$30 off During Our Annual Pro Sale. View Details »

RHEL 8.5から登場したRed Hat Connector / red-hat-connector

Kazuo Moriwaka
November 19, 2021
Technology
0
880

RHEL 8.5から登場したRed Hat Connector / red-hat-connector

RHEL 8.5からフルサポートになった Red Hat Connectorの目的や使い方を説明します。

Kazuo Moriwaka

November 19, 2021
Tweet

More Decks by Kazuo Moriwaka

See All by Kazuo Moriwaka
システム全体の暗号化ポリシーをカスタマイズ
moriwaka
0
850
Red Hat Enterprise Linux 9のリリースノートを読む前に知りたい最近のキーワードをまとめて復習
moriwaka
0
1k
odpからmp4を作る / odp2mp4
moriwaka
0
170
Red Hat Enterprise Linux ライフサイクル EUS, AUS, ELSの考え方 / rhel-lifecycle
moriwaka
0
7.2k
Simple Content AccessとSubscription Service / sca-ss
moriwaka
0
4.3k
Cloud Access時のサブスクリプション管理 / cloudaccess-subs
moriwaka
0
250
Red Hat Enterprise Linux Web Console を使う / cockpit-rhel8
moriwaka
0
380
RHEL for Edgeてどうなん?
moriwaka
0
950
RHEL 8.3最新情報 / rhel8.3-whatsnew
moriwaka
0
660

Other Decks in Technology

See All in Technology
SmartHRのマルチプロダクト戦略実行の苦悩と挑戦
h1kita
5
3.5k
朝起こしてくれるメイドさんが欲しい (LT) - NIFTY Tech Day 2023
niftycorp
1
120
サービスの1等地ホーム画面改善と効果的なステークホルダーマネジメント / Improvement of Prime Location Home Screen for Services and Effective Stakeholder Management
rilmayer
0
220
The Future of encoding/json
iamshunta
2
270
AutoGenで作るLLM Agen
peisuke
1
350
Microsoft Fabric と データメッシュ
ryomaru0825
2
160
pmconf 2023 プロダクトと事業を無限にスケールするための最強のロードマップの作り方 / The Greatest Roadmap for Unlimited Scaling your Business and Products
yamamuteki
16
9.7k
VRの世界でLTしていく (LT) - NIFTY Tech Day 2023
niftycorp
0
110
大規模Webアプリケーションプラットフォームを開発して軌道に乗るまでにやったこと / How to Put Platforms on Track
hhiroshell
0
980
実装がすべてではない、開発者の周りから考える Web プロダクトセキュリティ
oldbigbuddha
1
230
uGUI の自動操作の考え方と操作方法
orgachem
PRO
0
810
231116 あつまれ入力デバイスの沼 Ryu.Cyberさん
comucal
PRO
0
230

Featured

See All Featured
Clear Off the Table
cherdarchuk
81
300k
StorybookのUI Testing Handbookを読んだ
zakiyama
9
4.1k
Bootstrapping a Software Product
garrettdimon
PRO
299
110k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
239
1.2M
Fireside Chat
paigeccino
18
2.3k
Stop Working from a Prison Cell
hatefulcrawdad
264
18k
Making the Leap to Tech Lead
cromwellryan
120
8.2k
Debugging Ruby Performance
tmm1
68
11k
Being A Developer After 40
akosma
52
580k
Documentation Writing (for coders)
carmenintech
55
3.5k
Ruby is Unlike a Banana
tanoku
93
10k
Embracing the Ebb and Flow
colly
77
3.9k

Transcript

  1. CONFIDENTIAL Designator
    RHEL8.5から登場した
    Red Hat Connector
    Solution Architect
    森若和雄
    2021-11-19
    1

    View Slide

  2. このスライドの目的
    ● 対象: RHEL運用管理者
    ● 目的: RHEL 8.5から登場したrhc(Red Hat Connector)の目的を理解して要不要の
    判断ができるようにする
    2

    View Slide

  3. Red Hat Connectorが解決しようとしている課題は何?
    ● Red Hat Enterprise Linuxの初期登録が煩雑
    ○ rhc connectコマンドだけで以下を処理
    ■ subscription-manager register
    ■ insights-client register
    ■ Red Hat InsightsへのOpenSCAPスキャン結果登録
    ● Red Hat Insightsの機能強化
    ○ Red Hat Insightsは1日1回情報をスキャンして診断情報を提供する
    SaaS
    ○ Red Hat ConnectorはRed Hat InsightsからのRemediation(Ansible playbook)実行を
    可能にする
    ■ 関連パッケージ更新、設定の自動修正など
    ■ 従来もできたが、別売のRed Hat Smart Managementが必要だった
    3

    View Slide

  4. Red Hat Connector利用のおおまかな流れ
    1. 各システム上で、rhc connectコマンドを実行してアカウントへ登録する
    (1日1回、Red Hat Insightsが自動的に情報収集と診断)
    2. 管理者がRed Hat Insights上でRemediationを作成
    3. RemediationのExecute playbookボタンを押すとシステムが修正される
    4

    View Slide

  5. Red Hat Connector
    Red Hat Connector はrhcコマンドとrhcdサービスからなります。
    rhcコマンド
    ● Red Hat Insightsへ登録
    ● Red Hat Subscription Managementの登録
    ● Red Hat Connector Daemon(rhcd)の有効化
    rhcdサービス
    ● Red Hat InsightsからのRemediation(Ansible playbook)の受け付けと実行
    5

    View Slide

  6. 概要図
    rhcコマンド
    insights-client
    subscription-
    manager
    cloud.redhat.com/api
    api.access.redhat.com
    rhcdサービス
    rhc-worker-playbook
    ansible
    呼出
    実行
    認証とサブスクリプション管理
    Red Hat Insights
    証明書
    作成・利用
    connect.cloud.redhat.com
    Red Hat Insightsからの
    Remediation実行
    Remediation用
    playbook
    診断用情報
    クライアント証
    明書
    システム・
    パッケージ情報
    情報収集用
    コマンド・診
    断結果
    6

    View Slide

  7. Cloud ConnectorとRed Hat Connectorの比較
    Red Hat InsightsからRemediationを実行するための仕組みとしては以前からCloud
    Connectorがありました。簡単に比較します。
    Red Hat Connector Cloud Connector
    対象RHELバージョン 8.5以降 Insightsに対応した全バージョン
    登録するもの 各RHELシステム Red Hat Satellite Server
    Smart Management 必要? 不要 必要
    通信の仕組み 各RHELのrhcd Satellite Serverのreceptor
    7

    View Slide

  8. rhcコマンドの使い方
    ● 事前設定 (Remediation実行をしたい場合)
    # subscription-manager register
    # subscription-manager repos --enable ansible-2.9-for-rhel-8-x86_64-rpms
    # dnf -y install ansible rhc-worker-playbook
    ● アクティベーションキーを使って登録
    # rhc connect -a -o
    ● アカウント情報を使って登録
    # rhc connect -u -p
    ● 登録を削除
    # rhc disconnect
    8

    View Slide

  9. Red Hat Connectorの設定
    https://red.ht/connector で、登録したときの機能の利用有無を設定
    ● Red Hat Insightsの利用有無
    ○ Insights内でのOpenSCAPの利用有無
    ○ InsightsからのRemediation実行の利用有無
    「Insightsのレポートは見たいけれど
    リモート実行はNG」のようなケースに対応
    9

    View Slide

  10. ユーザにRoleを追加
    Remediationを実行するには Remediations administrator ロールが必要。
    デフォルトでは許可されていない。
    https://console.redhat.com/settings/rbac/groups で、実行を許可したいユーザの
    グループにRemediations administratorを追加する。
    10

    View Slide

  11. Red Hat Insightsでシステムの状態を確認
    console.redhat.com/insights/ で
    システム状態を確認する。
    検出した問題のうち、自動修正でき
    るものはAnsible欄にチェックがつ
    く。
    11

    View Slide

  12. Remediationを作成する
    修正したい問題のチェックボックスを選択
    すると Remediate ボタンが有効化
    ウィザード形式でRemediationを作成
    12

    View Slide

  13. Remediationを実行する
    作成したRemediation内で
    Execute playbookボタンを押すと
    実行確認のダイアログを表示
    Execute playbook on X system ボタンを押すと
    rhcd経由で修正用のansible playbookを実行
    各システムのrhcdのログに実行の詳細が記録される
    13

    View Slide

  14. 関連資料
    公式ドキュメント
    Red Hat Connector Configuration Guide Red Hat Insights 2021
    Red Hat InsightsのGitHub
    https://github.com/RedHatInsights
    yggdrasil(rhcのupstream project)
    https://github.com/RedHatInsights/yggdrasil
    14

    View Slide

  15. 既知の問題
    この資料を書いている間に気付いたものをメモしておきます。
    ● rhcdのエラーメッセージ
    ○ 起動時にcannot start watching '/etc/rhc/tags.toml': lstat /etc/rhc/tags.toml: no such file or
    directoryのようなメッセージが出る → optionalなファイルで安全に無視できる。ログのレベルを下
    げる予定。
    ○ ansible playbookを実行したあと cannot send message
    b8b503de-9ae3-4983-9a3d-12cf3dfa83f0: rpc error: code = Internal desc = Failed to serialize
    response! のようなメッセージが出る →調査中 #2020426
    ● ドキュメント
    ○ Red Hat ConnectのドキュメントにRemediation administrator roleが紹介されていないので不親切
    → バグレポート済
    15

    View Slide

  16. 想定Q&A
    Q: rhcコマンドの利用は必須ですか?
    A: いいえ。Red Hat Insightsを利用しない場合、問題なく無視することができます。
    Q: rhcの利用にはSimple Content Access(SCA)が必須ですか?
    A: SCAの利用が推奨されますが、必須ではありません。SCAを利用しない場合は別途
    subscription-managerでのサブスクリプションのattach操作が必要です。
    Q: rhcを利用するとsubscription-managerは使わなくてよいですか?
    A: rhcはRed Hat Subscription Managementへの登録だけを行います。リポジトリの有
    効化・無効化や、SCA無効時のサブスクリプションattachなどには
    subscription-managerの利用が必要です。
    16

    View Slide

  17. linkedin.com/company/red-hat
    youtube.com/user/RedHatVideos
    facebook.com/redhatinc
    twitter.com/RedHat
    Red Hat is the world’s leading provider of
    enterprise open source software solutions.
    Award-winning support, training, and consulting
    services make
    Red Hat a trusted adviser to the Fortune 500.
    Thank you
    Copyright © 2020 Red Hat, Inc.
    17

    View Slide