RHELのRHN登録にプールIDが不要になったSimple Content Access

どうも、Tです。

前回、RHNへの登録の記事を書きました。

RHEL8をRHN(Red Hat Network)にsubscription-managerコマンドで登録してみる
どうも、Tです。 RHNに登録する方法をよく忘れてしまうので備忘録です。RHNがなにか?については解説されているサイトがいっぱいあるの...

その際に、「Simple Content Access」なるのもを見つけたので試してみました。

Simple Content Accessってなに?

RHNへの登録を簡易にするために2021年に登場した仕組みのようです。下記がわかりやすく解説されていました。

ざっと、まとめると下記のような感じらしいです。メリットデメリットはちょうど反対になっています。

項目 従来方式 新方式
名称 enforcing mode Simple Content Access(SCA)
メリット サブスクリプション本数の厳密な管理ができる RHELのリポジトリを使うのに下記1ステップのみ。

  1. subscription-manager register
デメリット RHELのリポジトリの使うのに下記2ステップの手順が必要。

  1. subscription-manager register
  2. subscription-manager attach –pool=<プールID>
サブスクリプション本数の厳密な管理ができない※1

※1:厳密な管理はできないとなっていますが、それの対応としてSubscription Service(旧Subscription Watch)を使ってくださいとのことです。

Hybrid Cloud Console

ただこれも、「High AvailabilityやELSなどのアドオン製品は管理できない」「Red Hat直接の製品とOEM製品の区別できない」などあるようです。

Simple Content Accessを有効にしてRHN登録を試してみる

Simple Content Accessの有効化

とりあえずどうなるのか試してみます。下記へアクセスして「サブスクリプション管理画面」にアクセスします。

https://access.redhat.com/management 

「Simple content access for Red Hat Subscription Management」が「無効」の状態です。これは従来モード(enforcing mode)で動作しています。

クリックして「Simple content access for Red Hat Subscription Management」を「有効」にしました。これで新モード( Simple Content Access)で動作しています。

RHN登録

「subscription-manager register」コマンドを実行してRHNへ登録します。

サブスクリプション画面上に表示はされますがステータスを表すアイコンが「?不明」で表示され「システムはオフラインの可能性があり、ステータスの送信ができません。更新を受信できません。」が表示されています。

この表示が正しいものなのかは公式情報からは確認できませんでした・・・。

プールIDへの紐づけは行っていないため、エンタイトルメント数も消費していません。これが厳密に管理できない理由かな。

確認

「subscription-manager register」コマンドのみでRHELのリポジトリが使えるよになりました。

「subscription-manager list」コマンドでは、以前あったような「状態」の項目がなくなっています。

下記は、従来モードでサブスクライブした状態。

Simple Content Accessの無効化

無効自体は割と簡単にできました。

「Simple content access for Red Hat Subscription Management」の有効ボタンをクリックします。

理由を選択し「YES,DISABLE」をクリックします。※表示のメッセージは少々気になる部分あるので後述します。

無効になりました。

数分程度まってシステム状態とみると「サブスクライブなし」に更新されました。

RHEL側から確認すると同様に「サブスクライブなし」になりました。

subscription-manager list

dnfは下記のメッセージができました。

このシステムは、エンタイトルメントーバーに登録されていますが、更新は受信していません。subscription-manager でサブスクリプションを割り当てることができます。

ただ新しいパッケージのインストールできました・・・・よくわからん状態・・・・。

無効化するときに表示された文章です。気になったのは一番上ですね。エンタイトルメントを使った従来モード(enforcing mode)は廃止されるようです。

Entitlement-based workflows are deprecated and will be removed in a future release.

エンタイトルメントベースのワークフローは非推奨であり、将来のリリースで削除される予定です。

Disabling simple content access for Subscription Management requires the use of entitlement-based workflows. Your systems will require attached entitlements to access and install content and access updates and errata.

Subscription Management の単純なコンテンツ アクセスを無効にすると、エンタイトルメント ベースのワークフローを使用する必要があります。コンテンツにアクセスしてインストールしたり、アップデートやエラッタにアクセスしたりするには、システムに添付されたエンタイトルメントが必要になります。

Disabling simple content access requires these steps:

シンプル コンテンツ アクセスを無効にするには、次の手順が必要です。

Attach entitlements for hosts and hypervisors.
Configure activation keys to apply entitlements when registering new hosts.
Configure virt-who reports to receive up-to-date host-guest mapping data.
To disable simple content access for a Satellite manifest, access that manifest’s respective allocations page in Subscription Management.

ホストおよびハイパーバイザーのエンタイトルメントをアタッチします。
新しいホストを登録する際にエンタイトルメントを適用するためにアクティベーションキーを設定します。
最新のホスト-ゲストマッピングデータを受信するために virt-who レポートを設定します。
Satellite マニフェストのシンプル コンテンツ アクセスを無効にするには、サブスクリプション管理でそのマニフェストの各割当ページにアクセスします。

Simple Content Accessが有効でプールIDのアタッチを行うとどうなる?

ちなみに、Simple Content Accessが有効な状態でも、subscription-manager attachコマンド自体は打てたので試したところ、下記のエラーが表示され実行されませんでした。

「アタッチする要求を無視します。組織 “8桁数字” に対するこの設定は、コンテンツアクセスモードの設定が理由で無効になっています。」

どっちを使う?

で、結局どっち使えばいいの?と思ったのですが、下記のような方針がでておりますので、各社さん対応方針は異なるような気がします。

参考

Simple Content Access - FAQ - Red Hat Customer Portal
Article explaining what Simple Content Access is and answering the most frequent questions from customers.

まとめ

おそらくクラウド対応や以前から言われていたプールIDの紐づけのわずらわしさを解消するためにSACになったのでしょうが、現在はまだ混沌としてそうでな気がします。

従来モードが廃止されるようなので、どこかで切替必要でしょうが数年は先かなぁ。