7.7. rhc システムロールを使用してホストを登録する際のプロキシーサーバーの使用
セキュリティー制限により、プロキシーサーバー経由でのみインターネットへのアクセスが許可されている場合は、rhc RHEL システムロールを使用してシステムを登録するときに、Playbook でプロキシーの設定を指定できます。
前提条件
- 管理対象ノードで Playbook を実行できるユーザーとしてコントロールノードにログインしている。
-
管理対象ノードへの接続に使用するアカウントには、そのノードに対する
sudo権限がある。 - この Playbook を実行する管理対象ノードまたは管理対象ノードのグループが、Ansible インベントリーファイルにリストされている。
手順
機密情報を保存する vault を作成します。
$ ansible-vault create secrets.yml New Vault password: password Confirm New Vault password: password
ansible-vault createコマンドは暗号化されたファイルを作成し、これをエディターで開きます。vault に保存したい機密データを入力します。以下に例を示します。username: username password: password proxy_username: proxyusernme proxy_password: proxypassword
変更を保存して、エディターを閉じます。Ansible は vault 内のデータを暗号化します。
後で
ansible-vault edit secrets.ymlコマンドを使用して、vault 内のデータを編集できます。オプション: vault の内容を表示します。
$ ansible-vault view
secrets.ymlPlaybook ファイルを作成します (例:
~/configure-proxy.yml)。プロキシーを使用して RHEL カスタマーポータルに登録するには、以下を実行します。
--- - name: Register using proxy hosts: managed-node-01.example.com vars_files: - secrets.yml vars: rhc_auth: login: username: "{{ username }}" password: "{{ password }}" rhc_proxy: hostname: proxy.example.com port: 3128 username: "{{ proxy_username }}" password: "{{ proxy_password }}" roles: - role: rhel-system-roles.rhc
Red Hat Subscription Manager サービスの設定からプロキシーサーバーを削除するには、以下を実行します。
--- - name: To stop using proxy server for registration hosts: managed-node-01.example.com vars_files: - secrets.yml vars: rhc_auth: login: username: "{{ username }}" password: "{{ password }}" rhc_proxy: {"state":"absent"} roles: - role: rhel-system-roles.rhc
Playbook を実行します。
# ansible-playbook ~/configure-proxy.yml --ask-vault-pass
関連情報
-
/usr/share/ansible/roles/rhel-system-roles.rhc/README.mdファイル
