7.3. Enregistrer un système avec Satellite en utilisant le rôle de système rhc
Lorsque les organisations utilisent Satellite pour gérer les systèmes, il est nécessaire d'enregistrer le système via Satellite. Vous pouvez enregistrer votre système à distance avec Satellite en utilisant le rôle de système RHEL rhc
.
Conditions préalables
- Vous avez préparé le nœud de contrôle et les nœuds gérés.
- Vous êtes connecté au nœud de contrôle en tant qu'utilisateur pouvant exécuter des séquences sur les nœuds gérés.
-
Le compte que vous utilisez pour vous connecter aux nœuds gérés dispose des autorisations
sudo
. - Les nœuds gérés ou les groupes de nœuds gérés sur lesquels vous souhaitez exécuter cette séquence sont répertoriés dans le fichier d'inventaire Ansible.
Procédure
Créez un coffre-fort pour sauvegarder les informations sensibles :
$ ansible-vault create secrets.yml New Vault password: password Confirm New Vault password: password
La commande
ansible-vault create
crée un fichier crypté et l'ouvre dans un éditeur. Saisissez les données sensibles que vous souhaitez enregistrer dans le coffre-fort, par exemple :activationKey : activation_key
Enregistrez les modifications et fermez l'éditeur. Ansible crypte les données dans le coffre-fort.
Vous pouvez ensuite modifier les données dans l'espace de stockage à l'aide de la commande
ansible-vault edit secrets.yml
pour modifier les données du coffre-fort.Optionnel : Afficher le contenu du coffre-fort :
$ ansible-vault view
secrets.yml
-
Créez un fichier playbook, par exemple
~/registration-sat.yml
. Utilisez le texte suivant à l'adresse
~/registration-sat.yml
pour enregistrer le système à l'aide d'une clé d'activation et d'un identifiant d'organisation :--- - name: Register to the custom registration server and CDN hosts: managed-node-01.example.com vars_files: - secrets.yml vars: rhc_auth: login: activation_keys: keys: - "{{ activationKey }}" rhc_organization: organizationID rhc_server: hostname: example.com port: 443 prefix: /rhsm rhc_baseurl: http://example.com/pulp/content roles: - role: rhel-system-roles.rhc
Exécutez le manuel de jeu :
# ansible-playbook ~/registration-sat.yml --ask-vault-pass
Ressources supplémentaires
-
Le fichier
/usr/share/ansible/roles/rhel-system-roles.rhc/README.md