22.2. rhc RHEL システムロールを使用した Satellite へのシステムの登録

手順

1. 機密性の高い変数を暗号化されたファイルに保存します。

   1. vault を作成します。

      $ ansible-vault create ~/vault.yml
      New Vault password: <password>
      Confirm New Vault password: <vault_password>

      Copy to Clipboard

   2. ansible-vault create コマンドでエディターが開いたら、機密データを <key>: <value> 形式で入力します。

      activationKey: <activation_key>
      organizationID: <organizationID>

      Copy to Clipboard
   3. 変更を保存して、エディターを閉じます。Ansible は vault 内のデータを暗号化します。

2. 次の内容を含む Playbook ファイル (例: ~/playbook.yml) を作成します。

   ---
   - name: Managing systems with the rhc RHEL system role
     hosts: managed-node-01.example.com
     vars_files:
       - ~/vault.yml
     tasks:
       - name: Register to the custom registration server and CDN
         ansible.builtin.include_role:
           name: redhat.rhel_system_roles.rhc
         vars:
           rhc_auth:
             activation_keys:
               keys:
                 - "{{ activationKey }}"
           rhc_organization: "{{ organizationID }}"
           rhc_server:
             hostname: example.com
               port: 443
               prefix: /rhsm
           rhc_baseurl: http://example.com/pulp/content

   Copy to Clipboard

   サンプル Playbook で指定されている設定は次のとおりです。

   hostname: example.com

   システム登録およびパッケージ管理用の Satellite Server の完全修飾ドメイン名 (FQDN)。

   port: 443

   Satellite Server との通信に使用するネットワークポートを定義します。

   prefix: /rhsm

   Satellite Server 上のリソースにアクセスするための URL パス接頭辞を指定します。

   rhc_baseurl: http://example.com/pulp/content

   コンテンツ URL の接頭辞を定義します。Satellite 環境では、baseurl はシステムが登録されるサーバーと同じサーバーに設定する必要があります。hostname 値を参照して、必ず正しいサーバーを使用してください。

3. Playbook の構文を検証します。

   $ ansible-playbook --syntax-check --ask-vault-pass ~/playbook.yml

   Copy to Clipboard

   このコマンドは構文を検証するだけであり、有効だが不適切な設定から保護するものではないことに注意してください。

4. Playbook を実行します。

   $ ansible-playbook --ask-vault-pass ~/playbook.yml

   Copy to Clipboard