Oracle Cloud Infrastructureドキュメント

管理ステーションの作成

OS管理ハブで管理ステーションを作成し、コンテンツをミラー化してオンプレミスのインスタンスに配布します。また、管理ステーションは、OS管理ハブと通信するインスタンスのネットワーク・プロキシとして機能します。

ノート

これがOS管理ハブを作成して登録する最初の管理ステーションである場合は、サービスの開始タスクを完了し、管理ステーションの理解を確認したことを確認してください。
最小システム要件

管理ステーションを作成する前に、システムが最小要件を満たしていることを確認してください。

  • Oracle Linux 8を実行している顧客データ・センター内のx86_64ベア・メタル・サーバーまたは仮想マシン(8.7以上、Oracle Linux 9はサポートされていません)。
  • 管理ステーションからポートtcp/443のOracle Cloud Infrastructure (OCI)のOS管理ハブ・サービスへのネットワーク接続。
  • Oracle Linuxコンテンツ・ミラー用に十分なストレージが割り当てられ、マウントされています。ストレージ要件は、管理ステーションを使用するインスタンスに必要なOracle Linuxソフトウェア・ソースの範囲とサイズに相対的です。通常、数百ギガバイト(GB)から数テラバイト(TB)までが必要です。ソース・サイズを表示するには、ソフトウェア・ソース・リストを参照してください。
  • /var/cache/dnfには、リポジトリ・メタデータ用の十分な記憶域があります。ストレージ要件は、管理ステーションを使用するインスタンスに必要なOracle Linuxソフトウェア・ソースを基準としています。大規模なソフトウェア・ソースでは、リポジトリごとに100MBから200MBのストレージが必要になる場合があります。ソース・サイズを表示するには、ソフトウェア・ソース・リストを参照してください。
構成情報の収集

管理ステーションを作成するときは、構成について次の情報が必要です。

  • 管理ステーションとして機能するシステムのホスト名またはIPアドレス(ローカルネットワーク上)。
  • 次のようなプロキシ情報:
    • 許可された住所
    • リスニング・ポート
    • 転送HTTPプロキシ(オプション)
  • ミラー情報
    • マウント・ポイント
    • リスニング・ポート(HTTPおよびHTTPS)
ノート

複数の管理ステーションは、高可用性構成で構成できます。

  • 管理ステーションを作成するには、次のステップに従います。

    1. 「管理ステーション」リスト・ページで、「作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、管理ステーションのリストを参照してください。
    2. 「基本詳細」で、次の値を入力します:
      • 名前: 管理ステーションの名前。Oracle Cloud Identifier (OCID)はステーションを一意に識別するため、この名前は一意である必要はありません。機密情報を入力しないでください。
      • 説明: (オプション)管理ステーションの説明。機密情報を入力しないでください。
      • ホスト名: オンプレミスまたはサードパーティ・クラウド・インスタンスに関連付けられたホスト名またはIPアドレス。または、高可用性を構成する場合、ロード・バランサのホスト名またはIPアドレス。ホスト名は、ネットワーク内の他のインスタンスによって解決可能である必要があります。
      • ステーションの自動構成: 有効にすると、ステーション設定スクリプトが自動的に実行され、ステーションのファイアウォールおよびSELinux設定が構成されます。
    3. 「プロキシ構成」で、次の値を入力します。

      • 許可されたアドレス範囲: この管理ステーションをOS管理ハブ・サービスに対するプロキシとして使用するために許可される、ネットワーク内のアドレス範囲のカンマ区切りリスト。たとえば、192.168.0.0/16では、192.168.x.x IPアドレスを持つデータ・センター内のすべてのインスタンスで管理ステーションをプロキシとして使用でき、0.0.0.0/0ではすべてのIPアドレスで管理ステーションをプロキシとして使用できます。

        有効な値は次のとおりです。

        • IPv4またはIPv6のアドレス
        • 単一IPアドレス
        • CIDR範囲
        • * (ワイルドカード)
      • リスニング・ポート: プロキシ・リクエストを受信する管理ステーションの使用可能なTCPポート。たとえば、ポート16080です。管理ステーションは、データ・センター内のインスタンスからの受信接続について、このポートでリスニングします。
      • プロキシ・ホスト: (オプション)外部向けフォワードHTTPプロキシまたはファイアウォールのURL、ホスト名またはIPアドレス。管理ステーションでは、このプロキシ・ホストを使用してインターネット経由でOCIに接続します。
    4. 「ミラー構成」で、次の値を入力します。
      • ストレージ・パス: ソフトウェア・ソース・ミラーが格納されている管理ステーション上のデータ・ボリュームへのフル・ディレクトリ・パス。/mnt/mirrorなど。
      • ミラー・リスニング・ポート(HTTP): 管理ステーションがHTTP yumリクエストを受信するために使用可能なTCPポート。たとえば、ポート17080です。管理ステーションは、このポートでオンプレミスまたはサードパーティ・クラウド・インスタンスからの接続をリスニングします。
      • ミラー・リスニング・ポート(HTTPS): 管理ステーションがHTTPS yumリクエストを受信するために使用可能なTCPポート。たとえば、ポート17443です。管理ステーションは、このポートでオンプレミスまたはサードパーティ・クラウド・インスタンスからの接続をリスニングします。
      • SSL証明書パス: (オプション)独自の証明書を使用する場合は、SSL証明書へのフルパス。空白のままにすると、OS管理ハブは自己署名証明書を使用します。
      • SSL証明書の検証: 有効にすると、インスタンスは管理ステーションにミラー化されたソフトウェア・ソースからパッケージをインストールまたは更新するときにSSL証明書を検証します。
    5. 拡張オプションの表示: このリソースにタグを追加します。

      リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、管理者に問い合せるか、このオプションをスキップします。タグは後で適用できます。

    6. 「作成」を選択します。

      管理ステーションの登録に使用する管理ステーションおよびプロファイルが作成されます。このプロファイルを使用して、単一の管理を登録できます。

    OS管理ハブでインスタンスとして管理ステーションの登録に進みます。

  • oci os-management-hub management-station createコマンドおよび必要なパラメータを使用して、管理ステーションを作成します。

    oci os-management-hub management-station create --compartment-id ocid --display-name station-name --hostname name --mirror mirror.json --station-proxy station-proxy.json [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • CreateManagementStation操作を実行して、ルート・コンパートメントに管理ステーションを作成します。