Red Hat Training

A Red Hat training course is available for Red Hat Satellite

5장. Red Hat Satellite Capsule Servers

Red Hat Satellite Capsule Server는 기본 Satellite 서버의 외부에서 호스트를 검색, 프로비저닝, 설정하기 위해 연합 서비스를 제공하는 Satellite 구성 요소입니다. Satellite Capsule Server는 다음과 같은 기능을 제공합니다:
  • Pulp 서버/컨텐츠 노드 기능에는 다음과 같은 것이 있습니다:
    • 리포지터리 동기화
    • 컨텐츠 전송
  • Red Hat Satellite 프로비저닝 스마트 프록시 기능에는 다음과 같은 것이 있습니다:
    • ISC DHCP 및 MS DHCP 서버를 포함하고 있는 DHCP
    • Bind 및 MS DNS 서버를 포함하고 있는 DNS
    • 모든 UNIX 기반 TFTP 서버
    • Puppet 마스터 서버 (0.24 이상)
    • 인증서 서명 및 삭제를 관리하는 Puppet CA
    • 전원 관리를 위한 BMC (Baseboard Management Controller)
Satellite Capsule Server는 Satellite 설치를 확장하기 위한 수단입니다. 조직은 데이터 센터가 있는 다른 여러 위치에 각종 Capsule을 생성할 수 있습니다. 이는 Satellite Server를 통해 중앙에서 관리됩니다. Satellite 사용자가 컨텐츠를 프로덕션 환경으로 승격할 때 Satellite Server는 컨텐츠를 Satellite Server에서 각각의 Satellite Capsule Server로 푸시합니다. 호스트 시스템은 중앙 Satellite Server에서가 아닌 각각의 위치에 있는 Satellite Capsule Server에서 컨텐츠 및 설정을 보낼 수 있습니다.
다양한 Satellite Capsule Servers를 생성하면 중앙 서버의 부하가 감소되는 동시에 중복성이 증가하여 대역폭 사용을 감소시킵니다.
14370%2C+Installation+Guide-6.0-119-12-2014+21%3A47%3A09Red+Hat+Satellite+6Docs+Install+Guide버그 보고

5.1. Red Hat Satellite Capsule Server 전제 조건

Satellite Capsule의 전제 조건은 Satellite Server와 동일합니다. Red Hat Satellite Capsule을 설치하기 전 다음과 같은 조건을 충족해야 합니다:
기본 운영 체제

Red Hat Satellite Capsule은 Red Hat Enterprise Linux 6.5 이상에서 지원됩니다. 디스크, 로컬 ISO 이미지, 킥스타트, 또는 기타 Red Hat이 지원하는 다른 방식으로 운영 체제를 설치합니다. Red Hat Satellite Capsule에서는 다른 패키지 설정 변경 없이 또는 서버 운영에 직접적으로 필요하지 않은 타사의 설정이나 소프트웨어없이 Red Hat Enterprise Linux 설치에 @Base 패키지 그룹을 필요로 합니다. 또한 향상된 기능 또는 Red Hat 이외에서 제공하는 보안 소프트웨어는 포함하지 않도록 합니다. 이러한 소프트웨어가 사용자의 인프라에 필요한 경우 먼저 완전하게 작동하는 Red Hat Satellite Capsule을 설치 및 확인한 후 Red Hat 이외의 소프트웨어를 추가하기 전 시스템 백업을 수행해야 합니다.

CD 또는 ISO 이미지에서 Red Hat Enterprise Linux를 설치할 때 다른 패키지 그룹을 선택할 필요가 없습니다; Red Hat Satellite Capsule에는 기본 운영 체제 설치만 필요합니다. 킥스타트로 운영 체제를 설치할 때 @Base 패키지 그룹을 선택합니다.
  • 다음과 같은 최소 요구 사항을 갖는 최소 하나의 네트워크 연결된 호스트가 있어야 합니다:
    • 64 비트 아키텍처
    • Red Hat Enterprise Linux 6.5 이상
    • 최소 CPU 코어 두 개가 필요, CPU 코어 네 개는 권장 사항임
    • Satellite의 각 인스턴스에 대해 최소 8 GB 메모리 이상적으로는 12 GB 메모리가 필요합니다. 가능하다면 4 GB 스왑 공간을 사용할 것을 권장합니다.
    • Red Hat Enterprise Linux의 기본 설치에 최소 5 GB 스토리지, Red Hat Satellite Capsule 설치를 위해 300 MB, /var 파일 시스템에서 동기화될 각각의 고유한 소프트웨어 리포지터리에 대해 최소 10 GB 스토리지가 필요합니다.
      다른 채널에 중복되어 있는 패키지는 디스크에 한번만 저장됩니다. 중복된 패키지가 포함되어 있는 추가 리포지터리에는 추가 스토리지가 덜 필요합니다.

      참고

      스토리지의 대부분은 /var/lib/mongodb/var/lib/pulp 디렉토리에 있습니다. 일반적으로 이러한 마지막 지점을 설정할 수 없습니다. 스토리지 관련 문제를 방지하기 위해 스토리지를 /var 파일 시스템에서 사용할 수 있는지 확인합니다.
    • Java 가상 머신이 시스템에 설치되어 있지 않습니다. 설치되어 있는 경우 이를 제거합니다.
    • Puppet RPM 파일이 시스템에 설치되어 있지 않음
    • 타사 지원되지 않는 yum 리포지터리가 활성화되어 있지 않습니다. 타사 리포지터리는 설치 또는 설정 오류의 원인이 될 수 있는 충돌 또는 지원되지 않는 패키지 버전을 제공할 수 있습니다.
  • 사용자 관리 (root) 액세스
  • 정규화된 도메인 이름을 사용하여 전체 순방향 및 역방향 DNS를 해결합니다. 다음 명령을 사용하여 hostnamelocalhost가 올바른지 확인합니다: 
    # ping -c1 localhost
# ping -c1 `hostname -s` # my_system
# ping -c1 `hostname -f` # my_system.domain.com
  • Red Hat Satellite Server에서 서브스크립션을 사용할 수 있습니다.
애플리케이션 사양

Satellite 애플리케이션 설치 사양은 다음과 같습니다:

ntpd와 같은 시간 동기화 기능을 설치하고 Satellite에서 사용할 것을 권장합니다. 다음 명령을 실행하여 ntpd 서비스를 시작하여 다시 시작할 때 이를 지속 유지합니다. 
# service ntpd start; chkconfig ntpd on
필요한 네트워크 포트

이 작업을 계속하려면 다음과 같은 조건을 충족해야 합니다:

  • HTTPS (보안 WWW) 용 포트 443을 수신 연결을 위해 열어두어야 합니다.
  • 포트 5671을 관리 시스템과의 SSL 통신을 위해 열어두어야 합니다.
  • HTTP (WWW)에 대한 포트 80을 부트스트랩 파일 다운로드를 위해 열어 두어야 합니다.
  • TCP 용 포트 8080을 java 연결을 위해 열어 둡니다.
  • 포트 8140은 관리 시스템과 들어오는 Puppet 연결을 위해 열어 두어야 합니다.
  • 포트 9090은 관리 시스템과 Foreman 프록시 시스템 연결을 위해 열어 두어야 합니다.
다음 명령을 실행하여 iptables 명령과 함께 방화벽을 설정하고 재부팅 시 이러한 규칙이 유지되게 합니다: 
# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \
# iptables-save > /etc/sysconfig/iptables
Red Hat Satellite Server

Capsule Server 설치 전 Satellite Server에서 Red Hat Software Collections 리포지터리를 활성화하고 동기화해야 합니다.

중요

Red Hat은 Satellite Capsule에 요구되는 기능만을 제공하는 새로 구축된 시스템을 Satellite Capsule 시스템으로 사용할 것을 권장합니다.
14370%2C+Installation+Guide-6.0-119-12-2014+21%3A47%3A09Red+Hat+Satellite+6Docs+Install+Guide버그 보고