管理ステーションの作成
OS管理ハブで管理ステーションを作成し、コンテンツをミラー化してオンプレミスのインスタンスに配布します。また、管理ステーションは、OS管理ハブと通信するインスタンスのネットワーク・プロキシとして機能します。
- 最小システム要件
-
管理ステーションを作成する前に、システムが最小要件を満たしていることを確認してください。
- Oracle Linux 8を実行している顧客データ・センター内のx86_64ベア・メタル・サーバーまたは仮想マシン(8.7以上、Oracle Linux 9はサポートされていません)。
- 管理ステーションからポートtcp/443のOracle Cloud Infrastructure (OCI)のOS管理ハブ・サービスへのネットワーク接続。
- Oracle Linuxコンテンツ・ミラー用に十分なストレージが割り当てられ、マウントされています。ストレージ要件は、管理ステーションを使用するインスタンスに必要なOracle Linuxソフトウェア・ソースの範囲とサイズに相対的です。通常、数百ギガバイト(GB)から数テラバイト(TB)までが必要です。ソース・サイズを表示するには、ソフトウェア・ソース・リストを参照してください。
/var/cache/dnf
には、リポジトリ・メタデータ用の十分な記憶域があります。ストレージ要件は、管理ステーションを使用するインスタンスに必要なOracle Linuxソフトウェア・ソースを基準としています。大規模なソフトウェア・ソースでは、リポジトリごとに100MBから200MBのストレージが必要になる場合があります。ソース・サイズを表示するには、ソフトウェア・ソース・リストを参照してください。
- 構成情報の収集
-
管理ステーションを作成するときは、構成について次の情報が必要です。
- 管理ステーションとして機能するシステムのホスト名またはIPアドレス(ローカルネットワーク上)。
- 次のようなプロキシ情報:
- 許可された住所
- リスニング・ポート
- 転送HTTPプロキシ(オプション)
- ミラー情報
- マウント・ポイント
- リスニング・ポート(HTTPおよびHTTPS)
開始する前に
ナビゲート
- 「管理ステーション」リスト・ページに移動します。
- 「作成」を選択します。
基本的な詳細の追加
管理ステーションの基本情報と設定を指定します。
- 名前: 管理ステーションの名前。Oracle Cloud Identifier (OCID)はステーションを一意に識別するため、この名前は一意である必要はありません。機密情報を入力しないでください。
- 説明: (オプション)管理ステーションの説明。機密情報を入力しないでください。
- ホスト名: オンプレミスまたはサード・パーティ・クラウド・インスタンスに関連付けられたホスト名またはIPアドレス。または、高可用性の構成の場合は、ロード・バランサのホスト名またはIPアドレス。ホスト名は、ネットワーク内の他のインスタンスによって解決可能である必要があります。
- ステーションの自動構成: 有効にすると、ステーション設定スクリプトが自動的に実行され、ステーションのファイアウォールおよびSELinux設定が構成されます。
プロキシ構成
ステーションのプロキシ構成情報を指定します。
-
許可されたアドレス範囲: この管理ステーションをOS管理ハブ・サービスに対するプロキシとして使用するために許可される、ネットワーク内のアドレス範囲のカンマ区切りリスト。たとえば、192.168.0.0/16では、192.168.x.x IPアドレスを持つデータ・センター内のすべてのインスタンスで管理ステーションをプロキシとして使用でき、0.0.0.0/0ではすべてのIPアドレスで管理ステーションをプロキシとして使用できます。
有効な値は次のとおりです。
- IPv4またはIPv6のアドレス
- 単一IPアドレス
- CIDR範囲
*
(ワイルドカード)
- リスニング・ポート: プロキシ・リクエストを受信する管理ステーションの使用可能なTCPポート。たとえば、ポート
16080
です。管理ステーションは、データ・センター内のインスタンスからの受信接続について、このポートでリスニングします。 - プロキシ・ホスト: (オプション)外部向けフォワードHTTPプロキシまたはファイアウォールのURL、ホスト名またはIPアドレス。管理ステーションでは、このプロキシ・ホストを使用してインターネット経由でOCIに接続します。
ミラー構成
ステーションのミラー構成情報を指定します。
- ストレージ・パス: ソフトウェア・ソース・ミラーが格納されている管理ステーション上のデータ・ボリュームへのフル・ディレクトリ・パス。
/mnt/mirror
など。 - ミラー・リスニング・ポート(HTTP): 管理ステーションがHTTP yumリクエストを受信するために使用できるTCPポート。たとえば、ポート
17080
です。管理ステーションは、オンプレミスまたはサードパーティ・クラウド・インスタンスからの接続をこのポートでリスニングします。 - ミラー・リスニング・ポート(HTTPS): 管理ステーションがHTTPS yumリクエストを受信するために使用できるTCPポート。たとえば、ポート
17443
です。管理ステーションは、オンプレミスまたはサードパーティ・クラウド・インスタンスからの接続をこのポートでリスニングします。 - SSL証明書パス: (オプション)独自の証明書を使用する場合は、SSL証明書へのフルパス。空白のままにすると、OS管理ハブは自己署名証明書を使用します。
- SSL証明書の検証: 有効にすると、インスタンスは管理ステーションにミラー化されたソフトウェア・ソースからパッケージをインストールまたは更新するときにSSL証明書を検証します。
タグ付け
「拡張オプションの表示」を選択して、このリソースにタグを追加します。
リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、管理者に問い合せるか、このオプションをスキップします。タグは後で適用できます。
確認および作成
ステーションの詳細を確認します。必要に応じて変更を行い、「作成」を選択します。
管理ステーション・リソースおよび管理ステーションの登録に使用されるプロファイルが作成されます。プロファイルを使用して、単一の管理を登録できます。
次のステップ
OS管理ハブに管理ステーションを登録します。
oci os-management-hub management-station createコマンドおよび必要なパラメータを使用して、管理ステーションを作成します。
oci os-management-hub management-station create --compartment-id ocid --display-name station-name --hostname name --mirror mirror.json --station-proxy station-proxy.json [OPTIONS]
CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。
CreateManagementStation操作を実行して、ルート・コンパートメントに管理ステーションを作成します。