RedHatを利用していてサブスクリプションの有効期限が切れた時に、自動再アタッチで管理が煩雑になり非常に困っている。
SCA(Simple Content Access)なるものがあり、管理をしやすくしてくれるとのことなので、試しに使ってみることとした。
困っていること
各システム単位で自動アタッチという設定があり、有効期限が切れたタイミングで別のサブスクリプションに自動でアタッチされる仕組みがある。
(未確認)Disableにしていると、有効期限が切れるとpoolの再アタッチが必要になり、手間がかかるので、設定としてはEnableが好ましいと思っている。
ただし、自動アタッチをEnableにしていると以下の弊害がある。
有効期限の異なるサブスクリプションへのアタッチ
サブスクリプションの有効期限が切れ、自動アタッチがEnableになっていると、該当のサブスクリプションを更新しても、更新したものとは別のサブスクリプションに自動アタッチされてしまう。
サブスクリプションのライセンス数違反
上述のとおり、異なるサブスクリプションへの移動だけならまだ問題無いが、ライセンス数が上限に達しているサブスクリプションへアタッチされることがあり、ライセンス違反状態になってしまっているものもある。
何故アタッチできるのかも疑問ではあるが、redhatのポータルサイトから該当のシステムを探しても出てこないのが一番の問題点で、poolを別の空きがあるものにアタッチし直すとポータルサイトに出てくる。
Developerへのアタッチ
開発用途としての「Red Hat Developer Subscription for Individuals」というサブスクリプションがRedHatから提供されている。これ自体はありがたいことなのだが、お金を払ってるシステムが自動更新時にこのライセンスへアタッチされることがある。開発用途で、サポートが受けれなくなるのでやめてほしい。
RedHatがSCAについて公開しているナレッジベースで、以下のような文言がある。
参考:https://access.redhat.com/ja/articles/6098461
意図しない問題自体を解消してほしいとは思いつつ、
SCA(Simple Content Access)で改善されることに期待
SCA設定方法
ポータルサイトにログイン後、概要から「有効」とするだけ
サブスクリプションのステータスについて
SCA有効後、新規にregisterする(アタッチはしない。コマンド自体がそもそも無効。)と、名前の横にあるステータス表示が、「不明」。
また、既にサブスクリプションをアタッチしている既存システムは、「正しくサブスクライブ済」から「不明」に変化し始めた。一気に変化するわけでは無く、時間をかけて全システムが徐々に「不明」ステータスに変わっていく。
下記、画像の一番上が、SCA有効化後、新規registerしたシステム。残り5件は、SCA前からのシステムで、時間経過とともに、ステータスが変化していった。
正常な動作か理解できなかったので、RedHatへ問い合わせ
「不明」ステータスは問題無いのか
新規でregisterを行ったシステムの、サブスクリプション管理が「?不明」(システムはオフラインの可能性があり、ステータスの送信ができません。更新を受信できません。)のステータスとなっているが問題はないか。
既存システムのステータスが徐々に「不明」となる動作
既にアタッチしていたシステムが徐々に、上述と同じ「不明」ステータスになっていってる。問題無いか。
既存システムのregisterし直し
SCA有効化前にpoolをアタッチしていたシステムは、registerし直した方が良いか。「サブスクリプション管理:不明 / アタッチ済みサブスクリプション:1」という状態になってる。
結論、「不明」なステータスは、正常値とのこと。で、再登録作業なども必要ないとのこと。
その他、気になりポイント
SCAに変えても、何かをやり直す必要も無いということは分かったが、気になるポイントが多すぎるので、他にもポイントをまとめておいた。
ログインする度に出る文言
SCA有効後から、下記のような文言がログインする度に出るようになっている。
Register this system with Red Hat Insights: insights-client --register
Create an account or view all your systems at https://red.ht/insights-dashboard
解決策項目(yum update insights-client)を実施(3.1.7から3.2.2へupdate)しても、表示変わらず。削除はしてくれない模様。
回避策のsymlinkを消すことで表示を無くす。サポート回答からは、削除ではなく、以下コマンドで「/dev/null」にしろとのこと。再生成防止か聞いたけど、回答はなかった。
$ ln -sf /dev/null /etc/motd.d/insights-client
CloudConsole上での確認
ライセンス管理をする上で、クラウド上でも確認することができるとのこと。
※名称はなんと呼べばいいのか不明(笑)(Subscription Service?、Subscription Watch?)
https://console.redhat.com/insights/subscriptions/rhel
↑[Business]-[Subscriptions]-[RHEL]とメニューを展開した先のリンク
注意すべきは、Consoleに情報が上がってくるまで時間がかかります。サポートの回答では、24時間に1回とのこと。
以下のような感じで確認ができる。SCAにする前の自動アタッチの状況がボロボロだと、正確な情報が上がってこないので、registerし直した方が良い。(サポート回答では無く、個人的に調査した結果)
このページで情報を確認するには、最初にこのページで「許可」的なボタン押下があったはず。(忘れた。。。)なので、利用している「virutal」などの情報がグラフ途中から表示されている。
Developer(開発環境)ライセンスは使えるのか
全体管理に変わったことから、「Red Hat Developer Subscription for Individuals」のサブスクリプション割り当てが無くなってしまったため、ライセンス違反にならないかが心配。各システムの「システム目的」項目で、【サービスレベルアグリーメント (SLA)】を「Self-Support」に【使用タイプ】を「Development/Test」に変えることができるので、自己管理をしていれば、開発環境として今までどおり使い続けることはできるのか。
Development利用だとしても全体グラフでカウントされる。例)下図のvirtual180の中に含まれる。
よって、システム目的でDevelopmentフラグを設定しておき、フィルタすることで、virtual13ということが分かる。
結果、全体:224、利用ライセンス数:180-13=167 ということになる。このようにして自己管理して、224を越えなければ全体で224を超えたとしても違反にはならないとのこと。
ただし、Developmentの総数が16以下であることも管理しないといけない。
コメント