2.7. Satellite Web UI での適切な組織および場所の Capsule Server への割り当て
Capsule Server パッケージのインストール後に、組織または場所が複数ある場合には、Satellite Web UI で Capsule に正しい組織と場所を割り当てて Capsule が表示されるようにする必要があります。
手順
- Satellite Web UI にログインします。
- 画面左上にある 組織 リストから、任意の組織 を選択します。
- 画面左上にある 場所 リストから、任意の場所 を選択します。
- ホスト > すべてのホスト に移動し、Capsule Server を選択します。
- アクションの選択 リストから、組織の割り当て を選択します。
- 組織の選択 リストから、この Capsule を割り当てる組織を選択します。
- Fix Organization on Mismatch (組織の不一致についての修正) をクリックします。
- 送信 をクリックします。
- Capsule Server を選択します。アクションの選択 リストから、場所の割り当て を選択します。
- 場所 リストから、この Capsule を割り当てる場所を選択します。
- Fix Location on Mismatch (場所の不一致についての修正) をクリックします。
- 送信 をクリックします。
- 管理 > 組織 の順に移動して、Capsule を割り当てた組織をクリックします。
- Capsules タブをクリックし、Capsule Server が 選択項目 リストに表示されていることを確認し、送信 をクリックします。
- 管理 > 場所 の順に移動して、Capsule を割り当てた場所をクリックします。
- Capsules タブをクリックし、Capsule Server が 選択項目 リストに表示されていることを確認し、送信 をクリックします。
結果
必要に応じて、Capsule Server が Satellite Web UI に正しく表示されているかどうかを検証できるようになりました。
- 組織 タブで、組織を選択します。
- 場所 リストから場所を選択します。
- ホスト > すべてのホスト に移動します。
- インフラストラクチャー > Capsules に移動します。
2.7.1. デフォルトの SSL 証明書を使用した Capsule Server の設定 リンクのコピーリンクがクリップボードにコピーされました!
本セクションを使用して、Satellite Server のデフォルトの証明局 (CA) が署名した SSL 証明書を使用して Capsule Server を設定します。
前提条件
デフォルトのサーバー証明書で Capsule Server を設定する前に、Capsule Server が以下の条件を満たすように確認してください。
- Capsule Server が Satellite Server に登録されている。詳細は、「Satellite Server への登録」 を参照してください。
- Capsule Server パッケージがインストールされている。詳細は、「Capsule Server パッケージのインストール」 を参照してください。
手順
デフォルトのサーバー証明書で Capsule Server を設定するには、以下の手順を実行します。
Satellite Server で Capsule Server の全ソース証明書ファイルを保存するには、
root
ユーザーのみがアクセスできるディレクトリーを作成します (例:/root/capsule_cert
)。mkdir /root/capsule_cert
# mkdir /root/capsule_cert
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Satellite Server で、Capsule Server の
/root/capsule_cert/capsule_certs.tar
証明書アーカイブを生成します。capsule-certs-generate \ --foreman-proxy-fqdn capsule.example.com \ --certs-tar /root/capsule_cert/capsule_certs.tar
# capsule-certs-generate \ --foreman-proxy-fqdn capsule.example.com \ --certs-tar /root/capsule_cert/capsule_certs.tar
Copy to Clipboard Copied! Toggle word wrap Toggle overflow capsule-certs-generate
コマンドが返すsatellite-installer
コマンドのコピーをメモし、Capsule Server に証明書をデプロイします。capsule-certs-generate
の出力例Copy to Clipboard Copied! Toggle word wrap Toggle overflow Satellite Server から、証明書アーカイブファイルを Capsule Server にコピーします。
scp /root/capsule_cert/capsule.example.com-certs.tar \ root@capsule.example.com:/root/capsule.example.com-certs.tar
# scp /root/capsule_cert/capsule.example.com-certs.tar \ root@capsule.example.com:/root/capsule.example.com-certs.tar
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Capsule Server で、証明書をデプロイするには、
capsule-certs-generate
コマンドにより返されたsatellite-installer
コマンドを入力します。Satellite へのネットワーク接続やポートをまだ開いていない場合は、
--foreman-proxy-register-in-foreman
オプションをfalse
に設定すると、Capsule が Satellite へ接続を試行しなくなり、エラー報告がなくなります。ネットワークとファイアウォールを適切に設定したら、このオプションをtrue
にして再度インストーラーを実行します。重要証明書のデプロイ後に、証明書のアーカイブファイルを削除しないでください。このアーカイブは、Capsule Server のアップグレード時などに必要になります。