第3章 Red Hat Update Infrastructure のインストールの前提条件
クラウドプロバイダーは、以下の技術的な前提条件を提供します。
クライアントのレビューを含む、Red Hat Certified Cloud & Service Provider (CCSP) 認定の初期段階の完了。
- 仮想化、イメージの作成、およびインスタンスのプロビジョニングテクノロジー、ツール、およびプロセス
- Red Hat ソフトウェアの測定およびレポートの消費についての提案プロセス。
- エラータ更新を Red Hat ソフトウェアに通知するための提案プロセス
イメージのライフサイクルの管理や、古くなったイメージを提案して、Red Hat ソフトウェアをお客様から利用できるようにするための提案的なプロセスです。
詳細は、Red Hat Certified Cloud and Service Provider Certification Browse Knowledgebase を参照してください。
- 通常、自己署名証明書は Red Hat Update Infrastructure (RHUI) デプロイメントに使用されます。サードパーティーの認証局が署名した SSL 証明書を使用する場合は、クライアントから取得され、Red Hat によって確認されています。
Red Hat コンサルタントは、自己署名証明書の開発を支援することができ、クライアントのカスタマーのユーザーエクスペリエンスには影響しません。
- クライアントは、以下に示すように、すべての Red Hat Update Centres (RHUA)、外部ロードバランサー、およびコンテンツ配信サーバー (CDS) をインストールするためのシステム、仮想マシン、またはテナントインスタンスを提供します。
- RHEL 7 にアクセスし、(ISO またはサブスクリプションで) RHUI ビットが利用可能であることを確認します。
RHUI の最小インストールには、以下のように設定された RHUA、ロードバランサー、および CDS (物理または仮想) の 2 つのサーバーが含まれます。
- Red Hat Enterprise Linux (RHEL) 7.6 以降 (最小限 のインストールが推奨)
- SELinux が有効
- AMD64 プロセッサーアーキテクチャーの CPU
- 最小 4GB のメモリー (Gluster Storage が使用されている場合、CDS の場合は最小 16 GB のメモリー)
- オペレーティングシステム用に 10 GB ディスク
- RHEL のメジャーリリースごとに 50 GB ディスク
- GlusterFS ブリック専用の 500 GB のローカルブロックデバイスを持つ各 CDS ノード (Gluster Storage が使用される場合)
-
MongoDBの場合は 50GB (RHUI に多数の RHEL リポジトリーを保持する場合は 100 GB)。この容量をルートファイルシステムに追加するか、この容量のボリュームをアタッチして/var/lib/mongodbにマウントします。
opensslを使用した認定の生成には、以下のようにサーバー (新規または既存) を設定する必要があります。- 最小限 のインストールが推奨されている RHEL 7.6 以降
- SELinux が有効になっている
- AMD64 プロセッサーアーキテクチャーの CPU
- 2 GB メモリー
- オペレーティングシステム用に 6 GB ディスク
イメージ認定は、指定した RHEL ゲストテンプレートで実行されます。
- オペレーティングシステム用に最小 10 GB ディスク
- iptables on
- SELinux が有効になっている
- パスワード認証が有効になっている場合は、最も強力なハッシュを使用する必要があります。
- デフォルトのログオン
クライアントのネットワークが RHUI に対して適切に設定されている必要があります。
- すべての RHUA、CDS、および外部ロードバランサー (存在する場合) に IP アドレスが割り当てられている。
-
DNS レコード (順方向および逆方向) は、すべての IP アドレス (たとえば、
rhua.company.com、cds1.company.com、cds2.company.com、およびcerts.company.com) に対して作成されています。
サーバーに複数のネットワークインターフェイスカード (NIC) がある場合、RHUA と CDS の完全修飾ドメイン名 (FQDN) を、RHUA と CDS 間の通信に使用される NIC の IP に解決する必要があります。
RHUI が DNS を使用して CDN にアクセスする。ほとんどの場合、インスタンスは、クラウドのインフラストラクチャーの一部としてホストされる適切な DNS サーバーと通信するように事前設定する必要があります。独自の DNS サーバーを実行するか、クライアント DNS 設定を更新すると、yum Could not contact any CDS load balancers のようなエラーが表示される可能性があります。この場合は、DNS サーバーが要求に対してクラウドの DNS サーバーに転送されているか、DNS クライアントが名前解決のためにクラウドの DNS サーバーにフォールバックするように設定されているかを確認します。
複数の HAProxy ノードを使用するには、rhui-installer (このガイドでは cds.example.com) の実行時に --cds-lb-hostname パラメーターの値として使用されるホスト名のラウンドロビン DNS エントリーが必要です。これは、すべての HAProxy の IP アドレスに解決されます。ノード。DNS Round Robin の設定方法 により、ラウンドロビン DNS を設定する方法があります。RHUI のコンテキストでは、これらは HAProxy ノードの IP アドレスになり、rhui-installer を呼び出すときに --cds-lb-hostname として指定されたホスト名にマップされます。
詳細は、HAProxy の設定 を参照してください。
- 必要なネットワークポートがすべて開きます。
| 接続 | ポート | 用途 |
|---|---|---|
| RHUA から cdn.redhat.com へ | 443/TCP | コンテンツの配信 |
| RHUA から CDS へ | 22/TCP | SSH の初期設定 |
| RHUA から HAProxy サーバー | 22/TCP | SSH の初期設定 |
| CD から RHUA へ | 8140/TCP | Puppet |
| HAProxy から RHUA へ | 8140/TCP | Puppet |
| CDS または HAProxy へのクライアント | 443/TCP | |
| CDS または HAProxy へのクライアント | 5000/TCP | Docker |
| HAProxy から CDS へ | 443/TCP | 負荷分散 |
| HAProxy から CDS へ | 5000/TCP | Docker 負荷分散 |
| GlusterFS ポート | 24007/TCP、49152-4/TCP | ストレージ |
| NFS ポート | 2049/TCP | ファイルシステム |
- RHUA と Red Hat CDN の間のネットワークプロキシー設定が適切に設定されます。
-
yum.confを介して、CDS とクライアントとの間でネットワークプロキシー設定が適切に設定されます。 - 複数の HAProxy ノードが使用される場合のラウンドロビン DNS エントリー
