この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

SUSEのカスタマセンターへの登録

Rancher v2.12.1以降、SUSE Rancher Primeの顧客は、 SUSEカスタマーセンター(SCC)にRancher Managerを登録できるようになりました。この登録により、組織のサブスクリプションの使用状況や展開されたRancher Managerインスタンスを追跡できます。

前提条件

  • Rancher ManagerインスタンスをSCCに登録するには、SUSEアカウントが必要です。まだSUSEアカウントをお持ちでない場合は、 作成してください

  • 組織へのアクセス権が必要です。組織の管理者にアカウントに追加してもらうよう依頼してください。詳細については、 SCCのドキュメントおよび SCCのFAQを参照してください。組織の登録コードがわかっている場合は、求められたときに入力してください。

SUSEカスタマーセンターに登録

Rancher UIから、グローバル設定 > *登録*に移動します。右上隅の通知センター(ベルアイコン)で「Rancher Prime登録」通知を確認し、*今すぐ登録*をクリックすることもできます。これにより、*登録*ページにリダイレクトされます。*グローバル設定*の下にあります。

SCCにRancher Managerインスタンスを登録するオプションは、オンラインまたはオフラインです。

オンライン登録

Rancher UIまたはHelmを使用してオンラインで登録できます。

登録コードを取得

続行する前に、SCCでRancher Managerサブスクリプションの登録コードを取得する必要があります。登録コードを取得するには:

  1. SCCにログインします。

  2. マイ組織に移動し、Rancher Managerサブスクリプションのある組織をクリックします。

  3. 組織 > サブスクリプション > *サブスクリプション情報*で登録コードを確認できます。

Rancher UI

  1. Rancher UI から、登録コードを 登録コード フィールドにコピーし、登録 をクリックします。成功した場合、ステータスアクティブ になり、製品名有効期限、および 登録モード が表示されます。

    オンライン方式でSCCに登録する

Helm

SCC から登録コードを取得した後、Helm を通じて Rancher Manager インスタンスを登録できます。

エントリポイントシークレット

本番環境や GitOps 環境でのセキュリティのベストプラクティスに従うため、登録コードをプレーンテキストで保存することは避けてください。代わりに、インストール前に手動でエントリポイントシークレットを作成し、SCC オペレーターが登録データを自動的に検出して使用できるようにします。

  1. SCC システムネームスペースを作成します。SCC オペレーターは、登録データが cattle-scc-system ネームスペースに存在することを期待しています。

    kubectl create namespace cattle-scc-system

  2. 登録コードを含む scc-registration という名前のシークレットを作成します。このシークレットは、Git で暗号化された状態を保つために外部シークレットマネージャーを通じて管理できます。

    kubectl create secret generic scc-registration \
  --namespace cattle-scc-system \
  --from-literal=regCode=<REGISTRATION-CODE-FROM-SCC>

  3. values.yaml で登録を有効にしますが、regCode フィールドは空のままにします。registration.enabledtrue で、値にコードが提供されていない場合、オペレーターは cattle-scc-system ネームスペース内の既存の scc-registration シークレットを探します。

    registration:
  enabled: true
  regCode: ""

  4. 更新された values.yaml を使用して Rancher をデプロイします:

    helm install rancher rancher-prime/rancher \
  --namespace cattle-system \
  --values values.yaml

  5. 手動で作成したシークレットを使用して登録が成功したかどうかを確認するには、SCC-オペレーターのログまたは Rancher UI の グローバル設定 > 登録 の登録状況を確認してください。

Helm パラメータ

テストまたは非本番環境の場合、Helm インストールコマンド中に直接登録コードを渡すことができます:

helm install rancher rancher-prime/rancher \
  --namespace cattle-system \
  --set registration.enabled=true \
  --set registration.regCode=<REGISTRATION-CODE-FROM-SCC>

または、values.yaml を更新して登録を有効にし、登録コードを追加することができます。

registration:
  enabled: true
  regCode: "<REGISTRATION-CODE>"

その後、更新された値ファイルを使用して Rancher をデプロイします:

helm install rancher rancher-prime/rancher
  --namespace cattle-system
  --values values.yaml

オフライン登録

エアギャップ(された)環境でRancherを使用している場合、Rancher UIまたはHelmを使用してオフラインで登録できます。

Rancher UI

SCC組織管理者が登録証明書を取得する必要があります。通常のユーザーはアクセスできません。

  1. Rancher UIから、*登録リクエストのダウンロード*をクリックして、登録リクエストファイルをダウンロードします。

  2. *訪問SCC*をクリックして、SCCオフライン登録ツールを使用し、登録証明書を取得します。

    1. 登録リクエストファイルをアップロードします。

    2. *組織*と*サブスクリプション*を選択します。

    3. *オフライン証明書のダウンロード*をクリックして、登録証明書ファイルを保存します。

  3. Rancher UIに戻り、証明書をアップロードして登録*をクリックして、登録証明書をアップロードします。成功すると、*ステータス*が*アクティブ*になり、*製品名有効期限、および*登録モード*が表示されます。

    オフライン方式でSCCに登録

Helm

  1. `values.yaml`で登録を有効にし、`regCode`をコメントアウトし、`mode`を`offline`に設定します。

    registration:
  enabled: true
  # regCode: ""
  mode: offline

  2. Helmインストールコマンド`helm install rancher rancher-prime/rancher`を実行し、インストールが成功したことを確認します。

  3. 続行する前に、次のBashコマンドを使用して、SCC-Operatorが`cattle-scc-system`ネームスペースにシークレットを正常に作成したかどうかを確認します。シークレットが作成されると、`Secret created!`が出力されます。

    for i in {1..100}; do kubectl wait --for=create secret/scc-registration -n cattle-scc-system --timeout=3s &> /dev/null && echo "Secret created!" && break || { echo "Not ready yet..."; sleep 3; }; done

  4. `kubectl`を使用して、登録リクエストファイルを取得し、ローカルに保存します。

    kubectl get secrets -n  cattle-scc-system \
-l scc.cattle.io/secret-role=offline-request,scc.cattle.io/scc-hash=$(kubectl get secrets \
-n cattle-scc-system scc-registration -o yaml|yq '.metadata.labels["scc.cattle.io/scc-hash"]') \
-o yaml | yq '.items[0].data.request' > offline.base64

  5. *訪問SCC*をクリックして、SCCオフライン登録ツールを使用します。

    1. 登録リクエストファイルをアップロードします。

    2. *組織*と*サブスクリプション*を選択します。

    3. *オフライン証明書のダウンロード*をクリックして、登録証明書ファイルを保存します。

  6. `kubectl`またはHelmを使用して、登録証明書ファイルをRancher Managerインスタンスにアップロードします。

    • kubectl:

      kubectl patch secret -n cattle-scc-system scc-registration  \
--type='merge' -p "{\"data\": {\"certificate\": \"$(cat <your Offline Cert file> )\"}}"

    • Helm:

      `certificate`値フィールドを使用して登録証明書を追加し、その後`helm upgrade`Rancherを実行します。

      certificate: {}

SUSEカスタマーセンターから登録を解除する

登録を削除または更新する必要がある場合は、Rancher Manager インスタンスの登録を SCC から解除できます。

  1. グローバル設定 > *登録*に移動します。

  2. *オンライン登録*または*オフライン登録*の下にある製品登録を見つけて、*登録解除*をクリックします。