Oracle Cloud Infrastructureドキュメント

管理ステーションの作成

OS管理ハブで管理ステーションを作成し、コンテンツをミラー化してオンプレミスのインスタンスに配布します。また、管理ステーションは、OS管理ハブと通信するインスタンスのネットワーク・プロキシとして機能します。

ノート

これがOS管理ハブを作成して登録する最初の管理ステーションである場合は、サービスの開始タスクを完了し、管理ステーションの理解を確認したことを確認してください。
最小システム要件

管理ステーションを作成する前に、システムが最小要件を満たしていることを確認してください。

  • Oracle Linux 8を実行している顧客データ・センター内のx86_64ベア・メタル・サーバーまたは仮想マシン(8.7以上、Oracle Linux 9はサポートされていません)。
  • 管理ステーションからポートtcp/443のOracle Cloud Infrastructure (OCI)のOS管理ハブ・サービスへのネットワーク接続。
  • Oracle Linuxコンテンツ・ミラー用に十分なストレージが割り当てられ、マウントされています。ストレージ要件は、管理ステーションを使用するインスタンスに必要なOracle Linuxソフトウェア・ソースの範囲とサイズに相対的です。通常、数百ギガバイト(GB)から数テラバイト(TB)までが必要です。ソース・サイズを表示するには、ソフトウェア・ソース・リストを参照してください。
  • /var/cache/dnfには、リポジトリ・メタデータ用の十分な記憶域があります。ストレージ要件は、管理ステーションを使用するインスタンスに必要なOracle Linuxソフトウェア・ソースを基準としています。大規模なソフトウェア・ソースでは、リポジトリごとに100MBから200MBのストレージが必要になる場合があります。ソース・サイズを表示するには、ソフトウェア・ソース・リストを参照してください。
構成情報の収集

管理ステーションを作成するときは、構成について次の情報が必要です。

  • 管理ステーションとして機能するシステムのホスト名またはIPアドレス(ローカルネットワーク上)。
  • 次のようなプロキシ情報:
    • 許可された住所
    • リスニング・ポート
    • 転送HTTPプロキシ(オプション)
  • ミラー情報
    • マウント・ポイント
    • リスニング・ポート(HTTPおよびHTTPS)
ノート

複数の管理ステーションは、高可用性構成で構成できます。

  • 開始する前に

    • ステーション・インスタンスが要件を満たしていることを確認します。
    • 収集した構成情報があることを確認します。

    基本的な詳細の追加

    管理ステーションの基本情報と設定を指定します。

    • 名前: 管理ステーションの名前。Oracle Cloud Identifier (OCID)はステーションを一意に識別するため、この名前は一意である必要はありません。機密情報を入力しないでください。
    • 説明: (オプション)管理ステーションの説明。機密情報を入力しないでください。
    • ホスト名: オンプレミスまたはサード・パーティ・クラウド・インスタンスに関連付けられたホスト名またはIPアドレス。または、高可用性の構成の場合は、ロード・バランサのホスト名またはIPアドレス。ホスト名は、ネットワーク内の他のインスタンスによって解決可能である必要があります。
    • ステーションの自動構成: 有効にすると、ステーション設定スクリプトが自動的に実行され、ステーションのファイアウォールおよびSELinux設定が構成されます。

    プロキシ構成

    ステーションのプロキシ構成情報を指定します。

    • 許可されたアドレス範囲: この管理ステーションをOS管理ハブ・サービスに対するプロキシとして使用するために許可される、ネットワーク内のアドレス範囲のカンマ区切りリスト。たとえば、192.168.0.0/16では、192.168.x.x IPアドレスを持つデータ・センター内のすべてのインスタンスで管理ステーションをプロキシとして使用でき、0.0.0.0/0ではすべてのIPアドレスで管理ステーションをプロキシとして使用できます。

      有効な値は次のとおりです。

      • IPv4またはIPv6のアドレス
      • 単一IPアドレス
      • CIDR範囲
      • * (ワイルドカード)
    • リスニング・ポート: プロキシ・リクエストを受信する管理ステーションの使用可能なTCPポート。たとえば、ポート16080です。管理ステーションは、データ・センター内のインスタンスからの受信接続について、このポートでリスニングします。
    • プロキシ・ホスト: (オプション)外部向けフォワードHTTPプロキシまたはファイアウォールのURL、ホスト名またはIPアドレス。管理ステーションでは、このプロキシ・ホストを使用してインターネット経由でOCIに接続します。

    ミラー構成

    ステーションのミラー構成情報を指定します。

    • ストレージ・パス: ソフトウェア・ソース・ミラーが格納されている管理ステーション上のデータ・ボリュームへのフル・ディレクトリ・パス。/mnt/mirrorなど。
    • ミラー・リスニング・ポート(HTTP): 管理ステーションがHTTP yumリクエストを受信するために使用できるTCPポート。たとえば、ポート17080です。管理ステーションは、オンプレミスまたはサードパーティ・クラウド・インスタンスからの接続をこのポートでリスニングします。
    • ミラー・リスニング・ポート(HTTPS): 管理ステーションがHTTPS yumリクエストを受信するために使用できるTCPポート。たとえば、ポート17443です。管理ステーションは、オンプレミスまたはサードパーティ・クラウド・インスタンスからの接続をこのポートでリスニングします。
    • SSL証明書パス: (オプション)独自の証明書を使用する場合は、SSL証明書へのフルパス。空白のままにすると、OS管理ハブは自己署名証明書を使用します。
    • SSL証明書の検証: 有効にすると、インスタンスは管理ステーションにミラー化されたソフトウェア・ソースからパッケージをインストールまたは更新するときにSSL証明書を検証します。

    タグ付け

    「拡張オプションの表示」を選択して、このリソースにタグを追加します。

    リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、管理者に問い合せるか、このオプションをスキップします。タグは後で適用できます。

    確認および作成

    ステーションの詳細を確認します。必要に応じて変更を行い、「作成」を選択します。

    管理ステーション・リソースおよび管理ステーションの登録に使用されるプロファイルが作成されます。プロファイルを使用して、単一の管理を登録できます。

  • oci os-management-hub management-station createコマンドおよび必要なパラメータを使用して、管理ステーションを作成します。

    oci os-management-hub management-station create --compartment-id ocid --display-name station-name --hostname name --mirror mirror.json --station-proxy station-proxy.json [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • CreateManagementStation操作を実行して、ルート・コンパートメントに管理ステーションを作成します。