Red Hat Summit第5章 修復計画の実行
修復計画を作成したら、組織の Ansible Automation Platform (AAP) ワークフローを使用して生成された Playbook をダウンロードして実行したり、Red Hat Lightspeed アプリケーションからリモートシステムで Playbook を実行したりできます。
5.1. Red Hat Lightspeed UI から修復計画を実行する
必要な権限を持っており、準備状況チェックに成功すれば、Red Hat Hybrid Cloud Console の Red Hat Lightspeed UI から、修復計画によって生成された Playbook を実行できます。
実行の準備状況チェック
Red Hat Lightspeed UI で修復計画を開くと、準備状況チェックが自動的にアクティブ化されます。準備状況チェックでは、計画に含まれるシステム上で Playbook を実行するために必要な前提条件が満たされていることが確認されます。
準備状況チェックの結果は、修復計画の詳細の Execution readiness セクションに、満たされていない前提条件を把握するために役立つヒントとともに表示されます。
準備状況チェックに失敗した場合、Execute ボタンが無効になります。これは必ずしも計画に問題があることを示しているわけではありません。これは、リモートホストへの接続に問題があるか、接続して実行準備チェックをトリガーするために必要な権限がないことを示している可能性があります。
修復計画の実行に必要な権限
Red Hat Lightspeed からリモートホスト上で修復計画を実行するには、Remediations administrator ロールが必要です。
Remediations administrator ロールは、Red Hat Hybrid Cloud Console の Identity and Access Management (IAM) 設定で 組織管理者 によって作成および付与される定義済みのロールです。
- Remediations user ロールには、リモートシステムで修復計画を実行するのに必要な権限が ありません。Remediations administrator ロールであれば、すべての修復機能にアクセスできます。また、システムが接続されているかどうかを確認することもできます。
- 必要な権限がない場合、システムの接続ステータスが Unknown に設定されます。このステータスは、コンソールの他の使用形態でそのシステムに接続できても設定されます。
- Remediations administrator ロールはデフォルトロールではありません。グループを作成し、自分自身をそのグループに追加する必要があります。User Access 権限の詳細は、ロールとメンバーによるグループアクセスの管理 を参照してください。
前提条件
修復実行準備チェックを成功させるために、次の前提条件が満たされていることを確認する。
- Red Hat Hybrid Cloud Console にログインできる。
- このセクションで前述したように、ユーザーアカウントは Remediations administrator ロールを持つ User Access グループのメンバーである。
- Red Hat Lightspeed とのホスト通信の有効化 の手順を完了した。
- Red Hat Lightspeed UI の Remote Host Configuration Manager ページで、Allow permitted Red Hat Lightspeed users to execute remediation playbooks on rhc-connected systems オプションが有効になっている。
直接接続された 1 つ以上の RHEL システムで修復計画を実行するには、Red Hat Lightspeed UI から次の手順を実行します。
手順
- Automation Toolkit > Remediation Plans に移動します。
- リストをスクロールして修復計画を見つけます。
- 名前をクリックして、Remediation plan の詳細ビューを表示します。
Execute をクリックします。
重要Execute ボタンが無効になっている場合は、いずれかの要件が満たされていないために実行準備チェックに失敗したことを意味します。実行準備チェックのトラブルシューティングを行って成功させるために、実行準備チェック を参照してください。
- プロンプトが表示されたら、Execute playbook on systems をクリックします。Playbook は、修復計画に含まれるシステム上で実行されます。
多くのシステムで実行するアクションが多数含まれる修復計画は、完了するまでに時間がかかる可能性があります。
次のステップ
- 進行状況を監視するには、実行した計画の Execution History タブに移動します。Execution History タブには、含まれる各システムにおける計画実行のステータス、履歴、およびログへのリンクが表示されます。
- 修復計画が正常に実行されたら、修復計画で対処した推奨事項または問題を見つけて開き、修復済みの影響を受けたシステムがリストに表示されなくなっていることを確認します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}