第11章 Red Hat Update Infrastructure のインストール
前提条件を完了したら、リポジトリーとネットワーク接続を使用して RHUI をシステムにインストールし、依存関係を解決できます。
次の共有ストレージソリューションを使用して RHUI をインストールできます。
11.1. RHUI インストーラー引数
RHUI インストーラーコマンド rhui-installer
を次の引数と組み合わせて使用すると、ユースケースに基づいて Red Hat Update Infrastructure (RHUI) をインストールおよび設定できます。
必須の RHUI インストーラー引数
引数 | 説明 |
---|---|
--cds-lb-hostname CDS_LB_HOSTNAME | クライアントが CDS にアクセスするために使用するロードバランサーのホスト名。完全修飾ドメイン名 (FQDN) として指定されます。 |
--rhua-hostname RHUA_HOSTNAME | FQDN として指定される RHUA ノードのホスト名。 |
--remote-fs-server REMOTE_FS_SERVER |
共有ファイルシステムのリモートマウントポイント。たとえば、 |
| 管理者権限のないオプションのユーザー名。これは、RHUA ノードで Ansible インストール Playbook を実行するために使用されます。 注記 デフォルトでは、RHUI インストーラーは logname(1) コマンドからの出力をユーザー名として使用します。ただし、logname(1) がユーザー名を返さない場合、または別のユーザーとしてインストーラーを実行する場合は、--user または -u フラグを使用できます。 デフォルトのユーザー名の値を見つけるには、次のコマンドを実行します。 # rhui-installer --help |
--rerun | RHUI インストーラーを再実行する引数。デフォルトでは、フラグは false に設定されています。 注記
rhui-installer を実行すると、 |
オプションの RHUI インストーラー引数
引数 | 説明 |
---|---|
--colors-off | 色付きの出力をオフにします。デフォルトでは、引数は false に設定されています。 |
--log-level |
詳細出力のレベルを設定します。有効な値は、error、warn、success、info、および debug です。デフォルトでは、引数は |
--answers-file ANSWERS_FILE | ユーザーが指定したオプションの回答ファイルの場所。 注記
RHUI インストーラーを最初に実行すると、 |
--retain-package-versions RETAIN_PACKAGE_VERSIONS |
保持されているパッケージバージョンの数。デフォルトでは、値は |
--remote-fs-mountpoint REMOTE_FS_MOUNTPOINT |
リモート共有をマウントするファイルシステムの場所。デフォルトでは、場所は |
--remote-fs-conf-server REMOTE_FS_CONF_SERVER |
RHUI 設定ファイル用に |
--remote-fs-cert-server REMOTE_FS_CERT_SERVER |
RHUI 証明書ファイル用に |
--remote-fs-logs-server REMOTE_FS_LOGS_SERVER |
RHUI ログファイル用に |
--remote-fs-type REMOTE_FS_TYPE |
使用するファイルシステムの種類。有効な値は |
--rhui-manager-password RHUI_MANAGER_PASSWORD |
|
--pulp-workers NUMBER_OF_WORKERS | RHUI インスタンスに関連付けられた pulp ワーカーの数。数字は 0 より大きくなければなりません。デフォルトのワーカー数は 8 です。 |
--ignore-newer-rhui-packages | このフラグを使用すると、利用可能な新しい RHUI パッケージのインストールを防ぐことができます。新しい rhui-installer パッケージがないと、このフラグは無視されます。answers.yaml ファイルには保存されません。この機能が必要なときは毎回指定する必要があります。デフォルト値は False です。 |
--ignore-newer-rhel-packages | 利用可能な新しいパッケージがインストールされないようにするには、このフラグを使用します。answers.yaml ファイルには保存されません。この機能が必要なときは毎回指定する必要があります。デフォルト値は False で、RHUA が更新されることを意味します。 注記
再起動が必要なパッケージが更新された場合は、RHUA を再起動する必要があります。これをチェックするコマンドは、 |
--fetch-missing-symlinks FETCH_MISSING_SYMLINKS | RHUA ノードから欠落しているシンボリックリンクをフェッチするように CDS ノードを設定するフラグ。値は True と False です。デフォルト値は True です。 すでにインストールされている RHUI インスタンスで CDS ノードを設定するには、フラグを指定してインストーラーを再実行し、変更をすべての CDS ノードに適用します。 注記 クライアントがエクスポートされる前にコンテンツを取得しようとすると、HTTP 404 エラーが発生します。 |
--container-support-enabled CONTAINER_SUPPORT_ENABLED | RHUI でコンテナーのサポートを有効にするフラグ。値は True と False です。デフォルト値は False です。 |
--rhua-mount-options RHUA_MOUNT_OPTIONS | RHUA ノードおよび CDS ノードに、リモート共有ファイルシステムをマウントするためのオプションを指定するフラグ。セットアップする前に、現在のリモートファイルシステムをアンマウントできることを確認してください。 RHUA がすでに実行されている場合は、このフラグを使用する前に pulp サービスを停止する必要があります。フラグを設定した後は、すべての CDS ノードを再インストールする必要もあります。
デフォルト値は 注記 このフラグは Ceph ファイルシステムには適用されません。 |
--client-repo-prefix PREFIX | RHUI リポジトリー ID を作成するときに、カスタム接頭辞を使用する、または接頭辞をまったく使用しない引数。
接頭辞を完全に削除するには、 |
オプションの Ceph ファイルシステム引数
引数 | 説明 |
---|---|
--cephfs-username CEPHFS_USERNAME |
Ceph ファイルシステムに関連付けられているユーザー名。デフォルトのユーザー名は |
--cephfs-secretkey-file CEPHFS_SECRETKEY_FILE | CephFS 秘密鍵を含むファイルへのパス。 |
--cephfs-name CEPHFS_NAME | Ceph ファイルシステムの名前。 |
オプションのプロキシー引数
引数 | 説明 |
---|---|
--proxy-hostname PROXY_HOSTNAME | RHUA ノードが Red Hat CDN (cdn.redhat.com:443) との通信に使用するプロキシーサーバーのホスト名。 |
--proxy-password PROXY_PASSWORD | プロキシーサーバーにアクセスするためのパスワード。プロキシーサーバーで認証が必要な場合に限り、パスワードを指定します。 |
--proxy-port PROXY_PORT |
プロキシーサーバーの TCP ポート。Squid プロキシーサーバーは通常ポート |
--proxy-protocol PROXY_PROTOCOL |
プロキシーサーバーがサポートするように設定されているアプリケーション層プロトコル ( |
--proxy-username PROXY_USERNAME | プロキシーサーバーに関連付けられているユーザー名。プロキシーサーバーで認証が必要な場合にのみユーザー名を指定します。 |
オプションの認証局の引数
引数 | 説明 |
---|---|
--certs-ca-common-name CERTS_CA_COMMON_NAME |
生成された CA 証明書の共通名。デフォルトでは、名前は |
--certs-country CERTS_COUNTRY |
マネージド証明書の国属性。デフォルトは |
--certs-state CERTS_STATE |
マネージド証明書の状態属性。デフォルトは |
--certs-city CERTS_CITY |
マネージド証明書の都市属性。デフォルトは |
--certs-org CERTS_ORG |
マネージド証明書の組織属性。デフォルトは |
--certs-org-unit CERTS_ORG_UNIT |
マネージド証明書の組織ユニット属性。デフォルトは |
--certs-ca-expiration CERTS_CA_EXPIRATION |
CA が期限切れになる日数。デフォルト値は |
--cds-certs-expiration CDS_CERTS_EXPIRATION |
証明書の有効期限が切れる日数。デフォルト値は |
認証局を使用して RHUI を設定する引数
以下の CA を使用して RHUI を設定できます。
- RHUI CA:RHUI が生成する証明書に署名します。
- Client SSL CA:RHUI が生成した証明書に署名し、クライアントと HAProxy ノードおよび CDS ノード間のコンテンツの交換のセキュリティーを保護します。
Client Entitlement CA:RHUI によって生成されたエンタイトルメント証明書に署名し、クライアントが RHUI から要求するコンテンツを保護します。
注記RHUI CA を指定しない場合には、このコマンドにより、自動的に生成されます。
Client SSL CA または Client Entitlement CA を指定しない場合は、代わりに設定した RHUI CA を使用します。
ユースケースに応じて、それぞれの引数を指定する必要があります。
RHUI CA を使用した設定
- --user-supplied-rhui-ca-crt USER_SUPPLIED_RHUI_CA_CRT:CA が発行するデジタル証明書の crt ファイルへのパス。crt ファイルを指定しない場合は、コマンドにより自動的に生成されます。
-
--user-supplied-rhui-ca-key USER_SUPPLIED_RHUI_CA_KEY:
--user-supplied-rhui-ca-crt
ファイルの生成に使用されるキーファイルへのパス。キーを指定しない場合は、自動的に生成されます。
Client SSL CA を使用した設定
-
--user-supplied-client-ssl-ca-crt USER_SUPPLIED_CLIENT_SSL_CA_CRT:CA が発行するデジタル証明書の crt ファイルへのパス。この crt ファイルを使用して、クライアント SSL 証明書を生成することができます。クライアント SSL 証明書は、RHUI からクライアントに返されたコンテンツのセキュリティーを保護します。ファイルを指定しない場合、コマンドは RHUI crt ファイル
--user-supplied-rhui-ca-crt
を使用します。 -
--user-supplied-client-ssl-ca-key USER_SUPPLIED_CLIENT_SSL_CA_KEY:
--user-supplied-client-ssl-ca-crt
ファイルを生成するキーファイルへのパス。キーを指定しない場合、コマンドは RHUI キーの--user-supplied-rhui-ca-key
を使用します。
-
--user-supplied-client-ssl-ca-crt USER_SUPPLIED_CLIENT_SSL_CA_CRT:CA が発行するデジタル証明書の crt ファイルへのパス。この crt ファイルを使用して、クライアント SSL 証明書を生成することができます。クライアント SSL 証明書は、RHUI からクライアントに返されたコンテンツのセキュリティーを保護します。ファイルを指定しない場合、コマンドは RHUI crt ファイル
Client Entitlement CA を使用した設定:
-
--user-supplied-client-entitlement-ca-crt USER_SUPPLIED_CLIENT_ENTITLEMENT_CA_CRT:CA が発行するデジタル証明書の crt ファイルへのパス。この crt ファイルを使用して、クライアントエンタイトルメント証明書を生成することができます。クライアントエンタイトルメント証明書は、クライアントが RHUI に対して行われる要求のセキュリティーを保護します。ファイルを指定しない場合、コマンドは RHUI crt ファイル
--user-supplied-rhui-ca-crt
を使用します。 -
--user-supplied-client-entitlement-ca-key USER_SUPPLIED_CLIENT_ENTITLEMENT_CA_KEY:
--user-supplied-client-entitlement-ca-crt
ファイルを生成するキーファイルへのパス。キーを指定しない場合、コマンドは RHUI キーの--user-supplied-rhui-ca-key
を使用します。
-
--user-supplied-client-entitlement-ca-crt USER_SUPPLIED_CLIENT_ENTITLEMENT_CA_CRT:CA が発行するデジタル証明書の crt ファイルへのパス。この crt ファイルを使用して、クライアントエンタイトルメント証明書を生成することができます。クライアントエンタイトルメント証明書は、クライアントが RHUI に対して行われる要求のセキュリティーを保護します。ファイルを指定しない場合、コマンドは RHUI crt ファイル