7.2. rhc システムロールを使用したシステムの登録
rhc RHEL システムロールを使用して、システムを Red Hat に登録できます。デフォルトでは、rhc RHEL システムロールは、システムを登録するときに Red Hat Insights に接続します。
前提条件
- 管理対象ノードで Playbook を実行できるユーザーとしてコントロールノードにログインしている。
-
管理対象ノードへの接続に使用するアカウントには、そのノードに対する
sudo権限がある。 - この Playbook を実行する管理対象ノードまたは管理対象ノードのグループが、Ansible インベントリーファイルにリストされている。
手順
機密情報を保存する vault を作成します。
$ ansible-vault create secrets.yml New Vault password: password Confirm New Vault password: password
ansible-vault createコマンドは、暗号化された vault ファイルを作成し、これをエディターで開きます。vault に保存したい機密データを入力します。以下に例を示します。activationKey: activation_key username: username password: password
変更を保存して、エディターを閉じます。Ansible は vault 内のデータを暗号化します。
後で
ansible-vault edit secrets.ymlコマンドを使用して、vault 内のデータを編集できます。オプション: vault の内容を表示します。
$ ansible-vault view
secrets.ymlPlaybook ファイル (例:
~/registration.yml)を作成し、実行するアクションに応じて次のオプションのいずれかを使用します。アクティベーションキーと組織 ID を使用して登録するには (推奨)、次の Playbook を使用します。
--- - name: Registering system using activation key and organization ID hosts: managed-node-01.example.com vars_files: - secrets.yml vars: rhc_auth: activation_keys: keys: - "{{ activationKey }}" rhc_organization: organizationID roles: - role: rhel-system-roles.rhc
ユーザー名とパスワードを使用して登録するには、次の Playbook を使用します。
--- - name: Registering system with username and password hosts: managed-node-01.example.com vars_files: - secrets.yml vars: rhc_auth: login: username: "{{ username }}" password: "{{ password }}" roles: - role: rhel-system-roles.rhc
Playbook を実行します。
# ansible-playbook ~/registration.yml --ask-vault-pass
関連情報
-
/usr/share/ansible/roles/rhel-system-roles.rhc/README.mdファイル
