2.4. ホストのプロビジョニングと管理

ホストで自己署名 CA 証明書を再設定するためのプロビジョニングテンプレート

Satellite はパブリックプロビジョニングテンプレートを提供するようになりました。Satellite Server 上の CA 証明書を更新するときに、テンプレートを使用してホスト上の自己署名 CA 証明書を更新できます。次のパブリックプロビジョニングテンプレートを使用できます。

ホストでリモートスクリプトを実行するためのジョブテンプレート

Satellite では、URL からスクリプトをダウンロードし、ホスト上でスクリプトを実行するために使用できるジョブテンプレートが提供されるようになりました。URL からスクリプトを実行するには、次のいずれかの REX テンプレートを使用できます。

root パスワードは SHA512 を使用してハッシュ化されるようになる

Satellite は、デフォルトで SHA512 アルゴリズムを使用してオペレーティングシステムの root パスワードをハッシュするようになりました。新しいデフォルトは、新しいオペレーティングシステムエントリーにのみ適用されます。既存のオペレーティングシステムで SHA512 アルゴリズムを使用する場合は、アルゴリズムを手動で変更し、ホストを再プロビジョニングする必要があります。

キックスタートプロビジョニングテンプレートの RHEL 9 ネットワーク設定の改善

以前は、Satellite はホストネットワークインターフェイスを設定するために Finish テンプレートに ifcfg ファイルを作成していました。RHEL 9 では、ifcfg ファイルがキーファイルに置き換えられました。詳細は、RHEL 9 networking: Say goodbye to ifcfg-files, and hello to keyfiles を参照してください。

rhsm コマンドは RHEL 9 ホストを Satellite に登録し、Insights を有効にする

以前は、redhat_register スニペットで RHEL ホストを Satellite に登録し、insights スニペットで Insights を有効にしていました。このリリースでは、kickstart_rhsm スニペットを使用して RHEL 9 ホストを Satellite に登録し、オプションで Insights を有効にできます。このスニペットは、Anaconda キックスタートネイティブ構文の一部である rhsm コマンドを使用します。その結果、必要なトランザクションの数が削減され、ホスト設定がより堅牢になります。ワークフローは変更されません。新しいスニペットは、同じホストパラメーターを受け入れます。

timesource が RHEL 9 ホストのプロビジョニング時に NTP サーバーを設定する

以前は、Kickstart default のプロビジョニングテンプレートは、timezone キックスタートコマンドを 1 つ使用して、タイムゾーンと NTP サーバーの両方を設定していました。このリリースでは、新しい RHEL 9 キックスタート構文を組み込むために、NTP 設定が 2 つのキックスタートコマンド (timezone と timesource) に分割されています。

RHEL 8 ホストをプロビジョニングする際の Anaconda オプションの構文が更新される

以前は、kickstart_kernel_options プロビジョニングスニペットは、RHEL 8 ホストをプロビジョニングするときに、Anaconda オプションに非推奨のレガシー構文を使用していました。今回のリリースで、このスニペットで Anaconda オプションに現在の構文が使用されるようになりました。その結果、RHEL 8 ホストのプロビジョニングでは、この警告が生成されません。

use-ntp で RHEL 7 ホストのプロビジョニング時に chrony がインストールされる

以前は、use-ntp パラメーターによって ntpdate パッケージがインストールされ、RHEL 7 ホストで NTP クライアントが設定されていました。このリリースでは、Kickstart default プロビジョニングテンプレートと ntp スニペットが、RHEL 7 ホストに chrony スイートをインストールします。その結果、時間同期はより正確かつ堅牢になります。

ホスト登録のカスタマイズの改善

Global Registration テンプレートに、ユーザー定義のスニペット before_registration および after_registration を追加できるようになりました。これらのスニペットを作成すると、元のテンプレートを編集せずに登録にカスタムコマンドを追加できます。

VMware vCenter Server 8 のサポート

vCenter Server 8 で VMware コンピュートリソースを使用して仮想マシンをプロビジョニングできるようになりました。

VMware データストアが見つからない場合のエラーメッセージの改善

以前は、API を使用して VMware データストアクラスターにホストをプロビジョニングしようとすると、あいまいな InvalidDatastorePath エラーで失敗する可能性がありました。このリリースでは、データストアが見つからない場合、API は説明メッセージを含む特定の ArgumentError を生成します。その結果、問題を簡単にデバッグできるようになります。

プロビジョニングが NVMe をサポートするように

以前は、SCSI コントローラーを備えた VMware マシンしかプロビジョニングできませんでした。このリリースでは、不揮発性メモリーエクスプレス (NVMe) ストレージオプションを使用して VMware マシンをプロビジョニングできます。その結果、仮想マシンはデータに高速にアクセスできるようになり、ストレージソリューションの柔軟性が向上します。

VMware ESXi クイックブートの SCSI ストレージ接続がデフォルトで有効になる

以前は、GRUB2 チェーンロードを使用して VMware ESXi クイックブートを実行する場合、pxegrub2_chainload スニペットとそれが含まれるプロビジョニングテンプレートで connectefi scsi コマンドを有効にする必要がありました。このリリースでは、コマンドはデフォルトで有効になっており、grub2-connectefi ホストパラメーターを使用して無効にできます。そのため、機能を有効にするためにプロビジョニングテンプレートを編集する必要はありません。詳細は、スニペットを参照してください。