ホーム
製品
Red Hat Update Infrastructure
3.1
システム管理者のガイド
14.7. Atomic Host および OSTree コンテンツ

14.7. Atomic Host および OSTree コンテンツ

Red Hat Enterprise Linux Atomic Host は、Linux コンテナーの実行に最適化された Red Hat Enterprise Linux 7 の様々なタイプです。軽量で効率的なシステムとして構築され、クラウド環境用のコンテナーランタイムシステムとしての使用を特別に最適化します。RHEL Atomic Host には、コンテナーを実行するための多くのツールがプリインストールされています (docker、atomic、etcd、flannel)。オールインワンの kubernetes インストールは引き続きサポートされますが、Red Hat は Kubernetes クラスターをサポートしなくなりました。

RHEL Atomic Host は、rpm-OSTree と呼ばれるオープンソースツールを使用して、RPM コンテンツで設定される、起動可能で、不変の、バージョン管理されたファイルシステムツリーを管理します。Red Hat は、パッケージからこれらのツリーを構築し、rpm-ostree ツールはアトミックに複製します。これにより、アトミック更新に関するアップグレードおよびメンテナーンスストラテジーが作成されます。yum の代わりに rpm-ostree を使用してソフトウェアをアップグレードおよび維持すると、RHEL Atomic Host は他の RHEL 7 バリアントとは異なる方法で管理されます。

特に RHEL Atomic Host を使用する場合、オペレーティングシステムのコンテンツは読み取り専用モードでマウントされます。ローカルシステム設定用の書き込み可能なディレクトリーは /etc/ と /var/ だけです。更新は以下の方法で行われます。新規の起動可能なファイルシステムツリーが生成されます。これは、現在のファイルシステムツリーとストレージを共有します。新しいシステムツリーをダウンロードすると、古いツリーは並行して保持されます。つまり、ファイルシステムのツリーの最初のアップグレード前のバージョンは、必要に応じてアトミックに復元できます。

コンテナーやデータを含むアップグレード後も維持されるユーザーファイルを /var/ ディレクトリーに置く必要があります。オペレーティングシステム自体は /usr/ ディレクトリーに保存され、読み取り専用です。コマンド ls-l/ を使用してルートディレクトリーで長いファイルリストを実行すると、従来のルートレベルディレクトリーの多くがこれら 2 つの場所のいずれかへのシンボリックリンクであることがわかります。たとえば、/home/ ディレクトリーは、/var/home/ ディレクトリーへのシンボリックリンクです。このディレクトリーは、アップグレード後も存続します。

デフォルトのパーティション設定では、Red Hat Enterprise Linux にあるように、デフォルトのループバックではなく、ストレージバックエンドとして直接 LVM を使用して、コンテナーで利用可能なほとんどの領域が示されます。ストレージは docker-storage-setup デーモンによって管理されます。このデーモンは、インストール中に 2 つの論理ボリュームを作成します。これらは、ファイルシステムコンテンツ用の root と、イメージとコンテナー用の docker-pool です。

RHEL Atomic Host は SELinux を使用してマルチテナント環境で強力な保護を提供します。iptables サービスはファイアウォールとして利用できます。iptables はデフォルトでオフになっています。

Red Hat Atomic Host に関する詳細は、Red Hat Enterprise Linux Atomic Host 7 インストールと設定ガイドを参照してください。

14.7.1. Atomic Host リポジトリーの追加
リンクのコピー

手順

「リポジトリーの作成」の手順 1 から 5 に従って、新しい Red Hat コンテンツリポジトリーを追加します。

2 を押して、By Product メソッドを選択します。

Import Repositories:
  1  - All in Certificate
  2  - By Product
  3  - By Repository
Enter value (1-3) or 'b' to abort:

Import Repositories:
  1  - All in Certificate
  2  - By Product
  3  - By Repository
Enter value (1-3) or 'b' to abort:

Copy to Clipboard

Toggle word wrap

リポジトリーの横にある番号を入力して、リストから atomic リポジトリーを選択します。
```
Red Hat Enterprise Linux Atomic Host (Trees) from RHUI
```
```
Red Hat Enterprise Linux Atomic Host (Trees) from RHUI
```
Copy to Clipboard Toggle word wrap
c を押します。Red Hat Update Infrastructure Management Tool は、デプロイされるリポジトリーを表示し、確認を求めるプロンプトを表示します。
y を押して先に進みます。リポジトリーがデプロイされると、メッセージが出力されます。
l を押して、list repositories currently managed by the RHUI 画面にアクセスするには、そのリポジトリーがインストールされていることを確認します。

14.7.2. OSTree リポジトリーの同期
リンクのコピー

手順

s を押して、Synchronization Status 画面にアクセスします。
sr を押して、個々のリポジトリーを即時に同期します。
同期するリポジトリーの数を入力します。
c を押して選択を確認します。他のコマンドの場合は ? と入力します。

y を押して続行するか、n を押してキャンセルします。

The following repositories will be scheduled for synchronization:
  Red Hat Enterprise Linux Atomic Host (Trees) from RHUI (Version 7.3.4)
Proceed? (y/n) y
Scheduling sync for Red Hat Enterprise Linux Atomic Host (Trees) from RHUI (Version 7.3.4)...
... successfully scheduled for the next available timeslot.
------------------------------------------------------------------------------------------------------------------------------
rhui (sync) =>

The following repositories will be scheduled for synchronization:
  Red Hat Enterprise Linux Atomic Host (Trees) from RHUI (Version 7.3.4)
Proceed? (y/n) y
Scheduling sync for Red Hat Enterprise Linux Atomic Host (Trees) from RHUI (Version 7.3.4)...
... successfully scheduled for the next available timeslot.
------------------------------------------------------------------------------------------------------------------------------
rhui (sync) =>

Copy to Clipboard

Toggle word wrap

^ を押して、Red Hat Update Infrastructure Management Tool のホーム画面に戻ります。

14.7.3. RHUA でのクライアント設定パッケージの生成
リンクのコピー

手順

「エンタイトルメント証明書の作成」の手順に従って、OSTree リポジトリーの資格証明書を生成します。最近追加した OSTree リポジトリーを証明書に追加します。
Red Hat Update Infrastructure Management Tool のホーム画面で e を押して、エンタイトルメント証明書およびクライアント設定 RPM の作成 を選択します。

Client Entitlement Management 画面で o を押して、create an atomic client configuration package を選択します。

-= Red Hat Update Infrastructure Management Tool =-

-= Client Entitlement Management =-

e   generate an entitlement certificate
c   create a client configuration RPM from an entitlement certificate
d   create a docker client configuration RPM
o   create an atomic client configuration package

                                      Connected: rhua.example.com

-= Red Hat Update Infrastructure Management Tool =-

-= Client Entitlement Management =-

e   generate an entitlement certificate
c   create a client configuration RPM from an entitlement certificate
d   create a docker client configuration RPM
o   create an atomic client configuration package

                                      Connected: rhua.example.com

Copy to Clipboard

Toggle word wrap

設定ファイルを保存するローカルディレクトリーの完全パスを入力します。

Full path to local directory in which the client configuration files generated by this tool
should be stored (if this directory does not exist, it will be created):

/tmp

Full path to local directory in which the client configuration files generated by this tool
should be stored (if this directory does not exist, it will be created):

/tmp

Copy to Clipboard

Toggle word wrap

.tar ファイルの名前を入力します。

Name of the tar file (excluding extension):
testcerttar

Name of the tar file (excluding extension):
testcerttar

Copy to Clipboard

Toggle word wrap

特定のチャネルにアクセスするためにクライアントを認証するエンタイトルメント証明書への完全パスを入力します。

Full path to the entitlement certificate authorizing the client to access
specific channels:
/tmp/testcert.crt

Full path to the entitlement certificate authorizing the client to access
specific channels:
/tmp/testcert.crt

Copy to Clipboard

Toggle word wrap

エンタイトルメント証明書の秘密鍵への完全パスを入力します。

Full path to the private key for the above entitlement certificate:
/tmp/testcert.key

Full path to the private key for the above entitlement certificate:
/tmp/testcert.key

Copy to Clipboard

Toggle word wrap

docker コンテンツを提供するポートを入力します。Port 5000 がデフォルトになります。

Port to serve Docker content on (default 5000):

Successfully created client configuration package.
Location: /tmp/testcerttar.tar.gz

Port to serve Docker content on (default 5000):

Successfully created client configuration package.
Location: /tmp/testcerttar.tar.gz

Copy to Clipboard

Toggle word wrap

14.7.4. Atomic Host の設定
リンクのコピー

手順

生成された .tar.gz ファイルを Atomic Host にコピーします。
tar ファイルを展開します。
install.sh スクリプトを実行します。
```
./install.sh
```
```
[root@atomiccli01 ~]# ./install.sh
```
Copy to Clipboard Toggle word wrap

14.7.5. Atomic Host での ostree pull コマンドのテスト
リンクのコピー

ostree pull コマンドは、コンテナーからコンテンツを消費します。

手順

ostree pull コマンドを実行します。

[root@atomiccli01 ~] ostree pull rhui-rhel-atomic-host-rhui-ostree:rhel-atomic-host/7/x86_64/standard

GPG: Verification enabled, found 1 signature:

  Signature made Mon 10 Apr 2017 04:46:45 PM UTC using RSA key ID 199E2F91FD431D51
  Good signature from "Red Hat, Inc. <security@redhat.com>"

809 metadata, 4395 content objects fetched; 308693 KiB transferred in 108 second

[root@atomiccli01 ~] ostree pull rhui-rhel-atomic-host-rhui-ostree:rhel-atomic-host/7/x86_64/standard

GPG: Verification enabled, found 1 signature:

  Signature made Mon 10 Apr 2017 04:46:45 PM UTC using RSA key ID 199E2F91FD431D51
  Good signature from "Red Hat, Inc. <security@redhat.com>"

809 metadata, 4395 content objects fetched; 308693 KiB transferred in 108 second

Copy to Clipboard

Toggle word wrap

ostree pull コマンドがエラーを返した場合は、OSTree リポジトリーの Synchronization ステータスを確認してください。同期がまだ実行されていない可能性があり、同期するまで待機する必要があります。

バグの報告

トップに戻る

14.7. Atomic Host および OSTree コンテンツ

14.7.1. Atomic Host リポジトリーの追加
リンクのコピー

14.7.2. OSTree リポジトリーの同期
リンクのコピー

14.7.3. RHUA でのクライアント設定パッケージの生成
リンクのコピー

14.7.4. Atomic Host の設定
リンクのコピー

14.7.5. Atomic Host での ostree pull コマンドのテスト
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

14.7. Atomic Host および OSTree コンテンツ

14.7.1. Atomic Host リポジトリーの追加リンクのコピーリンクがクリップボードにコピーされました!

14.7.2. OSTree リポジトリーの同期リンクのコピーリンクがクリップボードにコピーされました!

14.7.3. RHUA でのクライアント設定パッケージの生成リンクのコピーリンクがクリップボードにコピーされました!

14.7.4. Atomic Host の設定リンクのコピーリンクがクリップボードにコピーされました!

14.7.5. Atomic Host での ostree pull コマンドのテストリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

14.7.1. Atomic Host リポジトリーの追加
リンクのコピー

14.7.2. OSTree リポジトリーの同期
リンクのコピー

14.7.3. RHUA でのクライアント設定パッケージの生成
リンクのコピー

14.7.4. Atomic Host の設定
リンクのコピー

14.7.5. Atomic Host での ostree pull コマンドのテスト
リンクのコピー