Red Hat Training
A Red Hat training course is available for Red Hat Satellite
第1章 Red Hat Satellite 6 について
Red Hat Satellite は、物理環境、仮想環境、およびクラウド環境でシステムをデプロイ、設定、および保守することを可能にするシステム管理ソリューションです。Satellite は、一元化された単一のツールによる、複数の Red Hat Enterprise Linux デプロイメントのプロビジョニング、リモート管理、および監視を可能にします。Red Hat Satellite Server は、Red Hat カスタマーポータルおよびその他のソースからのコンテンツを同期し、詳細なライフサイクル管理、ユーザーおよびグループのロールベースのアクセス制御、サブスクリプションの統合管理、高度な GUI、CLI、または API アクセスを含む機能を提供します。
Red Hat Satellite Capsule Server は、さまざまな地理的な場所でのコンテンツフェデレーションを実現するために Red Hat Satellite Server からのコンテンツをミラーリングします。ホストシステムは中央 Satellite Server からではなくローカルの Capsule Server からコンテンツおよび設定をプルできます。また、Capsule Server は Puppet マスター、DHCP、DNS、TFTP などのローカライズされたサービスも提供します。Capsule Server を使用すると、環境内で管理対象システムの数が増えたときに Red Hat Satellite を簡単にスケーリングできます。
1.1. システムアーキテクチャー
以下の図は、Red Hat Satellite 6 のアーキテクチャー全体の俯瞰図を示しています。
図1.1 Red Hat Satellite 6 システムアーキテクチャー
このアーキテクチャーでは、コンテンツが 4 つのステージを通過します。
- 外部コンテンツソース
- Red Hat Satellite Server は、各種ソースからのさまざまなタイプのコンテンツを消費します。これには、Red Hat カスタマーポータルへの接続が必要です。Red Hat カスタマーポータルは、ソフトウェアパッケージ、エラータ、Puppet モジュールおよびコンテナーイメージの主なソースになります。これらに加えて、サポートされている他のコンテンツソース (Git リポジトリー、Docker ハブ、Puppet Forge、SCAP リポジトリー) やお客様の組織で使用されている内部データストアも使用することができます。
- Red Hat Satellite Server
Red Hat Satellite Server により、コンテンツライフサイクルの計画と管理、および GUI、CLI または API を使用した Capsule Server とホストの設定の計画と管理を行うことができます。
Satellite Server では、組織を主な区分単位としてライフサイクル管理を行います。組織により、特定の要件および管理タスクが設定されたホストのグループのコンテンツが分類されます。たとえば、OS ビルドチームは Web 開発チームとは異なる組織を使用できます。
Satellite Server には詳細に設定された認証システムも含まれ、これにより Satellite オペレーターには、各自の責任範疇内にあるインフラストラクチャーの特定部分にアクセスするパーミッションが付与されます。
- Capsule Server
Capsule Server は、さまざまな地理的な場所にコンテンツソースを設定するために Satellite Server からのコンテンツをミラーリングします。これにより、ホストシステムは中央 Satellite Server からではなくローカルの Capsule Server からコンテンツおよび設定をプルできます。そのため Capsule Server の最小数として、Satellite を使用する組織が機能する地理的な場所の数を指定することが推奨されます。
コンテンツビューを使用すると、Capsule Server がホストに対して利用可能にするコンテンツのサブセットを指定できます。コンテンツビューを使用したライフサイクル管理の詳細については、図1.2「Red Hat Satellite 6 におけるコンテンツのライフサイクル」 を参照してください。
管理対象のホストと Satellite Server 間の通信については、その経路はホストの代わりに複数のサービスを管理することもできる Capsule Server 経由で指定されます。これらのサービスの多くは専用ネットワークポートを使用しますが、Capsule Server はホストから Satellite Server へのすべての通信に単一ソース IP アドレスが使用されるようにします。これによりファイアウォールの管理が簡単になります。Capsule Server についての詳細は、2章Capsule Server の概要 を参照してください。
- 管理対象ホスト
- ホストは Capsule Server からコンテンツを受信します。ホストは物理ホストの場合も、(KVM、VMware vSphere、OpenStack、Amazon EC2、Rackspace Cloud Services、Google Compute Engine、または Docker コンテナーにデプロイされる) 仮想ホストの場合もあります。Satellite Server には直接管理されるホストを持たせることができます。Capsule Server を実行しているベースシステムも Satellite Server の管理対象ホストです。
以下の図は、Satellite Server から Capsule へのコンテンツ配信の詳細を示しています。
図1.2 Red Hat Satellite 6 におけるコンテンツのライフサイクル
デフォルトでは、各組織は外部ソースのコンテンツのライブラリーを持ちます。コンテンツビューはインテリジェントなフィルタリングによって作成されるライブラリーのコンテンツのサブセットです。コンテンツビューはライフサイクル環境 (通常は「Dev (開発)」、「QA」および「Production (本番)」に公開し、プロモートできます。Capsule Server の作成時にその Capsule にコピーし、管理対象ホストで利用できるようにするライフサイクル環境を選択できます。
コンテンツビューを組み合わせて複合コンテンツビューを作成することができます。オペレーティングシステムで必要とするパッケージのリポジトリーやアプリケーションで必要とするパッケージのリポジトリーに別々のコンテンツビューを使用することには利点があります。1 つの利点として、1 つのリポジトリーにあるパッケージへのすべての更新には、関連するコンテンツビューの再公開のみが必要になります。その後は複合コンテンツビューを使用して公開済みのコンテンツビューを組み合わせることができるので、管理が容易になります。
どのコンテンツビューがどの Capsule Server にプロモートされるかは、Capsule の意図されている機能によって異なります。いずれの Capsule Server も、コンテンツまたは設定サービスなどで補完されるインフラストラクチャーサービスとして DNS、DHCP、および TFTP を実行できます。
ライブラリーの同期されたコンテンツを使用して新規バージョンのコンテンツビューを作成することで Capsule Server を更新できます。コンテンツビューの新規バージョンはライフサイクル環境でプロモートされます。さらにコンテンツビューのインプレース更新を作成することもできます。これは、ライブラリーからプロモートせずに現在のライフサイクル環境でコンテンツビューのマイナーバージョンを作成するという意味です。たとえば、「Production (本番)」のコンテンツビューにセキュリティーエラータを適用する必要がある場合、他のライフサイクルのプロモートせずにコンテンツビューを直接更新することができます。コンテンツ管理についての詳細は、Red Hat Satellite Content Management Guide を参照してください。
1.2. システムコンポーネント
Red Hat Satellite 6 は、Satellite 6 として統合され、検証され、提供されるいくつかのオープンソースプロジェクトで構成されています。この情報については、Red Hat カスタマーポータル上で参照でき、定期的に更新されています。Satellite 6 Component Versions を参照してください。
Red Hat Satellite 6 は、以下のオープンソースプロジェクトで構成されています。
- Foreman
- Foreman は、物理システムと仮想システムのプロビジョニングとライフサイクル管理に使用されるオープンソースのアプリケーションです。Foreman は、キックスタートや Puppet モジュールなどの各種の方法を使ってこれらのシステムを自動的に設定します。さらに Foreman はレポートや監査、およびトラブルシューティングに使用される履歴データを提供します。
- Katello
- Katello は、サブスクリプションおよびリポジトリー管理のための Foreman プラグインです。Katello は Red Hat リポジトリーにサブスクライブし、コンテンツをダウンロードする手段となります。コンテンツについては、複数の異なるバージョンを作成し、管理することが可能であり、コンテンツのバージョンは、ユーザーが定義するアプリケーションライフサイクルの各ステージ内にある特定のシステムに適用できます。
- Candlepin
- Candlepin は、サブスクリプションの管理を行う Katello 内のサービスです。
- Pulp
- Pulp は、リポジトリーおよびコンテンツの管理を行う Katello 内のサービスです。Pulp は、異なる組織の複数のコンテンツビューによってリクエストされる場合にも RPM パッケージの重複を防ぐことにより、保存スペースを効率的に確保します。
- Hammer
- Hammer は、大半の Web UI と同等の機能を持つコマンドラインおよびシェルを提供する CLI ツールです。
- REST API
- Red Hat Satellite 6 には RESTful API サービスが含まれます。このサービスにより、システム管理者や開発者はカスタムスクリプトや Red Hat Satellite とのインターフェースを取るサードパーティーアプリケーションを作成することができます。
Red Hat Satellite およびそのアップストリームコンポーネントで使用される用語は広範囲に及びます。よく使われる用語の説明については、付録B 用語集 を参照してください。
1.3. サポートされる使用方法
各 Red Hat Satellite サブスクリプションには、Red Hat Enterprise Linux Server のサポートされたインスタンスが 1 つ含まれます。このインスタンスは Red Hat Satellite を実行する目的にのみ取り分けておく必要があります。Satellite に含まれるオペレーティングシステムを使用して環境内で他のデーモン、アプリケーション、またはサービスを実行することはサポート対象外となります。
すべての Red Hat Satellite コンポーネントの使用は Red Hat Satellite の環境内でのみサポートされます。これらのコンポーネントのサードパーティーでの使用は、サポート対象外となります。
Red Hat Satellite コンポーネントのサポートについては、以下で説明されています。
- Puppet
- Red Hat Satellite 6 には、サポートされる Puppet パッケージが含まれます。インストールプログラムを使うユーザーは Puppet マスターを Red Hat Satellite Capsule Server の一部としてインストールし、設定することができます。Red Hat Satellite Server または Satellite Capsule Server で実行される Puppet マスターで実行される Puppet モジュールも Red Hat によってサポートされています。サポートされている Puppet のバージョンについての情報は、Red Hat ナレッジベースアーティクル Satellite 6 Component Versions を参照してください。
Red Hat は、Puppet モジュールを含む数多くの異なるスクリプトおよび他のフレームワークをサポートしています。これらのフレームワークのサポートは、アーティクルの How does Red Hat support scripting frameworks? に基づいて行われています。
- Pulp
- Pulpの使用は、Satellite Server web UI、CLI、および API 経由でのみサポートされます。Pulp のローカル API またはデータベースの直接的な変更やこれらとの対話については、Red Hat Satellite 6 データベースに修復不能な破損が生じる可能性があるのでサポートされていません。
- Foreman
Foreman はプラグインを使用することで拡張できますが、Red Hat Satellite でパッケージ化されたプラグインのみがサポートされます。 Red Hat Satellite Optional リポジトリーのプラグインについてはサポートされません。
Red Hat Satellite には、Red Hat Enterprise Linux 以外のオペレーティングシステムのプロビジョニングや設定を行うための各種コンポーネント、設定および機能も含まれます。これらの機能はすでに組み込まれており、使用することができますが、Red Hat は、Red Hat Enterprise Linux 用の使用についてサポートします。
- Candlepin
- Candlepin の使用は、Red Hat Satellite 6 web UI、CLI、および API 経由でのみサポートされます。Candlepin、そのローカル API またはデータベースとの直接的な対話については、Red Hat Satellite 6 データベースに修復不能な破損が生じる可能性があるのでサポートされていません。
- 組み込み Tomcat アプリケーションサーバー
- 組み込み Tomcat アプリケーションサーバーについては、Red Hat Satellite 6 WebUI、API およびデータベースでの使用のみサポートされます。組み込み Tomcat アプリケーションサーバーのローカル API またはデータベースとの直接の対話についてはサポートされていません。
