検索
サポートコンソール開発者トライアルの開始お問い合わせ

15.6. スナップショットのピニングとコンプライアンスの管理

download PDF
の説明にあるように 「スナップショット、ターミナルイメージ、およびベースラインイメージ」、特定のスナップショットと、その完全な現在のファイルセットを持つスナップショットは、ドリフト定義に関連付けたり、固定 したりすることができます。スナップショットをピニングすると、完全に新しいスタイルのドリフト定義が作成されます。固定されたスナップショットは単に変更を追跡するのではなく、管理者がシステムまたはアプリケーションの明確で正確な設定を確立できます。システム設定が準拠する標準を設定します。
バグを報告します。

15.6.1. Pinning スナップショットの詳細

スナップショットは、特定のリソースにある実際のファイルに関する図です。スナップショットは、実際のビューです。通常のドリフト状態の場合、各スナップショットは変更を表示する直前に 1 つのスナップショットと比較されます。ただし、特定のスナップショットを固定ベースラインとして選択して、変更を比較することができます。これは 固定のスナップショット です。
ドリフト定義は、ドリフト検出を実行するルールを設定しますが、リソース上のファイルを追加または削除したり、上書きしたりしません。ドリフト定義は、コンテンツを定義したり、ファイルセットが含まれたりしません。コンテンツは定義(または定義テンプレート)に追加する必要があります。スナップショットの作成後に、ファイルセット(スナップショット)をドリフト定義に手動で追加する必要があります。これはピニングです。ピニングは、実際の既存ファイルセットをスナップショットから取得し、リソースのドリフト定義またはドリフト定義テンプレートにリンクします。
ピニングとは、管理者がリソース設定の標準化に使用できる方法の 1 つです。管理者は、1 つのリソースをテストボックスとして使用して、リソースの構成を理想の設定に調整できます。次に、そのファイルセットをテンプレートに固定し、同じタイプの他のリソースに再適用できます。ピニングされたスナップショットは実際のリソースに基づいているため、管理者は、設定が実際の状態で機能していることを確実に確認することができます。
スナップショットのピニングを行うと、JBoss ON のドリフト管理に関する基本的な動作が変更されます。
  • そのスナップショットの前に作成されたスナップショットを削除します。たとえば、管理者はスナップショット 7 のピニングを決定し、スナップショット 6 を介してスナップショット 0(初期イメージ)はすべて削除され、スナップショット 7 が新しいスナップショット 0 になります。
  • 変更の移動集計ではなく、すべての変更と比較するベースラインイメージが作成されます。
  • システム設定が固定されたスナップショットに準拠するまでアラートが継続的に送信されるように、ドリフトアラート(「ドリフトアラートの定義」)の動作を変更します。
  • スナップショットのピニングを解除するまで、固定されている定義は削除できません。
  • スナップショットがテンプレートに固定されている場合は、そのテンプレートに割り当てられるリソースレベルの定義はすべて、ピニングされたスナップショットをベースラインとして自動的に使用します。
  • スナップショットのピニング後に追加された新規ファイル(またはファイルの削除)は、後続のスナップショットごとに新規ファイルとして報告されます。これは、新規スナップショットは常にベースラインのスナップショットと比較されるため、ファイルは常にベースラインに新しいものになります。
    drift で同じ変更が報告されないようにするロジックがあります。追加すると、エージェント file1.txt はスナップショット 1 を作成します。エージェントが次の検出を実行する場合、これ file1.txt はベースラインに含まれていないことを認識しますが、変更さ file1.txt れていない限り、エージェントは新しいドリフトとしてこれを報告せず、新しいスナップショットを作成しません。ただし、変更が加えられた場合、エージェント file1.txt は新しい SHA を認識し、変更したスナップショットを新規ファイルとして送信します。これは、以前のバージョンではなくベースラインと比較 file1.txt されるためです。
バグを報告します。

15.6.2. When to a Resource and When to a Template

スナップショットが管理者が選択する設定と一致する場合は、ドリフト定義に関連付けることができます。そのスナップショットは、リソースレベルの定義または定義テンプレートに固定でき、もう 1 つまたは別の定義を行う理由がいくつかあります。
  • スナップショットをリソースレベル定義にピニングすると、そのリソースのベースラインが作成されます。これは、理想のベースラインイメージや、他のリソースに移行しない一意の環境では、引き続き理にかなっています。
    リソース定義にピニングすることで、多くの柔軟性が得られます。ピニングおよびアンピン解除して、新しいスナップショットをベースラインとして簡単に選択し、変更が含まれているため、ドリフトイベント、アラート、およびモニタリングへの影響を最小限に抑えた理想的な設定を開発することができます。
  • スナップショットをテンプレートに固定すると、そのテンプレートを使用するすべてのリソースにベースラインを適用でき、1 つのスナップショットを複数のリソースに適用できるようになります。これは、あらゆる種類の繰り返し可能な設定エリアと、一貫した設定が必要となる実稼働または重要なシステムでは理にかなっています。
    テンプレートへのピニングは、理想的な設定が開発されると、インフラストラクチャー全体で一貫性を維持する非常に強力なものです。
ピニングは常に、特定のリソースで作成されたスナップショットを作成してから、その定義のベースラインとなるようにプロモートします。そのため、その質問は、「リソースレベルのスナップショットをテンプレートに固定する必要があるのはなぜですか?」です。テンプレートが独自のスナップショットを作成および使用できないのはなぜですか?
誤差定義テンプレートは、リソース タイプ に関連付けられていることに注意してください。テンプレートは特定のリソースの一部として定義されません。
リソースレベルのドリフト定義では、最初のドリフト検出の実行により、実際のファイルおよび既存ファイルを基にして初期スナップショットが作成されます。初期スナップショットをベースラインとして使用してから、その初期スナップショットはベースライン、ピニングされたスナップショット、またはスナップショットとして自動的に適用できます。
ただし、ドリフト定義テンプレート(「リソースおよびドリフト定義テンプレートについて」)はリソースとは関連付けられません。そのため、テンプレートには操作する実際のファイルセットがなく、使用するスナップショットはありません。誤差テンプレートをスナップショットに関連付けることができる唯一の方法は、リソースレベルのスナップショットがテンプレートに固定されている場合にのみ行います。
よって、スナップショットのピニングには、ドリフト定義の定義に関する後方ワークフローがあります。定義はテンプレートで始まり、その後リソースレベルの定義に移行し、そのリソースのスナップショットを生成します。ピニングは常にリソースのスナップショットで始まり、定義または定義テンプレートに移動します。
注記
ドリフト定義は、ドリフト検出に使用する非常に明確で制限された基準のセットを設定します。スナップショットがドリフト定義テンプレートに関連付けられる場合、テンプレートは、スナップショットを生成した元のリソースレベルのドリフト定義と同じ設定を使用する必要があります。一致するテンプレートが存在しない場合は、その基準を使用して新しいテンプレートを作成できます。
バグを報告します。

15.6.3. リソースレベルの定義へのピニング

  1. トップメニューの Inventory タブをクリックします。
  2. リソースを検索します。
  3. Drift タブをクリックします。
  4. ドリフト定義の名前をクリックします。
  5. スナップショットのキャレットで、ピン留めするスナップショットの名前で虫眼鏡をクリックします。
    注記
    最初のスナップショットは、carousel には表示されません。初期スナップショットを固定するには、ドリフト定義一覧の Pinned コラムにあるサムネックアイコンをクリックします。これにより、初期スナップショットが開きます。
    スナップショットがすでにピニングされている場合は、サムネックアイコンをクリックすると、ピニングされたスナップショットが開きます。
  6. 変更リストの下部にある Pin to Definition ボタンをクリックします。
バグを報告します。

15.6.4. テンプレートへのピニング

  1. トップメニューの Inventory タブをクリックします。
  2. リソースを検索します。
  3. Drift タブをクリックします。
  4. ドリフト定義の名前をクリックします。
  5. スナップショットのキャレットで、ピン留めするスナップショットの名前で虫眼鏡をクリックします。
    注記
    最初のスナップショットは、carousel には表示されません。初期スナップショットを固定するには、ドリフト定義一覧の Pinned コラムにあるサムネックアイコンをクリックします。これにより、初期スナップショットが開きます。
    スナップショットがすでにピニングされている場合は、サムネックアイコンをクリックすると、ピニングされたスナップショットが開きます。
  6. 変更リストの下部にある Pin to Template ボタンをクリックします。
  7. リソースレベルのテンプレートが既存のテンプレートをベースまたは割り当てられている場合には、スナップショットを既存のテンプレートに関連付けることができます。リソースレベルのスナップショットのベースディレクトリーが既存のドリフトテンプレートと一致しない場合は、新しいテンプレートを作成する必要があります。
  8. にあるように、drift テンプレートを作成し 「誤差定義テンプレートの作成」 ます。
バグを報告します。

15.6.5. 誤差コンプライアンスレポートの確認

コンプライアンスレポートは、インベントリーレポートのバリアントです。これは、誤差定義が現在設定されているすべてのリソースを一覧表示し、それらが準拠しているかどうかを確認します。コンプライアンスは累積的です。リソースに複数のドリフト定義があり、1 つのノードに準拠しない場合は、レポートに準拠していないことが示されます。
  1. 上部の Reports ナビゲーションメニューのタブをクリックします。
  2. レポートリストから Drift Compliance Inventory レポートを選択します。
  3. ドリフト定義を持つすべてのリソースは、タイプおよびアイコンで一覧表示さ れ、それが準拠しているかどうかを確認します( )またはコンプライアンス違反( ).
  4. 特定のリソースに関する情報を取得するには、リソース種別名をクリックします。これにより、メインレポートの下に 2 番目のインベントリーレポートが開きます。このタイプのすべてのリソースは、コンプライアンス状態で一覧表示されます。
注記
レポートは CSV にエクスポートできます。これは、オフィスシステムや他のデータ操作に使用できます。
レポートをエクスポートするには、Export ボタンをクリックするだけです。レポートはのように自動的にダウンロードされ driftCompliance.csvます。
バグを報告します。

15.6.6. スナップショットのピニング解除

スナップショットは、リソースレベルの定義またはドリフトテンプレートからピニング解除したり、割り当て解除したりできます。スナップショットのピニングを解除すると、定義がローリングドリフト検出モードに戻ります。コンプライアンス不足のリソースは、準拠していないとマークされなくなります。
  1. トップメニューの Inventory タブをクリックします。
  2. リソースを検索します。
  3. Drift タブをクリックします。
  4. ドリフト定義のピンアイコンをクリックします。
バグを報告します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.