fbpx

CL LAB

HOME > CL LAB > Chef > [和訳] Red Hat サブスクリプションを Chef で管理する #getchef

[和訳] Red Hat サブスクリプションを Chef で管理する #getchef

 ★ 0

本稿は Managing Red Hat Subscriptions with Chef (2015/12/09) の和訳です。

Red Hat システムにパッチを適用し続けることは重要です。Red Hat サブスクリプションマネージャー (RHSM) または Red Hat Satellite にノードを登録することはその第一歩です。たびたび、ユーザーは手動で登録を行うか、一回かぎりの起動スクリプトでノードにそれを焼きつけます。

私たちはより良い方法があると思いますので、新しい redhat_subscription_manager Cookbook を共有したいと思います。現在 Chef SupermarketGitHub で公開しています。この Cookbook における独自 Resource は、「Infrastructure as code」を維持し、あるべき状態を Cookbook としてコード化し続けると同時に、サブスクリプションとエラータを管理するために RHSM / Red Hat Satellite を使用できるようにします。

この Cookbook は、独自の Recipe で使うことのできる次の独自 Resource も提供します。

  • rhsm_register: RHSM または、ローカルで稼働しているRed Hat Satelliteでホストを登録します。
  • rhsm_subscription: サブスクリプションをアタッチまたはリムーブします。つまり追加のサブスクリプションが必要で、自動的にあなたの組織のアクティベーションキー設定にアタッチしない場合に便利です。
  • rhsm_repo: アタッチしたサブスクリプションを経由して利用可能な Yum レポジトリを有効または無効にします。
  • rhsm_errata: 指定のセキュリティエラータのすべてのパッケージをインストールします。
  • rhsm_errata_level: 指定の深刻度に応じた有効なセキュリティエラータに対して利用可能なすべてのパッケージをインストールします。
  • こちらは独自 Resource を使用した Recipe の一例です:

    # 自社のサテライトサーバにノードを登録します
    rhsm_register 'mynode' do
      satellite_host 'rhsatellite.mycompany.com'
      activation_key 'my-sooper-seekret-key'
      action :register
    end

    # 追加のサブスクリプションをアクティベートします
    rhsm_subscription '1cf2f1559e0e40b4a2ebc39ee46b9686' do
      action :attach
    end

    # Shellshock を緩和するためのパッチを適用します
    rhsm_errata 'RHSA-2014:1293'
    rhsm_errata 'RHSA-2014:1294'
    rhsm_errata 'RHSA-2014:1295'

    # 重大なセキュリティパッチをインストールするようにします
    rhsm_errata_level 'critical'

    この Cookbook を使用するためには、作成した Cookbook の metadata.rb に依存関係を追加してください。

    depends 'redhat_subscription_manager', '~> 0.1'

    そして、Recipe にお好みの独自 Resource を追加してください。

    この Cookbook はより新しい subscription-manager ツールを利用しており、Red Hat 社がホストしている Red Hat Subscription Management と同じように、Red Hat Satellite v6 またはそれ以降のバージョンで利用でき、ファイアウォールの背後で運用することが可能です。さらに詳しい情報は GitHub レポジトリ を参照ください。 Chef で Red Hat ノードを管理するのを楽しんでいただけることを願っています。

CL LAB Mail Magazine

CL LABの情報を逃さずチェックしよう!

メールアドレスを登録すると記事が投稿されるとメールで通知します。

メールアドレス: 登録

※登録後メールに記載しているリンクをクリックして認証してください。

Related post