パブリッククラウドでのクライアントの登録
SUSE Managerサーバを設定すると、クライアントの登録を開始できます。
1. 製品の追加とリポジトリの同期
クライアントに対応する製品をすでに追加し、リポジトリをSUSE Managerに同期していることを確認してください。 これは、クライアントの登録に使用されるブートストラップリポジトリを作成するために必要です。
詳細については、installation-and-upgrade:pubcloud-setup.adoc#add-product-sync-repoを参照してください。
2. オンデマンドイメージの準備
SUSEによって提供されるオンデマンドイメージから起動するインスタンスは自動的に登録され、更新されたインフラストラクチャおよびSUSE Linux Enterpriseモジュールはアクティブ化されます。 SUSE Managerクライアントとしてオンデマンドイメージを使用するには、使用を始める前にこの自動化を無効にする必要があります。
-
オンデマンドインスタンスにログインします。
-
コマンドプロンプトでrootとして、登録データとリポジトリを削除します。
registercloudguest --clean
-
自動登録のトリガーサービスを削除します。
systemctl disable guestregister.service
-
Microsoft Azureでは、無効にする必要がある追加サービスがあります。
systemctl disable regionsrv-enabler-azure.timer
SUSE ManagerをSUSE Customer Centerに登録する手順については、SUSE Managerのサーバ設定を参照してください。
3. クライアントの登録
SUSE ManagerのWeb UIで、ホスト
]、[SSHポート
]、[ユーザ
]、および[パスワード
]の各フィールドに入力します。 [ホスト
]フィールドで安定版FQDNを使用していることを確認してください。別の有効期間が短いFQDNをパブリッククラウドで使用している場合、SUSE Managerではホストを検索できません。
従来のクライアントをブートストラップしようとしている場合、クライアントにログインしている間にサーバのホスト名を解決できることを確認してください。 サーバのFQDNをクライアントの |
パブリッククラウドのイメージでは通常、ユーザ名とパスワードでSSHにログインできません。証明書でのみSSHにログインできます。 Web UIからブートストラップを使用する場合、ユーザ名とSSHキーによるSSHへのログインを有効にする必要があります。 この操作を実行するには、
に移動し、認証メソッドを変更します。クラウドプロバイダがMicrosoft Azureの場合、ユーザ名とパスワードでログインできます。 この操作を実行するには、AzureUserがrootとしてパスワードなしでコマンドを実行できる必要があります。 この操作を実行するには、/etc/sudoers.d/waagent
ファイルを開き、次の行を追加または編集します。
AzureUser ALL=(ALL) NOPASSWD: ALL
AzureUserがrootとしてパスワードなしでコマンドを実行できると、セキュリティ上のリスクが生じます。 この方法の使用はテストのみにしてください。 運用システムでは実行しないでください。 |
ブートストラッププロセスが正常に完了したら、クライアントは[
]にリストされます。-
プロセスをより詳細に制御したい場合、多数のクライアントを登録する必要がある場合、または従来のクライアントを登録している場合、ブートストラップスクリプトを作成します。 詳細については、ブートストラップスクリプトを使用してクライアントを登録するを参照してください。
-
Saltクライアントで、さらに詳細にプロセスを制御するには、コマンド行でsingleコマンドを実行すると便利です。 詳細については、コマンドラインで登録する(Salt)を参照してください。
-
パブリッククラウドイメージ(AWS AMIなど)から起動されたクライアントを登録する場合、追加の設定をして、相互に上書きしないようにする必要があります。 複製を登録する方法の詳細については、クローンクライアントの登録のトラブルシューティングを参照してください。
4. アクティベーションキー
アクティベーションキーは従来のクライアントとSaltクライアントで使用し、クライアントが正しいソフトウェアのエンタイトルメントを持ち、適切なチャンネルに接続して関連グループに加入するようします。 それぞれのアクティベーションキーは、キーを作成するときに設定できる組織にひもづけされます。
アクティベーションキーの詳細については、アクティベーションキーを参照してください。