パブリッククラウドでのクライアントの登録

SUSE Managerサーバを設定すると、クライアントの登録を開始できます。

1. 製品の追加とリポジトリの同期

クライアントに対応する製品をすでに追加し、リポジトリをSUSE Managerに同期していることを確認してください。 これは、クライアントの登録に使用されるブートストラップリポジトリを作成するために必要です。

詳細については、installation-and-upgrade:pubcloud-setup.adoc#add-product-sync-repoを参照してください。

2. オンデマンドイメージの準備

SUSEによって提供されるオンデマンドイメージから起動するインスタンスは自動的に登録され、更新されたインフラストラクチャおよびSUSE Linux Enterpriseモジュールはアクティブ化されます。 SUSE Managerクライアントとしてオンデマンドイメージを使用するには、使用を始める前にこの自動化を無効にする必要があります。

プロシージャ: オンデマンドイメージの準備
  1. オンデマンドインスタンスにログインします。

  2. コマンドプロンプトでrootとして、登録データとリポジトリを削除します。

    registercloudguest --clean
  3. cloud-regionsrv-clientパッケージを削除します。

    zypper rm cloud-regionsrv-client
  4. 使用しているクラウドプロバイダ固有の追加パッケージを削除します。

    • Amazon EC2:

      zypper rm regionServiceClientConfigEC2 regionServiceCertsEC2
    • Google Compute Engine:

      zypper rm cloud-regionsrv-client-plugin-gce regionServiceClientConfigGCE regionServiceCertsGCE
    • Microsoft Azure:

      zypper rm regionServiceClientConfigAzure regionServiceCertsAzure

SUSE ManagerをSUSE Customer Centerに登録する手順については、SUSE Managerのサーバ設定を参照してください。

3. クライアントの登録

SUSE ManagerのWeb UIで、システム  ブートストラップに移動し、[ホスト]、[SSHポート]、[ユーザ]、および[パスワード]の各フィールドに入力します。 [ホスト]フィールドで安定版FQDNを使用していることを確認してください。別の有効期間が短いFQDNをパブリッククラウドで使用している場合、SUSE Managerではホストを検索できません。

従来のクライアントをブートストラップしようとしている場合、クライアントにログインしている間にサーバのホスト名を解決できることを確認してください。 サーバのFQDNをクライアントの/etc/hostsローカル解決ファイルに追加する必要があります。 サーバのローカルIPアドレスでhostname -fコマンドを使用していることを確認してください。

パブリッククラウドのイメージでは通常、ユーザ名とパスワードでSSHにログインできません。証明書でのみSSHにログインできます。 Web UIからブートストラップを使用する場合、ユーザ名とSSHキーによるSSHへのログインを有効にする必要があります。 この操作を実行するには、システム  ブートストラップに移動し、認証メソッドを変更します。

クラウドプロバイダがMicrosoft Azureの場合、ユーザ名とパスワードでログインできます。 この操作を実行するには、AzureUserがrootとしてパスワードなしでコマンドを実行できる必要があります。 この操作を実行するには、/etc/sudoers.d/waagentファイルを開き、次の行を追加または編集します。

AzureUser ALL=(ALL) NOPASSWD: ALL

AzureUserがrootとしてパスワードなしでコマンドを実行できると、セキュリティ上のリスクが生じます。 この方法の使用はテストのみにしてください。 運用システムでは実行しないでください。

ブートストラッププロセスが正常に完了したら、クライアントは[システム  システム一覧]にリストされます。

4. アクティベーションキー

アクティベーションキーは従来のクライアントとSaltクライアントで使用し、クライアントが正しいソフトウェアのエンタイトルメントを持ち、適切なチャンネルに接続して関連グループに加入するようします。 それぞれのアクティベーションキーは、キーを作成するときに設定できる組織にひもづけされます。

アクティベーションキーの詳細については、アクティベーションキーを参照してください。