Documentation

25. Insights プロジェクトの設定

Tower は Red Hat Insights との統合をサポートします。ホストが Insights に登録されると、脆弱性や既知の設定上の競合の有無を確認するためにホストのスキャンが継続的に実行されます。検出された問題にはそれぞれ Ansible Playbook の形式で関連付けられた修正が提供されます。Insights ユーザーはメンテナンス計画を作成して修正を分類したり、最終的には問題を軽減したりするために Playbook を作成します。Tower は Insights プロジェクトでメンテナンス計画 Playbook を追跡します。Tower からの Basic 認証を使った Insights に対する認証は、特殊な Insights 認証情報によってサポートされ、これは最初に Tower で設定する必要があります。Tower で Insights メンテナンス計画を最終的に実行するには、Insights プロジェクト、インベントリーおよびスキャンジョブテンプレートが必要です。

25.1. Insights 認証情報の作成

Insights で使用する新規の認証情報を作成するには、以下を実行します。

  1. 左のナビゲーションバーから認証情報 (credentials-icon) アイコンをクリックして、認証情報ページにアクセスします。

  1. 認証情報 画面の右上にある add ボタンをクリックします。

  1. 名前 フィールドで使用される認証情報の名前を入力します。

  2. オプションで、詳細 フィールドに、認証情報の情報を入力します。

  3. 組織 フィールドに、認証情報が関連付けられた組織の名前をオプションで入力するか、または search ボタンをクリックしてポップアップウィンドウからこれを選択します。

  4. 認証情報タイプ フィールドに、Insights を入力するか、または search ボタンをクリックし、認証情報タイプのポップアップウィンドウからこれを選択します。

_images/credential-types-popup-window-insights.png
  1. ユーザー名 および パスワード フィールドに有効な Insights 認証情報を入力します。Insights 認証情報はユーザーの Red Hat Customer Portal アカウントのユーザー名およびパスワードです。

Credentials - create with demo insights credentials

  1. 完了したら 保存 をクリックします。

25.2. Insights プロジェクトの作成

新規 Insights プロジェクトを作成するには、以下を実行します。

  1. 左のナビゲーションバーからプロジェクト (projects-icon) アイコンをクリックして、プロジェクトページにアクセスします。

  1. プロジェクトの画面の右上にある add ボタンをクリックします。

  2. 該当する詳細情報を必須フィールドに入力します (最小限のレベル)。特定の Insights 関連のエントリーが必要な以下のフィールドに留意してください。

  • 名前: Insights プロジェクトの名前を入力します。

  • 組織: このプロジェクトに関連付けられた組織の名前を入力するか、または search ボタンをクリックしてポップアップウィンドウからこれを選択します。

  • SCM タイプ: Red Hat Insights を選択します。

  • SCM タイプの選択時に、ソース詳細 フィールドが展開されます。

  1. 認証情報 フィールドには事前に作成した Insights 認証情報が設定されます。設定されていない場合は、認証情報を入力するか、または search ボタンをクリックしてポップアップウィンドウからこれを選択します。

  2. クリックして オプション フィールドからこのプロジェクトの更新オプションを選択し、適切な場合は、追加の値を指定します。各オプションの詳細については、オプションの横にあるヘルプ help ボタンをクリックします。

Insights - create demo insights project form

  1. 完了したら 保存 をクリックします。

すべての SCM/プロジェクトの同期は新規プロジェクトの初回保存時に自動的に実行されます。ただし、それらを最新の Insights の内容で更新するには、プロジェクトのアクションの下にある update ボタンをクリックして SCM ベースのプロジェクトを手動で更新します。

このプロセスでは、Tower Insights プロジェクトを Insights アカウントのソリューションと同期します。同期の実行時にプロジェクト更新の名前の横にあるステータスのドットに留意してください。

Insights - demo insights project success

25.3. Insights インベントリーの作成

Insights Playbook には hosts: の 行が含まれます。ここでは、値は Insights 自体が認識するホスト名で、この値は Tower が認識するホスト名とは異なる場合があるため、Tower インベントリーのホスト名が Red Hat Insights ポータルのシステムと一致していることを確認してください。

Insights で使用する新規インベントリーを作成するには、以下を実行します。

  1. 左のナビゲーションバーからインベントリー (inventories-icon) アイコンをクリックして、インベントリーページにアクセスします。

  1. 新規のインベントリーウィンドウを開くには、add options inventory ボタンをクリックして、ドロップダウンメニューから インベントリー を選択します。

  1. それぞれのフィールドで使用される名前および組織を入力します。

  2. Insights 認証情報 フィールドに、事前に作成した Insights 認証情報の名前を入力するか、または search ボタンをクリックしてポップアップウィンドウからこれを選択します。

Insights - example inventory

  1. 保存 をクリックしてホストの追加に進みます。

注釈

通常、インベントリーにはすでに Insights ホストが含まれます。Tower がそれらをまだ認識していないだけです。Insights 認証情報により、Tower は Insights ホストについての情報を Insights から取得できます。Tower による Insights ホストとしてのホストの特定は、scan_facts.yml ファイルを使用して Insights 認証情報なしに実行できます。詳細は、スキャンジョブテンプレートの作成 セクションを参照してください。

  1. ホスト タブをクリックし、add host button ボタンをクリックしてから ホストの作成 ダイアログを開きます。

  1. 使用予定の Insights ホストに関連付けられた ホスト名 フィールドに名前を入力します。

  2. 完了したら 保存 をクリックします。

25.4. スキャンプロジェクトの作成

Tower で Insights メンテナンス計画を使用するには、それらを表示できる状態でなければなりません。ストックの手動スキャン Playbook を使用してスキャンジョブを作成し、これをインベントリーに対して実行します。

  1. 左のナビゲーションバーからプロジェクト (projects-icon) アイコンをクリックして、プロジェクトページにアクセスします。

  2. プロジェクトの画面の右上にある add ボタンをクリックします。

  3. 該当する詳細情報を必須フィールドに入力します (最小限のレベル)。特定の Insights 関連のエントリーが必要な以下のフィールドに留意してください。

  • 名前: スキャンプロジェクトの名前を入力します。

  • 組織: 組織の名前については、がインベントリーの作成時に選択した組織で事前に設定されます。

  • SCM タイプ: Git を選択します。

  • SCM タイプの選択時に、ソース詳細 フィールドが展開されます。

  1. SCM URL フィールドに、https://github.com/ansible/awx-facts-playbooks を入力します。これは、スキャンジョブテンプレートの保存先です。

  2. クリックして オプション フィールドからこのプロジェクトの更新オプションを選択し、適切な場合は、追加の値を指定します。各オプションの詳細については、オプションの横にあるヘルプ help ボタンをクリックします。

Insights - create insights project scan

  1. 完了したら 保存 をクリックします。

すべての SCM/プロジェクトの同期は新規プロジェクトの初回保存時に自動的に実行されます。ただし、それらを最新の Insights の内容で更新するには、プロジェクトのアクションの下にある update ボタンをクリックして SCM ベースのプロジェクトを手動で更新します。

同期すると、Playbook ソリューションのある Insights アカウントのメンテナンス計画が Tower にインポートされます。これにはデフォルトの Plan (計画) 解決が使用されます。同期の実行時に表示されるプロジェクト更新の名前の横にあるステータスのドットに留意してください。

25.5. スキャンジョブテンプレートの作成

ファクトスキャン Playbook を使用するスキャンジョブを作成します。

  1. 左のナビゲーションバーからテンプレート (templates-icon) アイコンをクリックして、テンプレートページにアクセスします。

  1. 新規のジョブテンプレートウィンドウを開くには、add options template ボタンをクリックして、ドロップダウンメニューから ジョブテンプレート を選択します。

  1. 該当する詳細情報を必須フィールドに入力します (最小限のレベル)。特定の Insights 関連のエントリーが必要な以下のフィールドに留意してください。

  • 名前: スキャンジョブの名前を入力します。

  • ジョブタイプ: ドロップダウンメニュー一覧から 実行 を選択します。

  • インベントリー: Insights インベントリーの名前を入力するか、または search ボタンをクリックしてポップアップウィンドウからこれを選択します。

  • プロジェクト: 事前に作成したスキャンプロジェクトの名前を入力するか、または search ボタンをクリックしてポップアップウィンドウからこれを選択します。

  • Playbook: ドロップダウンメニュー一覧から scan_facts.yml を選択します。これは、以前に設定したスキャンプロジェクトに関連付けられた Playbook です。

  • 認証情報: このプロジェクトに使用する認証情報を入力するか、または search ボタンをクリックしてポップアップウィンドウからこれを選択します。認証情報は Insights 認証情報である必要はありません。

  • 詳細: デフォルト設定を保持するか、またはドロップダウンメニュー一覧から必要な詳細レベルを選択します。

  1. オプションフィールドから、権限昇格の有効化 および ファクトキャッシュの有効化 をクリックして選択します。

ターゲットホストから system_id の値を取得するためにジョブが root ユーザーとして /etc/redhat-access-insights/machine-id にアクセスできるようにするには、特権エスカレーションオプションを有効にし、Insights のスキャンジョブテンプレートを起動する必要があります。これにより、ホストから Insights ボタンがアクティブになります。これは remediate the Insights inventory に必要です。それ以外の場合は、スキャンジョブの結果の system_id パラメーターは null に設定され、Insights ボタンは表示されません。

Insights - scan job template

  1. 完了したら 保存 をクリックします。

  2. launch アイコンをクリックしてジョブスキャンテンプレートを起動します。

完了すると、ジョブの結果がジョブ詳細ページに表示されます。

Insights - scan job success

25.6. Insights インベントリーの修復

Insights インベントリーの修復により、Tower では 1 回のクリックで Insights Playbook を実行できます。

  1. 左のナビゲーションバーからインベントリー (inventories-icon) アイコンをクリックして、インベントリーページにアクセスします。

  2. インベントリーの一覧でクリックして Insights インベントリーの詳細を表示します。

  3. ホスト タブをクリックし、スキャンプロセスでロードされた Insights ホストにアクセスします。

  4. クリックして Insights からロードされたホストを開きます。

Insights タブは「ホスト」ページに表示されていることに留意してください。これは Insights および Tower がインベントリーを修復しており、1 回のクリックで Insights Playbook を実行できるように設定されていることを示しています。

Insights - hosts tab

  1. Insights をクリックします。

以下の画面には、問題の一覧が設定され、問題が Playbook で解決されたかどうかが表示されます。

Insights - host insights tab

  1. Insights インベントリーページの下部にスクロールダウンし、インベントリーの修復 ボタンをクリックしてインベントリーのホストを更新します。

Insights - remediate inventory

修復時に、「新規ジョブテンプレート」ウィンドウが開きます。「インベントリー」および「プロジェクト」フィールドが事前に設定されることに留意してください。

Insights - maintenance plan template

この新規ジョブテンプレートを使用して、Insights からメンテナンス計画をプルするジョブテンプレートを作成します。

  1. 該当する詳細情報を必須フィールドに入力します (最小限のレベル)。特定の Insights 関連のエントリーが必要な以下のフィールドに留意してください。

  • 名前: メンテナンス計画の名前を入力します。

  • ジョブタイプ: 事前に設定されていない場合、ドロップダウンメニュー一覧から 実行 を選択します。

  • インベントリー: このフィールドには、事前に作成した Insights インベントリーが設定されます。

  • プロジェクト: このフィールドには以前に作成した Insights プロジェクトが設定されます。

  • Playbook: ドロップダウンメニュー一覧から実行する、メンテナンス計画に関連付けられた Playbook を選択します。

  • 認証情報: このプロジェクトに使用する認証情報を入力するか、または search ボタンをクリックしてポップアップウィンドウからこれを選択します。認証情報は Insights 認証情報である必要はありません。

  • 詳細: デフォルト設定を保持するか、またはドロップダウンメニュー一覧から必要な詳細レベルを選択します。

Insights - maintenance plan template filled

  1. 完了したら 保存 をクリックします。

  2. launch アイコンをクリックしてジョブテンプレートを起動します。

完了すると、ジョブの結果がジョブ詳細ページに表示されます。