リモートホストの設定および管理
Red Hat Insights のリモートホスト設定および管理機能の使用
概要
第1章 リモートホスト設定と管理の紹介
リモートホスト設定は、次の機能を有効にする強力なツールです。
- 簡単登録: rhc クライアントを使用すると、システムを Red Hat Subscription Management (RHSM) および Red Hat Insights for Red Hat Enterprise Linux に登録できます。
- 設定管理: リモートホスト設定マネージャーを使用すると、インフラストラクチャー内のすべての Red Hat Enterprise Linux (RHEL) システムに対して Insights for Red Hat Enterprise Linux との接続を設定できます。Insights for Red Hat Enterprise Linux から rhc クライアント、直接修復、およびその他のアプリケーション設定を有効または無効にすることができます。
- Insights for Red Hat Enterprise Linux からの修復: システムが rhc クライアントを使用して Insights for Red Hat Enterprise Linux に接続されている場合、問題を見つけて修正するエンドツーエンドのエクスペリエンスを管理できます。登録済みシステムは、Insights for Red Hat Enterprise Linux アプリケーションから実行された修復 Playbook を直接使用できます。
サポートされる構成
- rhc クライアントは、Insights for Red Hat Enterprise Linux に登録され、Red Hat Enterprise Linux (RHEL) 8.5 以降および RHEL 9.0 以降を実行しているシステムでサポートされます。
- 単一コマンドの登録は、RHEL 8.6 以降および RHEL 9.0 以降でサポートされています。
1.1. リモートホスト設定コンポーネント
完全なリモートホスト設定ソリューションには、システム管理を容易にするクライアント側デーモンとサーバー側サービスの 2 つの主要コンポーネントが付属しています。
リモート設定クライアント: rhc クライアントは、最小限のインストールを除いて、すべての Red Hat Enterprise Linux (RHEL) 8.5 以降のインストールにプリインストールされています。rhc クライアントは、次のユーティリティープログラムで構成されています。
-
rhcd
デーモンはシステム上で実行し、Red Hat Hybrid Cloud Console からのメッセージをリッスンします。また、適切に設定されたシステムの修復 Playbook を受信して実行します。 -
RHEL 用の
rhc
コマンドラインユーティリティー。
-
- リモートホスト設定マネージャー: リモートホスト設定マネージャーのユーザーインターフェイスを使用すると、Insights for Red Hat Enterprise Linux の接続と機能を有効または無効にすることができます。
リモートホスト設定の価値を最大化するには、追加のパッケージをインストールする必要があります。システムをリモートホスト設定マネージャーで管理できるようにし、修復 Playbook の実行をサポートするには、次の追加パッケージをインストールします。
-
ansible
またはansible-core
-
rhc-worker-playbook
RHEL 8.6 および RHEL 9.0 以降では、ansible-core
および rhc-worker-playbook
パッケージがバックグラウンドで自動的にインストールされ、リモートホスト設定マネージャーのユーザーインターフェイスからシステムを完全に管理できるようになります。ただし、既知のバグにより、プロセスが期待どおりに完了しません。したがって、パッケージは登録後に手動でインストールする必要があります。
1.2. Red Hat Hybrid Cloud Console のユーザーアクセス設定
ユーザーアクセスは、ロールベースのアクセス制御 (RBAC) の Red Hat 実装です。組織管理者は、ユーザーアクセスを使用して、Red Hat Hybrid Cloud Console (コンソール) でユーザーが表示および実行できる内容を設定します。
- ユーザーに権限を個別に割り当てるのではなく、ロールを編成してユーザーアクセスを制御します。
- ロールとそれに対応する権限を含むグループを作成します。
- これらのグループにユーザーを割り当て、グループのロールに関連付けられた権限を継承できるようにします。
1.2.1. 定義済みのユーザーアクセスグループとロール
グループとロールを管理しやすくするために、Red Hat は 2 つの定義済みグループと一連の定義済みロールを提供しています。
1.2.1.1. 定義済みグループ
Default access group には、組織内のすべてのユーザーが含まれます。このグループには、多くの定義済みロールが割り当てられています。Red Hat によって自動的に更新されます。
組織管理者が Default access グループに変更を加えると、名前が Custom default access グループに変更され、Red Hat による更新の対象外となります。
Default admin access グループには、組織管理者権限を持つユーザーのみが含まれます。このグループは自動的に維持され、このグループ内のユーザーとロールは変更できません。
Hybrid Cloud Console で Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Groups に移動し、アカウント内の現在のグループを表示します。このビューは組織管理者に限定されています。
1.2.1.2. グループに割り当てられた定義済みロール
Default access グループには、定義済みロールが多数含まれています。組織内のすべてのユーザーは Default access グループのメンバーであるため、そのグループに割り当てられているすべての権限を継承します。
Default admin access グループには、更新権限や削除権限を付与する多くの (ただしすべてではない) 定義済みロールが含まれています。通常、このグループのロールの名前には administrator が含まれます。
Hybrid Cloud Console で Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Roles に移動し、アカウント内の現在のロールを表示します。各ロールが割り当てられているグループの数を確認できます。このビューは組織管理者に限定されています。
詳細は、ロールベースアクセス制御 (RBAC) のユーザーアクセス設定ガイド を参照してください。
1.2.2. アクセス権限
各手順の Prerequisites には、必要な権限を提供する定義済みロールがリストされています。ユーザーは、Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > My User Access に移動して、現在継承しているロールとアプリケーションの権限を表示できます。
Insights for Red Hat Enterprise Linux 機能にアクセスしようとしたときに、そのアクションの実行権限がないというメッセージが表示された場合は、追加の権限を取得する必要があります。それらの権限は、組織の組織管理者またはユーザーアクセス管理者が設定します。
Red Hat Hybrid Cloud Console 仮想アシスタントに、"Contact my Organization Administrator" と依頼します。アシスタントがあなたに代わって組織管理者にメールを送信します。
1.2.3. リモートホスト設定および管理のための User Access ロール
Red Hat Insights for Red Hat Enterprise Linux ユーザーに関連するユーザーのアクセスロールがいくつかあります。これらのロールにより、Insights ユーザーが単に設定を表示または変更し、修復機能を使用できるかどうかが決まります。
Insights for Red Hat Enterprise Linux Web コンソールで Remote Host Configuration Manager を使用するための User Access ロール
- RHC 管理者: このロールが割り当てられたグループのメンバーは rhc マネージャーで任意の操作を実行できます。
- RHC userこれは、所属組織の Red Hat Hybrid Cloud Console アカウント上のすべてのユーザーのデフォルトパーミッションです。これにより、すべてのユーザーが設定の現在のステータスを表示できます。
Insights for Red Hat Enterprise Linux Web コンソールで修復機能を使用するための User Access ロール
- Remediations 管理者: このロールが割り当てられたグループ内のメンバーは、直接修復を含む、任意の修復リソースに対して利用可能な操作を実行できます。
- Remediations ユーザー: このロールを持つグループのメンバーは、修復リソースに対する操作の作成、表示、更新、および削除ができます。これは、アカウントのすべての Hybrid Cloud Console ユーザーに割り当てられるデフォルトのパーミッションです。
第2章 rhc クライアントを使用した RHEL システムを登録および接続
rhc クライアントは、Red Hat Hybrid Cloud Console へのシステムの登録、リモートホスト設定マネージャーがサポートするさまざまなサービスの現在の設定の取得、サービスの現在の設定の更新などの重要なシステムタスクを実行します。また、設定変更の履歴も保持し、新しく接続されたシステムが最新の設定に保たれるようにします。
rhc クライアントは、リモートホスト設定マネージャーの変更と、Red Hat Insights for Red Hat Enterprise Linux インベントリーからの新しいリモートホスト設定接続イベントによって、システムを更新します。
現在、設定は rhc クライアントに接続されているすべてのシステムに適用されます。システムまたはシステムのグループを個別に設定することはできません。
rhc クライアントを使用して接続するようにシステムを設定する前に、Red Hat Hybrid Cloud Console > Red Hat Insights > Inventory > System Configuration > Remote Host Configuration (RHC) で設定を確認します。リモートホスト設定マネージャーの設定によって、システムの設定が決まります。
RHEL バージョンに関する考慮事項
rhc クライアントのセットアップ手順は、システム上の Red Hat Enterprise Linux (RHEL) のバージョンによって異なります。
- RHEL 8.6 以降、および RHEL 9.0 以降では、Red Hat Subscription Management (RHSM) および Insights for Red Hat Enterprise Linux への簡素化された登録がサポートされています。
- RHEL 8.5 は、リモートホスト設定の他の機能をサポートしますが、設定とセットアップにはさらにいくつかの手順が必要です。
登録時期
システムを Red Hat Subscription Management (RHSM) および Insights for Red Hat Enterprise Linux に 1 つのコマンドで登録するには、RHEL のインストールワークフロー中に rhc-connect
コマンドを実行し、次のネットワーク設定を実行するとよいでしょう。RHEL 8.6 以降の場合は、この手順で Red Hat Subscription Management (RHSM) への登録が処理されますが、高度な設定には引き続き RHSM を使用できます。
RHEL インストールをすでにインストールして RHSM に登録している場合、または Insights for Red Hat Enterprise Linux に登録している場合でも、いつでも rhc connect
を使用して rhc クライアントを有効にし、リモートホスト設定マネージャーと直接修復の利点を得ることができます。
関連情報
- Red Hat Insights のクライアント設定ガイド
- Creating Red Hat Customer Portal Activation Keys
- RHEL システム登録のスタートガイド
- 高度な RHEL インストールの実行
- 標準的な RHEL インストールの実行
- Registration Assistant: Red Hat Customer Portal Labs のガイド付きラボを使用する登録方法です。
2.1. リモートホスト設定のセットアップ
リモートホスト設定ツールは、Red Hat Enterprise Linux の複数のメジャーバージョンおよびマイナーバージョン用に急速に進化しています。最新のインストール手順については、ナレッジのアーティクル記事 Registering your host using RHC を参照してください。この記事は、さまざまな RHEL バージョンに変更が加えられるたびに更新されます。
2.2. リモートホスト設定を使用したシステムの切断
前提条件
-
root
としてシステムにログインしているか、sudo 権限を持っている。
手順
リモートホスト設定マネージャーから削除する各 Red Hat Enterprise Linux (RHEL) システムで、次のコマンドを実行します。
重要rhc クライアントを介して切断すると、Red Hat カスタマーポータルと Red Hat Insights for Red Hat Enterprise Linux の両方から、システムが登録解除されます。
# rhc disconnect Disconnecting <$HOSTNAME> from console.redhat.com. This might take a few seconds. ● Deactivated the Red Hat connector daemon Manage your Red Hat connector systems: https://red.ht/connector
2.3. 追加の CLI オプションの使用
rhc
コマンドの追加オプションを表示します。
前提条件
-
root
としてシステムにログインしているか、sudo 権限を持っている。
手順
ps
を実行し、パイプを介してgrep
に渡し、コネクターrhcd
プロセスを表示します。PID TTY TIME COMMAND 14992 ? 0:00 /usr/sbin/rhcd
systemctl status rhcd
を実行して、rhcd daemon
のオン/オフのステータスを表示します。# systemctl status rhcd
その他のオプションを指定せずに
rhc --help
を入力します。GLOBAL OPTIONS: --version, -v print the version (default: false)
第3章 リモートホスト設定マネージャーを使用した Red Hat Insights への接続設定
Red Hat Hybrid Cloud Console > Red Hat Insights > Inventory > System Configuration > Remote Host Configuration (RHC) にあるリモートホスト設定マネージャーでは、Red Hat Enterprise Linux システムから Red Hat Insights for Red Hat Enterprise Linux への接続を制御できます。リモートホスト設定マネージャーから、RHEL インフラストラクチャーへの接続と、リモートシステムでの Insights for Red Hat Enterprise Linux サービスの設定方法を制御します。
リモートホスト設定マネージャーの変更により、rhc クライアントによって取得される Playbook が作成されます。接続された rhc クライアントは、リモートホスト設定マネージャーによる Playbook の送信を監視し、それらを即座に実行します。リモートホスト設定マネージャーは、Playbook の実行を示すログを提供します。
rhc クライアントとリモートホスト設定マネージャーでは、個々のシステム接続を細かく制御することはできず、システムにパッケージ化されて Insights for Red Hat Enterprise Linux にアップロードされるデータをさらに制御することはできません。
各システムが Insights for Red Hat Enterprise Linux に提供するデータのタイプを制御するには、Insights クライアント設定オプションを使用する必要があります。たとえば、Insights for Red Hat Enterprise Linux に送信されるシステム情報にデータ難読化またはデータ編集を適用する場合は、各システムの Insights クライアント設定ファイルで難読化と編集の値を設定する必要があります。
3.1. リモートホスト設定マネージャーを開く
接続設定を表示するには、リモートホスト設定マネージャーを使用します。
初めてマネージャーを開くと、入力してコピーできる rhc
コマンド構文のペインが表示されます。これにより、Red Hat Enterprise Linux (RHEL) システムでリモートホスト設定ユーティリティーをまだ実行していない場合は、コマンド入力が簡素化されます。このペインを閉じることはできますが、再度開くことはできません。
前提条件
- Red Hat Hybrid Cloud コンソールにログインしている必要がある。
- この手順を実行するには、User Access で割り当てられた RHC ビューアー 権限が必要である。
手順
- Red Hat Hybrid Cloud Console > Red Hat Insights > Inventory > System Configuration > Remote Host Configuration (RHC) に移動して、Red Hat Insights for Red Hat Enterprise Linux の接続設定を表示します。
3.2. リモートホスト設定マネージャーでの設定の編集
リモートホスト設定マネージャーを使用して、リモートホスト設定を編集します。RHEL システムが修復 Playbook および rhc クライアント設定の変更をリモートホスト設定マネージャーから受信するかどうかを有効または無効にすることができます。クライアント設定を手動で、または独自の設定管理システムで維持する場合は、システム設定管理設定を無効にすることができます。
設定を有効にして、コンプライアンスポリシーに OpenSCAP を使用し、Cloud Connector を使用して Red Hat Insights for Red Hat Enterprise Linux から直接問題を修正できます。OpenSCAP を有効にすると、コンプライアンスサービスを使用するために必要な OpenSCAP および RHEL System Security Guide (SSG) が自動的にインストールされます。
前提条件
- Red Hat Hybrid Cloud コンソールにログインしている必要がある。
- この手順を実行するには、User Access で割り当てられた RHC 管理者 権限が必要である。
手順
- Red Hat Hybrid Cloud Console > Red Hat Insights > Inventory > System Configuration > Remote Host Configuration (RHC) に移動して、現在の設定を表示します。
- Change settings をクリックします。
- スライダーボタンを使用して、接続されているシステムの Red Hat Insights for Red Hat Enterprise Linux を選択します。変更は、接続されているすべてのシステム、および rhc クライアントを介して接続する将来のすべてのシステムに適用されます。
3.3. リモートホスト設定と Red Hat Hybrid Cloud Console 間の接続維持
リモートホスト設定 (rhc) と Red Hat Hybrid Cloud Console 間の接続を確実に保つには、10 秒の再接続遅延のオプションを設定することを推奨します。
前提条件
-
システムへの root レベルのアクセス権または
sudo
権限がある。 - 少なくともバージョン 0.2.4 でバージョン 0.3 未満の rhc バージョンがインストールされている。
手順
-
/etc/rhc/config.toml
ファイルを開きます。 -
このファイルに
mqtt-reconnect-delay = "10s"
オプションを追加します。 - 変更を保存します。
-
ターミナルで #
のコマンドを入力します。systemctl restart rhcd.service
検証手順
ターミナルで次のコマンドを実行します。
#`systemctl status rhcd.service`
オプションが正常に追加された場合は、次のステートメントが返されます。
# `Active: active (running)` followed by a timestamp.
関連情報
rhc の登録に関する詳細は、以下を参照してください。
第4章 Insights for Red Hat Enterprise Linux から問題を直接修復する
リモートホスト設定 (rhc) を使用すると、Red Hat Enterprise Linux (RHEL) システムの問題を Insights for Red Hat Enterprise Linux から直接修復できます。RHEL 8.5 以降のシステムに rhc クライアントがインストールされている場合は、直接修復できます。
Red Hat Insights の完全な修復ドキュメントについては、Red Hat Insights 修復ガイド を参照してください。
第5章 リモートホスト設定の問題のトラブルシューティング
システムログは、リモートホスト設定の問題のトラブルシューティングを行うときに役立つ情報源です。さらに、既知の問題を把握しておくと役立ちます。
5.1. TCP ポートと宛先
完全なリモートホスト設定ソリューションは、現在、既存のクライアントに依存しています。システムはさまざまな方法で Red Hat と接続します。
5.1.1. Subscription manager
subscription-manager の場合、システムは次の宛先および TCP ポートに到達できる必要があります。
- subscription.rhn.redhat.com:443 (https)
- subscription.rhsm.redhat.com:443 (https)
- cdn.redhat.com:443 (https)
- *.akamaiedge.net:443 (https)
- *.akamaitechnologies.com:443 (https)
5.1.2. Insights クライアント
Red Hat Insights for Red Hat Enterprise Linux のデータ収集が正しく動作するためには、システムが以下の宛先と TCP ポートに到達できる必要があります。
- api.access.redhat.com:443 (https)
- cert-api.access.redhat.com:443 (https)
5.1.3. RHC クライアントデーモン
rhc デーモン rhcd
が MQTT メッセージブローカーと通信するには、システムが以下に到達できる必要があります。
- connect.cloud.redhat.com:443 (https)
5.1.4. 接続に使用する RHC のプロキシー追加
次のコマンドを使用して、Red Hat への接続に使用する rhc
のプロキシーを追加します。
# mkdir -p /etc/systemd/system/rhcd.service.d # cat /etc/systemd/system/rhcd.service.d/proxy.conf [Service] Environment=HTTPS_PROXY=http://proxy.corp.com:8888 # systemctl daemon-reload # systemctl restart rhcd
5.2. RHC クライアント通信
rhc デーモン rhcd
の背後にある通信技術は MQTT です。クライアントは、Red Hat メッセージブローカーへの接続を確立し、新しいメッセージを待ちます。その後、新しいメッセージが読み取られ、Playbook の実行に変換されます。メッセージはほぼ瞬時に消費されますが、通信は常にクライアントによって確立されます。Red Hat サービスから環境への通信は開始されません。
5.3. ログファイルの参照および解釈
通常、問題のトラブルシューティングは、ログを確認して、特定のイベントで何が起きたかを確認することから始まります。
- ログを参照するには、次のコマンドを使用します。
# journalctl -u rhcd
-
-f
、--follow
を使用して、最新のジャーナルエントリーのみを表示し、ジャーナルに追加された新しいエントリーを継続的に出力します。
# journalctl -u rhcd -f
5.4. 既知の問題
システムを使用する際には、ユーザーまたは組織の管理者が認識する必要がある問題があります。
リモートホスト設定に関して、次の既知の問題が文書化されています。
Red Hat Satellite に接続されたシステムも修復計画に含まれている場合は、リモートホストの設定が
checking
ステータスでスタックします。1 つ以上のリモートホスト設定システムと 1 つ以上の Red Hat Satellite 接続システムを含む修復計画がある場合、リモートホスト設定マネージャーで
Execute Playbook
ボタンをクリックしたとき、リモートホスト設定システムは、checking
で停止します。リモートホスト設定システムで修復計画を実行することはできません。詳細は、RHC stuck at "checking" if a Satellite-connected system is also in the remediation plan を参照してください。
リモートホスト設定で修復を実行した後、
insights-client
コマンドが呼び出されません。Remediations によって生成される Playbook には、通常、以下の構造があります。
- 修復にリスト表示される問題を修正します。
- 必要に応じて、システムを再起動します。
insights-client
コマンドを実行して、Red Hat Insights for Red Hat Enterprise Linux がシステムの状態の更新されたバージョンを持つようにします。Remediations UI で Execute playbook をクリックして Playbook を呼び出した場合で、対象のシステムが (Satellite によって管理されているのではなく) rhc クライアントを実行している場合は、最後のステップが欠落しています。その結果、Insights for Red Hat Enterprise Linux は、システムの状態の更新されたビューを受け取ることができません。
-
現在の一時的な解決策は、システム上で
insights-client
を手動で実行するか、次のアップロードまで 24 時間待機することです。 - 詳細は、insights-client not invoked after executing remediation via RHC を参照してください。
第6章 Red Hat Hybrid Cloud Console でのアクティベーションキーの作成と管理
組織のアクティベーションキーは、Red Hat Hybrid Cloud Console の Activation Keys ページに一覧表示されます。アクティベーションキーを認証トークンとして使用して、システムを Red Hat Subscription Manager やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスに登録できます。管理者は、組織のアクティベーションキーを作成、編集、および削除できます。また、システムの目的など、システムレベルの機能をアクティベーションキーに設定するオプションもあります。設定済みのアクティベーションキーを使用してシステムを登録すると、選択したすべての属性が登録時に自動的に適用されます。
6.1. Red Hat Hybrid Cloud Console でのアクティベーションキーの管理
アクティベーションキーは、許可されたユーザーがシステムを登録および設定できるようにする事前共有認証トークンです。個人のユーザー名とパスワードの組み合わせを保存、使用、共有する必要がなくなるため、セキュリティーが向上し、自動化が促進されます。たとえば、設定済みのアクティベーションキーを使用して、必要なシステムレベルの機能をすべて備えたシステムを自動的に登録できます。さらに、事前設定されたアクティベーションキーをキックスタートスクリプトに配置して、複数のシステムの登録を一括プロビジョニングすることができます。
アクティベーションキーと数値の組織識別子 (組織 ID) を使用して、Red Hat Subscription Manager やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスにシステムを登録できます。組織のアクティベーションキーと組織 ID は、Hybrid Cloud Console の Activation Keys ページに表示されます。
Hybrid Cloud Console のアクティベーションキーへの各ユーザーのアクセスは、ロールベースアクセス制御 (RBAC) システムによって管理されます。組織管理者グループのユーザーは、RBAC システムを使用して、RHC ビューアーや RHC 管理者などのロールを組織内のユーザーに割り当てます。RHC ビューアーは、Activation Keys ページの表でアクティベーションキーを表示できます。RHC 管理者のみが、Hybrid Cloud Console ユーザーインターフェイスを使用してアクティベーションキーを作成、編集、および削除する権限を与えられています。RHC 管理者は、登録プロセス中に対象のシステムにシステムの目的属性 (ロール、サービスレベルアグリーメント、または使用方法) を適用するように、アクティベーションキーを設定することもできます。組織管理者には、デフォルトで RHC 管理者のロールが割り当てられています。
ターミナルでは、root 権限を持つユーザーがアクティベーションキーと組織 ID を使用して、コマンド 1 つでシステムを登録できます。アクティベーションキーがシステムの目的属性で事前設定されている場合、指定された属性は登録時にシステムに自動的に適用されます。
関連情報
- RBAC ロールに関する詳細は、ロールベースアクセス制御 (RBAC) の User Access 設定ガイド を参照してください。
- システムの目的の詳細は、RHEL システム登録の開始 の システムの目的の設定 を参照してください。
6.2. アクティベーションキーの作成
RHC 管理者は、Hybrid Cloud Console インターフェイスを使用して、組織内の承認されたユーザーがシステムを Red Hat Subscription Manager やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスに登録するために使用できる設定済みのアクティベーションキーを作成できます。アクティベーションキーには一意の名前が必要です。これにより、ユーザーは、ユーザー名やパスワードを必要とせずに、アクティベーションキーの名前と組織 ID を入力してアクティベーションキーを使用できるようになります。アクティベーションキーには、登録時に個々のシステムに自動的に適用できるシステムの目的属性を含めることもできます。作成したアクティベーションキーは、Activation Keys ページの表に表示され、ターミナルでシステムを登録するために使用できます。
前提条件
- Red Hat Hybrid Cloud Console にログインしている。
- Red Hat Hybrid Cloud Console のロールベースアクセス制御 (RBAC) システムの RHC 管理者ロールを持っている。
手順
Hybrid Cloud Console でアクティベーションキーを作成するには、次の手順を実行します。
- Red Hat Hybrid Cloud Console > Red Hat Insights > Inventory > System Configuration > Activation Keys に移動します。
- Activation Keys ページで、Create activation key をクリックします。
Name フィールドに、アクティベーションキーの一意の名前を入力します。
注記アクティベーションキーの名前は一意である必要があり、数字、文字、アンダースコア、ハイフンのみを使用でき、256 文字未満である必要があります。組織にすでに存在する名前を入力すると、エラーメッセージが表示され、キーは作成されません。
オプション: システムの目的属性をアクティベーションキーに追加するには、入力するシステムの目的のフィールドに移動します。ドロップダウンリストから、システムに適用する属性値を選択します。
注記組織のアカウントで使用できるシステムの目的属性のみを選択できます。
すべての必須フィールドに入力したら、Create をクリックします。
注記=== Name フィールドに有効な名前が入力されるまで、Create activation key ボタンは無効になっています。Name フィールドに入力した後もボタンが無効のままの場合は、名前が記載されている基準を満たしていること、および必要な RBAC ロールで Hybrid Cloud Console にログインしていることを確認してください。RBAC のロールに関する質問については、組織管理者にお問い合わせください。===
6.3. アクティベーションキーの表示
RHC ビューアーは、Hybrid Cloud Console の Activation Keys ページで、組織の数値識別子 (組織 ID) と使用可能なアクティベーションキーを表示することができます。アクティベーションキーとそれぞれの詳細が表に提示されます。Name 列には、アクティベーションキーの名前が含まれています。Role 列には、キーに設定されたシステムの目的属性のロールの値が含まれています。ロールの値には、Red Hat Enterprise Linux Server などがあります。SLA 列には、キーに設定されたシステムの目的属性のサービスレベルアグリーメントの値が含まれます。サービスレベルアグリーメントの値には、Premium などがあります。Usage 列には、キーに設定されたシステムの目的属性の用途の値が含まれています。用途の値には、Production などがあります。アクティベーションキーにシステムの目的属性が設定されていない場合、それぞれのフィールドに値は含まれていません。
前提条件
- Red Hat Hybrid Cloud Console にログインしている。
- Red Hat Hybrid Cloud Console のロールベースアクセス制御 (RBAC) システムの RHC ユーザーロールまたは RHC 管理者ロールを持っている。
手順
Hybrid Cloud Console でアクティベーションキーを表示するには、次の手順を実行します。
6.4. アクティベーションキーを使用した Red Hat Subscription Manager へのシステムの登録
Hybrid Cloud Console で作成したアクティベーションキーは、すべてのシステム登録手順を 1 つの安全な自動プロセスにまとめます。
root 権限を持つユーザーは、システムを登録し、事前設定されたシステムの目的属性を適用し、1 つのコマンドでリポジトリーを有効にすることができます。root ユーザーは、Red Hat Subscription Manager やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスにシステムを登録するために使用されるコマンドラインツールに、アクティベーションキーと数値の組織識別子 (組織 ID) を渡すことができます。RHC 管理者が、選択したシステムの目的属性を適用するようにアクティベーションキーを事前設定している場合、それらの属性は、登録プロセス中にシステムに自動的に適用されます。
前提条件
- 以下の手順でコマンドを実行するための root 権限または同等の権限を持っている。
- 組織の数値識別子 (組織 ID) を持っている。
手順
アクティベーションキーを使用してシステムを Subscription Manager に登録するには、次の手順を実行します。
ターミナルから次のコマンドを入力します。ここで、<activation_key_name> は使用するアクティベーションキーの名前で、<1234567> は組織 ID になります。
subscription-manager register --activationkey=<activation_key_name> --org=<1234567>
予想される出力により、システムが登録されていることが確認されます。以下に例を示します。
The system has been registered with id: 62edc0f8-855b-4184-b1b8-72a9dc793b96
6.5. アクティベーションキーを使用したシステムのリモートホスト設定 (RHC) への登録
Hybrid Cloud Console で作成したアクティベーションキーは、すべてのシステム登録手順を 1 つの安全な自動プロセスにまとめます。
root 権限を持つユーザーは、システムを登録し、事前設定されたシステムの目的属性を適用し、1 つのコマンドでリポジトリーを有効にすることができます。root ユーザーは、Red Hat Subscription Manager やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスにシステムを登録するために使用されるコマンドラインツールに、アクティベーションキーと数値の組織識別子 (組織 ID) を渡すことができます。RHC 管理者が、選択したシステムの目的属性を適用するようにアクティベーションキーを事前設定している場合、それらの属性は、登録プロセス中にシステムに自動的に適用されます。
前提条件
- 以下の手順でコマンドを実行するための root 権限または同等の権限を持っている。
- 組織の数値識別子 (組織 ID) を持っている。
手順
アクティベーションキーを使用してシステムを RHC に登録するには、次の手順を実行します。
ターミナルから次のコマンドを入力します。ここで、<activation_key_name> は使用するアクティベーションキーの名前で、<1234567> は組織 ID になります。
rhc connect --activation-key <activation_key_name> --organization <1234567>
6.6. アクティベーションキーの編集
RHC 管理者は、Hybrid Cloud Console インターフェイスを使用して、Activation Keys ページでアクティベーションキーを編集できます。具体的には、既存のアクティベーションキーにシステムの目的属性を追加、更新、または削除できます。ただし、アクティベーションキー自体の名前は編集できません。
前提条件
- Red Hat Hybrid Cloud Console にログインしている。
- Red Hat Hybrid Cloud Console のロールベースアクセス制御 (RBAC) システムの RHC 管理者ロールを持っている。
手順
Hybrid Cloud Console でアクティベーションキーを編集するには、次の手順を実行します。
- Red Hat Hybrid Cloud Console > Red Hat Insights > Inventory > System Configuration > Activation Keys に移動します。
- Activation Keys ページで、編集するアクティベーションキーが含まれている行を見つけます。More options をクリックし、オーバーフローメニューから Edit を選択します。
- アクティベーションキーのシステムの目的属性を更新するには、変更するシステムの目的フィールドに移動します。ドロップダウンリストから、システムに適用する属性値を選択します。
- アクティベーションキーからシステムの目的属性を削除するには、クリアするシステムの目的フィールドに移動し、ドロップダウンリストから不要な値を選択解除します。アクティベーションキーを更新するために、Save changes をクリックします。
6.7. アクティベーションキーの削除
RHC 管理者は、Hybrid Cloud Console インターフェイスを使用して、Activation Keys ページのテーブルからアクティベーションキーを削除できます。セキュリティーまたはメンテナンスの目的で、不要または危険にさらされたアクティベーションキーを削除することを推奨します。ただし、自動化スクリプトで参照されているアクティベーションキーを削除すると、その自動化の機能に影響します。自動化されたプロセスへの悪影響を回避するには、キーを削除する前に、不要なアクティベーションキーをスクリプトから削除するか、自動化スクリプトを廃止します。
前提条件
- Red Hat Hybrid Cloud Console にログインしている。
- Red Hat Hybrid Cloud Console のロールベースアクセス制御 (RBAC) システムの RHC 管理者ロールを持っている。
手順
Hybrid Cloud Console でアクティベーションキーを削除するには、次の手順を実行します。
- Red Hat Hybrid Cloud Console > Red Hat Insights > Inventory > System Configuration > Activation Keys に移動します。
- Activation Keys ページで、削除するアクティベーションキーを含む行を見つけます。More options をクリックし、オーバーフローメニューから Delete を選択します。
Delete Activation Key ウィンドウで、アクティベーションキーの削除に関する情報を確認します。このまま削除する場合は、Delete をクリックします。
重要=== このアクティベーションキーを削除すると、それを参照するすべての自動化に影響します。このキーの削除による悪影響を回避するには、このキーを使用するすべての自動化スクリプトを廃止するか、キックスタートスクリプトからこのキーの参照をすべて削除してください。
Red Hat ドキュメントへのフィードバック (英語のみ)
Red Hat ドキュメントに関するフィードバックをお寄せください。いただいたご要望に迅速に対応できるよう、できるだけ詳細にご記入ください。
前提条件
- Red Hat カスタマーポータルにログインしている。
手順
フィードバックを送信するには、以下の手順を実施します。
- Create Issue にアクセスします。
- Summary テキストボックスに、問題または機能拡張に関する説明を入力します。
- Description テキストボックスに、問題または機能拡張のご要望に関する詳細を入力します。
- Reporter テキストボックスに、お客様のお名前を入力します。
- Create ボタンをクリックします。
これによりドキュメントに関するチケットが作成され、適切なドキュメントチームに転送されます。フィードバックをご提供いただきありがとうございました。