2.4. ホストのプロビジョニングと管理
ホストで自己署名 CA 証明書を再設定するためのプロビジョニングテンプレート
Satellite はパブリックプロビジョニングテンプレートを提供するようになりました。Satellite Server 上の CA 証明書を更新するときに、テンプレートを使用してホスト上の自己署名 CA 証明書を更新できます。次のパブリックプロビジョニングテンプレートを使用できます。
foreman_ca_refresh- このテンプレートはシェルスクリプトをレンダリングします。このテンプレートを使用すると、リモート実行などを使用してホスト上でスクリプトを実行し、ホスト上の CA 証明書を自動的に設定できます。
foreman_raw_ca- このテンプレートは、CA 証明書の生のコンテンツをレンダリングします。このテンプレートを使用して CA 証明書をダウンロードし、ホスト上で手動で設定できます。
詳細は、ホストの管理 の ホスト上の自己署名 CA 証明書の更新 を参照してください。
ホストでリモートスクリプトを実行するためのジョブテンプレート
Satellite では、URL からスクリプトをダウンロードし、ホスト上でスクリプトを実行するために使用できるジョブテンプレートが提供されるようになりました。URL からスクリプトを実行するには、次のいずれかの REX テンプレートを使用できます。
-
スクリプトリモート実行プロバイダーの
Commandsジョブカテゴリーでスクリプトをダウンロードして実行します。 -
Ansible リモート実行プロバイダーの
Ansible Commandsジョブカテゴリーでスクリプトをダウンロードして実行します。
root パスワードは SHA512 を使用してハッシュ化されるようになる
Satellite は、デフォルトで SHA512 アルゴリズムを使用してオペレーティングシステムの root パスワードをハッシュするようになりました。新しいデフォルトは、新しいオペレーティングシステムエントリーにのみ適用されます。既存のオペレーティングシステムで SHA512 アルゴリズムを使用する場合は、アルゴリズムを手動で変更し、ホストを再プロビジョニングする必要があります。
キックスタートプロビジョニングテンプレートの RHEL 9 ネットワーク設定の改善
以前は、Satellite はホストネットワークインターフェイスを設定するために Finish テンプレートに ifcfg ファイルを作成していました。RHEL 9 では、ifcfg ファイルがキーファイルに置き換えられました。詳細は、RHEL 9 networking: Say goodbye to ifcfg-files, and hello to keyfiles を参照してください。
このリリースでは、キックスタートプロビジョニングテンプレートはネットワークインターフェイスの設定に Anaconda を使用するため、設定プロセスがより堅牢になります。さらに、Anaconda は適切なインターフェイス設定を認識するようになり、インストールプロセスでそれらのインターフェイスを安全に使用できるようになりました。
この改善により、SAT-22579 も修正されます。
Jira:SAT-23034[1]
rhsm コマンドは RHEL 9 ホストを Satellite に登録し、Insights を有効にする
以前は、redhat_register スニペットで RHEL ホストを Satellite に登録し、insights スニペットで Insights を有効にしていました。このリリースでは、kickstart_rhsm スニペットを使用して RHEL 9 ホストを Satellite に登録し、オプションで Insights を有効にできます。このスニペットは、Anaconda キックスタートネイティブ構文の一部である rhsm コマンドを使用します。その結果、必要なトランザクションの数が削減され、ホスト設定がより堅牢になります。ワークフローは変更されません。新しいスニペットは、同じホストパラメーターを受け入れます。
Jira:SAT-23053
timesource が RHEL 9 ホストのプロビジョニング時に NTP サーバーを設定する
以前は、Kickstart default のプロビジョニングテンプレートは、timezone キックスタートコマンドを 1 つ使用して、タイムゾーンと NTP サーバーの両方を設定していました。このリリースでは、新しい RHEL 9 キックスタート構文を組み込むために、NTP 設定が 2 つのキックスタートコマンド (timezone と timesource) に分割されています。
Jira:SAT-23053
RHEL 8 ホストをプロビジョニングする際の Anaconda オプションの構文が更新される
以前は、kickstart_kernel_options プロビジョニングスニペットは、RHEL 8 ホストをプロビジョニングするときに、Anaconda オプションに非推奨のレガシー構文を使用していました。今回のリリースで、このスニペットで Anaconda オプションに現在の構文が使用されるようになりました。その結果、RHEL 8 ホストのプロビジョニングでは、この警告が生成されません。
Jira:SAT-23053
use-ntp で RHEL 7 ホストのプロビジョニング時に chrony がインストールされる
以前は、use-ntp パラメーターによって ntpdate パッケージがインストールされ、RHEL 7 ホストで NTP クライアントが設定されていました。このリリースでは、Kickstart default プロビジョニングテンプレートと ntp スニペットが、RHEL 7 ホストに chrony スイートをインストールします。その結果、時間同期はより正確かつ堅牢になります。
Jira:SAT-23053[1]
ホスト登録のカスタマイズの改善
Global Registration テンプレートに、ユーザー定義のスニペット before_registration および after_registration を追加できるようになりました。これらのスニペットを作成すると、元のテンプレートを編集せずに登録にカスタムコマンドを追加できます。
詳細は、Foreman 機能 #38189 を参照してください。
VMware vCenter Server 8 のサポート
vCenter Server 8 で VMware コンピュートリソースを使用して仮想マシンをプロビジョニングできるようになりました。
Jira:SAT-21075[1]
VMware データストアが見つからない場合のエラーメッセージの改善
以前は、API を使用して VMware データストアクラスターにホストをプロビジョニングしようとすると、あいまいな InvalidDatastorePath エラーで失敗する可能性がありました。このリリースでは、データストアが見つからない場合、API は説明メッセージを含む特定の ArgumentError を生成します。その結果、問題を簡単にデバッグできるようになります。
Jira:SAT-23052
プロビジョニングが NVMe をサポートするように
以前は、SCSI コントローラーを備えた VMware マシンしかプロビジョニングできませんでした。このリリースでは、不揮発性メモリーエクスプレス (NVMe) ストレージオプションを使用して VMware マシンをプロビジョニングできます。その結果、仮想マシンはデータに高速にアクセスできるようになり、ストレージソリューションの柔軟性が向上します。
Jira:SAT-23052
VMware ESXi クイックブートの SCSI ストレージ接続がデフォルトで有効になる
以前は、GRUB2 チェーンロードを使用して VMware ESXi クイックブートを実行する場合、pxegrub2_chainload スニペットとそれが含まれるプロビジョニングテンプレートで connectefi scsi コマンドを有効にする必要がありました。このリリースでは、コマンドはデフォルトで有効になっており、grub2-connectefi ホストパラメーターを使用して無効にできます。そのため、機能を有効にするためにプロビジョニングテンプレートを編集する必要はありません。詳細は、スニペットを参照してください。
この改善により、SAT-19018 も修正されます。
Jira:SAT-23052[1]
