4.4. Satellite Server でプルクライアントのリモート実行を設定する
デフォルトでは、リモート実行はスクリプトプロバイダーのトランスポートメカニズムとして SSH を使用します。ただし、リモート実行にはプルベースのトランスポート機能があり、インフラストラクチャーが Satellite からホストへの発信接続を禁止している場合に使用できます。
これは、Satellite 上の pull-mqtt
モードとホスト上で実行されるプルクライアントの組み合わせで構成されます。
pull-mqtt
モードは、スクリプトプロバイダーでのみ機能します。Ansible およびその他のプロバイダーは、引き続きデフォルトのトランスポート設定を使用します。
Satellite Server で pull-mqtt
モードを使用するには、以下の手順に従います。
手順
Satellite Server でプルベースのトランスポートを有効にします。
# satellite-installer --foreman-proxy-plugin-remote-execution-script-mode pull-mqtt
ポート 1883 で MQTT サービスを許可するようにファイアウォールを設定します。
# firewall-cmd --add-service=mqtt
pull-mqtt
モードでは、ホストがその登録先の Satellite または Capsule Server へのジョブ通知をサブスクライブします。したがって、Satellite Server がリモート実行ジョブを同じ Satellite Server または Capsule Server に送信することを確認することを推奨します。変更を永続化します。
# firewall-cmd --runtime-to-permanent
- Satellite Web UI で、Administer > Settings に移動します。
- Content タブで、リモート実行用に Capsule 経由で登録推奨 の値を Yes に設定します。
Satellite にプルベースのトランスポートを設定したら、各ホストでも設定する必要があります。詳細は、ホストの管理 の リモート実行の トランスポートモード を参照してください。