Capítulo 12. Red Hat Satellite Capsule Servers

Red Satellite Capsule Server es un componente de Satellite que proporciona servicios federados para descubrir, aprovisionar y configurar hosts fuera del Satellite Server primario. Un Satellite Capsule Server ofrece las siguientes funcionalidades:
  • Las funcionalidades de Pulp Server y Nodo de contenido, incluyen:
    • Sincronización de repositorio
    • Entrega de contenido
  • Las funcionalidades de Red Hat Satellite Provisioning Smart Proxy, incluyen:
    • DHCP, incluidos los servidores ISC DHCP
    • DNS, incluidos los servidores Bind y MS DNS
    • Cualquier servidor TFTP basado en UNIX
    • Servidores Puppet Master a partir de 0.24
    • Puppet CA administra firma y limpieza de certificado
    • Baseboard Management Controller (BMC) para administración de energía
Satellite Capsule Server es un medio para escalar la instalación de Satellite. Las organizaciones pueden crear varias cápsulas en diferentes sitios geográficos en donde se localicen los centros de datos. Su administración se centraliza a través de Satellite Server. Cuando un usuario de Satellite promueve contenido a un entorno de producción, Satellite Server envia el contenido desde el Satellite Server a cada uno de los Satellite Capsule Server. Los sistemas host extraen el contenido y la configuración de los Satellite Capsule Server en el sitio y no desde el Satellite Server central .
Al crear varios Satellite Capsule Server: disminuirá la carga en el servidor central, aumentará la redundancia y reducirá el uso de ancho de banda.
22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+GuideReportar un error

12.1. Prerrequisitos de Red Hat Satellite Capsule Server

Los requerimientos de Satellite Capsule son idénticos al de Satellite Server. Las siguientes condiciones deben cumplirse antes de instalar Red Hat Satellite Capsule:
Sistema Operativo de base

Red Hat Satellite Capsule recibe soporte en Red Hat Enterprise Linux 6.5 o superior, al igual que Red Hat Enterprise Linux 7. Instale el sistema operativo desde el disco, la imagen ISO local, kickstart, o cualquier otro método que soporte Red Hat. Red Hat Satellite Capsule requiere instalaciones Red Hat Enterprise Linux con el grupo de paquetes @Base sin ninguna otra modificación de paquetes y sin configuraciones de terceras partes o software que no se necesite directamente para la operación del servidor. Esta restricción incluye endurecimento u otro software de seguridad que no sea de Red Hat. Si dicho software es requerido en su infraestructura, primero instale y verifique una Red Hat Satellite Capsule en ejecución, luego cree una copia de respaldo del sistema antes de agregar cualquier software que no sea de Red Hat.

Cuando instale Red Hat Enterprise Linux desde un CD o imagen ISO, no hay necesidad de seleccionar ningún grupo de paquetes; Red  Hat Satellite Capsule solo requiere la instalación del sistema operativo de base. Cuando instale el sistema operativo a través de kickstart, seleccione el grupo de paquetes @Base.
  • Debe haber al menos un host conectado con las siguientes especificaciones:
    • Arquitectura de 64 bits
    • Red Hat Enterprise Linux 6.5 o posterior
    • Un mínimo de dos núcleos de CPU, aunque se recomiendan cuatro.
    • Un mínimo de 8 GB de memoria, aunque lo ideal sería 12 GB de memoria para cada instancia de Satellite. Es recomendable usar 4 GB de espacio swap en lo posible.
    • Un almacenamiento mínimo de 5 GB para la instalación básica de Red Hat Enterprise Linux, 300 MB para la instalación de Red Hat Satellite Capsule y por lo menos 10 GB de almacenamiento para que cada repositorio único sea sincronizado en el sistema de archivos /var.
      Los paquetes que están duplicados en diferentes canales solo se almacenan en el disco. Los repositorios adicionales que contienen paquetes duplicados requerirán menos almacenamiento adicional.

      Nota

      El volumen de almacenamiento reside en los directorios /var/lib/mongodb y /var/lib/pulp. Estos end points are not manually configurable. Ensure that storage is available on the /var file system to prevent storage issues.
    • No hay máquina virtual Java instalada en el sistema, retírela en caso de que exista.
    • No hay archivos RPM Puppet instalados en el sistema.
    • No hay repositorios YUM de terceras partes sin soporte habilitados. Los repositorios de terceras partes o versiones de paquetes sin soporte pueden entrar en conflicto o causar errores de configuración.
  • Acceso de usuario administrativo (root)
  • Resolución de DNS inversa y reversa total con el nombre de dominio completo. Revise que el hostname y localhost se resuelvan correctamente, mediante los siguientes comandos:
    # ping -c1 localhost
    # ping -c1 `hostname -s` # my_system
    # ping -c1 `hostname -f` # my_system.domain.com
    
  • Suscripciones disponibles en Red Hat Satellite Server.

Importante

Asegúrese de que el sistema host esté totalmente actualizado antes de instalar Red Hat Satellite. Si intenta instalar en sistemas hosts que estén ejecutando Red Hat Enterprise Linux y que no estén totalmente actualizados, puede llevar a dificultar la identificación y resolución de problemas, así como también, puede llevar a resultados impredecibles.
Especificaciones de aplicaciones

Las especificaciones de instalación de aplicaciones de Satellite son las siguientes:

Se recomienda instalar y habilitar en Satellite un sincronizador, por ejemplo: ntpd. Ejecute el siguiente comando para iniciar el servicio ntpd y hágalo persistente a través de los reinicios:
# service ntpd start; chkconfig ntpd on
Puertos de red requeridos

Debe cumplir con las siguientes condiciones antes de continuar con esta tarea:

  • El puerto 443 para HTTPS ( WWW segura) debe estar abierto para conexiones de entrada.
  • El puerto 5671 debe estar abierto para comunicación SSL con sistemas administrados.
  • El puerto para HTTP (WWW) debe estar abierto para descargar los archivos bootstrap.
  • El puerto 8080 para TCP debe estar libre para conexiones Java.
  • El puerto 8140 debe estar abierto para conexiones de entrada Puppet con sistemas administrados.
  • El puerto 9090 debe estar abierto para conexiones Foreman Smart Proxy con sistemas administrados.
Ejecute los siguientes comandos para configurar el cortafuegos con el comando iptables y para que estas reglas persistan durante los reinicios:
  1. Para Red Hat Enterprise Linux 6:
    # iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \
    # iptables-save > /etc/sysconfig/iptables
    
  2. Para Red Hat Enterprise 7:
    # firewall-cmd --permanent --add-port="443/tcp" --add-port="5671/tcp" --add-port="80/tcp" --add-port="8140/tcp" --add-port="9090/tcp" --add-port="8080/tcp"
    # firewall-cmd --reload
    
Red Hat Satellite Server

Satellite Server debe tener repositorios Red Hat Software Collections habilitados y sincronizados antes de la instalación de Capsule Server.

Importante

Red Hat recomienda que Satellite Capsule sea un sistema recién aprovisionado, que no sirva a otra función que no sea la de Satellite Capsule.
22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+GuideReportar un error