Upgrade to Pro — share decks privately, control downloads, hide ads and more …

RHEL 8.5から登場したRed Hat Connector / red-hat-connector

79c2f7db29ee6df3e1ceb85c6a0126d3?s=47 Kazuo Moriwaka
November 19, 2021
Technology
0
330

RHEL 8.5から登場したRed Hat Connector / red-hat-connector

RHEL 8.5からフルサポートになった Red Hat Connectorの目的や使い方を説明します。

79c2f7db29ee6df3e1ceb85c6a0126d3?s=128

Kazuo Moriwaka

November 19, 2021
Tweet

More Decks by Kazuo Moriwaka

See All by Kazuo Moriwaka
odpからmp4を作る / odp2mp4
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
0
36
Red Hat Enterprise Linux ライフサイクル EUS, AUS, ELSの考え方 / rhel-lifecycle
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
0
2.7k
Simple Content AccessとSubscription Service / sca-ss
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
0
86
Cloud Access時のサブスクリプション管理 / cloudaccess-subs
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
0
79
Red Hat Enterprise Linux Web Console を使う / cockpit-rhel8
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
0
130
RHEL for Edgeてどうなん?
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
0
450
RHEL 8.3最新情報 / rhel8.3-whatsnew
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
0
510
RHELを買う前に知っておきたいこと / rhel-prebuy
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
1
1.5k
RHELを使いはじめる時の留意点 / rhel-atfirst
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
1
350

Other Decks in Technology

See All in Technology
Retca Cloud
7e116e0bb743dee7e0a906f01bd44082?s=48 bau
0
520
Oracle Base Database Service 技術詳細
3115a782126be714b5f94d24073c957d?s=48 oracle4engineer
PRO
3
9.1k
JUnit5.7, 5.8の新機能紹介 #jjug_ccc #jjug_ccc_b / junit 5.7, 5.8 new features
405fe9ab689473f267e2cfbd95f78c75?s=48 kyonmm
PRO
2
420
プログラマがオブジェクト指向しても幸せになれない理由
Bf7fe621f4fe1615c228ef8a79b87282?s=48 shirayanagiryuji
0
150
20220622_FinJAWS_あのときにAWSがあったらこうできた
Feb135945a82ac9c12e91ba5f7e8bce2?s=48 taketakekaho
0
110
QiitaConference2022
0684ef0f8b92614508e0c323c3619462?s=48 fuwasegu
0
190
今どきのLinux事情
4241bfe2a981350a7950f3875d9f441a?s=48 tokida
43
35k
FastConnect 冗長性のベスト・プラクティス
0d29d155ce5c5a93ed46363626da3ea7?s=48 ocise
0
100
HoloLens2とMetaQuest2どちらも動くWebXRアプリをBabylon.jsで作る
Bf0e54ea0d4ea19343ccfbe5d410a96b?s=48 iwaken71
0
210
eBPF for Security Observability
676c8aec28ade455c442e648abfa1db5?s=48 lizrice
0
210
アーキテクチャを明文化して開発に臨んだ話
903c7dbf16067d22e7b03ead7d8acdc5?s=48 akkie76
0
340
Custom AppをIP制限ありのままで審査に通す方法
Df8bc8c531e2c5c89c1a007db1cf79a3?s=48 yusuga
0
690

Featured

See All Featured
Practical Orchestrator
168ccec72eee0530b818d44f3fedaacf?s=48 shlominoach
178
8.6k
Art, The Web, and Tiny UX
D67fff74178013024d833b3eec6cf27f?s=48 lynnandtonic
280
17k
From Idea to $5000 a Month in 5 Months
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
373
44k
It's Worth the Effort
Ba530e786553390f3fb271848485681c?s=48 3n
172
25k
Infographics Made Easy
282d599b414022eba5096510f675b6e2?s=48 chrislema
233
17k
WebSockets: Embracing the real-time Web
E76911cbe088e5b850d966de3fc7435b?s=48 robhawkes
57
5.2k
Fontdeck: Realign not Redesign
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
73
4.1k
4 Signs Your Business is Dying
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
169
20k
XXLCSS - How to scale CSS and keep your sanity
1b8ad785acdd1ce1c99914b1c2a4e10e?s=48 sugarenia
236
1M
Happy Clients
C51b39fa3c79ccb99dcb8a076bc98287?s=48 brianwarren
89
5.6k
Distributed Sagas: A Protocol for Coordinating Microservices
9128d500301ae51524e887bb680f471d?s=48 caitiem20
315
19k
How STYLIGHT went responsive
F716e5f737fcfb03f2cf8d1a184f1dbe?s=48 nonsquared
85
3.9k

Transcript

  1. CONFIDENTIAL Designator RHEL8.5から登場した Red Hat Connector Solution Architect 森若和雄 2021-11-19

    1

  2. このスライドの目的 • 対象: RHEL運用管理者 • 目的: RHEL 8.5から登場したrhc(Red Hat Connector)の目的を理解して要不要の

    判断ができるようにする 2

  3. Red Hat Connectorが解決しようとしている課題は何? • Red Hat Enterprise Linuxの初期登録が煩雑 ◦ rhc

    connectコマンドだけで以下を処理 ▪ subscription-manager register ▪ insights-client register ▪ Red Hat InsightsへのOpenSCAPスキャン結果登録 • Red Hat Insightsの機能強化 ◦ Red Hat Insightsは1日1回情報をスキャンして診断情報を提供する SaaS ◦ Red Hat ConnectorはRed Hat InsightsからのRemediation(Ansible playbook)実行を 可能にする ▪ 関連パッケージ更新、設定の自動修正など ▪ 従来もできたが、別売のRed Hat Smart Managementが必要だった 3

  4. Red Hat Connector利用のおおまかな流れ 1. 各システム上で、rhc connectコマンドを実行してアカウントへ登録する (1日1回、Red Hat Insightsが自動的に情報収集と診断) 2.

    管理者がRed Hat Insights上でRemediationを作成 3. RemediationのExecute playbookボタンを押すとシステムが修正される 4

  5. Red Hat Connector Red Hat Connector はrhcコマンドとrhcdサービスからなります。 rhcコマンド • Red

    Hat Insightsへ登録 • Red Hat Subscription Managementの登録 • Red Hat Connector Daemon(rhcd)の有効化 rhcdサービス • Red Hat InsightsからのRemediation(Ansible playbook)の受け付けと実行 5

  6. 概要図 rhcコマンド insights-client subscription- manager cloud.redhat.com/api api.access.redhat.com rhcdサービス rhc-worker-playbook ansible

    呼出 実行 認証とサブスクリプション管理 Red Hat Insights 証明書 作成・利用 connect.cloud.redhat.com Red Hat Insightsからの Remediation実行 Remediation用 playbook 診断用情報 クライアント証 明書 システム・ パッケージ情報 情報収集用 コマンド・診 断結果 6

  7. Cloud ConnectorとRed Hat Connectorの比較 Red Hat InsightsからRemediationを実行するための仕組みとしては以前からCloud Connectorがありました。簡単に比較します。 Red Hat

    Connector Cloud Connector 対象RHELバージョン 8.5以降 Insightsに対応した全バージョン 登録するもの 各RHELシステム Red Hat Satellite Server Smart Management 必要? 不要 必要 通信の仕組み 各RHELのrhcd Satellite Serverのreceptor 7

  8. rhcコマンドの使い方 • 事前設定 (Remediation実行をしたい場合) # subscription-manager register # subscription-manager repos

    --enable ansible-2.9-for-rhel-8-x86_64-rpms # dnf -y install ansible rhc-worker-playbook • アクティベーションキーを使って登録 # rhc connect -a <activation-key> -o <organization-id> • アカウント情報を使って登録 # rhc connect -u <username> -p <password> • 登録を削除 # rhc disconnect 8

  9. Red Hat Connectorの設定 https://red.ht/connector で、登録したときの機能の利用有無を設定 • Red Hat Insightsの利用有無 ◦

    Insights内でのOpenSCAPの利用有無 ◦ InsightsからのRemediation実行の利用有無 「Insightsのレポートは見たいけれど リモート実行はNG」のようなケースに対応 9

  10. ユーザにRoleを追加 Remediationを実行するには Remediations administrator ロールが必要。 デフォルトでは許可されていない。 https://console.redhat.com/settings/rbac/groups で、実行を許可したいユーザの グループにRemediations administratorを追加する。

    10

  11. Red Hat Insightsでシステムの状態を確認 console.redhat.com/insights/ で システム状態を確認する。 検出した問題のうち、自動修正でき るものはAnsible欄にチェックがつ く。 11

  12. Remediationを作成する 修正したい問題のチェックボックスを選択 すると Remediate ボタンが有効化 ウィザード形式でRemediationを作成 12

  13. Remediationを実行する 作成したRemediation内で Execute playbookボタンを押すと 実行確認のダイアログを表示 Execute playbook on X system

    ボタンを押すと rhcd経由で修正用のansible playbookを実行 各システムのrhcdのログに実行の詳細が記録される 13

  14. 関連資料 公式ドキュメント Red Hat Connector Configuration Guide Red Hat Insights

    2021 Red Hat InsightsのGitHub https://github.com/RedHatInsights yggdrasil(rhcのupstream project) https://github.com/RedHatInsights/yggdrasil 14

  15. 既知の問題 この資料を書いている間に気付いたものをメモしておきます。 • rhcdのエラーメッセージ ◦ 起動時にcannot start watching '/etc/rhc/tags.toml': lstat

    /etc/rhc/tags.toml: no such file or directoryのようなメッセージが出る → optionalなファイルで安全に無視できる。ログのレベルを下 げる予定。 ◦ ansible playbookを実行したあと cannot send message b8b503de-9ae3-4983-9a3d-12cf3dfa83f0: rpc error: code = Internal desc = Failed to serialize response! のようなメッセージが出る →調査中 #2020426 • ドキュメント ◦ Red Hat ConnectのドキュメントにRemediation administrator roleが紹介されていないので不親切 → バグレポート済 15

  16. 想定Q&A Q: rhcコマンドの利用は必須ですか? A: いいえ。Red Hat Insightsを利用しない場合、問題なく無視することができます。 Q: rhcの利用にはSimple Content

    Access(SCA)が必須ですか? A: SCAの利用が推奨されますが、必須ではありません。SCAを利用しない場合は別途 subscription-managerでのサブスクリプションのattach操作が必要です。 Q: rhcを利用するとsubscription-managerは使わなくてよいですか? A: rhcはRed Hat Subscription Managementへの登録だけを行います。リポジトリの有 効化・無効化や、SCA無効時のサブスクリプションattachなどには subscription-managerの利用が必要です。 16

  17. linkedin.com/company/red-hat youtube.com/user/RedHatVideos facebook.com/redhatinc twitter.com/RedHat Red Hat is the world’s leading

    provider of enterprise open source software solutions. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. Thank you Copyright © 2020 Red Hat, Inc. 17