第8章 共通のデプロイメントシナリオ

このセクションでは、Red Hat Satellite に共通のデプロイメントシナリオの概要を簡潔に説明します。以下のレイアウトについては、数多くのバリエーションや組み合わせが可能である点に注意してください。

8.1. 単一ロケーション

統合 Capsule は、インストールプロセス時に Satellite Server でデフォルトで作成される仮想の Capsule Server です。これは、Satellite Server を、1 つの地理的な場所にある Satellite デプロイメントに直接接続したホストのプロビジョニングに使用できることを意味するため、必要になるのは物理サーバーが 1 台のみです。分離した Capsule のベースシステムは Satellite Server で直接管理できますが、このレイアウトを使用してリモート拠点にある他のホストを管理することは推奨されません。

8.2. サブネットが分類されている単一ロケーション

Red Hat Satellite が 1 つの地理的な場所 (ロケーション) にデプロイされている場合でも、インフラストラクチャーには分離したサブネットが複数必要になる場合があります。この分離は、たとえば DHCP および DNS サービスが設定されている複数の Capsule Server をデプロイすることで実行できますが、分離したサブネットを作成するのに使用する Capsule は 1 つだけにすることが推奨されます。次に、この Capsule を使用して、分離されたネットワークでホストおよびコンピュートリソースを管理し、それらが Capsule にアクセスすれば、プロビジョニング、設定、エラータ、およびその他の一般的な管理ができるようにします。サブネット設定の詳細情報は『ホストの管理』を参照してください。

8.3. 複数ロケーション

地理的な拠点ごとに 1 つ以上の Capsule Server を作成することが推奨されます。これにより、ホストはローカルの Capsule Server からコンテンツを取得するため、帯域幅を節約できます。リモートリポジトリーとのコンテンツの同期は、各拠点の各ホストではなく、Capsule によってのみ実行されます。さらに、このレイアウトにより、プロビジョニングインフラストラクチャーの信頼性があがり、設定しやすいものになります。このアプローチを示した図については図1.1「Red Hat Satellite 6 システムアーキテクチャー」を参照してください。

8.4. インターネットから切断された Satellite

セキュリティーレベルの高い環境では、インターネットから切断された、閉じられたネットワークでホストを機能させることが必要になりますが、Red Hat Satellite は、システムに対して最新のセキュリティー更新、エラータ、パッケージなどのコンテンツをプロビジョニングできます。この場合、Satellite Server にはインターネットへの直接のアクセスはありませんが、他のインフラストラクチャーコンポーネントのレイアウトは影響を受けません。切断された Satellite でインストールまたはアップグレードを行う方法は『インストールガイド』を参照してください。

切断された Satellite Server にコンテンツをインポートする方法は 2 つあります。

  • 切断された Satellite でコンテンツ ISO を使用: このセットアップでは、Red hat カスタマーポータルからコンテンツと共に ISO イメージをダウンロードし、 Satellite Server またはローカル Web サーバーに展開します。その後 Satellite Server のコンテンツをローカルに同期します。これにより、Satellite Server のネットワークの完全な分離が可能になりますが、コンテンツ ISO イメージのリリースは約 6 週間ごとに行われており、すべての製品コンテンツが組み込まれる訳ではありません (現在は、Red Hat Enterprise Linux と RHEL-OSP7、RHDS、Red Hat Enterprise Linux for Real Time などのレイヤー化された製品のみ)。コンテンツ ISO を切断された Satellite にインポートする方法は『コンテンツ管理ガイド』「非接続の Satellite Server へのコンテンツ ISO のインポート」を参照してください。
  • 切断された Satellite で、Satellite 間の同期: このセットアップでは、接続する Satellite Server をインストールし、そこからコンテンツをエクスポートして、ストレージデバイスを使用して切断された Satellite にコンテンツを設定します。これにより、Red Hat が提供するコンテンツとカスタムコンテンツの両方を、指定した頻度でエクスポートできますが、別のサブスクリプションで追加のサーバーをデプロイする必要があります。Satellite 間の同期を設定する方法は『コンテンツ管理ガイド』「Satellite Server 間でのコンテンツ同期」を参照してください。

切断された Satellite Server にコンテンツをインポートする上記の方法を使用して、接続されている Satellite の初期設定処理を加速することもできます。

8.5. Capsule と外部サービス

外部 DNS、DHCP、または TFTP サービスを使用できるように Capsule Server (統合またはスタンドアロン) を設定できます。これらのサービスを提供するサーバーが環境内にすでに存在する場合は、それを Satellite デプロイメントに簡単に統合できます。外部サービスを使用できるように Capsule を設定する方法は、『インストールガイド』「外部サービスの設定」を参照してください。