4.7. Insights Operator を使用した単純なコンテンツアクセス証明書のインポート
Insights Operator は、Red Hat Hybrid Cloud Console で RHEL Simple Content Access (SCA) 証明書をインポートできます。SCA は Red Hat のサブスクリプションツールの機能で、エンタイトルメントツールの動作を簡素化します。サブスクリプションツールを設定する複雑さを伴わずに、Red Hat のサブスクリプションが提供するコンテンツを簡単に利用することができます。証明書をインポートすると、openshift-config-managed
namespace の etc-pki-entitlement
シークレットに保存されます。
Insights Operator は、デフォルトでは 8 時間ごとに SCA 証明書をインポートしますが、openshift-config
namespace の support
シークレットを使用して設定または無効にすることができます。
OpenShift Container Platform 4.9 では、この機能はテクノロジープレビューであり、TechPreviewNoUpgrade
機能セットを使用して有効にする必要があります。詳細は、Enabling OpenShift Container Platform features using FeatureGates を参照してください。
Simple Content Access 証明書の詳細については、Red Hat ナレッジベースのアーティクル Simple Content Access を参照してください。
InsightsOperatorPullingSCA
はテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は実稼働環境でこれらを使用することを推奨していません。テクノロジープレビューの機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行いフィードバックを提供していただくことを目的としています。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
4.7.1. Simple Content Access のインポート間隔の設定
openshift-config
namespace の support
シークレットを使用して、Insights Operator が RHEL Simple Content Access (SCA) 証明書をインポートする頻度を設定することができます。証明書のインポートは通常、8 時間ごとに行われますが、Red Hat Subscription Management で SCA 設定を更新した場合は、この間隔を短くすることができます。
この手順では、インポート間隔を 1 時間に更新する方法を説明します。
前提条件
-
OpenShift Container Platform Web コンソールに
cluster-admin
としてログインしている。
手順
-
Workloads
Secrets に移動します。 - openshift-config プロジェクトを選択します。
-
Search by name フィールドを使用して support シークレットを検索します。存在しない場合には、Create
Key/value secret をクリックして作成します。 - Options メニュー をクリックしてから Edit Secret をクリックします。
- Add Key/Value をクリックします。
ocmInterval
という名前のキーを1h
の値で作成し、Saveをクリックします。注記間隔
1h
は、60m
(60 分) と入力することもできます。-
Workloads
Pods に移動します。 -
openshift-insights
プロジェクトを選択します。 -
insights-operator
Pod を検索します。 -
insights-operator
Pod を再起動するには、Options メニュー をクリックしてから Delete Pod をクリックします。
4.7.2. Simple Content Access インポートの無効化
openshift-config
namespace の support
シークレットを使用して、RHEL Simple Content Access 証明書のインポートを無効にすることができます。
前提条件
-
OpenShift Container Platform Web コンソールに
cluster-admin
としてログインしている。
手順
-
Workloads
Secrets に移動します。 - openshift-config プロジェクトを選択します。
-
Search by name フィールドを使用して support シークレットを検索します。存在しない場合には、Create
Key/value secret をクリックして作成します。 - Options メニュー をクリックしてから Edit Secret をクリックします。
- Add Key/Value をクリックします。
-
値が
true
のocmPullDisabled
という名前のキーを作成し、Save をクリックします。 -
Workloads
Pods に移動します。 -
openshift-insights
プロジェクトを選択します。 -
insights-operator
Pod を検索します。 -
insights-operator
Pod を再起動するには、Options メニュー をクリックしてから Delete Pod をクリックします。