サポートコンソール開発者トライアルの開始お問い合わせ

Red Hat Update Infrastructure のインストール

Red Hat Update Infrastructure 4

要件リスト、ノードの設定、ストレージの設定、Red Hat Update Infrastructure 4 のインストール

Red Hat Customer Content Services

概要

このドキュメントでは、インストールの要件を挙げ、クラウドプロバイダーによる Red Hat Update Infrastructure 4 (RHUI 4) のインストールに役立つ詳細な手順を説明します。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、用語の置き換えは、今後の複数のリリースにわたって段階的に実施されます。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

第1章 インストールオプション

以下の表は、さまざまな Red Hat Update Infrastructure 4 コンポーネントを示しています。

表1.1 Red Hat Update Infrastructure のコンポーネントおよび機能
コンポーネント略語機能代替モジュール

Red Hat Update Appliance

RHUA

Red Hat コンテンツ配信ネットワークからコンテンツをダウンロードし、共有ストレージに保存します。

なし

コンテンツ配信サーバー

CDS

クライアントが更新パッケージ用に接続する yum リポジトリーを提供する

なし

HAProxy

なし

CDS ノード全体での負荷分散を提供する

既存の負荷分散ソリューション

共有ストレージ

なし

共有ストレージを提供する

既存のストレージソリューション

以下の表は、インストールタスクを実行する方法を説明します。

表1.2 Red Hat Update Infrastructure のインストールタスク
インストールタスク実行する場所

RHEL 8 のインストール

RHUA、CDS、および HAProxy

RHUI コンシューマータイプでシステムを登録する

RHUA

デフォルトのコンシューマータイプでシステムを登録する

CDS および HAProxy

更新の適用

RHUA、CDS、および HAProxy

rhui-installer のインストール

RHUA

rhui-installer の実行

RHUA

1.1. オプション 1: 完全なインストール

  • 共有ストレージを備えた RHUA
  • この共有ストレージを持つ 2 つ以上の CDS ノード
  • 1 つ以上の HAProxy ロードバランサー

1.2. オプション 2: 既存のストレージソリューションを使用したインストール

  • 既存のストレージソリューションを備えた RHUA
  • この既存のストレージソリューションを備えた 2 つ以上の CDS ノード
  • 1 つ以上の HAProxy ロードバランサー

1.3. オプション 3: 既存のロードバランサーソリューションを使用したインストール

  • 共有ストレージを備えた RHUA
  • この共有ストレージを持つ 2 つ以上の CDS ノード
  • 既存のロードバランサー

1.4. オプション 4: 既存のストレージおよびロードバランサーソリューションを使用したインストール

  • 既存のストレージソリューションを備えた RHUA
  • この既存の共有ストレージを備えた 2 つ以上の CDS ノード
  • 既存のロードバランサー
重要

Red Hat Update Infrastructure は、少なくとも 2 つの CDS ノードと 1 つのロードバランサーノードとともに使用する必要があります。ロードバランサーノードがなく、CDS ノードが 1 つだけのインストールはサポートされていません。

以下は、さまざまな Red Hat Update Infrastructure 4 コンポーネントがどのように対話するかに関する俯瞰図です。

図1.1 Red Hat Update Infrastructure 4 の概要

Red Hat Update Infrastructure Overview

RHUA ノードおよび CDS ノードを別の x86_64 サーバー (ベアメタルまたは仮想マシン) にインストールします。RHUI に接続するサーバーおよびネットワークがすべて Red Hat Subscription Management サービスにアクセスできるようにします。

第2章 インストールのチェックリスト

Red Hat Update Infrastructure (RHUI) をインストールする前に、以下のチェックリストを参照して、インストールに必要なすべてのコンポーネントおよび情報があることを確認してください。

表2.1 RHUI のインストールに必要なコンポーネントのリスト
必要な情報情報の用途リソースおよび注記

Red Hat の認証情報

サブスクリプションを管理し、Red Hat リポジトリーにアクセスできる Red Hat の認証情報

Red Hat カスタマーポータル

ネットワークとファイアウォールへのアクセス

Red Hat Update Appliance (RHUA) および Content Delivery Server (CDS) ノードのネットワークおよびファイアウォールの要件

CDS に、Red Hat Update Infrastructure 内の通信に使用されるホスト名とは異なるクライアント向けホスト名を指定できます。クライアントに表示されるホスト名を使用している場合は、各 CDS のクライアント向け FQDN と対応する IP アドレスを書き留めておきます。

プロキシー設定

Red Hat コンテンツ配信ネットワークにアクセスするためのプロキシー

RHUI のプロキシー設定は、RHUA および CDS ノードへのインストール中に自動的に設定されます。これらは /etc/rhsm/rhsm.conf ファイルで設定されます。

コンテンツリポジトリーのサイズ

Red Hat Update Infrastructure で必要な RPM パッケージのストレージ領域

特定のストレージ要件については、インストールのための環境準備を参照するか、コマンドラインインターフェイスから du コマンドを使用して、そのサイズを判断してください。

また、すべてのリポジトリーは、インストールプロセス時にデフォルトで作成される /var/lib/rhui/remote_share ディレクトリーに配置されます。ただし、そのマウントポイントを新たに作成する必要がある場合は、このディレクトリーを手動で作成できます。

クライアントプロファイル

クライアントで利用可能な RHUI コンテンツ

クライアントプロファイルは、クライアントが利用できる RHUI コンテンツと、クライアントがそのコンテンツをダウンロードする CDS を決定します。

重要

大量のデータを保存する場合は、インストールに別のストレージボリュームを使用します。

さらに、RHUI サーバー (RHUA ノードまたは CDS ノード) には、必要なサイズの別のファイルシステムが必要です。LVM、SAN、NAS ストレージなどの技術を使用して、必要に応じてコンテンツリポジトリーのサイズを拡大することが重要です。

第3章 RHUI のインストールに必要な技術設定

Red Hat Update Infrastructure (RHUI) をインストールする前に、以下のようにシステムおよびコンポーネントを設定する必要があります。

  • Red Hat Certified Cloud and Service Provider (CCSP) 認定の初期段階を完了します。

    • 仮想化、イメージの作成、およびインスタンスのプロビジョニングテクノロジー、ツール、およびプロセス。
    • Red Hat ソフトウェアの測定およびレポートの消費に関する推奨プロセス。
    • エラータ更新を Red Hat ソフトウェアに通知するための推奨プロセス。
    • イメージのライフサイクル管理や古いイメージの取得など、お客様が Red Hat ソフトウェアを利用できるようにするための推奨プロセス。

    詳細は、Product Documentation for Red Hat Certified Cloud and Service Provider Certification Browse Knowledgebase を参照してください。

  • 自己署名証明書は通常、RHUI のデプロイメントに使用されます。ただし、サードパーティー認証局によって署名された SSL 証明書を使用する場合は、クライアントによって取得され、Red Hat によって確認されるようにする必要があります。

    注記

    Red Hat コンサルタントを使用して自己署名証明書の開発を支援することができます。これは、クライアントを使用するお客様のユーザーエクスペリエンスには影響しません。

  • クライアントが、すべての Red Hat Update Appliances (RHUA)、外部ロードバランサー、およびコンテンツ配信サーバー (CDS) をインストールするシステム、仮想マシン、またはテナントインスタンスを提供することを確認します。
  • ISO またはサブスクリプションとして、最新バージョンの Red Hat Enterprise Linux(RHEL)8 が利用できることを確認します。

  • 以下の設定で RHUA ノードが 1 つあることを確認します。

    • 最小インストールを含む RHEL 8 の最新バージョン
    • SELinux が有効になっている

    • Intel Xeon 2 GHz の 4 コア以上に相当するコアを持つ x86_64 プロセッサー

      注記

      複数の RHEL メジャーリリースで 100 を超えるリポジトリーを指定する場合は、コア数を 8 に増やす必要があります。

    • 8 GB メモリー

      注記

      複数の RHEL メジャーリリースで 100 を超えるリポジトリーを指定する場合は、最小メモリーを 16 GB に増やす必要があります。

    • オペレーティングシステム用の 20 GB ディスク

    • PostgresSQL 専用で、/var/lib/pgsql にマウントされた 50 GB ディスク。

      注記

      複数の RHEL メジャーリリースで 100 を超えるリポジトリーを指定する場合は、ディスク容量を 100 GB 以上に増やす必要があります。

      500 以上のリポジトリーを含むさらに大規模なインストールの場合は、データベースストレージもスケーリングする必要があります。

  • 以下の設定を含む HAProxy ノードが 1 つあることを確認します。

    • 最小インストールを含む RHEL 8 の最新バージョン
    • SELinux が有効になっている

    • Intel Xeon 2 GHz の 2 コア以上に相当するコアを持つ x86_64 プロセッサー

      注記

      複数の RHEL メジャーリリースで 100 を超えるリポジトリーを指定する場合は、コア数を 4 に増やす必要があります。

    • 4 GB メモリー

      注記

      複数の RHEL メジャーリリースで 100 を超えるリポジトリーを指定する場合は、最小メモリーを 8 GB に増やす必要があります。

    • オペレーティングシステム用の 20 GB ディスク

  • 以下の推奨設定で、2 つ以上の CDS ノード (物理または仮想) があることを確認します。

    • 最小インストールを含む RHEL 8 の最新バージョン
    • SELinux が有効になっている

    • Intel Xeon 2 GHz の 4 コア以上に相当するコアを持つ x86_64 プロセッサー

      注記

      複数の RHEL メジャーリリースで 100 を超えるリポジトリーを指定する場合は、コア数を 8 に増やす必要があります。

    • 8 GB メモリー
    • デフォルトの Nginx ログローテーションを備えた 50 GB ディスク

  • イメージ認定が、提供される RHEL ゲストテンプレートで実行することを確認します。

    • オペレーティングシステムの最小 10 GB ディスク
    • iptables が有効になっている
    • SELinux が有効になっている
    • パスワード認証が有効な場合は、可能な限り最も強いハッシュを使用する必要がある
    • デフォルトのロギングが有効になっている

  • クライアントのネットワークが以下のように適切に設定されていることを確認します。

    • すべての RHUA、CDS、および外部ロードバランサー (存在する場合) に IP アドレスが割り当てられている。

    • DNS レコード (順方向および逆方向) または /etc/hosts エントリーがすべての IP アドレスに対して作成されている。たとえば、rhua.example.com、cds1.example.com、cds2.example.com、rhui-lb.example.com などです。

      警告

      RHUA のホスト名が正しく設定されていることを確認してください。ホスト名が設定されていない状態で、その値が localhost.localdomain または localhost として報告される場合は、続行できません。

    • サーバーに複数のネットワークインターフェイスカード (NIC) がある場合、RHUA と CDS の完全修飾ドメイン名 (FQDN) は、RHUA と CDS 間の通信に使用される NIC の IP に対して解決されている。
    • RHUI が DNS を使用して CDN にアクセスする。ほとんどの場合、インスタンスは、クラウドのインフラストラクチャーの一部としてホストされる適切な DNS サーバーと通信するように事前設定する必要があります。独自の DNS サーバーを実行するか、クライアント DNS 設定を更新すると、yum Could not contact any CDS load balancers のようなエラーが表示される可能性があります。このような場合は、DNS サーバーがリクエストのためにクラウドの DNS サーバーに転送していること、または DNS クライアントが名前解決のためにクラウドの DNS サーバーにフォールバックするように設定されていることを確認してください。
    • 複数の HAProxy ノードを使用するには、rhui-installer の実行時に、--cds-lb-hostname パラメーターの値として使用されるホスト名にラウンドロビン DNS エントリー (このガイドの cds.example.com) が必要です。これにより、すべての HAProxy ノードの IP アドレスに対して解決されます。DNS Round Robin の設定方法 により、ラウンドロビン DNS を設定する方法があります。RHUI のコンテキストでは、これらは HAProxy ノードの IP アドレスで、rhui-installer を呼び出す際に、--cds-lb-hostname で指定したホスト名にマップされます。詳細は、HAProxy の設定 を参照してください。

  • 必要なすべてのネットワークポートが開いていること、およびネットワークアクセスが使用する予定のノードのみに制限されていることを確認してください。

    表3.1 ポートとその使用方法のリスト
    接続ポート使用方法

    RHUA から CDS

    22/TCP

    SSH 設定およびアクセス

    RHUA から HAProxy サーバー

    22/TCP

    SSH 設定およびアクセス

    HAProxy へのクライアント

    443/TCP

    コンテンツへのアクセス

    HAProxy から CDS

    443/TCP

    負荷分散

    CDS および RHUA 向けに開放された NFS ポート

    2049/TCP

    ファイルシステム

    CDS から RHUA

    443/TCP

    シンボリックリンクされていないコンテンツの取得

  • さらに、インストール担当者 (および場合によっては他の RHUI 管理者) に、すべてのノードへの SSH アクセスと、root になる権限が必要です。ノードを攻撃や悪用から保護するために、このアクセスを適切に制限してください。
  • Pulp API などの内部サービスを全世界に公開しないでください。ローカルインターフェイスでリッスンするように内部サービスを設定するか、適切なファイアウォールルールを作成してください。
  • RHUA と Red Hat CDN 間のネットワークプロキシー設定が適切に設定されていることを確認してください。
  • yum.conf を介して CDS とクライアント間のネットワークプロキシー設定が適切に設定されていることを確認してください。
  • 複数の HAProxy ノードが使用されている場合は、ラウンドロビンの DNS エントリーが使用されるようにします。
  • ファイル作成マスク (umask とも呼ばれる) を、デフォルトの 0022 以外のモードに設定しないでください。より制限の厳しいモードの使用はサポートされていません。使用すると、RHUI が機能しなくなります。
  • RHUA から CDS および HAProxy ノードを設定するユーザーが対話的にパスワードを入力して認証する必要がないように、sudo が設定されていることを確認します。詳細は、sudoers(5) man ページの NOPASSWD タグの説明を参照してください。
  • クライアント仮想マシンとロードバランサーの間でサードパーティーのセキュリティーサービスを稼働させる場合は、通信で使用されるトラフィックと SSL 証明書を許可するように設定する必要があります。後者は、SSL インスペクションが有効な場合に特に重要です。この設定は RHUI の範囲外です。

  • ご使用の環境で RHUA からの送信トラフィックが制限されている場合は、RHUA が機能するように、少なくとも次のホスト名とポートを許可してください。

    表3.2 Red Hat ホスト名とそのポートおよび使用方法のリスト
    ホスト名ポート使用方法

    cdn.redhat.com

    443/TCP

    リポジトリー同期

    subscription.rhsm.redhat.com

    443/TCP

    エンタイトルメント証明書の更新

    プロキシーサーバーを使用している場合は、そこでホスト名とポートを許可します。

    注記

    cdn.redhat.com は実際には Akamai というサードパーティー企業によって管理されていることに注意してください。Akamai は cdn.redhat.com を自社のホスト名のエイリアスとして使用しています。この Akamai のホスト名には多数の IP アドレスがあります。RHUA またはプロキシーサーバーは、地理的位置と Akamai の負荷分散のニーズに応じて、1 つ以上の IP アドレスにアクセスする必要がある場合があります。詳細は、Public CIDR Lists for Red Hat (IP Addresses for cdn.redhat.com) を参照してください。

第4章 Red Hat Enterprise Linux のインストール

RHUI を効率的に使用し、Red Hat リポジトリーとサポートにアクセスするには、最初に RHUA、CDS、HAProxy ノードに Red Hat Enterprise Linux(RHEL) をインストールする必要があります。

前提条件

  • ISO またはサブスクリプションとして、最新バージョンの RHEL 8 が利用できる。

手順

  1. RHEL をインストールするノードに移動します。

  2. RHEL をインストールします。

    RHEL のインストール方法は、標準的な RHEL 8 インストールの実行を参照してください。

第5章 セットアップ前の Red Hat Enterprise Linux システムの更新

RHUI をインストールする前に、利用可能なすべての更新をインストールしてシステムのセキュリティーを保護することが推奨されます。

前提条件

  • システムが Red Hat に登録されている。
  • 関連するすべてのリポジトリーが有効化されている。

手順

  1. 利用可能なオペレーティングシステムの更新を各ノードに適用します。詳細は、RHEL システムにパッケージの更新を適用する方法を参照してください。

  2. 必要に応じて、ノードを再起動します。これをチェックするコマンドは、needs-restarting -r です。

    注記

    このコマンドは yum-utils パッケージの一部です。コマンドを使用するには、このパッケージが各システムにインストールされている必要があります。

注記

上記の手順は、RHUI がインストールされる前の初期セットアップにのみ適用されます。RHUI の既存のインストールを最新の状態に保つ方法については、Red Hat Update Infrastructure のアップグレード を参照してください。

第6章 RHUA ノードの設定

RHUI インターフェイスにアクセスし、さまざまな RHUI 機能を管理するには、最初に RHUA ノードを設定する必要があります。

この章では、以下を説明します。

重要

次の手順では、CCSP アカウントが Simple Content Access (SCA) を使用していることを前提としています。そうでない場合は、代わりに 付録A エンタイトルメントモードの使用 を参照してください。

6.1. RHUA ノードの登録

以下の手順は、Red Hat Update Appliance(RHUA) ノードを登録する方法を説明します。

前提条件

  • 最新バージョンの RHEL 8 がインストールされている。
  • RHUA ノードへの root アクセスがある。

手順

  1. オプション: 必要なすべてのアーキテクチャーを有効にします。

    デフォルトでは、RHUA ノードが実行されているアーキテクチャー (x86_64 など) のみが RHUI コンテンツリストで利用できます。ただし、x86_64 仮想マシンに加えて ARM64 仮想マシンにコンテンツを提供する場合は、それぞれのアーキテクチャーを有効化する必要があります。

    注記

    RHUA ノードを登録する前に、必要なアーキテクチャーを有効化する必要があります。すでにノードを登録している場合は、「登録およびインストール済み RHUA ノードへの必要なアーキテクチャーの追加」 を参照してください。

    未登録の RHUA ノードでアーキテクチャーを有効化するには、override.facts ファイルを作成し、必要なアーキテクチャーを追加します。 

    # echo '{ "supported_architectures": "x86_64,i386,aarch64" }' > /etc/rhsm/facts/override.facts

  2. RHUA ノードで、以下のコマンドを入力してシステムを登録します。 

    # subscription-manager register --type=rhui

    プロンプトが表示されたら、CCSP ユーザー名とパスワードを入力します。

  3. オプション: システムがすでに登録されている場合は、--force オプションを使用してサブスクリプションを上書きできます。 

    # subscription-manager register --type=rhui --force

    新しいシステムが Red Hat カスタマーポータルで利用可能になり、新しい RHUA インスタンスには、これに割り当てられているサブスクリプションはありません。

検証

  1. Red Hat Hybrid Cloud Console に移動します。
  2. インベントリー内でシステムを見つけて、システムが利用可能であることを確認します。

6.2. RHUA ノードでの必要なリポジトリーの有効化

RHUI をシステムにインストールするには、まず必要なパッケージを含むノードで特定のリポジトリーを有効にする必要があります。

共有ストレージとして Ceph File System (CephFS) を使用することを計画している場合は、rhceph-5-tools-for-rhel-8-x86_64-rhui-rpms リポジトリーも有効にする必要があります。

注記

RHUA ノードには、基本パッケージを含む RHEL インストールが必要であり、rhel-8-for-x86_64-baseos-rhui-rpmsrhel-8-for-x86_64-appstream-rhui-rpms、およびオプションで rhceph-5-tools-for-rhel-8-x86_64-rhui-rpms リポジトリーを除くすべてのリポジトリーが無効になっています。この要件は、サーバーの直接の操作に必要のないサードパーティーの設定やソフトウェアをインストールすることができないことを意味します。この制限には、ハードニングや Red Hat 以外のセキュリティーソフトウェアが含まれます。

前提条件

  • RHUA ノードへの root アクセスがある。

手順

  1. ベース RHEL リポジトリーは自動的に有効になります。

  2. RHUI 4 のリポジトリーを有効にします。 

    # subscription-manager repos --enable rhui-4-for-rhel-8-x86_64-rpms

  3. オプション: CephFS を使用する予定の場合は、Ceph ツールリポジトリーを有効にします。 

    # subscription-manager repos --enable rhceph-5-tools-for-rhel-8-x86_64-rhui-rpms

6.3. 登録およびインストール済み RHUA ノードへの必要なアーキテクチャーの追加

注記

次の手順は、以前に RHUI をインストールしたが、ARM64 サポートを有効にしていない場合にのみ適用されます。RHUA ノードに RHUI を初めてインストールし、上記の手順を完了している場合は、これをスキップしてください。

前提条件

  • RHUA ノードへの root アクセスがある。
  • ARM64 リポジトリーのサポートなしで RHUI をインストールしたが、ARM64 リポジトリーのサポートを開始する必要がある。

手順

  1. override.facts ファイルを作成し、必要なアーキテクチャーを追加します。 

    # echo '{ "supported_architectures": "x86_64,i386,aarch64" }' > /etc/rhsm/facts/override.facts

  2. --force オプションを使用して、サブスクリプションをオーバーライドします。 

    # subscription-manager register --type=rhui --force

  3. 現在の RHUI 証明書およびリポジトリーマッピングキャッシュを削除します。 

    # rm /etc/pki/rhui/redhat/* /var/cache/rhui/*

  4. RHUI 4 リポジトリーを再度有効にします。 

    # subscription-manager repos --enable rhui-4-for-rhel-8-x86_64-rpms

  5. オプション: CephFS を使用していた場合は、Ceph ツールリポジトリーを再度有効にします。 

    # subscription-manager repos --enable rhceph-5-tools-for-rhel-8-x86_64-rhui-rpms

  6. サブスクリプションを同期します。 

    # rhui-subscription-sync

第7章 CDS ノードの設定

クライアントが更新されたパッケージに接続およびアクセスできるリポジトリーを提供するには、最初に CDS ノードを設定する必要があります。

この章では、以下を説明します。

重要

次の手順では、CCSP アカウントが Simple Content Access (SCA) を使用していることを前提としています。そうでない場合は、代わりに 付録A エンタイトルメントモードの使用 を参照してください。

7.1. CDS ノードの登録

以下の手順では、コンテンツ配信ネットワーク (CDS) ノードを登録する方法を説明します。

注記

CDS ノードでは、RHUA ノードで必要だった --type=rhui フラグを使用する必要はありません。

前提条件

  • 最新バージョンの RHEL 8 がインストールされている。
  • 各 CDS ノードへの root アクセスがある。

手順

  1. CDS ノードで、以下のコマンドを入力します。 

    # subscription-manager register

    プロンプトが表示されたら、CCSP ユーザー名とパスワードを入力します。

  2. オプション: システムがすでに登録されている場合は、--force オプションを使用してサブスクリプションを上書きできます。 

    # subscription-manager register --force

    新しいシステムは Red Hat カスタマーポータルで利用可能で、新しい CDS インスタンスにサブスクリプションが割り当てられません。

検証

  1. Red Hat Hybrid Cloud Console に移動します。
  2. インベントリー内でシステムを見つけて、システムが利用可能であることを確認します。

7.2. CDS ノードに必要なリポジトリーの有効化

RHUI をシステムにインストールするには、まず必要なパッケージを含むノードで特定のリポジトリーを有効にする必要があります。

共有ストレージとして Ceph File System (CephFS) を使用することを計画している場合は、rhceph-5-tools-for-rhel-8-x86_64-rpms リポジトリーも有効にする必要があります。

注記

CDS ノードには、ベースパッケージを使用し、rhel-8-for-x86_64-baseos-rpmsrhel-8-for-x86_64-appstream-rpms、およびオプションで rhceph-5-tools-for-rhel-8-x86_64-rpms を除くすべてのリポジトリーを無効にした RHEL インストールが必要です。この要件は、サーバーの直接の操作に必要のないサードパーティーの設定やソフトウェアをインストールすることができないことを意味します。この制限には、ハードニングや Red Hat 以外のセキュリティーソフトウェアが含まれます。

前提条件

  • 使用する予定のすべての CDS ノードに root アクセスがある。

手順

  1. 必要なリポジトリーはすべての CDS ノードで自動的に有効になります。

  2. オプション: CephFS を使用する予定の場合は、すべての CDS ノードで Ceph ツールリポジトリーを有効にします。 

    # subscription-manager repos --enable rhceph-5-tools-for-rhel-8-x86_64-rpms

検証

  • 有効なリポジトリーをリスト表示し、関連するリポジトリーがリストに表示されるかどうかを確認します。 

    # yum repolist enabled
Updating Subscription Management repositories.
repo id                                repo name
rhel-8-for-x86_64-appstream-rpms         Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)
rhel-8-for-x86_64-baseos-rpms            Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)

第8章 HAProxy ノードの設定

CDS ノード全体で負荷分散機能を提供するには、最初に HAProxy ノードを設定する必要があります。

この章では、以下を説明します。

重要

次の手順では、CCSP アカウントが Simple Content Access (SCA) を使用していることを前提としています。そうでない場合は、代わりに 付録A エンタイトルメントモードの使用 を参照してください。

8.1. HAProxy ノードの登録

以下の手順では、HAProxy ノードを登録する方法を説明します。

注記

HAProxy ノードでは、RHUA ノードで必要とされていた --type=rhui フラグを使用する必要はありません。

前提条件

  • 最新バージョンの RHEL 8 がインストールされている。
  • HAProxy ノードへの root アクセスがある。

手順

  1. HAProxy ノードで、以下のコマンドを入力します。 

    # subscription-manager register

    プロンプトが表示されたら、CCSP ユーザー名とパスワードを入力します。

  2. オプション: システムがすでに登録されている場合は、--force オプションを使用してサブスクリプションを上書きできます。 

    # subscription-manager register --force

    新しいシステムは Red Hat カスタマーポータルで利用可能で、新規の HAProxy インスタンスにはサブスクリプションが割り当てられません。

検証

  1. Red Hat Hybrid Cloud Console に移動します。
  2. インベントリー内でシステムを見つけて、システムが利用可能であることを確認します。

8.2. HAProxy ノードでの必要なリポジトリーの有効化

RHUI をシステムにインストールするには、まず必要なパッケージを含むノードで特定のリポジトリーを有効にする必要があります。

前提条件

  • HAProxy ノードへの root アクセスがある。

手順

  1. 必要なリポジトリーはすべての HAProxy ノードで自動的に有効になります。

検証

  • 有効なリポジトリーをリスト表示し、関連するリポジトリーがリストに表示されるかどうかを確認します。 

    # yum repolist enabled
Updating Subscription Management repositories.
repo id                                repo name
rhel-8-for-x86_64-appstream-rpms         Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)
rhel-8-for-x86_64-baseos-rpms            Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)

第9章 暗号化キーペアの生成

Red Hat Update Appliance (RHUA)、コンテンツ配信システム (CDS)、HAProxy ノード、および HAProxy ノード間のデータ転送をセキュアにし、rhui-manager を使用してこれらのノードを設定するには、RHUA ノードで鍵ペアを生成し、公開鍵を CDS および HAProxy ノードにコピーする必要があります。

ユースケースに応じて、RSA 鍵または ECDSA 鍵のいずれかを生成できます。

9.1. RSA キーペアの生成

以下の手順では、SSH プロトコルのバージョン 2 用の RSA 鍵ペアを生成する方法を説明します。

手順

  1. RHUA ノードで、RSA 引数を指定して ssh-keygen コマンドを実行し、キーをデフォルトの場所に保存します。

    警告

    passphrase フィールドは空白のままにします。キーペアの生成中にパスフレーズを入力すると、CDS のインストールと登録に失敗します。 

    $ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/USER/.ssh/id_rsa):
Created directory '/home/USER/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/USER/.ssh/id_rsa.
Your public key has been saved in /home/USER/.ssh/id_rsa.pub.
The key fingerprint is:
e7:97:c7:e2:0e:f9:0e:fc:c4:d7:cb:e5:31:11:92:14 USER@rhua.example.com
The key's randomart image is:
+--[ RSA 2048]----+
|             E.  |
|            . .  |
|             o . |
|              . .|
|        S .    . |
|         + o o ..|
|          * * +oo|
|           O +..=|
|           o*  o.|
+-----------------+

  2. ~/.ssh/ ディレクトリーのパーミッションが rwx------ または 8 進数表記の 700 に設定されていることを確認します。 

    $ ls -ld ~/.ssh
drwx------. 2 USER USER 54 Nov 25 16:56 /home/USER/.ssh/

  3. 公開鍵を CDS および HAProxy ノードにコピーします。 

    $ ssh-copy-id user@<haproxy1>
$ ssh-copy-id user@<cds1>
$ ssh-copy-id user@<cds2>

9.2. ecdsa キーペアの生成

以下の手順では、SSH プロトコルのバージョン 2 用の ECDSA 鍵ペアを生成する方法を説明します。

手順

  1. RHUA ノードで、ECDSA 引数を指定して ssh-keygen コマンドを実行し、キーをデフォルトの場所に保存します。

    警告

    passphrase フィールドは空白のままにします。キーペアの生成中にパスフレーズを入力すると、CDS のインストールと登録に失敗します。 

    $ ssh-keygen -t ecdsa
Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/USER/.ssh/id_ecdsa):
Created directory '/home/USER/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/USER/.ssh/id_ecdsa.
Your public key has been saved in /home/USER/.ssh/id_ecdsa.pub.
The key fingerprint is:
fd:1d:ca:10:52:96:21:43:7e:bd:4c:fc:5b:35:6b:63 USER@rhua.example.com
The key's randomart image is:
+--[ECDSA  256]---+
|       .+ +o     |
|       . =.o     |
|        o o +  ..|
|         + + o  +|
|        S o o oE.|
|           + oo+.|
|            + o  |
|                 |
|                 |
+-----------------+

  2. ~/.ssh/ ディレクトリーのパーミッションが rwx------ または 8 進数表記の 700 に設定されていることを確認します。 

    $ ls -ld ~/.ssh
drwx------. 2 USER USER 54 Nov 25 16:56 /home/USER/.ssh/

  3. 公開鍵を CDS および HAProxy ノードにコピーします。 

    $ ssh-copy-id user@<haproxy1>
$ ssh-copy-id user@<cds1>
$ ssh-copy-id user@<cds2>

第10章 共有ストレージの設定

RHUA ノードと CDS ノードには、RHUI によって管理されるコンテンツを格納するために、両方からアクセスできる共有ストレージボリュームが必要です。

現在、RHUI は次のストレージソリューションをサポートしています。

10.1. NFS を使用した共有ストレージの設定

共有ストレージとして Network File System (NFS) を使用する場合は、RHUA ノードまたは専用マシンのいずれかに NFS サーバーをセットアップする必要があります。

次の手順では、RHUI と連携するように NFS を作成、設定、および検証する方法を説明します。

注記

RHUA ノードに何か問題が発生した場合でも CDS ノードと RHUI クライアントが引き続き動作できるように、専用のマシンに NFS サーバーをセットアップしてください。RHUA ノード自体にはセットアップしないでください。

前提条件

  • NFS サーバーへの root アクセスがある。

手順

  1. NFS サーバーをホストしているノードに nfs-utils パッケージをインストールします。このパッケージは自動的にインストールされるため、RHUA ノードまたは CDS ノードにインストールする必要はありません。ただし、事前に NFS 共有を使用できるかどうかをテストする場合は、どちらにもインストールできます。 

    # dnf install nfs-utils

  2. RHUI コンテンツをすべて保持する適切なディレクトリーを作成します。 

    # mkdir /export

  3. /etc/exports ファイルを編集して次の行を追加し、RHUA ノードおよび CDS ノードによるディレクトリーへのアクセスを許可します。 

    /export rhua.example.com(rw,no_root_squash) cds01.example.com(rw,no_root_squash) cds02.example.com(rw,no_root_squash)

  4. NFS サービスを開始して有効にします。 

    # systemctl start nfs-server
# systemctl start rpcbind
# systemctl enable nfs-server
# systemctl enable rpcbind
    注記

    NFS サービスが実行中の場合は、start コマンドではなく restart コマンドを使用します。

検証

  • filer.example.com という名前のマシンに NFS サーバーがセットアップされているかどうかをテストするには、NFS サーバーにアクセスできるシステムで次のコマンドを実行します。 

    # mkdir /mnt/nfstest
# mount filer.example.com:/export /mnt/nfstest
# touch /mnt/nfstest/test

    エラーメッセージが返されない場合は、設定が適切に機能します。

10.2. CephFS を使用した共有ストレージの設定

共有ストレージとして Ceph File System (CephFS) を使用する場合は、ファイルシステムをセットアップし、ネットワーク上で共有する必要があります。RHUI は、共有ファイルシステムを単純なマウントポイントとして扱い、RHUA および CDS ノードのファイルシステムにマウントできます。

重要

RHUI ノードに Ceph 共有ファイルストレージを設定しないでください。独立した専用マシンで CephFS を設定する必要があります。

次の手順では、既存の Ceph ファイルシステムが RHUI で動作できるかどうかを確認する方法を説明します。

注記

このドキュメントでは、Ceph 共有ファイルストレージを設定する手順については説明していません。その方法については、システム管理者に相談してください。

前提条件

  • 次の識別情報がある。

    • Ceph 分散ファイルシステムのクラスターモニターデーモンが実行されているホストの IP アドレスとポート。

      • CephFS システム管理者として、Ceph マスターノードでコマンド ceph mon dump を実行します。<ceph_monip>:<ceph_port> としてリストされている IP アドレスとポートを見つけることができます。
    • Ceph ユーザー名 (通常は admin)。

    • Ceph ファイルシステム名。

      • CephFS システム管理者として、Ceph マスターノードでコマンド ceph fs ls を実行します。<cephfs_name> としてリストされているファイルシステム名を見つけることができます。

    • Ceph の秘密鍵。

      • CephFS システム管理者として、Ceph マスターノードでコマンド ceph auth get client.admin を実行します。<ceph_secretkey> としてリストされている秘密鍵を見つけることができます。
  • RHUA ノードおよび使用予定のすべての CDS ノードへの root アクセスがある。

  • RHUA および CDS ノードで Ceph Tools リポジトリーが有効化されている。詳細は以下を参照してください。

手順

  • RHUA ノードと CDS ノードに ceph-common パッケージをインストールします。 

    # dnf install ceph-common

検証

  1. Ceph ファイル共有が使用可能かどうか、および RHUI がそれを使用できるかどうかをテストするには、RHUA ノードまたは CDS ノードの 1 つで次のコマンドを実行します。 

    # mkdir /mnt/mycephfs_test
# mount -t ceph <ceph_monip>:<ceph_port>:/ /mnt/mycephfs_test -o name=admin,secret=<ceph_secretkey>,fs=<cephfs_name>
# touch /mnt/cephfs_test/testfile
# ls /mnt/mycephfs_test

    エラーメッセージが返されない場合は、設定が適切に機能します。

  2. テストマウントポイントをクリーンアップします。 

    # rm /mnt/cephfs_test/testfile
# umount /mnt/mycephfs_test

第11章 Red Hat Update Infrastructure のインストール

前提条件を完了したら、リポジトリーとネットワーク接続を使用して RHUI をシステムにインストールし、依存関係を解決できます。

次の共有ストレージソリューションを使用して RHUI をインストールできます。

11.1. RHUI インストーラー引数

RHUI インストーラーコマンド rhui-installer を次の引数と組み合わせて使用すると、ユースケースに基づいて Red Hat Update Infrastructure (RHUI) をインストールおよび設定できます。

必須の RHUI インストーラー引数

表11.1 必須の RHUI インストーラー引数
引数説明

--cds-lb-hostname CDS_LB_HOSTNAME

クライアントが CDS にアクセスするために使用するロードバランサーのホスト名。完全修飾ドメイン名 (FQDN) として指定されます。

--rhua-hostname RHUA_HOSTNAME

FQDN として指定される RHUA ノードのホスト名。

--remote-fs-server REMOTE_FS_SERVER

共有ファイルシステムのリモートマウントポイント。たとえば、my-server.example.com:/share です。

  • -u
  • --user

管理者権限のないオプションのユーザー名。これは、RHUA ノードで Ansible インストール Playbook を実行するために使用されます。

注記

デフォルトでは、RHUI インストーラーは logname(1) コマンドからの出力をユーザー名として使用します。ただし、logname(1) がユーザー名を返さない場合、または別のユーザーとしてインストーラーを実行する場合は、--user または -u フラグを使用できます。

デフォルトのユーザー名の値を見つけるには、次のコマンドを実行します。 

# rhui-installer --help

--rerun

RHUI インストーラーを再実行する引数。デフォルトでは、フラグは false に設定されています。

注記

rhui-installer を実行すると、/root/.rhui/ ディレクトリーに answers.yaml ファイルが生成されます。この引数は、既存の answers.yaml ファイルを使用して RHUI インストーラーを再度実行する場合は必須です。

オプションの RHUI インストーラー引数

表11.2 オプションの RHUI インストーラー引数
引数説明

--colors-off

色付きの出力をオフにします。デフォルトでは、引数は false に設定されています。

--log-level

詳細出力のレベルを設定します。有効な値は、error、warn、success、info、および debug です。デフォルトでは、引数は info に設定されます。

--answers-file ANSWERS_FILE

ユーザーが指定したオプションの回答ファイルの場所。

注記

RHUI インストーラーを最初に実行すると、/root/.rhui/ ディレクトリーに answers.yaml ファイルが生成されます。このファイルは、コマンドとともに渡されたすべての引数の値を保存します。ただし、answers.yaml ファイルを手動で作成するか、既存のファイルを編集して、この引数を使用して渡すこともできます。

--postgresql-version POSTGRESQL_VERSION

PostgreSQL データベースソフトウェアのバージョン。デフォルトでは、値は 12 に設定されています。サポートされている他の唯一の値は '15' で、これを使用して PostgreSQL バージョン 15 をインストールできます。

--retain-package-versions RETAIN_PACKAGE_VERSIONS

保持されているパッケージバージョンの数。デフォルトでは、値は 0 に設定されています。

--remote-fs-mountpoint REMOTE_FS_MOUNTPOINT

リモート共有をマウントするファイルシステムの場所。デフォルトでは、場所は /var/lib/rhui/remote_share です。

--remote-fs-conf-server REMOTE_FS_CONF_SERVER

RHUI 設定ファイル用に /etc/rhui にマウントされるリモート共有ファイルシステム。たとえば、my-server.example.com:/share です。

--remote-fs-cert-server REMOTE_FS_CERT_SERVER

RHUI 証明書ファイル用に /etc/pki/rhui にマウントされるリモート共有ファイルシステム。たとえば、my-server.example.com:/share です。

--remote-fs-logs-server REMOTE_FS_LOGS_SERVER

RHUI ログファイル用に /var/log/rhui にマウントされるリモート共有ファイルシステム。たとえば、my-server.example.com:/share) です。

--remote-fs-type REMOTE_FS_TYPE

使用するファイルシステムの種類。有効な値は cephnfs です。デフォルトでは、この値は nfs に設定されます。

--rhui-manager-password RHUI_MANAGER_PASSWORD

rhui-manager パスワード。デフォルトでは、RHUI インストーラーは最初の実行時に新しいパスワードを生成します。パスワードは /etc/rhui/rhui-subscription-sync.conf ファイルに保存されます。RHUI Installer コマンドを再度実行すると、現在の既存のパスワードが使用されます。

--pulp-workers NUMBER_OF_WORKERS

RHUI インスタンスに関連付けられた pulp ワーカーの数。数字は 0 より大きくなければなりません。デフォルトのワーカー数は 8 です。

--ignore-newer-rhui-packages 

このフラグを使用すると、利用可能な新しい RHUI パッケージのインストールを防ぐことができます。新しい rhui-installer パッケージがないと、このフラグは無視されます。answers.yaml ファイルには保存されません。この機能が必要なときは毎回指定する必要があります。デフォルト値は False です。

--ignore-newer-rhel-packages 

利用可能な新しいパッケージがインストールされないようにするには、このフラグを使用します。answers.yaml ファイルには保存されません。この機能が必要なときは毎回指定する必要があります。デフォルト値は False で、RHUA が更新されることを意味します。

注記

再起動が必要なパッケージが更新された場合は、RHUA を再起動する必要があります。これをチェックするコマンドは、needs-restarting -r です。

このコマンドは yum-utils パッケージの一部であり、コマンドを使用するには、このパッケージが RHUA にインストールされている必要があります。

--fetch-missing-symlinks FETCH_MISSING_SYMLINKS

RHUA ノードから欠落しているシンボリックリンクをフェッチするように CDS ノードを設定するフラグ。値は True と False です。デフォルト値は True です。

すでにインストールされている RHUI インスタンスで CDS ノードを設定するには、フラグを指定してインストーラーを再実行し、変更をすべての CDS ノードに適用します。

注記

クライアントがエクスポートされる前にコンテンツを取得しようとすると、HTTP 404 エラーが発生します。

--container-support-enabled CONTAINER_SUPPORT_ENABLED

RHUI でコンテナーのサポートを有効にするフラグ。値は True と False です。デフォルト値は False です。

--rhua-mount-options RHUA_MOUNT_OPTIONS

RHUA ノードおよび CDS ノードに、リモート共有ファイルシステムをマウントするためのオプションを指定するフラグ。セットアップする前に、現在のリモートファイルシステムをアンマウントできることを確認してください。

RHUA がすでに実行されている場合は、このフラグを使用する前に pulp サービスを停止する必要があります。フラグを設定した後は、すべての CDS ノードを再インストールする必要もあります。

デフォルト値は rw です。

注記

このフラグは Ceph ファイルシステムには適用されません。

--client-repo-prefix PREFIX

RHUI リポジトリー ID を作成するときに、カスタム接頭辞を使用する、または接頭辞をまったく使用しない引数。

接頭辞を完全に削除するには、--client-repo-prefix "" のように 2 つの引用符を使用します。

オプションの Ceph ファイルシステム引数

表11.3 オプションの CephFS 引数
引数説明

--cephfs-username CEPHFS_USERNAME

Ceph ファイルシステムに関連付けられているユーザー名。デフォルトのユーザー名は admin です。

--cephfs-secretkey-file CEPHFS_SECRETKEY_FILE

CephFS 秘密鍵を含むファイルへのパス。

--cephfs-name CEPHFS_NAME

Ceph ファイルシステムの名前。

オプションのプロキシー引数

表11.4 オプションのプロキシー引数
引数説明

--proxy-hostname PROXY_HOSTNAME

RHUA ノードが Red Hat CDN (cdn.redhat.com:443) との通信に使用するプロキシーサーバーのホスト名。

--proxy-password PROXY_PASSWORD

プロキシーサーバーにアクセスするためのパスワード。プロキシーサーバーで認証が必要な場合に限り、パスワードを指定します。

--proxy-port PROXY_PORT

プロキシーサーバーの TCP ポート。Squid プロキシーサーバーは通常ポート 3128 を使用することに注意してください。

--proxy-protocol PROXY_PROTOCOL

プロキシーサーバーの設定によってサポートされているアプリケーション層プロトコル (HTTP または HTTPS)。

--proxy-username PROXY_USERNAME

プロキシーサーバーに関連付けられているユーザー名。プロキシーサーバーで認証が必要な場合にのみユーザー名を指定します。

オプションの認証局の引数

表11.5 認証局を生成するためのオプションの引数
引数説明

--certs-ca-common-name CERTS_CA_COMMON_NAME

生成された CA 証明書の共通名。デフォルトでは、名前は RHUI Certificate Authority です。

--certs-country CERTS_COUNTRY

マネージド証明書の国属性。デフォルトは US です。

--certs-state CERTS_STATE

マネージド証明書の状態属性。デフォルトは North Carolina です。

--certs-city CERTS_CITY

マネージド証明書の都市属性。デフォルトは Raleigh です。

--certs-org CERTS_ORG

マネージド証明書の組織属性。デフォルトは SomeOrg です。

--certs-org-unit CERTS_ORG_UNIT

マネージド証明書の組織ユニット属性。デフォルトは SomeOrgUnit です。

--certs-ca-expiration CERTS_CA_EXPIRATION

CA が期限切れになる日数。デフォルト値は 36500 です。

--cds-certs-expiration CDS_CERTS_EXPIRATION

証明書の有効期限が切れる日数。デフォルト値は 7300 です。

認証局を使用して RHUI を設定する引数

以下の CA を使用して RHUI を設定できます。

  • RHUI CA: RHUI によって生成された証明書に署名します。
  • Client SSL CA: RHUI によって生成された証明書に署名し、クライアントと HAProxy および CDS ノード間のコンテンツの交換を保護します。

  • Client Entitlement CA: RHUI によって生成されたエンタイトルメント証明書に署名し、クライアントが RHUI に要求するコンテンツを保護します。

    注記

    RHUI CA を指定しない場合には、このコマンドにより、自動的に生成されます。

    Client SSL CA または Client Entitlement CA を指定しない場合は、代わりに設定した RHUI CA を使用します。

ユースケースに応じて、それぞれの引数を指定する必要があります。

  • RHUI CA を使用した設定

    • --user-supplied-rhui-ca-crt USER_SUPPLIED_RHUI_CA_CRT: CA によって発行されたデジタル証明書 crt ファイルへのパス。crt ファイルを指定しない場合は、コマンドにより自動的に生成されます。
    • --user-supplied-rhui-ca-key USER_SUPPLIED_RHUI_CA_KEY: --user-supplied-rhui-ca-crt ファイルの生成に使用されるキーファイルへのパス。キーを指定しない場合は、自動的に生成されます。

  • Client SSL CA を使用した設定

    • --user-supplied-client-ssl-ca-crt USER_SUPPLIED_CLIENT_SSL_CA_CRT: CA によって発行されたデジタル証明書 crt ファイルへのパス。この crt ファイルを使用して、クライアント SSL 証明書を生成することができます。クライアント SSL 証明書は、RHUI からクライアントに返されたコンテンツのセキュリティーを保護します。ファイルを指定しない場合、コマンドは RHUI crt ファイル --user-supplied-rhui-ca-crt を使用します。
    • --user-supplied-client-ssl-ca-key USER_SUPPLIED_CLIENT_SSL_CA_KEY: --user-supplied-client-ssl-ca-crt ファイルを生成するキーファイルへのパス。キーを指定しない場合、コマンドは RHUI キーの --user-supplied-rhui-ca-key を使用します。

  • Client Entitlement CA を使用した設定:

    • --user-supplied-client-entitlement-ca-crt USER_SUPPLIED_CLIENT_ENTITLEMENT_CA_CRT: CA によって発行されたデジタル証明書 crt ファイルへのパス。この crt ファイルを使用して、クライアントエンタイトルメント証明書を生成することができます。クライアントエンタイトルメント証明書は、クライアントが RHUI に対して行われる要求のセキュリティーを保護します。ファイルを指定しない場合、コマンドは RHUI crt ファイル --user-supplied-rhui-ca-crt を使用します。
    • --user-supplied-client-entitlement-ca-key USER_SUPPLIED_CLIENT_ENTITLEMENT_CA_KEY: --user-supplied-client-entitlement-ca-crt ファイルを生成するキーファイルへのパス。キーを指定しない場合、コマンドは RHUI キーの --user-supplied-rhui-ca-key を使用します。

関連情報

11.2. NFS を使用した Red Hat Update Infrastructure のインストール

ネットワークファイルシステム (NFS) とともにリポジトリーを使用して、システムに Red Hat Update Infrastructure (RHUI) をインストールするには、以下の手順を実行します。

前提条件

  • システムがインターネットにアクセスできる。
  • RHUA ノードへの root アクセスがある。
  • オプション: RHUI でプロキシーサーバーを使用する予定の場合は、プロキシーサーバーが設定されている。

手順

  1. RHUA ノードに移動し、rhui-installer パッケージをインストールします。 

    # dnf install rhui-installer

  2. rhui-installer を実行し、ユースケースに基づいて引数を指定します。

    • プロキシーサーバーなしで RHUI を設定します。 

      # rhui-installer --remote-fs-server <nfs_server>:/ --rhua-hostname <public-hostname-of-your-rhua> --cds-lb-hostname <public-hostname-of-your-cds-or-lb>

      NFS を使用する場合、次の引数は必須です。

      • --remote-fs-server: 共有ファイルシステムのリモートマウントポイント。
      • --cds-lb-hostname: CDS にアクセスするためにクライアントが使用するロードバランサーの名前。名前は完全修飾ドメイン名 (FQDN) として指定する必要があります。
      • --rhua-hostname: RHUA ノードのホスト名。名前は完全修飾ドメイン名 (FQDN) として指定する必要があります。

      • --rhua-mount-options (オプション): RHUA および CDS ノードにリモート共有ファイルシステムをマウントするためのオプションを指定するフラグ。デフォルト値は rw です。

        すでに実行中の RHUI 環境でマウントオプションを変更するには、次の手順を実行します。

        1. Pulp サービスを停止します。 

          systemctl stop pulpcore

        2. RHUI インストーラーを再実行し、新しいオプションを指定します。 

          --rerun --rhua-mount-options [new options]

        3. すべての CDS ノードにオプションを適用します。 

          rhui-manager --noninteractive cds reinstall --all

    • プロキシーサーバーで RHUI を設定します。 

      # rhui-installer --remote-fs-server <nfs_server>:/ --rhua-hostname <public-hostname-of-your-rhua> --cds-lb-hostname <public-hostname-of-your-cds-or-lb> --proxy-hostname <public-hostname-of-your-proxy-server> --proxy-port <TCP-port> --proxy-protocol <supported-protocol> --proxy-username <proxy-username> --proxy-password <proxy-password>

      NFS とプロキシーサーバーを使用する場合は、次の引数が必須です。

      • --remote-fs-server: 共有ファイルシステムのリモートマウントポイント。
      • --cds-lb-hostname: CDS にアクセスするためにクライアントが使用するロードバランサーの名前。名前は完全修飾ドメイン名 (FQDN) として指定する必要があります。
      • --rhua-hostname: RHUA ノードのホスト名。名前は完全修飾ドメイン名 (FQDN) として指定する必要があります。
      • --proxy-hostname: RHUA ノードが Red Hat CDN (cdn.redhat.com:443) と通信するために使用するプロキシーサーバーのホスト名。
      • --proxy-port: プロキシーサーバーの TCP ポート。Squid プロキシーサーバーは通常ポート 3128 を使用することに注意してください。
      • --proxy-protocol: プロキシーサーバーの設定によってサポートされているアプリケーション層プロトコル (HTTP または HTTPS)
      • --proxy-username: プロキシーサーバーに関連付けられているユーザー名。プロキシーサーバーで認証が必要な場合にのみ、ユーザー名を指定してください。
      • --proxy-password: プロキシーサーバーにアクセスするためのパスワード。プロキシーサーバーで認証が必要な場合にのみパスワードを指定してください。
重要

rhui-installer はデフォルトで、最初の RHUI ログインパスワードを設定し、/etc/rhui/rhui-subscription-sync.conf ファイルに保存します。

独自のパスワードを設定する場合は、--rhui-manager-password 引数を使用して、初期パスワードを上書きできます。

検証

  • RHUA ノードで、RHUI ターミナルユーザーインターフェイス (TUI) にアクセスできるかどうかを確認します。 

    # rhui-manager

11.3. CephFS を使用した Red Hat Update Infrastructure のインストール

次の手順を実行して、リポジトリーと Ceph ファイルシステム (CephFS) を使用してシステムに Red Hat Update Infrastructure (RHUI) をインストールします。

前提条件

手順

  1. RHUA ノードに移動し、rhui-installer パッケージをインストールします。 

    # dnf install rhui-installer

  2. CephFS 秘密鍵を含むファイルを作成します。 

    # echo "cephfs secretkey" > <path to file containing the CephFS secret key>
# chmod 400 <path to file containing the CephFS secretkey>

  3. rhui-installer を実行し、ユースケースに基づいて引数を指定します。

    1. プロキシーサーバーなしで RHUI を設定します。 

      # rhui-installer --remote-fs-server <ceph_monip>:<ceph_port>:/ --remote-fs-type ceph --cephfs-secretkey-file <ceph_secretkey_file> --cephfs-name <cephfs_name> --cephfs-username <ceph-fs-username> --rhua-hostname <public-hostname-of-your-rhua> --cds-lb-hostname <public-hostname-of-your-cds-or-lb>

      CephFS を使用する場合、次の引数は必須です。

      • --remote-fs-server: 共有ファイルシステムのリモートマウントポイント。形式は <ceph_monip>:<ceph_port> です。
      • --cds-lb-hostname: CDS にアクセスするためにクライアントが使用するロードバランサーの名前。名前は完全修飾ドメイン名 (FQDN) として指定する必要があります。
      • --rhua-hostname: RHUA ノードのホスト名。名前は完全修飾ドメイン名 (FQDN) として指定する必要があります。
      • --remote-fs-type: 使用するファイルシステムのタイプ。これを Ceph に設定する必要があります。
      • --cephfs-secretkey-file: CephFS 秘密鍵を含むファイルへのパス。
      • --cephfs-name: Ceph ファイルシステムの名前。
      • --cephfs-username: Ceph ファイルシステムに関連付けられているユーザー名。

    2. プロキシーサーバーで RHUI を設定します。 

      # rhui-installer --remote-fs-server <ceph_monip>:<ceph_port>:/ --remote-fs-type ceph --cephfs-secretkey-file <ceph_secretkey_file> --cephfs-name <cephfs_name> --cephfs-username <ceph-fs-username> --rhua-hostname <public-hostname-of-your-rhua> --cds-lb-hostname <public-hostname-of-your-cds-or-lb> --proxy-hostname <public-hostname-of-your-proxy-server> --proxy-port <TCP-port> --proxy-protocol <supported-protocol> --proxy-username <proxy-username> --proxy-password <proxy-password>

      CephFS とプロキシーサーバーを使用する場合は、次の引数が必須です。

      • --remote-fs-server: 共有ファイルシステムのリモートマウントポイント。形式は <ceph_monip>:<ceph_port> です。
      • --cds-lb-hostname: CDS にアクセスするためにクライアントが使用するロードバランサーの名前。名前は完全修飾ドメイン名 (FQDN) として指定する必要があります。
      • --rhua-hostname: RHUA ノードのホスト名。名前は完全修飾ドメイン名 (FQDN) として指定する必要があります。
      • --remote-fs-type: 使用するファイルシステムのタイプ。これを Ceph に設定する必要があります。
      • --cephfs-secretkey-file: CephFS 秘密鍵を含むファイルへのパス。
      • --cephfs-name: Ceph ファイルシステムの名前。
      • --cephfs-username: Ceph ファイルシステムに関連付けられているユーザー名。
      • --proxy-hostname: RHUA ノードが Red Hat CDN (cdn.redhat.com:443) と通信するために使用するプロキシーサーバーのホスト名。
      • --proxy-port: プロキシーサーバーの TCP ポート。Squid プロキシーサーバーは通常ポート 3128 を使用することに注意してください。
      • --proxy-protocol: プロキシーサーバーの設定によってサポートされているアプリケーション層プロトコル (HTTP または HTTPS)
      • --proxy-username: プロキシーサーバーに関連付けられているユーザー名。プロキシーサーバーで認証が必要な場合にのみ、ユーザー名を指定してください。
      • --proxy-password: プロキシーサーバーにアクセスするためのパスワード。プロキシーサーバーで認証が必要な場合にのみパスワードを指定してください。
重要

rhui-installer はデフォルトで、最初の RHUI ログインパスワードを設定し、/etc/rhui/rhui-subscription-sync.conf ファイルに保存します。

独自のパスワードを設定する場合は、--rhui-manager-password 引数を使用して、初期パスワードを上書きできます。

検証

  • RHUA ノードで、RHUI ターミナルユーザーインターフェイス (TUI) にアクセスできるかどうかを確認します。 

    # rhui-manager

付録A エンタイトルメントモードの使用

Simple Content Access (SCA) がサブスクリプション管理のデフォルトモードになりました。CCSP アカウントがまだ以前のエンタイトルメントモードを使用している場合は、次の手順に従って RHUI ノードが正しくサブスクライブされていることを確認してください。サブスクライブされていない場合は、RHUI RPM パッケージをノードにインストールできなくなります。

A.1. RHUA ノードの登録

以下の手順は、Red Hat Update Appliance(RHUA) ノードを登録する方法を説明します。

前提条件

  • 最新バージョンの RHEL 8 がインストールされている。
  • RHUA ノードへの root アクセスがある。

手順

  1. オプション: 必要なすべてのアーキテクチャーを有効にします。

    デフォルトでは、RHUA ノードが実行されているアーキテクチャー (x86_64 など) のみが RHUI コンテンツリストで利用できます。ただし、x86_64 仮想マシンに加えて ARM64 仮想マシンにコンテンツを提供する場合は、それぞれのアーキテクチャーを有効化する必要があります。

    注記

    RHUA ノードを登録する前に、必要なアーキテクチャーを有効化する必要があります。すでにノードを登録している場合は、「登録およびインストール済み RHUA ノードへの必要なアーキテクチャーの追加」 を参照してください。

    未登録の RHUA ノードでアーキテクチャーを有効化するには、override.facts ファイルを作成し、必要なアーキテクチャーを追加します。 

    # echo '{ "supported_architectures": "x86_64,i386,aarch64" }' > /etc/rhsm/facts/override.facts

  2. RHUA ノードで、以下のコマンドを入力してシステムを登録します。 

    # subscription-manager register --type=rhui

    プロンプトが表示されたら、CCSP ユーザー名とパスワードを入力します。

  3. オプション: システムがすでに登録されている場合は、--force オプションを使用してサブスクリプションを上書きできます。 

    # subscription-manager register --type=rhui --force

    新しいシステムが Red Hat カスタマーポータルで利用可能になり、新しい RHUA インスタンスには、これに割り当てられているサブスクリプションはありません。

検証

  1. Red Hat Hybrid Cloud Console に移動します。
  2. インベントリー内でシステムを見つけて、システムが利用可能であることを確認します。

A.2. CDS ノードの登録

以下の手順では、コンテンツ配信ネットワーク (CDS) ノードを登録する方法を説明します。

注記

CDS ノードでは、RHUA ノードで必要だった --type=rhui フラグを使用する必要はありません。

前提条件

  • 最新バージョンの RHEL 8 がインストールされている。
  • 各 CDS ノードへの root アクセスがある。

手順

  1. CDS ノードで、以下のコマンドを入力します。 

    # subscription-manager register

    プロンプトが表示されたら、CCSP ユーザー名とパスワードを入力します。

  2. オプション: システムがすでに登録されている場合は、--force オプションを使用してサブスクリプションを上書きできます。 

    # subscription-manager register --force

    新しいシステムは Red Hat カスタマーポータルで利用可能で、新しい CDS インスタンスにサブスクリプションが割り当てられません。

検証

  1. Red Hat Hybrid Cloud Console に移動します。
  2. インベントリー内でシステムを見つけて、システムが利用可能であることを確認します。

A.3. HAProxy ノードの登録

以下の手順では、HAProxy ノードを登録する方法を説明します。

注記

HAProxy ノードでは、RHUA ノードで必要とされていた --type=rhui フラグを使用する必要はありません。

前提条件

  • 最新バージョンの RHEL 8 がインストールされている。
  • HAProxy ノードへの root アクセスがある。

手順

  1. HAProxy ノードで、以下のコマンドを入力します。 

    # subscription-manager register

    プロンプトが表示されたら、CCSP ユーザー名とパスワードを入力します。

  2. オプション: システムがすでに登録されている場合は、--force オプションを使用してサブスクリプションを上書きできます。 

    # subscription-manager register --force

    新しいシステムは Red Hat カスタマーポータルで利用可能で、新規の HAProxy インスタンスにはサブスクリプションが割り当てられません。

検証

  1. Red Hat Hybrid Cloud Console に移動します。
  2. インベントリー内でシステムを見つけて、システムが利用可能であることを確認します。

A.4. RHUA ノードへのサブスクリプションのアタッチ

以下の手順では、Red Hat Update Appliance (RHUA) ノードにサブスクリプションをアタッチする方法を説明します。

前提条件

  • RHUA ノードへの root アクセスがある。

手順

  1. RHUA ノードで、アタッチ可能な利用可能なサブスクリプションを確認します。 

    # subscription-manager list --available
+-------------------------------------------+
    Available Subscriptions
+-------------------------------------------+
Subscription Name:   Red Hat Enterprise Linux Atomic Host for Certified Cloud
                     and Service Providers (via Red Hat Update Infrastructure)
Provides:            Red Hat Enterprise Linux Atomic Host Beta from RHUI
                     Red Hat Enterprise Linux Atomic Host from RHUI
SKU:                 RH00731
Contract:            11312089
Pool ID:             8a85f15a71f0bd015a72445adf0223
Provides Management: No
Available:           19
Suggested:           1
Service Level:       Premium
Service Type:        L1-L3
Subscription Type:   Standard
Ends:                02/22/2018
System Type:         Physical

Subscription Name:   Red Hat Update Infrastructure and RHEL Add-Ons for
                     Providers
Provides:            dotNET on RHEL (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Server from RHUI
                     Red Hat Software Collections (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux for SAP from RHUI
                     Red Hat Enterprise Linux Resilient Storage (for RHEL
                     Server) from RHUI
                     Red Hat Enterprise Linux Scalable File System (for RHEL
                     Server) from RHUI
                     Red Hat Enterprise Linux Server - Extended Update Support
                     from RHUI
                     dotNET on RHEL Beta (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux for SAP Hana from RHUI
                     RHEL Software Test Suite (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux High Availability (for RHEL
                     Server) from RHUI
                     Red Hat Update Infrastructure
                     Red Hat Enterprise Linux Load Balancer (for RHEL Server)
                     from RHUI
SKU:                 RC1116415
Contract:            1134314
Pool ID:             8a85f15a71f0bd015a72445adf0223
Provides Management: No
Available:           20
Suggested:           1
Service Level:       Premium
Service Type:        L1-L3
Subscription Type:   Standard
Ends:                02/23/2018
System Type:         Physical

  2. pool ID を使用してサブスクリプションを割り当てます。

    たとえば、次のコマンドは、プロバイダーサブスクリプション用の Red Hat Update Infrastructure および RHEL Add-Ons を割り当てます。 

    # subscription-manager attach --pool=8a85f9815a71f0bd015a72445adf0223
Successfully attached a subscription for: Red Hat Update Infrastructure and RHEL Add-Ons for Providers

A.5. CDS ノードへのサブスクリプションの割り当て

ここでは、コンテンツ配信サーバー (CDS) ノードにサブスクリプションを割り当てる方法を説明します。

前提条件

  • CDS ノードへの root アクセスがある。

手順

  1. CDS ノードで、割り当てることのできる利用可能なサブスクリプションを確認します。 

    # subscription-manager list --available
+-------------------------------------------+
    Available Subscriptions
+-------------------------------------------+
...
Subscription Name: <Subscription-Name>
Pool ID: <pool-ID>
...

  2. pool ID を使用してサブスクリプションを割り当てます。 

    # subscription-manager attach --pool=<pool-ID>
Successfully attached a subscription for: <Subscription-Name>

A.6. HAProxy ノードへのサブスクリプションの割り当て

以下の手順では、サブスクリプションを HAProxy ノードに割り当てる方法を説明します。

前提条件

  • HAProxy ノードへの root アクセスがある。

手順

  1. HAProxy ノードで、割り当て可能な利用可能なサブスクリプションを確認します。 

    # subscription-manager list --available
+-------------------------------------------+
    Available Subscriptions
+-------------------------------------------+
...
Subscription Name: <Subscription-Name>
Pool ID: <pool-ID>
...

  2. pool ID を使用してサブスクリプションを割り当てます。 

    # subscription-manager attach --pool=<pool-ID>
Successfully attached a subscription for: <Subscription-Name>

A.7. RHUA ノードでの必要なリポジトリーの有効化

RHUI をシステムにインストールするには、まず必要なパッケージを含むノードで特定のリポジトリーを有効にする必要があります。以下の手順では、RHUA ノードで rhel-8-for-x86_64-baseos-rhui-rpms リポジトリーおよび rhel-8-for-x86_64-appstream-rhui-rpms リポジトリーを有効にする方法を説明します。

共有ストレージとして Ceph File System (CephFS) を使用することを計画している場合は、rhceph-5-tools-for-rhel-8-x86_64-rhui-rpms リポジトリーも有効にする必要があります。

注記

RHUA ノードには、基本パッケージを含む RHEL インストールが必要であり、rhel-8-for-x86_64-baseos-rhui-rpmsrhel-8-for-x86_64-appstream-rhui-rpms、およびオプションで rhceph-5-tools-for-rhel-8-x86_64-rhui-rpms リポジトリーを除くすべてのリポジトリーが無効になっています。この要件は、サーバーの直接の操作に必要のないサードパーティーの設定やソフトウェアをインストールすることができないことを意味します。この制限には、ハードニングや Red Hat 以外のセキュリティーソフトウェアが含まれます。

前提条件

  • RHUA ノードへの root アクセスがある。

手順

  1. RHUA ノードに移動して有効なリポジトリーをリスト表示し、システムが正しくサブスクライブされていることを確認します。 

    # subscription-manager list --consumed
+-------------------------------------------+
   Consumed Subscriptions
+-------------------------------------------+
Subscription Name:   Red Hat Update Infrastructure and RHEL Add-Ons for Providers
Provides:            JBoss Enterprise Application Platform from RHUI
                     JBoss Enterprise Web Server from RHUI
                     JBoss Operations Network from RHUI
                     RHEL for SAP - Update Services for SAP Solutions from RHUI
                     Red Hat Developer Tools from RHUI (for RHEL Server)
                     Red Hat Enterprise Linux Server - Extended Update Support from RHUI
                     RHEL for SAP HANA - Update Services for SAP Solutions from RHUI
                     Red Hat Developer Tools Beta from RHUI (for RHEL Server)
                     Red Hat Enterprise Linux High Availability (for RHEL Server) from RHUI
                     Red Hat JBoss Core Services from RHUI
                     Red Hat Enterprise Linux for x86_64 from RHUI
                     Red Hat Enterprise Linux for x86_64 Beta from RHUI
                     Red Hat Enterprise Linux Load Balancer (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Resilient Storage (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Scalable File System (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux High Performance Networking (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux for SAP from RHUI
                     Red Hat CodeReady Linux Builder for x86_64 from RHUI
                     Red Hat Enterprise Linux for SAP Hana from RHUI
                     Red Hat CodeReady Linux Builder for ARM 64 from RHUI
                     RHEL Software Test Suite (for RHEL Server) from RHUI
                     Red Hat Gluster Storage Server for On-premise from RHUI
                     Red Hat Single Sign-On from RHUI
                     Red Hat Enterprise Linux High Availability for x86_64 from RHUI
                     Red Hat Enterprise Linux Resilient Storage for x86_64 from RHUI
                     Red Hat Enterprise Linux High Availability (for RHEL Server) - Extended Update Support from RHUI
                     Red Hat Enterprise Linux Server - Extended Life Cycle Support (from RHUI)
                     Red Hat Enterprise Linux Load Balancer (for RHEL Server) - Extended Update Support from RHUI
                     RHEL for SAP HANA - Extended Update Support (from RHUI)
                     RHEL for SAP - Extended Update Support (from RHUI)
                     Red Hat Enterprise Linux Resilient Storage (for RHEL Server) - Extended Update Support from RHUI
                     Red Hat Enterprise Linux High Performance Networking (for RHEL Server) - Extended Update Support from RHUI
                     Red Hat Enterprise Linux for ARM 64 from RHUI
                     Red Hat Enterprise Linux Server - Update Services for SAP Solutions from RHUI
                     Red Hat Software Collections (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Server for ARM from RHUI
                     Red Hat Enterprise Linux High Availability - Update Services for SAP Solutions from RHUI
                     Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support from RHUI
                     Red Hat Software Collections (for RHEL Server for ARM) from RHUI
                     Red Hat Ansible Engine from RHUI
                     Red Hat Software Collections Beta (for RHEL Server for ARM) from RHUI
                     Red Hat Enterprise Linux for ARM 64 Beta from RHUI
                     Red Hat Developer Tools (for RHEL Server for ARM) from RHUI
                     Red Hat Developer Tools Beta (for RHEL Server for ARM) from RHUI
                     dotNET on RHEL (for RHEL Server) from RHUI
                     dotNET on RHEL Beta (for RHEL Server) from RHUI
                     Red Hat Update Infrastructure
                     Red Hat Enterprise Linux Server from RHUI
SKU:                 RC11164
Contract:            126839
Account:             5401
Serial:              5744492009337488
Pool ID:             8a85f9a1790fb0ed017961af515b7
Provides Management: No
Active:              True
Quantity Used:       1
Service Type:        L1-L3
Roles:
Service Level:       Premium
Usage:
Add-ons:
Status Details:      Subscription is current
Subscription Type:   Standard
Starts:              05/12/2021
Ends:                05/11/2022
Entitlement Type:    Physical
---------------------------------------------------------------------------------

  2. すべてのリポジトリーを無効にします。 

    # subscription-manager repos --disable=*

  3. 関連するリポジトリーを有効にします。 

    # subscription-manager repos --enable=rhel-8-for-x86_64-baseos-rhui-rpms --enable=rhel-8-for-x86_64-appstream-rhui-rpms

  4. オプション: CephFS を使用する予定の場合は、Ceph ツールリポジトリーを有効にします。 

    # subscription-manager repos --enable rhceph-5-tools-for-rhel-8-x86_64-rhui-rpms

  5. RHUI 4 のリポジトリーを有効にします。 

    # subscription-manager repos --enable=rhui-4-for-rhel-8-x86_64-rpms

A.8. CDS ノードに必要なリポジトリーの有効化

RHUI をシステムにインストールするには、まず必要なパッケージを含むノードで特定のリポジトリーを有効にする必要があります。以下の手順では、CDS ノードで rhel-8-for-x86_64-baseos-rpms リポジトリーおよび rhel-8-for-x86_64-appstream-rpms リポジトリーを有効にする方法を説明します。

共有ストレージとして Ceph File System (CephFS) を使用することを計画している場合は、rhceph-5-tools-for-rhel-8-x86_64-rpms リポジトリーも有効にする必要があります。

注記

CDS ノードには、ベースパッケージを使用し、rhel-8-for-x86_64-baseos-rpmsrhel-8-for-x86_64-appstream-rpms、およびオプションで rhceph-5-tools-for-rhel-8-x86_64-rpms を除くすべてのリポジトリーを無効にした RHEL インストールが必要です。この要件は、サーバーの直接の操作に必要のないサードパーティーの設定やソフトウェアをインストールすることができないことを意味します。この制限には、ハードニングや Red Hat 以外のセキュリティーソフトウェアが含まれます。

前提条件

  • 使用する予定のすべての CDS ノードに root アクセスがある。

手順

  1. CDS ノードに移動して有効なリポジトリーをリスト表示し、システムが正しくサブスクライブされていることを確認します。 

    # subscription-manager list --consumed
+-------------------------------------------+
   Consumed Subscriptions
+-------------------------------------------+
Subscription Name:   Red Hat Update Infrastructure and RHEL Add-Ons for Providers
Provides:            JBoss Enterprise Application Platform from RHUI
                     JBoss Enterprise Web Server from RHUI
                     JBoss Operations Network from RHUI
                     RHEL for SAP - Update Services for SAP Solutions from RHUI
                     Red Hat Developer Tools from RHUI (for RHEL Server)
                     Red Hat Enterprise Linux Server - Extended Update Support from RHUI
                     RHEL for SAP HANA - Update Services for SAP Solutions from RHUI
                     Red Hat Developer Tools Beta from RHUI (for RHEL Server)
                     Red Hat Enterprise Linux High Availability (for RHEL Server) from RHUI
                     Red Hat JBoss Core Services from RHUI
                     Red Hat Enterprise Linux for x86_64 from RHUI
                     Red Hat Enterprise Linux for x86_64 Beta from RHUI
                     Red Hat Enterprise Linux Load Balancer (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Resilient Storage (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Scalable File System (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux High Performance Networking (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux for SAP from RHUI
                     Red Hat CodeReady Linux Builder for x86_64 from RHUI
                     Red Hat Enterprise Linux for SAP Hana from RHUI
                     Red Hat CodeReady Linux Builder for ARM 64 from RHUI
                     RHEL Software Test Suite (for RHEL Server) from RHUI
                     Red Hat Gluster Storage Server for On-premise from RHUI
                     Red Hat Single Sign-On from RHUI
                     Red Hat Enterprise Linux High Availability for x86_64 from RHUI
                     Red Hat Enterprise Linux Resilient Storage for x86_64 from RHUI
                     Red Hat Enterprise Linux High Availability (for RHEL Server) - Extended Update Support from RHUI
                     Red Hat Enterprise Linux Server - Extended Life Cycle Support (from RHUI)
                     Red Hat Enterprise Linux Load Balancer (for RHEL Server) - Extended Update Support from RHUI
                     RHEL for SAP HANA - Extended Update Support (from RHUI)
                     RHEL for SAP - Extended Update Support (from RHUI)
                     Red Hat Enterprise Linux Resilient Storage (for RHEL Server) - Extended Update Support from RHUI
                     Red Hat Enterprise Linux High Performance Networking (for RHEL Server) - Extended Update Support from RHUI
                     Red Hat Enterprise Linux for ARM 64 from RHUI
                     Red Hat Enterprise Linux Server - Update Services for SAP Solutions from RHUI
                     Red Hat Software Collections (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Server for ARM from RHUI
                     Red Hat Enterprise Linux High Availability - Update Services for SAP Solutions from RHUI
                     Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support from RHUI
                     Red Hat Software Collections (for RHEL Server for ARM) from RHUI
                     Red Hat Ansible Engine from RHUI
                     Red Hat Software Collections Beta (for RHEL Server for ARM) from RHUI
                     Red Hat Enterprise Linux for ARM 64 Beta from RHUI
                     Red Hat Developer Tools (for RHEL Server for ARM) from RHUI
                     Red Hat Developer Tools Beta (for RHEL Server for ARM) from RHUI
                     dotNET on RHEL (for RHEL Server) from RHUI
                     dotNET on RHEL Beta (for RHEL Server) from RHUI
                     Red Hat Update Infrastructure
                     Red Hat Enterprise Linux Server from RHUI
SKU:                 RC11164
Contract:            126839
Account:             5401
Serial:              5744492009337488
Pool ID:             8a85f9a1790fb0ed017961af515b7
Provides Management: No
Active:              True
Quantity Used:       1
Service Type:        L1-L3
Roles:
Service Level:       Premium
Usage:
Add-ons:
Status Details:      Subscription is current
Subscription Type:   Standard
Starts:              05/12/2021
Ends:                05/11/2022
Entitlement Type:    Physical
---------------------------------------------------------------------------------

  2. すべてのリポジトリーを無効にします。 

    # subscription-manager repos --disable=*

  3. 関連するリポジトリーを有効にします。 

    # subscription-manager repos --enable rhel-8-for-x86_64-appstream-rpms --enable rhel-8-for-x86_64-baseos-rpms

  4. オプション: CephFS を使用する予定の場合は、Ceph ツールリポジトリーを有効にします。 

    # subscription-manager repos --enable rhceph-5-tools-for-rhel-8-x86_64-rpms
  5. 使用する予定のすべての CDS ノードで手順を繰り返します。

検証

  • 有効なリポジトリーをリスト表示し、関連するリポジトリーがリストに表示されるかどうかを確認します。 

    # yum repolist enabled
Updating Subscription Management repositories.
repo id                                repo name
rhel-8-for-x86_64-appstream-rpms         Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)
rhel-8-for-x86_64-baseos-rpms            Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)

A.9. HAProxy ノードでの必要なリポジトリーの有効化

RHUI をシステムにインストールするには、まず必要なパッケージを含むノードで特定のリポジトリーを有効にする必要があります。以下の手順では、HAProxy ノードで rhel-8-for-x86_64-baseos-rpms リポジトリーおよび rhel-8-for-x86_64-appstream-rpms リポジトリーを有効にする方法を説明します。

前提条件

  • HAProxy ノードへの root アクセスがある。

手順

  1. HAProxy ノードに移動し、有効なリポジトリーをリスト表示し、システムが正しくサブスクライブされていることを確認します。 

    # subscription-manager list --consumed
+-------------------------------------------+
   Consumed Subscriptions
+-------------------------------------------+
Subscription Name:   Red Hat Update Infrastructure and RHEL Add-Ons for Providers
Provides:            JBoss Enterprise Application Platform from RHUI
                     JBoss Enterprise Web Server from RHUI
                     JBoss Operations Network from RHUI
                     RHEL for SAP - Update Services for SAP Solutions from RHUI
                     Red Hat Developer Tools from RHUI (for RHEL Server)
                     Red Hat Enterprise Linux Server - Extended Update Support from RHUI
                     RHEL for SAP HANA - Update Services for SAP Solutions from RHUI
                     Red Hat Developer Tools Beta from RHUI (for RHEL Server)
                     Red Hat Enterprise Linux High Availability (for RHEL Server) from RHUI
                     Red Hat JBoss Core Services from RHUI
                     Red Hat Enterprise Linux for x86_64 from RHUI
                     Red Hat Enterprise Linux for x86_64 Beta from RHUI
                     Red Hat Enterprise Linux Load Balancer (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Resilient Storage (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Scalable File System (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux High Performance Networking (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux for SAP from RHUI
                     Red Hat CodeReady Linux Builder for x86_64 from RHUI
                     Red Hat Enterprise Linux for SAP Hana from RHUI
                     Red Hat CodeReady Linux Builder for ARM 64 from RHUI
                     RHEL Software Test Suite (for RHEL Server) from RHUI
                     Red Hat Gluster Storage Server for On-premise from RHUI
                     Red Hat Single Sign-On from RHUI
                     Red Hat Enterprise Linux High Availability for x86_64 from RHUI
                     Red Hat Enterprise Linux Resilient Storage for x86_64 from RHUI
                     Red Hat Enterprise Linux High Availability (for RHEL Server) - Extended Update Support from RHUI
                     Red Hat Enterprise Linux Server - Extended Life Cycle Support (from RHUI)
                     Red Hat Enterprise Linux Load Balancer (for RHEL Server) - Extended Update Support from RHUI
                     RHEL for SAP HANA - Extended Update Support (from RHUI)
                     RHEL for SAP - Extended Update Support (from RHUI)
                     Red Hat Enterprise Linux Resilient Storage (for RHEL Server) - Extended Update Support from RHUI
                     Red Hat Enterprise Linux High Performance Networking (for RHEL Server) - Extended Update Support from RHUI
                     Red Hat Enterprise Linux for ARM 64 from RHUI
                     Red Hat Enterprise Linux Server - Update Services for SAP Solutions from RHUI
                     Red Hat Software Collections (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Server for ARM from RHUI
                     Red Hat Enterprise Linux High Availability - Update Services for SAP Solutions from RHUI
                     Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support from RHUI
                     Red Hat Software Collections (for RHEL Server for ARM) from RHUI
                     Red Hat Ansible Engine from RHUI
                     Red Hat Software Collections Beta (for RHEL Server for ARM) from RHUI
                     Red Hat Enterprise Linux for ARM 64 Beta from RHUI
                     Red Hat Developer Tools (for RHEL Server for ARM) from RHUI
                     Red Hat Developer Tools Beta (for RHEL Server for ARM) from RHUI
                     dotNET on RHEL (for RHEL Server) from RHUI
                     dotNET on RHEL Beta (for RHEL Server) from RHUI
                     Red Hat Update Infrastructure
                     Red Hat Enterprise Linux Server from RHUI
SKU:                 RC11164
Contract:            126839
Account:             5401
Serial:              5744492009337488
Pool ID:             8a85f9a1790fb0ed017961af515b7
Provides Management: No
Active:              True
Quantity Used:       1
Service Type:        L1-L3
Roles:
Service Level:       Premium
Usage:
Add-ons:
Status Details:      Subscription is current
Subscription Type:   Standard
Starts:              05/12/2021
Ends:                05/11/2022
Entitlement Type:    Physical
---------------------------------------------------------------------------------

  2. すべてのリポジトリーを無効にします。 

    # subscription-manager repos --disable=*

  3. 関連するリポジトリーを有効にします。 

    # subscription-manager repos --enable rhel-8-for-x86_64-appstream-rpms --enable rhel-8-for-x86_64-baseos-rpms

検証

  • 有効なリポジトリーをリスト表示し、関連するリポジトリーがリストに表示されるかどうかを確認します。 

    # yum repolist enabled
Updating Subscription Management repositories.
repo id                                repo name
rhel-8-for-x86_64-appstream-rpms         Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)
rhel-8-for-x86_64-baseos-rpms            Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)

これらの手順に従うことで、9章暗号化キーペアの生成 を読み続けてください。

法律上の通知

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.