 将新角色命名为。如果需要,添加描述。
  6. NextAdd permissions 页面会显示。

  7. Applications 过滤器默认显示。单击 Filter by application 下拉菜单,再选择 inventory 以显示所有可用的清单权限。

    四个清单权限包括:

    • inventory:hosts:read - 允许用户查看系统(需要查看工作区内部和外部的系统)。
    • inventory:hosts:write - 允许用户重命名或删除系统。
    • inventory:groups:read - 允许用户查看 Workspaces 以及常规信息(不包括系统)。
    • inventory:groups:write - 允许用户编辑 Workspace 成员资格(添加和从工作区中删除系统)。

  8. 选择您需要的清单权限。下面是一些示例:

    1. 要授予用户对该工作区以及该工作区中的所有系统的完整访问权限,请选择所有的四个权限。
    2. 要授予用户对工作区内系统的完整访问权限,而不授予工作区编辑访问权限,请选择 inventory:hosts:read、inventory:hosts:write 和 inventory:groups:read,但不 选择 inventory:groups:write。
    3. 要授予用户对未分组的系统的完整访问权限,请选择所有四个权限(未分组的系统被视为工作区)。
  9. Next。显示 Define workspace access 页面。
  10. 单击列表中每个权限旁边的下拉箭头,然后选择您要应用到这些权限的工作区。您必须为每个权限选择至少一个工作区。
  11. Next。此时会显示 Review 详情页面
  12. 检查自定义角色的权限,然后单击 Submit

为每个需要特定工作区访问的工作空间或用户组重复此过程。

示例情境

这些示例描述了您为特定自定义角色中的用户分配的权限。

  • 要允许用户仅在特定工作区中看到系统,但没有 看到 不属于任何工作区的系统,请只选择这些工作区。
  • 要允许用户在特定工作区以及不属于任何工作区的系统中查看系统,请为所有权限选择这些工作区,并为 inventory:hosts 权限选择 Ungrouped systems
  • 要允许用户查看清单中的所有内容,您不需要创建自定义角色。
  • 要为一组系统管理员授予工作区 A、B 和 C 相同的访问权限,请创建一个自定义角色并为这三个工作区分配权限。但是,如果要为不同的用户授予不同工作区的访问权限,请为每个工作区创建一个单独的自定义角色。
3.2.1.2. 分配自定义角色
复制链接

要为用户或用户组分配自定义角色,请创建一个 User Access 组。组中的用户接收分配给该组的角色。

  1. 在屏幕右上角,单击 Settings 图标( Settings 图标(wagon)),然后单击 User Access
  2. 在左侧导航菜单中,点 User Access > Groups
  3. Create group。Create group 向导显示 Name 和 description 页面。
  4. 添加组名称。如果需要,为组添加描述。
  5. Next。将显示 Add roles 页面。
  6. 选择您创建的自定义角色,然后单击 Next。将显示 Add members 页面。
  7. 选择您要为其分配自定义角色的用户。
  8. Next。此时会出现 Add service accounts 页面。
  9. 可选。如果要为所选用户分配服务帐户或帐户,请从列表中选择一个或多个服务帐户。
  10. Next。查看您选择的详情并点 Submit

对您要分配给一个或多个用户的每个自定义角色重复此步骤。

3.2.1.3. 配置用户访问
复制链接

创建并分配自定义角色后,您的机构中的所有用户仍对清单具有完全访问权限,因为它们仍然分配了 Inventory Hosts 管理员角色。这允许任何用户查看和编辑所有主机。Default Access 工作区默认将此角色分配给您机构中的所有用户。

要将机构用户访问仅限制为自定义角色中定义的工作区/系统,请编辑 Default Access 工作区以删除 Inventory Hosts 管理员角色

  1. 在屏幕右上角,单击 Settings 图标( Settings 图标(wagon)),然后单击 User Access
  2. 在左侧导航菜单中,点 User Access > Groups。显示 User access groups 列表。
  3. 单击 Default access 组。显示角色列表。
  4. 选中 清单主机管理员角色的复选框
  5. 点击行最右侧的选项图标(swig)。此时会出现 Remove role 选项。
  6. 单击 Remove role。此时会出现 Remove role 对话框。
  7. Remove role 按钮。如果您之前从未编辑了 Default Access 工作区,则会显示警告消息。
  8. 选择 I understand, 和 I want to continue 复选框,然后单击 Continue
3.2.1.4. 配置清单主机管理员访问权限
复制链接

编辑 Default Access 工作区后,您可能需要创建一个新的 User Access 组,该用户应具有 清单主机管理员权限

  1. 在屏幕右上角,单击 Settings 图标( Settings 图标(wagon)),然后单击 User Access
  2. 在左侧导航菜单中,点 User Access > Groups。显示工作区列表。
  3. Create group。此时会出现 Create Group 向导。
  4. 为组添加一个名称。如果需要,添加描述。
  5. Next。将显示 Add roles 页面。
  6. 从角色列表中选择 Inventory Hosts 管理员角色
  7. Next。将显示 Add members 页面。
  8. 选择您要为其分配角色的用户。
  9. Next。此时会出现 Add service accounts 页面。
  10. 可选。如果要为所选用户分配服务帐户或帐户,请从列表中选择一个或多个服务帐户。
  11. Next。此时会显示 Review 详情页面
  12. 检查您选择的详情,然后点 Submit

配置完访问权限后,您机构中的特定用户具有完整的清单访问权限,而其他用户则具有有限的清单访问权限。

3.3. 用户场景
复制链接

本节包含两个示例场景,它演示了工作区的功能。这些场景遵循一个流程格式,以便可以按照所需步骤操作并测试它们(如果需要)。

在这种情况下,为同一公司工作的两个不同 IT 团队在红帽帐户内共享相同的红帽 Lightspeed 组织。

  • 每个 IT 团队都必须在 Red Hat Hybrid Cloud Console 中完全控制其系统,但应该无法查看或修改属于其他团队的系统。
  • 同一团队中的所有用户在其工作区及其系统上都具有相同的访问权限级别。可以根据需要调整访问级别。
  • 两个 IT 团队的普通用户将无法查看或修改不属于任何工作区的系统。
  • 机构管理员或具有 Workspace 管理员和清单主机管理员角色的任何人都可以访问整个清单。任何没有这些角色的其他用户都无法访问整个清单。
3.3.1.1. 初始阶段
复制链接

默认情况下,Red Hat Hybrid Cloud Console 上的机构管理员(是 Default administrator access 组的成员)始终对所有工作区具有读/写权限,无论如何为分配给它们的工作空间和系统定义权限。

这些用户是唯一可以为工作区配置用户访问权限的用户。如果有任何常规用户需要管理用户访问权限,管理员可以单独授予它们 Workspace admin 和 Inventory Hosts admin 角色。

默认情况下,不是机构管理员的用户会从 Default access 组中分配 Inventory Hosts 管理员角色。Default access 组向这些用户提供 inventory:hosts:read 和 inventory:hosts:write 访问权限。这些权限授予所有系统和所有工作区的读写权限。

注意

有关 Default access 组的更多信息,请参阅 Default access 组

3.3.1.2. 限制访问
复制链接

先决条件

  • 您是 Default 管理员访问组的成员。

第 1 步:创建工作区

首先,创建两个独立的工作区。(此示例显示了两个工作区,但您可以根据需要创建任意数量的工作区)。

  • 工作区 1:IT 团队 A - 系统
  • 工作区 2:IT 团队 B - 系统

第 2 步:将系统添加到工作区

现在已经创建了工作区,将系统添加到其中。单击每个工作区,再选择 Add systems

在这个阶段,所有用户仍然可以访问所有系统,无论它们所在的工作区是什么。这是因为它们仍然具有清单主机管理员角色,允许他们查看所有系统,无论它们是否分组在工作区中。

第 3 步:创建自定义角色

要为不同的工作区自定义访问权限,请为这些工作区创建自定义角色。要创建自定义角色,请导航到 User Access > Roles,然后点 Create role。此时会打开向导。命名您的角色(例如,IT 团队 - 一个角色),然后单击下一步

第 3a 步:选择要添加到自定义角色的权限

向导会显示 Add permissions 步骤。此步骤包含四个清单权限选项。根据您要授予的访问权限级别选择它们。

要完全访问工作区及其系统,请选择:

  • inventory:groups:read
  • inventory:groups:write
  • inventory:hosts:read
  • inventory:hosts:write

选择权限后,单击 下一步。您可以根据需要调整权限。

第 3b 步:将权限分配给所选工作区

在这一步中,选择要授予权限的工作空间。本例演示了如何选择与当前角色对应的工作区。例如,创建角色 IT 团队 A - Role,并为每个权限指定工作区 IT 团队 A - 系统

检查详情并点 Submit

重复本节中的步骤,创建名为 IT 团队 B 的第二个自定义角色 - 角色并选择 IT 团队 B - 系统 工作区。

注意

您可以将不属于任何工作区一部分的系统的访问权限授予一个或多个 IT 团队。要添加这些系统,请将主机权限的 Group 定义中出现的 Ungrouped 系统添加到自定义角色。

第 4 步: 创建用户访问权限组来为用户分配自定义角色

现在,您已创建了自定义角色,请创建 User Access 组,将自定义角色分配给用户。

要创建新组,请导航到 User Access > Groups,再点 Create group。命名组,选择新创建的角色,然后选择您要为其授予角色的用户。

例如,两个 IT 组具有以下权限:

  • IT 团队 A - 用户组
  • IT 团队 A - 角色
  • IT 团队 B - 用户组
  • IT 团队 B - 角色

第 5 步:从 Default Access 组中删除清单主机管理员角色

在这一阶段,尽管上述所有步骤仍可以访问所有系统,无论他们所在的工作区是什么,都仍可以访问所有系统。这是因为它们仍然具有 Inventory Hosts 管理员角色,允许他们查看所有系统,无论它们是否分组在工作区中。

要限制对系统的访问,请导航到 User Access > Groups,然后选择 Default Access 组。从此组中删除 Inventory Hosts 管理员角色。

如果用户也是其他 User Access Groups 的成员,请确保根据需要从这些组中查看和删除清单主机管理员角色。

删除角色后,User Access control 的行为如预期:用户给定的自定义角色将视图限制为特定的工作区和系统。

3.3.1.3. 调整注意事项
复制链接
  • 如果您有两个 IT 组,您可以根据需要创建任意数量的自定义角色和用户组。
  • 如果您试图为同一人授予与多个工作区相同的访问权限,您可以选择多个工作区来授予同一自定义角色中的权限。
  • 您可以授予对不属于任何工作区的系统的访问权限。将主机权限的 Group 定义中的 Ungrouped 系统添加到自定义角色。
  • 请记住,只要清单主机管理员角色仍然位于 Default Access 组中,则拥有该角色的所有用户仍有权访问所有内容。
  • 如果您没有在自定义角色中选择 Ungrouped 系统,当从默认访问组中删除清单主机管理员权限后,具有这些角色的用户将无法看到任何未分组的系统。

3.3.2. 场景 2:访问未分组的系统
复制链接

在本例中,管理员希望授予一组用户对未分组的系统的访问权限,但不授予分组的系统。

第 1 步:创建一个自定义角色

  1. 导航到 User Access > Roles,再点 Create role。显示 Create Role 向导。
  2. 设置角色名称和描述,然后单击下一步
  3. 添加 inventory:hosts 权限,然后点 Next

配置这两个权限,以应用到名为 Ungrouped systems 的 Group 定义。点 Next

检查角色的详细信息,然后单击 Submit

第 2 步:将自定义角色添加到 RBAC 组

  1. 创建自定义角色后,进入 User Access > Groups,点 Create Group 创建 User Access (RBAC)组。
  2. 命名组,选择新的自定义角色,然后选择要为其分配此角色的用户。
注意

只有在 用户没有 从 Default Access 组分配 Inventory Hosts 管理员角色时,这些步骤才起作用。要检查这一点,请导航到 User Access > Groups,然后点击顶部的 Default Access 组。如果该角色位于组中,请删除它,因为该角色授予用户对整个清单的访问权限,包括未分组和分组的系统。

删除角色后,所选一组用户只能访问清单中的未分组的系统。

3.3.3. 已知限制
复制链接

  • 作为机构管理员( Default admin access 组的成员)的用户始终具有系统和工作区的完整访问权限。
  • 在系统中没有权限的用户将无法将其添加到修复中。但是,如果过去创建了带有活跃系统的现有修复,该用户仍将能够运行它,即使系统为当前用户删除了权限。
注意

在机构中启用工作区前,请查看您的通知配置,以确保只有适当的用户组收到电子邮件通知。如果没有查看通知配置,用户可能会接收由其工作区权限范围以外的系统触发的警报。

其它资源

第 4 章 导出清单数据
复制链接

您可以使用导出服务进行清单,从红帽 Lightspeed 清单导出系统及其数据列表。您可以将 CSV 或 JSON 指定为输出格式。导出过程异步发生,因此它在后台运行。

服务同时在红帽 Lightspeed UI 和导出服务 API 中提供。

导出的内容包含有关清单中每个系统的以下信息:

  • host_id
  • FQDN (完全限定域名)
  • display_name
  • group_id
  • group_name
  • state
  • os_release
  • 已更新
  • subscription_manager_id
  • satellite_id
  • tags
  • host_type
注意

导出服务当前导出关于清单中所有系统的信息。以后的发行版本中将提供对过滤器的支持。

清单导出服务的工作方式与其他服务中的导出功能不同,如 Advisor。其中一些区别包括:

  • 清单导出异步运行
  • 将整个清单导出到一个连续文件(在导出文件中没有分页)
  • 为 7 天保留生成的文件
  • 如果使用导出服务 API,使用基于令牌的服务帐户进行授权
重要

您的 RBAC 权限会影响您可以导出的系统信息。您必须具有 inventory:hosts:read 权限才能导出系统信息。

4.1. 清单数据文件
复制链接

清单导出过程会创建并下载 zip 文件。zip 文件包含以下文件:

  • id.suffix HEKETI-5-4the 导出数据文件,其文件名格式为 id.json 用于 JSON 文件,或 CSV 文件的 id.csv。例如: f26a57ac-1efc-4831-9c26-c818b6060ddf.json
  • README.md HEKETI-5-4the export manifest for the export manifest for the JSON/CSV 文件,它列出了下载的文件、任何错误以及获取帮助的说明
  • meta.json HEKETI-HEKETIdescribes 操作是 export operation swig-wagonrequestor, date, Organization ID, 和 file metadata (如 JSON/CSV 文件的文件名)

4.2. 从 Red Hat Lightspeed UI 导出系统清单
复制链接

您可以从 Red Hat Lightspeed UI 导出清单数据。清单数据导出服务的工作方式与其他 Red Hat Lightspeed 服务(如 Advisor)的导出服务不同。

先决条件

  • 您要查看和导出的系统的 RBAC 权限

    • inventory:hosts:read (inventory:hosts:read * for all systems)
  • 工作区的用户访问权限角色。有关用户访问角色的更多信息,请参阅 用户访问工作区

流程

  1. 前往 InventorySystems。系统列表显示。
  2. 点选项图标(&&)旁边的 Export。显示下拉菜单。
  3. 选择 Export to CSVExport to JSON。这时显示状态消息:Preparing export。完成后,您的下载将自动启动。

下载完成后,浏览器窗口会自动打开以显示结果。如果您在请求下载后仍然在 Systems 页面中,则来自 Red Hat Lightspeed 的状态信息会显示导出操作的进度更新。

4.3. 使用导出 API 导出系统清单
复制链接

您可以使用 Export API 导出清单数据。使用 REST API 入口点 :http://console.redhat.com/api/export/v1。

导出服务 API 支持 GET、POST 和 DELETE HTTP 方法。API 提供以下服务:

  • POST /exports
  • GET /exports
  • GET /exports/id
  • DELETE /exports/id
  • GET /exports/id/status

API 异步工作。您可以提交从 Export API 导出的 POST /exports 请求,并接收带有该导出的 ID 的回复。然后,您可以使用该 ID 通过 GET /exports/id/status 请求来监控导出操作的进度。当生成的导出完成后,您可以下载它(GET /exports/id)或删除它(DELETE /exports/id)。

成功请求会返回以下响应:

  • 200 — Success
  • 202 swig- swigsuccessfully delete (用于 DELETE 方法)

有关操作、模式和对象的更多信息,请参阅 Consoledot Export Service

4.3.1. 请求系统清单导出
复制链接

在请求导出的数据文件之前,您需要获取下载的唯一 ID。要获取 ID,请发出 POST 请求。服务器返回包含 ID 的响应。在需要 id 参数的任何请求中使用 ID,如 GET /exports/id

先决条件

  • 基于令牌的服务帐户对系统的适当权限

  • 您要查看和导出的系统的 RBAC 权限

    • inventory:hosts:read (inventory:hosts:read * for all systems)
  • 工作区的用户访问权限角色。有关用户访问角色的更多信息,请参阅 用户访问工作区

流程

  1. 为导出服务创建请求,或使用此示例请求代码: 

    {
 "name": "Inventory Export",
 "format": "json",
 "sources": [
     {
       "application": "urn:redhat:application:inventory",
       "resource": "urn:redhat:application:inventory:export:systems"
     }
  ]
}
    注意

    您可以请求 CSV 或 JSON 作为导出格式。

  2. 在 Hybrid Cloud Console 中,导航到 API 文档页面

    注意

    在编写您自己的自定义客户端和/或使用自动化中的 API 之前,您可以使用 API 文档来试验并运行对 API 的查询。

  3. 选择 POST /exports。
  4. 删除 Request Body 窗口中的现有示例代码,并将请求代码粘贴到窗口中。
  5. Execute。此请求启动导出过程。此时会出现 curl 请求和服务器响应,以及 POST 操作的结果代码。
  6. 在服务器响应中查找 id 字段。复制并保存 id 的字符串值。将这个值用于您的请求中的 id
  7. 可选。发出 GET /exports 请求。服务器返回 curl 请求、请求 URL 和响应代码。
  8. 可选。要请求导出请求的状态,请发出 GET /exports/id/status 请求。
  9. 导出完成后,使用您复制的 ID 字符串发出 GET /exports/id 请求,以代替 id。服务器返回一个链接,以下载导出文件(有效负载)。
  10. 单击 Download File。下载完成后,您的浏览器中会显示通知信息。
  11. 单击浏览器通知,以查找下载的 zip 文件。
注意

服务器保留导出文件 7 天。

4.3.2. 删除导出文件
复制链接

要删除导出的文件,请发出 DELETE /exports/id 请求。

其他资源

4.3.3. 使用 Ansible playbook 自动化清单导出
复制链接

您可以使用 Ansible playbook 来自动化清单导出过程。playbook 是导出服务的通用 playbook,它使用基于令牌的服务帐户进行身份验证。

流程

  1. 进入 https://github.com/jeromemarc/insights-inventory-export
  2. 下载 inventory-export.yml playbook。
  3. 运行 playbook。该 playbook 从请求导出 ID (请求下载状态)执行一切,以请求下载的载荷。

其他资源

有关服务帐户的更多信息,请参阅 KB 文章: 通过服务帐户将 Red Hat Hybrid Cloud Console API 从基本身份验证转换到基于令牌的身份验证

您可以将清单导出服务用于同一请求中的多个服务,如清单和通知。要请求多个服务,请在 POST /exports 请求中包含您要请求的每个服务的源信息。例如: 

{
  "name": "Inventory Export multiple sources",
  "format": "json",
  "sources": [
    {
      "application": "urn:redhat:application:inventory",
      "resource": "urn:redhat:application:inventory:export:systems",
      "filters": {}
    },
    {
      "application": "urn:redhat:application:notifications",
      "resource": "urn:redhat:application:notifications:export:events",
      "filters": {}
    }
  ]
}

POST /exports 请求为每个导出返回唯一的 id

GET /exports 请求返回一个 ZIP 文件,其中包含多个 JSON 或 CSV 文件,一个用于您请求的每个服务。

第 5 章 清单应用程序的系统生命周期
复制链接

系统是由 Red Hat Hybrid Cloud Console 中的 Red Hat Lightspeed 清单管理的 Red Hat Enterprise Linux (RHEL)主机。红帽会自动监控系统活动。通过清单注册的所有系统都遵循一个生命周期,其中包括以下状态:new、stalestale 警告系统所在的状态取决于数据收集器向清单应用程序报告最后一次的时间。如果没有在给定时间段内报告系统,则系统会自动从清单中删除。删除机制的目标是保持清单的最新、准确的视图。

以下是每个状态的描述:

默认配置要求系统每天与红帽通信。具有全新状态的系统处于活动状态,并定期报告到清单应用程序。它将由第 1.2 节中描述的一个数据收集器报告。大多数系统在典型的操作期间处于这个状态。

Stale

在最后一天中,状态为 stale 的系统 没有 报告给清单应用程序,这等同于最后 24 小时。系统可能会因为不活动、缺乏更新、断开连接或停用进程而过时。

过时的警告

在过去 30 天内,状态为 stale 警告 的系统 没有 报告给清单应用程序。当到达此状态时,系统将标记系统以进行自动删除。从清单中删除系统后,它将不再出现在清单应用程序中,红帽 Lightspeed 数据分析结果将不再可用。

系统变得过时 的事件会突出显示潜在的系统维护问题。它可以自动触发操作,如通知管理员或启动第一个步骤来诊断和重新激活系统上的红帽 Lightspeed。

有关配置清单事件通知的更多信息,请参阅为清单事件配置通知

5.1. 确定清单中的系统状态
复制链接

有两种方法可以确定系统当前所处的状态。

如果您有 Inventory Hosts viewer 访问权限,您可以使用以下步骤查看 Systems 页面中的系统状态:

先决条件

  • 您有清单主机查看器访问权限。

流程

  1. 导航到 Red Hat Lightspeed > RHEL > Inventory > Systems 页面。
  2. Filter 下拉列表,然后选择 Status
  3. Filter by status 下拉菜单,选择您要包含在查询中的状态。
  4. 单击 Reset filters 以清除查询。

如果您有 Inventory Hosts 管理员访问权限,您可以使用以下步骤从 Dashboard 获取任何系统的系统状态:

先决条件

  • 您有清单主机管理员访问权限。

流程

  1. 导航到 Red Hat Lightspeed 仪表板 页面。
  2. 进入屏幕的左上角,您可以在其中检查使用 Red Hat Lightspeed 注册的系统总数。
  3. 在这个值的右侧后,您会看到 过时的系统数量 以及 要删除的系统数量

  4. 点击:

    • 过时的系统 链接。

    • 要删除链接 的系统 (如果适用)。

      • 这会打开清单页面,您可以在其中查看系统的更精细的详情。

5.2. 修改清单中的系统过时和删除时间限制
复制链接

默认情况下,系统状态有以下时间限制:

  • 如果没有在一天中报告系统,系统将被标记为 stale。在 Last seen: 字段中,系统 页面顶部会显示一个警告图标。
  • 如果在 7 天内没有报告系统,系统将被标记为 过时的警告。在这种情况下,Last seen: 字段会变为红色。
  • 在 30 天内未报告的系统会被删除。

在有些情况下,系统在一段时间内处于离线状态,但仍在使用中。例如,测试环境通常保持离线状态,除非测试时除外。子部门或互联网(IoT)设备可以在延长的时间段内超出通信范围。您可以修改系统过时的和删除时间限制,以确保离线但仍然不会删除活跃的系统。Staleness 和 delete 设置会应用到所有系统。

先决条件

  • 以具有机构过时和删除管理员角色的用户身份登录到 Red Hat Hybrid Cloud 控制台。

流程

  1. 在 Red Hat Hybrid Cloud Console 主页中,点 Red Hat Lightspeed 标题中的 RHEL
  2. 在左侧导航栏中,点 Inventory > System Configuration > Staleness and DeletionStaleness 和 Deletion 页面显示系统过时、系统过时警告和系统删除传统系统的当前设置。
  3. 要更改这些值,请单击 Edit。现在启用每个值旁的下箭头。

  4. 单击您要更改的值旁边的箭头,然后选择新值。

    注意

    系统过时的警告值必须小于系统删除值。

  5. 可选: 要恢复到机构的默认值,点 Reset

  6. 点击 Save

    注意

    将系统删除最长时间设置为小于当前最长时间,会删除时间超过新最长时间的系统。

您可以使用 Red Hat Lightspeed Host Inventory API 配置自定义过时和删除限制。如果您没有为您的系统配置自定义过时和删除设置,Red Hat Lightspeed 将使用默认值来确定系统是否处于 stale 状态,或者是否应自动删除。

默认情况下,如果系统至少为 30 天,则它可能会自动删除。调度的系统进程每小时运行,以便在它们达到删除限制时自动从清单中删除过时的主机。

5.3.1. 系统过时属性
复制链接

重要

使用红帽 Lightspeed API 设置自定义过时和删除限制可能会导致非标准结果。如果遇到意外结果,请恢复到系统的默认过时和删除限制。

您可以使用 Red Hat Lightspeed API 通过传递 staleness 对象到 /api/inventory/v1/account/staleness API 端点来更改系统状态允许的时间长度。

staleness 对象是一个 API 有效负载(JSON 对象),其中包含系统过时属性的值。当您更改属性值时,您会触发清单中所有系统的该属性更改。

staleness 对象包含以下属性:

  • traditional_time_to_stale 均会造成在 stale_warning 发生之前处于不活动状态的时间段。默认:29 小时(104400 秒)。
  • traditional_time_to_stale_warning 均显示 stale_warning 的时间段。默认:7 天(604800 秒)。
  • traditional_time_to_delete HEKETI-precachthe 时间在系统从数据库中删除之前保留的时间。默认: 30 天(2592000 秒)。

要使用 Red Hat Lightspeed API 更改默认值,请创建一个过时的对象,然后编辑您要更改的属性的时间值。

重要

UI 中的过时时间值以天为单位表示,但 API 对象中的时间以秒为单位表示。

重要

traditional _time_to_stale 的值必须小于 traditional _time_to_stale_warning。traditional _time_to_stale_warning 的值必须小于 traditional _time_to_delete 值。

5.3.2. 可用的 API 操作
复制链接

Managed Inventory API 提供以下操作:

  • GET /account/staleness to the custom staleness and deletion valuess the custom staleness and deletion values in your system inventory
  • GET /account/staleness/defaults5-4-wagonReturns the default staleness that used when when custom staleness is not set
  • POST /account/staleness, custom staleness and delete value for your system inventory
  • PATCH /account/staleness-busyboxUpdate your custom staleness and delete 值
  • DELETE /account/staleness provisioning-wagonDelete your custom staleness 值
注意

第一次创建自定义配置时,使用 POST 操作来创建配置。创建自定义配置后,您可以使用 PATCH 操作来更改值。如果您使用 DELETE 删除配置,系统将恢复到默认的过时配置。

先决条件

  • 您有要安装的编程语言(如 python)。
  • 您已在将执行 API 调用的应用程序或系统中设置并配置了服务帐户。有关身份验证的更多信息,请参阅使用 Red Hat Lightspeed API 配置身份验证
  • 您有一个从服务帐户或离线访问令牌获取的访问令牌。
  • 您有 staleness:staleness:read RBAC 权限。

流程

  1. 在 Web 浏览器中打开 Red Hat Lightspeed API Catalog
  2. 从目录中选择 Managed Inventory。显示 Red Hat Lightspeed Host Inventory REST Interface 页面。
  3. Operations 列表下,单击 GET /account/staleness/defaults 旁边的下拉箭头。操作的描述包括来自服务器的预期响应。另外,页面右侧的面板以多种语言为 GET 操作生成示例 API 调用。
  4. 在面板中,单击下拉菜单,然后从选项列表中选择您喜欢的语言(如 python)。面板显示 GET 操作的示例代码,以 python 语法格式。

  5. 复制示例代码,并将它粘贴到要调用 GET 命令的 python 代码文件中。例如: 

    import requests

url = "https://console.redhat.com/account/staleness/defaults"

headers = {
   "Authorization": "Bearer <token>",
   "Content-Type": "application/json"
}

response = requests.get(url, headers=headers)

print(response.json())
  6. 粘贴您的访问令牌以进行身份验证以代替 <token>。
  7. 执行您的代码。

如果服务器返回 200,则代表您的 API 调用成功。除了成功响应以及操作的可选描述外,服务器还会返回您请求的数据。响应类似如下: 

{
"id": "system_default",
"org_id": "7931872",
"conventional_time_to_stale": 104400,
"conventional_time_to_stale_warning": 604800,
"conventional_time_to_delete": 1209600,
"created": null,
"updated": null
}

如果代码返回 200 以外的响应,请参阅 Response Codes,以确定 API 调用失败以及如何补救失败的原因。

5.3.4. 使用 Legacy API 文档检查默认值
复制链接

先决条件

  • 已登陆到 Red Hat Hybrid Cloud 控制台。
  • 您有执行查询所需的权限。
  • 您有 staleness:staleness:read RBAC 权限。

流程

  1. 导航到 Hybrid Cloud Console 中的 API 文档页面。API 文档页面显示。
  2. 从服务列表中选择 Managed Inventory。此时会显示 Details 页面,并显示您可以使用 https://console.redhat.com/api/inventory/v1 端点执行的操作。
  3. GET /accounts/staleness/defaults 操作旁边的下箭头。GET 请求不需要输入,因此参数列表读取 No parameters
  4. 单击 Try It Out。该页面显示成功服务器响应的格式。
  5. Execute。该页面显示对服务器、请求 URL 和服务器响应的 curl 请求。
  6. 要将 curl 请求复制到剪贴板以供以后重复使用,请点击 curl 请求右侧的剪贴板图标。如果需要,将其粘贴到文本编辑器并进行保存。
  7. 要将服务器响应复制到剪贴板,请点击右上角的剪贴板图标。如果需要,将其粘贴到文本编辑器并进行保存。

  8. 要下载服务器响应为 JSON 文件,请点 Download

    注意

    如果服务器返回 403 或另一个失败响应,请检查以确保您具有正确的 RBAC 权限并再次尝试请求。

    可选: 要清除服务器响应并重试命令,请点 Clear

先决条件

  • 您有要安装的编程语言(如 python)。
  • 您已在将执行 API 调用的应用程序或系统中设置并配置了服务帐户。有关身份验证的更多信息,请参阅使用 Red Hat Lightspeed API 配置身份验证
  • 您有一个从服务帐户或离线访问令牌获取的访问令牌。
  • 您有 staleness:staleness:write RBAC 权限。

流程

  1. 在 Web 浏览器中打开 Red Hat Lightspeed API Catalog
  2. 从目录中选择 Managed Inventory。显示 Red Hat Lightspeed Host Inventory REST Interface 页面。
  3. POST /account/staleness 操作旁边的下箭头。操作的描述包括可用于优化 API 调用的参数,以及来自服务器的预期响应。此外,页面右侧的面板以多种语言为 POST 请求生成示例 API 调用。
  4. 在面板中,单击下拉菜单,然后从选项列表中选择您喜欢的语言(如 python)。面板显示 POST 请求的示例代码,以 python 语法格式。

  5. 复制示例代码,并将它粘贴到要调用 POST 请求的 python 代码文件中。例如: 

    import requests

url = "https://console.redhat.com/account/staleness"

payload = {
      "conventional_time_to_delete": 1,
   "conventional_time_to_stale": 1,
   "conventional_time_to_stale_warning": 1,
}
headers = {
   "Authorization": "Bearer <token>",
   "Content-Type": "application/json"
}

response = requests.post(url, json=payload, headers=headers)

print(response.json())
  6. 添加您要使用的自定义过时时间(以秒为单位),以代替示例中显示的 1 值。请记住,API 中的 1 值等于一秒,而不是一天。
  7. 粘贴您的访问令牌以进行身份验证以代替 <token>。

  8. 执行您的代码。

    如果服务器返回了 201 的响应,则代表您的 API 调用成功。

先决条件

  • 已登陆到 Red Hat Hybrid Cloud 控制台。
  • 您有执行查询所需的权限。
  • 您有 staleness:staleness:write RBAC 权限。

流程

  1. 导航到 Hybrid Cloud Console 中的 API 文档页面。API 文档页面显示。
  2. 从服务列表中选择 Managed Inventory。此时会显示 Details 页面,并显示您可以使用 link:https://console.redhat.com/api/inventory/v1 端点执行的操作。
  3. POST /accounts/staleness 操作旁边的下箭头。
  4. 单击 Try It Out。该页面显示成功服务器响应的格式。
  5. 添加自定义过时的值,以替换请求正文中每个参数的数字 1。请记住,API 中的 1 值等于 1 秒,而不是 1 天。
  6. Execute。该页面显示对服务器、请求 URL 和服务器响应的 curl 请求。
  7. 要将 curl 请求复制到剪贴板,点 curl 请求右侧的剪贴板图标。
  8. 要将服务器响应复制到剪贴板,请点击右上角的剪贴板图标。

  9. 要下载服务器响应为 JSON 文件,请点 Download

    注意

    如果服务器返回 403 或另一个失败响应,请检查以确保您具有正确的 RBAC 权限并再次尝试请求。

    可选: 要清除服务器响应并重试命令,请点 Clear

其他资源

第 6 章 Workspaces(工作区)
复制链接

使用工作区选择特定的系统并将其分组在一起。您可以查看和管理每个组的单个工作区和系统成员资格。另外,您还可以根据工作区在应用程序间过滤您的系统列表。您还可以管理用户对特定工作区的访问权限,以增强安全性。

工作区具有以下特征:

  • 工作区仅适用于系统。
  • 您不能将工作区添加为另一个工作区的子项。
  • 每个系统都只能 属于一个 工作区。
  • 未分配给特定工作区的系统分组在 Ungrouped systems 工作区中。

其他资源

6.1. 创建工作区
复制链接

先决条件

  • 您必须是一个机构管理员( Default admin access 组的成员),或者具有 Workspace 管理员角色。

流程

  1. 在 Red Hat Hybrid Cloud Console 上,导航到 Inventory
  2. 单击 Inventory 下拉菜单,再选择 Workspaces
  3. 单击 Create workspace。此时将显示 Create workspace 对话框。
  4. Workspace name 字段中,输入工作区的名称。名称可由小写字母、数字、空格、连字符(-)和下划线(_)组成。
  5. Create。新工作区会出现在工作区列表中。

6.2. 将系统添加到新创建的工作区
复制链接

注意

每个系统都只能属于一个工作区。在当前 Workspaces 发行版本中,无法在单个步骤中将系统重新分配给不同的工作区。您必须首先从当前工作区中删除系统,然后将其分配给一个新的工作区。

先决条件

  • 机构管理员访问 Red Hat Lightspeed 或 Workspaces 管理员权限,或者 inventory:groups:write 和 inventory:groups:read 权限对组

流程

  1. 在 Red Hat Hybrid Cloud Console 上,导航到 Inventory
  2. 选择 Workspaces
  3. 点您要添加系统的组名称。
  4. Systems 选项卡中,单击 Add systemsAdd systems 对话框会显示供您在清单中查看的系统。

  5. 选择您要添加到工作区中的系统。

    注意

    如果您选择了已经属于另一个工作区的系统,会显示警告消息: One 或 more of the selected systems already belong to a workspace。请确定您选择的所有系统均未分组,否则您将无法继续。

  6. 选择完系统后,单击 添加系统Workspaces 页面会显示并包含您添加到工作区中的系统。

6.2.1. 从清单系统页面添加系统并创建工作区
复制链接

先决条件

  • 机构管理员访问红帽 Lightspeed 或 Workspace 管理员权限,或者 inventory:groups:write 和 inventory:groups:read 权限对组

流程

  1. 在 Red Hat Hybrid Cloud Console 上,导航到 Inventory。此时会出现清单中的系统列表。
  2. 找到要添加的系统。
  3. 点击系统列表最右侧的 More options 图标(swig)。
  4. 从弹出菜单中选择 Add to workspace。此时会显示 Add to workspace 对话框。
  5. 单击 Create a new workspace。此时将显示 Create workspace 对话框。
  6. Name 字段中输入新组的名称,然后单击 Create

Inventory 页面会出现并显示状态(成功或失败)消息。

6.3. 从工作区中删除系统
复制链接

先决条件

  • 您必须是一个机构管理员( Default admin access 组的成员),或者具有 Workspace 管理员角色,或者具有该特定工作区的 inventory:group:write 权限。

流程

  1. 在 Red Hat Hybrid Cloud Console 上,导航到 Inventory
  2. 单击 Inventory 下拉菜单,再选择 Workspaces。将显示 Workspaces 页面。
  3. 选择包含您要删除的系统的工作区。
  4. 找到您要从工作区中删除的系统。
  5. 点击系统列表最右侧的 More options 图标(swig)。
  6. 从弹出菜单中选择 Remove from workspace。这时将显示 Remove from workspace? 对话框。
  7. 可选: 要一次性从工作区中删除多个系统,请选择您要删除的每个系统,然后在工具栏中从 More options 菜单中选择 Remove from workspace
  8. 点击 Remove

Workspaces 页面会显示更新的工作区,并带有状态(成功或失败)消息。

6.4. 重命名工作区
复制链接

先决条件

  • 您必须是一个机构管理员( Default admin access 组的成员),或者具有 Workspace 管理员角色,或者具有该特定工作区的 inventory:group:write 权限。

流程

  1. 在 Red Hat Hybrid Cloud Console 上,导航到 Inventory
  2. 单击 Inventory 下拉菜单,再选择 Workspaces。将显示 Workspaces 页面。
  3. Workspaces 页面右上角的 Workspace actions 下拉菜单。
  4. 从下拉菜单中选择 Rename。此时会显示 Rename workspace 对话框。
  5. Name 字段中输入新名称,然后单击 Save
  6. Workspaces 页面在工作区列表中显示重命名的工作区。

6.5. 删除工作区
复制链接

注意

在删除工作区前,请确保工作区不包含任何系统。您只能删除空工作区。如果您试图删除仍然包含系统的工作区,Red Hat Lightspeed 会返回警告信息。

先决条件

  • 您必须是一个机构管理员( Default admin access 组的成员),或者具有 Workspace 管理员角色,或者具有该特定工作区的 inventory:group:write 权限。

流程

  1. 在 Red Hat Hybrid Cloud Console 上,导航到 Inventory
  2. 单击 Inventory 下拉菜单,再选择 Workspaces。将显示 Workspaces 页面。
  3. 点击您要删除的组列表最右侧的选项图标(swig)。
  4. 从菜单中选择 DeleteDelete workspace 对话框会显示。
  5. 选中该复选框以确认删除操作无法撤消。点击 Delete

Workspaces 页面显示更新的工作区列表以及状态(成功或失败)消息。

注意

您也可以从工作空间本身的页面中删除工作区。导航到工作区,再单击 Actions 下拉菜单,然后选择 Delete

第 7 章 为清单事件配置通知
复制链接

Inventory 服务会触发四种事件:

  • 验证错误
  • 注册系统
  • 已删除系统
  • 系统变得过时

insights-client 的数据无效时,验证错误事件 触发器(数据、不正确的值或其他问题)。验证过程遵循以下步骤:

  • Insights-client 在系统上运行,并生成有效负载。
  • Insights-client 将有效负载上传到混合云控制台。
  • Hybrid Cloud Console 接收有效负载并验证它。此步骤中验证事件触发器。验证错误意味着无法处理有效负载,控制台和红帽 Lightspeed 服务无法使用其数据。

当您在清单中注册新系统时,或者当系统 从清单(手动或其变得过时且红帽 Lightspeed)被删除时,新系统注册和系统删除事件触发器。

当系统的状态从 active 改为 inactive (stale)时,系统会变得过时。混合云控制台和红帽 Lightspeed 每小时扫描系统过时,并为不活跃系统触发过时的事件。默认情况下,如果系统在 1 天内处于非活动状态,则红帽 Lightspeed 将其标记为 stale。如果系统在 30 天内处于不活跃状态,红帽 Lightspeed 会将系统标记为 过时的警告,并将其调度以进行删除。

系统可能会因为不活动、缺乏更新、断开连接或停用进程而过时。此事件表示潜在的系统维护问题。

有关系统过时和删除的更多信息,请参阅清单应用程序中的系统生命周期

您可以使用 Red Hat Hybrid Cloud 控制台中的 Notifications 服务为这些事件配置通知。Notifications 服务允许您为帐户配置对这些事件的响应。您可以向用户组发送电子邮件通知,或者您可以将事件转发到第三方应用程序,如 Splunk、ServiceNow、Event-Driven Ansible、Slack、Microsoft Teams 或 Google Chat。您还可以使用带有集成服务的通用 Webhook 来转发通知。

注意

要接收通知电子邮件,用户必须订阅其用户首选项中的电子邮件通知。用户可以选择单独接收每个电子邮件通知,或者他们可能会订阅每日摘要电子邮件。如需更多信息,请参阅为电子邮件通知配置用户首选项

新系统注册系统变得过时系统删除 事件对驱动自动化以及将红帽 Lightspeed 集成到您的运营工作流中特别有用。例如,您可以将这些事件配置为自动启动合规或恶意软件检查,验证系统分配至工作区,更新外部 CMDB 记录,或持续监控 RHEL 环境。

其他资源

7.1. 为清单事件设置机构通知
复制链接

注意

确保您在混合云控制台中配置第三方系统集成,以及应该接收清单通知的任何行为组。如需有关第三方系统集成的更多信息,请参阅将红帽混合云控制台与第三方应用程序集成

先决条件

  • 以通知管理员身份登录到 Red Hat Hybrid Cloud Console。

流程

  1. 导航到 Settings > Notifications > Configure Events
  2. Configuration 选项卡中,选择 Service 过滤器。
  3. 单击 Filter by service,然后从下拉列表中选择 Inventory。清单事件会出现在事件列表中。
  4. 选择您要配置的事件类型(例如,New system registered)。
  5. 要配置事件类型,请单击事件类型最右侧的 Edit (铅笔图标)。下拉列表显示您机构中配置的可用行为组列表。
  6. 选择您要为清单事件类型配置的行为组旁边的复选框。
  7. 当您完成选择行为组后,点行为组列表旁的勾选标记来保存您的选择。

其他资源

7.2. 为清单事件设置用户电子邮件通知
复制链接

注意

确保为每个用户配置电子邮件首选项以接收电子邮件通知。有关如何设置用户首选项的更多信息,请参阅为电子邮件通知配置用户首选项

先决条件

  • 您是作为行为组的一部分接收电子邮件通知的用户组的成员。
  • 行为组配置为触发系统的电子邮件通知,并将这些通知发送到您所属的用户组。

流程

  1. 导航到 Settings > Notifications > Notification Preferences
  2. 从服务列表中选择 Inventory。显示可用于清单的通知列表。
  3. 点击您要接收的每种通知类型旁边的复选框,或者点击 Select All 接收所有清单事件的所有通知。
  4. 点击 Save
注意

配置即时通知可能会导致大量电子邮件。

对红帽文档提供反馈
复制链接

我们感谢您对我们文档的反馈并优先排序。尽可能提供更详细的信息,以便可以快速解决您的请求。

先决条件

  • 已登陆到红帽客户门户网站。

流程

要提供反馈,请执行以下步骤:

  1. 点以下链接: Create Issue
  2. 描述 Summary 文本框中的问题或增强。
  3. Description 文本框中提供有关问题或请求增强的详细信息。
  4. Reporter 文本框中输入您的名称。
  5. Create 按钮。

此操作会创建一个文档票据,并将其路由到适当的文档团队。感谢您抽出时间提供反馈。

法律通告
复制链接

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部