8.2. サポート性テスト
サポート性テストは baremetal/supportable とも呼ばれ、テスト環境が Red Hat のサポートポリシーに準拠していることを確認します。このテストでは、テストノード (テスト対象の OpenStack デプロイメント) が、Red Hat がサポートするコンポーネント (Red Hat OpenStack Platform、Red Hat Enterprise Linux) でのみ構成されていることを確認します。
テスト対象の OpenStack デプロイメントとは、テスト対象のプラグインまたはアプリケーションがインストールされているノードを指します。
サポート対象かどうかのテストは、コントロールノードとコンピュートノードの両方で行う必要があります。
このテストは、すべての OpenStack ソフトウェア認定に必要です。
コンピュートノードに関する考慮事項
- カーネルが更新されていない場合は、カーネルテストセクションを更新して、レビューの終了を防ぐために Compute が GA カーネルを使用することを確認してください。レビューで、RHEL 認定のステータスを考慮する必要があります。
- ドライバー更新プログラム (DUP) は、コンピュートノードでは使用可能ですが、テストでレビューが終了する原因となります。レビューで、対応する RHEL 認定で使用されている DUP と一致している DUP であることを確認する必要があります。
baremetal/supportable テストには、以下のサブテストが含まれます。
8.2.1. カーネルサブテスト
カーネル サブテストでは、テスト環境で実行しているカーネルモジュールを確認します。カーネルのバージョンは、元の一般提供 (GA) バージョンと、RHEL メジャーリリースおよびマイナーリリース用にリリースされた後続のカーネル更新のどちらでも可能です。
また、カーネルサブテストでは、環境での実行時にカーネルがテイントされていないことも確認します。
合格の基準
- 実行中のカーネルが Red Hat のカーネルである。
- 実行中のカーネルが、Red Hat によって RHEL バージョン用にリリースされたものである。
- 実行中のカーネルがテイントされていない。
- 実行中のカーネルが変更されていない。
8.2.2. カーネルモジュールサブテスト
カーネルモジュール サブテストでは、ロードされているカーネルモジュールが、カーネルパッケージの一部として Red Hat によってリリースされたものであるか、Red Hat Driver Update を使用して追加されたものであるかを確認します。また、カーネルモジュールサブテストでは、カーネルモジュールがテクノロジープレビューでないことも確認します。
合格の基準
- カーネルモジュールが Red Hat によってリリースされ、サポートされている。
8.2.3. ハードウェア正常性サブテスト
ハードウェア正常性サブテストでは、ハードウェアがサポートされているか、要件を満たしているか、既知のハードウェアの脆弱性がないかをテストすることで、システムの正常性を確認します。このサブテストでは以下のことを行います。
Red Hat Enterprise Linux (RHEL) カーネルがハードウェアをサポート対象外のものと認識していないことを確認します。カーネルはサポート対象外のハードウェアを認識すると、システムログにサポート対象外のハードウェアに関するメッセージを表示したり、サポート対象外のカーネルテイントをトリガーしたりします。このサブテストは、サポートされていない設定や環境で Red Hat 製品を実行した場合に生じる可能性のある実稼働環境でのリスクからお客様を守るためのものです。
ハイパーバイザー、パーティション、クラウドインスタンス、その他の仮想マシンがある場合、カーネルは、仮想マシンから RHEL に提示されたハードウェアデータに基づいて、サポート対象外のハードウェアに関するメッセージやテイントをトリガーすることがあります。
テスト対象のシステム (SUT) がハードウェアの最小要件を満たしていることを確認します。
- RHEL 8 および 9: 最小システム RAM が、CPU 論理コアあたり 1.5 GB である必要があります。
- カーネルがハードウェアの既知の脆弱性を報告しているかどうか、それらの脆弱性に緩和策があるかどうか、その緩和策によって脆弱性が解決されているかどうかをチェックします。多くの緩和策は自動的に適用されるため、お客様が脆弱性を解決するために積極的に行動する必要はありません。また、緩和策を適用できない場合があります。その他のほとんどのケースでは、システム BIOS/ファームウェアの設定変更が必要ですが、あらゆる状況でお客様が設定を変更できるわけではありません。
- システムにオフラインの CPU が存在しないことを確認します。
- 同時マルチスレッド (SMT) がシステムで利用可能か、有効か、アクティブかどうかを確認します。
これらのテストのいずれかに失敗すると、テストスイートから WARN が出力され、パートナーは、正しく意図された動作をするかどうかを検証する必要があります。
合格の基準
- カーネルに、UNSUPPORTEDHARDWARE テイントビットが設定されていない。
- カーネルがサポート対象外のハードウェアに関するシステムメッセージを報告していない。
- カーネルが、緩和策のある脆弱性を脆弱として報告していない。
- カーネルが、論理コアとインストールされたメモリーの比率が範囲外であると報告していない。
- カーネルがオフライン状態の CPU を報告していない。
8.2.4. インストール済み RPM サブテスト
インストール済み RPM サブテストでは、システムにインストールされている RPM パッケージが Red Hat によってリリースされたものであり、それが変更されていないことを検証します。変更されたパッケージはリスクを引き起こす可能性があり、お客様の環境のサポート性に影響を与える可能性があります。必要に応じて Red Hat 以外のパッケージをインストールできますが、そのパッケージを製品のドキュメントに追加する必要があります。また、そのパッケージが Red Hat パッケージを変更したり、Red Hat パッケージと競合したりすることはできません。
Red Hat 以外のパッケージがインストールされている場合、Red Hat はこのテストの出力をレビューします。
合格の基準
- インストール済みの Red Hat RPM が変更されていない。
- インストール済みの Red Hat 以外の RPM が必須のものであり、ドキュメントに記載されている。
- インストール済みの Red Hat 以外の RPM が、Red Hat の RPM またはソフトウェアと競合しない。
関連情報
8.2.5. システムレポートサブテスト
Red Hat では、RHEL システムから設定情報や診断情報を収集するために sos というツールを使用しています。sos ツールは、お客様が RHEL システムのトラブルシューティングを行い、推奨されるプラクティスに従うことを支援します。
システムレポートサブテストでは、イメージやシステム上で sos ツールが期待通りに機能し、基本的な sosreport を取得することを確認します。
合格の基準
RHCERT ツールが、テスト対象の OpenStack デプロイメントで基本的な sosreport を取得する。
関連情報
- sosreport の詳細は、Red Hat Enterprise Linux 上での sosreport の役割と生成方法 を参照してください。
8.2.6. SELinux サブテスト
テスト対象の OpenStack デプロイメント上で SELinux が enforcing モードで動作していることを確認します。
Security-Enhanced Linux (SELinux) は、Linux カーネルに強制アクセス制御 (MAC) を追加するもので、Red Hat Enterprise Linux ではデフォルトで有効になっています。
SELinux ポリシーは、管理者によって定義され、システム全体に適用されるもので、ユーザーの裁量では設定されません。これにより、権限昇格攻撃に対する脆弱性を低減し、設定ミスによる被害を抑えることができます。プロセスへのアクセスが不正に行われても、攻撃者は、そのプロセスの通常の機能と、そのプロセスが設定されているファイルにしかアクセスできません。
合格の基準
テスト対象の OpenStack デプロイメントで、SELinux が設定され、enforcing モードで実行されている。
関連情報
- RHEL における SELinux の詳細は、SELinux ユーザーおよび管理者のガイド を参照してください。