サポートコンソール開発者トライアルの開始お問い合わせ

第4章 ネットワークの設定

それぞれのプロビジョニングタイプにはネットワーク設定が必要です。新規ホストが Satellite Server の統合 Capsule または外部 Capsule Server のいずれかにアクセスできるようにする必要があります。Satellite Server または Capsule Server の設定を行うには、以下の 2 つの基本的な要件を満たしている必要があります。

  • 統合 Capsule または Capsule Server のネットワークサービスの設定。これには以下が含まれます 。

    • コンテンツ配信サービス
    • ネットワークサービス (DHCP、DNS、および TFTP)
    • Puppet 設定
  • Satellite Server でのネットワークリソースデータの定義。これは新規ホストでネットワークインターフェースを設定するのに役立ちます。

本章では、Satellite Server の統合 Capsule でネットワークサービスを設定する方法を重点的に説明します。これらの方法は、特定のネットワークを管理するスタンドアロン Capsule Server の設定にも同様に当てはまります。

この例では、ACME にはホストをプロビジョニングするためのプライベートネットワークがあります。このプライベートネットワークの詳細は以下のようになります。

サブネット

192.168.140.0/24

 

外部ゲートウェイ

192.168.140.1

 

Satellite Server

192.168.140.2

 

検出されたホストおよび管理対象外のホストの DHCP 割り当てプール

192.168.140.10 - 192.168.140.110

 

ホストプロビジョニングの DHCP 割り当てプール

192.168.140.111 - 192.168.140.250

 

Satellite Server では、検出/管理対象外サービスとプロビジョニングサービスの両方に同じ DHCP 範囲を定義することはできますが、それぞれのサービスに同じサブネット内の別々の範囲を使用することが推奨されます。

4.1. ネットワークサービスの設定

一部のプロビジョニング方法では Capsule Server サービスを各種の目的で使用します。たとえば、ネットワークが Capsule Server に対して DHCP サーバーとして機能することを要求する場合があります。また、 オペレーティングシステムを新規ホストにインストールする手段として PXE ブートサービスを必要とするシステムもあります。この場合には、主な PXE ブートサービスである DHCP、DNS および TFTP を使用できるよう Capsule Server を設定する必要があります。これを実行するには、これらのサービスを設定するオプションと共に satellite-installer スクリプトを実行します。

この例では、ACME は PXE ブートサービスを提供できるよう Satellite Server の統合 Capsule をプロビジョニングネットワークに接続します。Satellite Server は以下の NIC 設定を使用します。 

# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:33:e3:1c brd ff:ff:ff:ff:ff:ff
    inet 192.168.125.35/24 brd 192.168.125.255 scope global dynamic ens3
       valid_lft 3042sec preferred_lft 3042sec
    inet6 fe80::5054:ff:fe33:e31c/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
   link/ether 52:54:00:fd:24:ae brd ff:ff:ff:ff:ff:ff
   inet 192.168.140.2/24 brd 192.168.140.255 scope global ens8
      valid_lft forever preferred_lft forever
   inet6 fe80::5054:ff:fefd:24ae/64 scope link
      valid_lft forever preferred_lft forever

Satellite Server は、Red Hat の CDN などの外部接続に eth0 を使用します。ACME は eth1 インターフェースから、192.168.140.0/24 サブネットを使用したホストのプライベートプロビジョニングネットワークに接続しようとします。ここでは、Satellite Server の統合 Capsule がこのネットワーク上で新規ホストの DHCP、DNS、および TFTP サーバーとして機能させることが目標になります。

注記

Satellite Server の統合 Capsule は上記のサービスを提供します。これらのサービスは、他のネットワークの追加の Satellite Capsule にも設定することができます。

この例では、satellite-installer スクリプトはそれらのサービスを設定するために以下のオプションを使用します。

DHCP オプション

--foreman-proxy-dhcp
DHCP サービスを有効にします。このオプションを true に設定します。
--foreman-proxy-dhcp-gateway
DHCP プールのゲートウェイを定義します。この例では、これを ACME のプライベートネットワークの外部ゲートウェイのアドレスである 192.168.140.1 に設定します。
--foreman-proxy-dhcp-interface
要求をリッスンするために DHCP サービスのインターフェースを設定します。この例では、eth1 に設定します。
--foreman-proxy-dhcp-nameservers
DHCP でクライアントに提供されたネームサーバーのアドレスを設定します。この例では、eth1 の Satellite Server のアドレス 192.168.140.1 に設定します。
--foreman-proxy-dhcp-range
検出および管理対象外サービスのスペースで区切られた DHCP プール範囲を定義します。この例では、192.168.140.10 192.168.140.110 に設定します。これにより、100 アドレスを含むプールが提供されます。
--foreman-proxy-dhcp-server
管理する DHCP サーバーのアドレスを設定します。この例では、192.168.140.2 になります。

DNS オプション

--foreman-proxy-dns
DNS サービスを有効にします。このオプションを true に設定します。
--foreman-proxy-dns-forwarders
DNS フォワーダーを設定します。この例では、これを 8.8.8.8; 4.4.4.4 に設定し、2 つのパブリック DNS サーバーを使用します。個人用としては独自の DNS サーバーを代わりに使用してください。
--foreman-proxy-dns-interface
DNS 要求をリッスンするためのインターフェースを設定します。この場合、eth1 に設定します。
--foreman-proxy-dns-reverse
DNS 逆引きゾーン名を定義します。この例では 140.168.192.in-addr.arpa を使用します。
--foreman-proxy-dns-server
管理する DNS サーバーのアドレスを設定します。この例では 192.168.140.2 になります。
--foreman-proxy-dns-zone
DNS ゾーン名を設定します。この例では example.com を使用します。

TFTP オプション

--foreman-proxy-tftp
TFTP サービスを有効にします。このオプションを true に設定します。
注記

satellite-installer --help を実行し、DHCP、DNS、TFTP その他の Satellite Capsule サービスに関するオプションを表示します。

以下は、設定コマンドの例になります。 

# satellite-installer --foreman-proxy-dhcp true \
--foreman-proxy-dhcp-gateway "192.168.140.1" \
--foreman-proxy-dhcp-interface "eth1" \
--foreman-proxy-dhcp-nameservers "192.168.140.2" \
--foreman-proxy-dhcp-range "192.168.140.10 192.168.140.110" \
--foreman-proxy-dhcp-server "192.168.140.2" \
--foreman-proxy-dns true \
--foreman-proxy-dns-forwarders "8.8.8.8; 4.4.4.4" \
--foreman-proxy-dns-interface "eth1" \
--foreman-proxy-dns-reverse "140.168.192.in-addr.arpa" \
--foreman-proxy-dns-server "192.168.140.2" \
--foreman-proxy-dns-zone "example.com" \
--foreman-proxy-tftp true

satellite-installer スクリプトはこれらの設定オプションを適用し、必要なネットワークサービスをセットアップします。設定が完了したら、hammer proxy info コマンドを使用して選択した Capsule Server でこれらのサービスを確認します。この例では、Satellite Server の統合 Capsule のドメイン名として satellite.example.com を使用しています。 

# hammer proxy info --name "satellite.example.com"

出力には、DNS、DHCP、および TFTP などの有効にされた機能の一覧が表示されます。 

Features:
    Pulp
    TFTP
    DNS
    DHCP
    Puppet
    Puppet CA
    Dynflow
    SSH

4.2. ドメインの Satellite Server への追加

Satellite Server はネットワーク上の各ホストのドメイン名を定義します。これは、Satellite Server がドメインとドメイン名を割り当てる Capsule Server を認識している必要があることを意味しています。この例では、ACME の内部ネットワーク用に example.com ドメインを作成します。

注記

Satellite Server には、Satellite Server のインストールの一環として関連するドメインがすでに作成されている可能性があります。コンテキストを 任意の組織 および 任意のロケーション に切り替えてから、ドメインの一覧でこれが存在するかどうかを確認します。存在する場合は、そのドメインエントリーを修正し、DNS capsule を定義し、組織を設定してからロケーションを設定します。

Web UI を使用する場合

インフラストラクチャー > ドメイン に移動して、新規ドメイン をクリックします。この UI には、ドメインの詳細を入力できるフィールドがあります。

  • ドメイン タブ:

    • Name (名前): ドメイン名。この例では example.com を使用しています。
    • Description (フルネーム): ドメインのテキスト形式の説明。この例では ACME's example domain を使用しています。
    • DNS Capsule (DNS プロキシー): DNS の割り当てに使用する Capsule。この例では、Satellite Server の統合 Capsule を使用しています。

  • ロケーション タブ:

    • このドメインを使用する場所を選択します。たとえば、New York などのロケーションを選択します。

  • 組織 タブ:

    • ACME など、このドメインを使用する組織を選択します。

CLI を使用する場合

以下のコマンドでドメインを作成します。 

# hammer domain create --name "example.com" --description "ACME's example domain" --dns_id 1 --locations "New York" --organizations "ACME"
注記

この例では --dns-id オプションに 1 を指定しています。1 は Satellite Server の統合 Capsule の ID です。

4.3. サブネットの Satellite Server への追加

Satellite Server は新規ホストのインターフェースを設定します。そのため、Satellite Server はこれらのインターフェースに接続するネットワークを認識している必要があります。これは、各サブネットの情報を Satellite Server に追加する必要があることを意味しており、これにはゲートウェイ、DHCP、および DNS などの情報が含まれます。この例では、Satellite Server の統合 Capsule が管理する ‘192.168.140.0/24’ ネットワークのサブネットのマッピングを作成します。

Web UI を使用する場合

インフラストラクチャー > サブネット に移動して、新規サブネット をクリックします。UI には、サブネットの詳細を入力できる一連のフィールドがあります。

  • サブネット タブ:

    • 名前: サブネットのテキスト形式の名前。例: ACME's Internal Network
    • ネットワークアドレス: サブネットのネットワークアドレス。例: 192.168.140.0
    • ネットワークマスク: サブネットのネットワークマスク。例: 255.255.255.0
    • ゲートウェイアドレス: サブネットの外部ゲートウェイ。例: 192.168.140.1
    • プライマリー DNS サーバー: サブネットのプライマリー DNS。例: 192.168.140.2
    • セカンダリー DNS サーバー: サブネットのセカンダリー DNS。例: 8.8.8.8

    • IPAM: IP アドレス管理 (IPAM) に使用するメソッド:

      • DHCP: サブネットには DHCP サーバーが含まれます。
      • 内部 DB: サブネットには DHCP サーバーは含まれませんが、Satellite で IP アドレスの割り当てを管理し、内部データベースに IP アドレスを記録できるようにすることが想定されます。

      • なし: IP アドレス管理がありません。

        この例では、Satellite Server は DHCP サーバーとして機能するために DHCP を使用します。

    • 開始アドレス (Start of IP range): プロビジョニングサービスの IP 割り当て範囲の開始を定義します。例: 192.168.140.111
    • 終了アドレス (End of IP range): プロビジョニングサービスの IP 割り当ての終了を定義します。例: 192.168.140.250
    • VLAN ID: ブロードキャストを分離するためにサブネットの VLAN ID 番号を定義します。この例では VLAN を使用しないため、このフィールドを空白にします。
    • ブートモード: このネットワークのネットワークインターフェースのデフォルトブートモードを定義します。静的に割り当てられた IP アドレスに 静的 を使用し、IP アドレスを動的に割り当てるには DHCP を使用します。

  • リモート実行 タブ:

    • リモート実行を制御する capsule を選択します。この例では Satellite Server 自体がこれに該当します。

  • ドメイン タブ:

    • このサブネットに適用されるドメインを選択します。

  • プロキシー (Capsules) タブ:

    • DHCP、TFTP、およびリバース DNS サービスを含む、サブネットの各サービスに適用される capsule を選択します。この例では、それぞれのサービスに Satellite Server の統合 Capsule を使用します。

  • ロケーション タブ:

    • この capsule を使用するロケーションを選択します。たとえば、New York というロケーションを選択します。

  • 組織 タブ:

    • この capsule を使用する組織を選択します。たとえば、ACME を選択します。

送信 をクリックしてサブネットの情報を保存します。

CLI を使用する場合

以下のコマンドでサブネットを作成します。 

# hammer subnet create --name "ACME's Internal Network" --network "192.168.140.0" --mask "255.255.255.0" --gateway "192.168.140.1" --dns-primary "192.168.140.2" --dns-secondary "8.8.8.8" --ipam "DHCP" --from "192.168.140.111" --to "192.168.140.250" --boot-mode "DHCP" --domains "example.com" --dhcp-id 1 --dns-id 1 --tftp-id 1 --locations "New York" --organizations "ACME"
注記

この例では、--dhcp-id--dns-id、および --tftp-id オプションは 1 を使用します。1 は Satellite Server 上の統合 Capsule の ID です。

4.4. 章の概要

本章では、Satellite Server の統合 Capsule で特定のネットワークサービスを設定する方法や、Satellite Server が制御するドメインおよびサブネットの詳細をマップする方法を説明しました。これで、新規ホストのネットワークが提供され、また PXE ブートやネットワーク設定などの主なサービスがホストに提供されます。

次章では、新規ホストおよびホストグループを作成する方法を含む、基本的なプロビジョニングのワークフローについて扱います。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.