Red Hat SummitFedRAMP に準拠したシステムインベントリーの表示と管理
ワークスペースを使用してシステムインベントリーを整理し、システムグループへのユーザーアクセスを管理する
概要
第1章 インベントリーの概要
インベントリーは組織内のすべてのシステムの包括的なビューを提供し、これを使用することでインフラストラクチャーを簡単に追跡および管理できます。次の方法でインベントリーにアクセスできます。
- Hybrid Cloud Console
Red Hat に登録されたシステムはインベントリーに表示されます。Red Hat には多くの方法で登録できます。Red Hat Lightspeed にシステムを登録する方法は、以下の資料を参照してください。
Red Hat Lightspeed 分析
システムが Red Hat Lightspeed に登録されると、Red Hat Lightspeed はシステムの初期分析を実行します。システムの状態やシステムがアクティブかどうかなどのステータス情報は、インベントリーに保存されます。Hybrid Cloud Console の Red Hat Lightspeed > RHEL > Inventory > Systems ページから、システムの追加情報にアクセスできます。最初の分析が完了すると、Red Hat Lightspeed は毎日分析を実行し、フィードバックを提供し、システムの状態をインベントリーに報告します。
Red Hat Lightspeed の分析結果には、システムの問題を特定するアラートや、それらの問題を解決する方法に関する推奨事項が含まれる場合があります。
Red Hat Lightspeed はシステムがどの程度古くなっているかも監視し、特定の基準を使用して、定期的にレポートされていないシステムにフラグを立てます。一定期間が経過してもシステムからの報告がない場合、Red Hat Lightspeed はそれらのシステムに削除のフラグを立てます。
1.1. データガバナンス
Red Hat Lightspeed は、システムのダウンタイムが発生する前に、運用リスクと脆弱性リスクを特定して対処するのに役立ちます。この機能では、Red Hat Lightspeed が処理と分析のためにシステムメタデータの小さな断片を収集する必要があります。当社がお客様のデータのセキュリティーを確保する方法は次のとおりです。
- Red Hat Lightspeed は、サポートされているプラットフォームの問題分析および特定に必要な最小限のシステムメタデータのみを収集します。
- データが Red Hat に送信される前に、データを検査して編集するオプションがあります。
- データはプロセス全体を通じて暗号化され、収集スケジュールはカスタマイズ可能です。Red Hat データ収集ルールは署名されており、続行する前に署名が検証されます。
- クラスター、ホスト、またはインスタンスごとに一度にアップロードされたデータセットが 1 つだけ保存されます。
1.1.1. データの難読化
Red Hat Lightspeed によって収集されるデータを完全に制御できます。Red Hat Lightspeed クライアントで IP アドレス、Media Access Control (MAC) アドレス、およびホスト名を難読化することで、データを匿名化できます。
1.1.2. データのリダクション (伏字化)
コマンドラインインターフェイスでデータリダクションコマンドを使用して、Red Hat Lightspeed クライアントコレクションプロセスから特定のデータを除外できます。この方法を使用すると、個人を特定できる情報 (PII) が収集されないようにできます。ただし、データのリダクションにより、システム推奨事項の量と品質が低下します。
1.1.3. データの保持
Red Hat Lightspeed クライアントは、デフォルト設定で 1 日に 1 回データを収集してアップロードします。収集されたデータは分析のために 24 時間保存されます。データは、毎日 Red Hat Lightspeed クライアントからの新しいアップロードに置き換えられます。Red Hat Lightspeed クライアントからアップロードがない場合は、14 日後にデータが自動的に削除されます。
分析の結果は履歴レポートの目的で保持され、Red Hat によって機能強化の入力として使用される可能性があります。
関連情報
Red Hat データガバナンスの詳細は、Red Hat Lightspeed データおよびアプリケーションセキュリティーのページ (Red Hat Lightspeed データおよびアプリケーションセキュリティー) を参照してください。
データの難読化の詳細は、Red Hat Lightspeed クライアントのドキュメント (Red Hat Lightspeed クライアントのデータの難読化) を参照してください。
ブラックリストの設定の詳細は、Red Hat Lightspeed クライアントのドキュメント (Red Hat Lightspeed クライアントのデータリダクション) を参照してください。
1.2. インベントリーのデータコレクター
インベントリーに登録されている各システムは、多数のデータコレクターの 1 つからデータを取得します。データコレクターは定期的に実行され、収集したデータを Red Hat Hybrid Cloud Console と同期します。
システムは 1 つ以上のコレクターによってレポートできます。複数のコレクターが同じシステムの情報を提供する場合、インベントリーは重複排除メカニズムを使用して情報を結合します。このプロセスにより、システムがインベントリーに 1 回だけ表示されるようになります。
以下のデータコレクターは、システム情報を Red Hat Hybrid Cloud Console にアップロードします。
- Red Hat Lightspeed。Red Hat Lightspeed は、システムデータを登録し、集約します。デフォルトでは、各システムで毎日実行され、システムデータが Red Hat Hybrid Cloud Console にアップロードされて処理されます。Red Hat Lightspeed が収集するデータは、Red Hat Lightspeed が提供するすべての推奨事項を策定するために使用されます。
- Red Hat Subscription Manager (RHSM).subscription-manager ツールは毎日実行され、組織内で Red Hat に登録されているすべてのシステムのリストを提供します。Red Hat Lightspeed も有効になっていないと、Subscription Manager によって収集されるデータは推奨事項を提供しないことに注意してください。
- リモートホスト設定 (rhc)。rhc クライアントを使用して、システムを Red Hat Lightspeed および Red Hat Subscription Manager に登録し、組織内のすべての RHEL システムの Red Hat Lightspeed 接続を設定します。rhc クライアントを使用すると、システムの問題を簡単に見つけて、作成した修復プランから Red Hat Lightspeed によって生成された Playbook を使用して修正することもできます。
- Red Hat Discovery ツール。Discovery ツールは、システムをスキャンして Red Hat ソフトウェアのインストールを検出し、インベントリーに含めるためのレポートを Red Hat Hybrid Cloud Console に提供します。このツールは手動で実行できます。
- Red Hat Satellite。Satellite は、Red Hat Hybrid Cloud Console と統合できます。設定すると、Satellite は登録済みシステムのインベントリーを毎日アップロードし、インベントリーアプリケーションと同期します。これには、Satellite Server および Capsule Server に登録されているすべてのシステムが含まれます。
サブスクリプションマネージャーと Satellite によって収集および報告されたデータだけでは、分析や推奨事項は 生成されません。Red Hat Lightspeed も有効にする必要があります。
1.2.1. どのデータコレクターがインベントリーにレポートしているかの特定
Red Hat Hybrid Cloud Console にアクセスすると、個々のシステムに対してどのデータコレクターがレポートしたかを確認できます。
前提条件
- Inventory Hosts ビューアーアクセス権がある。
手順
- Red Hat Lightspeed > RHEL > Inventory > Systems ページに移動します。
- 表示するシステムをクリックします。
- General information タブが表示されていることがわかります。そのタブで、ページの一番下までスクロールします。
- ページの下部にある Data collectors カードを参照してください。そこには、データコレクターの Name、Status および Last upload の詳細が表示されます。
インベントリーの Systems ページで、データコレクター別にシステムをフィルターすることもできます。これについては、セクション 2.2 インベントリーでのシステムのビューの改善で説明されています。
第2章 インベントリーの評価とフィルタリング
インベントリーを評価してフィルタリングすると、フリートのセキュリティー、運用、ビジネス上のリスクを特定して排除するのに役立ちます。
2.1. インベントリー内のシステムのビュー調整
最も重要な問題やシステムに集中できるように、インベントリービューを改良する方法はいくつかあります。Name、Status、Operating System、Data Collector、remote host configuration status、Last seen、Workspace、または Tags でフィルタリングできます。システムをフィルタリングするには、以下の手順に従ってください。
前提条件
- Inventory Hosts ビューアーアクセス権がある。
手順
- Red Hat Lightspeed > RHEL > Inventory > Systems ページに移動します。
- Name フィルターのドロップダウンをクリックします。ドロップダウンメニューから、Name、Status、Operating System、Data Collector、RHC status、Last seen、Workspace、Tags などのオプションを選択します。
- クエリー内で追加のフィルターを選択します。たとえば、Operating System フィルターを選択した場合は、ヘッダーの Filter by operating system をクリックして、特定のバージョンの RHEL を選択します。
- フィルタリングする RHEL バージョンの横にあるチェックボックスをクリックします。
- オプション: クエリーに複数のフィルターを追加するには、追加のフィルター (Data Collector など) をクリックします。Data Collector フィルターの右側に、Filter by data collector という 2 番目のドロップダウンが表示されます。
- 必要なデータコレクターを選択します。この最初のフィルターはヘッダーのすぐ下に表示されます。必要に応じて、2 番目のフィルターを選択します。利用可能な 8 つのフィルターすべてをクエリーに適用できます。
- クエリーを消去するには、Reset filters をクリックします。
関連情報
グローバルフィルターの詳細は、以下を参照してください。
2.2. 割り当てられたシステム表示名
Red Hat Lightspeed 環境内の各システムには、Red Hat Hybrid Cloud Console 内でそのシステムを識別する表示名が割り当てられています。システムに表示名を割り当てる方法として次の 2 つがあります。
- 自動 - Red Hat Lightspeed インベントリーでシステムにデフォルト名を割り当てます。Red Hat Lightspeed は、Red Hat Subscription Manager (RHSM) などのデータコレクターからデフォルト名を受け取ってシステムに適用します。
- 手動 - 表示名を作成し、システムに手動で適用します。
システムに表示名が割り当てられると、その名前は Red Hat Hybrid Cloud Console に保持されます。別のアプリケーションが表示名を上書きできません。
2.2.1. データ収集者がシステムにデフォルトの名前を自動的に割り当てる方法
データコレクター は、ホスト情報、更新、またはシステムプロファイルデータを Red Hat Lightspeed インベントリーに送信する特定のアプリケーションまたはサービスです。たとえば、Red Hat Subscription Manager (RHSM) と Red Hat Satellite は、Red Hat Lightspeed のデータコレクターとして機能します。
データコレクターは、登録時または登録の更新時に Red Hat Lightspeed にデフォルトの表示名を提供できます。データコレクターがデフォルト名を提供しない場合、Red Hat Lightspeed はシステムの完全修飾ドメイン名 (FQDN) をデフォルトの表示名として使用します。
Red Hat Lightspeed と対話する各データコレクターには、優先順位が割り当てられています。Red Hat Lightspeed インベントリーは、最も優先度の高いデータコレクターが提供する表示名を使用します。つまり、優先順位の高いデータコレクターによって報告された表示名は、優先順位の低いデータコレクターによって設定された表示名よりも優先されます。
Red Hat Lightspeed は、優先度の高いデータコレクターによってすでに表示名が設定されている場合、優先度の低いデータコレクターによって提供された表示名を無視します。システムは常に、最も優先度の高いデータコレクターの表示名を表示し、残りは無視します。
次の表は、データコレクターを優先順位順に示しています。
| 優先順位 | データコレクター | 説明 |
|---|---|---|
| 1 |
Red Hat Lightspeed UI、 | 手動で割り当てられた表示名が最も優先されます。 |
| 2 |
|
これらの RHSM データコレクターは、RHSM から Red Hat Lightspeed に表示名をミラーリングします。 |
| 3 | デフォルト (その他のデータコレクター) | Red Hat Discovery Tool や Red Hat Satellite など、表示名を提供するすべての非特定データコレクターのデフォルトの優先順位。 |
| 4 | データコレクターなし | データコレクターがデフォルトの表示名を提供しない場合は、Red Hat Lightspeed は完全修飾ドメイン名 (FQDN) をシステム表示名として自動的に割り当てます。 |
関連情報
2.2.2. システムの表示名を手動で割り当てる
システム表示名を割り当てた場合は、その表示名が最も優先されます。つまり、優先度の低いデータコレクターは手動で設定した名前をオーバーライドできません。
2.2.2.1. Red Hat Lightspeed UI を使用してシステムの表示名を設定する
手順
- → → → に移動します。Systems ページには、環境内のすべてのシステムのリストが表示されます。
- 表示名を設定するシステムの More options アイコン (⋮) をクリックします。
- ドロップダウンメニューから Edit display name を選択します。Edit display name ダイアログボックスが表示されます。
- システムに割り当てる名前を入力します。
- Save をクリックして新しい表示名を保存します。
2.2.2.2. Red Hat Lightspeed クライアントを使用してシステムの表示名を設定する
-
Red Hat Lightspeed クライアント (
insights-client) を使用してシステムの表示名を設定するには、ホストの表示名の変更 を参照してください。
2.2.2.3. インベントリー API を使用してシステムの表示名を設定する
-
インベントリー API を使用してシステム表示名を設定するには、
PATCH /hosts/{host_id_list}API 呼び出しを発行します。API 呼び出しの使用に関する詳細は、Red Hat Lightspeed host inventory API catalog のhostsセクションを参照してください。
2.3. Red Hat Lightspeed プロキシーを使用する接続済みクライアントシステムの表示と管理
Red Hat Lightspeed は、プロキシーサーバーを介して通信するシステムを識別できます。これは、非接続環境ですべてのシステムがプロキシーサーバーを経由してルーティングされていることを確認するのに役立ちます。環境内の接続を一箇所から管理できます。
configure-client.sh スクリプトを使用して、Red Hat Lightspeed プロキシーを使用するようにシステムを設定すると、スクリプトは Red Hat Lightspeed システムのタグ付け機能を使用して、クライアントシステム上のプロキシーサーバーを識別します。configure-client.sh スクリプトを実行する方法の詳細は、クライアントシステムの設定 を参照してください。
このスクリプトは、クライアントシステム上の /etc/insights-client/tags.yaml ファイルに、プロキシーサーバーにタグを付けるエントリーを追加します。エントリーの形式は次のとおりです。
insights-proxy: <rhproxy-hostname>
insights-proxy: <rhproxy-hostname>
たとえば、サーバー myproxy.example.com に接続するクライアントシステムでは、tags.yaml ファイルに次の行が追加される場合があります。この例では、myproxy.example.com のホスト名は、Red Hat Lightspeed インベントリー内では myproxy-example です。
insights-proxy: myproxy-example
insights-proxy: myproxy-exampleクライアントシステムが Red Hat Lightspeed と通信するためにプロキシーサーバーを使用している場合、Hybrid Cloud Console のインベントリーでそのプロキシーサーバーを確認できます。Filter by tags フィルターを適用すると、insights-client という見出しの下に、プロキシーサーバーのタグがグループ化されて表示されます。プロキシーサーバーのタグを選択すると、それに接続されているクライアントシステムを確認できます。タグ付けの仕組みの詳細は、カスタムのシステムタグ付け を参照してください。
プロキシーサーバーを使用するようにクライアントシステムを設定した後、インベントリー内のタグによってサーバーを識別できるようにするには、insights-client が Red Hat Lightspeed へのアップロードを実行する必要があります。
クライアントのプロキシーサーバーが変更された場合は、configure-client.sh スクリプトを再実行してください。スクリプトにより /etc/insights-client/tags.yaml ファイル内の再設定エントリーが正しく処理されます。
2.3.1. 接続済みクライアントシステムでのプロキシー接続の無効化
Red Hat Lightspeed プロキシーの使用を停止する場合は、Red Hat Lightspeed プロキシーを無効にする場合のクライアントシステムの設定解除 を参照してください。クライアントシステムを設定解除すると、プロキシーサーバーに接続するシステムタグが削除されます。
クライアントシステムを設定解除してプロキシーサーバーへの接続を無効にした後、インベントリーでシステムタグが更新されるためには、insights-client が Red Hat Lightspeed へのアップロードを実行する必要があります。
2.3.2. プロキシーサーバー経由で接続された Red Hat Lightspeed クライアントをタグを使用して表示する
プロキシーサーバーを使用するように Red Hat Lightspeed クライアントシステムを設定すると、Hybrid Cloud Console でタグによってそのシステムを識別できるようになります。insights-proxy タグは、システムが接続されている Red Hat Lightspeed プロキシーも示します。
前提条件
- インベントリー内のクライアントシステムに対するユーザー権限を持っている。
- クライアントシステムは、プロキシーサーバーを介して Red Hat Lightspeed と通信するように設定されています。設定スクリプトの詳細は、クライアントシステムの設定 を参照してください。
手順
- Hybrid Cloud Console で、Inventory > Systems に移動します。システムのリストが表示されます。
- 表示するクライアントシステムを選択します。クライアントシステム名がポップアップに表示されます。
-
システム名の右側にあるタグアイコンをクリックします。タグアイコンには、選択したクライアントシステムに関連付けられているすべてのシステムタグリストへのリンクが設定されています。このリストには、
insights-proxyタグと、システムが使用する Red Hat Lightspeed プロキシーサーバーのホスト名が含まれます。
2.3.3. Red Hat Lightspeed API を使用して Red Hat Lightspeed プロキシーサーバーに接続されたシステムを表示する
インベントリー API を使用して、環境内の Red Hat Lightspeed プロキシーサーバーを識別できます。API 呼び出しを使用して、指定のプロキシーサーバーを使用して通信する Red Hat Lightspeed クライアントシステムを識別することもできます。
インベントリー API を認証および照会する手順の詳細は、Red Hat Lightspeed API Cheat Sheet をダウンロードしてください。
API チートシートにアクセスするには、developers.redhat.com へのログインアクセス権が必要です。
API 呼び出しを行う方法については、API 呼び出しの実行 を参照してください。
前提条件
- インベントリー API への認証を完了した。
手順
- 環境にデプロイされている Red Hat Lightspeed プロキシーサーバーのリストを取得するには、次の API 呼び出しを使用します。
GET /api/inventory/v1/tags?search=insights-client/insights-proxy
GET /api/inventory/v1/tags?search=insights-client/insights-proxy-
特定のプロキシーサーバーを使用するように設定された Red Hat Lightspeed クライアントシステムのリストを表示するには、次の API 呼び出しを使用します。
<rhproxy-hostname>をプロキシーサーバーの名前に置き換えます。
GET /api/inventory/v1/hosts?tags=insights-client/insights-proxy=<rhproxy-hostname>
GET /api/inventory/v1/hosts?tags=insights-client/insights-proxy=<rhproxy-hostname>2.4. イメージベースのシステムをインベントリーに接続する
Red Hat Lightspeed は、あらゆる種類のシステムを 1 つの効率的なビューにまとめます。ユーザーは、インベントリーの同じページから、RPM (パッケージモード)、イメージモード、および OSTree ベースのシステムを表示および管理できます。Red Hat Lightspeed には、イメージベースのシステムを選択して表示するために使用できるフィルターもあります。
イメージベースのシステムを Red Hat Lightspeed に接続するには、次の方法があります。
- イメージビルド中に自動的に接続する
- rhc (リモートホスト設定) を使用して手動で接続する
- Red Hat Satellite を使用してシステムを登録する
2.4.1. イメージビルド中にイメージベースの RHEL システムを Red Hat Lightspeed に接続する
イメージビルドプロセス中に、イメージベースの RHEL システムを Red Hat Lightspeed に自動的に接続できます。この方法では、イメージベースのシステムがデプロイされ、初めて起動されるときに、リモートホスト設定 (rhc) に自動的に登録されるように、イメージを事前に設定します。
イメージベースのシステムを Red Hat Lightspeed に接続するには、ビルド設定にアクティベーションキーを追加します。サンプルコードと例については、https://gitlab.com/fedora/bootc/examples/-/tree/main/insights を参照してください。
2.4.2. rhc を使用してイメージベースの RHEL システムを Red Hat Lightspeed に手動で接続する
イメージベースのシステムが直接またはプロキシーサーバー経由で Red Hat サービスに接続されている場合、rhc を使用してシステムを Red Hat Lightspeed に接続します。
前提条件
- 組織管理者の権限がある。
- 組織 ID がある。
- ターミナルウィンドウが開いており、コマンドラインでログインしている。
- rhc 用のアクティベーションキーを作成した。アクティベーションキーの詳細は、Red Hat Hybrid Cloud Console でのアクティベーションキーの作成と管理 を参照してください。
手順
次の rhc コマンドを使用して接続を設定し、システムを Red Hat Lightspeed に登録します。<AK> をアクティベーションキーに置き換え、<org_id> を組織 ID に置き換えます。
rhc connect -s <AK> -o <org_id>
# rhc connect -s <AK> -o <org_id>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
2.4.3. Red Hat Satellite を使用してイメージベースのシステムを登録する
任意の登録方法を使用して、イメージベースのシステムを Red Hat Satellite に登録します。登録方法の詳細は、登録方法 を参照してください。
システムを登録する方法の詳細は、ホストの登録とホスト統合の設定 を参照してください。
グローバル登録の使用方法の詳細は、グローバル登録を使用したホストの登録 を参照してください。
登録コマンドを生成する前に、Satellite で Red Hat Lightspeed 登録が有効になっていることを確認してください。 → → を選択し、Set up Red Hat Lightspeed が有効になっていることを確認してください。
関連情報
2.4.4. インベントリー内のイメージベースのシステムを表示する
インベントリー内のイメージベースのシステムを表示するには、Image-based system フィルターを使用します。システムの詳細を表示するには、システム名をクリックします。System Details ページに、イメージの URL とそれに対応するハッシュ値が表示されます。
System Details ページの bootc パネルには、次の情報が表示されます。
- 起動したイメージ
- 起動したイメージのダイジェスト
- ステージングされたイメージ
- ステージングされたイメージのダイジェスト
- 利用可能なイメージ
- 利用可能なイメージのダイジェスト
- ロールバックイメージ
- ロールバックイメージのダイジェスト
イメージベースのシステムの表示と管理の詳細は、Managing image mode in Red Hat Lightspeed を参照してください。
前提条件
- Red Hat Hybrid Cloud Console にログインしている。
- システムインベントリーを表示するための inventory-host-read および inventory-groups-read ユーザーアクセス権限がある。ユーザーアクセス権限を設定する方法の詳細は、ロールベースアクセス制御 (RBAC) のユーザーアクセス設定ガイド を参照してください。
手順
- → に移動します。
- Filter ドロップダウンから Filter by System type を選択し、Image-based system を選択します。これにより、インベントリー内のイメージベースのシステムがすべて表示されます。
- 表示するシステムの名前をクリックします。そのシステムの System Details ページが表示されます。
2.4.5. ワークスペースにイメージベースのシステムを追加する
前提条件
- インベントリーにワークスペースを作成した。
手順
- → に移動し、ワークスペースを選択します。
- Add systems をクリックします。Add systems ダイアログボックスが表示されます。
- フィルターを使用して、追加するシステムを見つけます。
- 追加するシステムの名前の横にあるチェックボックスを選択します。
- Add systems をクリックします。コンソールに成功メッセージが返されます。
- Refresh をクリックし、ワークスペース内のシステムを表示します。
2.5. インベントリーからのシステムの削除
システムが古くなったり廃止されたりした場合は、インベントリーから削除できます。これを行うには、次の手順に従います。
前提条件
- Inventory Hosts administrator 権限がある。
手順
- Red Hat Lightspeed > RHEL > Inventory > Systems ページに移動します。
- 削除するシステムの左側にあるチェックボックスをオンにします。
- フィルターの右側にある Delete ボタンをクリックします。Delete from Inventory の確認ダイアログボックスが表示されます。
- この操作を確認するには、Delete をクリックします。
画面の右上隅に、削除操作が開始されたことを示すメッセージボックスが表示されます。削除が完了すると、削除が成功したことを確認するメッセージボックスが表示されます。
選択したシステムは、すべての console.redhat.com アプリケーションおよびサービス から 削除されます。
データコレクターがまだ 登録 および サブスクライブされ ているシステムからデータをアップロードしている場合、システムがインベントリーに再表示される場合があります。完全に登録解除またはサブスクライブ解除する方法については、特定のデータコレクターのドキュメントを参照してください。
第3章 システムインベントリーの RBAC のユーザーアクセス
3.1. インベントリーのユーザーアクセス
Red Hat は、ロールベースのアクセス制御 (RBAC) を使用して、Red Hat Hybrid Cloud Console 上のユーザーアクセスを管理します。ユーザーアクセスを使用して、システムインベントリーのアクセスと権限を設定できます。
Red Hat Lightspeed は、事前定義されたロールのセットを提供します。アプリケーションによっては、対応のアプリケーションごとに事前定義されたロールでは、アプリケーションに対してカスタマイズされるパーミッション異なる場合があります。
3.1.1. ユーザーアクセスの仕組み
ユーザーアクセス機能は、特定のユーザーに個別に権限を割り当てるのではなく、ロールの管理に基づいています。ユーザーアクセスでは、各ロールに特定のパーミッションセットがあります。たとえば、ロールはアプリケーションの 読み取りパーミッション を許可する場合があります。別のロールで、アプリケーションの 書き込みパーミッション が許可される可能性があります。
ロールを含むグループを作成し、拡張で各ロールに割り当てられたパーミッションを作成します。これらのグループにユーザーを割り当てることもできます。つまり、グループ内の各ユーザーには、そのグループ内のロールの権限が割り当てられます。
異なるグループを作成し、そのグループのロールを追加または削除することで、そのグループに許可されるパーミッションを制御できます。グループにユーザーを追加すると、1 人以上のユーザーはそのグループに許可されたすべてのアクションを実行できます。
Red Hat Lightspeed は、ユーザーアクセス用に 2 つのデフォルトアクセスグループを提供します。
- Default admin access グループ。Default admin access グループは、組織内の組織管理者ユーザーに制限されています。Default admin access グループのロールを変更または修正することはできません。
- Default access グループ。Default access グループには、組織内の認証されたすべてのユーザーが含まれます。これらのユーザーは、事前定義されたロールの選択を自動的に継承します。
Default access グループに変更を加えることができます。ただし、これを行うと、グループ名は自動的に カスタムデフォルトアクセス に変更されます。
3.1.2. インベントリーで事前定義されたロールおよびパーミッション
| ロール名 | 説明 | 権限 |
|---|---|---|
| Inventory administrator | 任意の Inventory リソースに対して利用可能な操作を実行できます。 | inventory:*:* (* はすべてのリソースに対するすべての権限を示します。 |
| Workspace administrator | ワークスペースデータを読み取って編集できます。 | inventory: groups: write および inventory: groups: read |
| Workspace viewer | ワークスペースデータを読み取ることができます。 | inventory: groups: read |
| Inventory Hosts administrator | Inventory Hosts データの読み取りと編集が可能です。 | inventory: hosts: write および inventory: hosts: read |
| Inventory Hosts viewer | Inventory Hosts データを読み取ることができます。 | inventory: hosts: read |
関連情報
3.2. ワークスペースへのユーザーアクセス
ワークスペースを使用すると、インベントリー内のシステムを場所、部門、目的などの論理単位にグループ化できます。各システムは、1 つのワークスペースにしか属することができません。
ワークスペースは、ロールベースのアクセス制御 (RBAC) もサポートします。RBAC を使用して、ユーザーロールに応じてワークスペースにカスタム権限を設定します。
Workspace administrator のユーザーアクセスロールでは、ワークスペースを作成できます。このロールは Default Access グループに自動的に組み込まれており、削除できません。ただし、このロールが割り当てられたユーザーはどのワークスペースでも変更できます。このロールは、システムインベントリー全体にアクセスする資格のあるユーザーに のみ 提供してください。
ユーザーがワークスペースと RBAC を使用して特定のシステムへのアクセスを制限できるようにするには、そのユーザーが Default administrator アクセス権を持っているか、Workspace administrator および User Access Administrator 両方のロールを持っている必要があります。
ワークスペースユーザーには、group-level の RBAC 権限があります。カスタム権限には次のものが含まれます。
inventory:groups:read
- ワークスペースの詳細ページを表示する
inventory:groups:write
- ワークスペースの名前を変更する
- ワークスペースにシステムを追加する
- ワークスペースからシステムを削除する
ユーザーは、inventory:hosts:read 権限がないと、ワークスペース内のシステムを表示できません。
システムユーザーには、system-level の RBAC 権限が付与されます。以下のワークスペース操作を実行できます。
inventory:hosts:read
- ワークスペース内のすべてのシステムとその詳細を表示するか、グループ化されていないシステムを表示します。
- 他の Red Hat Lightspeed サービスのシステムに関する情報を表示します。
inventory:hosts:write
- システムの名前を変更します。
- システムを削除します。
3.2.1. ワークスペースへのユーザーアクセスの管理
Workspace にアクセスできない場合は、Inventory > Workspaces に移動し、Workspace access permissions needed を表示します。
ワークスペース自体へのアクセス権がない場合でも、読み取りアクセス権を持つシステムに割り当てられたワークスペース名は表示できることに注意してください。システムを含むワークスペースを表示するには、Workspaces Viewer ロールを割り当てるか、または Workspace view パーミッションを割り当てる必要があります。
RBAC 設定を変更する前に、「ユーザーシナリオ」セクションの既知の制限事項のリストを確認してください。
ユーザーアクセスの管理、ロールの割り当て、ユーザーアクセスグループへのメンバー追加に関する詳細は、ロールベースアクセス制御 (RBAC) の User Access 設定ガイド を参照してください。
3.2.1.1. カスタムユーザーアクセスロールの作成
ユーザーアクセスアプリケーションを使用して、ワークスペースのユーザーアクセスを設定します。
カスタムロールを作成します。
- 右上隅にある Settings アイコン (⚙) をクリックし、User Access を選択して、ユーザーアクセスアプリケーションに移動します。Identity & Access Management のメインページが表示されます。
- 左側のナビゲーションメニューで、Roles をクリックします。
- Create role をクリックします。Create Role ウィザードが表示されます。
新しいロールを作成するか、既存のロールをコピーするかを選択します。
- 新しいロールを作成するには、create a role from scratch を選択します。
- 既存のロールをコピーするには、Copy an existing role を選択します。ロールのリストが表示されます。コピーするロールを選択し、Next をクリックします。
- 新しいロールに名前を付けます。必要に応じて説明を追加します。
- Next をクリックします。Add permissions ページが表示されます。
アプリケーションフィルターはデフォルトで表示されます。Filter by application ドロップダウンをクリックし、Inventory を選択して、利用可能なすべてのインベントリーパーミッションを表示します。
4 つのインベントリーパーミッションには以下が含まれます。
- inventory:hosts:read - ユーザーがシステムを表示できるようにします (ワークスペースの内外の両方でシステムを表示するために必要です)。
- inventory:hosts:write - ユーザーがシステムの名前を変更または削除できるようにします。
- inventory:groups:read - ユーザーがワークスペースと一般情報 (そこに含まれるシステムは含まない) を表示できるようにします。
- inventory:groups:write - ユーザーがワークスペースのメンバーシップを編集できるようにします (ワークスペースへのシステムの追加と削除)。
必要なインベントリー権限を選択します。以下に例を示します。
- ユーザーにワークスペースとそのワークスペース内のすべてのシステムに対する完全なアクセス権を付与するには、4 つの権限をすべて選択します。
- ワークスペースの編集アクセスを付与せずにワークスペース内のシステムへの完全なアクセスを付与するには、inventory:hosts:read、inventory:hosts:write、および inventory:groups:read を選択しますが、inventory:groups:write は 選択しない でください。
- ユーザーにグループ化されていないシステムへのフルアクセスを付与するには、4 つの権限すべてを選択します (グループ化されていないシステムはワークスペースと見なされます)。
- Next をクリックします。Define workspace access ページが表示されます。
- リスト内の各権限の横にあるドロップダウン矢印をクリックし、それらの権限に適用するワークスペースを選択します。各権限ごとに少なくとも 1 つのワークスペースを選択する必要があります。
- Next をクリックします。Review details ページが表示されます。
- カスタムロールのパーミッションを確認し、Submit をクリックします。
特定のワークスペースアクセスを必要とする各ワークスペースまたは各ユーザーグループに対して、このプロセスを繰り返します。
シナリオ例
これらの例では、特定のカスタムロールのユーザーに割り当てる権限を説明します。
- ユーザーが特定のワークスペース内のシステムのみを表示できるようにし、どのワークスペースにも属さないシステムを 表示しない ようにするには、それらのワークスペースのみを選択します。
- ユーザーが特定のワークスペース内のシステムだけでなく、どのワークスペースにも属していないシステムも表示できるようにするには、すべての権限に対してそれらのワークスペースを選択し、inventory:hosts 権限に Ungrouped systems を選択します。
- ユーザーがインベントリー内のすべてを表示できるようにするために、カスタムロールを作成する必要はありません。
- システム管理者のグループにワークスペース A、B、C への同じアクセス権を付与するには、単一のカスタムロールを作成し、これら 3 つのワークスペースに権限を割り当てます。ただし、異なるユーザーに異なるワークスペースへのアクセス権を付与する場合は、ワークスペースごとに個別のカスタムロールを作成します。
3.2.1.2. ユーザーアクセスの設定
カスタムロールを作成して割り当てた後も、組織内の全ユーザーには Inventory Hosts administrator ロールが割り当てられているため、インベントリーへのフルアクセス権が保持されます。これにより、すべてのユーザーがすべてのホストを表示および編集できるようになります。Default Access ワークスペースでは、このロールが組織内のすべてのユーザーにデフォルトで割り当てられます。
組織ユーザーのアクセスをカスタムロールで定義されたワークスペース/システムのみに制限するには、デフォルトのアクセスワークスペースを編集して、Inventory Hosts administrator ロールを削除します。
- 画面の右上にある設定アイコン (設定 アイコン (⚙)) をクリックし、次に User Access をクリックします。
- 左側のナビゲーションメニューで、User Access > Groups をクリックします。ユーザーアクセスグループのリストが表示されます。
- Default access グループをクリックします。ロールのリストが表示されます。
- Inventory Hosts administrator ロールのチェックボックスを選択します。
- 行の右端にあるオプションアイコン (⋮) をクリックします。Remove role オプションが表示されます。
- Remove role をクリックします。Remove role ダイアログボックスが表示されます。
- Remove role ボタンをクリックします。これまでに Default Access ワークスペースを編集したことがない場合は、警告メッセージが表示されます。
- I understand, and I want to continue チェックボックスを選択して、Continue をクリックします。
アクセスの設定が完了すると、組織内の特定のユーザーには完全なインベントリーアクセスが許可され、他のユーザーには制限付きのインベントリーアクセスが許可されます。
3.3. ユーザーシナリオ
このセクションには、ワークスペースの機能を説明する 2 つのサンプルシナリオが含まれています。これらのシナリオは手順の形式で記述されています。必要に応じて必須のステップを実行してテストできます。
3.3.1. シナリオ 1: 2 つの異なる IT チームが Red Hat Lightspeed を使用してシステムを管理する必要がある場合
このシナリオでは、同じ会社で働く 2 つの異なる IT チームが、Red Hat アカウント内で同じ Red Hat Lightspeed 組織を共有します。
- 各 IT チームは Red Hat Hybrid Cloud Console で自チームのシステムを完全に制御する必要がありますが、他のチームに属するシステムを表示したり変更したりすることはできません。
- 同じチーム内のユーザーはすべて、ワークスペースとシステムの両方へのアクセス権のレベルは同じです。アクセスレベルは必要に応じて調整できます。
- 両方の IT チームに属する通常のユーザーは、どのワークスペースにも属していないシステムを表示したり変更したりすることはできません。
- 組織管理者、または Workspace administrator および Inventory Hosts administrator ロールを持つユーザーは、インベントリー全体にアクセスできます。これらのロールを持たない他のユーザーは、インベントリー全体にはアクセスできません。
3.3.1.1. 初期段階
デフォルトでは、Red Hat Hybrid Cloud Console の組織管理者 (Default administrator access グループのメンバー) には、すべてのワークスペースへの読み取り/書き込みアクセス権と、すべてのシステムへの読み取り/書き込みアクセス権が常に付与されます。組織管理者に割り当てられたワークスペースオブジェクトやシステムに対して、どのような権限が定義されていても、その定義は無視されます。
これらのユーザーは、ワークスペースのユーザーアクセスを設定できる唯一のユーザーです。通常のユーザーがユーザーアクセスを管理する必要がある場合、管理者はそのユーザーワークスペース管理者ロールとインベントリーホスト管理者ロールを個別に付与できます。
デフォルトでは、組織管理者ではないユーザーには、Default access グループから Inventory Hosts administrator ロールが割り当てられます。Default access グループは、これらのユーザーにインベントリー全体に対する inventory:hosts:read アクセス権および inventory:hosts:write アクセス権を付与します。これらの権限は、すべてのシステムおよびすべてのワークスペースに対する読み取り権限と書き込み権限を付与するものです。
Default access グループの詳細は、Default access グループ を参照してください。
3.3.1.2. アクセスの制限
前提条件
- Default administrator アクセスグループのメンバーである。
ステップ 1: ワークスペースを作成する
まず、2 つの個別のワークスペースを作成します。(この例では 2 つのワークスペースを作成しますが、必要な数だけ作成できます。)
- ワークスペース 1: IT チーム A - システム
- ワークスペース 2: IT チーム B - システム
ステップ 2: ワークスペースにシステムを追加する
ワークスペースが作成されたので、そこにシステムを追加します。各ワークスペースをクリックし、Add systems を選択します。
この段階では、ユーザーが所属するワークスペースに関係なく、すべてのユーザーがすべてのシステムにアクセスできます。これは、ユーザーがワークスペースに分類されているかどうかに関係なく、すべてのシステムの表示を許可するインベントリーホスト管理者ロールが、ユーザーにまだ付与されているためです。
ステップ 3: カスタムロールの作成
さまざまなワークスペースへのアクセスをカスタマイズするには、それらのワークスペースのカスタムロールを作成します。カスタムロールを作成するには、User Access > Roles に移動し、Create role をクリックします。ウィザードが開きます。ロールに名前を付け (例: IT Team - A Role)、Next をクリックします。
ステップ 3a: カスタムロールに追加する権限の選択
ウィザードに Add permissions ステップが表示されます。このステップには 4 つのインベントリー権限オプションがあります。付与するアクセスのレベルに応じて選択します。
ワークスペースとそのシステムに完全にアクセスするには、以下を選択します。
- inventory:groups:read
- inventory:groups:write
- inventory:hosts:read
- inventory:hosts:write
権限を選択したら、Next をクリックします。必要に応じて権限を調整できます。
ステップ 3b: 選択したワークスペースに権限を割り当てる
このステップでは、権限を付与するワークスペースを選択します。この例では、現在のロールに対応するワークスペースを選択する方法を示します。たとえば、ロール IT team A - Role を作成し、各権限にワークスペース IT team A - Systems を指定します。
詳細を確認し、Submit をクリックします。
このセクションの手順を繰り返して、IT team B - Role という 2 番目のカスタムロールを作成し、IT team B - Systems ワークスペースを選択します。
いずれのワークスペースにも属さないシステムへのアクセスを、一方または両方の IT チームに許可できます。このようなシステムを追加するには、ホスト権限のグループ定義に表示される、グループ化されていないシステムをカスタムロールに追加します。
ステップ 4: User Access グループを作成してユーザーにカスタムロールを割り当てる
カスタムロールを作成したら、User Access グループを作成してユーザーにカスタムロールを割り当てます。
新しいグループを作成するには、User Access > Groups に移動し、Create group をクリックします。グループに名前を付け、新しく作成したロールを選択し、ロールを付与するユーザーを選択します。
たとえば、2 つの IT グループが次の権限を持っているとします。
- IT team A - user group
- IT team A - role
- IT team B - user group
- IT team B - role
これらのグループは次のように表示されます。
ステップ 5: Default Access グループから Inventory Hosts administrator ロールを削除する
上記のすべての手順を実行しても、この段階では、ユーザーが所属するワークスペースに関係なく、すべてのユーザーがすべてのシステムにアクセスできます。これは、ユーザーがグループ化されているかどうかに関係なく、すべてのシステムの表示を許可する Inventory Hosts administrator ロールが、ユーザーにまだ付与されているためです。
システムへのアクセスを制限するには、User Access > Groups に移動し、Default Access グループを選択します。このグループから Inventory Hosts administrator ロールを削除します。
ユーザーがその他の User Access グループのメンバーでもある場合は、必要に応じて、必ずそれらのグループから Inventory Hosts administrator ロールを確認して削除してください。
ロールが削除されると、ユーザーアクセスの制御は想定どおりに動作します。つまり、特定のワークスペースとシステムへの表示を制限するカスタムロールが付与されているユーザーには、それらのワークスペースとシステムのみが表示されます。
3.3.1.3. 調整に関する考慮事項
- 3 つ以上の IT グループがある場合は、必要な数のカスタムロールとユーザーグループを作成できます。
- 同じユーザーに複数のワークスペースへの同じアクセス権を付与する場合は、複数のワークスペースを選択して、同じカスタムロール内で権限を付与できます。
- ワークスペースの一部ではないシステムへのアクセスを許可できます。ホスト権限のグループ定義のグループ化されていないシステムをカスタムロールに追加します。
- インベントリーホスト管理者ロールが Default Access グループ内にある限り、そのロールを持つすべてのユーザーは引き続きすべてにアクセスできることに注意してください。
- カスタムロールでグループ化されていないシステムを選択しない場合、Default access グループから Inventory Hosts administrator 権限を削除すると、そのカスタムロールを持つユーザーはグループ化されていないシステムを表示できなくなります。
3.3.2. シナリオ 2: グループ化されていないシステムへのアクセス
この例では、グループ化されたシステムではなく、グループ化されていないシステムへのアクセス権を、管理者がユーザーのグループに付与します。
ステップ 1: カスタムロールの作成
- User Access > Roles に移動し、Create role をクリックします。Create Role ウィザードが表示されます。
- ロール名と説明を設定し、Next をクリックします。
- inventory:hosts 権限を追加し、Next をクリックします。
両方の権限を、Ungrouped systems という名前のグループ定義に適用するように設定します。Next をクリックします。
ロールの詳細を確認し、Submit をクリックします。
ステップ 2: RBAC グループへのカスタムロールの追加
- カスタムロールを作成したら、User Access > Groups に移動し、Create Group をクリックして User Access (RBAC) グループを作成します。
- グループに名前を付け、新しいカスタムロールを選択し、このロールを割り当てるユーザーを選択します。
上記の手順は、ユーザーが Default Access グループから割り当てられる Inventory Hosts administrator ロールを 持っていない 場合にのみ機能します。これを確認するには、User Access > Groups に移動し、上部の Default Access グループをクリックします。インベントリーホスト管理者ロールがグループ内にある場合は、これを削除します。このロールにより、グループ化されていないシステムとグループ化されているシステムの両方を含むインベントリー全体へのアクセスがユーザーに付与されるためです。
ロールを削除すると、選択した一連のユーザーが、インベントリー内のグループ化されていないシステムにのみアクセスできるようになります。
3.3.3. 既知の制限
- 組織管理者 (Default admin access グループのメンバー) であるユーザーには、常にシステムとワークスペースへのフルアクセス権が付与されます。
- システムに対する権限のないユーザーは、システムを修復に追加できません。ただし、アクティブなシステムを使用した既存の修復が過去に作成されている場合は、そのシステムで現在のユーザーに対して権限が削除されていても、ユーザーは引き続きそれを実行できます。
組織内でワークスペースを有効にする前に、通知設定を確認して、適切なユーザーグループにのみメール通知が送信されることを確認してください。通知設定を確認しないと、ユーザーのワークスペースからはアクセスできないシステムによってトリガーされたアラートをユーザーが受信する可能性があります。
関連情報
- ユーザーアクセスの詳細は、ロールベースアクセス制御 (RBAC) のユーザーアクセスガイド を参照してください。
第4章 インベントリーデータのエクスポート
インベントリーのエクスポートサービスを使用して、Red Hat Lightspeed インベントリーからシステムのリストとそのデータをエクスポートできます。CSV または JSON を出力形式として指定できます。エクスポートプロセスは非同期的に行われるため、バックグラウンドで実行されます。
このサービスは、Red Hat Lightspeed UI で利用できます。
RBAC 権限で、エクスポートできるシステム情報を制御します。システム情報をエクスポートするには、システムの inventory:hosts:read 権限が必要です。
4.1. インベントリーデータファイル
インベントリーエクスポートプロセスでは、zip ファイルが作成され、ダウンロードされます。zip ファイルには次のファイルが含まれています。
-
id.suffix: エクスポートデータファイル。ファイル名の形式は、JSON ファイルの場合はid.json、CSV ファイルの場合はid.csvです。例:f26a57ac-1efc-4831-9c26-c818b6060ddf.json -
README.md: JSON/CSV ファイルのエクスポートマニフェスト。ダウンロードしたファイル、エラー、ヘルプの取得手順が記載されています。 -
meta.json: エクスポート操作 (リクエスト元、日付、組織 ID、ファイルメタデータ (JSON/CSV ファイルのファイル名など)) を記述します。
4.2. Red Hat Lightspeed UI からシステムインベントリーをエクスポートする
Red Hat Lightspeed UI からインベントリーデータをエクスポートできます。インベントリーデータエクスポートサービスは、Advisor などの他の Red Hat Lightspeed サービスのエクスポートサービスとは動作が異なります。
前提条件
表示およびエクスポートするシステムの RBAC 権限
- Inventory:hosts:read (インベントリー内のすべてのシステムの場合は inventory:hosts:read * )
- ワークスペースのユーザーアクセスロール。ユーザーアクセスロールの詳細は、ワークスペースへのユーザーアクセス を参照してください。
手順
- Inventory > Systems に移動します。システムのリストが表示されます。
- オプションアイコン (⋮) の横にあるエクスポートアイコンをクリックします。ドロップダウンメニューが表示されます。
-
エクスポート形式として CSV または JSON を選択します。ステータスメッセージが表示されます (
Preparing export. Once complete, your download will start automatically.)。
ダウンロードが完了すると、ブラウザーウィンドウが自動的に開き、結果が表示されます。
ダウンロードをリクエストした後も Systems ページに残っている場合は、エクスポート操作の進行状況に関する最新情報を含む Red Hat Lightspeed からのステータスメッセージが表示されます。
第5章 インベントリーアプリケーションにおけるシステムライフサイクル
システムとは、Red Hat Hybrid Cloud Console の Red Hat Lightspeed インベントリーによって管理される Red Hat Enterprise Linux (RHEL) ホストです。システムアクティビティーは、Red Hat によって自動的に監視されます。インベントリーに登録されているすべてのシステムは、fresh、stale、および stale warning の状態が含まれるライフサイクルに従います。システムの状態は、データコレクターによってインベントリーアプリケーションに最後に報告された時刻によって決まります。指定された時間枠内にレポートされない場合、システムはインベントリーから自動的に削除されます。削除メカニズムの目的は、インベントリーの最新かつ正確なビューを維持することです。
各状態の説明は次のとおりです。
Fresh
デフォルト設定では、システムは毎日 Red Hat と通信する必要があります。ステータスが新規のシステムはアクティブで、インベントリーアプリケーションに定期的にレポートされます。これは、セクション 1.2 で説明されているデータコレクターの 1 つによって報告されます。ほとんどのシステムは、通常の操作中はこの状態になります。
Stale
ステータスが stale のシステムは、過去 1 日 (過去 24 時間) にインベントリーアプリケーションに 報告がない ものです。システムは、非アクティブな状態、更新の欠如、切断、または適切な廃止プロセスによらない使用停止により、stale 状態になることがあります。
Stale warning
ステータスが stale warning のシステムは、過去 14 日間にインベントリーアプリケーションに 報告がない ものです。この状態に達すると、システムは自動削除のフラグが付けられます。システムがインベントリーから削除されると、インベントリーアプリケーションに表示されなくなり、Red Hat Lightspeed データ分析結果も利用できなくなります。
System became stale イベントは、潜在的なシステムメンテナンスの問題を示すものです。管理者に通知したり、システム上の Red Hat Lightspeed を診断して再アクティブ化するための最初の手順を開始するなどのアクションを自動的にトリガーできます。
イベント通知の設定の詳細は、インベントリーイベントの通知の設定 を参照してください。
5.1. インベントリーでのシステム状態の判定
システムが現在どの状態にあるかを判断する方法は 2 つあります。
5.1.1. ビューアーアクセス権を持つユーザーとしてインベントリー内のシステム状態を確認する
Inventory Hosts ビューアーアクセス権がある場合は、以下の手順に従って、システム ページでシステム状態を表示できます。
前提条件
- Inventory Hosts ビューアーアクセス権がある。
手順
- Red Hat Lightspeed > RHEL > Inventory > Systems ページに移動します。
- Filter ドロップダウンリストをクリックし、Status を選択します。
- Filter by status ドロップダウンをクリックし、クエリーに含める状態を選択します。
- クエリーを消去するには、Reset filters をクリックします。
5.1.2. 管理者アクセス権を持つユーザーとしてインベントリー内のシステム状態を確認する
Inventory Hosts 管理者アクセス権がある場合は、次の手順に従って、ダッシュボード から任意のシステムのシステム状態を取得できます。
前提条件
- Inventory Hosts administrator 権限がある。
手順
- Red Hat Lightspeed dashboard ページに移動します。
- 画面左上で、Red Hat Lightspeed に登録したシステムの総数を確認できます。
- この総数の値の右側に、stale systems の数と systems to be removed の数が表示されます。
次のいずれかをクリックします。
- stale systems のリンク。
systems to be removed のリンク (該当する場合)。
- これにより、システムに関する詳細を表示するインベントリーページが開きます。
5.2. インベントリーのシステムの非アクティブ状態や削除の期限の変更
デフォルトでは、システム状態には次の時間制限があります。
- システムは、1 日以内に報告がない場合、stale とラベル付けされます。Last seen: フィールドの Systems ページの上部に、警告アイコンが表示されます。
- 7 日間、報告がない場合、システムは stale warning としてラベル付けされます。この場合、Last seen: フィールドが赤色に変わります。
- 14 日間報告がないシステムは削除されます。
システムが長期間オフラインであっても、引き続き使用されている状況があります。たとえば、テスト環境は、テスト時以外はオフラインに保たれることがよくあります。Submarine、またはモノのインターネット (IoT) デバイスは、長期間にわたって通信範囲外になる可能性があります。オフラインでも引き続き稼働中のシステムが削除されないように、システムの非アクティブ状態や削除の時間制限を変更できます。非アクティブ状態および削除設定は、すべてのシステムに適用されます。
前提条件
- Organization staleness and deletion administrator ロールを持つユーザーとして Red Hat Hybrid Cloud Console にログインしている。
手順
- Red Hat Hybrid Cloud Console のメインページで、Red Hat Lightspeed タイルの RHEL をクリックします。
- 左側のナビゲーションバーで Inventory > System Configuration > Staleness and Deletion をクリックします。Staleness and Deletion ページには、従来のシステムのシステムの staleness、システムの staleness の警告、およびシステムの削除の現在の設定が表示されます。
- これらの値を変更するには、Edit をクリックします。各値の横にあるドロップダウン矢印が有効になります。
変更する値の横にある矢印をクリックして、新しい値を選択します。
注記システムの古い警告値は、システムの削除値よりも小さくする必要があります。
- オプション: 組織のデフォルト値に戻すには、Reset をクリックします。
Save をクリックします。
注記システムの削除の最大時間を現在の最大時間より短く設定すると、新しい最大時間を超えて非アクティブだったシステムが削除されます。
第6章 ワークスペース
ワークスペースを使用して特定のシステムを選択し、それらをグループ化します。個々のワークスペースと各グループのシステムメンバーシップを表示および管理できます。さらに、ワークスペースごとにアプリケーション全体のシステムリストをフィルタリングできます。また、特定のワークスペースへのユーザーアクセスを管理し、セキュリティーを強化することもできます。
ワークスペースには次の特徴があります。
- ワークスペースはシステムのみを対象としています。
- ワークスペースを別のワークスペースの子として追加することはできません。
- 各システムは 1 つ のワークスペースにのみ属することができます。
- 特定のワークスペースに割り当てられていないシステムは、Ungrouped systems ワークスペース内でグループ化されます。
関連情報
- ユーザーアクセスの詳細は、ロールベースアクセス制御 (RBAC) のユーザーアクセスガイド を参照してください。
- ワークスペースへのユーザーアクセスの詳細は、システムインベントリーの RBAC のユーザーアクセス を参照してください。
6.1. ワークスペースの作成
前提条件
- 組織管理者 (Default admin access グループのメンバー) であるか、Workspace administrator ロールを持っている。
手順
- Red Hat Hybrid Cloud Console で Inventory に移動します。
- Inventory ドロップダウンメニューをクリックし、Workspaces を選択します。
- Create workspace をクリックします。Create workspace ダイアログボックスが表示されます。
- Workspace name フィールドにワークスペースの名前を入力します。名前には、小文字、数字、スペース、ハイフン (-)、およびアンダースコア (_) を使用できます。
- Create をクリックします。新しいワークスペースがワークスペースのリストに表示されます。
6.2. 新規作成されたワークスペースへのシステムの追加
各システムは、1 つのワークスペースにしか属することができません。現在の Workspaces リリースでは、システムを 1 回の手順で別のワークスペースに再割り当てできません。まず、システムを現在のワークスペースから削除し、新しいワークスペースに割り当てる必要があります。
前提条件
- Red Hat Lightspeed への Organization Administrator アクセス、またはグループに対する Workspaces administrator 権限、またはグループに対する inventory:groups:write 権限と inventory:groups:read 権限の両方
手順
- Red Hat Hybrid Cloud Console で Inventory に移動します。
- Workspaces を選択します。
- システムを追加するグループの名前をクリックします。
- Systems タブで、Add systems をクリックします。Add systems ダイアログボックスが表示され、インベントリーで表示できるシステムが表示されます。
ワークスペースに追加するシステムを選択します。
注記すでに別のワークスペースに属しているシステムを選択すると、One or more of the selected systems already belong to a workspace. Make sure that all the systems you have selected are ungrouped, or you will not be able to proceed. という警告メッセージが表示されます。
- システムの選択が完了したら、Add systems をクリックします。Workspaces ページには、ワークスペースに追加したシステムが表示されます。
6.2.1. インベントリーシステムページからのシステムの追加およびワークスペースの作成
前提条件
- Red Hat Lightspeed への Organization administrator のアクセス権、またはグループに対する Workspace administrator 権限、またはグループへの inventory:groups:write 権限と inventory:groups:read 権限の両方
手順
- Red Hat Hybrid Cloud Console で Inventory に移動します。インベントリー内のシステムのリストが表示されます。
- 追加するシステムを見つけます。
- システムリストの右端にある More options アイコン (⋮) をクリックします。
- ポップアップメニューから Add to workspace を選択します。Add to workspace ダイアログボックスが表示されます。
- Create a new workspace をクリックします。Create workspace ダイアログボックスが表示されます。
- Name フィールドに新しいグループの名前を入力し、Create をクリックします。
Inventory ページが表示され、ステータス (成功または失敗) メッセージが表示されます。
6.3. ワークスペースからのシステムの削除
前提条件
- 組織管理者 (Default admin access グループのメンバー) であるか、Workspace administrator ロールを持っているか、特定のワークスペースに対する inventory:group:write 権限を持っている。
手順
- Red Hat Hybrid Cloud Console で、Inventory に移動します。
- Inventory ドロップダウンメニューをクリックし、Workspaces を選択します。Workspaces ページが表示されます。
- 削除するシステムが含まれるワークスペースを選択します。
- ワークスペースから削除するシステムを見つけます。
- システムリストの右端にある More options アイコン (⋮) をクリックします。
- ポップアップメニューから Remove from workspace を選択します。Remove from workspace? ダイアログボックスが表示されます。
- オプション: ワークスペースから複数のシステムを一度に削除するには、削除する各システムを選択し、ツールバーの More options メニュー (オプションアイコン (⋮)) から Remove from workspace を選択します。
- Remove をクリックします。
Workspaces ページが表示され、更新されたワークスペースとステータス (成功または失敗) メッセージが表示されます。
6.4. ワークスペース名の変更
前提条件
- 組織管理者 (Default admin access グループのメンバー) であるか、Workspace administrator ロールを持っているか、特定のワークスペースに対する inventory:group:write 権限を持っている。
手順
- Red Hat Hybrid Cloud Console で、Inventory に移動します。
- Inventory ドロップダウンメニューをクリックし、Workspaces を選択します。Workspaces ページが表示されます。
- Workspaces ページの右上にある Workspace actions ドロップダウンメニューをクリックします。
- ドロップダウンメニューから Rename を選択します。Rename workspace ダイアログボックスが表示されます。
- Name フィールドに新しい名前を入力し、Save をクリックします。
- Workspaces ページのワークスペースのリストに、名前を変更したワークスペースが表示されます。
6.5. ワークスペースの削除
ワークスペースを削除する前に、ワークスペースにシステムが含まれていないことを確認してください。空のワークスペースのみを削除できます。システムがまだ含まれているワークスペースを削除しようとすると、Red Hat Lightspeed によって警告メッセージが返されます。
前提条件
- 組織管理者 (Default admin access グループのメンバー) であるか、Workspace administrator ロールを持っているか、特定のワークスペースに対する inventory:group:write 権限を持っている。
手順
- Red Hat Hybrid Cloud Console で、Inventory に移動します。
- Inventory ドロップダウンメニューをクリックし、Workspaces を選択します。Workspaces ページが表示されます。
- 削除するグループのリストの右端にあるオプションアイコン (⋮) をクリックします。
- メニューから Delete を選択します。Delete workspace ダイアログボックスが表示されます。
- チェックボックスを選択して、削除操作を元に戻すことができないことを承認します。Delete をクリックします。
Workspaces ページには、更新されたワークスペースのリストとステータス (成功または失敗) メッセージが表示されます。
ワークスペース自体のページ内からワークスペースを削除することもできます。ワークスペースに移動し、Actions ドロップダウンメニューをクリックして、Delete を選択します。
第7章 インベントリーイベントの通知の設定
インベントリーサービスは、次の 4 種類のイベントをトリガーします。
- Validation error
- New system registered
- System deleted
- System became stale
Validation error イベントは、insights-client からのペイロードでデータが有効でない場合 (データが破損している、値が正しくない、またはその他の問題がある場合) にトリガーされます。検証プロセスは、以下の手順に従います。
-
insights-clientはシステムで実行され、ペイロードを生成します。 -
insights-clientはペイロードを Hybrid Cloud Console にアップロードします。 - Hybrid Cloud Console はペイロードを受信して検証します。このステップで検証イベントがトリガーされます。検証エラーは、ペイロードを処理できず、コンソールと Red Hat Lightspeed サービスがそのデータを使用できないことを意味します。
New system registered、および System deleted イベントは、インベントリーに新しいシステムを登録したとき、またはシステムがインベントリーから削除されたとき (手動で削除されるか、システムが古くなって Red Hat Lightspeed によって自動的に削除されるとき) にトリガーされます。
System became stale イベントは、システムの状態がアクティブから非アクティブに変わる (古くなる) と発生します。Hybrid Cloud Console と Red Hat Lightspeed は、システムの staleness を 1 時間ごとにスキャンし、非アクティブなシステムの staleness に関するイベントをトリガーします。デフォルトでは、Red Hat Lightspeed はシステムが 1 日間非アクティブのままの場合、そのシステムを stale としてマークします。システムが 14 日間非アクティブのままの場合、Red Hat Lightspeed はシステムを stale warning としてマークし、そのシステムを削除するようにスケジュールします。
システムは、非アクティブな状態、更新の欠如、切断、または適切な廃止プロセスによらない使用停止により、stale 状態になることがあります。このイベントは、潜在的なシステムメンテナンスの問題を示しています。
システムの staleness と削除の詳細は、インベントリーアプリケーションにおけるシステムライフサイクル を参照してください。
通知メールを受信するには、ユーザー設定でメール通知をサブスクライブする必要があります。各メール通知を個別に受信するか、毎日のダイジェストメールを購読するかを選択できます。詳細は、メール通知のユーザー設定 を参照してください。
7.1. インベントリーイベントの組織通知の設定
前提条件
- Notifications Administrator として Red Hat Hybrid Cloud Console にログインしている。
手順
- Settings > Notifications > Configure Events に移動します。
- Configuration タブで、Service フィルターを選択します。
- Filter by service をクリックし、ドロップダウンリストから Inventory を選択します。インベントリーイベントは、イベントのリストに表示されます。
- 設定するイベントタイプを選択します (例: 新しいシステムの登録)。
- イベントタイプを設定するには、イベントタイプの右端にある Edit (鉛筆) アイコンをクリックします。組織で設定されている動作グループのリストで利用可能なものがドロップダウンリストに表示されます。
- インベントリーイベントタイプに対して設定する動作グループの横にあるチェックボックスを選択します。
- 動作グループの選択が完了したら、動作グループのリストの横にあるチェックマークをクリックして選択内容を保存します。
関連情報
動作グループの詳細は、FedRAMP を使用した Red Hat Hybrid Cloud Console での通知の設定 を参照してください。
7.2. インベントリーイベントのユーザーメール通知の設定
メール通知を受信するには、各ユーザーのメール設定を必ず設定してください。ユーザー設定の詳細は、メール通知のユーザー設定 を参照してください。
前提条件
- 動作グループの一部としてメールを受信するユーザーグループに所属している。
- 動作グループは、システムに対するメール通知をトリガーし、それらの通知を所属するユーザーグループに送信するように設定されている。
手順
- Settings > Notifications > Notification Preferences に移動します。
- サービスの一覧から Inventory を選択します。インベントリーで使用可能な通知のリストが表示されます。
- 受信する通知の各タイプの横にあるチェックボックスをクリックするか、すべてのインベントリーイベントのすべての通知を受信するには Select All をクリックします。
- Save をクリックします。
インスタント通知を設定すると、大量のメールメッセージが生成される可能性があります。
Red Hat ドキュメントへのフィードバック (英語のみ)
Red Hat ドキュメントに関するフィードバックをお寄せください。いただいたご要望に迅速に対応できるよう、できるだけ詳細にご記入ください。
前提条件
- Red Hat カスタマーポータルにログインしている。
手順
フィードバックを送信するには、以下の手順を実施します。
- Create Issue にアクセスします。
- Summary テキストボックスに、問題または機能拡張に関する説明を入力します。
- Description テキストボックスに、問題または機能拡張のご要望に関する詳細を入力します。
- Reporter テキストボックスに、お客様のお名前を入力します。
- Create ボタンをクリックします。
これによりドキュメントに関するチケットが作成され、適切なドキュメントチームに転送されます。フィードバックをご提供いただきありがとうございました。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}