はじめに
OpenShiftにはRHELのサブスクリプションが含まれています(Entitlementされている)。よって、OpenShift Virtualizationで起動したRHEL仮想マシンについては、仮想マシンごとのサブスクリプション料金が不要です。つまり、物理的なリソースが許す限り、OpenShiftのサブスクリプション料金以外の費用は不要でRHEL仮想マシン立て放題ということになります。
よって、多くRHELをご利用されている企業であれば、OpenShift Virtualizationにハイパーバイザを切り替えた場合のコスト削減効果は計り知れないでしょう。
ただし、OpenShift Virutalization上のRHELであっても、これまでと同様、「Red Hat Subscription Manager (RHSM)」への登録が必要です。ただし、この紐づけるサブスクリプションがOpenShiftになる、というわけです。
Simple Content Access
Red Hat Enterprise Linux (RHEL) のサブスクリプションをインスタンスに紐づける作業を大幅に簡素化するものです。赤帽エンジニアブログに記載されている通り、
今までの仕組みでは、サブスクリプションで提供される「pool」とシステムを対応づける(attach)必要があり、複数種類の製品を持っている場合には必要なpoolがわかりにくいため手間がかかるなどの難点があります。
特に、今回の様なEntitlementされたサブスクリプションの有効化においては、非常に有用だと感じています。より詳細はRed Hat公式サイトを御覧ください。
Simple Content Access とは何ですか? なぜ使用する必要があるのですか?
Simple Content Access (SCA) は Red Hat のサブスクリプションツールの機能で、エンタイトルメントツールの動作を簡素化します。これにより、サブスクリプションツールの設定という複雑なプロセスなしに、Red Hat サブスクリプションが提供するコンテンツを簡単に利用できるようになります。
KVM Guest Imageを使ってRHEL仮想マシンを建てよう
こちらの記事でも試していますが、Red Hatの方ではOpenShift Virtualizationを含むKVM仮想化基盤上でRHEL仮想マシンを起動する際に用いるべきKVM Guest Imageを公開してくれています。こちらのOS ImageはRed Hatアカウントさえあれば入手可能です。勿論、リポジトリを利用する為にはサブスクリプション登録が必要です。
アクティベーションキーを作成
ハイブリッドクラウドコンソール: https://console.redhat.com/insights/connector/activation-keys からアクティベーションキーを作成してください。パラメータは目的に応じて選べばOKです。
取り敢えずここではアクティベーションキーの名称をmy-activation-keyとしておきます。また、アクティベーションキー作成画面の左上で自社の「Organization ID」が確認できますので、これを覚えておいてください。
RHEL仮想マシンを建てる
今回はGUIからやっていきます。適当なNameSpace(私はvirtual-machineとしました)で「+追加」の下の方にある「Virtual Machines」をクリックし、VMのテンプレート画面にて「Red Hat Enterprise Linux 8 VM」をクリック、「Customize VirtualMachine」をクリックしてください
KVM Guest Imageをブートソースに指定
「Disk」タブをクリックし、rootdisk行の右端の三点リーダみたいなボタンをクリックすると、Disk編集画面が開きます。「Source」は今回「URL (creates PVC)」を選択します。ここにKVM Guest OS Imageのダウンロード先URLを入力します。画面上に見えている「RHEL download page」をクリックします。
Red Hatアカウントの認証が求められるので、ログインするとOS Image一覧のページに遷移します。お好きなRHEL8のマイナーバージョンを選択します。今回はとりあえず8.1を選択しました。
最新のKVM Guest OS Imageである「Red Hat Enterprise Linux 8.1 Update KVM Guest Image」を選びました。「今すぐダウンロードする」を右クリックしてURLを取得します。
「URL」欄にコピーしたURLをペーストします。なお、今回はOpenShift Data Foundationで提供されるStorageClass「ocs-storagecluster-ceph-rbd-virtualization」を選択しました。「Save」をクリックして設定を保存します。
Cloud-initを設定
次にタブ「Scripts」から「Cloud-init」の「Edit」をクリック、「Script」表示に切り替えます。ここでは仮想マシン起動時に指定するパラメータ各種を設定可能なのですが、起動時に実行するべきコマンド等も設定できます。初期値にはユーザ情報が入っています。
以下の様に追記します。ユーザ名とパスワードは任意のものに変更しておきました。
userData: |-
#cloud-config
user: "username"
password: "password"
chpasswd: { expire: False }
+ ssh_pwauth: true
+ rh_subscription:
+ activation-key: my-activation-key
+ org: "Organization ID"
+ runcmd:
+ - subscription-manager register
+ - insights-client --register
ssh_pwauth: trueを設定する事で起動後にユーザログインし、runcmd以下に記載したコマンドを仮想マシン起動時に実行します。
subscription-manager register: RHELをRHSMに登録するコマンドです。
insights-client --register: RHELをRed Hat Insightsに登録するコマンドです。
「保存」→「Apply」と進みます。加えて、こちらの記事でもやっている通りSSH公開鍵を登録しておき、ローカルマシンからSSHで接続できるようにしておきます。最後に仮想マシンの名称を好きなものに設定します。今回はとりあえずrhel8-subscription-registerとします。「Create Virtualmachine」をクリックして、仮想マシンが起動するまで待ちましょう。
仮想マシンでリポジトリが利用可能か確認
仮想マシンにSSHしてリポジトリが利用可能になっているか確認します。
[cloud-user@rhel8-subscription-register ~]$ sudo dnf repolist
サブスクリプション管理リポジトリーを更新しています。
repo id repo の名前
rhel-8-for-x86_64-appstream-rpms Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)
rhel-8-for-x86_64-baseos-rpms Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)
リポジトリが有効になっています。ということはRHSMに登録され、サブスクリプションが有効になったということです。一応、ハイブリッドクラウドコンソール:https://console.redhat.com/insights/inventory で確認しておきます。ホスト名rhel8-subscription-registerを検索します。
無事登録されている様です。
Red Hat InsightsとRHSMの登録が無事できました。
おわりに
OpenShift Virtualization上でRHEL仮想マシンを建てる際に、Red Hat Subscription Manager登録まで自動的に実施しました。OpenShift Virtualizationでは物理リソースが許す限り追加サブスクリプション無しでRHEL立て放題ですので、RHSM登録も効率化してじゃんじゃん建てましょう!笑
追記(2024.06.24)
OpenShift Virtualizationの最新バージョンでは、個別にRHEL仮想マシンを建てる際のRHSM登録不要で、デフォルトでRHEL仮想マシンのRHSM登録を可能とする機能がありました。こちらは、cluster-admin権限を持つアカウントを用いて、コンソール画面で設定可能です。一度設定すれば、以後RHELは自動的にRHSM登録され、リポジトリの利用も可能な状態で起動します。
コンソール画面で設定する
cluster-admin権限を持つアカウントでコンソール画面にログインし、「管理者向け表示」に切り替え、「Virutalization」タブの「Overview」から「Setting」→Cluster」と進んだ先に「Automatic subscription of new RHEL VirtualMachines」という欄があります。
ここでは、本記事でも紹介した「アクティベーションキー」と「Organization ID」を登録できます。たったこれだけで、あとは以後RHEL仮想マシンを立てればRHSM登録完了です。さっそく試してみます。
RHEL仮想マシンを建てる
今回はTemplateからノンカスタマイズでそのままサクッと建ててみます。名称は「rhel8-subs-auto-regist」としてみました。
しばらく経つとインベントリに「rhel8-subs-auto-regist」が登録されてきます。
ただし、ご覧の通りRed Hat Insightには登録されていません。もし自動的に登録したい場合は、本記事上述の通りにCloud-initを用いるか、あるいはAnsible等の構成管理ツールを使いましょう。
「rhel8-subs-auto-regist」のVNCコンソールでdnf repolistすれば、利用可能なリポジトリがでてきます。これでRHSM登録されていることがわかりました。