RHEL 系统注册入门

Subscription Central 1-latest

Red Hat Customer Content Services

法律通告

摘要

注册您的 Red Hat Enterprise Linux (RHEL)系统并探索您的订阅的好处。

第 1 章将 RHEL 系统注册到红帽的值

注册在您的系统与红帽之间建立一个授权连接。红帽向注册的系统（无论是物理或虚拟机）发布一个标识和验证系统的证书，以便它能够接收来自红帽的保护的内容、软件更新、安全补丁、支持以及管理的服务。

通过有效的订阅，您可以使用以下方法注册 Red Hat Enterprise Linux (RHEL)系统：

在安装过程中，使用安装程序图形用户界面(GUI)或文本用户界面(TUI)
安装后，使用命令行界面(CLI)
在安装过程中使用 Kickstart 脚本或激活码自动进行。

注册您的系统的具体步骤取决于您使用的 RHEL 版本，以及您选择的注册方法。

将您的系统注册到红帽可启用您用来管理系统和报告数据的特性和功能。例如，注册的系统被授权通过 Red Hat Content Delivery Network (CDN)或 Red Hat Satellite Server 访问订阅产品的受保护的内容存储库。这些内容存储库包括仅适用于具有有效订阅的客户的红帽软件包和更新。这些软件包和更新包括 RHEL 和其他红帽产品的安全补丁、错误修复和新功能。

您可以使用以下方法使用受保护的内容软件仓库管理系统：

使用订阅产品的最新安全补丁和程序错误修复，这有助于确保您的系统安全稳定。
安装和更新红帽软件包和工具，如 Red Hat OpenShift、Red Hat Ansible Automation Platform 和 Red Hat Satellite，它们仅适用于具有有效订阅的客户。
受益于红帽专业知识和支持，包括访问技术资源、文档和支持服务。

您还可以将注册的系统连接到管理和报告系统和订阅数据的各种红帽托管服务，并提供其他高级功能。此外，您可以将 Satellite 解决方案用于其强大的系统和订阅管理功能，以及更为您的操作需求量身定制的灵活连接选项。

注册的系统可以连接到以下红帽托管服务：

Red Hat Subscription Management
现在，Red Hat Hybrid Cloud Console 提供了之前在红帽客户门户网站上的订阅管理功能。这些功能包括连接的 Red Hat Satellite 服务器的订阅清单、激活码和清单。
订阅服务
混合云控制台中的订阅报告服务，提供跨混合基础架构（包括物理和虚拟技术部署）的订阅使用情况的可视化表示，包括物理和虚拟技术部署；内部环境和云环境；以及集群、实例以及选择红帽产品产品组合的工作负载用例。
Red Hat Insights
混合云控制台中的托管服务使用预测分析、补救功能和深度域专业知识来简化复杂的操作任务。这些任务包括识别安全性和性能风险、跟踪许可证和管理成本。
Red Hat Satellite
跨物理、虚拟和云环境部署、扩展和管理红帽基础架构的系统管理解决方案。Satellite 允许用户控制红帽系统的完整生命周期，包括内容管理、修补、配置、配置和订阅管理。通过自动化维护系统相关的大多数任务，卫星可帮助组织提高效率、降低操作成本，并使 IT 能够更好地响应战略业务需求。

第 2 章准备注册 RHEL 系统

当您和其他红帽机构成员开始购买多个订阅、安装软件和注册系统时，在物理、虚拟和云环境中的系统部署中管理这些订阅所需的任务会变得越来越复杂。红帽在系统注册工具之外提供额外的流程和工具选项，以帮助执行这些任务。

如果您的组织是已经建立的红帽客户，请查看您当前的工具以确保您充分利用最新的订阅体验。如果您的组织是一个新的红帽客户，则其中的一些工具将作为您的默认订阅体验构建。其他工具是可选的，但建议帮助您管理您的环境。

查看有关红帽帐户的信息，以便您的订阅和系统与您的用例相关联。
查看有关简单内容访问的信息，以便您可以启用简化的"注册和运行"订阅体验，不再需要复杂的系统级订阅附加。
查看有关订阅服务的信息，以便您可以使用该服务获取当前和历史订阅使用情况的帐户级别视图。
查看有关系统目的属性和值的信息，以便您可以使用增强订阅服务数据的用例信息匹配，并帮助您了解账户中的订阅利用率。

2.1. 您的红帽帐户

要注册您的 Red Hat Enterprise Linux (RHEL)系统并访问与您的订阅关联的内容，您必须将红帽与这些订阅关联的帐户登录。

红帽帐户用于识别并验证您是否向红帽进行验证。它可让您访问红帽应用程序和服务、购买功能、社区、支持、信息和其他好处。

红帽帐户有两种类型：

一个公司帐户，支持一组用户，如系统管理员、购买代理、IT 管理等，以便集中购买订阅并管理公司或企业组织结构中的系统，如功能或部门。
个人帐户，供单个用户购买自己的订阅和管理自己的系统。

如果您满足以下条件，您已有一个红帽帐户：

您是贵公司的红帽公司帐户和组织的一部分，机构管理员已为您创建了红帽帐户。
您之前已购买了红帽订阅。
您已访问 Hybrid Cloud Console 网页或其他红帽网页来创建帐户。

您可以同时拥有公司和个人帐户，并且您可以分别用于不同的目的。您还可以确定使用哪种类型的帐户来注册系统并安装订阅，即使拥有帐户也是如此。但是，如果您的公司使用红帽软件来支持企业级解决方案，则可能具有一个或多个公司帐户和组织来购买和管理该软件。

如果您需要有关红帽帐户的更多信息，以及应该如何使用它们注册系统，在继续创建红帽帐户前，应首先将选项与公司的内部联系人进行讨论。如果您有其他问题，请联系红帽客户服务以获得帮助。

其他资源

有关您拥有的任何红帽帐户状态的更多信息，请联系红帽客户服务。
有关红帽帐户的更多信息，请参阅 "如何创建新红帽登录 ID 和帐户" 客户门户网站。

2.2. 简单内容访问启用

简单内容访问提供了一个改进的订阅体验，可消除许多与旧的红帽权利驱动的执行模型相关的耗时且复杂的业务流程。简单的内容访问工具无需使用权利将订阅附加到系统，然后才能访问该系统上的红帽订阅内容。

在基于权利的订阅模型中，授权是注册过程中使用的预定义授权数之一，用于分配或附加系统的订阅。基于权利的订阅模型现已弃用，并由简单内容访问的基于访问的订阅模式替代。在基于访问的订阅模型中，订阅内容的访问是通过系统的有效订阅和注册提供的。

注意

基于权利的订阅模式不再是默认的订阅模式，当前已弃用，并将在以后的版本中停用。仍然在使用基于权利的订阅模型时，红帽应开始与其红帽客户团队（如技术客户经理(TAM)或解决方案架构师(SA)）合作，以回答问题或准备进行简单的内容访问。

通过使用简单的内容访问，您可以更轻松地使用订阅内容，并降低订阅管理工作流的复杂性。如果您可以访问有效的订阅，您可以注册系统，然后在通常被称为"注册和运行"体验的过程中消耗该系统上的订阅内容。

如果您的组织使用红帽订阅管理的订阅管理功能来管理您的系统和订阅，则您的红帽帐户的机构管理员可在红帽客户门户网站中允许从红帽订阅管理进行简单的内容访问。从 2022 年 7 月 15 日开始，所有新红帽帐户都会默认启用简单内容访问。
如果您的组织使用 Red Hat Satellite 版本 6.12 或更早版本，Satellite 管理员可以从 Red Hat Hybrid Cloud Console 中提供的清单管理工具启用简单内容访问。然后，清单可用于对 Satellite 组织级别应用简单的内容访问。对于新创建的清单，默认启用简单内容访问。
如果您的组织使用 Red Hat Satellite 版本 6.13，则 Satellite 管理员可以在 Satellite 的 Web 用户界面中启用简单内容访问。对于新创建的 Satellite 组织，默认启用简单内容访问。虽然目前您仍可以更改混合云控制台中应用的清单的设置，但 Satellite 组织的设置始终覆盖清单中的设置。

订阅服务和简单的内容访问旨在共同工作以简化和简化整体订阅体验。通过删除在系统级别附加订阅的需要，简单内容访问会降低复杂性，并在您添加、删除和更新订阅时节省时间。通过提供订阅使用情况的可见性，订阅服务可消除手动订阅管理并启用订阅范围管理。

其他资源

要了解更多有关简单内容访问的信息，请参阅 Getting Started with Simple Content Access 指南。
有关如何启用简单内容访问的详情，请参考激活简单内容访问。
有关简单内容访问的额外技术信息，包括订阅工作流和与说明视频的链接比较，请参阅 "简单内容访问" 客户门户网站。

2.3. 订阅服务启用

Red Hat Hybrid Cloud Console 中的订阅服务是一个基于仪表板的软件即服务(SaaS)应用程序，可让您查看您的红帽帐户中的订阅使用情况。它提供了跨混合基础架构的使用可视化表示，包括物理和虚拟技术部署；内部环境和云环境；以及集群、实例和工作负载用例。

在订阅服务仪表板中，您可以拥有当前和历史订阅使用情况的帐户级视图，以及增长和扩展的剩余容量。您还可以查看帐户和使用这些订阅的其他实体中使用的订阅。订阅服务仪表板的帐户级视图可在采购人员、系统管理员、IT 管理员和操作员之间共享，从购买和续订到部署决策进行合作管理。

如果您的机构还没有使用订阅服务，则需要一些步骤才能开始使用它。

激活订阅服务
您必须激活机构的订阅服务，以便服务可以开始收集和显示数据。如果进行某种类型的订阅，则激活可以是手动的，也可以是自动的激活。如果订阅服务未激活，则机构中的任何用户都可以激活它。激活后，特定类型的数据才会开始出现在订阅服务中，最多可能需要 24 小时。
设置数据收集工具
订阅服务依赖于从作为数据源的其他一些工具收集的数据。要报告 Red Hat Enterprise Linux 使用情况，订阅服务可以使用红帽订阅管理、Red Hat Satellite 和 Red Hat Insights 的订阅管理工具中的数据。您可以根据您的 IT 环境需求，使用一个或多个这些工具进行数据收集。另外，与 host-guest 映射相关的数据收集需要来自 virt-who 工具和 Satellite 清单上传插件的数据。

其他资源

要了解更多有关订阅服务的信息，请参阅订阅服务入门指南。
有关激活订阅服务的更多信息，请参阅激活并打开订阅服务。
有关您应该使用的数据收集工具的更多信息，请参阅如何选择正确的数据收集工具。
有关配置数据收集工具的更多信息，请参阅为数据收集设置订阅服务。
有关订阅服务的其他技术信息，包括示例订阅服务数据的分析以及说明视频的链接，请参阅 "订阅查看" 客户门户网站。

2.4. 系统目的配置

当您开始部署订阅时，您机构中的不同人员非常重要，以了解这些订阅的使用方式和位置。操作人员（包括 IT 管理员和系统管理员）需要构建和管理系统以运行特定工作负载。采购人员需要根据当前和未来业务需求平衡帐户的订阅空间来管理购买。

在 Red Hat Enterprise Linux (RHEL)系统上用来记录其预期用途的用例数据的设置是通过一组称为系统用途的属性来完成。

注意

系统目的属性可能由其他红帽产品中的不同名称所知。总之，它们也可以被称为订阅属性。

系统目的属性包括以下类型的信息：

技术使用案例信息，如工作负载信息
业务用例信息，如 IT 环境，它决定了该环境所需的支持范围
操作用例信息，如服务级别

每个 RHEL 系统目的属性都有以下默认值：

角色（技术用例）
- Red Hat Enterprise Linux Server
- Red Hat Enterprise Linux Workstation
- Red Hat Enterprise Linux Compute 节点
使用情况（业务使用案例）
- Production
- 开发/测试
- Disaster Recovery
服务等级协议（运行用例）
- Premium（高级）
- Standard（标准）
- Self-Support（自助）

这些系统目的属性值可帮助操作员将工作负载指导到正确的系统，并帮助采购人员在各种工具中分析系统使用情况，从而做出更明智的购买决策。

您可以在系统生命周期的多个阶段设置系统目的值，使您的组织可以在您的过程中最合适的点设置这些值。您可以在构建时设置系统目的值，当您在连接时间、安装和注册任务期间或运行时为订阅内容创建可安装镜像时，或者在开始使用内容时在运行时设置系统目的值。例如：

在激活码创建过程中
在镜像创建过程中，使用包含系统目的值的嵌入式激活码配置镜像构建器镜像
在 GUI 安装过程中，使用 Connect to Red Hat 选项来注册您的系统
在 Kickstart 安装过程中，使用 syspurpose Kickstart 命令
在安装后使用 subscription-manager 命令行界面工具

其他资源

要使用激活码配置系统目的，请参阅创建激活码。
要使用 Subscription Manager 为 RHEL 9 配置系统目的，请参阅执行标准 RHEL 9 安装中的使用 subscription-manager 命令行工具配置系统目的。
要使用 Kickstart 配置 RHEL 系统目的，请参阅执行高级 RHEL 9 安装中的在 Kickstart 文件中配置系统目的。
要使用 Subscription Manager 为 RHEL 配置系统目的，请参阅执行高级 RHEL 8 安装中的配置系统目的。
要使用 Kickstart 配置 RHEL 系统目的，请参阅执行高级 RHEL 8 安装中的在 Kickstart 文件中配置系统目的。

第 3 章使用命令行工具注册 RHEL 系统

使用 root 权限，您可以从命令行界面(CLI)注册 Red Hat Enterprise Linux (RHEL)系统。CLI 的注册工具包括以下客户端：

rhc 客户端
将 RHEL 8.8 或更高版本的系统注册到红帽，并使用单个命令启用 Red Hat Insights。您可以使用 rhc connect 命令通过 Red Hat CDN 将您的系统连接到内容存储库。

订阅管理器客户端
将 RHEL 8.7 或更早版本的系统或 Satellite 支持的系统注册到红帽。您可以使用 subscription-manager register 命令，通过 Red Hat CDN 或 Satellite 服务器将您的系统连接到内容存储库。

Insights 客户端
在注册了 Subscription Manager 客户端的系统中启用 Red Hat Insights。如果您使用 subscription-manager register 命令注册您的系统，您可以使用 insights-client --register 命令启用 Insights。

每个注册命令都需要身份验证选项。rhc 和 Subscription Manager 客户端有两种验证方法：

激活码和机构 ID 组合
用户名和密码组合

insights-client --register 命令使用与 subscription-manager 注册 相同的身份证书；因此，如果您已使用了身份验证令牌通过 subscription-manager register 命令注册系统，则不需要验证 insights-client --register 命令。

激活码由您机构中的 RHC 管理员创建和配置。机构 ID 是您的机构的数字标识符，它与您的帐户号分开。您的机构激活码和机构 ID 显示在 Hybrid Cloud Console 的 Activation Keys 页面中。

3.1. 使用 rhc 注册 RHEL 8.8 或更高版本

您可以使用 rhc connect 命令将 RHEL 8.8 或更高版本系统注册到红帽，并使用单个命令启用 Red Hat Insights。使用 rhc 客户端注册系统后，它可以通过红帽 CDN 访问受保护的内容。

注册系统需要进行身份验证。有两种验证方法可用：

激活码和机构 ID 组合
用户名和密码组合。

激活码将所有系统注册步骤合并到一个安全、自动化的过程。例如，您可以使用预配置的激活码自动注册，并通过单个命令将所选功能应用到 RHEL 系统。另外，您可以将激活码放在 Kickstart 文件中，以批量置备多个 RHEL 系统的注册。如果文件由多个用户共享，则激活密钥可在不公开用户名和密码值的情况下验证进程。

3.1.1. 使用激活码在 rhc 中注册 RHEL 8.8 或更高版本

您可以使用带有 rhc connect 命令的激活码和数字组织标识符（机构 ID）将系统注册到红帽，并使用单个命令启用 Red Hat Insights。如果 RHC 管理员预配置了激活密钥以应用所选系统级功能，如系统目的属性，则这些功能在注册过程中会自动应用到系统。

您所在机构的激活码和 ID 显示在 Hybrid Cloud Console 的 Activation Key 页面中。

先决条件

您有一个适用于 RHEL 8.8 或更高版本的产品订阅。
登录到 Red Hat Hybrid Cloud 控制台。
以 root 用户身份登录。
您有机构的数字标识符（机构 ID）。

流程

要使用激活码在 rhc 客户端中注册系统，请完成以下步骤：

在终端中，输入以下命令，其中 < activation_key_name& gt; 是您要使用的激活码的名称，< organization_ID> 是您的机构 ID：

Copy to Clipboard Toggle word wrap

rhc connect --activation-key=<activation_key_name> --organization=<organization_ID>

# rhc connect --activation-key=<activation_key_name> --organization=<organization_ID>

预期的输出确认您的系统已注册。例如：

Copy to Clipboard Toggle word wrap

Connecting kvm-07-guest03.hv2.lab.eng.bos.redhat.com to Red Hat.
This might take a few seconds.

• Connected to Red Hat Subscription Management
• Connected to Red Hat Insights
• Activated the Remote Host Configuration daemon

Successfully connected to Red Hat!

Manage your connected systems: https://red.ht/connector

Connecting kvm-07-guest03.hv2.lab.eng.bos.redhat.com to Red Hat.
This might take a few seconds.

• Connected to Red Hat Subscription Management
• Connected to Red Hat Insights
• Activated the Remote Host Configuration daemon

Successfully connected to Red Hat!

Manage your connected systems: https://red.ht/connector

验证

要确认系统是否已成功注册，您可以在 Hybrid Cloud Console 的系统清单中查看该系统。https://console.redhat.com/insights/inventory/?page=1&per_page=50

其他资源

有关如何使用远程主机配置注册您的系统的详情，请参考使用远程主机配置客户端链接：https://access.redhat.com/articles/rhc-registration [注册您的主机]。
有关如何创建和管理激活码的详情，请参考在混合云控制台上使用激活码。

3.1.2. 使用用户名和密码在 rhc 客户端中注册 RHEL 8.8 或更高版本

如果您没有激活码，您可以将用户名和密码与 rhc connect 命令结合使用来验证 RHEL 8.8 或更高版本的系统注册过程。

注意

为了避免在共享文件中公开用户名和密码值，请使用激活码和机构 ID 组合来验证注册过程。

前提条件

您有一个有效的 RHEL 8.8 或更高版本的产品订阅。
登录到 Red Hat Hybrid Cloud 控制台。
以 root 用户身份登录。

流程

要使用用户名和密码组合使用 rhc 客户端将 RHEL 系统注册到红帽，请完成以下步骤：

在终端中输入以下命令：

Copy to Clipboard Toggle word wrap

rhc connect --username=<username> --password=<password>

# rhc connect --username=<username> --password=<password>

验证

要确认系统是否已成功注册，请在混合云控制台的系统清单中查看该系统。https://console.redhat.com/insights/inventory/?page=1&per_page=50

3.1.3. 使用 rhc 取消注册 RHEL 8.8 或更高版本

当您不再想在该系统中使用 RHEL 时，建议取消注册系统，作为系统假设的最佳实践。未注册的系统不再从红帽接收受保护的内容、软件更新、安全补丁、支持或受管服务。

具有 root 特权的用户可以使用带有 rhc 客户端的 disconnect 命令，从订阅管理服务和 Red Hat Insights 中删除系统。

流程

要断开您的系统，请完成以下步骤：

在终端中输入以下命令：

Copy to Clipboard Toggle word wrap

rhc disconnect

# rhc disconnect

预期输出类似以下示例：

Copy to Clipboard Toggle word wrap

Disconnecting <$HOSTNAME> from console.redhat.com.
This might take a few seconds.
Deactivated the Red Hat connector daemon
Manage your Red Hat connector systems: https://red.ht/connector

Disconnecting <$HOSTNAME> from console.redhat.com.
This might take a few seconds.
Deactivated the Red Hat connector daemon
Manage your Red Hat connector systems: https://red.ht/connector

后续步骤

取消注册系统后，系统会从管理和报告系统和订阅数据的红帽托管服务中删除。但是，由于不同的内部进程，系统会在不同时间从这些服务中删除。对于其中的一些服务，您可以管理删除的时间。

对于订阅服务，删除将在大约 24 小时内进行。时间由订阅服务执行其数据快照的天数决定。
对于 Insights for Red Hat Enterprise Linux 清单服务，如果您不执行任何操作，则不会根据清单过时和删除策略进行删除。但是，您可以管理删除的时间。若要立即删除，您可以从 Systems 页面中手动删除系统。您还可以通过编辑过时的和删除策略来更改自动删除的设置。如需更多信息，请参阅查看和管理系统清单。

其他资源

有关如何使用 rhc 客户端取消注册您的系统的详情，请参考使用远程主机配置断开系统。

3.2. 使用 Subscription Manager 注册 RHEL 8.7 或更早版本

如果要注册 RHEL 8.7 或更早版本的系统，或使用 Satellite 服务器访问内容存储库，则必须使用 subscription-manager register 命令连接到红帽。另外，如果要启用预测分析和补救功能，您可以使用 insights-client --register 命令将注册的系统连接到 Red Hat Insights。

注册系统需要进行身份验证。Subscription Manager 客户端有两种验证方法：

激活码和机构 ID 组合
用户名和密码组合

激活码由您机构中的 RHC 管理员创建和配置。机构 ID 是您的机构的数字标识符，它与您的帐户号分开。您所在机构的激活码和 ID 在 Hybrid Cloud Console 的 Activation Keys 页面中显示。

其他资源

有关机构 ID 的详情，请参阅了解红帽订阅管理机构 ID。
有关如何创建和管理激活码的详情，请参考在混合云控制台上使用激活码。

3.2.1. 使用激活码在 Subscription Manager 中注册 RHEL 8.7 或更早版本

您可以使用激活码和一个数字机构标识符（机构 ID）和 subscription-manager register 命令，将系统注册到红帽。如果 RHC 管理员预配置了激活密钥以应用所选系统级功能，如系统目的属性，则这些功能在注册过程中会自动应用到系统。

您所在机构的激活码和 ID 在 Hybrid Cloud Console 的 Activation Keys 页面中显示。

先决条件

您有一个适用于 RHEL 8.7 或更早版本的产品订阅，或者您有一个 Satellite 服务器。
已登陆到 Hybrid Cloud Console。
以 root 用户身份登录。
您有机构的数字标识符（机构 ID）。

流程

要使用激活码在 Subscription Manager 中注册系统，请完成以下步骤：

在终端中，输入以下命令，其中 <activation_key_name> 是您要使用的激活码的名称，<organization_ID> 是您的机构 ID：

Copy to Clipboard Toggle word wrap

subscription-manager register --activation-key=<activation_key_name> --organization=<organization_ID>

# subscription-manager register --activation-key=<activation_key_name> --organization=<organization_ID>

预期的输出确认您的系统已注册。例如：

Copy to Clipboard Toggle word wrap

The system has been registered with id:
62edc0f8-855b-4184-b1b8-72a9dc793b96

The system has been registered with id:
62edc0f8-855b-4184-b1b8-72a9dc793b96

（可选）从终端输入以下命令将注册的系统连接到 Red Hat Insights：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
yum install insights-client
insights-client --register
```
```
yum install insights-client
insights-client --register
```
注意
insights-client --register 命令使用相同的身份证书 subscription-manager 注册。因此，如果您已使用了使用身份验证令牌通过 subscription-manager register 命令注册，则不需要验证 insights-client --register 命令。

验证

要确认系统是否已成功注册，您可以在 Hybrid Cloud Console 的系统清单中查看该系统。https://console.redhat.com/insights/inventory/?page=1&per_page=50

其他资源

有关如何创建和管理激活码的详情，请参考使用激活码。

3.2.2. 使用用户名和密码在 Subscription Manager 中注册 RHEL 8.7 或更早版本

如果您没有激活码，您可以将用户名和密码与 subscription-manager register 命令结合使用，来将系统注册到红帽。

注意

为了避免在共享文件中公开用户名和密码值，请使用激活码和机构 ID 组合来验证注册过程。

前提条件

您有一个有效的 RHEL 8.7 或更早版本的产品订阅。
已登陆到 Hybrid Cloud Console。
以 root 用户身份登录。

流程

要使用用户名和密码组合将 RHEL 系统注册到红帽与 Subscription Manager 客户端，请完成以下步骤：

在终端中输入以下命令：

Copy to Clipboard Toggle word wrap

subscription-manager register --username=<username> --password=<password>

# subscription-manager register --username=<username> --password=<password>

预期输出类似以下示例：

Copy to Clipboard Toggle word wrap

The system has been registered with ID: 541084ff2-44cab-4eb1-9fa1-7683431bcf

The system has been registered with ID: 541084ff2-44cab-4eb1-9fa1-7683431bcf

（可选）从终端输入以下命令将注册的系统连接到 Red Hat Insights：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
yum install insights-client
insights-client --register
```
```
yum install insights-client
insights-client --register
```
注意
insights-client --register 命令使用相同的身份证书 subscription-manager 注册。因此，如果您已使用了使用身份验证令牌通过 subscription-manager register 命令注册了 insights-client register 命令，则不需要验证 insights-client register 命令。

验证

要确认系统是否已成功注册，您可以在 Hybrid Cloud Console 的系统清单中查看该系统。https://console.redhat.com/insights/inventory/?page=1&per_page=50

其他资源

有关使用用户名和密码将 RHEL 注册到订阅管理器客户端的帮助，请参阅客户门户网站中的 RHEL 注册助手。
有关将 RHEL 系统注册到 Red Hat Insights 的帮助，请参阅混合云控制台上的 Insights 注册工具。

3.2.3. 使用 Subscription Manager 取消注册 8.7 或更早版本

具有 root 特权的用户可以使用 subscription-manager 客户端的 unregister 命令，从订阅管理服务中删除系统。该命令还会移除任何订阅，在本地从系统中删除身份和订阅证书。

注意

使用 subscription-manager 客户端取消注册系统会终止您对通过 Red Hat CDN 或 Satellite 提供的受保护的内容的访问权限。

流程

要取消注册您的系统，请完成以下步骤：

在终端中输入以下命令：

Copy to Clipboard Toggle word wrap

subscription-manager unregister

# subscription-manager unregister

预期输出类似以下示例：

Copy to Clipboard Toggle word wrap

Unregistering from: subscription.rhsm.redhat.com:443/subscription
System has been unregistered

# Unregistering from: subscription.rhsm.redhat.com:443/subscription
# System has been unregistered

后续步骤

对于订阅服务，删除将在大约 24 小时内进行。时间由订阅服务执行其数据快照的天数决定。
对于 Insights for Red Hat Enterprise Linux 清单服务，如果您不执行任何操作，则不会根据清单过时和删除策略进行删除。但是，您可以管理删除的时间。若要立即删除，您可以从 Systems 页面中手动删除系统。您还可以通过编辑过时的和删除策略来更改自动删除的设置。如需更多信息，请参阅查看和管理系统清单。

3.3. 使用 Subscription Manager 注册支持 Satellite 的 RHEL

如果要使用 Satellite 服务器，则必须使用 Subscription Manager 客户端注册您的系统。

您必须将主机系统注册到 Satellite 服务器，然后才能将 Satellite 内容与红帽内容交付网络(CDN)同步。

其他资源

有关将 RHEL 系统注册到 Satellite 的详情，请参考将主机注册到 Satellite 6.12、6.11 或 6.10，具体取决于您使用的 Satellite 版本。

第 4 章使用图形用户界面注册 RHEL 系统

喜欢 Web 体验或想要在安装过程中注册系统的用户，可以使用图形用户界面(GUI)来完成注册过程。在 Anaconda Red Hat Enterprise Linux (RHEL)安装程序、RHEL web 控制台和 Red Hat Hybrid Cloud Console 中提供了注册 GUI。

还有一些基于 Web 的注册助手，指导您完成系统的最佳注册流程。

其他资源

有关使用 Subscription Manager 注册 RHEL 的帮助，请参阅客户门户网站中的 RHEL 注册工具。
有关将 RHEL 系统注册到 Red Hat Insights 的帮助，请参阅混合云控制台上的 Insights 注册工具。
有关将 RHEL 9 系统注册到 Anaconda 安装程序的详情，请参考使用安装程序 GUI 注册 RHEL 9。
有关使用激活码在 web 控制台 GUI 中注册 RHEL 9 系统的详情，请参考 web 控制台中的凭证注册订阅。
有关使用激活码在 web 控制台 GUI 中注册 RHEL 8 系统的详情，请参考 web 控制台中的激活码注册订阅。

4.1. 使用 Anaconda 安装程序注册 RHEL

Anaconda 是自定义的 RHEL 安装程序。Anaconda GUI 可以指导您完成大多数安装，即使您之前从未安装 Linux。您可以在安装过程中使用 GUI 来注册 RHEL 系统。

有关使用 Anaconda 安装程序 GUI 注册 RHEL 的详情，请参考附加资源。

其他资源

有关将 RHEL 9 系统注册到 Anaconda 安装程序的详情，请参考使用安装程序 GUI 注册 RHEL 9。

4.2. 使用 web 控制台注册 RHEL

RHEL web 控制台是一个 Red Hat Enterprise Linux web 界面，用于管理和监控您的本地系统，以及网络环境中的 Linux 服务器。您可以使用 Web 控制台 GUI 注册您的系统。

使用 Web 控制台 GUI 将您的系统注册到红帽需要身份验证。有两种验证方法可用：

激活码和机构 ID 组合
用户名和密码组合

有关使用 RHEL web 控制台注册您的系统的更多信息，请参阅附加资源。

其他资源

有关使用 web 控制台 GUI 注册 RHEL 9 系统的详情，请参考 web 控制台中的凭证注册订阅。

4.3. 使用注册助手注册 RHEL

以下基于 Web 的注册助手可指导您完成系统的最佳注册流程：

RHEL 注册助手
- 将 RHEL 8.7 或更早版本的系统连接到红帽
- 将支持 Satellite 的系统连接到红帽
- 支持使用用户名和密码进行身份验证
Insights 注册助手
- 将 RHEL 8.8 或更高版本系统连接到 Red Hat Insights
- 支持使用激活码进行身份验证

4.3.1. 将 Insights 注册到 Insights 注册助手

混合云控制台上的 Insights 注册助手可帮助您将系统注册到 Red Hat Insights。注册助手可根据您的环境提供自定义注册工作流。

流程

要使用 Insights 注册助手将您的系统连接到 Red Hat Insights，请完成以下步骤：

在 Red Hat Insights 导航菜单中点 Register Systems 打开注册页面。
注意
Insights 注册帮助指导您完成 Red Hat Insights 客户端的设置过程。
选择系统级功能，为您的环境定制设置说明。
注意
根据您的环境，一些说明包括授权用户可以复制并粘贴到终端的注册命令。

其他资源

有关使用用户名和密码将 RHEL 注册到订阅管理器客户端的帮助，请参阅客户门户网站中的 RHEL 注册助手。

4.3.2. 注册到 Red Hat 与 RHEL 注册助手

客户门户网站上的 RHEL 注册助手可帮助您使用用户名和密码向红帽注册您的系统。

注意

为了避免在共享文件中公开用户名和密码值，请使用激活码和机构 ID 组合来验证注册过程。

其他资源

有关使用用户名和密码将 RHEL 注册到订阅管理器客户端的帮助，请参阅客户门户网站中的 RHEL 注册助手。

第 5 章使用 Kickstart 文件自动化 RHEL 系统注册

您可以将 Kickstart 文件与系统安装程序和激活码一起使用，在安装过程中自动注册系统。如果您要安装和注册多个 RHEL 实例，这特别有用。您还可以使用单个 Kickstart 文件在多个机器上安装 RHEL。

您可以将激活码放在共享 Kickstart 文件中，以便在不公开用户名和密码值的情况下验证进程。此外，管理员可以使用所选系统级功能（如系统目的属性）预配置激活密钥。当授权用户使用激活码验证注册过程时，使用单个命令自动将所选功能应用到系统。

其他资源

有关使用 Kickstart 注册 RHEL 9 系统的详情，请参考从 Content Delivery Network 和 Satellite 注册和安装 RHEL。
有关使用 Kickstart 注册 RHEL 8 系统的详情，请参考使用 Kickstart 从 CDN 注册并安装 RHEL。
有关使用 Kickstart 注册 RHEL 7 系统的详情，请参考自动安装。

第 6 章配置虚拟机订阅

您可以在以下虚拟化平台中为 Red Hat Enterprise Linux 虚拟机使用基于主机的订阅：

Red Hat Virtualization
Red Hat Enterprise Linux Virtualization (KVM)
Red Hat OpenStack Platform
VMware vSphere
(HyperVBrandName)
OpenShift Virtualization

6.1. 基于主机的订阅

虚拟机可以使用基于主机的订阅，而不是消耗物理订阅中的权利。基于主机的订阅附加到 hypervisor，并授权其为虚拟机提供订阅。许多基于主机的订阅为无限制虚拟机提供权利。

要允许虚拟机从其 hypervisor 中继承订阅，您必须安装并配置 virt-who 守护进程。virt-who 查询虚拟化平台，并将 hypervisor 和虚拟机信息报告给红帽订阅管理。

当在启用了自动附加的情况下注册虚拟机时，且有足够的基于主机的订阅可用时，会发生以下行为之一：

如果 virt-who 报告了虚拟机，并且基于主机的订阅附加到 hypervisor，则虚拟机将继承 hypervisor 中的订阅。
如果 virt-who 报告了虚拟机，且 hypervisor 被注册到 Subscription Management，但没有附加基于主机的订阅，则基于主机的订阅将附加到 hypervisor 中，并由虚拟机继承。
如果 virt-who 没有报告虚拟机或其管理程序，订阅管理会授予虚拟机临时订阅，最多为 7 天有效。在 virt-who 报告更新的信息后，订阅管理可以决定虚拟机正在运行哪些管理程序，并将永久订阅附加到虚拟机。

如果启用了自动附加，但 virt-who 没有运行，或者没有基于主机的订阅可用，Subscription Management 会将物理订阅附加到虚拟机，这可能会消耗比预期更多的权利。

如果没有启用自动附加，则虚拟机无法使用基于主机的订阅。

注意

系统目的附加组件不会影响 Red Hat Enterprise Linux 8.0、8.1 和 8.2 中的自动附加功能。

如果您要以基于权利的模式管理订阅，您可以使用客户门户网站检查订阅是否需要启用 virt-who 守护进程。要检查订阅是否需要 virt-who，请通过 https://access.redhat.com 登录到客户门户网站，进入 Subscriptions，然后选择订阅以查看详情。如果"Virt-Who: Required"会出现在 SKU Details 中，您必须将 virt-who 配置为使用该订阅。

如果您要使用 Red Hat Satellite 管理订阅，您可以使用 Satellite Web UI 检查订阅是否需要启用 virt-who 守护进程。要检查订阅是否需要 virt-who，请打开 Satellite Web UI 并导航到 Content > Subscriptions。如果 Requires Virt-Who 列显示订阅的复选标记，您必须将 virt-who 配置为使用该订阅。

虚拟机订阅过程

此图显示了当虚拟机尚未由 virt-who 报告时的订阅工作流：

虚拟机从订阅管理请求订阅。

订阅管理将虚拟机赋予一个临时订阅，在最多 7 天内有效，同时确定虚拟机所属的管理程序。

virt-who 连接到 hypervisor 或虚拟化管理器，并请求有关其虚拟机的信息。

管理程序或虚拟化管理器将其虚拟机列表返回到 virt-who，包括每个 UUID。

virt-who 会向订阅管理报告虚拟机及其管理程序列表。

如果有足够的权利，订阅管理会为虚拟机附加一个永久订阅。

其他资源

有关红帽订阅模式的更多信息，请参阅 红帽订阅管理工作流简介。

要允许虚拟机从其 hypervisor 中继承订阅，请完成以下步骤：

先决条件

确定您计划使用的所有 hypervisor 具有有效的子规范。
对于 Microsoft Hyper-V，在每个运行 Red Hat Enterprise Linux 虚拟机的虚拟机监控程序上创建一个只读 virt-who 用户。
对于 VMware vSphere，在 vCenter Server 中创建一个具有非过期密码的只读 virt-who 用户。virt-who 用户至少需要对 vCenter 数据中心中的所有对象进行只读访问。
对于 OpenShift Virtualization，创建一个服务帐户，并在 OpenShift 集群 master 中赋予一个 admin 角色，virt-who 需要 Service Account Token 来连接 OpenShift 集群。

6.2. 每个虚拟化平台的 virt-who 配置

virt-who 使用指定详细信息的文件（如虚拟化类型和 hypervisor 或虚拟化管理器）进行配置。每个虚拟化平台支持的配置都有所不同。

单个配置文件存储在 /etc/virt-who.d/ 目录中。您必须为每个虚拟机监控程序或虚拟化管理器创建单独的配置文件。

virt-who 配置文件示例

这个示例显示 Microsoft Hyper-V hypervisor 的独立 virt-who 配置文件：

Copy to Clipboard Toggle word wrap

[hypervisor1]
type=hyperv
server=hypervisor1.example.com
username=virt_who_user
encrypted_password=bd257f93d@482B76e6390cc54aec1a4d
hypervisor_id=hostname
owner=1234567

[hypervisor1]
type=hyperv
server=hypervisor1.example.com
username=virt_who_user
encrypted_password=bd257f93d@482B76e6390cc54aec1a4d
hypervisor_id=hostname
owner=1234567

类型和 服务器 值取决于虚拟化平台。下表提供了更详细的信息。

用户名 引用 Microsoft Hyper-V 或 VMware vCenter 上的只读用户，您必须在配置 virt-who 前创建该用户。virt-who 使用这个帐户来检索虚拟机列表。您不需要使用红帽虚拟机监控程序的专用 virt-who 用户。

每个虚拟化平台都需要配置

使用此表规划 virt-who 配置：

支持的虚拟化平台	配置文件中指定的类型	配置文件中指定的服务器	安装 virt-who 的服务器
Red Hat Virtualization Red Hat Enterprise Linux Virtualization (KVM) Red Hat OpenStack Platform	libvirt	不是必需的	每个虚拟机监控程序
VMware vSphere	esx	vCenter Server	专用 RHEL 服务器
Microsoft Hyper-V	hyperv	虚拟机监控程序（Hypervisor）	专用 RHEL 服务器
OpenShift Virtualization	kubevirt	OpenShiftCluster Master	专用 Red Hat Enterprise Linux 服务器

重要

不支持 rhevm 和 xen 管理程序类型。

6.2.1. virt-who 常规配置

注意

在下一个主发行版本中不支持 '/etc/sysconfig/virt-who'，全局配置文件将被 '/etc/virt-who.conf' 替换（例如'VIRTWHO_DEBUG', 'VIRTWHO_ONE_SHOT', 'VIRTWHO_INTERVAL', 'HTTPS_PROXY, NO_PROXY'）.

安装 virt-who 时会自动创建常规配置文件（位于 '/etc/virt-who.conf'）。如果需要，您可以使用默认值或编辑此文件。它有三个特殊部分： '[global]'、'[defaults]' 和 '[system_environment]'。

global 部分中的设置会影响应用程序的整体操作。

示例： Global 部分

Copy to Clipboard Toggle word wrap

[global]
interval=3600 
debug=True

[global]
interval=3600


debug=True

1: 检查连接的虚拟机监控程序是否有更改的频率（秒）。也会影响报告映射的频率。由于虚拟机被授予了最多 7 天的临时订阅，因此不需要频繁查询；您可以选择适合您环境大小的间隔。
2: 启用调试输出

默认值中的设置可应用于 ''/etc/virt-who.d/.conf' 中的配置。如果您在本节中启用选项，则不需要再次在 ''/etc/virt-who.d/.conf' 中设置它们。

示例：Defaults 部分

Copy to Clipboard Toggle word wrap

[defaults]
owner=1234567 
hypervisor_id=hostname

[defaults]
owner=1234567


hypervisor_id=hostname

1: 管理程序所属的组织。您可以通过在 hypervisor 上运行 subscription-manager 组织来查找机构。
2: 如何识别 hypervisor，其中一个 uuid、hostname、hwuuid

system_environment 中的设置写入系统环境，并在进程执行期间可用，它将用作服务还是从命令行启动。

示例：system_environment 部分

Copy to Clipboard Toggle word wrap

[system_environment]
http_proxy= https://proxy.example.com:443 
no_proxy=*

[system_environment]
http_proxy= https://proxy.example.com:443


no_proxy=*

1: 对 virt-who 通信使用 HTTP 代理
2: 如果您不想为这个服务器的任何 virt-who 通信使用 HTTP 代理，您可以将 no_proxy 设置为 If。

注意

virt-who-0.30.x-1.el8 (RHEL 8.4)支持 [system_environment] 部分。如果您使用旧的 virt-who 版本，请通过 '/etc/sysconfig/virt-who' 设置 'HTTP_PROXY', 'NO_PROXY'。

6.3. 将基于主机的订阅附加到 hypervisor

使用这个流程将基于主机的订阅( 如用于虚拟数据中心的 Red Hat Enterprise Linux )附加到已注册的 hypervisor 中。

要注册新管理程序，请参阅使用和配置 Red Hat Subscription Manager。在配置 virt-who 以查询前，您必须注册管理程序。

先决条件

您已激活了计划使用的所有 hypervisor 的订阅。

Web UI 过程

登录到客户门户网站 https://access.redhat.com。
进入 Subscriptions > Systems 并点 hypervisor 的名称。
点击 Subscriptions 选项卡。
单击 Attach Subscriptions。
选择基于主机的订阅，然后单击 Attach Subscriptions。

为每个虚拟机监控程序重复这些步骤。

CLI 过程

在 hypervisor 中，识别并记录您的基于主机的订阅池 ID：

Copy to Clipboard Toggle word wrap

subscription-manager list --all --available --matches 'Host-based Subscription Name'

# subscription-manager list --all --available --matches 'Host-based Subscription Name'

将基于主机的订阅附加到 hypervisor:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
subscription-manager attach --pool=Pool_ID
```
```
# subscription-manager attach --pool=Pool_ID
```
验证是否附加了基于主机的订阅：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
subscription-manager list --consumed
```
```
# subscription-manager list --consumed
```

为每个虚拟机监控程序重复这些步骤。

6.4. 准备 virt-who 主机

使用这个流程将 Red Hat Enterprise Linux 7 服务器配置为为 VMware vCenter 和 Microsoft Hyper-V 运行 virt-who 服务。服务器可以是物理或虚拟的。

您不需要为红帽 hypervisor 单独使用 virt-who 主机。

流程

安装 Red Hat Enterprise Linux 7 服务器。只需要 CLI 环境。如需更多信息，请参阅 Red Hat Enterprise Linux 7 安装指南。

注册服务器：

Copy to Clipboard Toggle word wrap

subscription-manager register --auto-attach

# subscription-manager register --auto-attach

为 virt-who 和订阅服务之间的通信打开网络端口：

Copy to Clipboard Toggle word wrap

firewall-cmd --add-port="443/tcp"
firewall-cmd --add-port="443/tcp" --permanent

# firewall-cmd --add-port="443/tcp"
# firewall-cmd --add-port="443/tcp" --permanent

打开一个网络端口，以便在 virt-who 和每个 hypervisor 或虚拟化管理器之间的通信：
- VMware vCenter：TCP 端口 443
- Microsoft Hyper-V: TCP 端口 5985
安装 virt-who:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
yum install virt-who
```
```
# yum install virt-who
```
可选：编辑 /etc/virt-who.conf 文件以更改或添加全局设置。这些设置适用于来自这个服务器的所有 virt-who 连接。
- 更改 VIRTWHO_INTERVAL 的值，以指定 virt-who 查询虚拟化平台的频率（以分钟为单位）。由于虚拟机被授予了最多 7 天的临时订阅，因此不需要频繁查询；您可以选择适合您环境大小的间隔。一旦一天(1440)适合大多数环境。
- 如果要使用 HTTP 代理进行 virt-who 通信，请添加指定代理的行：
  Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
http_proxy=https://proxy.example.com:443
```
```
http_proxy=https://proxy.example.com:443
```
- 如果您不想为此服务器的任何 virt-who 通信使用 HTTP 代理，请添加以下行：
  Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
NO_PROXY=*
```
```
NO_PROXY=*
```
启动并启用 virt-who 服务：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
systemctl enable --now virt-who
```
```
# systemctl enable --now virt-who
```

6.5. 配置 virt-who

重要

使用环境变量和 sysconfig 文件的使用来配置 virt-who 已被弃用。它们在下一个主发行版本中将忽略它们。

每个虚拟化平台支持的 virt-who 配置不同：

要为红帽产品配置 virt-who，请参阅 在红帽管理程序中安装和配置 virt-who。
要为 VMware vCenter 配置 virt-who，请参阅配置 virt-who 以连接到 VMware vCenter。
要为 Microsoft Hyper-V 配置 virt-who，请参阅配置 virt-who 以连接到 Microsoft-Hyper-V。
要为 OpenShift Virtualization 配置 virt-who，请参阅配置 virt-who 以连接到 OpenShift Virtualization。

6.5.1. 在红帽 hypervisor 上安装和配置 virt-who

使用这个流程，在 Red Hat Enterprise Linux Virtualization (KVM) (KVM)、Red Hat Virtualization 或 Red Hat OpenStack Platform 的每个虚拟机监控程序上安装和配置 virt-who。

先决条件

将 hypervisor 注册到红帽订阅管理。
如果您使用 Red Hat Virtualization Host (RHVH)，请将其更新至最新版本，以便最小 virt-who 版本可用。默认情况下，virt-who 在 RHVH 上可用，但无法从 rhel-7-server-rhvh-4-rpms 存储库中单独更新。

流程

在 hypervisor 上安装 virt-who：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
yum install virt-who
```
```
# yum install virt-who
```
可选：编辑 /etc/virt-who.conf 文件以更改或添加全局设置。由于 virt-who 安装在本地，因此这些设置仅适用于此 hypervisor。
- 更改 VIRTWHO_INTERVAL 的值，以指定 virt-who 查询 hypervisor 的频率（以分钟为单位）。由于虚拟机被授予了最多 7 天的临时订阅，因此不需要频繁查询；您可以选择适合您环境大小的间隔。一旦一天(1440)适合大多数环境。
- 如果要使用 HTTP 代理进行 virt-who 通信，请添加指定代理的行：
  Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
http_proxy=https://proxy.example.com:443
```
```
http_proxy=https://proxy.example.com:443
```
- 如果您不想为此服务器的任何 virt-who 通信使用 HTTP 代理，请添加以下行：
  Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
NO_PROXY=*
```
```
NO_PROXY=*
```
  注意
  NO_PROXYcategories 可以使用，但只能在 /etc/sysconfig/virt-who 中使用。
  NO_PROXY 不是 /etc/virt-who.conf 中的有效配置。

将模板配置文件复制到新的独立配置文件中：

Copy to Clipboard Toggle word wrap

cp /etc/virt-who.d/template.conf /etc/virt-who.d/local.conf

# cp /etc/virt-who.d/template.conf /etc/virt-who.d/local.conf

编辑您刚才创建的配置文件，将示例值改为特定于您的配置：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
[local] 
type=libvirt 
owner=1234567 
hypervisor_id=hostname 
```
```
[local] 
```
1
```
type=libvirt 
```
2
```
owner=1234567 
```
3
```
hypervisor_id=hostname 
```
4
1
名称不需要是唯一的，因为此配置文件是唯一由此 virt-who 实例管理的配置文件。
2
指定此 virt-who 连接是红帽 hypervisor。
3
管理程序所属的组织。您可以通过在 hypervisor 上运行 subscription-manager 组织 来查找机构。
4
指定如何识别 hypervisor。使用主机名为订阅管理提供有意义的主机名。或者，如果虚拟机监控程序被重命名，您可以使用 uuid 来避免重复。不要将 hwuuid 用于单个虚拟机监控程序。
启动并启用 virt-who 服务：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
systemctl enable --now virt-who
```
```
# systemctl enable --now virt-who
```

为每个虚拟机监控程序重复这些步骤。

6.5.2. 配置 virt-who 以连接到 VMware vCenter

使用这个流程配置 virt-who 以连接到 VMware vCenter Server。

先决条件

在 vCenter Server 中创建只读 virt-who 用户。virt-who 用户至少需要对 vCenter 数据中心中的所有对象进行只读访问。
在 Red Hat Enterprise Linux 服务器上准备 virt-who 主机。

流程

在 virt-who 主机上，使用 virt-who-password 程序加密 virt-who 用户的密码：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
virt-who-password
```
```
# virt-who-password
```
出现提示时，输入 virt-who 用户的密码，然后记下密码的加密形式。
将模板配置文件复制到新的独立配置文件中：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
cp /etc/virt-who.d/template.conf /etc/virt-who.d/vcenter1.conf
```
```
# cp /etc/virt-who.d/template.conf /etc/virt-who.d/vcenter1.conf
```
为了在故障排除时轻松识别配置文件，请使用 VMware vCenter 主机名作为新文件的名称。在本例中，主机名是 vcenter1。
编辑您刚才创建的配置文件，使用特定于您的配置的值更改示例值：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
[vcenter1] 
type=esx 
server=vcenter1.example.com 
username=virt_who_user 
encrypted_password=bd257f93d@482B76e6390cc54aec1a4d 
owner=1234567 
hypervisor_id=hostname 
filter_hosts=esx1.example.com, esx2.example.com 
```
```
[vcenter1] 
```
1
```
type=esx 
```
2
```
server=vcenter1.example.com 
```
3
```
username=virt_who_user 
```
4
```
encrypted_password=bd257f93d@482B76e6390cc54aec1a4d 
```
5
```
owner=1234567 
```
6
```
hypervisor_id=hostname 
```
7
```
filter_hosts=esx1.example.com, esx2.example.com 
```
8
1
每个单独配置文件的名称必须是唯一的。使用 vCenter Server 主机名可以轻松地识别每个 hypervisor 的配置文件。
2
指定此 virt-who 连接是 VMware vCenter Server。
3
vCenter 服务器的 FQDN。
4
vCenter 服务器上 virt-who 用户的名称。
5
virt-who 用户的加密密码。
6
管理程序所属的组织。您可以通过在虚拟机监控程序上运行 subscription-manager 组织 来查找机构。
7
指定如何识别 hypervisor。使用主机名为订阅管理提供有意义的主机名。或者，您可以使用 uuid 或 hwuuid 来避免在虚拟机监控程序重命名时出现重复。
8
如果某些虚拟机监控程序从不运行 Red Hat Enterprise Linux 虚拟机，则这些虚拟机监控程序不需要由 virt-who 报告。您可以使用以下选项之一过滤 hypervisor。支持通配符和正则表达式。如果名称包含特殊字符，请将其用引号括起。
filter_hosts 或 exclude_hosts ：根据指定的 hypervisor_id 提供以逗号分隔的虚拟机监控程序列表。例如，如果虚拟机监控程序由其主机名标识，它们必须由主机名包含或排除。
filter_host_parents 或 exclude_host_parents ：提供以逗号分隔的集群列表。过滤的集群中虚拟机监控程序由 virt-who 报告。排除集群中的 hypervisor 不会被 virt-who 报告。
重启 virt-who 服务：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
systemctl restart virt-who
```
```
# systemctl restart virt-who
```

为每个 vCenter 服务器重复这些步骤。

6.5.3. 配置 virt-who 以连接到 Microsoft Hyper-V

使用这个流程配置 virt-who 以连接到 Microsoft Hyper-V hypervisor。

先决条件

Red Hat Enterprise Linux 9 或更高版本。
在 Red Hat Enterprise Linux 服务器上准备 virt-who 主机。
为 hypervisor 启用基本身份验证模式。
在 hypervisor 上启用远程管理。
在 hypervisor 中创建只读 virt-who 用户。

流程

在 virt-who 主机上，使用 virt-who-password 程序加密 hypervisor 的 virt-who 用户的密码：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
virt-who-password
```
```
# virt-who-password
```
出现提示时，输入 virt-who 用户的密码，然后记下密码的加密形式。
将模板配置文件复制到新的独立配置文件中：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
cp /etc/virt-who.d/template.conf /etc/virt-who.d/hyperv1.conf
```
```
# cp /etc/virt-who.d/template.conf /etc/virt-who.d/hyperv1.conf
```
为了在故障排除时轻松识别配置文件，请使用 hypervisor 的主机名作为新文件的名称。在本例中，主机名是 hyperv1。
编辑您刚才创建的配置文件，使用特定于您的配置的值更改示例值：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
[hyperv1] 
type=hyperv 
server=hyperv1.example.com 
username=virt_who_user 
encrypted_password=bd257f93d@482B76e6390cc54aec1a4d 
owner=1234567 
hypervisor_id=hostname 
```
```
[hyperv1] 
```
1
```
type=hyperv 
```
2
```
server=hyperv1.example.com 
```
3
```
username=virt_who_user 
```
4
```
encrypted_password=bd257f93d@482B76e6390cc54aec1a4d 
```
5
```
owner=1234567 
```
6
```
hypervisor_id=hostname 
```
7
1
每个单独配置文件的名称必须是唯一的。使用 hypervisor 的主机名，可以轻松地识别每个 hypervisor 的配置文件。
2
指定此 virt-who 连接是 Microsoft Hyper-V hypervisor。
3
Hyper-V hypervisor 的 FQDN。
4
hypervisor 上 virt-who 用户的名称。
5
virt-who 用户的加密密码。
6
此 hypervisor 所属的组织。您可以通过在 hypervisor 上运行 subscription-manager 组织 来查找机构。
7
指定如何识别 hypervisor。使用主机名为订阅管理提供有意义的主机名。或者，如果虚拟机监控程序被重命名，您可以使用 uuid 来避免重复。不要将 hwuuid 用于单个虚拟机监控程序。
重启 virt-who 服务：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
systemctl restart virt-who
```
```
# systemctl restart virt-who
```

为每个虚拟机监控程序重复这些步骤。

6.5.4. 配置 virt-who 以连接到 OpenShift Virtualization

支持的平台

OpenShift Virtualization 支持的 virt-who 状态：

virt-who-0.28.x-1.el7 (RHEL 7.9)
virt-who-0.29.x-1.el8 (RHEL 8.3)

流程

在您要订阅的集群中，创建一个名为 virt-who 的项目和服务帐户：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
oc new-project virt-who
oc create serviceaccount virt-who
```
```
$ oc new-project virt-who
$ oc create serviceaccount virt-who
```

创建集群角色，以列出节点和虚拟机实例。

Copy to Clipboard Toggle word wrap

oc create clusterrole lsnodes --verb=list --resource=nodes
oc create clusterrole lsvmis --verb=list --resource=vmis

$ oc create clusterrole lsnodes --verb=list --resource=nodes
$ oc create clusterrole lsvmis --verb=list --resource=vmis

创建集群角色绑定。

Copy to Clipboard Toggle word wrap

oc adm policy add-cluster-role-to-user lsnodes system:serviceaccount:virt-who:virt-who
oc adm policy add-cluster-role-to-user lsvmis system:serviceaccount:virt-who:virt-who

$ oc adm policy add-cluster-role-to-user lsnodes system:serviceaccount:virt-who:virt-who
$ oc adm policy add-cluster-role-to-user lsvmis system:serviceaccount:virt-who:virt-who

验证 virt-who 系统帐户是否有所有运行的虚拟机的权限：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
oc get vmis -A --as=system:serviceaccount:virt-who:virt-who
```
```
$ oc get vmis -A --as=system:serviceaccount:virt-who:virt-who
```
在主机上安装 virt-who，该主机可以是在 OpenShift Virtualization 本身上运行的虚拟机：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
yum install virt-who
```
```
[virtwho-host]$ yum install virt-who
```
在订阅的主机上查找所有者号：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
subscription-manager orgs
```
```
$ subscription-manager orgs
```

将模板配置文件复制到新的单个配置文件中。为了在故障排除时轻松识别配置文件，请使用集群 API 的主机名。在本例中，主机名是 openshift-cluster-1。

Copy to Clipboard Toggle word wrap

cp /etc/virt-who.d/template.conf /etc/virt-who.d/openshift-cluster-1.conf

[virtwho-host]# cp /etc/virt-who.d/template.conf /etc/virt-who.d/openshift-cluster-1.conf
[cnv]
type=kubevirt
kubeconfig=/root/.kube/config
hypervisor_id=hostname
owner=<owner_number>

获取 virt-who 服务帐户的令牌：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
oc serviceaccounts get-token virt-who
```
```
# oc serviceaccounts get-token virt-who
```

如果 /usr/bin/oc 不可用，请安装 /usr/bin/oc，并使用令牌登录并创建有效的 kubeconfig 文件。您必须通过包含 url 来指定集群 api。例如：

Copy to Clipboard Toggle word wrap

oc login https://api.testcluster-1.example.org:6443 --token=<token>

[virtwho-host]# oc login https://api.testcluster-1.example.org:6443 --token=<token>

要在 kubeconfig 文件中使用 OpenShift Virtualization certificate-authority (CA)证书，将其从集群中提取，并将其保存到运行 virt-who 作为控制器守护进程的系统上的文件：

Copy to Clipboard Toggle word wrap

oc get secret -n openshift-kube-apiserver-operator loadbalancer-serving-signer -o jsonpath='{.data.tls\.crt}' | base64 -d > $cluster-ca.pem

oc get secret -n openshift-kube-apiserver-operator loadbalancer-serving-signer -o jsonpath='{.data.tls\.crt}' | base64 -d > $cluster-ca.pem

更改 kubeconfig 文件，使其包含提取的 CA 证书。例如：

Copy to Clipboard Toggle word wrap

cat /root/.kube/config
apiVersion: v1
clusters:
- cluster:
    server: https://api.testcluster.example.org:6443
    certificate-authority: /root/testcluster-ca.pem
  name: api-testcluster-example-org:6443
contexts:
- context:
    cluster: api-test-cluster-example-org:6443
    namespace: default

[virtwho-host]$ cat /root/.kube/config
apiVersion: v1
clusters:
- cluster:
    server: https://api.testcluster.example.org:6443
    certificate-authority: /root/testcluster-ca.pem
  name: api-testcluster-example-org:6443
contexts:
- context:
    cluster: api-test-cluster-example-org:6443
    namespace: default

在启动该服务前，您可以手动测试配置：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
virt-who --print
```
```
[virtwho-host]# virt-who --print
```

注意

如果安装了 jq 程序，您可以使用它更轻松地读取输出：{ virt-who --print | jq

启用 virt-who 服务：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
systemctl enable virt-who
```
```
[virtwho-host]# systemctl enable virt-who
```
重启 virt-who 服务以使用新配置。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
systemctl restart virt-who
```
```
[virtwho-host]# systemctl restart virt-who
```

virt-who 日志位于 /var/log/rhsm/rhsm.log 中。在这个文件中，您可以查看配置或连接错误。

6.6. 注册虚拟机以使用基于主机的订阅

使用自动附加来注册虚拟机，以便它们从 hypervisor 中继承订阅。

先决条件

将基于主机的订阅附加到虚拟机的虚拟机监控程序。
配置 virt-who 以查询虚拟机的虚拟机监控程序。
确保虚拟机的所有 hypervisor 都附加了基于主机的订阅并报告给 virt-who，或者限制虚拟机的迁移到特定管理程序。

Web UI 过程

登录到客户门户网站 https://access.redhat.com。
进入 Subscriptions > Systems 并点虚拟机的名称。
点击 Subscriptions 选项卡。
单击 Run Auto-Attach。

为每个虚拟机重复这些步骤。

CLI 过程

使用 auto-attach 选项注册虚拟机：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
subscription-manager register --auto-attach
```
```
# subscription-manager register --auto-attach
```
出现提示时，输入您的用户名和密码。

为每个虚拟机重复这些步骤。

如果 virt-who 已报告虚拟机，虚拟机将继承其 hypervisor 的订阅。

如果 virt 尚未报告虚拟机，则虚拟机会收到一个临时订阅，而 Subscription Management 会等待 virt-who 提供关于虚拟机在其上运行哪些 hypervisor 的信息。在 virt-who 提供此信息后，虚拟机会从其 hypervisor 继承订阅。

6.7. virt-who 故障排除方法

验证 virt-who 状态

验证 virt-who 服务的状态：

Copy to Clipboard Toggle word wrap

systemctl status virt-who.service

# systemctl status virt-who.service

调试日志记录

检查 /var/log/rhsm/rhsm.log 文件，其中 virt-who 默认记录其所有活动。

如需更详细的日志记录，请在 /etc/virt-who.conf 文件中启用调试选项：

Copy to Clipboard Toggle word wrap

[global]
debug=True

[global]
debug=True

重启 virt-who 服务以使更改生效。

当底层问题被解决时，修改 /etc/virt-who.conf 文件以禁用调试，然后重新启动 virt-who 服务。

测试配置选项

进行更改并测试结果，根据需要重复。virt-who 提供三个选项来帮助测试配置文件、凭证和与虚拟化平台的连接：

virt-who --one-shot 命令读取配置文件，检索虚拟机列表并将其发送到订阅管理系统，然后立即退出。
virt-who --print 命令读取配置文件，并打印虚拟机列表，但不会将其发送到订阅管理系统。
从 RHEL 9 Beta 开始，virt-who --status 命令读取配置文件，并输出源和目标系统的连接状态摘要。
- 带有 --json 选项的 virt-who --status 命令为每个配置提供额外的连接数据。

virt-who --one-shot 和 virt-who --print 命令的预期输出是 hypervisor 及其虚拟机的列表，采用 JSON 格式。以下是从 VMware vSphere 实例中提取的。所有虚拟机监控程序的输出遵循相同的结构。

Copy to Clipboard Toggle word wrap

{
    "guestId": "422f24ed-71f1-8ddf-de53-86da7900df12",
    "state": 5,
    "attributes": {
        "active": 0,
        "virtWhoType": "esx",
        "hypervisorType": "vmware"
    }
},

{
    "guestId": "422f24ed-71f1-8ddf-de53-86da7900df12",
    "state": 5,
    "attributes": {
        "active": 0,
        "virtWhoType": "esx",
        "hypervisorType": "vmware"
    }
},

virt-who --status 命令的预期输出是 virt-who 中每个配置的连接状态的纯文本摘要。

Copy to Clipboard Toggle word wrap

+-------------------------------------------+
           Configuration Status
+-------------------------------------------+
Configuration Name: esx_config1
Source Status: success
Destination Status: success

Configuration Name: hyperv-55
Source Status: failure
Destination Status: failure

+-------------------------------------------+
           Configuration Status
+-------------------------------------------+
Configuration Name: esx_config1
Source Status: success
Destination Status: success

Configuration Name: hyperv-55
Source Status: failure
Destination Status: failure

带有 --json 选项的 virt-who --status 命令的预期输出提供有关每个配置的额外信息，包括其上次成功运行，采用 JSON 格式。此输出还包括有关每个配置的成功或失败状态的详细信息。

当状态报告指示配置成功时，JSON 输出包括 virt-who 在上次运行周期期间报告的 hypervisor 和客户机的数量。
当状态报告指示配置失败时，JSON 输出会包含关联的错误消息。

Copy to Clipboard Toggle word wrap

"configurations": [
    {
        "name":"esx-conf1",
        "source":{
            "connection":"https://esx_system.example.com",
            "status":"success",
            "last_successful_retrieve":"2020-02-28 07:25:25 UTC",
            "hypervisors":20,
            "guests":37
        },
        "destination":{
            "connection":"candlepin.example.com",
            "status":"success",
            "last_successful_send":"2020-02-28 07:25:27 UTC",
            "last_successful_send_job_status":"FINISHED"
        }
    },
    {
        "name":"hyperv-55",
        "source":{
            "connection":"windows10-3.company.com",
            "status":"failure",
            "message":"Unable to connect to server: invalid credentials",
            "last_successful_retrieve":null
        },
        "destination":{
            "connection":"candlepin.company.com",
            "status":"failure",
            "message":"ConnectionRefusedError: [Errno 111] Connection refused",
            "last_successful_send":null,
            "last_successful_send_job_status":null
        }
    }
]
}

"configurations": [
    {
        "name":"esx-conf1",
        "source":{
            "connection":"https://esx_system.example.com",
            "status":"success",
            "last_successful_retrieve":"2020-02-28 07:25:25 UTC",
            "hypervisors":20,
            "guests":37
        },
        "destination":{
            "connection":"candlepin.example.com",
            "status":"success",
            "last_successful_send":"2020-02-28 07:25:27 UTC",
            "last_successful_send_job_status":"FINISHED"
        }
    },
    {
        "name":"hyperv-55",
        "source":{
            "connection":"windows10-3.company.com",
            "status":"failure",
            "message":"Unable to connect to server: invalid credentials",
            "last_successful_retrieve":null
        },
        "destination":{
            "connection":"candlepin.company.com",
            "status":"failure",
            "message":"ConnectionRefusedError: [Errno 111] Connection refused",
            "last_successful_send":null,
            "last_successful_send_job_status":null
        }
    }
]
}

virt-who --status 命令也可以与 --debug 和 --config 选项一起使用，以提供有关配置文件的额外信息。

在使用多个 virt-who 配置文件时识别问题

如果一个服务器上有多个 virt-who 配置文件，请在测试每个文件移动时将一个文件移到另一个目录。如果不再出现这个问题，则原因与最近移动的文件相关联。解决此问题后，将 virt-who 配置文件返回到其原始位置。

或者，您可以使用 --config 选项指定它的位置，在移动后测试单个文件。例如：

Copy to Clipboard Toggle word wrap

virt-who --debug --one-shot --config /tmp/conf_name.conf

# virt-who --debug --one-shot --config /tmp/conf_name.conf

从 RHEL 9 Beta 开始，您可以使用 --debug 和 --config 选项输入 virt-who --status 来识别导致问题的配置文件，而不从目录中删除任何其他文件。例如：

Copy to Clipboard Toggle word wrap

#virt-who --debug --status --config /tmp/conf_name.conf

#virt-who --debug --status --config /tmp/conf_name.conf

您还可以使用 --json 选项输入命令，以 JSON 格式查看每个配置的更多详细信息。例如：

Copy to Clipboard Toggle word wrap

#virt-who --debug --status --json --config /tmp/conf_name.conf

#virt-who --debug --status --json --config /tmp/conf_name.conf

识别重复的虚拟机监控程序

重复虚拟机监控程序可能会导致订阅和权利错误。输入以下命令检查重复的虚拟机监控程序：

Copy to Clipboard Toggle word wrap

systemctl stop virt-who
virt-who -op >/tmp/virt-who.json
systemctl start virt-who
cat /tmp/virt-who.json | json_reformat | grep name | sort | uniq -c | sort -nr | head -n10

# systemctl stop virt-who
# virt-who -op >/tmp/virt-who.json
# systemctl start virt-who
# cat /tmp/virt-who.json | json_reformat | grep name | sort | uniq -c | sort -nr | head -n10
  3    "name": "localhost"
  1    "name": "rhel1.example.com"
  1    "name": "rhel2.example.com"
  1    "name": "rhel3.example.com"
  1    "name": "rhel4.example.com"
  1    "name": "rhvh1.example.com"
  1    "name": "rhvh2.example.com"
  1    "name": "rhvh3.example.com"
  1    "name": "rhvh4.example.com"
  1    "name": "rhvh5.example.com"

在本例中，三个虚拟机监控程序具有相同的 FQDN (localhost)，必须更正以使用唯一的 FQDN。

识别重复的虚拟机

输入以下命令检查重复的虚拟机：

Copy to Clipboard Toggle word wrap

systemctl stop virt-who
virt-who -op >/tmp/virt-who.json
systemctl start virt-who
cat /tmp/virt-who.json | json_reformat | grep "guestId" | sort | uniq -c | sort -nr | head -n10

# systemctl stop virt-who
# virt-who -op >/tmp/virt-who.json
# systemctl start virt-who
# cat /tmp/virt-who.json | json_reformat | grep "guestId" | sort | uniq -c | sort -nr | head -n10

检查虚拟机监控程序的数量

输入以下命令检查 hypervisor virt-who 当前报告的数量：

Copy to Clipboard Toggle word wrap

systemctl stop virt-who
virt-who -op >/tmp/virt-who.json
systemctl start virt-who
cat /tmp/virt-who.json | json_reformat | grep name | sort | uniq -c | wc -l

# systemctl stop virt-who
# virt-who -op >/tmp/virt-who.json
# systemctl start virt-who
# cat /tmp/virt-who.json | json_reformat | grep name | sort | uniq -c | wc -l

从 RHEL 9 Beta 开始，输入以下命令检查 virt-who 在最后一次运行周期中报告的 hypervisor 数量：

Copy to Clipboard Toggle word wrap

virt-who --status --json

# virt-who --status --json

检查虚拟机数量

输入以下命令检查 virt-who 当前报告的虚拟机数量：

Copy to Clipboard Toggle word wrap

systemctl stop virt-who
virt-who -op >/tmp/virt-who.json
systemctl start virt-who
cat /tmp/virt-who.json | json_reformat | grep "guestId" | sort | uniq -c | wc -l

# systemctl stop virt-who
# virt-who -op >/tmp/virt-who.json
# systemctl start virt-who
# cat /tmp/virt-who.json | json_reformat | grep "guestId" | sort | uniq -c | wc -l

从 RHEL 9 Beta 开始，输入以下命令检查 virt-who 在最后一次运行周期中报告的客户机数量：

Copy to Clipboard Toggle word wrap

virt-who --status --json

# virt-who --status --json

6.8. virt-who 故障排除场景

virt-who 无法连接到虚拟化平台

如果 virt-who 无法连接到 hypervisor 或虚拟化管理器，请检查 Red Hat Subscription Manager 日志文件 /var/log/rhsm/rhsm.log。如果您发现消息 No route to host，则虚拟机监控程序可能会在错误的端口上侦听。在这种情况下，修改该 hypervisor 的 virt-who 配置文件，并将正确的端口号附加到 服务器 值。

在修改配置文件后，您必须重启 virt-who 服务。

virt-who 无法通过本地网络上的 HTTP 代理连接到虚拟化平台

如果 virt-who 无法通过 HTTP 代理连接到 hypervisor 或虚拟化管理器，请将代理配置为允许本地流量通过，或者修改 virt-who 服务以不使用代理，方法是将以下行添加到 ''/etc/virt-who.conf' ：

Copy to Clipboard Toggle word wrap

[system_environment]
no_proxy=*

[system_environment]
no_proxy=*

在修改配置文件后，您必须重启 virt-who 服务。

注意

部分 [system_environment] 仅支持 virt-who-0.30.x-1.el8 (RHEL 8.4)部分，如果您使用旧的 virt-who 版本，请使用 /etc/sysconfig/virt-who 设置 NO_PROXY。

第 7 章使用 Red Hat Subscription Manager

7.1. 了解 Red Hat Subscription Management

Red Hat Subscription Manager 跟踪您的机构购买的红帽产品以及安装该产品的系统。订阅管理器在系统可用的产品订阅与分配了这些订阅的组织元素之间建立了关系。

重要

红帽订阅服务已从红帽客户门户网站移到 Red Hat Hybrid Cloud Console，但您的技术环境可能需要您在客户门户网站中执行一些任务。例如，在断开连接的网络上具有 Red Hat Satellite Server 的用户将继续使用客户门户网站创建和管理订阅清单。此外，没有卫星服务器的连接的用户将使用客户门户网站为其组织启用简单的内容访问。

注意

如果为您的红帽机构启用了简单的内容访问模式，则不需要附加订阅或管理权利。默认情况下，在组织级别上为新帐户启用简单的内容访问模式。有关为现有机构启用简单内容访问模式的详情，请参考使用 Red Hat Subscription Management 启用简单内容访问

虽然红帽产品可以通过 GNU 公共许可证获得，但红帽通过基于订阅的许可证支持其产品。支持包括：

可下载内容和更新
访问知识库
为您的产品提供支持

Red Hat Subscription Management 为管理员提供以下信息：

哪些产品可供您的机构使用
在您的系统中安装哪些产品
订阅状态

Red Hat Subscription Management 可让管理员从两个不同的视角识别系统与这些系统使用的订阅之间的关系：

帐户的所有有效订阅以及哪些系统消耗它们
所有在清单中配置集的系统及其消耗的订阅

其他资源

有关订阅管理平台更改和改进的详情，请参考将红帽订阅服务转换到 console.redhat.com
有关简单内容访问的更多信息，请参阅开始使用简单内容访问。
有关如何注册 RHEL 系统的详情，请参考 RHEL 系统注册入门。
有关为混合云控制台上托管的服务管理用户角色的详情，请参考用户访问控制(RBAC)。

7.2. 了解使用红帽产品订阅的工作流

在向红帽注册系统之前，您需要一个有效的订阅。订阅可以通过 Red Hat Store 或直接联系销售购买。使用注册的系统和活跃的订阅，您可以执行以下任务：

在 Red Hat Hybrid Cloud Console 上的 Systems 清单中查看或管理您帐户的任何系统
在 Red Hat Hybrid Cloud Console 上的 Subscription Inventory 中查看或管理您的账户的任何订阅
只要订阅处于活跃状态，从内容交付网络下载软件包和更新

订阅服务中的每个元素都必须唯一标识。这允许在系统、产品和订阅之间建立真正的关系。订阅服务在本地系统中生成并安装这些证书：

系统的身份证书。此证书在系统注册时创建。系统使用它来对订阅服务进行身份验证，并定期检查更新。
系统上安装的每个红帽产品的产品证书。此证书安装在系统上以及产品。它标识了产品，但它不对该系统唯一。
与系统关联的每个订阅的订阅证书。此证书包含有关清单中订阅的信息。

订阅管理提供更好的信息，并更好地控制其基础架构。

7.3. 可用于红帽订阅管理的工具和应用程序

重要

红帽订阅服务已从客户门户网站移到 Red Hat Hybrid Cloud Console，但您的技术环境可能需要您在客户门户网站中执行一些任务。例如，在断开连接的网络上具有 Red Hat Satellite Server 的用户将继续使用客户门户网站创建和管理订阅清单。

所有 Red Hat Enterprise Linux 订阅都会自动包括以下工具来管理订阅配置：

在命令行上管理本地系统的 Red Hat Subscription Manager 客户端工具
Red Hat Hybrid Cloud Console 上的订阅服务，用于管理您帐户的系统和订阅
Red Hat Satellite 作为可能不定期检查的系统的内部解决方案

通过多元化工具，管理员可以创建符合其组织的业务和基础架构需求的工作流。

7.3.1. Red Hat Subscription Manager

Red Hat Subscription Manager 跟踪并显示本地系统可以使用哪些订阅以及本地系统使用哪些订阅。它充当订阅服务以同步更改，如可用的产品数量或订阅到期日期。

Subscription Manager 包括以下组件：

用于管理本地机器的基于 UI 的客户端
CLI 客户端，可用于其他应用程序或自动化脚本

这些工具允许授权用户直接执行与管理订阅相关的任务，如将系统注册到红帽和更新身份验证所需的证书。一些次要操作（如更新系统事实）可用于帮助显示和跟踪可用的订阅。

注意

由于系统的变化，您必须有 root 权限才能运行 Subscription Manager CLI 工具。但是，订阅管理器作为订阅服务的用户帐户连接到订阅服务。

Subscription Manager 是配置内容和更新的 firstboot 进程的一部分，但您可以随时通过 Subscription Manager UI 或 CLI 注册系统。通过 Subscription Manager 工具可以查看并应用到系统的新订阅、新产品和更新。

其他资源

有关如何注册 RHEL 系统的详情，请参考 RHEL 系统注册入门。
有关如何查看和管理您的订阅及其详情的详情，请参考在混合云控制台上查看和管理您的订阅清单

7.3.1.1. 启动 Red Hat Subscription Manager

您可以从 Red Hat Enterprise Linux UI 运行 Red Hat Subscription Manager。以下说明演示了如何根据系统的发行版本，从 RHEL UI 运行 Subscription Manager：

在 RHEL 9 中，点 Activities > Show Applications。
在 RHEL 8 中，点 Activities > Show All Programs。
在 RHEL 7 中，点 System Tools > Administration。

7.4. 使用 Red Hat Subscription Manager 查看订阅

要管理订阅，管理员需要了解以下信息：

系统可使用哪些订阅
系统使用哪些订阅

您可以使用以下方法查看您的订阅及其详情：

使用 subscription-manager 命令使用命令行界面(CLI)
在混合云控制台的 Subscription Inventory 页面中。

下表显示了您可以使用 subscription-manager 命令管理订阅的选项。

表 7.1. subscription-manager 列表选项
命令	描述
--installed （或 nothing）	列出系统中所有安装的产品。如果没有给出"list"的选项，它将与使用 '-installed' 参数相同。
--consumed	列出与系统关联的所有订阅。
--available[-all]	使用 '--available' 仅列出了系统的所有兼容、有效的订阅。使用 '--available --all' 列出所有选项，甚至与系统不兼容的选项。
--ondate=YYYY-MM-DD	显示在指定日期中处于活跃状态并可用的订阅。这仅用于 '--available' 选项。如果没有使用，命令将使用当前日期。
--installed	列出系统上安装的所有产品（以及它们是否具有订阅），其中列出了与系统关联的所有产品订阅（以及是否安装了这些产品）。

显示所消耗的订阅示例

Copy to Clipboard Toggle word wrap

subscription-manager list --consumed

[root@server1 ~]# subscription-manager list --consumed

+-------------------------------------------+
		Consumed Product Subscriptions
+-------------------------------------------+


ProductName:        	Red Hat Enterprise Linux Server
ContractNumber:     	1458961
SerialNumber:       	171286550006020205
Active:             	True
Begins:             	2009-01-01
Expires:            	2011-12-31

显示所有可用订阅的"list"示例

Copy to Clipboard Toggle word wrap

subscription-manager list --available --all

[root@server1 ~]# subscription-manager list --available --all

+-------------------------------------------+
		Available Subscriptions
+-------------------------------------------+


ProductName:            RHEL for Physical Servers
ProductId:              MKT-rhel-server
PoolId:                 ff8080812bc382e3012bc3845ca000cb
Quantity:               10
Expires:                2011-09-20


ProductName:            RHEL Workstation
ProductId:              MKT-rhel-workstation-mkt
PoolId:                 5e09a31f95885cc4
Quantity:               10
Expires:                2011-09-20

其他资源

有关使用混合云控制台 GUI 查看订阅清单的详情，请参考在混合云控制台上查看和管理您的订阅清单

7.5. 在 Red Hat Subscription Manager 中使用系统目的

您可以使用系统目的来记录 Red Hat Enterprise Linux (RHEL)系统的预期用途。设置系统目的允许您指定系统属性，如角色、服务水平协议和用法。默认情况下，以下值对每个系统目的属性都可用：

角色

Red Hat Enterprise Linux Server
Red Hat Enterprise Linux Workstation
Red Hat Enterprise Linux Compute 节点

服务等级协议

Premium（高级）
Standard（标准）
Self-Support（自助）

使用

生产环境
开发/测试
Disaster Recovery

配置系统目的提供以下优点：

针对系统管理员和业务运营的深入系统级信息
在确定系统为什么及其预期目的时减少了开销

您可以使用以下任何方法设置系统目的数据：

在激活码创建过程中
在创建镜像过程中
在安装过程中，使用 Connect to Red Hat 屏幕注册您的系统
在安装过程中使用 syspurpose Kickstart 命令
安装后使用 subscription-manager CLI 工具

其他资源

要使用激活码配置系统目的，请参阅创建激活码。
要使用 Subscription Manager CLI 工具配置系统目的，请参阅使用 subscription-manager 命令行工具配置系统目的

7.5.1. 列出系统目的属性的可用值

作为 root 用户，您可以输入 subscription-manager syspurpose 命令以及角色、使用、service-level 或 addons 子命令，以列出所有系统目的属性的可用值。列出未注册的系统的系统用途值需要您在命令行中输入其他信息。

以下示例演示了如何列出用于注册和取消注册系统的 role 属性的可用系统用途值。

注册该系统时，输入以下命令：

Copy to Clipboard Toggle word wrap

subscription-manager syspurpose role --list

[root@localhost ~]# subscription-manager syspurpose role --list

当系统取消注册时，根据需要输入以下命令使用 --username、--password、--organization 和 --token 身份验证选项：

Copy to Clipboard Toggle word wrap

subscription-manager syspurpose role --list --username=<username> --password=<password> --organization=<organization_ID> --token=<token>

[root@localhost ~]# subscription-manager syspurpose role --list --username=<username> --password=<password> --organization=<organization_ID> --token=<token>

其中： --username 选项指定您的红帽帐户中机构管理员授权的用户名称。--password 选项指定关联的密码。--organization 选项指定机构 ID 号。--token 选项指定 virt-who 服务帐户的令牌。

注意

只有在有多个机构且需要指定特定机构时才需要指定机构 ID。

注意

只有在已将 virt-who 配置为连接到 OpenShift Virtualization 时，才需要指定令牌。

当您在注册的系统上或使用身份验证选项输入命令时，预期的输出是 role 属性的可用值列表：

Copy to Clipboard Toggle word wrap

+-------------------------------------------+
               Available role
+-------------------------------------------+
 - Red Hat Enterprise Linux Workstation
 - Red Hat Enterprise Linux Server
 - Red Hat Enterprise Linux Compute Node

+-------------------------------------------+
               Available role
+-------------------------------------------+
 - Red Hat Enterprise Linux Workstation
 - Red Hat Enterprise Linux Server
 - Red Hat Enterprise Linux Compute Node

系统用途附加组件特定于您的机构，不会出现在可用值列表中。如果您尝试使用 --list 选项列出可用的系统目的 addons，则 subscription-manager 会显示警告信息。例如：

Copy to Clipboard Toggle word wrap

subscription-manager syspurpose addons --list

# subscription-manager syspurpose addons --list
There are no available values for the system purpose "addons" from the available subscriptions in this organization.

7.5.1.1. 为系统目的属性设置自定义值

如果要设置的值没有包含在帐户的有效值列表中，您可以使用 --set 选项输入自定义系统目的值。要设置自定义值，您必须在注册的系统上输入命令，或者在未注册的系统上输入带有身份验证选项的命令。

以下示例演示了如何在注册和未注册的系统上为系统目的角色属性设置自定义 "foo" 值。

注册该系统时，输入以下命令：

Copy to Clipboard Toggle word wrap

subscription-manager syspurpose role --set=”foo”

[root@localhost ~]# subscription-manager syspurpose role --set=”foo”

当系统取消注册时，根据需要输入以下命令使用 --username、--password、--org 和 --token 身份验证选项：

Copy to Clipboard Toggle word wrap

subscription-manager syspurpose role --set=”foo” --username=<username> --password=<password> --organization=<organization_ID> --token=<token>

[root@localhost ~]# subscription-manager syspurpose role --set=”foo” --username=<username> --password=<password> --organization=<organization_ID> --token=<token>

其中： --username 选项指定您的红帽帐户中机构管理员授权的用户名称。--password 选项指定关联的密码。--org 选项指定机构 ID 号。--token 选项指定 virt-who 服务帐户的令牌。

注意

只有在有多个机构且需要指定特定机构时才需要指定机构 ID。

注意

只有在已将 virt-who 配置为连接到 OpenShift Virtualization 时，才需要指定令牌。

当您在注册的系统上或使用身份验证选项设置自定义值时，预期的输出会显示警告信息，因为自定义值被视为无效。但是，输出也会显示确认信息，因为 subscription-manager 会设置自定义值，尽管警告也是如此。

Copy to Clipboard Toggle word wrap

Warning: Provided value "foo" is not included in the list of valid values
 - Red Hat Enterprise Linux Workstation
 - Red Hat Enterprise Linux Server
 - Red Hat Enterprise Linux Compute Node
role set to "foo".

Warning: Provided value "foo" is not included in the list of valid values
 - Red Hat Enterprise Linux Workstation
 - Red Hat Enterprise Linux Server
 - Red Hat Enterprise Linux Compute Node
role set to "foo".

重要

Subscription Manager 仅在系统注册后或者您在未注册的系统上输入身份验证凭据时输出警告信息。如果您的系统已被取消注册，且您没有输入身份验证选项，Subscription Manager 会在不显示警告信息的情况下设置自定义值。

7.6. 使用红帽订阅管理启用简单内容访问

如果使用 Red Hat Satellite 服务器，您可以使用以下方法启用简单内容访问：

在 Red Hat Hybrid Cloud Console Manifests 页面上的订阅清单上。
在 Satellite 组织中，使用 Satellite 图形用户界面。

注意

Satellite 组织上的简单的内容访问设置会取代清单中的设置。

如果不使用 Satellite 服务器，您可以通过红帽客户门户网站启用简单内容访问。

启用简单内容访问后，您可以通过 Hybrid Cloud Console 完成与激活码、主机组和主机配置相关的额外后步骤。

7.6.1. 在没有 Red Hat Satellite 服务器的情况下启用简单内容访问

当您启用简单内容访问时，您可以更改内容访问模式。您可以使用传统模式停止，其中必须将订阅附加到系统，作为获取内容访问权限的前提条件。您可以使用新模式开始，无论附加的订阅存在，您都可以消耗内容。

先决条件

机构的机构管理员角色

流程

要在没有 Satellite 服务器的情况下为 Red Hat Subscription Manager 中直接连接的系统启用简单内容访问，请完成以下步骤：

登录红帽客户门户。
在 Overview 页面中，将 红帽的简单内容访问 设置为 Enabled。

完成这些步骤后，所有当前和新注册的系统都会启用简单内容访问。当前系统在下次签入订阅管理服务时，将下载所需的简单内容访问认证信息。

其他资源

有关如何为支持 Satellite 的系统启用简单内容访问的详情，请参考从 Red Hat Hybrid Cloud Console 设置简单内容访问模式。

7.7. 了解勘误

订阅管理的一部分是跟踪更新和新版本的软件。每当有更新可用时 - 从程序错误修复到新版本 - 可以向您发送通知电子邮件。通知仅针对具有与该产品关联的订阅的注册系统发送。

7.7.1. 管理勘误通知设置

勘误通知被设置为用户帐户的首选，而不是单独系统。当红帽订阅管理检查潜在的勘误更新时，它会检查整个清单，而不是特定的系统。如果任何注册的系统会受到影响，则会发送勘误通知，但电子邮件不会列出实际影响的系统。

流程

在 Overview 页面中，点帐户名称。
单击 帐户设置。
单击 Errata Notifications。
选择您要接收的勘误类型。安全勘误与关键安全问题相关。错误修复和增强通知与对产品的增量更新相关。
选择通知频率。
点击 Save。

7.7.2. 勘误适用性故障排除

如果您看到 Red Hat Subscription Management 中显示的适用勘误，但没有可用的 yum 更新，这可能意味着其中之一设置不正确。

流程

验证您是否有权在系统中安装所有可用更新。如果您没有所需的权限，请联系您的机构管理员。
如果您正在运行 RHEL 5 或 RHEL 6.4 或更早版本，请考虑升级您的系统，以便您获得最新的勘误和系统更新。
在中强制检查并再次运行 yum update，如果最近还没有检查该系统，您可能会在客户门户网站中看到一些差异，以及系统中实际安装的内容。

Copy to Clipboard Toggle word wrap

rm -f /var/lib/rhsm/packages/packages.json
service rhsmcertd stop
rhsmcertd --now
yum update

# rm -f /var/lib/rhsm/packages/packages.json
# service rhsmcertd stop
# rhsmcertd --now
# yum update

注意

在强制您的系统再次检查后，请等待四个小时，以便红帽订阅管理上的勘误数据更新其正确的数据。

第 8 章 Red Hat Cloud Access 程序概述

作为您与红帽的关系的一部分，在公共云上运行红帽产品时，您有资格获得许多好处。这些好处可让您更轻松地使用 Red Hat 产品和服务。

这包括黄金镜像，允许您在认证的云和服务提供商中部署红帽产品，并可让您轻松地将您的系统连接到 Red Hat Content Delivery Network 和分析服务，如 Red Hat Insights。

8.1. 了解金级镜像

红帽金级镜像是云就绪的红帽虚拟机(VM)镜像，适用于云访问客户选择红帽认证云和服务供应商(token)环境。这些镜像可以方便客户从之前购买的订阅中创建和使用自己的自定义镜像。黄金镜像由可信源构建和维护，并提供给具有有效红帽订阅的客户。

您可以使用金级镜像在云中部署红帽实例，而无需构建、维护和导入您自己的镜像到云供应商的环境中。

8.1.1. 我何时应使用金级镜像？

当您需要很少自定义操作系统，或者您将在运行时使用自动化工具（如 Red Hat Ansible Automation Platform）将自定义应用到系统时，黄金镜像很有用。

8.1.2. 我何时应使用金级镜像？

如果您在构建时需要大量自定义操作系统，或者您希望将自定义包含到镜像本身，则黄金镜像会很有用。例如，许多安全强化规范，此类 DISA STIG 要求用户拥有准确的分区布局。默认情况下，黄金镜像通常不会满足这些要求。建议使用 RHEL 镜像构建器为这些类型的字符串要求创建自定义镜像。

8.1.3. 如何将我的云供应商帐户链接到我的红帽帐户？

要将云供应商帐户与您的红帽帐户链接，通常使用两种方法：

在 Red Hat Hybrid Cloud Console 中使用集成 UI 的图形化 UI 方法。
命令行界面方法，使用 Ansible playbook。

根据您选择的云供应商或环境，一些方法可能不可用，如下表所示：

表 8.1. 云供应商的云供应商提供云供应商的云供应商帐户
云供应商	GUI	CLI
Amazon	Y	Y
Google	N	Y
Azure	Y	Y

8.1.4. 更新和存储库可用性

为从金级镜像部署的云实例提供更新和补丁的选项因镜像类型和云供应商而异。

8.2. 在 Amazon Web Services (AWS)上使用金级镜像

黄金镜像可用于使用标准接口在 AWS 中置备虚拟机：AWS GUI、AWS CLI、EC2 控制台和 AWS PowerShell Cmdlet。

AWS 已预先配置为使用 Red Hat Update Infrastructure (RHUI)。

AWS 黄金镜像满足以下条件：

由红帽构建、维护和发布
在 AWS 商业区域中可用，但不在中国或 GovCloud (US)
预先配置为使用 EC2 中运行的 Red Hat Update Infrastructure (RHUI)
RHEL、RHEL for SAP、Red Hat Middleware 和 Red Hat Storage 镜像

其他资源

8.2.1. 在 AWS 上命名和识别金级镜像

在 AWS 中搜索和启动 RHEL Amazon Machine Images (AMI)的方法有多种。这包括 EC2 管理控制台、AWS CLI 和 PowerShell Cmdlet。下面列出了 AWS 中红帽 AMI 的命名规则。

初始 GA AMI 版本：[ Red Hat Product]-[Version]-[虚拟化类型]_[Red Hat Release Type]-[Release Date]-[Minor Version Release AMI Iteration]-[Subscription Model]-[EBS Volume Type]
初始 GA AMI 版本 ：[Red Hat Product]-[Version]-[Virtualization Type]-[Release Date]-[Minor Version Release AMI Iteration]-[Subscription Model]-[EBS Volume Type]

注意

红帽黄金镜像将在 AMI 名称中代表订阅模型设计 Access。

红帽黄金镜像在 Owner ID 309956199498 下发布。您可以在选择镜像时查找此所有者 ID 来确保您使用官方红帽黄金镜像。

8.2.2. 在 AWS GUI 中查找金级镜像

进入 Hybrid Cloud Console 并登录到您的红帽帐户。
在 Integrations 应用程序中，在您的红帽帐户和云供应商帐户间创建连接。
1. 选择 Settings 图标。
2. 单击 Integrations。
选择 Amazon Web Services。
为源输入一个描述性名称，如 AWS_prod，然后点 Next。
选择要使用的配置模式：
- 帐户授权 ：选择这个选项时，您将提供 AWS 访问密钥 ID 和 secret 访问密钥，以便红帽能够验证云帐户的所有权。另外，还会保存这些信息，以便配置额外的红帽服务（如成本管理）。
  注意
  在 Select applications 页面中，默认选择 RHEL 管理。这个选择是必需的。
- 手动授权 ：在选择这个选项时，您将提供一个 Amazon 资源号(ARN)，它将仅用于这个服务。

8.2.3. 在 AWS CLI 中查找金级镜像

这个示例命令在 US-East-1 区域中显示与使用 AWS CLI 注册过程中提供的 AWS 帐户共享的 RHEL 8.3 AMI。AWS CLI 命令参考提供了有关可用选项、命令、子命令和参数的其他文档。

Copy to Clipboard Toggle word wrap

aws ec2 describe-images --owners 309956199498 \
--filters "Name=is-public,Values=false" \>
"Name=name,Values=RHEL*8.3*GA*Access*" \
--region us-east-1

$ aws ec2 describe-images --owners 309956199498 \
> --filters "Name=is-public,Values=false" \>
"Name=name,Values=RHEL*8.3*GA*Access*" \
> --region us-east-1

8.2.4. 在 AWS EC2 控制台中查找金级镜像

在 EC2 管理控制台中操作时，左侧导航窗格中的 IMAGES 部分下有一个 AMI 的菜单项。在这个视图中，使用 私有镜像 的设计会显示与注册过程中提供的 AWS 帐户共享的金级镜像。

注意

在 EC2 管理控制台的这一部分中时，可以添加 Owner 过滤器：309956199498，这会在注册云访问后将显示的 AMI 限制到 AWS 帐户共享。

可以通过添加额外的过滤器来进一步过滤显示的 AMI 列表，该过滤器代表红帽使用的 AMI 名称的不同方面，如 AMI Name : RHEL, AMI Name :。

AMI Name 示例是 RHEL-8.3.0_HVM-20201031-x86_64-0-Access2-GP2。

如果您使用 EC2 管理控制台的 EC2 Dashboard 部分中的 Launch Instance 按钮，并且选择 My AMI，则过滤器会过滤列出的 AMI，以显示与注册过程中提供的 AWS 帐户共享的金级镜像。

8.2.5. 在 AWS PowerShell Cmdlet 中查找金镜像

这个示例命令在 US-East-1 区域中显示所有 RHEL 8.3 AMI，该区域与在 Cloud Access 中使用 AWS Tools for Cmdlet 进行注册期间与 AWS 帐户共享。

Copy to Clipboard Toggle word wrap

PS > Get-EC2Image -Region us-east-1 `
>> -Owner 309956199498 -Filter `
>> @{ Name="name" ; Values="RHEL*8.3*" }

PS > Get-EC2Image -Region us-east-1 `
>> -Owner 309956199498 -Filter `
>> @{ Name="name" ; Values="RHEL*8.3*" }

8.3. 在 Azure 上使用金级镜像

黄金镜像可用于在 Azure 中置备 RHEL 虚拟机，以便使用标准接口(Azure Portal、Azure CLI 或 PowerShell Cmdlet)自带订阅(BYOS)。

Azure 金级镜像满足以下条件：

Microsoft 构建、维护和发布
在 Azure 商业区域提供，但不在中国或政府区域。
仅限 RHEL 镜像
不符合 Azure Hybrid Benefit 资格

其他资源

8.3.1. 在 Azure 上命名和识别金级镜像

在 Azure 中搜索和启动 RHEL 金级镜像的方法有多种。这包括 Azure Portal、Azure CLI 和 PowerShell Cmdlet。Azure 中红帽金级镜像的命名规则是 红帽：[Offering Name]:[Red Hat Product]-[OS Disk Type]-[Azure VM Generation]:[Red Hat Version].[Image Creation Date].

金级资源名称(URN)示例 是红帽：rhel-byos:rhel-lvm8-gen2:8.0.20200715。

8.3.2. 使用 Azure Lighthouse 查找金级镜像

流程

为源输入一个描述性名称，如 Azure_build，然后点 Next。
选择 RHEL 管理捆绑包 服务并点 Next。
注意
Cost Management 仅用于 Red Hat OpenShift Container Platform。
按照以下步骤创建离线令牌。
完成 Azure Lighthouse 中的配置步骤。
当返回到向导时，点 Next。
登录到您的 Azure 帐户并导航到您的订阅。复制要使用的订阅 ID，并将其粘贴到 Subscription ID 字段中。
点 Next。
检查集成的详细信息，然后点 Add 添加集成。

如果要使用 Ansible 脚本完成 Azure 注册，请使用以下步骤：

先决条件

您可以在安装了 ansible-galaxy 软件包的任何系统上运行 Ansible 命令，这些系统还可以访问在 Azure 帐户中运行的 Azure 实例。

流程

按照以下步骤创建离线令牌。请参阅 Red Hat API Tokens 来生成离线令牌。
注意
如果您在最后 30 天内生成了离线令牌，则不需要生成新的令牌。
保存离线令牌，以便在下一步中轻松访问它。

下载 Ansible playbook，并针对运行的 Azure 虚拟机远程运行 Ansible 命令，替换 Azure 实例主机名或 IP 地址和离线令牌。

Copy to Clipboard Toggle word wrap

[user@machine ~] ansible-galaxy collection install redhatinsights.subscriptions

[user@machine ~] ansible-playbook -i <{Microsoft}_VM_HOSTNAME_OR_IP>, -u azureuser -b ~/.ansible/collections/ansible_collections/redhatinsights/subscriptions/playbooks/verify_account.yml -e rh_api_refresh_token=<OFFLINE_AUTH_TOKEN> --private-key ./<PEM_FILE_FOR_VM_AUTH>

[user@machine ~] ansible-galaxy collection install redhatinsights.subscriptions

[user@machine ~] ansible-playbook -i <{Microsoft}_VM_HOSTNAME_OR_IP>, -u azureuser -b ~/.ansible/collections/ansible_collections/redhatinsights/subscriptions/playbooks/verify_account.yml -e rh_api_refresh_token=<OFFLINE_AUTH_TOKEN> --private-key ./<PEM_FILE_FOR_VM_AUTH>

您还可以直接在运行的 Azure 虚拟机上运行以下命令：

Copy to Clipboard Toggle word wrap

ansible-galaxy collection install redhatinsights.subscriptions
ansible-playbook -i <AZURE_VM_HOSTNAME>, --connection=local -b ~/.ansible/collections/ansible_collections/redhatinsights/subscriptions/playbooks/verify_account.yml -e rh_api_refresh_token=<OFFLINE)AUTH_TOKEN>

[azureuser@vm ~]$ ansible-galaxy collection install redhatinsights.subscriptions

[azureuser@vm ~]$ ansible-playbook -i <AZURE_VM_HOSTNAME>, --connection=local -b ~/.ansible/collections/ansible_collections/redhatinsights/subscriptions/playbooks/verify_account.yml -e rh_api_refresh_token=<OFFLINE)AUTH_TOKEN>

注意

集成将显示在 Integrations 列表中，但不会反映此集成的真正状态或资源。您无法从混合云控制台中的 Integrations 服务监控此集成。

当 Ansible 命令成功完成后，单击 Next。
查看详情，然后点 Add 以完成 Azure 集成创建。

您可以使用 Integrations 配置仪表板来查看、修改或删除任何云集成。此仪表板还提供有关相关红帽服务的更多信息，如 Insights 和订阅服务的链接。

其他资源

如需了解更多详细信息，请参阅了解和获取 AWS 凭证。
如需了解更多详细信息，请参阅 Azure 实例元数据服务(Windows)。
有关为 Red Hat Hybrid Cloud Console 上提供红帽服务和相关应用程序配置源的详情，请参阅 Red Hat Hybrid Cloud Console 文档。

8.3.3. 在 Azure CLI 中查找金级镜像

确保您在使用为 Cloud Access 启用的 Azure 订阅。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
az account show
```
```
az account show
```

显示可用 RHEL 黄金镜像列表。

Copy to Clipboard Toggle word wrap

az vm image list --publisher RedHat --offer rhel-byos --all

az vm image list --publisher RedHat --offer rhel-byos --all

查找您要使用的金级镜像版本，并复制 URN。您需要此 URN 来置备虚拟机。

8.3.4. 在 Azure PowerShell Cmdlet 中查找金镜像

本例命令在 US East 区域中显示与 Cloud Access 注册过程中提供的 Azure 帐户共享的所有 RHEL 黄金镜像。

Copy to Clipboard Toggle word wrap

Get-AzVMImageSku -Location "East US" -PublisherName RedHat -Offer rhel-byos

Get-AzVMImageSku -Location "East US" -PublisherName RedHat -Offer rhel-byos

8.3.5. 在 Azure 上使用金级镜像

使用 Azure Portal

查看私有提供的，如 Azure Lighthouse 中 Locating gold image 的第3 和 4 步所述
点 Create 下拉菜单选择要使用的 RHEL 金级镜像版本。剩余的置备步骤与任何其他 RHEL Marketplace 镜像相同。

使用 Azure CLI

在 Azure CLI 中使用第 3 步镜像中的镜像 URN 可以接受 Azure 术语（每个 Azure 订阅，每个镜像一次）。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm8-gen2:8.0.20200715
```
```
az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm8-gen2:8.0.20200715
```

注意

您必须已定义一个资源组，然后才能运行以下命令。

使用 az vm create 命令调配虚拟机。

Copy to Clipboard Toggle word wrap

az vm create -n my-rhel-byos-vm -g my-rhel-byos-group --image RedHat:rhel-byos:rhel-lvm8-gen2:8.0.20200715

az vm create -n my-rhel-byos-vm -g my-rhel-byos-group --image RedHat:rhel-byos:rhel-lvm8-gen2:8.0.20200715

8.4. 在 Google 上使用金级镜像

黄金镜像可用于在 Google Cloud 中置备 RHEL 虚拟机，以便使用标准接口提供您自己的订阅(BYOS)：Google Cloud Console、Google Cloud shell 和 gcloud CLI。

Google Cloud gold 镜像满足以下条件：

Google 构建、维护和发布
Google Cloud 商业区域提供
仅限 RHEL 镜像

以下步骤演示了如何使用 Google Cloud Console UI、Google Cloud Cloud Shell 和 gcloud CLI 从金级镜像部署 RHEL 虚拟机。

其他资源

8.4.1. 在 Google 上命名和识别金级镜像

在 Google 组被授予对 Google Cloud gold 镜像的访问权限后，您将能够在 rhel-byos-cloud google 项目中查找它们。这是一个特殊的项目，仅针对 Cloud Access 客户限制对 RHEL 金级镜像的访问。

Google Cloud 中红帽金级镜像的命名规则是 ：[Red Hat Product]-[Version]-[Image Creation Date].

示例：

rhel-7-byos-v20210916
rhel-8-byos-v20210916

8.4.2. 在 Google Cloud 控制台中查找金级镜像

流程

使用为 Cloud Access 启用的 Google 组或帐户登录到 Google Cloud 控制台。
创建或选择要部署 RHEL 虚拟机的项目。
验证您是否可以看到 RHEL 黄金镜像。
1. 打开 Cloud Shell。
2. 输入以下命令列出所有可用的 RHEL 金级镜像：
  Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
gcloud compute images list --project rhel-byos-cloud --no-standard-images
```
```
gcloud compute images list --project rhel-byos-cloud --no-standard-images
```

8.4.3. 在 gcloud CLI 中查找金级镜像

确保您在使用为云访问启用的 Google 组或帐户：
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
gcloud info | grep account
```
```
gcloud info | grep account
```

显示可用红帽金级镜像列表：

Copy to Clipboard Toggle word wrap

gcloud compute images list --project rhel-byos-cloud --no-standard-images

gcloud compute images list --project rhel-byos-cloud --no-standard-images

查看特定镜像的详情：

Copy to Clipboard Toggle word wrap

gcloud compute images describe rhel-8-byos-v20210916 --project rhel-byos-cloud

gcloud compute images describe rhel-8-byos-v20210916 --project rhel-byos-cloud

8.4.4. 使用 Google 金级镜像创建新的 Red Hat Enterprise Linux 虚拟机

流程

使用 Google Cloud 控制台

导航到 Google Cloud Console>Home>Dashboard。
在导航菜单中，选择 Compute Engine>VM Instances。
单击 Create Instances。
找到 VM 实例配置页面的 Boot Disk 部分，再单击 Change。
选择 Custom Images 选项卡。
单击 Select A Project，再选择 rhel-byos-cloud 项目。
从镜像下拉列表中，选择要使用的金级镜像，然后单击选择。
更改任何其他虚拟机实例配置设置，然后单击 Create。

使用 Google Cloud shell 或 gcloud CLI

使用 gcloud compute images list 命令查找您要使用的金级镜像的名称。

创建新的 RHEL 虚拟机：

Copy to Clipboard Toggle word wrap

gcloud compute instances create my-rhel8-byos --image rhel-8-byos-v20210916 --image-project rhel-byos-cloud --zone us-east1-b

gcloud compute instances create my-rhel8-byos --image rhel-8-byos-v20210916 --image-project rhel-byos-cloud --zone us-east1-b

查看新的 RHEL 虚拟机的详情：

Copy to Clipboard Toggle word wrap

gcloud compute instances describe my-rhel8-byos --zone us-east1-b

gcloud compute instances describe my-rhel8-byos --zone us-east1-b

8.5. 了解自动注册

在某些云供应商中，红帽支持集群范围的注册方法，称为 auto-registration。启用自动注册后，而不是在每个系统上运行命令以将其注册到红帽，管理员可以配置其云供应商帐户，以便在该云供应商帐户中实例化的任何类型的 Red Hat Enterprise Linux 将自动连接到红帽。

自动注册允许可信云供应商帐户中的 Red Hat Enterprise Linux 系统注册到红帽，并连接到 Red Hat Insights 分析的系统、使用情况报告和内容更新，而无需系统管理员进行额外的手动配置。

例如：

在自动注册前，要将系统注册到红帽以进行更新或分析，管理员将在每个系统上运行 subscription-manager 命令或 rhc 命令以连接它们。
使用自动注册时，不再需要这些步骤。可信云帐户中的系统将自动连接到红帽更新和 Red Hat Insights。

自动注册需要三个核心组件：

subscription-manager 软件包的版本，可以（并被明确配置为）为相关的云供应商执行自动注册过程。
由红帽托管的服务，维护红帽帐户和云供应商帐户的映射。
允许用户将其红帽帐户与其云供应商帐户相关联的接口。

图 8.1. 基于云的自动注册工作流

注意

从 Red Hat Enterprise Linux 9.6 或更高版本开始，以及 Red Hat Enterprise Linux 10 或更高版本，在 RHEL 中提供了一个新的自动注册功能版本，作为 subscription-manager 软件包的一部分。为了清晰起见，并区分之前自动注册功能版本的行为，本文档将较新版本的自动注册功能称为版本 2。

目前，自动注册功能版本 2 包含在某些 RHEL 第三方市场镜像中（由红帽销售的镜像）。这些镜像目前在 Amazon Web Services 和 Microsoft Azure 云供应商市场中提供。

有关自动注册版本 2 的不同的更多信息，请参阅使用自动注册版本 2 注册系统。

8.5.1. 云供应商支持自动注册

Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud 支持自动注册。政府或断开连接的区域（如 AWS GovCloud 或 Microsoft Azure Government）不支持自动注册。

8.5.2. 如何知道我的系统是否支持自动注册？

Red Hat Enterprise Linux 版本 7.9.z, 8.3.1, 9.0 或更高版本都支持自动注册。

8.5.3. 如何知道我的系统是否配置为使用自动注册？

您可以通过运行 subscription-manager config 命令来确认您的系统正在使用 auto-registration，该命令显示 /etc/rhsm/rhsm.conf 文件的内容。

Copy to Clipboard Toggle word wrap

[server]

hostname = [subscription.rhsm.redhat.com]
insecure = [0]
no_proxy = []
port = [443]
prefix = [/subscription]
proxy_hostname = []
proxy_password = []
proxy_port = []
proxy_scheme = [http]
proxy_user = []
server_timeout = [180]
ssl_verify_depth = [3]

[rhsm]

auto_enable_yum_plugins = [1]
baseurl = [https://cdn.redhat.com]
ca_cert_dir = [/etc/rhsm/ca/]
consumercertdir = [/etc/pki/consumer]
entitlementcertdir = [/etc/pki/entitlement]
full_refresh_on_yum = [0]
inotify = [1]
manage_repos = 0
package_profile_on_trans = [0]
pluginconfdir = [/etc/rhsm/pluginconf.d]
plugindir = [/usr/share/rhsm-plugins]
productcertdir = [/etc/pki/product]
repo_ca_cert = /etc/rhsm/ca/redhat-uep.pem
repomd_gpg_url = []
report_package_profile = [1]

[rhsmcertd]

auto_registration = 1
auto_registration_interval = [60]
autoattachinterval = [1440]
certcheckinterval = [240]
disable = [0]
splay = [1]

[logging]
default_log_level = [INFO]

[] - Default value in use

[server]

hostname = [subscription.rhsm.redhat.com]
insecure = [0]
no_proxy = []
port = [443]
prefix = [/subscription]
proxy_hostname = []
proxy_password = []
proxy_port = []
proxy_scheme = [http]
proxy_user = []
server_timeout = [180]
ssl_verify_depth = [3]

[rhsm]

auto_enable_yum_plugins = [1]
baseurl = [https://cdn.redhat.com]
ca_cert_dir = [/etc/rhsm/ca/]
consumercertdir = [/etc/pki/consumer]
entitlementcertdir = [/etc/pki/entitlement]
full_refresh_on_yum = [0]
inotify = [1]
manage_repos = 0
package_profile_on_trans = [0]
pluginconfdir = [/etc/rhsm/pluginconf.d]
plugindir = [/usr/share/rhsm-plugins]
productcertdir = [/etc/pki/product]
repo_ca_cert = /etc/rhsm/ca/redhat-uep.pem
repomd_gpg_url = []
report_package_profile = [1]

[rhsmcertd]

auto_registration = 1
auto_registration_interval = [60]
autoattachinterval = [1440]
certcheckinterval = [240]
disable = [0]
splay = [1]

[logging]
default_log_level = [INFO]

[] - Default value in use

自动注册有四个关键设置：

auto_registration = 1: 此设置决定了 subscription-manager 是否尝试通过自动注册注册。此设置的默认值为 0， 不尝试自动注册。对于 1 的值，会尝试自动注册。在支持自动注册的云镜像时，此设置的值被改为 1 值。
auto_registration_interval = 60: 此设置定义尝试自动注册的时间间隔。每次调用 rhsmcertd 服务时，自动注册都会尝试三次，每个实例都在这个时间段内发生。例如，如果此值设为 60，系统将尝试自动注册三次，60 分钟。如果自动注册在三次尝试后失败，rhsmcertd 服务会在服务重启前发出任何进一步的注册尝试。
注意
在云镜像中，rhsmcertd 服务配置为在引导时运行，因此重启实例也会重启 rhsmcertd 服务和自动注册尝试。
manage_repos = 0: 此设置决定了 subscription-manager 如何在 /etc/yum.repos.d/redhat.repo 文件中管理 Red Hat Content Delivery Network 提供的代码内容。默认值为 1，它允许 Red Hat Enterprise Linux 系统使用来自 CDN 或 Red Hat Satellite Server 的内容。但是，公有云中的内容通常通过 Red Hat Update Infrastructure (RHUI)提供，因此对于自动注册，这个值被设置为 0。使用 RHUI 和 CDN 进行更新的混合方法不常见，但通过将此值重新设置为 1 的默认值即可支持。
splay = 1: 此设置在注册过程中应用随机偏移，以随机化系统检查。这个随机偏移会分发工作负载，以便大约同时启动大量系统不会同时检查。

8.5.4. 将系统配置为使用 Red Hat Insights

注册系统后，您可以将系统配置为使用 Insights 服务。您可以使用两种方法进行此操作，可以通过运行 insights-client -register 命令或运行 rhc connect 命令来实现。根据您的 Red Hat Enterprise Linux 的版本和配置云镜像，redhat-cloud-client-configuration 软件包可能会随镜像一起安装。在这种情况下，不需要运行命令来将系统配置为使用 Insights 服务。在这种情况下，此配置会自动完成。

8.5.5. 使用自动注册版本 2 注册系统

在 Red Hat Enterprise Linux 9.6 或更高版本的 subscription-manager 软件包中，RHEL 中提供了自动注册功能的更新版本，以及 Red Hat Enterprise Linux 10 或更高版本。此自动注册功能版本 2 包含在某些云供应商 RHEL 第三方市场镜像中（由红帽销售的镜像）。这些镜像目前在 Amazon Web Services 和 Microsoft Azure 云供应商市场中提供。

除了之前自动注册版本的现有优点外，可信云供应商帐户中的 Red Hat Enterprise Linux 系统也可以自动注册到红帽，并连接到 Red Hat Insights 分析、使用情况报告和内容更新版本 2 的以下改进：

注册系统的新启用（无论在购买时是否有红帽帐户）通过注册这些系统到对云供应商帐户的匿名红帽机构。
一种新方法，通过将云供应商帐户和红帽帐户之间创建信任的连接，将匿名机构中的内容声明为非匿名红帽机构。
除了通过 Red Hat Hybrid Cloud Console Integrations 服务的现有机制外，还有一种建立此可信连接的新的简化机制。

以下优化的工作流演示了使用更新的自动注册功能的步骤，总结了从购买有资格的订阅的云、完成后购买步骤，以及链接您的云供应商和红帽客户的步骤，以自动注册版本 2，利用自动化注册版本 2。

注意

这些步骤从没有红帽帐户的建议开始。对于预付费的云供应商市场订阅，不需要创建红帽帐户才能购买。但是，首先创建红帽帐户包括以下优点：

简化帐户连接和后续注册过程。
通过 Red Hat Insights 服务提供对系统管理和分析等其他优势，以及通过订阅服务报告和订阅清单信息的系统使用情况报告和订阅清单信息。
提供对红帽知识库的访问，包括受限的红帽知识库文章和解决方案。如需更多信息，请参阅来自公共云市场访问知识库文章。
更轻松地访问红帽支持。如果没有帐户，您必须通过电话直接与红帽支持联系。通过帐户，您还可以使用红帽支持 Web 客户端( 请联系红帽 )创建支持问题单。

如果您决定在购买前不会创建红帽帐户，您购买的订阅将分配给您云供应商帐户的匿名红帽机构。之后，您可以通过在云供应商帐户和红帽帐户之间创建连接来声明匿名机构及其订阅。此声明过程也使用以下流程中的步骤。

在购买 RHEL 的云供应商市场订阅前，如果您没有红帽帐户，请创建一个红帽帐户。有关红帽帐户的更多信息，请参阅您的红帽帐户。
购买 RHEL 9.6 或更高版本的第三方市场订阅（由红帽销售的镜像）以及 RHEL 10 或更高版本。这些版本特别支持较新的版本 2 自动注册过程。
购买完成后，按照链接连接您的云供应商帐户和红帽帐户。您有两个选项可以完成此步骤：
- 选项 1：从发送到您云帐户的电子邮件地址的云供应商中定位出后电子邮件。购买完成后将立即发送此电子邮件。包括在该电子邮件中，可帮助您配置帐户之间的连接。点该链接，并按照云供应商中的说明进行操作。
- 选项 2：在您的云供应商管理工具中，找到此帐户的购买信息。找到新的 RHEL 购买，点设置选项，并按照云供应商中的说明进行操作。
以上两个选项之一都会打开一个页面，如果您尚未登录，登录到 Red Hat Hybrid Cloud Console。输入您的红帽帐户凭证以继续。此时会打开 Hybrid Cloud Console 的完整帐户连接 页面。
注意
在用来登录到 Red Hat Hybrid Cloud Console 的页面中，您还可以按照说明创建红帽帐户（如果没有红帽帐户）。
查看连接云供应商帐户和红帽帐户的条款和条件，并选中要同意 的条款和条件 复选框。要在帐户之间完成连接，请点击 Connect accounts。

完成这些步骤后，以下条件为 true，其中引用 有资格 的订阅与当前自动注册版本 2、RHEL 9.6 或更高版本以及 RHEL 10 或更高版本的订阅相关。

这些步骤中使用的云供应商帐户和红帽帐户已连接。
这些步骤中使用的订阅与此红帽帐户和机构相关联。
根据订阅中的镜像实例化的新系统会自动注册到红帽订阅管理中。
当前在此云供应商帐户中的其他符合条件的订阅也与此红帽帐户和机构相关联。
从这些订阅实例化的新系统会自动注册到红帽订阅管理中。

第 9 章系统注册条款和概念

以下列表包含与红帽工具和流程相关的术语和概念，用于注册、订阅管理和系统管理。

基于访问的订阅模式: 通过简单内容访问功能启用的订阅模式，通过它访问订阅内容是由有效订阅和系统注册提供的。
capacity: 订阅使用上限，以定义的订阅测量单位表示。
content: 设计为在系统上使用的软件产品代码和勘误。内容可以直接安装在系统上，也可与作为服务交付方法一起使用。
内容交付网络(CDN): 地理上分发的一系列静态 webservers，其中包含系统消耗的订阅内容和勘误。通过订阅管理等订阅管理工具或通过 Red Hat Satellite 等镜像工具（如 Red Hat Satellite）直接消耗内容。
权利: 在已弃用的基于权利的订阅模型中，在注册过程中使用的预定义授权数之一，用来为系统分配或附加。基于权利的订阅模式现在被简单内容访问的基于访问的订阅模式替代。
基于权利的订阅模式: 在允许访问订阅内容前，需要为每个系统附加一个过时的订阅模型。
身份证书: 系统用来对订阅服务进行身份验证以定期检查更新。它会在系统注册时创建。
清单(Inventory): 一组包含订阅信息的加密文件，可让您从正确的存储库中查找、访问、同步和下载内容，以便在由 Satellite 服务器管理的 Red Hat Satellite Server 组织中使用。
机构: 与 Red Hat 交互的客户实体。组织通常是公司或公司的一部分，如功能、部门、部门或对公司有意义的其他分组。
机构 ID: 客户在某些内部订阅管理功能中使用的红帽机构的唯一标识符。此标识符与您的机构关联的红帽帐户号分开。它位于 Hybrid Cloud Console Activation Keys 页面中。
红帽帐户: 用于识别和验证红帽用户的一组凭证。此帐户可让用户登录红帽属性，如客户门户网站和混合云控制台。也称为 Red Hat 登录。红帽帐户可以是公司帐户的成员，供公司或部分公司使用，支持一组用户，如系统管理员、购买代理、IT 管理等，从而集中购买订阅和管理系统。Red Hat 账户也可以是一个个人帐户，用于购买自己的订阅和管理自己的系统。
红帽帐户号: 与您的红帽帐户关联的唯一数字标识符。
Red Hat Satellite: 系统管理解决方案，允许您在物理、虚拟和云环境中部署、配置和维护您的系统。
Red Hat Subscription Management: 多个位置提供的工具集合，包括 Red Hat Hybrid Cloud Console 的 Subscriptions 菜单中提供的 subscription-manager 命令和选项。订阅管理工具提供包括订阅清单、过期、续订、系统注册等的视图和功能。
Red Hat Satellite Server: 从红帽客户门户网站和其他支持的内容同步内容的服务器，包括软件包、勘误表和容器镜像。Satellite 服务器还提供生命周期管理、访问控制和订阅管理功能。
Satellite 机构: 特定于 Satellite 的结构，用于根据所有权、目的、内容、安全级别等将资源划分为逻辑组。这些 Satellite 组织可以用来根据常见要求隔离一组系统的内容。
Red Hat Satellite Capsule Server: 从 Satellite 服务器镜像内容的服务器，以启用跨不同地理位置的内容联合。
注册: 您官方重新设计了购买红帽软件和服务的流程。
远程主机配置(rhc): 允许系统注册订阅管理工具、Red Hat Enterprise Linux 连接到 Red Hat Enterprise Linux 和管理 Insights 修复任务的工具。它不替代 insights-client 或 subscription-manager。
软件仓库: 包含内容集合的存储系统。存储库是红帽内容交付网络中的软件产品内容和勘误的组织结构。
Satellite 机构: 特定于 Satellite 的结构，用于根据所有权、目的、内容、安全级别等将资源划分为逻辑组。这些 Satellite 组织可以用来根据常见要求隔离一组系统的内容。
简单内容访问(SCA): 客户门户网站上的 Red Hat Satellite 和红帽订阅管理中的功能，用于启用对订阅内容的访问。如果存在有效的订阅，则注册系统将授予对该内容的访问权限。注册内容的首选方法，而不是已弃用的基于权利的订阅模式。
system: 物理或虚拟机。
subscription: 红帽与客户之间的合同适用于指定条款，提供对内容、支持和知识库的访问。
usage: 测量在物理硬件上安装的红帽产品或同等产品，测量订阅条款中定义的测量单位。
使用率: 使用该订阅所耗尽的订阅的最大容量百分比。

对红帽文档提供反馈

我们感谢您对我们文档的反馈。要提供反馈，创建一个描述您的问题的 Jira 问题。提供尽可能多的详细信息，以便快速解决您的请求。

先决条件

您有红帽客户门户网站帐户。此帐户可让您登录到 Red Hat Jira Software 实例。如果您没有帐户，系统会提示您创建一个帐户。

流程

要提供反馈，请执行以下步骤：

单击以下链接：创建问题。
在 Summary 文本框中输入问题的简短描述。
在 Description 文本框中，提供有关此问题的更多详细信息。包含发现此问题的 URL。
为任何其他必填字段提供信息。允许包含默认信息的所有字段保留默认值。
点 Create 为文档团队创建 JIRA 问题。

将创建文档问题并路由到适当的文档团队。感谢您花时间来提供反馈。

法律通告

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

RHEL 系统注册入门

Red Hat Customer Content Services

第 1 章 将 RHEL 系统注册到红帽的值

第 2 章 准备注册 RHEL 系统

2.1. 您的红帽帐户

2.2. 简单内容访问启用

2.3. 订阅服务启用

2.4. 系统目的配置

第 3 章 使用命令行工具注册 RHEL 系统

3.1. 使用 rhc 注册 RHEL 8.8 或更高版本

3.1.1. 使用激活码在 rhc 中注册 RHEL 8.8 或更高版本

3.1.2. 使用用户名和密码在 rhc 客户端中注册 RHEL 8.8 或更高版本

3.1.3. 使用 rhc 取消注册 RHEL 8.8 或更高版本

3.2. 使用 Subscription Manager 注册 RHEL 8.7 或更早版本

3.2.1. 使用激活码在 Subscription Manager 中注册 RHEL 8.7 或更早版本

3.2.2. 使用用户名和密码在 Subscription Manager 中注册 RHEL 8.7 或更早版本

3.2.3. 使用 Subscription Manager 取消注册 8.7 或更早版本

3.3. 使用 Subscription Manager 注册支持 Satellite 的 RHEL

第 4 章 使用图形用户界面注册 RHEL 系统

4.1. 使用 Anaconda 安装程序注册 RHEL

4.2. 使用 web 控制台注册 RHEL

4.3. 使用注册助手注册 RHEL

4.3.1. 将 Insights 注册到 Insights 注册助手

4.3.2. 注册到 Red Hat 与 RHEL 注册助手

第 5 章 使用 Kickstart 文件自动化 RHEL 系统注册

第 6 章 配置虚拟机订阅

6.1. 基于主机的订阅

6.2. 每个虚拟化平台的 virt-who 配置

6.2.1. virt-who 常规配置

6.3. 将基于主机的订阅附加到 hypervisor

6.4. 准备 virt-who 主机

6.5. 配置 virt-who

6.5.1. 在红帽 hypervisor 上安装和配置 virt-who

6.5.2. 配置 virt-who 以连接到 VMware vCenter

6.5.3. 配置 virt-who 以连接到 Microsoft Hyper-V

6.5.4. 配置 virt-who 以连接到 OpenShift Virtualization

6.6. 注册虚拟机以使用基于主机的订阅

6.7. virt-who 故障排除方法

6.8. virt-who 故障排除场景

第 7 章 使用 Red Hat Subscription Manager

7.1. 了解 Red Hat Subscription Management

7.2. 了解使用红帽产品订阅的工作流

7.3. 可用于红帽订阅管理的工具和应用程序

7.3.1. Red Hat Subscription Manager

7.3.1.1. 启动 Red Hat Subscription Manager

7.4. 使用 Red Hat Subscription Manager 查看订阅

7.5. 在 Red Hat Subscription Manager 中使用系统目的

7.5.1. 列出系统目的属性的可用值

7.5.1.1. 为系统目的属性设置自定义值

7.6. 使用红帽订阅管理启用简单内容访问

7.6.1. 在没有 Red Hat Satellite 服务器的情况下启用简单内容访问

7.7. 了解勘误

7.7.1. 管理勘误通知设置

7.7.2. 勘误适用性故障排除

第 8 章 Red Hat Cloud Access 程序概述

8.1. 了解金级镜像

8.1.1. 我何时应使用金级镜像？

8.1.2. 我何时应使用金级镜像？

8.1.3. 如何将我的云供应商帐户链接到我的红帽帐户？

8.1.4. 更新和存储库可用性

8.2. 在 Amazon Web Services (AWS)上使用金级镜像

8.2.1. 在 AWS 上命名和识别金级镜像

8.2.2. 在 AWS GUI 中查找金级镜像

8.2.3. 在 AWS CLI 中查找金级镜像

8.2.4. 在 AWS EC2 控制台中查找金级镜像

8.2.5. 在 AWS PowerShell Cmdlet 中查找金镜像

8.3. 在 Azure 上使用金级镜像

8.3.1. 在 Azure 上命名和识别金级镜像

8.3.2. 使用 Azure Lighthouse 查找金级镜像

8.3.3. 在 Azure CLI 中查找金级镜像

8.3.4. 在 Azure PowerShell Cmdlet 中查找金镜像

8.3.5. 在 Azure 上使用金级镜像

8.4. 在 Google 上使用金级镜像

8.4.1. 在 Google 上命名和识别金级镜像

8.4.2. 在 Google Cloud 控制台中查找金级镜像

8.4.3. 在 gcloud CLI 中查找金级镜像

8.4.4. 使用 Google 金级镜像创建新的 Red Hat Enterprise Linux 虚拟机

8.5. 了解自动注册

8.5.1. 云供应商支持自动注册

8.5.2. 如何知道我的系统是否支持自动注册？

第 1 章将 RHEL 系统注册到红帽的值

第 2 章准备注册 RHEL 系统

第 3 章使用命令行工具注册 RHEL 系统

第 4 章使用图形用户界面注册 RHEL 系统

第 5 章使用 Kickstart 文件自动化 RHEL 系统注册

第 6 章配置虚拟机订阅

第 7 章使用 Red Hat Subscription Manager

第 9 章系统注册条款和概念