パブリッククラウドでのクライアントの登録

Table of Contents

1. 製品の追加とリポジトリの同期
2. オンデマンドイメージの準備
3. クライアントの登録
4. アクティベーションキー

SUSE Managerサーバを設定すると、クライアントの登録を開始できます。

1. 製品の追加とリポジトリの同期

クライアントに対応する製品をすでに追加し、リポジトリをSUSE Managerに同期していることを確認してください。これは、クライアントの登録に使用されるブートストラップリポジトリを作成するために必要です。

詳細については、installation-and-upgrade:pubcloud-setup.adoc#add-product-sync-repoを参照してください。

2. オンデマンドイメージの準備

SUSEによって提供されるオンデマンドイメージから起動するインスタンスは自動的に登録され、更新されたインフラストラクチャおよびSUSE Linux Enterpriseモジュールはアクティブ化されます。 SUSE Managerクライアントとしてオンデマンドイメージを使用するには、使用を始める前にこの自動化を無効にする必要があります。

プロシージャ: オンデマンドイメージの準備

オンデマンドインスタンスにログインします。
コマンドプロンプトでrootとして、登録データとリポジトリを削除します。
```
registercloudguest --clean
```
cloud-regionsrv-clientパッケージを削除します。
```
zypper rm cloud-regionsrv-client
```

使用しているクラウドプロバイダ固有の追加パッケージを削除します。

Amazon EC2:

zypper rm regionServiceClientConfigEC2 regionServiceCertsEC2

Google Compute Engine:

zypper rm cloud-regionsrv-client-plugin-gce regionServiceClientConfigGCE regionServiceCertsGCE

Microsoft Azure:

zypper rm regionServiceClientConfigAzure regionServiceCertsAzure

SUSE ManagerをSUSE Customer Centerに登録する手順については、SUSE Managerのサーバ設定を参照してください。

3. クライアントの登録

SUSE ManagerのWeb UIで、システム ブートストラップに移動し、［ホスト］、［SSHポート］、［ユーザ］、および［パスワード］の各フィールドに入力します。［ホスト］フィールドで安定版FQDNを使用していることを確認してください。別の有効期間が短いFQDNをパブリッククラウドで使用している場合、SUSE Managerではホストを検索できません。

従来のクライアントをブートストラップしようとしている場合、クライアントにログインしている間にサーバのホスト名を解決できることを確認してください。サーバのFQDNをクライアントの/etc/hostsローカル解決ファイルに追加する必要があります。サーバのローカルIPアドレスでhostname -fコマンドを使用していることを確認してください。

パブリッククラウドのイメージでは通常、ユーザ名とパスワードでSSHにログインできません。証明書でのみSSHにログインできます。 Web UIからブートストラップを使用する場合、ユーザ名とSSHキーによるSSHへのログインを有効にする必要があります。この操作を実行するには、システム ブートストラップに移動し、認証メソッドを変更します。

クラウドプロバイダがMicrosoft Azureの場合、ユーザ名とパスワードでログインできます。この操作を実行するには、AzureUserがrootとしてパスワードなしでコマンドを実行できる必要があります。この操作を実行するには、/etc/sudoers.d/waagentファイルを開き、次の行を追加または編集します。

AzureUser ALL=(ALL) NOPASSWD: ALL

AzureUserがrootとしてパスワードなしでコマンドを実行できると、セキュリティ上のリスクが生じます。この方法の使用はテストのみにしてください。運用システムでは実行しないでください。

ブートストラッププロセスが正常に完了したら、クライアントは［システム システム一覧］にリストされます。

プロセスをより詳細に制御したい場合、多数のクライアントを登録する必要がある場合、または従来のクライアントを登録している場合、ブートストラップスクリプトを作成します。詳細については、ブートストラップスクリプトを使用してクライアントを登録するを参照してください。
Saltクライアントで、さらに詳細にプロセスを制御するには、コマンド行でsingleコマンドを実行すると便利です。詳細については、コマンドラインで登録する(Salt)を参照してください。
パブリッククラウドイメージ(AWS AMIなど)から起動されたクライアントを登録する場合、追加の設定をして、相互に上書きしないようにする必要があります。複製を登録する方法の詳細については、クローンクライアントの登録のトラブルシューティングを参照してください。

4. アクティベーションキー

アクティベーションキーは従来のクライアントとSaltクライアントで使用し、クライアントが正しいソフトウェアのエンタイトルメントを持ち、適切なチャンネルに接続して関連グループに加入するようします。それぞれのアクティベーションキーは、キーを作成するときに設定できる組織にひもづけされます。

アクティベーションキーの詳細については、アクティベーションキーを参照してください。