Hybrid Cloud Console のアクティベーションキーのスタートガイド
概要
第1章 アクティベーションキーの作成と管理
アクティベーションキーは、許可されたユーザーがシステムを登録して自動設定できるようにする事前共有認証トークンです。ユーザー名とパスワードの組み合わせではなく、アクティベーションキーと組織 ID の組み合わせを使用して登録コマンドを実行すると、セキュリティーが強化され、自動化が促進されます。
組織内の管理ユーザーは、Red Hat Hybrid Cloud Console でアクティベーションキーを作成および管理できます。許可されたユーザーが事前設定されたアクティベーションキーを入力してコマンドラインでシステムを登録すると、アクティベーションキーに設定されたすべてのシステムレベルの設定が、登録プロセス中にシステムに自動的に適用されます。また、キックスタートファイル内のアクティベーションキーを使用して、個人のユーザー名とパスワードの値を公開せずに、複数の Red Hat Enterprise Linux (RHEL) インスタンスの登録を一括プロビジョニングすることもできます。
組織のアクティベーションキーと組織 ID は、Hybrid Cloud Console の Activation Keys ページに表示されます。
組織のアクティベーションキーへの各ユーザーのアクセスは、Hybrid Cloud Console のロールベースのアクセス制御 (RBAC) システムを通じて管理します。以下に例を示します。
- RHC ユーザーロールを持つユーザーのみが、Activation Keys ページでアクティベーションキーを表示できます。
- RHC 管理者ロールを持つユーザーのみが、アクティベーションキーを作成、設定、編集、削除できます。
- root 権限または同等の権限を持つユーザーのみが、登録コマンドとともにアクティベーションキーと組織 ID を入力し、コマンドラインからシステムに接続してシステムを自動設定できます。
組織の組織管理者グループのユーザーは、RBAC システムを使用して、組織内の他のユーザーにロールを割り当てます。組織管理者には、デフォルトで RHC 管理者のロールが割り当てられています。アクセス権限について質問がある場合は、組織の組織管理者に問い合わせてください。
1.1. アクティベーションキーの表示
RHC ユーザーロールを使用すると、Hybrid Cloud Console の Activation Keys ページで、組織の数値識別子 (組織 ID) と使用可能なアクティベーションキーを表示できます。また、ワークロードの設定や、組織内の各アクティベーションキーに対して有効になっている追加のリポジトリーなど、その他の詳細を表示することもできます。
Key Name 列には、アクティベーションキーの一意の名前が表示されます。
Role 列には、キーに設定されたシステム目的属性のロールの値が表示されます。ロールの値には、Red Hat Enterprise Linux Server などがあります。
SLA 列には、キーに設定されたシステム目的属性のサービスレベルアグリーメントの値が表示されます。サービスレベルアグリーメントの値には、Premium などがあります。
Usage 列には、キーに設定されているシステム目的属性の用途の値が表示されます。用途の値には、Production などがあります。
RHC 管理者がアクティベーションキーにシステム目的属性を設定しない場合、Role、SLA、および Usage 列には値が表示されません。
前提条件
- Red Hat Hybrid Cloud Console にログインしている。
- Red Hat Hybrid Cloud Console のロールベースアクセス制御 (RBAC) システムの RHC ユーザーロールまたは RHC 管理者ロールを持っている。
手順
Hybrid Cloud Console で組織のアクティベーションキーを表示するには、次の手順を実行します。
Hybrid Cloud Console のホームページで、Services > System Configuration > Activation Keys をクリックします。
注記デフォルトでは、アクティベーションキーはアルファベット順にリストされます。
1.2. アクティベーションキーの作成
RHC 管理者ロールを使用すると、Hybrid Cloud Console インターフェイスを使用して、組織内の root ユーザーが認証トークンとして使用できるアクティベーションキーを作成できます。その作成プロセス中に、アクティベーションキーを設定して、システム目的属性などのシステムレベルの機能をホストシステムに設定できます。許可されたユーザーが事前設定されたアクティベーションキーを使用してシステムを Red Hat に登録すると、選択した属性が登録プロセス中にシステムに自動的に適用されます。
アクティベーションキー作成ウィザードの指示に従って、次のフィールドに入力します。
名前
アクティベーションキー名は一意に識別されます。この名前は、Activation Keys ページの表でキーを検索するときや、CLI コマンドまたは自動化スクリプトでキーを指定するときに使用します。
ワークロード
ワークロードでは、適切に選択したリポジトリーをアクティベーションキーに関連付けます。これらのリポジトリーは、キーの作成後にアクティベーションキーの詳細ページで編集できます。アクティベーションキーを作成するときに、ワークロードの Latest release または Extended support を選択できます。デフォルトでは Latest release が選択されています。アカウントに延長更新サポート (EUS) の対象となるサブスクリプションがある場合は、Extended support を選択し、アカウントで利用可能な EUS 製品とバージョンを選択できます。アカウントに EUS の対象となるサブスクリプションがない場合、Extended support オプションは無効になります。
システムの目的
サブスクリプションサービスは、システムの目的の値を使用してホストをフィルタリングし、識別します。システムに対してサブスクリプションが正確にレポートされるように、Role、Service Level Agreement (SLA)、および Usage 属性の値を設定できます。アカウントで使用できるシステムの目的の値をドロップダウンメニューから選択できます。
確認
アクティベーションキーを作成する前に、各フィールドの入力と選択を確認できます。オプションのフィールドの値を選択しない場合、デフォルト値は Not defined になります。
前提条件
- Red Hat Hybrid Cloud Console にログインしている。
- Red Hat Hybrid Cloud Console のロールベースアクセス制御 (RBAC) システムの RHC 管理者ロールを持っている。
手順
Hybrid Cloud Console でアクティベーションキーを作成するには、次の手順を実行します。
- Hybrid Cloud Console のホームページで、Services > System Configuration > Activation Keys をクリックします。
- Activation Keys ページで、Create activation key をクリックします。
Name フィールドに、アクティベーションキーの一意の名前を入力します。Next をクリックします。
注記組織内にすでに存在するアクティベーションキーの名前を入力すると、エラーメッセージが表示され、キーは作成されません。
- ワークロードのオプションを選択して、適切に選択したリポジトリーをアクティベーションキーに関連付けます。Next をクリックします。
オプション: Role、Service Level Agreement (SLA)、および Usage フィールドで、アクティベーションキーに設定するシステム目的属性の値を選択します。Next をクリックします。
注記組織のアカウントで使用できるシステム目的属性のみを選択できます。
- 各フィールドに入力した情報を確認します。情報が正しい場合は、Create をクリックします。
アクティベーションキーの設定に変更を加えるか、追加のリポジトリーを有効にするには、View activation key をクリックします。
アクティベーションキーの詳細ページが開きます。
検証
新しいアクティベーションキーが、Hybrid Cloud Console の Activation Keys ページにリストされます。
1.3. アクティベーションキーでの追加リポジトリーの有効化
デフォルトでは、システムは、システムのセットアップと管理に使用できるソフトウェアパッケージを含むコンテンツリポジトリーにアクセスできます。ただし、追加のリポジトリーを有効にすると、システムはデフォルトのリポジトリーを超える機能にアクセスできるようになります。
システムの登録後に、コマンドラインツールを使用してシステムが追加のコンテンツリポジトリーにアクセスできるように手動で有効にしたり、自動スクリプトを使用したりする必要はなくなりました。RHC 管理者ロールを使用すると、Red Hat Hybrid Cloud Console インターフェイスを使用して、選択したリポジトリーを既存のアクティベーションキーに追加できます。root ユーザーが事前設定されたアクティベーションキーを使用してコマンドラインからシステムを登録すると、登録プロセス中にシステムアクセスに対してアクティベーションキーに追加されたコンテンツリポジトリーが自動的に有効になります。
アクティベーションキーを使用してリポジトリーの有効化プロセスを自動化すると、システム管理を簡素化するために複数のシステム設定を 1 カ所で設定できます。アクティベーションキーを使用して、自動一括プロビジョニングのために、Red Hat Enterprise Linux (RHEL) の複数のインスタンスにシステム設定を適用することもできます。
RHC ユーザーロールを持つユーザーは、各アクティベーションキーに関連付けられているすべてのリポジトリーを表示できますが、アクティベーションキーに対するリポジトリーの追加や削除などの管理機能を実行できるのは、RHC 管理者ロールを持つユーザーのみです。アクセス権限について質問がある場合は、Hybrid Cloud Console のロールベースアクセス制御 (RBAC) システムの組織管理者ロールを持つ組織内のユーザーに問い合わせてください。
前提条件
- Red Hat Hybrid Cloud Console にログインしている。
- Red Hat Hybrid Cloud Console のロールベースアクセス制御 (RBAC) システムの RHC 管理者ロールを持っている。
手順
Hybrid Cloud Console で、アクティベーションキーで追加のリポジトリーを有効にするには、次の手順を実行します。
- Hybrid Cloud Console のホームページで、Services > System Configuration > Activation Keys をクリックします。
Activation Keys の表から、追加のリポジトリーで設定するアクティベーションキーの名前をクリックします。
注記RHC ユーザーロールを持つユーザーのみが、アクティベーションキーをクリックして詳細を表示できます。アクセス権限について質問がある場合は、組織管理者の RBAC ロールを持つ組織内のユーザーに問い合わせてください。
Additional repositories テーブルから、Add repositories をクリックします。
注記RHC 管理者ロールを持つユーザーのみが、アクティベーションキーで有効なリポジトリーを追加または削除できます。この手順を実行するのに十分なアクセス権限がない場合、Add repositories は無効になります。アクセス権限について質問がある場合は、組織管理者の RBAC ロールを持つ組織内のユーザーに問い合わせてください。
- アクティベーションキーで有効にする各追加リポジトリーを選択します。
- Save Changes をクリックします。
結果
RHC 管理者がアクティベーションキーで追加のリポジトリーを有効にした場合、それらのリポジトリーは選択したアクティベーションキーの Additional repositories テーブルにリストされます。
1.4. アクティベーションキーの編集
RHC 管理者ロールを使用すると、Hybrid Cloud Console インターフェイスを使用して、Activation Keys ページでアクティベーションキーを編集できます。具体的には、既存のアクティベーションキーに対して次の設定を追加、変更、または削除できます。
- システム目的属性
- ワークロード (システムのリリースバージョンなど)
- 追加の有効なリポジトリー
アクティベーションキーの作成後にその名前を編集することはできません。
1.4.1. アクティベーションキーのシステム目的設定の編集
Role、Service Level Agreement (SLA)、または Usage ドロップダウンリストから別のシステム目的属性の値を選択することにより、既存のアクティベーションキーのシステム目的設定を変更できます。次の値を各属性として選択できます。
Role
- Red Hat Enterprise Linux Server
- Red Hat Enterprise Linux Workstation
- Red Hat Enterprise Linux Compute Node
- Not defined
Service Level Agreement (SLA)
- Premium
- Standard
- Self-Support
- Not defined
Usage
- Production
- Development/Test
- Not defined
前提条件
- Red Hat Hybrid Cloud Console にログインしている。
- Red Hat Hybrid Cloud Console のロールベースアクセス制御 (RBAC) システムの RHC 管理者ロールを持っている。
手順
アクティベーションキーのシステム目的属性を編集するには、次の手順を実行します。
- Hybrid Cloud Console のホームページで、Services > System Configuration > Activation Keys をクリックします。
- Activation Keys テーブルから、編集するアクティベーションキーの名前をクリックします。
- アクティベーションキーの詳細ページの System Purpose セクションで、Edit をクリックします。
- アクティベーションキーに設定する値を Role、SLA、または Usage ドロップダウンリストから選択します。Save Changes をクリックします。
1.4.2. アクティベーションキーのワークロード設定の編集
Release version ドロップダウンリストから別の値を選択することで、既存のアクティベーションキーのワークロード設定を変更できます。次の RHEL リリースバージョンをワークロードとして選択できます。
- 8.1
- 8.2
- 8.4
- 8.6
- 8.8
- 9.0
- 9.2
- Not defined
前提条件
- Red Hat Hybrid Cloud Console にログインしている。
- Red Hat Hybrid Cloud Console のロールベースアクセス制御 (RBAC) システムの RHC 管理者ロールを持っている。
手順
アクティベーションキーのワークロード設定を編集するには、次の手順を実行します。
- Hybrid Cloud Console のホームページで、Services > System Configuration > Activation Keys をクリックします。
- Activation Keys テーブルから、編集するアクティベーションキーの名前をクリックします。
- アクティベーションキーの詳細ページの Workload セクションで、Edit をクリックします。
- アクティベーションキーに設定する値を Release version ドロップダウンリストから選択します。
- Save Changes をクリックします。
1.5. アクティベーションキーの削除
RHC 管理者ロールを使用すると、Hybrid Cloud Console インターフェイスを使用して、Activation Keys ページの表からアクティベーションキーを削除できます。不要または危険にさらされたアクティベーションキーは、セキュリティーまたはメンテナンスのために、削除することを推奨します。ただし、自動化スクリプトで参照されているアクティベーションキーを削除すると、その自動化の機能に影響します。自動プロセスへの悪影響を回避するには、次のいずれかのアクションを実行します。
- 自動化スクリプトから不要なアクティベーションキーを削除します。
- キーを削除する前に自動化スクリプトを廃止します。
前提条件
- Red Hat Hybrid Cloud Console にログインしている。
- Red Hat Hybrid Cloud Console のロールベースアクセス制御 (RBAC) システムの RHC 管理者ロールを持っている。
手順
Hybrid Cloud Console でアクティベーションキーを削除するには、次の手順を実行します。
- Hybrid Cloud Console のホームページで、Services > System Configuration > Activation Keys をクリックします。
- Activation Keys ページで、削除するアクティベーションキーを含む行を見つけます。Delete アイコンをクリックします。
- Delete Activation Key ウィンドウで、アクティベーションキーの削除に関する情報を確認します。このまま削除する場合は、Delete をクリックします。
第2章 アクティベーションキーの管理
root 権限を使用すれば、登録コマンドでアクティベーションキーを使用して、コマンドラインからシステムを Red Hat に接続できます。ユーザー名とパスワードの組み合わせではなく、アクティベーションキーと組織 ID の組み合わせを使用すると、セキュリティーが強化され、自動化が促進されます。RHC 管理者がシステムレベルの機能を使用してアクティベーションキーを事前設定している場合、選択された機能が登録プロセス中にシステムに自動的に適用されます。
関連情報
- アクティベーションキーを使用してシステムを Red Hat に登録する方法の詳細は、RHEL システム登録のスタートガイド の コマンドラインツールを使用した RHEL システムの登録 を参照してください。
- 自動化スクリプトでのアクティベーションキーの使用の詳細は、RHEL システム登録のスタートガイド の キックスタートファイルを使用した RHEL システム登録の自動化 を参照してください。
Red Hat ドキュメントへのフィードバック (英語のみ)
Red Hat ドキュメントに関するご意見やご感想をお寄せください。フィードバックを送信するには、懸念事項を説明する Jira 課題を作成してください。ご要望に迅速に対応できるよう、できるだけ詳細にご記入ください。
前提条件
- Red Hat カスタマーポータルのアカウントがある。このアカウントを使用すると、Red Hat Jira Software インスタンスにログインできます。アカウントをお持ちでない場合は、アカウントを作成するように求められます。
手順
フィードバックを送信するには、以下の手順を実施します。
- Create Issue にアクセスします。
- Summary テキストボックスに、問題の簡単な説明を入力します。
- Description テキストボックスに、問題の詳細を入力します。問題が見つかった場所の URL を含めてください。
- その他の必須フィールドに情報を入力します。デフォルトの情報を含むフィールドはすべてデフォルトのままにします。
- Create をクリックすると、ドキュメントチーム用の Jira 課題が作成されます。
ドキュメントの問題に関するチケットが作成され、適切なドキュメントチームに転送されます。フィードバックをご提供いただきありがとうございました。