1.2. 機能拡張
Red Hat Satellite の 6.13 リリースでは、以下の機能拡張が提供されています。
- Apache での HTTP/2 のデフォルトでの有効化
- このリリースでは、Apache Web Server が HTTP/2 を提供するように設定されています。Web クライアントは、新しい HTTP の機能を使用できます。たとえば、リソースを並行して取得する機能を使用すると、リソースのロードが高速化します。Apache は引き続き HTTP/1.1 も提供するため、Web クライアントが HTTP/2 をサポートする必要はありません。
- 新しいタスクによる Simple Content Access の有効化
-
Simple Content Access (SCA) をオンにするカスタム製品のユーザー向けに、新しい機能拡張が追加されました。SCA がオンになると、システムはコンテンツオーバーライドを作成し、サブスクリプションを割り当てていないリポジトリーを無効にします。このようにして、ホストとアクティベーションキーは以前と同じコンテンツにアクセスできます。何らかの理由でこれらのオーバーライドを自動的に作成せずに SCA を有効にする必要がある場合は、
hammer simple-content-access enable --organization-id xxx --auto-create-overrides=falseを指定して Hammer でこれを行うことができます。この機能拡張は 6.13.2 以降で利用可能です。 - 新しいレポートテンプレート:
Host - Enabled Repositories - 全ホストに対して繰り返し作業を行い、ホストが使用できるリポジトリー (バインドリポジトリーと呼ばれます) をチェックする、新しいテンプレートを使用してレポートを生成できるようになりました。レポートには、ホスト、リポジトリー、反復、およびパッケージ数に関する情報が表示されます。パッケージ数は、バインドリポジトリーが原因でコンテンツビューフィルターで制限されているので、レポートには、ライブラリー環境で利用可能なアイテムだけを表示するのではなく、フィルタリング後の実際のパッケージ数も表示されます。
- Host details ページの Modules streams の更新
- Host details ページの Modules streams にフィルターが追加されました。Enabled、Installed、Disabled、Unknown、Upgradable、nstallation status などのフィルターオプションを使用できます。Installation status で、モジュールストリームをフィルタリングできます。さらに、モジュールストリームに対してアクションを実行できます。これらのアクションには、モジュールストリームの 有効化、無効化、インストール、アップグレード、リセット、および 削除 の選択が含まれます。
- Red Hat CDN からの Capsule の同期
- Red Hat CDN から直接 Capsule を同期できるようになりました。簡易代替コンテンツソースを作成し、そこに Red Hat 製品を追加します。この簡易代替コンテンツソースに、Red Hat CDN から同期する Capsule を必ず追加してください。
- Foreman Discovery イメージのベースが RHEL 8 に
- 以前は、Foreman Discovery Image (FDI) は Red Hat Enterprise Linux 7 をベースにしていました。このリリースでは、Satellite は Red Hat Enterprise Linux 8 カーネルをベースにし、更新されたネットワークカードドライバーを含む FDI を提供します。
- Google コンピューティングリソースを追加するためにデータモデルとフォームを更新
- 以前は、Google Cloud Engine (GCE) コンピューティングリソースを追加する場合、Google Cloud のサービスアカウントからのものはすべて、JSON キーで Google プロジェクト ID、クライアントメール、証明書 を個別に指定する必要がありました。今回のリリースでは、上記のデータがすべてすでに含まれている JSON キー のみを指定します。Satellite はこれらのデータを一緒に保存するようになりました。既存の GCE コンピューティングリソースは、アップグレード中に自動的に新しいデータモデルに移行されます。
- IdM 認証情報を使用して Satellite に対して認証できるように
ユーザーは、Red Hat Identity Management (IdM) ログインとパスワードを使用して、Satellite Hammer CLI、API、および Web UI にログインできるようになりました。管理者は、次のアクセスモードのどちらを有効にするかを選択できます。
- Satellite Web UI のみへのアクセス。
- Satellite Web UI、Satellite API、および Hammer CLI へのアクセス。
- 警告
-
すべてのインターフェイスへのアクセスを有効にすると、セキュリティー上の問題が発生する可能性があります。IdM ユーザーが
kinit user_nameを入力して Kerberos Ticket-Granting Ticket (TGT) を受信すると、ブラウザーなどに認証情報が入力されなかった場合でも、攻撃者は API セッションを取得できます。 - パスワードを必要とする root ではない sudoer が RHEL Web コンソールで sudo 操作を実行できるように
- sudo 操作を実行するためにパスワードを必要とするユーザーが、特権セッションで RHEL Web コンソールにログインできるようになりました。ユーザーが Satellite で sudo パスワードを設定している場合、ログイン時にパスワードを入力する必要はありません。
- ホストグループからのホスト作成
- Configure > Host Groups に移動して、ホストグループから直接ホストを作成できるようになりました。ホストグループの場合は、Actions 列のドロップダウンメニューをクリックし、Create Host を選択します。これにより、ホスト作成ウィザードが開き、ホストグループフィールドが自動的に入力されます。ウィザードはホストグループ内の他のパラメーターを検索し、自動的に値を入力します。
- Insights のステータスによる検索機能
- ホストを検索するときに、ホストの Insights ステータス (未登録、登録済みだがレポートなし、登録済みかつレポート中) によって検索結果をフィルターできるようになりました。
- Ansible ロールによる検索機能
- ホストグループを検索するときに、Ansible ロールごとに検索結果をフィルターできるようになりました。
- ホストページのラベルがクリック可能に
- ホストページのホスト名の横にあるラベルをクリックすると、同じ特性を持つすべてのホストが検索されるようになりました。
- Ansible ロールページのホストグループ数がクリック可能に
- ホストグループ数をクリックすると、Ansible ロールが割り当てられているホストグループのリストが表示されるようになりました。
- ホストテーブルの選択可能な列
- Hosts > All Hosts ページで、ホストテーブルに表示する列を選択できるようになりました。詳細は、ホストの管理 の ホスト列の選択 を参照してください。
- Packages タブに、アップグレードバージョンを選択するためのドロップダウンメニューを追加
- Content Hosts の Content タブにある Packages タブにドロップダウンメニューが追加され、フィルタリングするアップグレードバージョンを選択できるようになりました。Status ドロップダウンメニューで、Upgradable または Up-to date を選択してパッケージをフィルタリングできます。利用可能なアップグレードバージョンが複数あり、どれも選択されていない場合は、最新のバージョンがアップグレードに使用されます。
- インストール済みパッケージをリストする新しいレポートテンプレート
- このリリースでは、Host - All Installed Packages という新しいレポートテンプレートを使用して、環境内のコンテンツホストの包括的なリストに対して、インストールされているすべてのパッケージのリストを取得できます。
- インストールされているパッケージをベンダーごとにフィルタリング
- Host details ページの Content タブを更新した後、インストールされているパッケージをベンダー別にフィルターできるようになりました。Content タブで、Packages サブタブをクリックし、検索ボックスに vendor と入力して自動補完するか、通常の検索を行います。
- REX プルトランスポートの改善
- Capsule でアクティブなジョブの最大数を制限できます。詳細は、「ホストの管理」の「Capsule でのジョブレート制限の設定」を参照してください。
- 新しいグローバル設定の 取得時間 は、ホストによってジョブが取得されなかった場合にジョブをキャンセルするまでの時間を指定します。この設定は、ジョブレベルでオーバーライドできます。詳細は、「Red Hat Satellite の管理」の「リモート実行設定」を参照してください。
- リモートジョブをスケジュールするときに、実効ユーザーを指定できるようになりました。詳細は、「ホストの管理」の「ジョブウィザードの詳細設定」を参照してください。
- ホストがオフラインの場合でも、ジョブをスケジュールできるようになりました。ホストは、取得時間 が先に期限切れになった場合を除き、ジョブがオンラインになるとジョブを取得します。
- 新しいジョブウィザードフォーム
- このリリースでは、リモートジョブをスケジュールするためのウィザードが再設計されました。旧形式のジョブウィザードも引き続き使用できます。詳細は、ホストの管理 の リモートジョブの実行 を参照してください。
- 呼び出されたリモート実行ジョブの詳細を含むレポートを生成することが可能に
- 呼び出されたリモート実行ジョブに関するレポートを生成するには、Monitor > Jobs ページで Generate report をクリックします。
- 失敗したリモート実行ジョブで、より具体的なエラーメッセージを表示
-
このリリースでは、プリフライトチェックがリモート実行ジョブに追加されました。プリフライトチェックは、スクリプトがターゲットディレクトリーで実行できるかどうか、およびジョブに必要な有効なユーザーに変更できるかどうかを検出します。いずれかの条件が満たされない場合、エラーメッセージが表示されます。ジョブ内で実行された具体的なコマンドを確認する場合は、ジョブが実行された Satellite Server または Capsule でログレベルが debug に設定されていることを確認してください。debug に設定すると、
/var/log/foreman-proxy/proxy.logでそのコマンドを確認できます。さらに、リモート実行で認証の失敗が検出され、試行された認証方法が報告されるようになりました。 - コンテンツビューのバージョンが比較可能に
- コンテンツビューのバージョンを比較できるようになりました。詳細は、コンテンツの管理 の コンテンツビューのバージョンの比較 を参照してください。
- 代替コンテンツソース
代替コンテンツソース機能を使用すると、ローカルに保存されているコンテンツや地理的に近いコンテンツをリポジトリーに取り込むことができます。これを使用すると、メタデータのみがリポジトリーサーバーからプルされ、コンテンツ自体が代替コンテンツソースから同期されるため、リポジトリー同期を迅速化できます。
代替コンテンツソースは、Capsule Server だけでなく、Satellite Server にも設定できます。
代替コンテンツソースを作成するには、Content > Alternate Content Sources > Add Source の順に移動します。
このリリースでは、3 種類の代替コンテンツソースが追加されました。
カスタム代替コンテンツソース
- カスタムの代替コンテンツソースを使用すると、共通のネットワークパスまたはファイルシステムパスの下に構造化されたリポジトリーを定義できます。詳細は、コンテンツの管理 の カスタム代替コンテンツソースの設定 を参照してください。
簡易代替コンテンツソース
- 簡易代替コンテンツソースを使用すると、必要な製品を選択して、Capsule コンテンツをアップストリームリポジトリーから直接同期できます。詳細は、コンテンツの管理 の 簡易代替コンテンツソースの設定 を参照してください。
RHUI 代替コンテンツリソース
- RHUI 代替コンテンツソースでは、ガイド付きの手順を使用して RHUI リポジトリーパスを定義します。詳細は、コンテンツの管理 の Red Hat CDN からの Capsule の直接同期 を参照してください。
- Simple Content Access (SCA) の改善
- マニフェストをインポートしても、コンテンツアクセスモード (SCA/エンタイトルメント) は変更されなくなりました。これは、コンテンツアクセスモードがマニフェストではなく組織に設定されるようになったためです。Subscriptions > Manage Manifest で SCA を切り替える代わりに、Organization Edit ページにあるチェックボックスを使用して切り替えることができます。
- Organization Edit ページで SCA を切り替えても、マニフェストが更新されなくなりました。
- 新しい組織を作成すると、SCA はデフォルトで有効になります。SCA を無効にする場合は、組織の作成時に Primary タブの Simple Content Access をオフにします。
SCA の詳細は、Simple Content Access を参照してください。
- 組織および場所の可視性の向上
-
このリリースでは、Web UI に
Any OrganizationおよびAny Locationの特別なアイコンが表示され、これらが特別な名前であることが示されます。ユーザーがAny Organizationという名前の組織、またはAny Locationという名前の場所を作成しようとすると、特殊な名前であるため、Web UI ではエラーを表示します。
