3.3. プルクライアントのリモート実行の設定
デフォルトでは、リモート実行はスクリプトプロバイダーのトランスポートメカニズムとして SSH を使用します。ただし、リモート実行にはプルベースのトランスポート機能があり、インフラストラクチャーが Capsule からホストへの発信接続を禁止している場合に使用できます。
これは、Capsule の pull-mqtt モードと、ホスト上で実行されるプルクライアントで設定されます。pull-mqtt モードを Katello エージェントから移行するように設定します。これは、非推奨のプルベースの転送方法です。
注記
pull-mqtt モードは、スクリプトプロバイダーでのみ機能します。Ansible およびその他のプロバイダーは、引き続きデフォルトのトランスポート設定を使用します。
このモードは Capsule ごとに設定されます。一部の Capsule は pull-mqtt モードを使用するように設定できますが、その他の Capsule は SSH を使用します。この場合、特定のホスト上の 1 つのリモートジョブがプルクライアントを使用し、同じホスト上の次のジョブが SSH を使用する可能性があります。このシナリオを回避するには、すべての Capsule が同じモードを使用するように設定します。
手順
関連する各 Capsule Server でプルベースのトランスポートを有効にします。
# satellite-installer --scenario capsule \ --foreman-proxy-plugin-remote-execution-script-mode pull-mqtt
ポート 1883 で MQTT サービスを許可するようにファイアウォールを設定します。
# firewall-cmd --add-port="1883/tcp" # firewall-cmd --runtime-to-permanent
-
pull-mqttモードでは、ホストは、登録先の Capsule にジョブ通知をサブスクライブします。したがって、Satellite Server が同じ Capsule にリモート実行ジョブを送信するようにすることが推奨されます。これを行うには、Satellite Web UI で Administer > Settings の順に移動します。Content タブで、リモート実行用に Capsule 経由で登録推奨 の値を Yes に設定します。 - Capsule にプルベースのトランスポートを設定したら、各ホストでも設定する必要があります。詳細は、ホストの管理 の リモート実行のトランスポートモード を参照してください。
