第1章 Red Hat Satellite について
Red Hat Satellite は、物理環境、仮想環境、およびクラウド環境でのシステムのデプロイ、設定、および保守を可能にするシステム管理ソリューションです。Satellite では、一元化された単一のツールを使用して複数の Red Hat Enterprise Linux デプロイメントのプロビジョニング、リモート管理、監視が可能です。Satellite Server は、Red Hat カスタマーポータルおよびその他のソースからのコンテンツを同期し、詳細なライフサイクル管理、ユーザーおよびグループのロールベースのアクセス制御、サブスクリプションの統合管理、高度な GUI、CLI、または API アクセスを含む機能を提供します。
Capsule Server は、Satellite Server のコンテンツをミラーリングして、さまざまな地理的場所にわたるコンテンツのフェデレーションを容易にします。ホストシステムは中央の Satellite Server からではなく、それぞれのロケーションの Capsule Server からコンテンツおよび設定をプルできます。また、Capsule Server は Puppet サーバー、DHCP、DNS、TFTP などのローカライズされたサービスも提供します。Capsule Server は、マネージドシステムの数が増えたときに、Satellite 環境のスケーリングをサポートします。
Capsule Server により中央サーバーの負荷が減少して冗長性が増加し、帯域幅の使用率が低下します。詳細は、2章Capsule Server の概要 を参照してください。
1.1. システムアーキテクチャー
以下の図は、Red Hat Satellite のアーキテクチャー全体の概要を示しています。
図1.1 Red Hat Satellite システムアーキテクチャー
このアーキテクチャーでは、コンテンツが 4 つのステージを通過します。
- 外部コンテンツソース
- Satellite Server は、各種ソースからのさまざまなタイプのコンテンツを使用します。Red Hat カスタマーポータルは、ソフトウェアパッケージ、エラータ、およびコンテナーイメージの主要なソースです。さらに、サポートされている他のコンテンツソース(Git リポジトリー、Docker ハブ、SCAP リポジトリー)や、お客様の組織で使用されている内部データストアも使用できます。
- Satellite Server
Satellite Server により、GUI、CLI、または API を使用して、コンテンツライフサイクルと、Capsule Server およびホストの設定を計画および管理できます。
Satellite Server では、ライフサイクル管理の分類に組織を主要な分類単位として使用します。組織によりホストグループのコンテンツが分離され、特定の要件および管理タスクが設定されます。たとえば、OS ビルドチームと Web 開発チームに別の組織を指定します。
Satellite Server には、詳細に設定された認証システムも含まれます。これにより、Satellite オペレーターには、各自の責任範疇内にあるインフラストラクチャーの特定部分にアクセスするパーミッションが付与されます。
- Capsule Servers
Capsule Server は、さまざまな地理的なロケーションにコンテンツソースを設定するために Satellite Server のコンテンツをミラーリングします。これにより、ホストシステムは中央の Satellite Server ではなく、それぞれのロケーションの Capsule Server からコンテンツおよび設定をプルできます。そのため Capsule Server の数は、Satellite を使用する組織が運営される地理的なロケーションの数と同じかそれ以上にすることが推奨されます。
コンテンツビューを使用すると、Capsule Server でホストが利用できるコンテンツのサブセットを指定できます。コンテンツビューを使用したライフサイクル管理の詳細は、図1.2「Red Hat Satellite のコンテンツライフサイクル」 を参照してください。
マネージドのホストと Satellite Server 間の通信経路は、ホストの代わりに複数のサービスを管理できる Capsule Server 経由で指定されます。このサービスの多くは専用のネットワークポートを使用しますが、Capsule Server は、ホストから Satellite Server への全通信にソース IP アドレスを 1 つ使用するようにします。これにより、ファイアウォールの管理が容易になります。Capsule Server の詳細は、2章Capsule Server の概要 を参照してください。
- マネージドホスト
- ホストは、Capsule Server からコンテンツを受け取ります。ホストは物理ホストまたは仮想ホストになります。Satellite Server でホストを直接管理できます。Capsule Server を実行しているベースシステムも、Satellite Server のマネージドホストとなります。
以下の図は、Satellite Server から Capsule へのコンテンツ配信の詳細を示しています。
図1.2 Red Hat Satellite のコンテンツライフサイクル
デフォルトでは、各組織には外部ソースのコンテンツのライブラリーがあります。コンテンツビューは、インテリジェントなフィルタリングによって作成されるライブラリーのコンテンツのサブセットです。コンテンツビューはライフサイクル環境 (通常は Dev (開発)、QA (品質保証)、および Production (実稼働) に公開し、プロモートできます。Capsule Server の作成時にその Capsule にコピーし、マネージドホストで利用できるようにするライフサイクル環境を選択できます。
コンテンツビューを組み合わせて複合コンテンツビューを作成できます。オペレーティングシステムで必要なパッケージのリポジトリーと、アプリケーションで必要なパッケージのリポジトリーで、コンテンツビューを分けることには利点があります。たとえば、1 つのリポジトリーに含まれるパッケージに対する更新はすべて、関連するコンテンツビューを再公開するだけで完了します。したがって、複合コンテンツビューを利用すれば、公開済みのコンテンツビューを組み合わせることができるため、管理が容易になります。
どのコンテンツビューがどの Capsule Server にプロモートされるかは、Capsule で意図されている機能によって異なります。いずれの Capsule Server も、DNS、DHCP、および TFTP をインフラストラクチャーサービスとして実行でき、たとえばコンテンツサービスや設定サービスで補完することができます。
Capsule Server は、ライブラリーの同期したコンテンツを使用して、新規バージョンのコンテンツビューを作成して更新することができます。コンテンツビューの新規バージョンはライフサイクル環境でプロモートされます。コンテンツビューのインプレース更新を作成することもできるので、ライブラリーからプロモートせずに、現在のライフサイクル環境でコンテンツビューのマイナーバージョンを作成します。たとえば、Production (実稼働) のコンテンツビューにセキュリティーエラータを適用する必要がある場合に、コンテンツビューを他のライフサイクルにプロモートせずに直接更新できます。コンテンツ管理の詳細は、コンテンツの管理 を参照してください。
