使用 Red Hat Insights 任务评估和修复系统问题
使用预定义的 Insights 任务 playbook 解决系统中的问题
摘要
第 1 章 Insights for Red Hat Enterprise Linux 任务概述
任务是 Insights for Red Hat Enterprise Linux 的 Automation Toolkit 的一部分。任务提供预定义的 playbook,通过简化并使用自动化任务解决复杂问题来帮助您保持基础架构的健康状况。任务可以解决特定问题,通常在系统上执行一次,以完成诸如检测您系统上的高配置文件漏洞或准备系统进行重大升级等操作。您可以在 Red Hat Hybrid Cloud Console > Red Hat Insights > Automation Toolkit > Tasks 中找到任务。
Insights for Red Hat Enterprise Linux 预计您需要解决问题并获取基础架构中完成的操作,并持续将特定的任务添加到自动化工具包中。任务包括以下内容:
- RHEL 预升级分析工具任务
- pre-conversion analysis utility 任务
- 从 CentOS Linux 7 转换到 RHEL
在开始执行任务时,您需要开始的一些重要信息:
- Red Hat Hybrid Cloud Console 中的用户访问设置。了解完成任务所需的用户访问权限的角色或级别。
- 将系统注册到 Red Hat Insights 以执行任务。使用任务需要您注册系统并将其连接到 Insights。
- 使用 Red Hat Insights 执行任务.了解如何查找和执行任务。
执行不同任务的系统要求可能会有所不同。
1.1. Red Hat Hybrid Cloud 控制台中的用户访问设置
用户访问是红帽实施基于角色的访问控制(RBAC)。机构管理员使用 User Access 来配置用户在 Red Hat Hybrid Cloud Console (控制台)上可以看到和执行的操作:
- 通过组织角色而不是单独为用户分配权限来控制用户访问权限。
- 创建包含角色及其对应权限的组。
- 将用户分配给这些组,以便用户继承与其组角色关联的权限。
1.1.1. 预定义的用户访问组和角色
为了便于管理组和角色,红帽提供了两个预定义的组和一组预定义的角色。
1.1.1.1. 预定义的组
Default access 组包含 您机构中的所有用户。很多预定义角色被分配给此组。红帽会自动更新。
如果机构管理员对 Default access 组进行了更改,则其名称会更改为 Custom default access 组,且不再由红帽更新。
Default admin access 组仅包含具有机构管理员权限的用户。这个组会自动维护,且无法更改此组中的用户和角色。
在 Hybrid Cloud Console 中,导航到 Red Hat Hybrid Cloud Console > Settings 图标(wagon)> Identity & Access Management > User Access > Groups 来查看您的帐户中的当前组。此视图仅限于机构管理员。
1.1.1.2. 分配给组的预定义角色
Default access 组包含许多预定义的角色。由于您机构中的所有用户都是 Default access 组的成员,因此它们会继承分配给该组的所有权限。
Default admin access 组包括许多(但不包括所有)提供更新和删除权限的预定义角色。此组中的角色通常会将 管理员 包含在其名称中。
在 Hybrid Cloud Console 中,导航到 Red Hat Hybrid Cloud Console > Settings 图标(wagon)> Identity & Access Management > User Access > Roles 以查看您的帐户中的当前角色。您可以查看每个角色分配到的组数量。此视图仅限于机构管理员。
1.1.2. 访问权限
预定义角色提供您必须具有的权限的每个流程列表 的先决条件。作为用户,您可以进入 Red Hat Hybrid Cloud Console > Settings 图标(wagon)> My User Access 来查看当前继承的角色和应用程序权限。
如果您尝试访问 Insights for Red Hat Enterprise Linux 功能,并查看您没有执行此操作的消息,则必须获得额外的权限。您的机构的机构管理员或 User Access 管理员配置这些权限。
使用 Red Hat Hybrid Cloud Console Virtual Assistant 来询问"联系我的机构管理员"。该助手可代表您向机构管理员发送电子邮件。
1.1.3. Insights 任务用户的用户访问角色
以下角色启用对 Insights for Red Hat Enterprise Linux 中的补救功能的增强访问:
- 任务管理员.Tasks 管理员角色允许访问所有任务功能,可以在 Insights 连接的系统上远程执行任务。
Default Admin Access 组的所有成员也可以执行任务。
Tasks viewer 角色不存在。
第 2 章 为 Insights 任务事件配置通知和集成
您可以在 Red Hat Hybrid Cloud Console 上配置通知服务,以便在 Red Hat Insights 任务服务检测任务启动和执行过程中发生的某些事件时发送通知。使用通知服务可以提供一个替代的替代方案,以便持续检查 tasks 活动选项卡,以了解与任务状态相关的事件。您可以在 Red Hat Hybrid Cloud Console > Settings > Notifications 中找到通知服务设置。
当您开始考虑配置您要为 Insights 任务通知的事件时,务必要了解 Insights 任务、Insights 任务执行和 Insights 任务作业之间的区别,以及它们如何完成特定任务。
- Insights 任务:一个预定义的脚本或 playbook,用于完成特定任务。
- Insights 任务执行:一个在一个或多个系统上运行该脚本或 playbook 的实例。
- Insights 任务作业:在特定系统上执行特定任务。
例如,您可以将通知服务配置为在 Insights 任务启动、完成或失败时自动发送电子邮件消息。作为另一个示例,您可以将通知服务配置为在 Insights 任务作业启动或完成时自动发送电子邮件消息。
除了发送电子邮件信息外,您还可以将通知服务配置为以其他方式发送事件数据:
- 使用经过身份验证的客户端查询 Red Hat Insights API 的事件数据
- 使用 Webhook 将事件发送到接受入站请求的第三方应用程序
- 将通知与应用程序(如 Splunk)集成,将任务事件路由到应用程序仪表板,或将任务事件路由到您首选的消息传递应用程序,如 Slack 或 Microsoft Teams。
配置通知服务以告知红帽帐户任务事件的成员需要三个主要步骤:
- 机构管理员创建一个带有 Notifications 管理员角色的 User Access 组,然后将帐户成员添加到组中。
- 通知管理员为通知服务中的事件设置行为组。行为组指定每个通知的交付方法。通知管理员选择可用于指定用户组的事件类型。例如,行为组可以指定是否向所有用户发送电子邮件通知,或者只向机构管理员发送电子邮件通知。
- 要接收有关事件通知的帐户的成员必须设置其用户首选项,以便他们为每个事件接收单独的电子邮件。
您必须是一个通知管理员,才能查看可配置的任务事件。
您可以使用以下附加资源部分中的资源了解更多有关事件和通知的信息。
其他资源
- 如需有关如何为任务事件设置 通知的更多信息,请参阅在 Red Hat Hybrid Cloud Console 中配置 通知。
第 3 章 将系统注册到 Red Hat Insights 以执行任务
要使用 Red Hat Insights,您需要将系统注册到 Insights,并启用与 Insights 的系统通信。除了与 Insights 通信外,您需要在 Satellite 6.11+、远程主机配置(rhc)、rhc)、rhc-worker-playbook
和 ansible
上启用和安装依赖项,以便在 Automation Toolkit 中使用任务服务和其他服务。
有关启用与 Insights 的系统通信以及解决依赖项的更多信息,请参阅:
第 4 章 使用 Red Hat Insights 执行任务
您可以直接从 Red Hat Insights 任务在 Red Hat Hybrid Cloud Console 中的远程系统执行任务。
可以执行的任务包括:
- RHEL 预升级分析工具任务.
- pre-conversion 分析工具任务。
- 从 CentOS Linux 7 转换到 RHEL。
执行特定 Insights 任务所需的先决条件和操作会有所不同。
以下是执行任务的一般说明。
先决条件
- 登录到 Red Hat Hybrid Cloud 控制台。
- 您是具有 Tasks 管理员角色 的 User Access 组的成员。
-
您已根据需要连接系统并解决远程主机配置(rhc)、
rhc、rh-worker-playbook
和ansible-core
的依赖关系。请参阅 Red Hat Insights 修复指南中的启用与 Insights 的主机通信。 您已解决 Satellite 6.11+ 的依赖项。请参阅 Red Hat Insights 修复指南中的启用与 Insights 的主机通信。
Insights Automation Toolkit 中的服务具有类似的依赖关系要求,在 Red Hat Insights 用户可以执行 playbook 以进行补救和任务前必须满足它们。
流程
- 进入 Automation Toolkit > Tasks。
- 选择要执行的任务,然后点 Run Task。
可选:编辑默认任务名称以根据您的需要进行自定义。
注意执行任务后,您将无法再次更改任务名称。
- 记录任务简单描述中显示的任何特定于任务的前提条件。
选择要在其上执行任务的系统。您可以使用过滤器来搜索和过滤系统:
- Name
- 操作系统
Tag
点 Execute task。该任务在所选系统上执行。您可能会看到显示您的任务正在运行的弹出窗口。
点 View Progress 查看任务详情页面,其中显示了任务在您选择的每个系统上如何执行。
- 查看 状态和 消息 详情。
- 如果显示,点系统名称旁边的 Show more 图标查找有关消息的更多信息。
- 点 Tasks 进入任务详情视图,以查看如何在所选系统上执行任务的更多信息。
点 Activity 选项卡查看 您执行的所有任务的状态。任务按时间顺序排列,最新的日期和时间是按时间排列的。
注意Completed 状态表示任务已执行,但不表示任务已实现其目标。
- 可选:点您执行的任务返回任务详情视图,以查看如何在所选系统上执行任务的更多信息。
后续步骤
您可能需要解决错误,如发生错误,因为您需要在任务成功执行前在系统上安装软件包。解决这些错误后,您可以在同一系统中再次执行该任务。
可选: 要再次执行任务,请再次点击 Run Task。之前选择的系统仍然被选择,如果需要,您还可以添加额外的系统。
第 5 章 使用 Insights 任务来帮助从 CentOS Linux 7 转换到 RHEL 7
您可以使用 Red Hat Insights 来帮助从 CentOS Linux 7 转换到 RHEL 7。
有关使用 Insights 任务来帮助转换您的系统的更多信息,请参阅 使用 Convert2RHEL 工具文档从 Linux 发行版转换到 RHEL 中的使用 Insights 转换为 RHEL 。
其他资源
与转换相关的 Insights 任务故障排除
任务可帮助您使用 Insights 更新、管理或保护 Red Hat Enterprise Linux 基础架构。每个任务都是预定义的 playbook,从头到尾执行任务。如果您在完成一些与 Insights 转换相关的任务时遇到问题,请参阅:
第 6 章 使用预升级分析任务评估系统升级就绪情况
此任务是使用 Leapp 工具的 Red Hat Enterprise Linux 原位升级功能的组件。有关 Leapp 工具并使用它手动检查就绪功能的更多信息,请参阅从 RHEL 8 升级到 RHEL 9,有关从 Red Hat Enterprise Linux 8 原位升级到 Red Hat Enterprise Linux 9 的说明。
预升级分析任务会检查系统的就绪情况,以便从 Red Hat Enterprise Linux (RHEL) 8 升级到 RHEL 9。如果 Insights 检测到升级阻塞问题,您可以在 Red Hat Hybrid Cloud Console (控制台)上的 Insights for Red Hat Enterprise Linux 中查看有关问题的更多信息,包括解决问题的步骤。
预升级分析任务可以在任何使用远程主机配置(rhc)解决方案连接到 Red Hat Insights 的 RHEL 8 系统上运行。您可以通过在控制台的 Insights 系统清单中查找您的系统,来验证您的系统是否已连接到 Insights。如果系统不在清单中,请参阅 Remote Host Configuration and Management 文档来获取有关将系统连接到 Insights 的信息。
您还可以在系统中手动运行 Leapp 工具。当 Insights-connected 系统在其存档中有一个 Leapp 报告时,无论工具是手动运行还是作为 Insights 任务运行,您可以在 Insights 中看到报告的结果。
6.1. 要求和先决条件
以下要求和先决条件适用于预升级分析任务:
- 在尝试使用 Red Hat Insights 执行任何与升级相关的操作前,本指南假设您已阅读并理解了 原位升级文档。
- 您的系统必须有资格进行原位升级。有关系统要求和限制,请参阅原位升级文档。
您的 RHEL 系统必须使用远程主机配置解决方案连接到 Red Hat Insights,才能执行 Insights for Red Hat Enterprise Linux UI 中的 Insights 任务和其他补救 playbook。
- 如需更多信息,请参阅远程主机配置和管理文档。
使用在 User Access 中授予 的任务管理员权限 登录到 console.redhat.com。
注意Default admin access 组的所有成员 都有 任务管理员访问权限。如果您不是具有此角色的 User Access 组的成员,则在 Tasks 页面中不会看到任何任务。有关用户访问权限的更多信息,包括如何请求访问 Insights 功能的更多信息,请参阅 基于角色的访问控制(RBAC)的用户访问配置指南。
6.2. 运行预升级分析任务
使用以下步骤分析 RHEL 系统是否从 RHEL 8 升级到 RHEL 9。
先决条件
- 本章的要求和先决条件部分列出了先决条件。
流程
- 进入 Red Hat Hybrid Cloud Console > Red Hat Insights > RHEL > Automation Toolkit > Tasks。
找到 用于从 RHEL 8 任务原位升级的预升级分析。
注意如果您无法在页面中看到任何任务,您可能没有适当的 User Access。如需更多信息,请参阅基于角色的访问控制(RBAC)的用户访问配置指南。
- 可选: 您可以通过点 playbook 的 Download preview 来查看预升级分析工具的详情。
- 点 Run task。
在从 RHEL 8 弹出窗口中进行原位升级的预升级分析中,通过选中每个系统旁的框来选择运行预升级分析的系统。
注意默认情况下,过滤系统列表,只显示有资格运行该任务的系统。您可以更改或添加过滤器,以展开清单中所含系统的参数。
- 点 Execute task 在所选系统上运行任务。
验证
使用以下步骤验证任务是否已成功执行。
- 进入 Red Hat Hybrid Cloud Console > Red Hat Insights > RHEL > Automation Toolkit > Tasks 页面,然后点击 Activity 选项卡。在此处查看任务的状态(无论是进行进度还是已完成)。
根据运行日期和时间查找您的任务。您可以看到任务是否完成或失败。
6.3. 查看预升级分析任务报告
在系统上执行预升级分析任务后,您可以查看每个系统的具体详情和升级建议。
先决条件
- 本章的要求和先决条件部分列出了先决条件。
流程
- 进入 Red Hat Hybrid Cloud Console > Red Hat Insights > RHEL > Automation Toolkit > Tasks,点 Activity 选项卡。
- 点任务名称查看任务的结果。请注意,运行日期和时间以便选择正确的报告。
单击系统名称旁边的 carat,以查看该系统的警报列表。
点击带有红色警报的感叹号(带有红色警报文本)旁的回车信息,查看关于升级警报警报的信息。
注意除了禁止器警报外,您可能还会看到较低严重性和不需要补救的警报,以便升级继续进行。
彻底检查报告。虽然某些建议可能是信息,但在遇到任何错误或警告时,务必要采取措施。如果出现这些问题,请在您的系统中解决它们,并重新运行预升级任务,以评估您的补救工作的影响。
注意某些错误被归类为官方禁止器,在修复这些错误前无法进行升级。
6.4. 查看升级的建议
在运行预升级分析任务或在单个系统上运行 Leapp 工具后,您可以查看基础架构中升级问题的建议列表。
使用预升级建议列表,您可以查看每个建议的以下信息:
- 建议详情
- 受影响的系统信息
- 总风险和影响分析
- 解决操作过程中系统可用性的风险
先决条件
- 任何具有默认访问权限的用户(每个用户的默认值)都可以查看原位升级建议列表。
流程
进入 Red Hat Insights > Operations > Advisor > Topics > In-place upgrade,以查看影响原位升级是否成功的建议。
注意目前,原位升级建议列表仅显示 Insights 已识别为升级禁止器的建议。所有原位升级建议(包括非人)都可在每个执行的任务的详细视图中看到。
6.5. 修复升级的建议
您可以使用原位升级建议列表作为修复基础架构中系统的升级问题的基础。
有些建议有一个 playbook,可用于直接从 Insights for Red Hat Enterprise Linux UI 中自动执行补救。但是,一些建议需要手动解析,这些步骤是为系统和推荐对自定义的步骤,并提供了相关的建议。您可以通过在建议列表中查看 Remediation 列来告知哪些建议有 playbook 可用。
有关 Insights 修复的更多信息,请参阅 Red Hat Insights 修复指南。
6.5.1. 使用 Insights 修复 playbook 解决 RHEL 升级建议
您可以使用在 Insights 中创建的 Ansible Playbook 自动修复升级建议。使用以下步骤查找您的禁止者问题并选择要修复的建议和系统。
先决条件
- 本章的要求和先决条件部分列出了先决条件。
流程
- 进入 Red Hat Insights > Operations > Advisor > Topics > In-place upgrade,以查看影响原位升级是否成功的建议。
在 Remediation 选项卡中选择 "Playbook" 的建议,它表示有 playbook 可用的问题。
对于 可用的 playbook 的每个建议,请执行以下操作:
- 点击建议查看有关此问题的更多信息,包括受影响的系统。
选中您要添加到 playbook 的每个系统旁边的框,然后单击 Remediate。
- 在弹出窗口中,选择 Create a new playbook 并为 playbook 输入名称,然后单击 Next。
- 可选: 另外,您还可以将所选系统的解析添加到现有 playbook 中。
- 检查包含的系统,然后单击下一步。
查看包括的建议。您可以点击推荐名称旁边的 carat 来查看包含的系统。
重要有些解决方案需要系统重新引导。默认情况下不启用自动重启,但您可以通过单击建议列表上方的 Turn on automaticallyreboot 来启用它。
- 点 Submit。最后的弹出视图确认 playbook 已创建成功。您可以选择返回应用程序或打开 playbook。
- 在 Automation Toolkit > Remediations 中找到 playbook,并点击它打开它。
- playbook 包含一系列操作。选中各个框,以选择要执行的操作。
- 单击 Execute playbook,以在指定的系统上运行 playbook。
- 在弹出窗口中,单击 Execute playbook on systems 按钮。该 playbook 在这些系统上运行。
6.5.2. 手动修复 RHEL 升级建议
您可以通过在受影响系统上手动应用解析步骤来修复升级的建议。以下流程演示了如何查找系统和建议对的步骤。
先决条件
- 本章的要求和先决条件部分列出了先决条件。
流程
- 进入 Red Hat Insights > Operations > Advisor > Topics > In-place upgrade,以查看影响原位升级是否成功的建议。
在 *Remediation 选项卡中选择单词 "Manual" 的建议,这表示问题需要手动补救。
对于需要手动补救的每个建议,请执行以下操作:
点击建议打开 recommendations-details 页面,它显示受影响的系统。
- 点系统名称。
- 选择手动解决的建议并点击 carat 查看 步骤来解决 系统的建议。
- 在系统上执行解析步骤。
- 为每个受影响的系统重复步骤 b、c 和 d。
第 7 章 使用 Insights 任务更新镜像模式 RHEL 系统
在使用 RHEL 的镜像模式构建系统时,您可以将您的系统连接到 Red Hat Insights。连接后,使用 Red Hat Insights 任务 启动您的镜像模式 RHEL 主机 的更新,将 Insights 连接的系统更新至最新版本的 RHEL。Red Hat Enterprise Linux 9.4 及更新的版本包括 RHEL 的镜像模式。
RHEL 的镜像模式会 互换使用 术语 更新和升级。
7.1. 使用任务启动 RHEL 镜像模式主机的更新
您可以使用 Insights 任务为镜像模式 RHEL 系统启动升级。如果您有大量镜像模式 RHEL 系统要更新的 image-mode RHEL 系统,则您可以运行 RHEL 主机任务的 Initiate Update。或者,如果您想避免使用自动升级选项更新系统,您可以运行任务。
运行任务执行以下操作:
- 检查容器存储库是否有新的容器镜像。
- 下载镜像并提取内容,以便在下一次引导时使用。
- 如果有更新的内容可用,请重启主机以拉取新镜像内容。
- 提供有关镜像是否已更新的结果。
RHEL 更新的镜像模式有时被称为 bootc
更新。
RHEL 的镜像模式只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。
有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围。
先决条件
- 已登陆到 Red Hat Hybrid Cloud 控制台。
- 您是具有 Tasks 管理员角色 的 User Access 组的成员。
您有 Insights 连接的系统,并解决了以下之一的依赖关系:
-
远程主机配置(RHC)、
rhc-worker-playbook
和ansible-core
. - Satellite 6.11+。请参阅 Red Hat Insights 修复指南中的启用与 Insights 的主机通信。
-
远程主机配置(RHC)、
-
您已使用
bootc
镜像构建程序构建了 image-mode RHEL 系统,您可以识别这些系统。(有关在 Red Hat Enterprise Linux 9.4 或更高版本中使用 RHEL 可启动的容器镜像的 RHEL 镜像模式的更多信息,请参阅使用镜像模式 RHEL 构建、部署和管理操作系统 Red Hat Enterprise Linux 9。)
流程
- 进入 Automation Toolkit > Tasks,如果需要,登录到 Red Hat Hybrid Cloud Console。Available 标签页(默认视图)会显示可用于您运行的任务列表。点 Activity 选项卡显示您帐户上运行的所有任务的历史记录。
查找 RHEL 主机任务的 Initiate Update for 镜像模式。
- 单击 Select systems。
- 选择要运行该任务的系统。您可以使用过滤器来根据名称、操作系统、组、标签 和任务 资格 (默认过滤器显示使用 RHC 注册的系统)搜索和过滤系统。
过滤器不会过滤 RHEL (或 bootc
)系统的镜像模式。您可以过滤运行 9.4 或更高版本的系统,以创建运行任务的更好的系统列表。如果需要,请单击系统名称以查找是否存在带有 bootc
信息的系统事实。
在这个示例中选择了一个系统。
完成下一步会导致重启您选择的系统。另外,如果您需要将系统回滚到之前的状态,请参阅 Chapter 5。管理 RHEL 可引导镜像 Red Hat Enterprise Linux 9 在 Using image mode for RHEL 中构建、部署和管理操作系统。
点 Run Task。您任务运行的一个弹出窗口。
查看 Activity 页的 Status 和 Message 字段中的信息。在本例中,消息为 Bootc upgrade complete。展开以获取详细信息。
点系统名称旁边的下拉箭头,以获取有关任务的更多详细信息。您将看到有关任务结果的更多详细信息,如镜像散列。
运行任务可能会导致没有更新,因为系统已经处于最新状态。
故障排除
要解决任务的问题,您可以在文档中针对其他任务发现一些常见问题的答案。Red Hat Insights 任务使用服务中的工具、语言和资源框架,如果您无法完成此任务,
尝试再次运行该任务。
- 如果任务失败,进入任务详情页面,然后再次单击 Run task。
- 查看 Red Hat Insights 转换中的故障排除问题,以查找有关如何解决类似错误消息的问题的信息。
对红帽文档提供反馈
我们非常感谢并对我们文档的反馈进行优先排序。提供尽可能多的详细信息,以便快速解决您的请求。
先决条件
- 已登陆到红帽客户门户网站。
流程
要提供反馈,请执行以下步骤:
- 点击以下链接: Create Issue
- 在 Summary 文本框中描述问题或功能增强。
- 在 Description 文本框中提供有关问题或请求的增强的详细信息。
- 在 Reporter 文本框中键入您的名称。
- 点 Create 按钮。
此操作会创建一个文档票据,并将其路由到适当的文档团队。感谢您花时间来提供反馈。