[和訳] Red Hat サブスクリプションを Chef で管理する #getchef

本稿は Managing Red Hat Subscriptions with Chef (2015/12/09) の和訳です。

Red Hat システムにパッチを適用し続けることは重要です。Red Hat サブスクリプションマネージャー (RHSM) または Red Hat Satellite にノードを登録することはその第一歩です。たびたび、ユーザーは手動で登録を行うか、一回かぎりの起動スクリプトでノードにそれを焼きつけます。

私たちはより良い方法があると思いますので、新しい redhat_subscription_manager Cookbook を共有したいと思います。現在 Chef Supermarket と GitHub で公開しています。この Cookbook における独自 Resource は、「Infrastructure as code」を維持し、あるべき状態を Cookbook としてコード化し続けると同時に、サブスクリプションとエラータを管理するために RHSM / Red Hat Satellite を使用できるようにします。

この Cookbook は、独自の Recipe で使うことのできる次の独自 Resource も提供します。

• rhsm_register: RHSM または、ローカルで稼働しているRed Hat Satelliteでホストを登録します。
• rhsm_subscription: サブスクリプションをアタッチまたはリムーブします。つまり追加のサブスクリプションが必要で、自動的にあなたの組織のアクティベーションキー設定にアタッチしない場合に便利です。
• rhsm_repo: アタッチしたサブスクリプションを経由して利用可能な Yum レポジトリを有効または無効にします。
• rhsm_errata: 指定のセキュリティエラータのすべてのパッケージをインストールします。
• rhsm_errata_level: 指定の深刻度に応じた有効なセキュリティエラータに対して利用可能なすべてのパッケージをインストールします。

こちらは独自 Resource を使用した Recipe の一例です:


# 自社のサテライトサーバにノードを登録します
rhsm_register 'mynode' do
satellite_host 'rhsatellite.mycompany.com'
activation_key 'my-sooper-seekret-key'
action :register
end

# 追加のサブスクリプションをアクティベートします
rhsm_subscription '1cf2f1559e0e40b4a2ebc39ee46b9686' do
action :attach
end

# Shellshock を緩和するためのパッチを適用します
rhsm_errata 'RHSA-2014:1293'
rhsm_errata 'RHSA-2014:1294'
rhsm_errata 'RHSA-2014:1295'

# 重大なセキュリティパッチをインストールするようにします
rhsm_errata_level 'critical'


この Cookbook を使用するためには、作成した Cookbook の metadata.rb に依存関係を追加してください。


depends 'redhat_subscription_manager', '~> 0.1'


そして、Recipe にお好みの独自 Resource を追加してください。

この Cookbook はより新しい subscription-manager ツールを利用しており、Red Hat 社がホストしている Red Hat Subscription Management と同じように、Red Hat Satellite v6 またはそれ以降のバージョンで利用でき、ファイアウォールの背後で運用することが可能です。さらに詳しい情報は GitHub レポジトリ を参照ください。 Chef で Red Hat ノードを管理するのを楽しんでいただけることを願っています。