第3章 組織、ロケーション、およびライフサイクル環境の設定
Red Hat Satellite 6 では、組織とロケーションの管理が統一されました。システム管理者は 1 つの Satellite Server で複数の組織とロケーションを定義します。たとえば、3 つの組織 (財務、マーケティング、および営業) が 3 つの国 (アメリカ、イギリス、および日本) に存在する会社があるとします。この場合、Satellite Server はシステムを管理する 9 つのコンテキストを作成してすべてのロケーションのすべての組織を管理します。また、ユーザーは特定のロケーションを定義し、ネストして階層を作成できます。たとえば、Satellite 管理者はアメリカをボストン、フェニックス、サンフランシスコなどの特定の都市に分割できます。
図3.1 Red Hat Satellite 6 のトポロジーサンプル
コンテンツと設定は主要な Satellite Server と特定のロケーションに割り当てられた Satellite Capsule Server 間で同期され、主要な Satellite Server が管理機能を保持します。
3.1. 組織
組織 は、ホストを所有権や目的、コンテンツ、セキュリティーレベルその他の区分に基づく論理グループに分類するために使用されます。
Web UI 内では、複数の組織を表示、作成、および管理することができます。ソフトウェアとホストのエンタイトルメントは多くの組織に割り振ることができ、それらの組織へのアクセスは制御することができます。
それぞれの組織は、1 つの Red Hat カスタマーアカウントにより作成され、使用される必要がありますが、それぞれのアカウントで複数の組織を管理することができます。サブスクリプションマニフェストは 1 つの組織にのみインポートでき、Satellite は別の組織にすでにアップロードされている証明書をアップロードしません。
Red Hat Satellite のインストールプロセスでは、Default Organization (デフォルト組織) という名前の組織が作成されます (別の名前が指定されない場合)。この組織名には対応するラベルがあります。
重要
新しいユーザーにデフォルトの組織が割り当てられていないと、そのユーザーのアクセスは制限されます。ユーザーにシステムの権限を付与するには、ユーザーをデフォルトの組織に割り当てた後に、そのユーザーでログアウトし、再度ログインします。
3.1.1. 組織の作成
以下の手順は、新規の組織を作成する方法を示しています。
手順3.1 組織の作成:
に移動します。 - Name (名前) フィールドに新規組織の名前を挿入します。
- Label (ラベル) フィールドに新規組織のラベルを挿入します。
- Description (説明) フィールドに新規組織の説明を挿入します。
- 新しい組織に割り当てるホストを選択します。
- Capsule Server、サブネット、コンピュートリソースなどの組織の設定詳細を指定します。「組織の編集」 で説明されているように、これらの設定はあとで変更できます。
3.1.2. 組織のデバッグ証明書の作成
以下の手順は、組織のデバッグ証明書を生成し、ダウンロードする方法を示しています。デバッグ証明書は、組織のリポジトリーからすべてのコンテンツを参照することを可能にし、プロビジョニングテンプレートをエクスポートする際に必要になります。
手順3.2 新規組織デバッグ証明書の作成:
に移動します。 - デバッグ証明書を生成する組織を選択します。
- 証明書ファイルを安全な場所に保存します。
注記
ダウンロードされるデバッグ証明書が組織内にまだ存在しない場合は、プロビジョニングテンプレートのダウンロード時に自動的に生成されます。
3.1.3. 組織のデバッグ証明書の使用
組織のリポジトリーコンテンツは、その組織のデバッグ証明書を持っている場合に、ブラウザーまたは API を使用して表示できます。前の項では、X.509 形式の証明書の作成およびダウンロードについて説明しています。ブラウザーを使用するには、最初に X.509 証明書をブラウザーがサポートする形式に変換し、次にその証明書をインポートする必要があります。
curl
ユーティリティーでは、別のファイルへの証明書およびキーの抽出のみを行います。
手順3.3 Firefox での組織のデバッグ証明書の使用:
- 手順3.2「新規組織デバッグ証明書の作成:」 で説明されているように、組織の証明書を作成およびダウンロードします。
- たとえば、デフォルトの組織の X.509 証明書を開きます。
$
vi 'Default Organization-key-cert.pem'
-----BEGIN RSA PRIVATE KEY-----
から-----END RSA PRIVATE KEY-----
までのファイルの内容をkey.pem
という名前のファイルにコピーします。-----BEGIN CERTIFICATE-----
から-----END CERTIFICATE-----
までのいファイルの内容をcert.pem
という名前のファイルにコピーします。- 以下のようにコマンドを入力して PKCS12 形式の証明書を作成し、パスワードまたはフレーズを入力します (要求された場合)。
$
openssl pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in cert.pem -inkey key.pem -out organization_label.pfx -name 'organization_name'
Enter Export Password: Verifying - Enter Export Password: - 設定タブを使用して、作成された
pfx
ファイルをブラウザーにインポートします。に移動します。 ビューの を選択して を開きます。 タブで、 をクリックし、ロードする pfx
ファイルを選択します。証明書の作成時に、パスワードまたはフレーズを入力するよう求められます。 - ブラウザーのアドレスバーに以下の形式の URL を入力してリポジトリーの参照を開始します。
http://satellite.example.com/pulp/repos/organization_label
Pulp は組織ラベルを使用するため、URL も組織ラベルを使用する必要があります。
手順3.4 curl での組織のデバッグ証明書の使用:
- 手順3.2「新規組織デバッグ証明書の作成:」 で説明されているように、組織の証明書を作成およびダウンロードします。
- たとえば、デフォルトの組織の X.509 証明書を開きます。
$
vi 'Default Organization-key-cert.pem'
-----BEGIN RSA PRIVATE KEY-----
から-----END RSA PRIVATE KEY-----
までのファイルの内容をkey.pem
という名前のファイルにコピーします。-----BEGIN CERTIFICATE-----
から-----END CERTIFICATE-----
までのいファイルの内容をcert.pem
という名前のファイルにコピーします。- リポジトリーの有効な URL を見つけます。前の手順で説明された参照方法を使用するか、Web UI を使用します。たとえば、Web UI を使用して、
に移動し、名前別に製品を選択します。 タブで名前別にリポジトリーを選択し、 エントリーを探します。 curl
を使用してリポジトリーにアクセスするには、以下のようにコマンドを使用します。$
curl -k --cert cert.pem --key key.pem http://satellite.example.com/pulp/repos/Default_Organization/Library/content/dist/rhel/server/7/7Server/x86_64/sat-tools/6.2/os/
cert.pem
とkey.pem
へのパスが適切な絶対パスであることを確認します。適切でないと、コマンドがサイレントで失敗します。
3.1.4. 組織の編集
手順3.5 組織の編集:
に移動します。 - 編集する組織の名前をクリックします。
- 左側の一覧から編集するリソースを選択します。
- 必要な項目の名前をクリックし、それらを 選択された項目 の一覧に追加します。
注記
管理者権限があるユーザーは、組織の編集時に Users (ユーザー) タブにリストされません。
3.1.5. 組織の削除
手順3.6 組織の削除:
組織は、ライフサイクル環境またはホストグループに関連付けられていない場合に削除できます。削除する組織にライフサイクル環境またはホストグループが関連付けられている場合は、
に移動し、関連するタブをクリックしてそれらのライフサイクル環境またはホストグループを選択解除します。インストール中に作成されたデフォルトの組織は、Satellite 環境の関連付けされていないホストのプレースホルダーであるため、削除することは推奨されません。環境には常に少なくとも 1 つの組織が必要です。
に移動します。 - 削除する組織の名前の右側にあるドロップダウンメニューから、を選択します。
- 警告ボックスが表示されます。
Delete Organization?