Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

查看并管理系统清单

Red Hat Insights 1-latest

使用清单轻松跟踪和管理您的基础架构

Red Hat Customer Content Services

摘要

本文档可帮助 Insights for Red Hat Enterprise Linux 管理员将其系统清单组织到逻辑组中(称为工作区)并控制用户访问系统。
红帽承诺替换我们的代码、文档和网页属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 信息

第 1 章 清单概述

清单提供了您组织中的所有系统的综合视图,您可以使用它来轻松跟踪和管理您的基础架构。您可以使用以下方法访问清单:

  • 混合云控制台
  • Managed inventory API

在红帽注册的系统在清单中可见。有多种方法可以向红帽注册。有关在 Red Hat Insights 中注册系统的更多信息,请参阅以下资源:

Insights 分析

当您的系统注册到 Red Hat Insights 时,Insights 会执行系统的初始分析。状态信息(如系统状态和系统处于活动状态)存储在清单中。您可以从 Hybrid Cloud Console 中的 Red Hat Insights > RHEL > Inventory 页面访问系统的其他详情。完成初始分析后,Insights 每天都会运行分析,为您发送反馈并向清单报告系统状态。

Insights 分析结果包括用于识别系统中问题的警报,以及有关如何解决这些问题的建议。

Insights 还监控您的系统是否过时,并使用特定的过时条件来标记不定期报告的系统。如果系统在指定的时间段后没有报告,Insights 会标记它们以进行删除。

其它资源

Red Hat Insights 入门

1.1. 数据管理

Red Hat Insights 有助于在出现系统停机前识别和解决操作和漏洞风险。此功能要求 Insights 收集少量系统元数据进行处理和分析。下面是如何确保您的数据的安全性:

  • Red Hat Insights 仅收集分析和识别支持的平台问题所需的最小系统元数据。
  • 在将数据发送到红帽之前,您可以选择检查和重新处理您的数据。
  • 数据会在整个过程中加密,并具有可自定义的集合调度。在继续操作前,红帽数据收集规则会被签名并验证。
  • 每个集群、主机或实例一次仅存储一个上传的数据集。

1.1.1. 数据模糊处理

您可以完全控制 Insights 收集的数据。通过在 Insights 客户端中模糊处理 IP 地址和主机名,可以匿名化数据。

1.1.2. 数据红色操作

您可以通过在命令行界面中使用 data redaction 命令从 Insights 客户端集合过程中排除特定的数据。此方法可用于确保无法收集个人识别的信息(PII)。但是,数据重新设计减少了系统建议的数量和质量。

1.1.3. 数据保留

Insights 客户端会每天使用默认配置收集并上传您的数据。收集的数据将保持 24 小时时间进行分析。数据由每天从 Insights 客户端中的新上传替代。如果没有从 Insights 客户端上传,数据会在 14 天后自动删除。

分析结果为历史报告目的保留下来,红帽可能会将其用作对功能增强的输入。

其它资源

有关红帽数据监管的更多信息,请参阅 Red Hat Insights 数据和应用程序安全页面: Red Hat Insights 数据和应用程序安全性

如需有关模糊处理数据的更多信息,请参阅 Red Hat Insights 客户端文档: Insights 客户端数据模糊处理

有关配置 denylist 的更多信息,请参阅 Red Hat Insights 客户端文档: Insights client data redaction

1.2. 清单的数据收集器

清单中注册的每个系统从多个数据收集器获取其数据。数据收集器以常规节奏运行,并将其收集的数据与 Red Hat Hybrid Cloud Console 同步。

系统可由一个或多个收集器报告。当多个收集器提供同一系统的信息时,清单将使用重复数据删除机制来合并信息。此过程可确保系统仅在清单中出现一次。

以下数据收集器将系统信息上传到 Red Hat Hybrid Cloud 控制台:

  • Red Hat Insights.Insights 注册和聚合系统数据。默认情况下,它会每天在每个系统上运行,并将系统数据上传到红帽混合云控制台以进行处理。Insights 收集的数据用于对 Insights 提供的所有建议进行公式处理。
  • Red Hat Subscription Manager (RHSM).subscription-manager 工具每天运行,以提供您机构中注册的所有系统的列表。请注意,除非也启用了 Insights,否则 Subscription Manager 收集的数据不会提供建议。
  • 远程主机配置(rhc).使用 rhc 客户端向 Insights 和 Red Hat Subscription Manager 注册系统,并为机构中所有 RHEL 系统配置 Insights 连接。rhc 客户端还可以方便地查找系统问题,并使用 Insights 生成的 playbook 从您创建的任何补救计划中修复它们。
  • 红帽发现工具.发现工具扫描红帽软件安装的系统,并向红帽混合云控制台提供报告,以包含在清单中。您可以手动运行此工具。
  • Red Hat Satellite.Satellite 提供与红帽混合云控制台的集成。配置后,Satellite 每天上传其已注册系统清单,并将它与清单应用同步。这包括使用 Satellite 和 Capsule 服务器注册的所有系统。
注意

单独订阅管理器和 Satellite 收集的数据 不会产生 分析和建议。还必须启用 Red Hat Insights。

1.2.1. 识别哪些数据收集器报告到清单

您可以通过访问 Red Hat Hybrid Cloud Console 来确定为单个系统报告哪些数据收集器:

先决条件

  • 您有清单主机查看器访问权限。

流程

  1. 进入 Red Hat Insights > RHEL > Inventory 页面。
  2. 点击您要查看的系统。
  3. 您会注意到,您处于 常规信息 选项卡中。保持在该选项卡中,滚动到页面底部。
  4. 参考 页面底部的 Data collectors 卡。您将看到数据收集器 名称StatusLast upload 详情。
注意

您还可以根据 inventory Systems 页面中的数据收集器过滤您的系统。这在第 2.2 节中解释,表示您在清单中的系统视图。

其它资源

Red Hat Insights 客户端

Red Hat Satellite

Red Hat Subscription Manager (RHSM)

订阅服务入门

Red Hat Discovery 工具

远程主机配置和管理(rhc)

第 2 章 评估和过滤您的清单

评估和过滤您的清单,可帮助您识别和消除您团队的安全性、操作和业务风险。

2.1. 清单应用程序编程接口(API)

Red Hat Insights 提供了一组 API,可用于与特定的 Insights for Red Hat Enterprise Linux 应用程序交互,以获取系统详情和建议。

我们设计了 API 以确保数据的安全性。所有 Insights API 都是 Representational State Transfer (REST) API。REST API 是无状态的。Statelessness 表示服务器不会在请求之间保存客户端数据。我们的 API 也使用基于令牌的身份验证,对访问权限进行精细控制并提高安全性。

查看以下资源以了解有关如何使用 inventory API 查找信息、进行编辑和自动执行重复性任务的更多信息:

其它资源

如需有关 Red Hat Insights API 的更多信息,请参阅 Red Hat Insights API 参考指南: API Catalog

有关 Red Hat Insights API 入门的更多信息,请参阅 Red Hat Insights API cheat sheet: Insights API cheat sheet

如需有关清单 API 的更多信息,请参阅 受管清单 API

2.2. 仔细查看清单中的系统视图

有几种方法可以优化清单视图,以帮助您专注于最重要的问题和系统。您可以根据 名称状态操作系统、数据 收集器、远程主机配置 状态最后看到的WorkspaceTags 进行过滤。按照以下步骤过滤您的系统:

先决条件

  • 您有清单主机查看器访问权限。

流程

  1. 进入 Red Hat Insights > RHEL > Inventory 页面。
  2. Name 过滤器 下拉菜单。从下拉菜单中选择一个选项,如 Name,Status,Operating System,Data Collector,RHC status,Last seen,WorkspaceTags
  3. 在查询中选择附加过滤器。例如,如果您选择了 Operating System 过滤器,点标头中的 Filter by operating system 选择特定版本的 RHEL。
  4. 点击您要过滤的 RHEL 版本旁边的复选框。
  5. 可选: 要在查询中添加多个过滤器,请点击附加过滤器(如 Data Collector)。第二个下拉列表会出现在 Data Collector 过滤器的右侧,称为 Filter by data collector
  6. 选择所需的数据收集器。然后,第一个过滤器出现在标头下。如果需要,请选择第二个过滤器。您可以将所有 8 可用的过滤器应用到查询。
  7. 单击 Reset filters 以清除查询。

其它资源

有关全局过滤器的详情,请参考以下内容:

系统过滤和组

2.3. 从清单中删除系统

当系统已过时或停用时,您可以选择将其从清单中删除。使用以下步骤完成此操作:

先决条件

  1. 您有清单主机管理员访问权限。

流程

  1. 进入 Red Hat Insights > RHEL > Inventory 页面。
  2. 选中您要删除的系统左侧的框。
  3. 点过滤器右侧的 Delete 按钮。此时会出现 Delete from Inventory 确认对话框。
  4. 单击 Delete 以确认此操作。

在屏幕右上角会出现一条消息框,表示启动删除操作。删除完成后,消息框确认删除是否成功。

小心

所选系统将从所有 console.redhat.com 应用程序和服务 中删除

注意

如果数据收集器正在从仍在 注册和订阅 的系统上传数据,则系统可能会在清单中重新显示。请参阅特定数据收集器的文档,以确定如何永久取消注册或取消订阅。

其他资源

从 Red Hat Subscription Management Services 中取消注册

第 3 章 系统清单中的 RBAC 用户访问

3.1. 清单的用户访问权限

红帽使用基于角色的访问控制(RBAC)来管理 Red Hat Hybrid Cloud Console 上的用户访问权限。您可以使用 User Access 在系统清单中配置访问权限和权限。

Insights for Red Hat Enterprise Linux 提供了一组预定义的角色。根据应用程序,每个支持的应用程序的预定义角色都可以具有针对该应用程序量身定制的不同权限。

3.1.1. 用户访问如何工作

User Access 功能基于管理角色,而不是单独为特定用户分配权限。在 User Access 中,每个角色都有一组特定的权限。例如,某个角色可能会 允许应用程序的读取权限。另一个角色可能会允许应用程序 的写入权限

您可以创建包含角色和按扩展(按扩展)的组,以及分配给每个角色的权限。您还可以将用户分配给这些组。这意味着,组中的每个用户被分配该组中角色的权限。

通过创建不同的组并为该组添加或删除角色,您可以控制该组允许的权限。将一个或多个用户添加到组中时,这些用户可以执行该组允许的所有操作。

Insights for Red Hat Enterprise Linux 为 User Access 提供了两个默认访问组:

  • 默认 admin 访问 组。Default admin access 组仅限于您机构的机构管理员用户。您无法更改或修改 Default admin access 组中的角色。
  • 默认访问组。Default access 组包含 您机构中的所有经过身份验证的用户。这些用户会自动继承预定义角色的选择。
注意

您可以对 Default access 组进行更改。但是,当您这样做时,组名称会自动更改为 Custom default access

3.1.2. 清单预定义的角色和权限

角色名称描述权限

清单管理员

您可以对任何清单资源执行任何可用操作。

inventory:*:*(* 表示所有资源的所有权限)

工作区管理员

您可以读取和写入 Workspaces 数据。

inventory: group: group: write 和 inventory: groups: read

工作区查看器

您可以读取 Workspaces 数据。

inventory: groups: read

清单主机管理员

您可以读取和写入清单主机数据。

Inventory:hosts: write 和 inventory: hosts: read

清单主机查看器

您可以读取清单主机数据。

Inventory: hosts: read

其它资源

基于角色的访问控制

3.2. 用户访问工作区

通过工作区,您可以将清单中的系统分组到逻辑单元中,如位置、部门或目的。每个系统都只能属于一个工作区。

工作区也支持基于角色的访问控制(RBAC)。根据用户角色,使用 RBAC 在工作区上设置自定义权限。

Workspace administrator User Access 角色允许您创建工作区。此角色自动包含在 Default Access 组中,且无法从其中删除。但是,具有此角色的用户可以修改任何工作区。仅为 有权访问整个系统清单的用户提供此角色。

要让用户可以使用工作区和 RBAC 限制对特定系统的访问,该用户必须是 Default Access 组的成员,或者具有 Workspace 管理员User Access Administrator 角色。

工作区用户具有 组级 RBAC 权限。自定义权限包括:

  • inventory:groups:read

    • 查看工作区详情页面

  • inventory:groups:write

    • 重命名工作区
    • 将系统添加到工作区
  • 从工作区中删除系统
注意

用户在没有 inventory:hosts:read 权限的情况下无法查看工作区中的系统。

系统用户具有 系统级别的 RBAC 权限。它们可以执行以下工作区操作:

  • inventory:hosts:read

    • 查看工作区中的所有系统及其详情,或者查看未分组的系统
    • 查看其他 Insights 服务的系统信息

  • inventory:hosts:write

    • 重命名系统
    • 删除系统

3.2.1. 管理用户对 Workspaces 的访问

注意

如果您无法访问 Workspaces,进入 Inventory > Workspaces 会显示 所需的消息 Workspace 访问权限

请注意,您仍然可以查看分配给您具有读取访问权限的系统的工作区名称,即使您无法访问工作区本身。要查看包含系统的工作区,您需要具有 Workspaces Viewer 角色,或者分配 Workspace view 权限。

重要

在对 RBAC 配置进行更改前,请查看 User Scenarios 部分中的已知限制列表。

有关管理用户访问权限、分配角色和将成员添加到用户访问组的更多信息,请参阅基于角色的访问控制(RBAC)的用户访问配置指南

3.2.1.1. 创建自定义用户访问角色

使用 User Access 应用程序为您的工作区配置用户访问权限。

创建自定义角色:

  1. 单击右上角的 Settings 图标(swig),然后选择 User Access 以导航到 User Access 应用程序。显示 Identity & Access Management 主页面。
  2. 在左侧导航菜单中,单击 Roles
  3. 单击 Create role。显示 Create Role 向导。

  4. 选择是否要创建新角色,还是复制现有角色。

    1. 要创建新角色,请从 头选择创建角色
    2. 要复制现有角色,请选择 Copy an existing role。此时会显示一个角色列表。选择您要复制的角色,然后点 Next
  5. 将新角色命名为。如果需要,添加描述。
  6. 点击 NextAdd permissions 页面会显示。

  7. Applications 过滤器默认显示。单击 Filter by application 下拉菜单,再选择 inventory 以显示所有可用的清单权限。

    四个清单权限包括:

    • inventory:hosts:read - 允许用户查看系统(需要查看工作区内部和外部的系统)。
    • inventory:hosts:write - 允许用户重命名或删除系统。
    • inventory:groups:read - 允许用户查看 Workspaces 以及常规信息(不包括系统)。
    • inventory:groups:write - 允许用户编辑 Workspace 成员资格(添加和从工作区中删除系统)。

  8. 选择您需要的清单权限。下面是一些示例:

    1. 要授予用户对该工作区以及该工作区中的所有系统的完整访问权限,请选择所有的四个权限。
    2. 要授予用户对工作区内系统的完整访问权限,而不授予工作区编辑访问权限,请选择 inventory:hosts:read、inventory:hosts:write 和 inventory:groups:read,但不 选择 inventory:groups:write。
    3. 要授予用户对未分组的系统的完整访问权限,请选择所有四个权限(未分组的系统被视为工作区)。
  9. 点击 Next。显示 Define workspace access 页面。
  10. 单击列表中每个权限旁边的下拉箭头,然后选择您要应用到这些权限的工作区。您必须为每个权限选择至少一个工作区。
  11. 点击 Next。此时会显示 Review 详情页面
  12. 检查自定义角色的权限,然后单击 Submit

为每个需要特定工作区访问的工作空间或用户组重复此过程。

示例情境

这些示例描述了您为特定自定义角色中的用户分配的权限。

  • 要允许用户仅在特定工作区中看到系统,但没有 看到 不属于任何工作区的系统,请只选择这些工作区。
  • 要允许用户在特定工作区以及不属于任何工作区的系统中查看系统,请为所有权限选择这些工作区,并为 inventory:hosts 权限选择 Ungrouped systems
  • 要允许用户查看清单中的所有内容,您不需要创建自定义角色。
  • 要为一组系统管理员授予工作区 A、B 和 C 相同的访问权限,请创建一个自定义角色并为这三个工作区分配权限。但是,如果要为不同的用户授予不同工作区的访问权限,请为每个工作区创建一个单独的自定义角色。
3.2.1.2. 分配自定义角色

要为用户或用户组分配自定义角色,请创建一个 User Access 组。组中的用户接收分配给该组的角色。

  1. 在屏幕右上角,单击 Settings 图标( Settings 图标(wagon)),然后单击 User Access
  2. 在左侧导航菜单中,点 User Access > Groups
  3. Create group。Create group 向导显示 Name 和 description 页面。
  4. 添加组名称。如果需要,为组添加描述。
  5. 点击 Next。将显示 Add roles 页面。
  6. 选择您创建的自定义角色,然后单击 Next。将显示 Add members 页面。
  7. 选择您要为其分配自定义角色的用户。
  8. 点击 Next。此时会出现 Add service accounts 页面。
  9. 可选。如果要为所选用户分配服务帐户或帐户,请从列表中选择一个或多个服务帐户。
  10. 点击 Next。查看您选择的详情并点 Submit

对您要分配给一个或多个用户的每个自定义角色重复此步骤。

3.2.1.3. 配置用户访问

创建并分配自定义角色后,您的机构中的所有用户仍对清单具有完全访问权限,因为它们仍然分配了 Inventory Hosts 管理员角色。这允许任何用户查看和编辑所有主机。Default Access 工作区默认将此角色分配给您机构中的所有用户。

要将机构用户访问仅限制为自定义角色中定义的工作区/系统,请编辑 Default Access 工作区以删除 Inventory Hosts 管理员角色

  1. 在屏幕右上角,单击 Settings 图标( Settings 图标(wagon)),然后单击 User Access
  2. 在左侧导航菜单中,点 User Access > Groups。显示 User access groups 列表。
  3. 单击 Default access 组。显示角色列表。
  4. 选中 清单主机管理员角色的复选框
  5. 点击行最右侧的选项图标(swig)。此时会出现 Remove role 选项。
  6. 单击 Remove role。此时会出现 Remove role 对话框。
  7. Remove role 按钮。如果您之前从未编辑了 Default Access 工作区,则会显示警告消息。
  8. 选择 I understand, 和 I want to continue 复选框,然后单击 Continue
3.2.1.4. 配置清单主机管理员访问权限

编辑 Default Access 工作区后,您可能需要创建一个新的 User Access 组,该用户应具有 清单主机管理员权限

  1. 在屏幕右上角,单击 Settings 图标( Settings 图标(wagon)),然后单击 User Access
  2. 在左侧导航菜单中,点 User Access > Groups。显示工作区列表。
  3. Create group。此时会出现 Create Group 向导。
  4. 为组添加一个名称。如果需要,添加描述。
  5. 点击 Next。将显示 Add roles 页面。
  6. 从角色列表中选择 Inventory Hosts 管理员角色
  7. 点击 Next。将显示 Add members 页面。
  8. 选择您要为其分配角色的用户。
  9. 点击 Next。此时会出现 Add service accounts 页面。
  10. 可选。如果要为所选用户分配服务帐户或帐户,请从列表中选择一个或多个服务帐户。
  11. 点击 Next。此时会显示 Review 详情页面
  12. 检查您选择的详情,然后点 Submit

配置完访问权限后,您机构中的特定用户具有完整的清单访问权限,而其他用户则具有有限的清单访问权限。

3.3. 用户场景

本节包含两个示例场景,它演示了工作区的功能。这些场景采用流程格式,以便您可以按照所需步骤并在需要时对其进行测试。

3.3.1. 场景 1:两个不同的 IT 团队必须使用 Insights 管理其系统

在这种情况下,两个不同的 IT 团队为同一公司工作,在其红帽帐户中共享相同的 Insights 组织。

  • 每个 IT 团队都必须对 Red Hat Hybrid Cloud Console 中的系统进行完全控制,但应该无法查看或修改属于其他团队的系统。
  • 同一团队中的所有用户在其工作区及其系统上都具有相同的访问权限级别。可以根据需要调整访问级别。
  • 两个 IT 团队的普通用户将无法查看或修改不属于任何工作区的系统。
  • 机构管理员或具有 Workspace 管理员和清单主机管理员角色的任何人都可以访问整个清单。没有这些角色的任何其他用户都无法访问整个清单。
3.3.1.1. 初始阶段

默认情况下,Red Hat Hybrid Cloud Console 上的机构管理员(是 Default administrator access 组的成员)始终对所有工作区具有读/写权限,以及对所有系统的读/写权限,无论如何为工作区对象和分配给它们的系统定义权限。

这些用户是唯一可以为工作区配置用户访问权限的用户。如果有任何常规用户需要管理用户访问权限,管理员可以单独授予它们 Workspace admin 和 Inventory Hosts admin 角色。

默认情况下,不是机构管理员的用户会从 Default access 组中分配 Inventory Hosts 管理员角色。Default access 组为这些用户授予整个清单中的 inventory:hosts:read 和 inventory:hosts:write 访问权限。这些权限授予所有系统和所有工作区的读写权限。

注意

有关 Default 访问组的更多信息,请参阅 Default access 组

3.3.1.2. 限制访问

先决条件

  • 您是 Default 管理员访问组的成员。

第 1 步:创建工作区

首先,创建两个独立的工作区。(此示例显示了两个工作区,但您可以根据需要创建任意数量的工作区)。

  • 工作区 1:IT 团队 A - 系统
  • 工作区 2:IT 团队 B - 系统

第 2 步:将系统添加到工作区

现在已经创建了工作区,将系统添加到其中。单击每个工作区,再选择 Add systems

在这个阶段,所有用户仍然可以访问所有系统,无论它们所在的工作区是什么。这是因为它们仍然具有清单主机管理员角色,允许他们查看所有系统,无论它们是否分组在工作区中。

第 3 步:创建自定义角色

要为不同的工作区自定义访问权限,请为这些工作区创建自定义角色。要创建自定义角色,请导航到 User Access > Roles,然后点击 Create role。此时会打开向导。命名您的角色(例如,IT 团队 - 角色),然后单击下一步

第 3a 步:选择添加到自定义角色的权限

向导显示 Add permissions 步骤。此步骤包含四个清单权限选项。根据您要授予的访问权限级别选择它们。

要完全访问工作区及其系统,请选择:

  • inventory:groups:read
  • inventory:groups:write
  • inventory:hosts:read
  • inventory:hosts:write

选择权限后,单击 Next。您可以根据需要调整权限。

第 3b 步:将权限分配给所选工作区

在这一步中,选择要授予权限的工作空间。本例演示了如何选择与当前角色对应的工作区。例如,创建角色 IT 团队 A - Role,并为每个权限指定工作区 IT 团队 A - 系统

检查详情并点 Submit

重复本节中的步骤,创建名为 IT 团队 B 的第二个自定义角色 - 角色并选择 IT 团队 B - 系统 工作区。

注意

您可以将不属于任何工作区一部分的系统的访问权限授予一个或多个 IT 团队。要添加这些系统,请将主机权限的组定义中显示的 Ungrouped 系统添加到您的自定义角色。

第 4 步:创建用户访问组以为用户分配自定义角色

现在,您已创建了自定义角色,请创建 User Access 组,将自定义角色分配给用户。

要创建新组,请导航到 User Access > Groups 并点 Create group。将组命名为,选择新创建的角色,然后选择您要将角色提供给的用户。

例如,两个 IT 组具有以下权限:

  • IT 团队 A - 用户组
  • IT 团队 A - 角色
  • IT 团队 B - 用户组
  • IT 团队 B - 角色

第 5 步:从 Default Access 组中删除清单主机管理员角色

在这一阶段,尽管上述所有步骤仍可以访问所有系统,无论他们所在的工作区是什么,都仍可以访问所有系统。这是因为它们仍然具有 Inventory Hosts 管理员角色,允许他们查看所有系统,无论它们是否分组在工作区中。

要限制对系统的访问,请导航到 User Access > Groups 并选择 Default Access 组。从此组中删除 Inventory Hosts 管理员角色。

如果用户也是其他 User Access Groups 的成员,请确保根据需要从这些组中查看和删除清单主机管理员角色。

删除角色后,User Access control 的行为如预期:用户给定的自定义角色将视图限制为特定的工作区和系统。

3.3.1.3. 调整注意事项
  • 如果您有两个以上 IT 组,您可以根据需要创建任意数量的自定义角色和用户组。
  • 如果您试图为同一人授予与多个工作区相同的访问权限,您可以选择多个工作区来授予同一自定义角色中的权限。
  • 您可以授予对不属于任何工作区的系统的访问权限。将主机权限的 Group 定义中的 Ungrouped 系统添加到自定义角色。
  • 请记住,只要清单主机管理员角色仍然位于 Default Access 组中,则拥有该角色的所有用户仍有权访问所有内容。
  • 如果您没有在自定义角色中选择 Ungrouped 系统,当从默认访问组中删除清单主机管理员权限后,具有这些角色的用户将无法看到任何未分组的系统。

3.3.2. 场景 2:访问未分组的系统

在本例中,管理员希望授予一组用户对未分组的系统的访问权限,但不分组的系统。

第 1 步:创建一个自定义角色

  1. 进入 User Access > Roles,再点 Create role。显示 Create Role 向导。
  2. 设置角色名称和描述,然后单击 Next
  3. 添加 inventory:hosts 权限,然后点 Next

将这两个权限配置为应用到名为 Ungrouped systems 的 Group 定义。点击 Next

检查角色的详细信息,然后单击 Submit

第 2 步:将自定义角色添加到 RBAC 组

  1. 创建自定义角色后,进入 User Access > Groups,点 Create Group 创建 User Access (RBAC)组。
  2. 将组命名为,选择新的自定义角色,然后选择您要为其分配此角色的用户。
注意

只有在 用户没有 从 Default Access 组分配 Inventory Hosts 管理员角色时,这些步骤才起作用。要检查这一点,请导航到 User Access > Groups,然后点击顶部的 Default Access 组。如果该角色位于组中,则将其删除,因为该角色授予用户对整个清单的访问权限,包括未分组和分组的系统。

删除角色后,所选用户组只能访问清单中未分组的系统。

3.3.3. 已知限制

  • 作为机构管理员( Default admin access 组的成员)的用户始终对系统和工作区具有完全访问权限。
  • 没有系统权限的用户将无法将其添加到修复中。但是,如果过去创建了带有活跃系统的现有修复,则用户仍然可以运行它,即使权限已经为当前用户在系统中删除。
注意

在机构中启用工作区前,请查看您的通知配置,以确保只有适当的用户组收到电子邮件通知。如果没有查看通知配置,用户可能会接收由其工作区权限范围以外的系统触发的警报。

其它资源

第 4 章 导出清单数据

您可以使用 inventory 导出服务从 Insights 清单中导出系统及其数据列表。您可以将 CSV 或 JSON 指定为输出格式。导出过程异步发生,因此它在后台运行。

该服务同时在 Insights UI 和导出服务 API 中提供。

导出的内容包含有关清单中每个系统的以下信息:

  • host_id
  • FQDN (完全限定域名)
  • display_name
  • group_id
  • group_name
  • state
  • os_release
  • 已更新
  • subscription_manager_id
  • satellite_id
  • tags
  • host_type
注意

导出服务当前导出关于清单中所有系统的信息。以后的发行版本中将提供对过滤器的支持。

清单导出服务的工作方式与其他服务中的导出功能不同,如 Advisor。其中一些区别包括:

  • 清单导出异步运行
  • 将整个清单导出到一个连续文件(在导出文件中没有分页)
  • 为 7 天保留生成的文件
  • 如果使用导出服务 API,使用基于令牌的服务帐户进行授权
重要

您的 RBAC 权限会影响您可以导出的系统信息。您必须具有 inventory:hosts:read 权限才能导出系统信息。

4.1. 清单数据文件

清单导出过程会创建并下载 zip 文件。zip 文件包含以下文件:

  • id.suffix HEKETI-5-4the 导出数据文件,其文件名格式为 id.json 用于 JSON 文件,或 CSV 文件的 id.csv。例如: f26a57ac-1efc-4831-9c26-c818b6060ddf.json
  • README.md HEKETI-5-4the export manifest for the export manifest for the JSON/CSV 文件,它列出了下载的文件、任何错误以及获取帮助的说明
  • meta.json HEKETI-HEKETIdescribes 操作是 export operation swig-wagonrequestor, date, Organization ID, 和 file metadata (如 JSON/CSV 文件的文件名)

4.2. 从 Insights UI 导出系统清单

您可以从 Insights UI 导出清单数据。清单数据导出服务的工作方式与其他 Insights 服务(如 Advisor)的导出服务不同。

先决条件

  • 您要查看和导出的系统的 RBAC 权限

    • inventory:hosts:read (inventory:hosts:read * for all systems)
  • 工作区的用户访问权限角色。有关用户访问角色的更多信息,请参阅 用户访问工作区

流程

  1. 进入 Inventory > Systems。系统列表显示。
  2. 点选项图标(&&)旁边的 Export 图标。显示下拉菜单。
  3. 选择 CSV 或 JSON 作为导出格式。这时显示状态消息:Preparing export。完成后,您的下载将自动启动。
系统清单导出,显示 UI 中的导出图标

下载完成后,浏览器窗口会自动打开以显示结果。

如果在请求下载后仍然在 Systems 页面中,则 Insights 的状态信息会出现在导出操作的进度中。

4.3. 使用导出 API 导出系统清单

您可以使用 Export API 导出清单数据。使用 REST API 入口点 :http://console.redhat.com/api/export/v1。

导出服务 API 支持 GET、POST 和 DELETE HTTP 方法。API 提供以下服务:

  • POST /exports
  • GET /exports
  • GET /exports/id
  • DELETE /exports/id
  • GET /exports/id/status

API 异步工作。您可以提交从 Export API 导出的 POST /exports 请求,并接收带有该导出的 ID 的回复。然后,您可以使用该 ID 通过 GET /exports/id/status 请求来监控导出操作的进度。当生成的导出完成后,您可以下载它(GET /exports/id)或删除它(DELETE /exports/id)。

成功请求会返回以下响应:

  • 200 — Success
  • 202 swig- swigsuccessfully delete (用于 DELETE 方法)

有关操作、模式和对象的更多信息,请参阅 Consoledot Export Service

4.3.1. 请求系统清单导出

在请求导出的数据文件之前,您需要获取下载的唯一 ID。要获取 ID,请发出 POST 请求。服务器返回包含 ID 的响应。在需要 id 参数的任何请求中使用 ID,如 GET /exports/id

先决条件

  • 基于令牌的服务帐户对系统的适当权限

  • 您要查看和导出的系统的 RBAC 权限

    • inventory:hosts:read (inventory:hosts:read * for all systems)
  • 工作区的用户访问权限角色。有关用户访问角色的更多信息,请参阅 用户访问工作区

流程

  1. 为导出服务创建请求,或使用此示例请求代码: 

    {
 "name": "Inventory Export",
 "format": "json",
 "sources": [
     {
       "application": "urn:redhat:application:inventory",
       "resource": "urn:redhat:application:inventory:export:systems"
     }
  ]
}
    Copy to Clipboard
    注意

    您可以请求 CSV 或 JSON 作为导出格式。

  2. 在 Hybrid Cloud Console 中,导航到 API 文档页面

    注意

    在编写您自己的自定义客户端和/或使用自动化中的 API 之前,您可以使用 API 文档来试验并运行对 API 的查询。

  3. 选择 POST /exports。
  4. 删除 Request Body 窗口中的现有示例代码,并将请求代码粘贴到窗口中。
  5. Execute。此请求启动导出过程。此时会出现 curl 请求和服务器响应,以及 POST 操作的结果代码。
  6. 在服务器响应中查找 id 字段。复制并保存 id 的字符串值。将这个值用于您的请求中的 id
  7. 可选。发出 GET /exports 请求。服务器返回 curl 请求、请求 URL 和响应代码。
  8. 可选。要请求导出请求的状态,请发出 GET /exports/id/status 请求。
  9. 导出完成后,使用您复制的 ID 字符串发出 GET /exports/id 请求,以代替 id。服务器返回一个链接,以下载导出文件(有效负载)。
  10. 单击 Download File。下载完成后,您的浏览器中会显示通知信息。
  11. 单击浏览器通知,以查找下载的 zip 文件。
注意

服务器保留导出文件 7 天。

4.3.2. 删除导出文件

要删除导出的文件,请发出 DELETE /exports/id 请求。

其他资源

4.3.3. 使用 Ansible playbook 自动化清单导出

您可以使用 Ansible playbook 来自动化清单导出过程。playbook 是导出服务的通用 playbook,它使用基于令牌的服务帐户进行身份验证。

流程

  1. 进入 https://github.com/jeromemarc/insights-inventory-export
  2. 下载 inventory-export.yml playbook。
  3. 运行 playbook。该 playbook 从请求导出 ID (请求下载状态)执行一切,以请求下载的载荷。

其他资源

有关服务帐户的更多信息,请参阅 KB 文章: 通过服务帐户将 Red Hat Hybrid Cloud Console API 从基本身份验证转换到基于令牌的身份验证

4.3.4. 将清单导出服务用于多个 Insights 服务

您可以将清单导出服务用于同一请求中的多个服务,如清单和通知。要请求多个服务,请在 POST /exports 请求中包含您要请求的每个服务的源信息。例如: 

{
  "name": "Inventory Export multiple sources",
  "format": "json",
  "sources": [
    {
      "application": "urn:redhat:application:inventory",
      "resource": "urn:redhat:application:inventory:export:systems",
      "filters": {}
    },
    {
      "application": "urn:redhat:application:notifications",
      "resource": "urn:redhat:application:notifications:export:events",
      "filters": {}
    }
  ]
}
Copy to Clipboard

POST /exports 请求为每个导出返回唯一的 id

GET /exports 请求返回一个 ZIP 文件,其中包含多个 JSON 或 CSV 文件,一个用于您请求的每个服务。

第 5 章 清单应用程序的系统生命周期

系统是由 Red Hat Hybrid Cloud Console 中的 Red Hat Insights 清单管理的 Red Hat Enterprise Linux (RHEL)主机。红帽会自动监控系统活动。通过清单注册的所有系统都遵循一个生命周期,其中包括以下状态:new、stalestale 警告系统所在的状态取决于数据收集器向清单应用程序报告最后一次的时间。如果没有在给定时间段内报告系统,则系统会自动从清单中删除。删除机制的目标是保持清单的最新、准确的视图。

以下是每个状态的描述:

默认配置要求系统每天与红帽通信。具有全新状态的系统处于活动状态,并定期报告到清单应用程序。它将由第 1.2 节中描述的一个数据收集器报告。大多数系统在典型的操作期间处于这个状态。

Stale

在最后一天中,状态为 stale 的系统 没有 报告给清单应用程序,这等同于最后 24 小时。系统可能会因为不活动、缺乏更新、断开连接或停用进程而过时。

过时的警告

在过去 14 天内未向清单应用程序报告具有 过时警告 的系统。当到达此状态时,系统将标记系统以进行自动删除。从清单中删除系统后,它将不再显示在清单应用程序中,Insights 数据分析结果将不再可用。

系统变得过时 的事件会突出显示潜在的系统维护问题。它可以自动触发操作,如通知管理员或启动第一个步骤来诊断和重新激活系统上的 Insights。

有关配置清单事件通知的更多信息,请参阅为清单事件配置通知

5.1. 确定清单中的系统状态

有两种方法可以确定系统当前所处的状态。

5.1.1. 以具有查看器权限的用户确定清单中的系统状态

如果您有 Inventory Hosts viewer 访问权限,您可以使用以下步骤查看 Systems 页面中的系统状态:

先决条件

  • 您有清单主机查看器访问权限。

流程

  1. 进入 Red Hat Insights > RHEL > Inventory 页面。
  2. Filter 下拉列表,然后选择 Status
  3. Filter by status 下拉菜单,选择您要包含在查询中的状态。
  4. 单击 Reset filters 以清除查询。

5.1.2. 以具有管理员权限的用户确定清单中的系统状态

如果您有 Inventory Hosts 管理员访问权限,您可以使用以下步骤从 Dashboard 获取任何系统的系统状态:

先决条件

  • 您有清单主机管理员访问权限。

流程

  1. 进入到 Red Hat Insights for Red Hat Enterprise Linux 仪表板 页面。
  2. 进入屏幕的左上角,您可以在其中检查使用 Insights for Red Hat Enterprise Linux 注册的系统总数。
  3. 在这个值的右侧后,您会看到 过时的系统数量 以及 要删除的系统数量

  4. 点击:

    • 过时的系统 链接。

    • 要删除链接 的系统 (如果适用)。

      • 这会打开清单页面,您可以在其中查看系统的更精细的详情。

5.2. 修改清单中的系统过时和删除时间限制

默认情况下,系统状态有以下时间限制:

  • 如果没有在一天中报告系统,系统将被标记为 stale。在 Last seen: 字段中,系统 页面顶部会显示一个警告图标。
  • 如果在 7 天内没有报告系统,系统将被标记为 过时的警告。在这种情况下,Last seen: 字段会变为红色。
  • 在 14 天中未报告的系统会被删除。

在有些情况下,系统在一段时间内处于离线状态,但仍在使用中。例如,测试环境通常保持离线状态,除非测试时除外。子部门或互联网(IoT)设备可以在延长的时间段内超出通信范围。您可以修改系统过时的和删除时间限制,以确保离线但仍然不会删除活跃的系统。Staleness 和 delete 设置会应用到所有系统。

先决条件

  • 以具有机构过时和删除管理员角色的用户身份登录到 Red Hat Hybrid Cloud 控制台。

流程

  1. 在 Red Hat Hybrid Cloud Console 主页中,点 Red Hat Insights 标题中的 RHEL
  2. 在左侧导航栏中,点 Inventory > System Configuration > Staleness and DeletionStaleness 和 Deletion 页面显示系统过时、系统过时警告和系统删除传统系统的当前设置。
  3. 要更改这些值,请单击 Edit。现在启用每个值旁的下箭头。

  4. 单击您要更改的值旁边的箭头,然后选择新值。

    注意

    系统过时的警告值必须小于系统删除值。

  5. 可选: 要恢复到机构的默认值,点 Reset

  6. 点击 Save

    注意

    将系统删除最长时间设置为小于当前最长时间,会删除时间超过新最长时间的系统。

5.3. 使用 Inventory API 设置自定义过时的和删除限制

您可以使用 Insights Host Inventory API 配置自定义过时和删除限制。如果您没有为您的系统配置自定义过时和删除设置,Insights 将使用默认值来确定系统是否处于 stale 状态,或者是否应自动删除。

默认情况下,如果系统至少为 14 天,则它会受到自动删除的情况。调度的系统进程每小时运行,以便在它们达到删除限制时自动从清单中删除过时的主机。

5.3.1. 系统过时属性

重要

使用 Insights API 设置自定义过时的和删除限制可能会导致非标准结果。如果遇到意外结果,请恢复到系统的默认过时和删除限制。

您可以通过将过时的对象传递给 /api/inventory/v1/account/staleness API 端点,使用 Insights API 更改系统状态允许的时间长度。

staleness 对象是一个 API 有效负载(JSON 对象),其中包含系统过时属性的值。当您更改属性值时,您会触发清单中所有系统的该属性更改。

staleness 对象包含以下属性:

  • traditional_time_to_stale 均会造成在 stale_warning 发生之前处于不活动状态的时间段。默认:29 小时(104400 秒)。
  • traditional_time_to_stale_warning 均显示 stale_warning 的时间段。默认:7 天(604800 秒)。
  • traditional_time_to_delete HEKETI-precachthe 时间在系统从数据库中删除之前保留的时间。默认:14 天(1209600 秒)。

要使用 Insights API 更改默认值,请创建一个自定义的 staleness 对象,然后编辑您要更改的属性的时间值。

重要

UI 中的过时时间值以天为单位表示,但 API 对象中的时间以秒为单位表示。

重要

traditional _time_to_stale 的值必须小于 traditional _time_to_stale_warning。traditional _time_to_stale_warning 的值必须小于 traditional _time_to_delete 值。

5.3.2. 可用的 API 操作

Managed Inventory API 提供以下操作:

  • GET /account/staleness to the custom staleness and deletion valuess the custom staleness and deletion values in your system inventory
  • GET /account/staleness/defaults5-4-wagonReturns the default staleness that used when when custom staleness is not set
  • POST /account/staleness, custom staleness and delete value for your system inventory
  • PATCH /account/staleness-busyboxUpdate your custom staleness and delete 值
  • DELETE /account/staleness provisioning-wagonDelete your custom staleness 值
注意

第一次创建自定义配置时,使用 POST 操作来创建配置。创建自定义配置后,您可以使用 PATCH 操作来更改值。如果您使用 DELETE 删除配置,系统将恢复到默认的过时配置。

5.3.3. 使用 Insights API Catalog 和 Documentation 检查默认值

先决条件

  • 您有要安装的编程语言(如 python)。
  • 您已在将执行 API 调用的应用程序或系统中设置并配置了服务帐户。有关身份验证的更多信息,请参阅使用 Insights API 配置身份验证
  • 您有一个从服务帐户或离线访问令牌获取的访问令牌。
  • 您有 staleness:staleness:read RBAC 权限。

流程

  1. 在 Web 浏览器中打开 Red Hat Insights API Catalog
  2. 从目录中选择 Managed Inventory。显示 Insights Host Inventory REST Interface 页面。
  3. Operations 列表下,单击 GET /account/staleness/defaults 旁边的下拉箭头。操作的描述包括来自服务器的预期响应。另外,页面右侧的面板以多种语言为 GET 操作生成示例 API 调用。
  4. 在面板中,单击下拉菜单,然后从选项列表中选择您喜欢的语言(如 python)。面板显示 GET 操作的示例代码,以 python 语法格式。

  5. 复制示例代码,并将它粘贴到要调用 GET 命令的 python 代码文件中。例如: 

    import requests

url = "https://console.redhat.com/account/staleness/defaults"

headers = {
   "Authorization": "Bearer <token>",
   "Content-Type": "application/json"
}

response = requests.get(url, headers=headers)

print(response.json())
    Copy to Clipboard
  6. 粘贴您的访问令牌以进行身份验证以代替 <token>。
  7. 执行您的代码。

如果服务器返回 200,则代表您的 API 调用成功。除了成功响应以及操作的可选描述外,服务器还会返回您请求的数据。响应类似如下: 

{
"id": "system_default",
"org_id": "7931872",
"conventional_time_to_stale": 104400,
"conventional_time_to_stale_warning": 604800,
"conventional_time_to_delete": 1209600,
"created": null,
"updated": null
}
Copy to Clipboard

如果代码返回 200 以外的响应,请参阅 Response Codes,以确定 API 调用失败以及如何补救失败的原因。

5.3.4. 使用 Legacy API 文档检查默认值

先决条件

  • 已登陆到 Red Hat Hybrid Cloud 控制台。
  • 您有执行查询所需的权限。
  • 您有 staleness:staleness:read RBAC 权限。

流程

  1. 导航到 Hybrid Cloud Console 中的 API 文档页面。API 文档页面显示。
  2. 从服务列表中选择 Managed Inventory。此时会显示 Details 页面,并显示您可以使用 https://console.redhat.com/api/inventory/v1 端点执行的操作。
  3. GET /accounts/staleness/defaults 操作旁边的下箭头。GET 请求不需要输入,因此参数列表读取 No parameters
  4. 单击 Try It Out。该页面显示成功服务器响应的格式。
  5. Execute。该页面显示对服务器、请求 URL 和服务器响应的 curl 请求。
  6. 要将 curl 请求复制到剪贴板以供以后重复使用,请点击 curl 请求右侧的剪贴板图标。如果需要,将其粘贴到文本编辑器并进行保存。
  7. 要将服务器响应复制到剪贴板,请点击右上角的剪贴板图标。如果需要,将其粘贴到文本编辑器并进行保存。

  8. 要下载服务器响应为 JSON 文件,请点 Download

    注意

    如果服务器返回 403 或另一个失败响应,请检查以确保您具有正确的 RBAC 权限并再次尝试请求。

    可选: 要清除服务器响应并重试命令,请点 Clear

5.3.5. 使用 Insights API Catalog 和 Documentation 创建自定义过时的对象

先决条件

  • 您有要安装的编程语言(如 python)。
  • 您已在将执行 API 调用的应用程序或系统中设置并配置了服务帐户。有关身份验证的更多信息,请参阅使用 Insights API 配置身份验证
  • 您有一个从服务帐户或离线访问令牌获取的访问令牌。
  • 您有 staleness:staleness:write RBAC 权限。

流程

  1. 在 Web 浏览器中打开 Red Hat Insights API Catalog
  2. 从目录中选择 Managed Inventory。显示 Insights Host Inventory REST Interface 页面。
  3. POST /account/staleness 操作旁边的下箭头。操作的描述包括可用于优化 API 调用的参数,以及来自服务器的预期响应。此外,页面右侧的面板以多种语言为 POST 请求生成示例 API 调用。
  4. 在面板中,单击下拉菜单,然后从选项列表中选择您喜欢的语言(如 python)。面板显示 POST 请求的示例代码,以 python 语法格式。

  5. 复制示例代码,并将它粘贴到要调用 POST 请求的 python 代码文件中。例如: 

    import requests

url = "https://console.redhat.com/account/staleness"

payload = {
      "conventional_time_to_delete": 1,
   "conventional_time_to_stale": 1,
   "conventional_time_to_stale_warning": 1,
}
headers = {
   "Authorization": "Bearer <token>",
   "Content-Type": "application/json"
}

response = requests.post(url, json=payload, headers=headers)

print(response.json())
    Copy to Clipboard
  6. 添加您要使用的自定义过时时间(以秒为单位),以代替示例中显示的 1 值。请记住,API 中的 1 值等于一秒,而不是一天。
  7. 粘贴您的访问令牌以进行身份验证以代替 <token>。

  8. 执行您的代码。

    如果服务器返回了 201 的响应,则代表您的 API 调用成功。

5.3.6. 使用旧的 API 文档创建自定义过时的对象

先决条件

  • 已登陆到 Red Hat Hybrid Cloud 控制台。
  • 您有执行查询所需的权限。
  • 您有 staleness:staleness:write RBAC 权限。

流程

  1. 导航到 Hybrid Cloud Console 中的 API 文档页面。API 文档页面显示。
  2. 从服务列表中选择 Managed Inventory。此时会显示 Details 页面,并显示您可以使用 link:https://console.redhat.com/api/inventory/v1 端点执行的操作。
  3. POST /accounts/staleness 操作旁边的下箭头。
  4. 单击 Try It Out。该页面显示成功服务器响应的格式。
  5. 添加自定义过时的值,以替换请求正文中每个参数的数字 1。请记住,API 中的 1 值等于 1 秒,而不是 1 天。
  6. Execute。该页面显示对服务器、请求 URL 和服务器响应的 curl 请求。
  7. 要将 curl 请求复制到剪贴板,点 curl 请求右侧的剪贴板图标。
  8. 要将服务器响应复制到剪贴板,请点击右上角的剪贴板图标。

  9. 要下载服务器响应为 JSON 文件,请点 Download

    注意

    如果服务器返回 403 或另一个失败响应,请检查以确保您具有正确的 RBAC 权限并再次尝试请求。

    可选: 要清除服务器响应并重试命令,请点 Clear

其他资源

第 6 章 Workspaces(工作区)

使用工作区选择特定的系统并将其分组在一起。您可以查看和管理每个组的单个工作区和系统成员资格。另外,您还可以根据工作区在应用程序间过滤您的系统列表。您还可以管理用户对特定工作区的访问权限,以增强安全性。

工作区具有以下特征:

  • 工作区仅适用于系统。
  • 您不能将工作区添加为另一个工作区的子项。
  • 每个系统都只能 属于一个 工作区。
  • 使用工作区不是强制性的;没有分配给特定工作区的系统可以保持未分配。

其他资源

6.1. 创建工作区

先决条件

  • 您必须是机构管理员( Default administrator access 组的成员),或者具有 Workspace 管理员角色。

流程

  1. 在 Red Hat Hybrid Cloud Console 上,导航到 Inventory
  2. 单击 Inventory 下拉菜单,再选择 Workspaces
  3. 单击 Create workspace。此时将显示 Create workspace 对话框。
  4. Workspace name 字段中,输入工作区的名称。名称可由小写字母、数字、空格、连字符(-)和下划线(_)组成。
  5. Create。这时将显示 Workspace 创建 的消息,新的工作区会出现在工作区列表中。

6.2. 将系统添加到新创建的工作区

注意

每个系统都只能属于一个工作区。在当前 Workspaces 发行版本中,无法在单个步骤中将系统重新分配给不同的工作区。您必须首先从当前工作区中删除系统,然后将其分配给一个新的工作区。

先决条件

  • 机构管理员对 Red Hat Enterprise Linux 或 Workspaces Administrator 权限对组的访问权限,或者 inventory:groups:write 和 inventory:groups:read 权限对组

流程

  1. 在 Red Hat Hybrid Cloud Console 上,导航到 Inventory
  2. 选择 Workspaces
  3. 点您要添加系统的组名称。Workspaces 的页面显示工作区名称和两个标签页,即 SystemsGroup Details
  4. Systems 选项卡中,单击 Add systemsAdd systems 对话框会显示供您在清单中查看的系统。

  5. 选择您要添加到工作区中的系统。

    注意

    如果您选择了已经属于另一个工作区的系统,会显示警告消息: One 或 more of the selected systems already belong to a workspace。请确定您选择的所有系统均未分组,否则您将无法继续。

  6. 选择完系统后,单击 添加系统Workspaces 页面会显示并包含您添加到工作区中的系统。

6.2.1. 从清单系统页面添加系统并创建工作区

先决条件

  • 机构管理员对组的 Red Hat Enterprise Linux 或 Workspace 管理员权限的访问权限,或者 inventory:groups:write 和 inventory:groups:read 权限对组

流程

  1. 在 Red Hat Hybrid Cloud Console 上,导航到 Inventory。此时会出现清单中的系统列表。
  2. 找到要添加的系统。
  3. 点击系统列表最右侧的 More options 图标(swig)。
  4. 从弹出菜单中选择 Add to workspace。此时会显示 Add to workspace 对话框。
  5. 单击 Create a new workspace。此时将显示 Create workspace 对话框。
  6. Name 字段中输入新组的名称,然后单击 Create

Inventory 页面会出现并显示状态(成功或失败)消息。

6.3. 从工作区中删除系统

您可以从 Red Hat Hybrid Cloud Console 中的两个页面中删除系统: Workspaces 页面和 Systems 页面。

6.3.1. 使用 Workspaces 页面从工作区中删除系统

先决条件

  • 您必须是机构管理员( Default admin access 组的成员),或者具有 Workspace 管理员角色,或者具有该特定工作区的 inventory:group:write 权限。

流程

  1. 在 Red Hat Hybrid Cloud Console 上,导航到 Inventory
  2. 单击 Inventory 下拉菜单,再选择 Workspaces。将显示 Workspaces 页面。
  3. 选择包含您要删除的系统的工作区。
  4. 找到您要从工作区中删除的系统。
  5. 点击系统列表最右侧的 More options 图标(swig)。
  6. 从弹出菜单中选择 Remove from workspace。这时将显示 Remove from workspace? 对话框。
  7. 可选: 要一次性从工作区中删除多个系统,请选择您要删除的每个系统,然后在工具栏中从 More options 菜单中选择 Remove from workspace
  8. 点击 Remove

Workspace 页面显示更新的工作区,并带有状态(success 或 failure)消息。

6.3.2. 使用 Systems 页面从工作区中删除系统

先决条件

  • 机构管理员访问 Insights for Red Hat Enterprise Linux 或 Workspace Administrator 权限,或 inventory:groups:write 和 inventory:groups:read 权限到工作区

流程

  1. 在 Red Hat Hybrid Cloud Console 上,导航到 Inventory
  2. 单击 Inventory 下拉菜单并选择 Systems系统 页面会显示。
  3. 找到您要从工作区中删除的系统。
  4. 点击系统列表最右侧的 More options 图标(swig)。

  5. 从弹出菜单中选择 Remove from workspace。这时将显示 Remove from workspace? 对话框。

    注意

    如果您选择的任何系统都不属于任何工作区,则 Remove from workspace 选项仍被禁用。请确定您只选择属于工作区的系统。

  6. 可选: 要从工作区中删除多个系统,请选择您要删除的每个系统,然后从 More options (选项图标(WWN))菜单中选择 Remove from workspace
  7. 点击 Remove

Systems 页面显示并显示状态(成功或失败)消息。

6.4. 重命名工作区

先决条件

  • 您必须是机构管理员( Default Administrator access 组的成员),或者具有 Workspace 管理员角色,或者具有该特定工作区的 inventory:group:write 权限。

流程

  1. 在 Red Hat Hybrid Cloud Console 上,导航到 Inventory
  2. 单击 Inventory 下拉菜单,再选择 Workspaces。将显示 Workspaces 页面。
  3. Workspaces 页面右上角的 Workspace actions 下拉菜单。
  4. 从下拉菜单中选择 Rename。此时会显示 Rename workspace 对话框。
  5. Name 字段中输入新名称,然后单击 Save
  6. Workspaces 页面在工作区列表中显示重命名的工作区。

6.5. 删除工作区

注意

在删除工作区前,请确保工作区不包含任何系统。您只能删除空工作区。如果您试图删除仍然包含系统的工作区,Insights 会返回警告信息。

先决条件

  • 您必须是机构管理员( Default admin access 组的成员),或者具有 Workspace 管理员角色,或者具有该特定工作区的 inventory:group:write 权限。

流程

  1. 在 Red Hat Hybrid Cloud Console 上,导航到 Inventory
  2. 单击 Inventory 下拉菜单,再选择 Workspaces。将显示 Workspaces 页面。
  3. 点击您要删除的组列表最右侧的选项图标(swig)。
  4. 从弹出菜单中选择 DeleteDelete workspace 对话框会显示。
  5. 选中该复选框以确认删除操作无法撤消。点击 Delete

Workspaces 页面显示更新的 Workspaces 列表和状态(成功或失败)消息。

注意

您也可以从工作空间本身的页面中删除工作区。导航到 Workspace,再单击 Actions 下拉菜单,然后选择 Delete

第 7 章 为清单事件配置通知

Inventory 服务会触发四种事件:

  • 验证错误
  • 注册系统
  • 已删除系统
  • 系统变得过时

insights-client 的数据无效时,验证错误事件 触发器(数据、不正确的值或其他问题)。验证过程遵循以下步骤:

  • Insights-client 在系统上运行,并生成有效负载。
  • Insights-client 将有效负载上传到混合云控制台。
  • Hybrid Cloud Console 接收有效负载并验证它。此步骤中验证事件触发器。验证错误意味着无法处理有效负载,控制台和 Insights 服务无法使用其数据。

当您在清单中 注册 新系统时,或者当系统从清单(手动或 Insights 变为 stale 状态且 Insights 自动删除)时,新系统注册和系统删除事件触发器。

当系统的状态从 active 改为 inactive (stale)时,系统会变得过时。混合云控制台和 Insights 扫描每小时的过时,并为不活跃系统触发过时的事件。默认情况下,Insights 会将系统标记为 stale (如果其一直在 1 天不活跃)。如果系统在 14 天内不活跃,Insights 会将系统标记为 过时的警告,并将其调度以进行删除。

系统可能会因为不活动、缺乏更新、断开连接或停用进程而过时。此事件表示潜在的系统维护问题。

有关系统过时和删除的更多信息,请参阅清单应用程序中的系统生命周期

您可以使用 Red Hat Hybrid Cloud 控制台中的 Notifications 服务为这些事件配置通知。Notifications 服务允许您为帐户配置对这些事件的响应。您可以向用户组发送电子邮件通知,或者您可以将事件转发到第三方应用程序,如 Splunk、ServiceNow、Event-Driven Ansible、Slack、Microsoft Teams 或 Google Chat。您还可以使用带有集成服务的通用 Webhook 来转发通知。

注意

要接收通知电子邮件,用户必须订阅其用户首选项中的电子邮件通知。用户可以选择单独接收每个电子邮件通知,或者他们可能会订阅每日摘要电子邮件。如需更多信息,请参阅为电子邮件通知配置用户首选项

新系统注册系统变得过时系统删除 事件对驱动自动化以及将 Red Hat Insights 集成到您的操作工作流中特别有用。例如,您可以将这些事件配置为自动启动合规或恶意软件检查,验证系统分配至工作区,更新外部 CMDB 记录,或持续监控 RHEL 环境。

其他资源

7.1. 为清单事件设置机构通知

注意

确保您在混合云控制台中配置第三方系统集成,以及应该接收清单通知的任何行为组。如需有关第三方系统集成的更多信息,请参阅将红帽混合云控制台与第三方应用程序集成

先决条件

  • 以通知管理员身份登录到 Red Hat Hybrid Cloud Console。

流程

  1. 导航到 Settings > Notifications > Configure Events
  2. Configuration 选项卡中,选择 Service 过滤器。
  3. 单击 Filter by service,然后从下拉列表中选择 Inventory。清单事件会出现在事件列表中。
  4. 选择您要配置的事件类型(例如,New system registered)。
  5. 要配置事件类型,请单击事件类型最右侧的 Edit (铅笔图标)。下拉列表显示您机构中配置的可用行为组列表。
  6. 选择您要为清单事件类型配置的行为组旁边的复选框。
  7. 当您完成选择行为组后,点行为组列表旁的勾选标记来保存您的选择。

其他资源

7.2. 为清单事件设置用户电子邮件通知

注意

确保为每个用户配置电子邮件首选项以接收电子邮件通知。有关如何设置用户首选项的更多信息,请参阅为电子邮件通知配置用户首选项

先决条件

  • 您是作为行为组的一部分接收电子邮件通知的用户组的成员。
  • 行为组配置为触发系统的电子邮件通知,并将这些通知发送到您所属的用户组。

流程

  1. 导航到 Settings > Notifications > Notification Preferences
  2. 从服务列表中选择 Inventory。显示可用于清单的通知列表。
  3. 点击您要接收的每种通知类型旁边的复选框,或者点击 Select All 接收所有清单事件的所有通知。
  4. 点击 Save
注意

配置即时通知可能会导致大量电子邮件。

对红帽文档提供反馈

我们感谢您对我们文档的反馈并优先排序。尽可能提供更详细的信息,以便可以快速解决您的请求。

先决条件

  • 已登陆到红帽客户门户网站。

流程

要提供反馈,请执行以下步骤:

  1. 点以下链接: Create Issue
  2. 描述 Summary 文本框中的问题或增强。
  3. Description 文本框中提供有关问题或请求增强的详细信息。
  4. Reporter 文本框中输入您的名称。
  5. Create 按钮。

此操作会创建一个文档票据,并将其路由到适当的文档团队。感谢您抽出时间提供反馈。

法律通告

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat, Inc.