第1章 Red Hat Satellite 6 について
Red Hat Satellite は、物理環境、仮想環境、およびクラウド環境でシステムのデプロイ、設定、および保守を可能にするシステム管理ソリューションです。Satellite は、複数の Red Hat Enterprise Linux デプロイメントのプロビジョニング、リモート管理、および監視を、一元化された 1 つのツールで行うことができます。Red Hat Satellite Server は、Red Hat カスタマーポータルおよびその他のソースから得たコンテンツを同期し、詳細なライフサイクル管理、ユーザーおよびグループのロールベースのアクセス制御、サブスクリプションの統合管理、高度な GUI、CLI、または API アクセスなどの機能を提供します。
Red Hat Satellite Capsule Server は、Red Hat Satellite Server のコンテンツをミラーリングして、複数の地理的な場所にわたるコンテンツフェデレーションを実現します。ホストシステムは、中央 Satellite Server ではなくローカルの Capsule Server からコンテンツおよび設定をプルできます。また、Capsule Server は、Puppet マスター、DHCP、DNS、TFTP などのローカライズされたサービスも提供します。Capsule Server を使用すると、管理対象システムの数が増えたときに、Satellite 環境のスケーリングが容易になります。
Capsule Server により中央サーバーの負荷が減少して冗長性が増加し、帯域幅の使用率が低下します。詳細は「2章Capsule Server の概要」を参照してください。
1.1. システムアーキテクチャー
以下の図は、Red Hat Satellite 6 のアーキテクチャー全体の概要を示しています。
図1.1 Red Hat Satellite 6 システムアーキテクチャー
このアーキテクチャーでは、コンテンツが 4 つのステージを通過します。
- 外部コンテンツソース
- Red Hat Satellite Server は、各種ソースからのさまざまなタイプのコンテンツを使用します。これには、Red Hat カスタマーポータルへの接続が必要です。Red Hat カスタマーポータルは、ソフトウェアパッケージ、エラータ、Puppet モジュール、およびコンテナーイメージの主な提供元 (ソース) になります。さらに、サポートされている他のコンテンツソース (Git リポジトリー、Docker ハブ、Puppet Forge、SCAP リポジトリー) や、お客様の組織で使用されている内部データストアも使用できます。
- Red Hat Satellite Server
Red Hat Satellite Server により、GUI、CLI、または API を使用して、コンテンツライフサイクルと、Capsule Server およびホストの設定を計画および管理できます。
Satellite Server では、ライフサイクル管理の分類に組織を使用します。組織によりホストグループのコンテンツが分類され、特定の要件および管理タスクが設定されます。たとえば、OS ビルドチームと Web 開発チームに別の組織を指定します。
Satellite Server には、詳細に設定された認証システムも含まれます。これにより、Satellite オペレーターには、各自の責任範疇内にあるインフラストラクチャーの特定部分にアクセスするパーミッションが付与されます。
- Capsule Server
Capsule Server は、さまざまな地理的な場所にコンテンツソースを設定するために Satellite Server のコンテンツをミラーリングします。これにより、ホストシステムは中央の Satellite Server ではなく、ローカルの Capsule Server からコンテンツおよび設定をプルできます。そのため Capsule Server の数は、Satellite を使用する組織が機能する地理的な場所の数と同じかそれ以上にすることが推奨されます。
コンテンツビューを使用すると、Capsule Server でホストが利用できるコンテンツのサブセットを指定できます。コンテンツビューを使用したライフサイクル管理の詳細は、図1.2「Red Hat Satellite 6 におけるコンテンツのライフサイクル」を参照してください。
管理対象のホストと Satellite Server 間の通信経路は、ホストの代わりに複数のサービスを管理できる Capsule Server 経由で指定されます。このサービスの多くは専用のネットワークポートを使用しますが、Capsule Server は、ホストから Satellite Server への全通信にソース IP アドレスを 1 つ使用するようになります。これによりファイアウォールの管理が容易になります。Capsule Server の詳細は「2章Capsule Server の概要」を参照してください。
- 管理対象ホスト
- ホストは、Capsule Server からコンテンツを受け取ります。ホストは物理ホスト、または (KVM、VMware vSphere、OpenStack、Amazon EC2、Rackspace Cloud Services、Google Compute Engine にデプロイされる) 仮想ホストになります。Satellite Server でホストを直接管理できます。Capsule Server を実行しているベースシステムも、Satellite Server の管理対象となります。
以下の図は、Satellite Server から Capsule へのコンテンツ配信の詳細を示しています。
図1.2 Red Hat Satellite 6 におけるコンテンツのライフサイクル
デフォルトでは、各組織は外部ソースのコンテンツのライブラリーを持ちます。コンテンツビューは、インテリジェントなフィルタリングによって作成されるライブラリーのコンテンツのサブセットです。コンテンツビューはライフサイクル環境 (通常は「Dev (開発)」、「QA (品質保証)」、および「Production (実稼働)」に公開し、プロモートできます。Capsule Server の作成時にその Capsule にコピーし、管理対象ホストで利用できるようにするライフサイクル環境を選択できます。
コンテンツビューを組み合わせて複合コンテンツビューを作成できます。オペレーティングシステムで必要なパッケージのリポジトリーと、アプリケーションで必要なパッケージのリポジトリーで、コンテンツビューを分けることには利点があります。たとえば、1 つのリポジトリーに含まれるパッケージに対する更新はすべて、関連するコンテンツビューを再公開するだけで完了します。したがって、複合コンテンツビューを利用すれば、公開済みのコンテンツビューを組み合わせることができるため、管理が容易になります。
どのコンテンツビューがどの Capsule Server にプロモートされるかは、Capsule で意図されている機能によって異なります。いずれの Capsule Server も、DNS、DHCP、および TFTP をインフラストラクチャーとして実行できますが、たとえばコンテンツサービスや設定サービスで補完することができます。
Capsule Server の更新は、ライブラリーと同期したコンテンツを使用して、新規バージョンのコンテンツビューを作成して行います。コンテンツビューの新規バージョンはライフサイクル環境でプロモートされます。コンテンツビューのインプレース更新を作成することもできます。つまり、ライブラリーからプロモートせずに、現在のライフサイクル環境でコンテンツビューのマイナーバージョンを作成します。たとえば、「Production (実稼働)」のコンテンツビューにセキュリティーエラータを適用する必要がある場合に、コンテンツビューを他のライフサイクルにプロモートせず、直接更新できます。コンテンツ管理の詳細は『Red Hat Satellite コンテンツ管理ガイド』を参照してください。
1.2. システムコンポーネント
Red Hat Satellite 6 は、Satellite 6 として統合され、検証され、提供され、サポート対象となるいくつかのオープンソースプロジェクトで構成されています。詳細は、Red Hat ナレッジベースの記事「Satellite 6 Component Versions」を参照してください。このページは定期的に更新されています。
Red Hat Satellite 6 は、以下のオープンソースプロジェクトで構成されています。
- Foreman
- Foreman は、物理システムと仮想システムのプロビジョニングとライフサイクル管理に使用されるオープンソースのアプリケーションです。Foreman は、キックスタートや Puppet モジュールなどの各種の方法を使って、これらのシステムを自動的に設定します。また、レポート、監査、およびトラブルシューティングに使用される履歴データを提供します。
- Katello
- Katello は、サブスクリプションおよびリポジトリーを管理する Foreman プラグインです。Katello は、Red Hat リポジトリーをサブスクライブしてコンテンツをダウンロードする手段となります。コンテンツは、複数の異なるバージョンを作成して管理でき、各バージョンは、ユーザーが定義するアプリケーションライフサイクルの各ステージにある特定のシステムに適用できます。
- Candlepin
- Candlepin は、サブスクリプションの管理を行う Katello 内のサービスです。
- Pulp
- Pulp は、リポジトリーおよびコンテンツを管理する Katello のサービスです。Pulp を使用すれば、組織の異なるコンテンツビューが RPM パッケージを要求した場合にパッケージが重複しなくなるため、保存スペースを効率的に使用できます。
- Hammer
- Hammer はコマンドラインおよびシェルを提供する CLI ツールで、Web UI とほぼ同様の機能を提供します。
- REST API
- Red Hat Satellite 6 には RESTful API サービスが含まれます。このサービスにより、システム管理者や開発者は、カスタムスクリプトや 、Red Hat Satellite へのインターフェースとなるサードパーティーアプリケーションを作成することができます。
Red Hat Satellite およびそのアップストリームコンポーネントで使用される用語は広範囲に及びます。よく使われる用語の説明は「付録B 用語集」を参照してください。
1.3. サポートされる使用方法
各 Red Hat Satellite サブスクリプションには、サポートされる Red Hat Enterprise Linux Server インスタンスが 1 つ含まれます。このインスタンスは Red Hat Satellite を実行するために取っておく必要があります。Satellite に含まれるオペレーティングシステムを使用して、環境内で他のデーモン、アプリケーション、またはサービスを実行することはサポート対象外となります。
Red Hat Satellite コンポーネントのサポートは、以下のようになります。
- Puppet
- Red Hat Satellite 6 には、サポートされる Puppet パッケージが含まれます。インストールプログラムを使用すると、Puppet マスターを Red Hat Satellite Capsule Server の一部としてインストールし、設定することができます。Red Hat Satellite Server または Satellite Capsule Server の Puppet マスターで実行する Puppet モジュールも、Red Hat のサポート対象となります。サポート対象の Puppet バージョンについては、Red Hat ナレッジベースの記事「Satellite 6 Component Versions」を参照してください。
Red Hat は、Puppet モジュールを含むスクリプトおよびフレームワークを多数サポートしています。フレームワークのサポートについては、Red Hat ナレッジベースの記事 「How does Red Hat support scripting frameworks?」を参照してください。
- Pulp
- Pulp の使用は、Satellite Server Web UI、CLI、および API 経由でのみサポートされます。Pulp のローカル API またはデータベースを直接変更したり対話したりすると、Red Hat Satellite 6 データベースに修復不能な破損が生じる可能性があるため、サポートされません。
- Foreman
Foreman は、プラグインを使用することで拡張できますが、Red Hat Satellite でパッケージ化されたプラグインのみがサポートされます。Red Hat Satellite Optional リポジトリーのプラグインはサポートされません。
また、Red Hat Satellite には、Red Hat Enterprise Linux 以外のオペレーティングシステムのプロビジョニングや設定を行うためのコンポーネント、設定、および機能が含まれます。これらはすでに組み込まれており、使用することはできますが、Red Hat でサポートされるのは Red Hat Enterprise Linux での使用となります。
- Candlepin
- Candlepin の使用は、Red Hat Satellite 6 Web UI、CLI、および API 経由でのみサポートされます。Candlepin、そのローカル API またはデータベースとの直接的な対話については、Red Hat Satellite 6 データベースに修復不能な破損が生じる可能性があるためサポートされていません。
- 組み込み Tomcat アプリケーションサーバー
- 組み込み Tomcat アプリケーションサーバーについては、Red Hat Satellite 6 Web UI、API およびデータベースでの使用のみがサポートされます。組み込み Tomcat アプリケーションサーバーのローカル API またはデータベースとの直接の対話はサポートされていません。
1.4. サポートされているクライアントアーキテクチャー
1.4.1. コンテンツ管理
Satellite 6.6 でホストの登録および管理を行うときに、サポート対象となる Red Hat Enterprise Linux メジャーバージョンとハードウェアアーキテクチャーの組み合わせ (Satellite Tools リポジトリーなど)。
表1.1 コンテンツ管理のサポート
プラットフォーム | アーキテクチャー |
---|---|
Red Hat Enterprise Linux 8 |
x86_64、ppc_64、s390x |
Red Hat Enterprise Linux 7 |
x86_64、ppc64 (BE)、ppc64le、aarch64、s390x |
Red Hat Enterprise Linux 6 |
x86_64、i386、s390x、ppc64 (BE) |
Red Hat Enterprise Linux 5 |
x86_64, i386, s390x |
1.4.2. ホストのプロビジョニング
Satellite 6.6 でのホストのプロビジョニングを行う際に、サポート対象となる Red Hat Enterprise Linux メジャーバージョンとハードウェアアーキテクチャーの組み合わせ。
表1.2 ホストのプロビジョニングサポート
プラットフォーム | アーキテクチャー |
---|---|
Red Hat Enterprise Linux 8 |
x86_64 |
Red Hat Enterprise Linux 7 |
x86_64 |
Red Hat Enterprise Linux 6 |
x86_64、i386 |
Red Hat Enterprise Linux 5 |
x86_64、i386 |
1.4.3. 設定管理
Satellite 6.6 で設定管理を行う場合に、サポート対象となる Red Hat Enterprise Linux メジャーバージョンとハードウェアアーキテクチャーの組み合わせ。
表1.3 Puppet 5 のサポート
プラットフォーム | アーキテクチャー |
---|---|
Red Hat Enterprise Linux 8 |
x86_64、ppc_64、s390x |
Red Hat Enterprise Linux 7 |
x86_64、aarch64、ppc64le |
Red Hat Enterprise Linux 6 |
x86_64、i386 |
Red Hat Enterprise Linux 5 |
x86_64、i386 |
すべての Red Hat Satellite コンポーネントの使用は Red Hat Satellite の環境内でのみサポートされます。コンポーネントをサードパーティーで使用した場合はサポート対象外となります。