Red Hat Summitシステムインベントリーの表示と管理
インベントリーを使用してインフラストラクチャーを簡単に追跡および管理する
概要
第1章 インベントリーの概要
インベントリーは組織内のすべてのシステムの包括的なビューを提供し、インフラストラクチャーを簡単に追跡および管理できるようにします。インベントリーにアクセスするには、次の 2 つの方法があります。
- Hybrid Cloud Console
- 管理インベントリー API
システムをインベントリーで表示するには、Red Hat に登録する必要があります。Red Hat に登録する方法は複数あります。Red Hat Insights へのシステムの登録の詳細は、次のリソースを参照してください。
Red Hat Insights のクライアント設定ガイド。
Insights の分析
システムが Red Hat Insights に登録されると、Insights はシステムの初期分析を実行します。システムの状態やシステムがアクティブかどうかなどのステータス情報は、インベントリーに保存されます。システムに関する追加の詳細には、Hybrid Cloud Console の Red Hat Insights > RHEL > Inventory ページからアクセスできます。最初の分析が完了すると、Insights は毎日分析を実行し、フィードバックを提供し、システムの状態をインベントリーに報告します。
Insights の分析結果には、システムの問題を特定するアラートや、それらの問題を解決する方法に関する推奨事項が含まれる場合があります。
Insights はシステムがどの程度古くなっているかも監視し、特定の基準を使用して、定期的にレポートされていないシステムにフラグを立てます。一定期間が経過してもシステムからの報告がない場合、Insights はそれらのシステムに削除のフラグを立てます。
関連情報
1.1. データガバナンス
Red Hat Insights は、システムのダウンタイムが発生する前に、運用上のリスクや脆弱性のリスクを特定して対処するのに役立ちます。この機能では、Insights が処理と分析のためにシステムメタデータの小さな断片を収集する必要があります。当社がお客様のデータのセキュリティーを確保する方法は次のとおりです。
- Red Hat Insights は、サポートされているプラットフォームの問題分析および特定に必要な最小限のシステムメタデータのみを収集します。
- データが Red Hat に送信される前に、データを検査して編集するオプションがあります。
- データはプロセス全体を通じて暗号化され、収集スケジュールはカスタマイズ可能です。Red Hat データ収集ルールは署名されており、続行する前に署名が検証されます。
- クラスター、ホスト、またはインスタンスごとに一度にアップロードされたデータセットが 1 つだけ保存されます。
1.1.1. データの難読化
Insights によって収集されたデータを完全に制御できます。Insights クライアントで IP アドレスとホスト名を難読化することで、データを匿名化できます。
1.1.2. データのリダクション (伏字化)
コマンドラインインターフェイスで data redaction コマンドを使用して、Insights クライアント収集プロセスから特定のデータを除外できます。この方法を使用すると、個人を特定できる情報 (PII) が収集されないようにできます。ただし、データのリダクションにより、システム推奨事項の量と品質が低下します。
1.1.3. データの保持
Insights クライアントは、デフォルト設定で 1 日に 1 回データを収集してアップロードします。収集されたデータは分析のために 24 時間保存されます。データは毎日、Insights クライアントからの新しいアップロードに置き換えられます。Insights クライアントからアップロードがない場合、データは 14 日後に自動的に削除されます。
分析の結果は履歴レポートの目的で保持され、Red Hat によって機能強化の入力として使用される可能性があります。
関連情報
Red Hat のデータガバナンスの詳細は、Red Hat Insights のデータとアプリケーションのセキュリティーのページ (Red Hat Insights のデータとアプリケーションのセキュリティー) を参照してください。
データの難読化の詳細は、Red Hat Insights クライアントのドキュメント (Insights クライアントデータの難読化) を参照してください。
ブラックリストの設定の詳細は、Red Hat Insights クライアントのドキュメント (Insights クライアントのデータ編集) を参照してください。
1.2. インベントリーのデータコレクター
インベントリーに登録されている各システムは、多数のデータコレクターの 1 つからデータを取得します。データコレクターは定期的に実行され、収集したデータを Red Hat Hybrid Cloud Console と同期します。
システムは 1 つ以上のコレクターによってレポートできます。複数のコレクターが同じシステムの情報を提供する場合、インベントリーは重複排除メカニズムを使用して情報を結合します。このプロセスにより、システムがインベントリーに 1 回だけ表示されるようになります。
以下のデータコレクターは、システム情報を Red Hat Hybrid Cloud Console にアップロードします。
- Red Hat Insights。Insights はシステムデータを登録し、集約します。デフォルトでは、各システムで毎日実行され、システムデータが Red Hat Hybrid Cloud Console にアップロードされて処理されます。Insights が収集するデータは、Insights が提供するすべての推奨事項を作成するために使用されます。
- Red Hat Subscription Manager (RHSM).subscription-manager ツールは毎日実行され、組織内で Red Hat に登録されているすべてのシステムのリストを提供します。Insights も有効と設定されていない限り、Subscription Manager で収集されるデータだけでは推奨事項が提供されない点に注意してください。
- リモートホスト設定 (rhc)。rhc クライアントを使用すると、システムを Insights および RHSM に登録し、組織内のすべての RHEL システムの Insights 接続を設定できます。さらに、rhc クライアントを使用すると、システムの問題を簡単に見つけ、Insights によって生成された修復 Playbook を使用して修正できます。
- Red Hat Discovery ツール。Discovery ツールは、システムをスキャンして Red Hat ソフトウェアのインストールを検出し、インベントリーに含めるためのレポートを Red Hat Hybrid Cloud Console に提供します。このツールは手動で実行します。
- Red Hat Satellite。Satellite は、Red Hat Hybrid Cloud Console と統合できます。設定すると、Satellite は登録済みシステムのインベントリーを毎日アップロードし、インベントリーアプリケーションと同期します。これには、Satellite Server および Capsule Server に登録されているすべてのシステムが含まれます。
サブスクリプションマネージャーと Satellite によって収集および報告されたデータだけでは、分析や推奨事項は 生成されません。Red Hat Insights も有効にする必要があります。
1.2.1. どのデータコレクターがインベントリーにレポートしているかの特定
Red Hat Hybrid Cloud Console にアクセスすると、個々のシステムに対してどのデータコレクターがレポートしたかを確認できます。
前提条件
- Inventory Hosts ビューアーアクセス権がある。
手順
- Red Hat Insights > RHEL > Inventory ページに移動します。
- 表示するシステムをクリックします。
- General information タブが表示されていることがわかります。そのタブで、ページの一番下までスクロールします。
- ページの下部にある Data collectors カードを参照してください。そこには、データコレクターの Name、Status および Last upload の詳細が表示されます。
インベントリーの Systems ページで、データコレクター別にシステムをフィルターすることもできます。これについては、セクション 2.2 インベントリーでのシステムのビューの改善で説明されています。
第2章 インベントリーの評価とフィルタリング
インベントリーを評価してフィルタリングすると、フリートのセキュリティー、運用、ビジネス上のリスクを特定して排除するのに役立ちます。
2.1. インベントリーのアプリケーションプログラミングインターフェイス (API)
Red Hat Insights は、Red Hat Enterprise Linux アプリケーションの特定の Insights と対話してシステムの詳細と推奨事項を取得するために使用できる API セットを提供します。
Red Hat では、お客様のデータのセキュリティーを確保するために API が設計されました。すべての Insights API は、Representational State Transfer (REST) API です。REST API はステートレスです。ステートレスとは、次のリクエストまでの間でサーバーがクライアントデータを保存しないことを意味します。当社の API ではトークンベースの認証も使用しており、アクセス権限を細かく制御してセキュリティーを強化します。
インベントリー API を使用して情報を検索し、編集を実行し、反復タスクを自動化する方法は、次の資料を確認してください。
関連情報
Red Hat Insights API の詳細は、Red Hat Insights API リファレンスガイド API カタログ を参照してください。
Red Hat Insights API の使用開始に関する詳細は、Red Hat Insights API チートシート (Insights API cheat sheet) を参照してください。
インベントリー API の詳細は、管理インベントリー (Managed Inventory API) を参照してください。
2.2. インベントリー内のシステムのビュー調整
最も重要な問題やシステムに集中できるように、インベントリービューを改良する方法はいくつかあります。Name、Status、Operating System、Data Collector、remote host configuration status、Last seen、Workspace、または Tags でフィルタリングできます。システムをフィルタリングするには、以下の手順に従ってください。
前提条件
- Inventory Hosts ビューアーアクセス権がある。
手順
- Red Hat Insights > RHEL > Inventory ページに移動します。
- Name フィルターのドロップダウンをクリックします。ドロップダウンメニューから、Name、Status、Operating System、Data Collector、RHC status、Last seen、Workspace、Tags などのオプションを選択します。
- クエリー内で追加のフィルターを選択します。たとえば、Operating System フィルターを選択した場合は、ヘッダーの Filter by operating system をクリックして、特定のバージョンの RHEL を選択します。
- フィルタリングする RHEL バージョンの横にあるチェックボックスをクリックします。
- オプション: クエリーに複数のフィルターを追加するには、追加のフィルター (Data Collector など) をクリックします。Data Collector フィルターの右側に、Filter by data collector という 2 番目のドロップダウンが表示されます。
- 必要なデータコレクターを選択します。この最初のフィルターはヘッダーのすぐ下に表示されます。必要に応じて、2 番目のフィルターを選択します。利用可能な 8 つのフィルターすべてをクエリーに適用できます。
- クエリーを消去するには、Reset filters をクリックします。
関連情報
グローバルフィルターの詳細は、以下を参照してください。
2.3. インベントリーからのシステムの削除
システムが古くなったり廃止されたりした場合は、インベントリーから削除できます。これを行うには、次の手順に従います。
前提条件
- Inventory Hosts Administrator 権限がある。
手順
- Red Hat Insights > RHEL > Inventory ページに移動します。
- 削除するシステムの左側にあるチェックボックスをオンにします。
- フィルターの右側にある Delete ボタンをクリックします。Delete from Inventory の確認ダイアログボックスが表示されます。
- この操作を確認するには、Delete をクリックします。
画面の右上隅に、削除操作が開始されたことを示すメッセージボックスが表示されます。削除が完了すると、削除が成功したことを確認するメッセージボックスが表示されます。
選択したシステムは すべての console.redhat.com アプリケーションおよびサービス から削除されます。
データコレクターがまだ 登録 および サブスクライブされ ているシステムからデータをアップロードしている場合、システムがインベントリーに再表示される場合があります。完全に登録解除またはサブスクライブ解除する方法については、特定のデータコレクターのドキュメントを参照してください。
第3章 システムインベントリーの RBAC のユーザーアクセス
3.1. インベントリーのユーザーアクセス
Red Hat は、ロールベースのアクセス制御 (RBAC) を使用して、Red Hat Hybrid Cloud Console 上のユーザーアクセスを管理します。ユーザーアクセスを使用して、システムインベントリーのアクセスと権限を設定できます。
Insights for Red Hat Enterprise Linux は、事前定義されたロールのセットを提供します。アプリケーションによっては、対応のアプリケーションごとに事前定義されたロールでは、アプリケーションに対してカスタマイズされるパーミッション異なる場合があります。
3.1.1. ユーザーアクセスの仕組み
ユーザーアクセス機能は、特定のユーザーに個別に権限を割り当てるのではなく、ロールの管理に基づいています。ユーザーアクセスでは、各ロールに特定のパーミッションセットがあります。たとえば、ロールはアプリケーションの 読み取りパーミッション を許可する場合があります。別のロールで、アプリケーションの 書き込みパーミッション が許可される可能性があります。
ロールを含むグループを作成し、拡張で各ロールに割り当てられたパーミッションを作成します。これらのグループにユーザーを割り当てることもできます。つまり、グループ内の各ユーザーには、そのグループ内のロールの権限が割り当てられます。
異なるグループを作成し、そのグループのロールを追加または削除することで、そのグループに許可されるパーミッションを制御できます。グループにユーザーを追加すると、1 人以上のユーザーはそのグループに許可されたすべてのアクションを実行できます。
Insights for Red Hat Enterprise Linux は、ユーザーアクセス用に 2 つのデフォルトアクセスグループを提供します。
- Default admin access グループ。Default admin access グループは、組織内の組織管理者ユーザーに制限されています。Default admin access グループのロールを変更または修正することはできません。
- Default access グループ。Default access グループには、組織内の認証されたすべてのユーザーが含まれます。これらのユーザーは、事前定義されたロールの選択を自動的に継承します。
Default access グループに変更を加えることができます。ただし、これを行うと、グループ名は自動的に カスタムデフォルトアクセス に変更されます。
3.1.2. インベントリーで事前定義されたロールおよびパーミッション
| ロール名 | 説明 | 権限 |
|---|---|---|
| Inventory administrator | 任意の Inventory リソースに対して利用可能な操作を実行できます。 | inventory:*:* (* はすべてのリソースに対するすべての権限を示します。 |
| Workspaces administrator | ワークスペースデータを読み取り、編集できます。 | inventory: groups: write および inventory: groups: read |
| Workspaces viewer | ワークスペースデータを読み取ることができます。 | inventory: groups: read |
| Inventory Hosts administrator | Inventory Hosts データの読み取りと編集が可能です。 | inventory: hosts: write および inventory: hosts: read |
| Inventory Hosts viewer | Inventory Hosts データを読み取ることができます。 | inventory: hosts: read |
関連情報
3.2. ワークスペースへのユーザーアクセス
ワークスペースを使用すると、インベントリー内のシステムを場所、部門、目的などの論理単位にグループ化できます。各システムは、1 つのワークスペースにしか属することができません。
ワークスペースは、ロールベースのアクセス制御 (RBAC) もサポートします。RBAC を使用して、ユーザーロールに応じてワークスペースにカスタム権限を設定します。
Workspace administrator のユーザーアクセスロールでは、ワークスペースを作成できます。このロールは Default Access グループに自動的に組み込まれており、削除できません。ただし、このロールが割り当てられたユーザーはどのワークスペースでも変更できます。このロールは、システムインベントリー全体にアクセスする資格のあるユーザーに のみ 提供してください。
ユーザーがワークスペースと RBAC を使用して特定のシステムへのアクセスを制限できるようにするには、そのユーザーがデフォルトのアクセスグループのメンバーであるか、Workspace administrator と User Access Administrator の両方のロールを持っている必要があります。
ワークスペースユーザーには、group-level の RBAC 権限があります。カスタム権限には次のものが含まれます。
inventory:groups:read
- ワークスペースの詳細ページを表示する
inventory:groups:write
- ワークスペースの名前を変更する
- ワークスペースにシステムを追加する
- ワークスペースからシステムを削除する
ユーザーは、inventory:hosts:read 権限がないと、ワークスペース内のシステムを表示できません。
システムユーザーには、system-level の RBAC 権限が付与されます。以下のワークスペース操作を実行できます。
inventory:hosts:read
- ワークスペース内のすべてのシステムとその詳細を表示するか、グループ化されていないシステムを表示する
- 他の Insights サービスのシステムに関する情報を表示します。
inventory:hosts:write
- システムの名前を変更します。
- システムを削除します。
3.2.1. ワークスペースへのユーザーアクセスの管理
Workspace にアクセスできない場合は、Inventory > Workspaces に移動し、Workspace access permissions needed を表示します。
ワークスペース自体へのアクセス権がない場合でも、読み取りアクセス権を持つシステムに割り当てられたワークスペース名は表示できることに注意してください。システムを含むワークスペースを表示するには、Workspaces Viewer ロールを割り当てるか、または Workspace view パーミッションを割り当てる必要があります。
RBAC 設定を変更する前に、「ユーザーシナリオ」セクションの既知の制限事項のリストを確認してください。
ユーザーアクセスの管理、ロールの割り当て、ユーザーアクセスグループへのメンバー追加に関する詳細は、ロールベースアクセス制御 (RBAC) の User Access 設定ガイド を参照してください。
3.2.1.1. カスタムユーザーアクセスロールの作成
ユーザーアクセスアプリケーションを使用して、ワークスペースのユーザーアクセスを設定します。
カスタムロールを作成します。
- 右上隅にある Settings アイコン (⚙) をクリックし、User Access を選択して、ユーザーアクセスアプリケーションに移動します。Identity & Access Management のメインページが表示されます。
- 左側のナビゲーションメニューで、Roles をクリックします。
- Create role をクリックします。Create Role ウィザードが表示されます。
新しいロールを作成するか、既存のロールをコピーするかを選択します。
- 新しいロールを作成するには、create a role from scratch を選択します。
- 既存のロールをコピーするには、Copy an existing role を選択します。ロールのリストが表示されます。コピーするロールを選択し、Next をクリックします。
- 新しいロールに名前を付けます。必要に応じて説明を追加します。
- Next をクリックします。Add permissions ページが表示されます。
アプリケーションフィルターはデフォルトで表示されます。Filter by application ドロップダウンをクリックし、Inventory を選択して、利用可能なすべてのインベントリーパーミッションを表示します。
4 つのインベントリーパーミッションには以下が含まれます。
- inventory:hosts:read - ユーザーがシステムを表示できるようにします (ワークスペースの内外の両方でシステムを表示するために必要です)。
- inventory:hosts:write - ユーザーがシステムの名前を変更または削除できるようにします。
- inventory:groups:read - ユーザーがワークスペースと一般情報 (そこに含まれるシステムは含まない) を表示できるようにします。
- inventory:groups:write - ユーザーがワークスペースのメンバーシップを編集できるようにします (ワークスペースへのシステムの追加と削除)。
必要なインベントリー権限を選択します。以下に例を示します。
- ユーザーにワークスペースとそのワークスペース内のすべてのシステムに対する完全なアクセス権を付与するには、4 つの権限をすべて選択します。
- ワークスペースの編集アクセスを付与せずにワークスペース内のシステムへの完全なアクセスを付与するには、inventory:hosts:read、inventory:hosts:write、および inventory:groups:read を選択しますが、inventory:groups:write は 選択しない でください。
- ユーザーにグループ化されていないシステムへのフルアクセスを付与するには、4 つの権限すべてを選択します (グループ化されていないシステムはワークスペースと見なされます)。
- Next をクリックします。Define workspace access ページが表示されます。
- リスト内の各権限の横にあるドロップダウン矢印をクリックし、それらの権限に適用するワークスペースを選択します。各権限ごとに少なくとも 1 つのワークスペースを選択する必要があります。
- Next をクリックします。Review details ページが表示されます。
- カスタムロールのパーミッションを確認し、Submit をクリックします。
特定のワークスペースアクセスを必要とする各ワークスペースまたは各ユーザーグループに対して、このプロセスを繰り返します。
シナリオ例
これらの例では、特定のカスタムロールのユーザーに割り当てる権限を説明します。
- ユーザーが特定のワークスペース内のシステムのみを表示できるようにし、どのワークスペースにも属さないシステムを 表示しない ようにするには、それらのワークスペースのみを選択します。
- ユーザーが特定のワークスペース内のシステムだけでなく、どのワークスペースにも属していないシステムも表示できるようにするには、すべての権限に対してそれらのワークスペースを選択し、inventory:hosts 権限に Ungrouped systems を選択します。
- ユーザーがインベントリー内のすべてを表示できるようにするために、カスタムロールを作成する必要はありません。
- システム管理者のグループにワークスペース A、B、C への同じアクセス権を付与するには、単一のカスタムロールを作成し、これら 3 つのワークスペースに権限を割り当てます。ただし、異なるユーザーに異なるワークスペースへのアクセス権を付与する場合は、ワークスペースごとに個別のカスタムロールを作成します。
3.2.1.2. カスタムロールの割り当て
カスタムロールをユーザーまたはグループに割り当てるには、ユーザーアクセスグループを作成します。グループ内のユーザーは、そのグループに割り当てられたロールを受け取ります。
- 画面の右上にある設定アイコン (設定 アイコン (⚙)) をクリックし、次に User Access をクリックします。
- 左側のナビゲーションメニューで、User Access > Groups をクリックします。
- Create group をクリックします。Create group ウィザードには、Name and description ページが表示されます。
- グループ名を追加します。必要に応じて、グループの説明を追加します。
- Next をクリックします。Add roles ページが表示されます。
- 作成したカスタムロールを選択し、Next をクリックします。Add members ページが表示されます。
- カスタムロールを割り当てるユーザーを選択します。
- Next をクリックします。Add service accounts ページが表示されます。
- オプション:選択したユーザーにサービスアカウントを割り当てる場合は、リストから 1 つ以上のサービスアカウントを選択します。
- Next をクリックします。選択内容の詳細を確認し、Submit をクリックします。
1 つ以上のユーザーに割り当てる場合は、カスタムロールごとに、この手順を繰り返します。
3.2.1.3. ユーザーアクセスの設定
カスタムロールを作成して割り当てた後も、組織内の全ユーザーには Inventory Hosts administrator ロールが割り当てられているため、インベントリーへのフルアクセス権が保持されます。これにより、すべてのユーザーがすべてのホストを表示および編集できるようになります。Default Access ワークスペースでは、このロールが組織内のすべてのユーザーにデフォルトで割り当てられます。
組織ユーザーのアクセスをカスタムロールで定義されたワークスペース/システムのみに制限するには、デフォルトのアクセスワークスペースを編集して、Inventory Hosts administrator ロールを削除します。
- 画面の右上にある設定アイコン (設定 アイコン (⚙)) をクリックし、次に User Access をクリックします。
- 左側のナビゲーションメニューで、User Access > Groups をクリックします。ユーザーアクセスグループのリストが表示されます。
- Default access グループをクリックします。ロールのリストが表示されます。
- Inventory Hosts administrator ロールのチェックボックスを選択します。
- 行の右端にあるオプションアイコン (⋮) をクリックします。Remove role オプションが表示されます。
- Remove role をクリックします。Remove role ダイアログボックスが表示されます。
- Remove role ボタンをクリックします。これまでに Default Access ワークスペースを編集したことがない場合は、警告メッセージが表示されます。
- I understand, and I want to continue チェックボックスを選択して、Continue をクリックします。
3.2.1.4. Inventory Hosts administrator のアクセス権限の設定
Default Access ワークスペースを編集した後、Inventory Hosts administrator 権限を持つユーザーの新しい User Access グループを作成する必要があります。
- 画面の右上にある設定アイコン (設定 アイコン (⚙)) をクリックし、次に User Access をクリックします。
- 左側のナビゲーションメニューで、User Access > Groups をクリックします。ワークスペースのリストが表示されます。
- Create group をクリックします。Create Group ウィザードが表示されます。
- グループの名前を追加します。必要に応じて説明を追加します。
- Next をクリックします。Add roles ページが表示されます。
- ロールのリストから Inventory Hosts administrator ロールを選択します。
- Next をクリックします。Add members ページが表示されます。
- ロールを割り当てるユーザーを選択します。
- Next をクリックします。Add service accounts ページが表示されます。
- オプション:選択したユーザーにサービスアカウントを割り当てる場合は、リストから 1 つ以上のサービスアカウントを選択します。
- Next をクリックします。Review details ページが表示されます。
- 選択した内容の詳細を確認し、Submit をクリックします。
アクセスの設定が完了すると、組織内の特定のユーザーには完全なインベントリーアクセスが許可され、他のユーザーには制限付きのインベントリーアクセスが許可されます。
3.3. ユーザーシナリオ
このセクションには、ワークスペースの機能を説明する 2 つのサンプルシナリオが含まれています。これらのシナリオは手順の形式で記述されています。必要に応じて必須のステップを実行してテストできます。
3.3.1. シナリオ 1: 2 つの異なる IT チームが Insights を使用してシステムを管理する必要がある場合
このシナリオでは、同じ会社で働く 2 つの異なる IT チームが、Red Hat アカウント内で同じ Insights 組織を共有します。
- 各 IT チームは Red Hat Hybrid Cloud Console で自チームのシステムを完全に制御する必要がありますが、他のチームに属するシステムを表示したり変更したりすることはできません。
- 同じチーム内のユーザーはすべて、ワークスペースとシステムの両方へのアクセス権のレベルは同じです。アクセスレベルは必要に応じて調整できます。
- 両方の IT チームに属する通常のユーザーは、どのワークスペースにも属していないシステムを表示したり変更したりすることはできません。
- 組織管理者、またはインベントリーグループ管理者およびインベントリーホスト管理者のロールを持つユーザーは、ワークスペース全体にアクセスできます。これらのロールを持たない他のユーザーは、インベントリー全体にはアクセスできません。
3.3.1.1. 初期段階
デフォルトでは、Red Hat Hybrid Cloud Console の組織管理者 (デフォルト管理者アクセスグループのメンバー) は、常にすべてのワークスペースへの読み取り/書き込みアクセス権と、すべてのシステムへの読み取り/書き込みアクセス権を持ちます。これには、ワークスペースのオブジェクトとそれらに割り当てられたシステムに対して権限がどのように定義されているかは関係ありません。
これらのユーザーは、ワークスペースのユーザーアクセスを設定できる唯一のユーザーです。通常のユーザーがユーザーアクセスを管理する必要がある場合、管理者はそのユーザーワークスペース管理者ロールとインベントリーホスト管理者ロールを個別に付与できます。
デフォルトでは、組織管理者ではないユーザーには、Default access グループから Inventory Hosts administrator ロールが割り当てられます。Default access グループは、これらのユーザーにインベントリー全体に対する inventory:hosts:read アクセス権および inventory:hosts:write アクセス権を付与します。これらの権限は、すべてのシステムおよびすべてのワークスペースに対する読み取り権限と書き込み権限を付与するものです。
Default access グループの詳細は、Default access グループ を参照してください。
3.3.1.2. アクセスの制限
前提条件
- デフォルト管理者アクセスグループのメンバーである。
ステップ 1: ワークスペースを作成する
まず、2 つの個別のワークスペースを作成します。(この例では 2 つのワークスペースを作成しますが、必要な数だけ作成できます。)
- ワークスペース 1: IT チーム A - システム
- ワークスペース 2: IT チーム B - システム
ステップ 2: ワークスペースにシステムを追加する
ワークスペースが作成されたので、そこにシステムを追加します。各ワークスペースをクリックし、Add systems を選択します。
この段階では、ユーザーが所属するワークスペースに関係なく、すべてのユーザーがすべてのシステムにアクセスできます。これは、ユーザーがワークスペースに分類されているかどうかに関係なく、すべてのシステムの表示を許可するインベントリーホスト管理者ロールが、ユーザーにまだ付与されているためです。
ステップ 3: カスタムロールの作成
さまざまなワークスペースへのアクセスをカスタマイズするには、それらのワークスペースのカスタムロールを作成します。カスタムロールを作成するには、User Access > Roles に移動し、Create role をクリックします。ウィザードが開きます。ロールに名前を付け (例: IT Team - A Role)、Next をクリックします。
ステップ 3a: カスタムロールに追加する権限の選択
ウィザードに Add permissions ステップが表示されます。このステップには 4 つのインベントリー権限オプションがあります。付与するアクセスのレベルに応じて選択します。
ワークスペースとそのシステムに完全にアクセスするには、以下を選択します。
- inventory:groups:read
- inventory:groups:write
- inventory:hosts:read
- inventory:hosts:write
権限を選択したら、Next をクリックします。必要に応じて権限を調整できます。
ステップ 3b: 選択したワークスペースに権限を割り当てる
このステップでは、権限を付与するワークスペースを選択します。この例では、現在のロールに対応するワークスペースを選択する方法を示します。たとえば、ロール IT team A - Role を作成し、各権限にワークスペース IT team A - Systems を指定します。
詳細を確認し、Submit をクリックします。
このセクションの手順を繰り返して、IT team B - Role という 2 番目のカスタムロールを作成し、IT team B - Systems ワークスペースを選択します。
いずれのワークスペースにも属さないシステムへのアクセスを、一方または両方の IT チームに許可できます。このようなシステムを追加するには、ホスト権限のグループ定義に表示される、グループ化されていないシステムをカスタムロールに追加します。
ステップ 4: User Access グループを作成してユーザーにカスタムロールを割り当てる
カスタムロールを作成したら、User Access グループを作成してカスタムロールをユーザーに割り当てます。
新しいグループを作成するには、User Access > Groups に移動し、Create group をクリックします。グループに名前を付け、新しく作成したロールを選択し、ロールを付与するユーザーを選択します。
たとえば、2 つの IT グループが次の権限を持っているとします。
- IT team A - user group
- IT team A - role
- IT team B - user group
- IT team B - role
ステップ 5: Default Access グループから Inventory Hosts administrator ロールを削除する
上記のすべての手順を実行しても、この段階では、ユーザーが所属するワークスペースに関係なく、すべてのユーザーがすべてのシステムにアクセスできます。これは、ユーザーがグループ化されているかどうかに関係なく、すべてのシステムの表示を許可する Inventory Hosts administrator ロールが、ユーザーにまだ付与されているためです。
システムへのアクセスを制限するには、User Access > Groups に移動し、Default Access グループを選択します。このグループから Inventory Hosts administrator ロールを削除します。
ユーザーがその他の User Access グループのメンバーでもある場合は、必要に応じて、必ずそれらのグループから Inventory Hosts administrator ロールを確認して削除してください。
ロールが削除されると、ユーザーアクセスの制御は想定どおりに動作します。つまり、特定のワークスペースとシステムへの表示を制限するカスタムロールが付与されているユーザーには、それらのワークスペースとシステムのみが表示されます。
3.3.1.3. 調整に関する考慮事項
- 3 つ以上の IT グループがある場合は、必要な数のカスタムロールとユーザーグループを作成できます。
- 同じユーザーに複数のワークスペースへの同じアクセス権を付与する場合は、複数のワークスペースを選択して、同じカスタムロール内で権限を付与できます。
- ワークスペースの一部ではないシステムへのアクセスを許可できます。ホスト権限のグループ定義のグループ化されていないシステムをカスタムロールに追加します。
- インベントリーホスト管理者ロールが Default Access グループ内にある限り、そのロールを持つすべてのユーザーは引き続きすべてにアクセスできることに注意してください。
- カスタムロールでグループ化されていないシステムを選択しない場合、Default access グループから Inventory Hosts administrator 権限を削除すると、そのカスタムロールを持つユーザーはグループ化されていないシステムを表示できなくなります。
3.3.2. シナリオ 2: グループ化されていないシステムへのアクセス
この例では、グループ化されたシステムではなく、グループ化されていないシステムへのアクセス権を、管理者がユーザーのグループに付与します。
ステップ 1: カスタムロールの作成
- User Access > Roles に移動し、Create role をクリックします。Create Role ウィザードが表示されます。
- ロール名と説明を設定し、Next をクリックします。
- inventory:hosts 権限を追加し、Next をクリックします。
両方の権限を、Ungrouped systems という名前のグループ定義に適用するように設定します。Next をクリックします。
ロールの詳細を確認し、Submit をクリックします。
ステップ 2: RBAC グループへのカスタムロールの追加
- カスタムロールを作成したら、User Access > Groups に移動し、Create Group をクリックして User Access (RBAC) グループを作成します。
- グループに名前を付け、新しいカスタムロールを選択し、このロールを割り当てるユーザーを選択します。
上記の手順は、ユーザーが Default Access グループから割り当てられる Inventory Hosts administrator ロールを 持っていない 場合にのみ機能します。これを確認するには、User Access > Groups に移動し、上部の Default Access グループをクリックします。インベントリーホスト管理者ロールがグループ内にある場合は、これを削除します。このロールにより、グループ化されていないシステムとグループ化されているシステムの両方を含むインベントリー全体へのアクセスがユーザーに付与されるためです。
ロールを削除すると、選択した一連のユーザーが、インベントリー内のグループ化されていないシステムにのみアクセスできるようになります。
3.3.3. 既知の制限
- Organization Administrator (デフォルトの管理者アクセスグループのメンバー) であるユーザーは、常にシステムとワークスペースへのフルアクセス権を持ちます。
- システムに対する権限のないユーザーは、システムを修復に追加できません。ただし、アクティブなシステムを使用した既存の修復が過去に作成されている場合は、そのシステムで現在のユーザーに対して権限が削除されていても、ユーザーは引き続きそれを実行できます。
組織でワークスペースを有効にする前に、通知設定を確認して、適切なユーザーグループのみがメール通知を受信するように設定されていることを確認してください。通知設定を確認しないと、ユーザーのワークスペースからはアクセスできないシステムによってトリガーされたアラートをユーザーが受信する可能性があります。
関連情報
- ユーザーアクセスの詳細は、ロールベースアクセス制御 (RBAC) のユーザーアクセスガイド を参照してください。
第4章 インベントリーデータのエクスポート
インベントリーのエクスポートサービスを使用して、Insights インベントリーからシステムのリストとそのデータをエクスポートできます。CSV または JSON を出力形式として指定できます。エクスポートプロセスは非同期的に行われるため、バックグラウンドで実行されます。このサービスは、Insights UI とエクスポートサービス API の両方で利用できます。
エクスポートされたコンテンツには、インベントリー内の各システムに関する次の情報が含まれます。
-
host_id -
fqdn(完全修飾ドメイン名) -
display_name -
group_id -
group_name -
state -
os_release -
更新 -
subscription_manager_id -
satellite_id -
tags -
host_type
エクスポートサービスは現在、インベントリー内のすべてのシステムに関する情報をエクスポートします。フィルターのサポートは今後のリリースで利用可能になる予定です。
インベントリーエクスポートサービスは、Advisor などの他のサービスのエクスポート機能とは異なる動作をします。相違点は次のとおりです。
- インベントリーエクスポートは非同期で動作する
- インベントリー全体を断片化されていない 1 つのファイルにエクスポートする (エクスポートファイルにはページ区切りはありません)
- 生成されたファイルを 7 日間保持する
- エクスポートサービス API を使用する場合は、認可にトークンベースのサービスアカウントを使用します。
RBAC 権限で、エクスポートできるシステム情報を制御します。システム情報をエクスポートするには、システムの inventory:hosts:read 権限が必要です。
4.1. インベントリーデータファイル
インベントリーエクスポートプロセスでは、zip ファイルが作成され、ダウンロードされます。zip ファイルには次のファイルが含まれています。
-
id .suffix: エクスポートデータファイル。ファイル名の形式は、JSON ファイルの場合はid .json、CSV ファイルの場合はid .csvです。例:f26a57ac-1efc-4831-9c26-c818b6060ddf.json -
README.md: JSON/CSV ファイルのエクスポートマニフェスト。ダウンロードしたファイル、エラー、ヘルプの取得手順が記載されています。 -
meta.json: エクスポート操作 (リクエスト元、日付、組織 ID、ファイルメタデータ (JSON/CSV ファイルのファイル名など)) を記述します。
4.2. Insights UI からのシステムインベントリーのエクスポート
Insights UI からインベントリーデータをエクスポートできます。インベントリーデータエクスポートサービスは、Advisor などの他の Insights サービスのエクスポートサービスとは動作が異なります。
前提条件
表示およびエクスポートするシステムの RBAC 権限
- Inventory:hosts:read (インベントリー内のすべてのシステムの場合は inventory:hosts:read * )
- ワークスペースのユーザーアクセスロール。ユーザーアクセスロールの詳細は、ワークスペースへのユーザーアクセス を参照してください。
手順
- Inventory > Systems に移動します。システムのリストが表示されます。
- オプションアイコン (⋮) の横にあるエクスポートアイコンをクリックします。ドロップダウンメニューが表示されます。
-
エクスポート形式として CSV または JSON を選択します。ステータスメッセージが表示されます (
Preparing export.Once complete, your download will start automatically.)。
ダウンロードが完了すると、ブラウザーウィンドウが自動的に開き、結果が表示されます。
ダウンロードをリクエストした後も System ページに残っている場合は、エクスポート操作の進行状況に関する最新情報を含む Insights からのステータスメッセージが表示されます。
4.3. エクスポート API を使用したシステムインベントリーのエクスポート
エクスポート API を使用してインベントリーデータをエクスポートできます。REST API エントリーポイントである console.redhat.com/api/export/v1 を使用します。
Export Service API は、GET、POST、および DELETE HTTP メソッドをサポートします。API は以下のサービスを提供します。
- POST /exports
- GET /exports
- GET /exports/id
- DELETE /exports/id
- GET /exports/id/status
API は非同期で機能します。エクスポート API からエクスポートの POST/exports リクエストを送信し、そのエクスポートの ID を含む応答を受け取ることができます。その後、その ID を使用して、GET/exports/id/status リクエストでエクスポート操作の進行状況を監視できます。生成されたエクスポートが完了したら、ダウンロード (GET/exports/id) または削除 (DELETE/exports/id) できます。
リクエストが成功すると、次のレスポンスが返されます。
- 200 — 成功
- 202 — 正常に削除されました (DELETE メソッドの場合)
操作、スキーマ、およびオブジェクトの詳細は、Consoledot Export Service を参照してください。
4.3.1. システムインベントリーエクスポートの要求
エクスポートされたデータファイルを要求する前に、ダウンロード用の一意の ID を取得する必要があります。ID を取得するには、POST リクエストを発行します。サーバーは ID を含む応答を返します。GET/exports/id など、id パラメーターを必要とするリクエストで ID を使用します。
前提条件
- システムに適した権限を持つトークンベースのサービスアカウント
表示およびエクスポートするシステムの RBAC 権限
- Inventory:hosts:read (インベントリー内のすべてのシステムの場合は inventory:hosts:read * )
- ワークスペースのユーザーアクセスロール。ユーザーアクセスロールの詳細は、ワークスペースへのユーザーアクセス を参照してください。
手順
エクスポートサービスのリクエストを作成するか、次のサンプルリクエストコードを使用します。
{ "name": "Inventory Export", "format": "json", "sources": [ { "application": "urn:redhat:application:inventory", "resource": "urn:redhat:application:inventory:export:systems" } ] }注記エクスポート形式として CSV または JSON をリクエストできます。
Hybrid Cloud Console で、API ドキュメント https://console.redhat.com/docs/api/export に移動します。
注記独自のカスタムクライアントを作成したり、自動化で API を使用したりする前に、API ドキュメントを使用して API に対してクエリーの試行および実行が可能です。
- POST /export を選択します。
- リクエスト本文 ウィンドウの既存のサンプルコードを削除し、リクエストコードをウィンドウに貼り付けます。
- Execute をクリックします。このリクエストによりエクスポートプロセスが開始されます。curl リクエストとサーバー応答、および POST 操作の結果コードが表示されます。
- サーバー応答の id フィールドを探します。id の文字列値をコピーして保存します。リクエストの id にこの値を使用します。
- オプション:GET /exports リクエストを発行します。サーバーは、curl リクエスト、リクエスト URL、および応答コードを返します。
- オプション:エクスポートリクエストのステータスを要求するには、GET/exports/id/status リクエストを発行します。
- エクスポートが完了したら、id の代わりにコピーした ID 文字列を使用して、GET/exports/id リクエストを発行します。サーバーは、エクスポートファイル (ペイロード) をダウンロードするためのリンクを返します。
- Download File をクリックします。ダウンロードが完了すると、ブラウザーに通知メッセージが表示されます。
- ブラウザー通知をクリックして、ダウンロードした zip ファイルを見つけます。
サーバーはエクスポートファイルを 7 日間保持します。
4.3.2. エクスポートファイルの削除
エクスポートされたファイルを削除するには、DELETE /exports/id 要求を発行します。
関連情報
- インベントリーエクスポートに関するナレッジベースアーティクル: Ability to export a list of registered inventory systems
- 複数のソースのエクスポートサービス API: https://developers.redhat.com/api-catalog/api/export-service
- コンソール内のエクスポートサービス API ドキュメント: https://console.redhat.com/docs/api/export
- 最新の OpenAPI 仕様については、https://swagger.io/specification/ を参照してください。
4.3.3. Ansible Playbook を使用したインベントリーエクスポートの自動化
Ansible Playbook を使用して、インベントリーエクスポートプロセスを自動化できます。この Playbook は、認証にトークンベースのサービスアカウントを使用するエクスポートサービスの汎用 Playbook です。
手順
- https://github.com/jeromemarc/insights-inventory-export に移動します。
- inventory-export.yml Playbook をダウンロードします。
- Playbook を実行します。Playbook は、エクスポート ID の要求からダウンロードステータスの要求、ダウンロードされたペイロードの要求まで、あらゆることを実行します。
関連情報
サービスアカウントの詳細は、ナレッジベースの記事 Transition of Red Hat Hybrid Cloud Console APIs from Basic authentication to token-based authentication via service accounts を参照してください。
4.3.4. 複数の Insights サービスに対するインベントリーエクスポートサービスの使用
インベントリーエクスポートサービスは、インベントリーや通知などの複数のサービスに使用できます。複数のサービスを要求するには、POST/exports リクスとに要求する各サービスのソース情報を含めます。以下に例を示します。
{
"name": "Inventory Export multiple sources",
"format": "json",
"sources": [
{
"application": "urn:redhat:application:inventory",
"resource": "urn:redhat:application:inventory:export:systems",
"filters": {}
},
{
"application": "urn:redhat:application:notifications",
"resource": "urn:redhat:application:notifications:export:events",
"filters": {}
}
]
}POST/exports リクエストは、エクスポートごとに一意の ID を返します。
GET/exports リクエストは、要求したサービスごとに 1 つずつ、複数の JSON または CSV ファイルを含む zip ファイルを返します。
第5章 インベントリーアプリケーションにおけるシステムライフサイクル
システムとは、Red Hat Hybrid Cloud Console の Red Hat Insights インベントリーによって管理される Red Hat Enterprise Linux (RHEL) ホストです。システムアクティビティーは、Red Hat によって自動的に監視されます。インベントリーに登録されているすべてのシステムは、fresh、stale、および stale warning の状態が含まれるライフサイクルに従います。システムの状態は、データコレクターによってインベントリーアプリケーションに最後に報告された時刻によって決まります。指定された時間枠内にレポートされない場合、システムはインベントリーから自動的に削除されます。削除メカニズムの目的は、インベントリーの最新かつ正確なビューを維持することです。
各状態の説明は次のとおりです。
Fresh
デフォルト設定では、システムは毎日 Red Hat と通信する必要があります。ステータスが新規のシステムはアクティブで、インベントリーアプリケーションに定期的にレポートされます。これは、セクション 1.2 で説明されているデータコレクターの 1 つによって報告されます。ほとんどのシステムは、通常の操作中はこの状態になります。
Stale
ステータスが Stale のシステムは、過去 1 日 (過去 26 時間) にインベントリーアプリケーションに 報告がない ものです。
Stale warning
ステータスが Stale warning のシステムは、過去 14 日間にインベントリーアプリケーションに 報告がありません。この状態に達すると、システムは自動削除のフラグが付けられます。システムがインベントリーから削除されると、インベントリーアプリケーションに表示されなくなり、Insights データ分析結果も利用できなくなります。
5.1. インベントリーでのシステム状態の判定
システムが現在どの状態にあるかを判断する方法は 2 つあります。
5.1.1. ビューアーアクセス権を持つユーザーとしてインベントリー内のシステム状態を確認する
Inventory Hosts ビューアーアクセス権がある場合は、以下の手順に従って、システム ページでシステム状態を表示できます。
前提条件
- Inventory Hosts ビューアーアクセス権がある。
手順
- Red Hat Insights > RHEL > Inventory ページに移動します。
- Filter ドロップダウンリストをクリックし、Status を選択します。
- Filter by status ドロップダウンをクリックし、クエリーに含める状態を選択します。
- クエリーを消去するには、Reset filters をクリックします。
5.1.2. 管理者アクセス権を持つユーザーとしてインベントリー内のシステム状態を確認する
Inventory Hosts 管理者アクセス権がある場合は、次の手順に従って、ダッシュボード から任意のシステムのシステム状態を取得できます。
前提条件
- Inventory Hosts Administrator 権限がある。
手順
- Red Hat Insights for Red Hat Enterprise Linux ダッシュボード ページに移動します。
- 画面左上で、Insights for Red Hat Enterprise Linux に登録したシステムの総数を確認できます。
- この総数の値の右側に、stale systems の数と systems to be removed の数が表示されます。
次のいずれかをクリックします。
- stale systems のリンク。
systems to be removed のリンク (該当する場合)。
- これにより、システムに関する詳細を表示するインベントリーページが開きます。
5.2. インベントリーのシステムの非アクティブ状態や削除の期限の変更
デフォルトでは、システム状態には次の時間制限があります。
- システムは、1 日以内に報告がない場合、stale とラベル付けされます。Last seen: フィールドの Systems ページの上部に、警告アイコンが表示されます。
- 7 日間、報告がない場合、システムは stale warning としてラベル付けされます。この場合、Last seen: フィールドが赤色に変わります。
- 14 日間報告がないシステムは削除されます。
システムが長期間オフラインであっても、引き続き使用されている状況があります。たとえば、テスト環境は、テスト時以外はオフラインに保たれることがよくあります。エッジデバイス、潜水艦、またはモノのインターネット (IoT) デバイスは、長期間にわたって通信範囲外になる可能性があります。オフラインでも引き続き稼働中のシステムが削除されないように、システムの非アクティブ状態や削除の時間制限を変更できます。非アクティブ状態および削除設定は、従来のイミュータブルなすべてのシステムに適用されます。
前提条件
- Organization staleness and deletion administrator ロールを持つユーザーとして Red Hat Hybrid Cloud Console にログインしている。
手順
- Red Hat Hybrid Cloud Console メインページで、Red Hat Insights タイルで RHEL をクリックします。
- 左側のナビゲーションバーで Inventory > System Configuration > Staleness and Deletion をクリックします。Staleness and Deletion ページには、従来のシステムのシステムの古さ、システムの古さの警告、およびシステムの削除の現在の設定が表示されます。
- オプション: エッジ (不変) システムの古さや設定を管理するには、Immutable (OSTree) タブを選択します。
- これらの値を変更するには、Edit をクリックします。各値の横にあるドロップダウン矢印が有効になります。
変更する値の横にある矢印をクリックして、新しい値を選択します。
注記システムの古い警告値は、システムの削除値よりも小さくする必要があります。
- オプション: 組織のデフォルト値に戻すには、Reset をクリックします。
Save をクリックします。
注記システムの削除の最大時間を現在の最大時間より短く設定すると、新しい最大時間を超えて非アクティブだったシステムが削除されます。
第6章 ワークスペース
ワークスペースを使用して特定のシステムを選択し、それらをグループ化します。個々のワークスペースと各グループのシステムメンバーシップを表示および管理できます。さらに、ワークスペースごとにアプリケーション全体のシステムリストをフィルタリングできます。また、特定のワークスペースへのユーザーアクセスを管理し、セキュリティーを強化することもできます。
ワークスペースには次の特徴があります。
- ワークスペースはシステムのみを対象としています。
- ワークスペースを別のワークスペースの子として追加することはできません。
- 各システムは 1 つ のワークスペースにのみ属することができます。
- ワークスペースの使用は必須ではありません。特定のワークスペースに割り当てられていないシステムは、未割り当てのままにしておくことができます。
関連情報
- ユーザーアクセスの詳細は、ロールベースアクセス制御 (RBAC) のユーザーアクセスガイド を参照してください。
- ワークスペースへのユーザーアクセスの詳細は、システムインベントリーの RBAC のユーザーアクセス を参照してください。
6.1. ワークスペースの作成
前提条件
- 組織管理者 (デフォルト管理者アクセスグループのメンバー) であるか、Workspace administrator ロールを持っている。
手順
- Red Hat Hybrid Cloud Console で Inventory に移動します。
- Inventory ドロップダウンメニューをクリックし、Workspaces を選択します。
- Create workspace をクリックします。Create workspace ダイアログボックスが表示されます。
- Workspace name フィールドにワークスペースの名前を入力します。名前には、小文字、数字、スペース、ハイフン (-)、およびアンダースコア (_) を使用できます。
- Create をクリックします。Workspace created とのメッセージが表示され、新しいワークスペースがワークスペースのリストに表示されます。
6.2. 新規作成されたワークスペースへのシステムの追加
各システムは、1 つのワークスペースにしか属することができません。現在の Workspaces リリースでは、システムを 1 回の手順で別のワークスペースに再割り当てできません。まず、システムを現在のワークスペースから削除し、新しいワークスペースに割り当てる必要があります。
前提条件
- Insights for Red Hat Enterprise Linux への組織管理者アクセス権、またはグループへのワークエウペース管理者権限、またはグループへの inventory:groups:write 権限と inventory:groups:read 権限の両方
手順
- Red Hat Hybrid Cloud Console で Inventory に移動します。
- Workspaces を選択します。
- システムを追加するグループの名前をクリックします。ワークスペースの名前と、Systems と Group Details の 2 つのタブを含む Workspaces のページが表示されます。
- Systems タブで、Add systems をクリックします。Add systems ダイアログボックスが表示され、インベントリーで表示できるシステムが表示されます。
ワークスペースに追加するシステムを選択します。
注記すでに別のワークスペースに属しているシステムを選択すると、One or more of the selected systems already belong to a group.Make sure that all the systems you have selected are ungrouped, or you will not be able to proceed. の警告メッセージが表示されます。
- システムの選択が完了したら、Add systems をクリックします。Workspaces ページには、ワークスペースに追加したシステムが表示されます。
6.2.1. インベントリーシステムページからのシステムの追加およびワークスペースの作成
前提条件
- Insights for Red Hat Enterprise Linux への Organization administrator のアクセス権、またはグループに対する Workspace administrator 権限、またはグループへの inventory:groups:write 権限と inventory:groups:read 権限の両方
手順
- Red Hat Hybrid Cloud Console で Inventory に移動します。インベントリー内のシステムのリストが表示されます。
- 追加するシステムを見つけます。
- システムリストの右端にある More options アイコン (⋮) をクリックします。
- ポップアップメニューから Add to workspace を選択します。Add to workspace ダイアログボックスが表示されます。
- Create a new workspace をクリックします。Create workspace ダイアログボックスが表示されます。
- Name フィールドに新しいグループの名前を入力し、Create をクリックします。
Inventory ページが表示され、ステータス (成功または失敗) メッセージが表示されます。
6.3. ワークスペースからのシステムの削除
Red Hat Hybrid Cloud Console の 2 つのページ (ワークスペースページとシステムページ) から、ワークスペースからシステムを削除できます。
6.3.1. ワークスペースページを使用したワークスペースからのシステムの削除
前提条件
- Organization administrator (デフォルトの管理者アクセスグループのメンバー) であるか、Workspace administrator ロールを持っているか、特定のワークスペースに対する inventory:group:write 権限を持っている。
手順
- Red Hat Hybrid Cloud Console で、Inventory に移動します。
- Inventory ドロップダウンメニューをクリックし、Workspaces を選択します。Workspaces ページが表示されます。
- 削除するシステムが含まれるワークスペースを選択します。
- ワークスペースから削除するシステムを見つけます。
- システムリストの右端にある More options アイコン (⋮) をクリックします。
- ポップアップメニューから Remove from workspace を選択します。Remove from workspace? ダイアログボックスが表示されます。
- オプション: ワークスペースから複数のシステムを一度に削除するには、削除する各システムを選択し、ツールバーの More options メニュー (オプションアイコン (⋮)) から Remove from Workspace を選択します。
- Remove をクリックします。
ワークスペースページが表示され、更新されたワークスペースとステータス (成功または失敗) メッセージが表示されます。
6.3.2. システムページを使用したワークスペースからのシステムの削除
前提条件
- Insights for Red Hat Enterprise Linux への Organization administrator アクセス権、ワークスペースへの Workspace administrator 権限、またはワークスペースへの inventory:groups:write 権限と inventory:groups:read 権限の両方
手順
- Red Hat Hybrid Cloud Console で Inventory に移動します。
- Inventory ドロップダウンメニューをクリックし、Systems を選択します。Systems ページが表示されます。
- ワークスペースから削除するシステムを見つけます。
- システムリストの右端にある More options アイコン (⋮) をクリックします。
ポップアップメニューから Remove from workspace を選択します。Remove from workspace? ダイアログボックスが表示されます。
注記選択したシステムがワークスペースに属していないと、Remove from workspace オプションは引き続き無効になります。ワークスペースに属するシステムのみを選択するようにしてください。
- オプション: ワークスペースから複数のシステムを削除するには、削除する各システムを選択し、ツールバーの More options メニュー (オプションアイコン (⋮)) から Remove from Workspace を選択します。
- Remove をクリックします。
Systems ページが表示され、ステータス (成功または失敗) メッセージが表示されます。
6.4. ワークスペース名の変更
前提条件
- 組織管理者 (Default 管理者アクセスグループのメンバー) であるか、Workspace administrator ロールを持っているか、特定のワークスペースに対する inventory:group:write 権限を持っている必要があります。
手順
- Red Hat Hybrid Cloud Console で、Inventory に移動します。
- Inventory ドロップダウンメニューをクリックし、Workspaces を選択します。Workspaces ページが表示されます。
- Workspaces ページの右上にある Workspace actions ドロップダウンメニューをクリックします。
- ドロップダウンメニューから Rename を選択します。Rename workspace ダイアログボックスが表示されます。
- Name フィールドに新しい名前を入力し、Save をクリックします。
- Workspaces ページのワークスペースのリストに、名前を変更したワークスペースが表示されます。
6.5. ワークスペースの削除
ワークスペースを削除する前に、ワークスペースにシステムが含まれていないことを確認してください。空のワークスペースのみを削除できます。システムがまだ含まれているワークスペースを削除しようとすると、Insights によって警告メッセージが返されます。
前提条件
- Organization administrator (デフォルトの管理者アクセスグループのメンバー) であるか、Workspace administrator ロールを持っているか、特定のワークスペースに対する inventory:group:write 権限を持っている。
手順
- Red Hat Hybrid Cloud Console で、Inventory に移動します。
- Inventory ドロップダウンメニューをクリックし、Workspaces を選択します。Workspaces ページが表示されます。
- 削除するグループのリストの右端にあるオプションアイコン (⋮) をクリックします。
- ポップアップメニューから Delete を選択します。Delete workspace ダイアログボックスが表示されます。
- チェックボックスを選択して、削除操作を元に戻すことができないことを承認します。Delete をクリックします。
Workspaces ページには、更新されたワークスペースのリストとステータス (成功または失敗) メッセージが表示されます。
ワークスペース自体のページ内からワークスペースを削除することもできます。ワークスペースに移動し、Actions ドロップダウンメニューをクリックして、Delete を選択します。
第7章 インベントリーイベントの通知の設定
Inventory サービスは 3 種類のイベントをトリガーします。
- 新しいシステムの登録
- システムの削除
- 検証エラー
新しいシステムの登録、および システムの削除 イベントは、インベントリーに新しいシステムを登録したとき、またはシステムがインベントリーから削除されたとき (手動で削除されるか、システムが古くなって Insights によって自動的に削除されるとき) にトリガーされます。
検証エラー イベントは、insights-client からのペイロードでデータが有効でない場合にトリガーされます (データが破損している、値が正しくない、またはその他の問題)。検証プロセスは、以下の手順に従います。
-
insights-clientはシステムで実行され、ペイロードを生成します。 -
insights-clientはペイロードを Hybrid Cloud Console にアップロードします。 - Hybrid Cloud Console はペイロードを受信して検証します。このステップで検証イベントがトリガーされます。検証エラーは、ペイロードを処理できず、コンソールと Insights サービスがそのデータを使用できないことを意味します。
Red Hat Hybrid Cloud Console の通知サービスを使用して、これらのイベントの通知を設定できます。通知サービスを使用すると、アカウントの上記のイベントに対する応答を設定できます。ユーザーのグループにメール通知を送信したり、Splunk、ServiceNow、Event-Driven Ansible、Slack、Microsoft Teams、Google Chat などのサードパーティーアプリケーションにイベントを転送したりできます。統合サービスで汎用 Webhook を使用して通知を転送することもできます。
通知メールを受信するには、ユーザー設定でメール通知をサブスクライブする必要があります。各メール通知を個別に受信するか、毎日のダイジェストメールを購読するかを選択できます。詳細は、メール通知のユーザー設定 を参照してください。
新しいシステムの登録 と システムの削除 イベントは、自動化を推進し、Red Hat Insights を運用ワークフローに統合するのに特に役立ちます。たとえば、これらのイベントを設定して、コンプライアンスまたはマルウェアチェックを自動的に開始したり、ワークスペースへのシステム割り当てを検証したり、外部 CMDB レコードを更新したり、RHEL 環境を継続的に監視したりできます。
7.1. インベントリーイベントの組織通知の設定
Hybrid Cloud Console でサードパーティーのシステム統合と、インベントリー通知を受信する必要がある動作グループを設定していることを確認してください。サードパーティーのシステム統合の詳細は、Red Hat Hybrid Cloud Console とサードパーティーのアプリケーションの統合 を参照してください。
前提条件
- Notifications administrator として Red Hat Hybrid Cloud Console にログインしている。
手順
Settings > Notifications > Configure Events に移動します。
- Configuration タブで、Service フィルターを選択します。
- Filter by service をクリックし、ドロップダウンリストから Inventory を選択します。インベントリーイベントは、イベントのリストに表示されます。
- 設定するイベントタイプを選択します (例: 新しいシステムの登録)。
- イベントタイプを設定するには、イベントタイプの右端にある Edit (鉛筆) アイコンをクリックします。組織で設定されている動作グループのリストで利用可能なものがドロップダウンリストに表示されます。
- インベントリーイベントタイプに対して設定する動作グループの横にあるチェックボックスを選択します。
- 動作グループの選択が完了したら、動作グループのリストの横にあるチェックマークをクリックして選択内容を保存します。
関連情報
動作グループの詳細は、Red Hat Hybrid Cloud Console での通知の設定 を参照してください。
7.2. インベントリーイベントのユーザーメール通知の設定
メール通知を受信するには、各ユーザーのメール設定を必ず設定してください。ユーザー設定の設定方法は、メール通知のユーザー設定 を参照してください。
前提条件
- 動作グループの一部としてメールを受信するユーザーグループに所属している。
- 動作グループは、システムに対するメール通知をトリガーし、それらの通知を所属するユーザーグループに送信するように設定されている。
手順
Settings > Notifications > Notification Preferences に移動します。
- サービスの一覧から Inventory を選択します。インベントリーで使用可能な通知のリストが表示されます。
- 受信する通知の各タイプの横にあるチェックボックスをクリックするか、すべてのインベントリーイベントのすべての通知を受信するには Select All をクリックします。
- Save をクリックします。
インスタント通知を設定すると、大量のメールメッセージが生成される可能性があります。
Red Hat ドキュメントへのフィードバック (英語のみ)
Red Hat ドキュメントに関するフィードバックをお寄せください。いただいたご要望に迅速に対応できるよう、できるだけ詳細にご記入ください。
前提条件
- Red Hat カスタマーポータルにログインしている。
手順
フィードバックを送信するには、以下の手順を実施します。
- Create Issue にアクセスします。
- Summary テキストボックスに、問題または機能拡張に関する説明を入力します。
- Description テキストボックスに、問題または機能拡張のご要望に関する詳細を入力します。
- Reporter テキストボックスに、お客様のお名前を入力します。
- Create ボタンをクリックします。
これによりドキュメントに関するチケットが作成され、適切なドキュメントチームに転送されます。フィードバックをご提供いただきありがとうございました。
