Red Hat Satelliteを使用してインフラストラクチャを管理している場合、Red Hat Enterprise Linux(RHEL)システムにアクセスして情報を直接収集し、システムに変更を加え、ログファイルを確認し、パフォーマンスメトリックを分析し、問題をトラブルシューティングする必要がある状況に遭遇することがあります。 、など。
以前は、Satellite Webインターフェイスを使用していて、タスクを完了するために特定のRHELシステムにドリルダウンする必要がある場合は、通常、セキュアシェル(SSH)クライアントアプリケーションを開き、SSH接続を確立し、ホストに対して認証する必要がありました。 。 SSH経由でログインすると、ホストで必要なコマンドを実行できます。
Satellite 6.7以降、SatelliteをRHELWebコンソールと統合することができます。この強力なWebインターフェースにより、RHELシステムでさまざまなタスクを実行できます。 Webコンソールから管理できる多くのことのいくつかは次のとおりです。
- システムサービス
- ローカルユーザーアカウント
- ストレージデバイスとファイルシステム
- ファイアウォール
- ネットワーキング
また、ログファイルとパフォーマンスメトリックグラフを簡単に確認し、Webコンソールからコマンドラインインターフェイスにアクセスすることもできます。
RHEL8とRHEL7の両方にWebコンソールが含まれていますが、一部の機能はRHEL 8専用です。詳細については、RHEL8のドキュメントとRHEL7のドキュメントを参照してください。
統合が構成されたら、Satelliteのボタンを1つクリックすることで、ホストのWebコンソールにログインできます。この統合により、管理が簡素化され、時間を節約できます。
Webコンソール接続の前提条件
Satellite 6.7は、SatelliteWebコンソール統合を導入しました。 Webコンソールの接続と認証は、既存のSatelliteリモート実行フレームワークを使用して確立されます。これは、SSHキーを各ホストに配布するなど、環境でリモート実行を機能させる必要があることを意味します。リモート実行を構成する方法の詳細については、Satelliteのドキュメントのリモートジョブの構成と設定を参照してください。
また、cockpit-systemも必要です。 各RHELホストにインストールされているコックピットサーバー管理ツールのパッケージ。このパッケージをまだインストールしていない場合に備えて、Satelliteを使用してホストにこのパッケージをインストールする方法について説明します。
すべての通信はSSHを介して行われるため、統合が機能するためにいくつかの項目は必要ないことに注意することも重要です。
-
cockpit.socketホストでサービスを開始または有効にする必要はありません。 cockpit-ws(コックピットWebサービス)パッケージをホストにインストールする必要はありません。- Webコンソールで使用される9090ポートなど、追加のファイアウォールポートを開く必要はありません。
Webコンソールを構成する
SatelliteでのWebコンソール統合のデフォルトはオフです 。有効にするには、次を実行します:
# satellite-installer --enable-foreman-plugin-remote-execution-cockpit 次のような出力が表示されます:
モニターに移動すると、環境でリモート実行が機能していることを確認できます。 サテライトのメニューとジョブの選択 。そこから、ジョブの実行をクリックします 右上隅のボタン。次の例では、検索クエリを設定します アスタリスク(* )すべてのSatelliteクライアントでジョブを実行します。 コマンド hostnameに設定されています 単純な非侵入型コマンドを実行して、環境内のリモート実行セットアップを検証します。
ホストがこのジョブの失敗を報告した場合は、リモート実行構成に問題があるか、ホストがオフラインであるか到達不能である可能性があります。
RHELホストには、cockpit-systemも必要です。 パッケージがインストールされています。すべてのホストにまだインストールしていない場合は、サービスアクション-Webコンソールを有効にするを使用できます。 それをインストールするためのジョブテンプレート。繰り返しますが、モニターから サテライトのメニューで、ジョブを選択します 。そこから、ジョブの実行をクリックします 右上隅のボタン。 職種を設定する Ansible Servicesへ およびジョブテンプレート Service Action - Enable Web Console 。 検索クエリを追加します パッケージをインストールするホスト(個々のホスト、ライフサイクル環境のホスト、またはその他の検索クエリ)を返すため。この例では、lifecycle_environment = DEV内のすべてのホストを指定します 。
このジョブは、cockpit-systemをインストールします 検索クエリによって返される各システムのパッケージ。
サテライトからWebコンソールにアクセス
構成が完了すると、ホストに移動して、ホスト上のWebコンソールにアクセスできます。 メニューとすべてのホストの選択 。ここから、Webコンソールにアクセスするホストをクリックします。画面の右上のセクションに、Webコンソールを含むメニューがあるはずです。 ボタン:
Webコンソールをクリックしたとき ボタンをクリックすると、ホストのWebコンソールに自動的にログインします:
衛星の許可を理解する
cockpit_hosts ユーザー権限は、SatelliteのWebコンソール機能へのアクセスを提供します。
[無料のオンラインコースでLinuxスキルを向上させる:RHELの技術概要。 ]
サテライトに含まれる役割のいくつかは、cockpit_hostsを提供します 権限(マネージャーなど) および組織管理者 役割)。この権限を含むカスタムロールを作成することもできます。次に、カスタムロールをユーザーに割り当てて、ユーザーがWebコンソールにアクセスできるようにすることができます。
cockpit_hosts 権限は、Webコンソールを介してホストへの完全なルートアクセスを提供するため、Satellite環境内のすべての役割とユーザーを注意深く確認して、どの役割がcockpit_hostsを提供するかを理解する必要があります。 権限と、これらの役割のメンバーであるユーザー。
追加のコックピットパッケージをインストールする
RHELで追加のWebコンソール機能を提供するためにインストールできる他のいくつかのコックピットパッケージがあります。
cockpit-machines仮想マシンを管理するためのcockpit-storagedストレージを管理するためのcockpit-podmanPodmanコンテナを管理するための
必要に応じて、いくつかの方法を使用して追加のコックピットパッケージをインストールできます。
- コックピットパッケージは、コマンドラインから
yumを使用してインストールできます。 指図。yum search cockpit*を実行します 利用可能なパッケージのリストを表示します。 - Webコンソールにログインすると、アプリケーション メニューには、インストール可能なコックピットアプリケーションのリストが表示されます。 アプリケーションに注意してください メニューは、
cockpit-packagekitの場合にのみWebコンソールで使用できます。 パッケージはすでにインストールされているため、Webコンソールでターミナルにアクセスし、yum install cockpit-packagekitを実行する必要がある場合があります。 。 - リモート実行ジョブを使用して、Satelliteから追加のコックピットパッケージをインストールすることもできます。 モニターに移動します メニューで、ジョブを選択します 、青いジョブの実行をクリックします 右上隅のボタン。 職種を設定する
Ansible Packagesへ およびジョブテンプレートPackage Action - Ansible Defaultへ 。 検索クエリを指定します これは、追加のコックピットパッケージをインストールするホストに解決されます(この例では、lifecycle_environment = DEVでホストを指定します )。状態設定がpresentに設定されていることを確認します 、名前フィールドにインストールする追加のコックピットパッケージを指定します(この例では、cockpit-machinesパッケージ)。
トラブルシューティング
RHELWebコンソールとSatellite統合を構成するときに発生する可能性のある一般的な問題は次のとおりです。
- Webコンソールボタンがありません: すべてのホストの下にホストをプルアップします メニューとWebコンソール ボタンは使用できません:
これは、アカウントがcockpit_hostsにアクセスできない場合に発生する可能性があります。 パーミッション(サテライトパーミッションに関する前のセクションを参照)。 Webコンソールsatellite-installer --enable-foreman-plugin-remote-execution-cockpitを実行していない場合も、ボタンが表示されません。 コマンド(構成に関する前のセクションを参照)。 - サーバーにWebコンソールがありません: Webコンソールをクリックします ボタンが表示されますが、サーバーにWebコンソールがないというメッセージが表示されます。
これはcockpit-systemを意味します パッケージがホストにインストールされていません。 サービスアクション-Webコンソールの有効化の使用については、前の構成セクションを参照してください。 仕事cockpit-systemをインストールするためのテンプレート パッケージ。 リモートジョブのスケジュールのドロップダウンをクリックすることもできます ウェブコンソールを有効にするをクリックします 。これにより、サービスアクション-Webコンソールを有効にするの実行が開始されます この個々のホストで。
- ユーザー
これは、Satelliteのリモート実行構成に問題がある可能性があることを示しています。リモート実行とSSHキーの構成に関するドキュメントに正しく従っていることを確認します。 - サーバーへのルートがありません: Webコンソールをクリックします ボタンが表示されますが、ホストへのルートがないというメッセージが表示されます。
これは、SatelliteがホストへのSSH接続を確立できなかったことを示します。ホストがオフラインであるか、ネットワークの問題またはファイアウォールがSSH接続をブロックしている可能性があります。
[5つのLinuxネットワークトラブルシューティングコマンドを読むことにも興味があるかもしれません。 ]
Webコンソールからタスクを完了します
RHEL WebコンソールとSatelliteの統合により、環境の管理が簡素化され、時間を節約できます。サテライトからホストのWebコンソールにアクセスするのはクリックするだけです。その後、ログファイルを表示したり、パフォーマンスメトリックグラフにアクセスしたり、Webコンソールターミナルからコマンドを実行したり、Webコンソールから他の多くの利用可能なタスクを完了したりできます。