2.7. Satellite Web UI での適切な組織および場所の Capsule Server への割り当て


Capsule Server パッケージのインストール後に、組織または場所が複数ある場合には、Satellite Web UI で Capsule に正しい組織と場所を割り当てて Capsule が表示されるようにする必要があります。

手順

  1. Satellite Web UI にログインします。
  2. 画面左上にある 組織 リストから、任意の組織 を選択します。
  3. 画面左上にある 場所 リストから、任意の場所 を選択します。
  4. ホスト > すべてのホスト に移動し、Capsule Server を選択します。
  5. アクションの選択 リストから、組織の割り当て を選択します。
  6. 組織の選択 リストから、この Capsule を割り当てる組織を選択します。
  7. Fix Organization on Mismatch (組織の不一致についての修正) をクリックします。
  8. 送信 をクリックします。
  9. Capsule Server を選択します。アクションの選択 リストから、場所の割り当て を選択します。
  10. 場所 リストから、この Capsule を割り当てる場所を選択します。
  11. Fix Location on Mismatch (場所の不一致についての修正) をクリックします。
  12. 送信 をクリックします。
  13. 管理 > 組織 の順に移動して、Capsule を割り当てた組織をクリックします。
  14. Capsules タブをクリックし、Capsule Server が 選択項目 リストに表示されていることを確認し、送信 をクリックします。
  15. 管理 > 場所 の順に移動して、Capsule を割り当てた場所をクリックします。
  16. Capsules タブをクリックし、Capsule Server が 選択項目 リストに表示されていることを確認し、送信 をクリックします。

結果

必要に応じて、Capsule Server が Satellite Web UI に正しく表示されているかどうかを検証できるようになりました。

  1. 組織 タブで、組織を選択します。
  2. 場所 リストから場所を選択します。
  3. ホスト > すべてのホスト に移動します。
  4. インフラストラクチャー > Capsules に移動します。

2.7.1. デフォルトの SSL 証明書を使用した Capsule Server の設定

本セクションを使用して、Satellite Server のデフォルトの証明局 (CA) が署名した SSL 証明書を使用して Capsule Server を設定します。

前提条件

デフォルトのサーバー証明書で Capsule Server を設定する前に、Capsule Server が以下の条件を満たすように確認してください。

手順

デフォルトのサーバー証明書で Capsule Server を設定するには、以下の手順を実行します。

  1. Satellite Server で Capsule Server の全ソース証明書ファイルを保存するには、root ユーザーのみがアクセスできるディレクトリーを作成します (例: /root/capsule_cert)。

    # mkdir /root/capsule_cert
    Copy to Clipboard Toggle word wrap
  2. Satellite Server で、Capsule Server の /root/capsule_cert/capsule_certs.tar 証明書アーカイブを生成します。

    # capsule-certs-generate \
    --foreman-proxy-fqdn capsule.example.com \
    --certs-tar /root/capsule_cert/capsule_certs.tar
    Copy to Clipboard Toggle word wrap

    capsule-certs-generate コマンドが返す satellite-installer コマンドのコピーをメモし、Capsule Server に証明書をデプロイします。

    capsule-certs-generate の出力例

    output omitted
    satellite-installer \
    --scenario capsule \
    --certs-tar-file                              "/root/capsule_certs.tar"\
    --foreman-proxy-content-parent-fqdn           "satellite.example.com"\
    --foreman-proxy-register-in-foreman           "true"\
    --foreman-proxy-foreman-base-url              "https://satellite.example.com"\
    --foreman-proxy-trusted-hosts                 "satellite.example.com"\
    --foreman-proxy-trusted-hosts                 "capsule.example.com"\
    --foreman-proxy-oauth-consumer-key            "s97QxvUAgFNAQZNGg4F9zLq2biDsxM7f"\
    --foreman-proxy-oauth-consumer-secret         "6bpzAdMpRAfYaVZtaepYetomgBVQ6ehY"\
    --puppet-server-foreman-url                   "https://satellite.example.com"
    Copy to Clipboard Toggle word wrap

  3. Satellite Server から、証明書アーカイブファイルを Capsule Server にコピーします。

    # scp /root/capsule_cert/capsule.example.com-certs.tar \
    root@capsule.example.com:/root/capsule.example.com-certs.tar
    Copy to Clipboard Toggle word wrap
  4. Capsule Server で、証明書をデプロイするには、capsule-certs-generate コマンドにより返された satellite-installer コマンドを入力します。

    Satellite へのネットワーク接続やポートをまだ開いていない場合は、--foreman-proxy-register-in-foreman オプションを false に設定すると、Capsule が Satellite へ接続を試行しなくなり、エラー報告がなくなります。ネットワークとファイアウォールを適切に設定したら、このオプションを true にして再度インストーラーを実行します。

    重要

    証明書のデプロイ後に、証明書のアーカイブファイルを削除しないでください。このアーカイブは、Capsule Server のアップグレード時などに必要になります。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat