2.2. FedRAMP に準拠した Satellite Server 統合の登録と管理
サーバーで Insights を使用するには、サーバーを Satellite Server に接続する必要があります。Satellite Server を使用すると、サーバーが Red Hat Insights と通信できるようになります。
IP アドレスベースの許可リストは、Insights サービスへのネットワークアクセスを制限します。これにより、指定したサーバーとポートのみが Satellite Server に接続できるようになります。
現在、Red Hat Insights サブスクリプションサービスは、FedRAMP 環境では利用できません。Red Hat は継続的にサービス提供を評価し、FedRAMP 環境の更新や拡張が利用可能になり次第発表します。
ソフトウェア更新のための Red Hat コンテンツ配信ネットワークおよび Red Hat Subscription Management (RHSM) に対する既存の Satellite Server 接続要件に加えて、以下の要件が必要です。接続要件の詳細は、How to access Red Hat Subscription Manager (RHSM) through a firewall or proxy を参照してください。
前提条件
-
Satellite Server が、ポート 443 で HTTPS プロトコルを使用して、ドメイン
mtls.console.stage.openshiftusgov.com
に接続できる。 Satellite トラフィックの発信元となる静的パブリック Egress IP アドレス (またはアドレス範囲) が指定されている。
注記パブリック Egress IP アドレスを設定するには、Red Hat サポートにお問い合わせください。
パブリック Egress IP アドレスは、サーバーのプライマリーネットワークインターフェイスの追加 IP アドレスです。
- 組織管理者として Hybrid Cloud Console (https://console.openshiftusgov.com) にログインしている。
-
Satellite Server への管理者
ssh
アクセスがある。 -
ssh
を使用して Satellite Server にログインしている。
手順
Hybrid Cloud Console ウィンドウの上部にある Manage Satellites をクリックします。次のウィンドウが表示されます。
- Generate Token をクリックして、組織の登録トークンを作成します。
- トークンをコピーします。
システムでターミナルウィンドウを開き、次のコマンドを入力します。
# hammer organization list
システムは組織 ID を返します。次のステップのためにメモしておきます。
以下のコマンドを入力します。
<organization_id>
は組織 ID に置き換えます。# SATELLITE_RH_CLOUD_URL=https://mtls.console.openshiftusgov.com org_id=<organization_id> foreman-rake rh_cloud:hybridcloud_register
システムは、生成したトークンを求めるプロンプトを返します。
プロンプトにトークンを貼り付け、Enter を押します。
システムは成功メッセージを返します。これで、システムを Satellite に登録し、
insights-client
を実行できるようになりました。