第4章 Capsule Server のロードバランシング用の設定

この章では、ロードバランシング用に Capsule Server を設定する方法を概説します。お使いの Satellite Server の設定に合わせて、次のいずれかのセクションに進んでください。

  1. 「デフォルト SSL 証明書を使用する Capsule Server のロードバランシング用の設定 (Puppet を使用しない)」
  2. 「デフォルト SSL 証明書を使用する Capsule Server のロードバランシング用の設定 (Puppet を使用する)」
  3. 「カスタム SSL 証明書を使用する Capsule Server のロードバランシング用の設定 (Puppet を使用しない)」
  4. 「カスタム SSL 証明書を使用する Capsule Server のロードバランシング用の設定 (Puppet を使用する)」

作成する Katello 証明書には、Capsule Server ごとに異なるファイル名を使用します。たとえば、Capsule Server FQDN を使って証明書アーカイブファイルに名前を付けます。

4.1. デフォルト SSL 証明書を使用する Capsule Server のロードバランシング用の設定 (Puppet を使用しない)

次のセクションでは、Puppet を使用せず、デフォルト SSL 証明書を使用する Capsule Server をロードバランシング用に設定する方法を説明します。

この手順は、ロードバランシング用に設定する Capsule Server ごとに実行します。

手順

  1. 以下のように、Satellite Server で、Capsule Server の Katello 証明書を生成します。 

    # capsule-certs-generate \
--foreman-proxy-fqdn capsule.example.com \
--certs-tar "/root/capsule.example.com-certs.tar" \
--foreman-proxy-cname loadbalancer.example.com

    capsule-certs-generate コマンドの出力である satellite-installer コマンド例をメモして、Capsule Server 証明書をインストールします。

  2. 証明書アーカイブファイルを Satellite Server から Capsule Server にコピーします。 

    # scp /root/capsule.example.com-certs.tar \
root@capsule.example.com:capsule.example.com-certs.tar

  3. capsule-certs-generate コマンドの出力から取得する satellite-installer コマンドに次のオプションを追加します。コマンドの入力先の Capsule Server を参照するように、--puppet-ca-server オプションを設定します。Puppet CA は、使用する予定があるかどうかに関係なく、Capsule Server にインストールする必要があります。Puppet は、デフォルトの単一ノード設定に設定されます。 

    --certs-cname                              "loadbalancer.example.com" \
--puppet-dns-alt-names                     "loadbalancer.example.com" \
--puppet-ca-server                         "capsule.example.com" \
--foreman-proxy-puppetca                   "true" \
--puppet-server-ca                         "true" \
--enable-foreman-proxy-plugin-remote-execution-ssh

  4. 以下のように、Capsule Server で、satellite-installer コマンドを実行します。 

    # satellite-installer --scenario capsule \
--foreman-proxy-content-parent-fqdn        "satellite.example.com" \
--foreman-proxy-register-in-foreman        "true" \
--foreman-proxy-foreman-base-url           "https://satellite.example.com" \
--foreman-proxy-trusted-hosts              "satellite.example.com" \
--foreman-proxy-trusted-hosts              "capsule.example.com" \
--foreman-proxy-oauth-consumer-key         "oauth key" \
--foreman-proxy-oauth-consumer-secret      "oauth secret" \
--certs-tar-file                           "capsule.example.com-certs.tar" \
--puppet-server-foreman-url                "https://satellite.example.com" \
--certs-cname                              "loadbalancer.example.com" \
--puppet-dns-alt-names                     "loadbalancer.example.com" \
--puppet-ca-server                         "capsule.example.com" \
--foreman-proxy-puppetca                   "true" \
--puppet-server-ca                         "true" \
--enable-foreman-proxy-plugin-remote-execution-ssh