15.2. Satellite Server への Google GCE 接続の追加

手順

1. Google GCE で、サービスアカウントキーを JSON 形式で生成します。

2. ファイルをローカルマシンから Satellite Server にコピーします。

   # scp gce_key.json root@satellite.example.com:/usr/share/foreman/gce_key.json

3. Satellite Server で、サービスアカウントキーの所有者を foreman ユーザーに変更します。

   # chown foreman /usr/share/foreman/gce_key.json

4. Satellite Server で、サービスアカウントキーのアクセス許可を設定して、ファイルが読み取り可能であることを確認します。

   # chmod 0600 /usr/share/foreman/gce_key.json

5. Satellite Server で、サービスアカウントキーの SELinux コンテキストを復元します。

   # restorecon -vv /usr/share/foreman/gce_key.json

6. Satellite Web UI で Infrastructure > Compute Resources に移動して、Create Compute Resource をクリックします。
7. 名前 フィールドには、コンピュートリソースの名前を入力します。
8. プロバイダー のリストから Google を選択します。
9. オプション: 説明 フィールドに、リソースの説明を入力します。
10. Google プロジェクト ID フィールドに、プロジェクト ID を入力します。
11. クライアント E-メール フィールドに、クライアントのメールアドレスを入力します。
12. 証明書パス フィールドに、サービスアカウントキーへのパスを入力します。(例: /usr/share/foreman/gce_key.json など)
13. ゾーンのロード をクリックして GCE 環境からゾーンリストを生成します。
14. ゾーン リストから使用する GCE ゾーンを選択します。
15. Submit をクリックします。

CLI 手順

1. Google GCE で、サービスアカウントキーを JSON 形式で生成します。

2. ファイルをローカルマシンから Satellite Server にコピーします。

   # scp gce_key.json root@satellite.example.com:/usr/share/foreman/gce_key.json

3. Satellite Server で、サービスアカウントキーの所有者を foreman ユーザーに変更します。

   # chown foreman /usr/share/foreman/gce_key.json

4. Satellite Server で、サービスアカウントキーのアクセス許可を設定して、ファイルが読み取り可能であることを確認します。

   # chmod 0600 /usr/share/foreman/gce_key.json

5. Satellite Server で、サービスアカウントキーの SELinux コンテキストを復元します。

   # restorecon -vv /usr/share/foreman/gce_key.json

6. hammer compute-resource create コマンドを使用して GCE コンピュートリソースを Satellite に追加します。

   # hammer compute-resource create \
   --email "My_GCE_Email" \
   --key-path "Path_To_My_GCE_Key.json" \
   --name "My_GCE_Compute_Resource" \
   --project "My_GCE_Project_ID" \
   --provider "gce" \
   --zone "My_Zone"