Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Инициализация клиентов Satellite

Red Hat Satellite 6.1

Руководство по инициализации физических и виртуальных систем под управлением Red Hat Satellite

Редакция 1

Отдел документации Red Hat Satellite

Аннотация

В этом руководстве приведены практические примеры конфигурации сервера Red Hat Satellite, планирования сетевой топологии и сервисов, необходимых для установки программного обеспечения клиентов (физических и виртуальных). Приведенные материалы ориентированы на опытных администраторов Satellite.

Глава 1. Подготовка сервера Red Hat Satellite

В этой главе идет речь о настройке сервера Red Hat Satellite и его подготовке к обслуживанию клиентов, что включает несколько этапов: установку Red Hat Enterprise Linux, настройку сетевых параметров с учетом топологии сети и регистрацию сервера в Red Hat Subscription Management.

1.1. Установка Red Hat Enterprise Linux

Установите Red Hat Enterprise Linux Server 6.6 и выше с набором пакетов @Core или @Base на платформе x86_64 (см. Руководство по установке Red Hat Enterprise Linux 6).

1.2. Сетевые характеристики

Далее предполагается, что сервер Satellite 6 находится в домене example.org, в выделенной подсети с адресом 172.17.13.0/24 с доступом к службам DHCP, DNS, TFTP.
Характеристики Satellite:
  • имя: satellite.example.org;
  • IP: 172.17.13.2;
  • маска сети: 255.255.255.0.

1.3. Регистрация и конфигурация сервера

Далее обсуждаются этапы регистрации компьютера, который будет играть роль сервера Satellite, и выбора обязательных подписок.

1.3.1. Регистрация в Red Hat Subscription Management

Регистрация будущего сервера в Red Hat Subscription Management даст возможность выделить ему подписки Red Hat Enterprise Linux, Red Hat Software Collections (RHSCL) и Red Hat Satellite. Зарегистрируйте компьютер:
# subscription-manager register
Пользователь: demouser
Пароль:
Система с ID 541084ff2-44cab-4eb1-9fa1-7683431bcf9a успешно зарегистрирована.

1.3.2. Подписка Satellite

После успешной регистрации компьютера надо определить идентификатор пула подписок Satellite, из которого будут выделяться подписки. Подписка Satellite предоставляет доступ к контенту Satellite, а также Red Hat Enterprise Linux, Red Hat Software Collections (RHSCL) и Red Hat Satellite.
Проверьте список доступных подписок:
# subscription-manager list --all --available
Подписка: Red Hat Satellite
Предоставляет: Oracle Java (for RHEL Server)
                   Red Hat Satellite 6 Beta
                   Red Hat Enterprise Linux Server
                   Red Hat Satellite
                   Red Hat Enterprise Linux Load Balancer (for RHEL Server)
SKU:               MCT0370
ID пула:           8a85f9874152663c0541943739717d11
Доступно:           3
Предлагается:       1
Уровень обслуживания: Premium
Тип обслуживания:      L1-L3
Многократное: Нет
Конец:               10/07/2014
Тип системы:         Физическая

Важно

Обратите внимание на ID: 8a85f9874152663c0541943739717d11. Он потребуется при выборе подписки.
Подпишите свой сервер Satellite:
# subscription-manager attach --pool=8a85f9874152663c0541943739717d11
Подписка назначена: Red Hat Satellite
Проверьте результат:
# subscription-manager list --consumed
+-------------------------------------------+
   Занятые подписки
+-------------------------------------------+
Подписка: Red Hat Satellite
Предоставляет:          Red Hat Satellite
                   Red Hat Enterprise Linux Server
                   Red Hat Software Collections (for RHEL Server)
                   Red Hat Satellite Beta
                   Red Hat Satellite 6 Beta
                   Red Hat Software Collections Beta (for RHEL Server)
                   Red Hat Satellite Capsule Beta
                   Red Hat Enterprise Linux Load Balancer (for RHEL Server)
                   Red Hat Satellite with Embedded Oracle
                   Red Hat Satellite Capsule
                   Red Hat Enterprise Linux High Availability (for RHEL Server)
SKU:               MCT0370
Контракт:          10293569
Учетная запись:           5361051
Серийный номер:            1653856191250699363
ID пула:           8a85f9874152663c0541943739717d11
Активно:           True
Занято:           1
Уровень обслуживания:     Premium
Тип обслуживания:      L1-L3
Сведения о состоянии:
Начало:            10/08/2013
Конец:             10/07/2014
Тип системы:       Физическая

1.3.3. Настройка репозиториев

Отключите все репозитории, затем включите Red Hat Enterprise Linux 6, Red Hat Software Collections и Satellite 6:
# subscription-manager repos --disable=*
# subscription-manager repos --enable rhel-6-server-rpms \
--enable rhel-server-rhscl-6-rpms --enable rhel-6-server-satellite-6.0-rpms

1.3.4. Установка Satellite 6

Установите программное обеспечение Satellite 6:
# yum install katello

Глава 2. Настройка служб Red Hat Satellite

Рассмотрим конфигурацию, в которой сервер Satellite обслуживает узлы в подсети 172.17.13.0/24. В этой главе рассказывается, как настроить DNS, DHCP и TFTP, чтобы Satellite смог обслуживать клиентов в этой подсети.

2.1. DNS, DHCP и TFTP

В этой секции рассказывается, как настроить сервер доменных имен named для обслуживания домена example.org и подсети 172.17.13.x. Для этого в файле зон example.org надо определить зону прямого просмотра, в то время как в файле описания обратной зоны для 13.17.172.in-addr.arpa настраивается обратное разрешение для 172.17.13.x. После этого можно будет настроить TFTP-прокси для выполнения PXE-загрузки.
Требования к клиентам:
  • Должны иметь IP-адреса в диапазоне от 172.17.13.100 до 172.17.13.150.
  • Использовать DNS-сервер Satellite (satellite.example.org с адресом 172.17.13.2).
  • Для настройки PXE-загрузки надо будет загрузить файл pxelinux.0 с сервера Satellite (satellite.example.org с адресом 172.17.13.2).
  • Имена узлов должны быть представлены в виде имя.example.org, где имя выбирается во время инициализации узла.

Важно

В приведенных здесь и далее примерах будут включены службы DHCP сервера Satellite. Прежде чем продолжить, рекомендуется проконсультироваться с сетевым администратором.

2.1.1. Параметры конфигурации Satellite

Ниже перечислены ключевые параметры конфигурации сервера Satellite. Вследствие того, что katello-installer использует Puppet, дополнительно будут установлены и настроены пакеты bind, dhcp, xinetd и т.п.
Для просмотра полного списка параметров выполните команду katello-installer --help.

Таблица 2.1. Параметры конфигурации Satellite

Параметр
Описание
Значение
--foreman-admin-username Имя администратора. Определяется пользователем.
--foreman-admin-password Пароль администратора. Определяется пользователем.
--capsule-dns Включает DNS-прокси. yes
--capsule-dns-interface Интерфейс, который будет прослушиваться службой named. eth0
--capsule-dns-zone Зона прямого просмотра на сервере Satellite. example.org
--capsule-dns-forwarders DNS-сервер, которому будут передаваться неизвестные запросы. 172.17.13.1
--capsule-dns-reverse Зона обратного просмотра на сервере Satellite. Обычно представляется в виде трех октетов IP-адреса в обратном порядке с суффиксом «.in-addr.arpa» 13.17.172.in-addr.arpa
--capsule-dhcp Включает DNS-прокси. yes
--capsule-dhcp-interface Интерфейс, который будет прослушиваться DHCP. eth0
--capsule-dhcp-range Диапазон адресов для клиентов. 172.17.13.100 172.172.13.150
--capsule-dhcp-gateway IP-адрес шлюза. 172.17.13.1
--capsule-dhcp-nameservers Узел, который будет выступать в качестве сервера имен. Должен содержать IP-адрес сервера Satellite. 172.17.13.2
--capsule-tftp Включает TFTP-прокси для загрузки клиентов с помощью PXE. yes
--capsule-tftp-servername Имя сервера TFTP. Должно совпадать с именем Satellite (satellite.example.org). $(hostname)
--capsule-puppet Включает функции мастер-сервера Puppet. yes
--capsule-puppetca Включает центр сертификации Puppet. yes

2.1.2. Настройка служб Satellite

Чтобы настроить службы Satellite, в режиме root выполните katello-installer, определив необходимые параметры из вышеприведенного списка.

Важно

  • Если установка Satellite проводилась в соответствии с инструкциями в руководстве по установке, --foreman-admin-username и --foreman-admin-password следует опустить.
  • Если имя и пароль администратора не были определены, по умолчанию будет создана учетная запись admin с автоматически сгенерированным паролем, о чем будет сообщено в конце процесса установки. Пароль можно запомнить сразу или позднее найти в строке admin_password в файле /etc/katello-installer/answers.katello-installer.yaml.
katello-installer \
--foreman-admin-username пользователь \
--foreman-admin-password пароль \
--capsule-dns true \
--capsule-dns-interface eth0 \
--capsule-dns-zone example.org \
--capsule-dns-forwarders 172.17.13.1 \
--capsule-dns-reverse 13.17.172.in-addr.arpa \
--capsule-dhcp true \
--capsule-dhcp-interface eth0 \
--capsule-dhcp-range "172.17.13.100 172.17.13.150" \
--capsule-dhcp-gateway 172.17.13.1 \
--capsule-dhcp-nameservers 172.17.13.2 \
--capsule-tftp true \
--capsule-tftp-servername $(hostname) \
--capsule-puppet true \
--capsule-puppetca true
В случае успешного завершения katello-installer будет показано сообщение:
 Success!
  * Katello is running at https://satellite.example.org
      Default credentials are 'admin:*******'
  * Capsule is running at https://satellite.example.org:9090
  * To install additional capsule on separate machine continue by running:"

      capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar"

  The full log is at /var/log/katello-installer/katello-installer.log
Откройте браузер и в адресной строке введите https://satellite.example.org, чтобы открыть домашнюю страницу Satellite.

2.2. Настройка исходной организации и участка

Satellite 6 позволяет управлять множеством организаций (логических объединений узлов) и участков (объединений узлов по их физическому расположению), поэтому предварительно следует настроить общие шаблоны, подсети и прочие характеристики для исходной организации Default_Organization и участка Default_Location.
Далее рассказывается, как установить начальные значения для Default_Organization, тем самым определив базовый контент.

Процедура 2.1. Настройка исходного участка

  1. В главном меню выберите АдминистраторУчастки и выберите Default_Location.
  2. В списке слева выберите пункт Организации.
  3. В правой части окна выберите организацию Default_Organization, чтобы добавить ее в список выбранных, и нажмите Применить.

Процедура 2.2. Настройка исходной организации

  1. В главном меню выберите АдминистраторОрганизации и выберите Default_Organization.
  2. В списке слева выберите пункт Участки.
  3. В правой части окна выберите Default_Location, чтобы добавить его в список выбранных, и нажмите Применить.

Процедура 2.3. Выбор исходной организации для домена

  1. В главном меню выберите ИнфраструктураДомены.
  2. Выберите example.org, чтобы открыть панель редактирования.
  3. На вкладке Домен измените имя домена в соответствии с настройками вашего сервера Satellite.
  4. В списке Капсула DNS выберите сервер Satellite.
  5. Чтобы привязать домен к участку, на вкладке Участки выберите Default_Location.
  6. Чтобы привязать домен к организации, на вкладке Организации выберите Default_Organization.
  7. Нажмите Применить.

Процедура 2.4. Настройка исходной подсети

  1. В главном меню выберите ИнфраструктураПодсети.
  2. В правом верхнем углу нажмите Добавить и заполните форму, адаптировав значения для вашего окружения:
    • Имя: Provisioning_Net
    • Сеть: 172.17.13.0
    • Маска: 255.255.255.0
    • Шлюз: 172.17.13.1
    • Основной DNS: 172.17.13.2
    • Дополнительный DNS: оставьте пустым
    • IP-диапазон, от 172.17.13.100
    • IP-диапазон, до 172.17.13.150
    • VLAN ID: оставьте пустым
  3. Нажмите Применить.
  4. Выберите подсеть из списка для перехода в режим редактирования.
  5. Перейдите на вкладку Домены и установите флажок рядом с example.org.
  6. Перейдите на вкладку Капсулы и измените параметры в соответствии с настройками Satellite.
  7. Чтобы связать созданную сеть с исходным участком, перейдите на вкладку Участки и выберите Default_Location.
  8. Чтобы связать сеть с исходной организацией, перейдите на вкладку Организации и выберите Default_Organization.

Процедура 2.5. Настройка установочного носителя

  1. В главном меню выберите УзлыУстановочные носители.
  2. Выберите носитель.
  3. Настройте список на вкладке Участки.
  4. Перейдите на вкладку Организации и выберите необходимые организации. Завершив, нажмите Применить.

Глава 3. Импорт подписок и синхронизация контента

В этой главе рассказывается, как настроить размещение контента на Satellite. Для этого надо будет добавить на сервер манифест, настроить репозитории Red Hat, при необходимости добавить дополнительные продукты и, наконец, синхронизировать сервер с источниками контента.

3.1. Создание манифеста

Далее рассказывается, как создать манифест для Red Hat Satellite.

Процедура 3.1. Создание манифеста

  1. Перейдите на сайт access.redhat.com и в главном меню выберите пункт Подписки.
  2. В секции управления подписками, под заголовком Программы управления подписками, выберите Satellite.
  3. Выберите систему, для которой должен быть создан манифест.
  4. Установите флажки напротив интересующих подписок и укажите их число.
  5. Нажмите Добавить выбранные.

    Примечание

    Добавление подписок может занять несколько минут; обновите страницу, чтобы проверить результат.
  6. Нажмите кнопку Загрузить манифест, чтобы сохранить файл.

3.2. Импорт манифеста на Satellite

Процедура 3.2. Загрузка файла манифеста на Satellite

  1. Если организация еще не была выбрана, в главном меню выберите ВсеОрганизацияDefault_Organization.
  2. После этого выберите СодержимоеПодписки Red Hat.
  3. Нажмите кнопку Манифест.
  4. В открывшемся окне нажмите кнопку Обзор..., выберите файл и нажмите Открыть.
  5. Нажмите Отправить, чтобы загрузить манифест на сервер Satellite.

3.3. Добавление репозиториев Red Hat

Для того чтобы в дальнейшем иметь возможность установки Red Hat Enterprise Linux 6 с сервера Satellite, выберите подходящие репозитории Red Hat:
  • Red Hat Enterprise Linux 6 Server (Kickstart) для автоматизированной установки операционной системы с Satellite. В определенной степени это напоминает «дерево установки» в терминах Satellite 5.
  • Red Hat Enterprise Linux 6 Server (RPMs) для установки пакетов и обновлений. Выполняет те же функции, что и канал «rhel-x86_64-server-6» для Satellite 5.
  • Red Hat Enterprise Linux 6 Server - Satellite Tools (RPMs) со вспомогательным программным обеспечением, в том числе Puppet и katello-agent. Аналогичен каналу «rhn-tools-rhel-x86_64-server-6» для Satellite 5.

Процедура 3.3. Добавление репозиториев Red Hat

  1. Выберите СодержимоеРепозитории Red Hat.
  2. На вкладке Кикстарт раскройте список Red Hat Enterprise Linux ServerRed Hat Enterprise Linux 6 Server (Kickstart) и выберите Red Hat Enterprise Linux 6 Server Kickstart x86_64 6.5 или более позднюю версию.

    Важно

    Не выбирайте 6Server Kickstart — будущие версии Satellite не будут его использовать.
  3. На вкладке RPM раскройте список Red Hat Enterprise Linux ServerRed Hat Enterprise Linux 6 Server (RPMs) и выберите Red Hat Enterprise Linux 6 Server RPMs x86_64 6Server.
  4. Затем в списке Red Hat Enterprise Linux ServerRed Hat Enterprise Linux 6 Server - Satellite Tools (RPMs) выберите репозиторий Red Hat Enterprise Linux 6 Server - Satellite Tools RPMs x86_64.

3.4. Создание дополнительных продуктов и репозиториев

В этой секции рассказывается, как добавить дополнительный продукт на Satellite и модули Puppet. Настройка репозиториев yum осуществляется по аналогичному сценарию.

Процедура 3.4. Добавление продукта

  1. В главном меню выберите СодержимоеПродукты и нажмите кнопку + Новый продукт.
  2. В поле Имя введите MyProduct — оно будет автоматически скопировано в поле метки. Ключ GPG, план синхронизации и описание можно не заполнять.
  3. Нажмите Сохранить.
  4. После этого нажмите Создать репозиторий в правом верхнем углу.
  5. В поле Имя введите Puppet Modules.
  6. В списке Тип выберите puppet. Оставьте URL пустым.
  7. Нажмите Сохранить.
Теперь в созданный репозиторий можно добавить модули. Чтобы создать локальное зеркало Puppet Forge на Satellite, введите https://forge.puppetlabs.com в поле URL. Так как Puppet Forge содержит более 2700 модулей, на их копирование займет довольно много времени. Чтобы не усложнять пример, добавим только модуль motd, который не имеет зависимостей.

Процедура 3.5. Добавление модуля Puppet в репозиторий

  1. Загрузите архив модуля motd в формате .tar.gz с https://forge.puppetlabs.com/jeffmccune/motd.
  2. В главном меню выберите СодержимоеПродукты и выберите созданный ранее продукт.
  3. Выберите репозиторий Puppet Modules.
  4. В секции Добавить модуль Puppet нажмите кнопку Обзор... и выберите загруженный ранее архив.
  5. Нажмите кнопку Отправить.

3.5. Синхронизация контента

В этой секции рассказывается, как синхронизировать репозитории Satellite с сетью доставки содержимого Red Hat, загрузив последние изменения на Satellite. Синхронизация внешних репозиториев (yum и puppet) осуществляется по аналогичному сценарию.

Процедура 3.6. Синхронизация репозиториев на Satellite

  1. В главном меню выберите СодержимоеСтатус синхронизации.
  2. Выберите Red Hat Enterprise Linux Server6Serverx86_64.
  3. Выберите продукты:
    • Red Hat Enterprise Linux 6 Server RPMs x86_64 6Server,
    • Red Hat Enterprise Linux 6 Server - Satellite Tools RPMs x86_64.
  4. Выберите Red Hat Enterprise Linux Server6.6x86_64 и установите флажок напротив Red Hat Enterprise Linux 6 Server Kickstart x86_64 6.6.
  5. Нажмите Синхронизировать.
Процесс синхронизации может занять несколько часов и зависит от пропускной способности сети.

Глава 4. Управление контентом

В этой главе обсуждается процесс настройки окружений и представлений. После добавления репозиториев и модулей Puppet в созданное представление его можно будет опубликовать.
Приведенные инструкции подразумевают, что вы успешно выполнили все предыдущие шаги (см. Глава 3, Импорт подписок и синхронизация контента).

4.1. Создание окружений

Окружение определяет этап цикла разработки программного обеспечения. Далее создадим два последовательных окружения — Dev и QA.

Процедура 4.1. Создание окружения

  1. В главном меню выберите СодержимоеОкружения жизненного цикла.
  2. В правом верхнем углу нажмите кнопку со знаком «+». Новые цепочки окружений всегда добавляются в окружение Library.
  3. Введите имя Dev. Оно будет автоматически скопировано в поле метки.
  4. Нажмите Сохранить, чтобы вернуться к списку окружений.
  5. Нажмите кнопку Добавить окружение над секцией Dev и создайте еще одно окружение с именем QA.
  6. Нажмите Сохранить.

4.2. Создание представлений

Представление — подборка содержимого из репозиториев Yum или Puppet. В зависимости от требований клиентов, для адаптации контента можно определить фильтры.

Процедура 4.2. Создание представления

  1. Выберите СодержимоеПредставления и нажмите кнопку Создать.
  2. Введите имя — RHEL6 x86_64. Оно будет автоматически скопировано в поле метки.
  3. Не устанавливайте флажок Сложное. Нажмите Сохранить.
После этого откроется окно настройки репозиториев. Модули Puppet добавляются на отдельной вкладке.

4.3. Добавление репозиториев

Далее рассматривается процесс добавления репозиториев Red Hat Enterprise Linux в созданное представление. Другие репозитории добавляются аналогичным образом.
Чтобы не усложнять пример, в последующих секциях добавленный контент будет опубликован полностью, хотя по желанию можно создать фильтры.

Процедура 4.3. Добавление репозиториев Red Hat Enterprise Linux

  1. На странице выбора репозиториев перейдите на вкладку Добавить и установите флажки:
    • Red Hat Enterprise Linux 6 Server Kickstart x86_64 6Server,
    • Red Hat Enterprise Linux 6 Server RPMs x86_64 6Server,
    • Red Hat Enterprise Linux 6 Server - Satellite Tools RPMs x86_64
  2. Нажмите кнопку Добавить. После обновления страницы репозитории будут доступны на вкладке Список.

4.4. Добавление модулей Puppet

Модули Puppet представляют собой независимые пакеты, с помощью которых осуществляется управление ресурсами, пользователями, файлами и службами. Попробуем добавить в представление загруженный ранее модуль motd (см. Процедура 3.5, «Добавление модуля Puppet в репозиторий»).

Процедура 4.4. Добавление модуля Puppet

  1. В главном меню выберите СодержимоеПредставления.
  2. Выберите представление, перейдите на вкладку Модули Puppet и нажмите Добавить. Чтобы быстро найти модуль, начните вводить его имя в поле фильтра.
  3. Нажмите кнопку выбора версии.
  4. Найдите в списке интересующую версию и в конце строки нажмите Выбрать версию.

    Примечание

    Чтобы при каждой публикации представления автоматически выбиралась последняя версия модуля, выберите Выбрать последнюю.

4.5. Публикация представления

Если вы следовали предыдущим инструкциям, на Red Hat Satellite должно быть уже настроено одно представление с тремя репозиториями Red Hat Enterprise Linux и модулем motd. Теперь попробуем опубликовать это представление.

Процедура 4.5. Публикация представления в Library

  1. В главном меню выберите СодержимоеПредставления.
  2. Выберите представление.
  3. Нажмите кнопку Опубликовать. Введите комментарий и нажмите Сохранить.
  4. После того как индикатор прогресса достигнет 100%, появится сообщение об успешной публикации.
  5. Опубликованное представление может быть перенесено в другие окружения. Нажмите Перенести, чтобы показать цепочки окружений (в данном случае будет доступна цепочка Library -> Dev -> QA).
  6. Установите флажок напротив Dev и нажмите Перенести.

4.6. Создание ключа активации

После публикации представления надо будет создать ключ активации, который поможет связать узел с нужной группой для облегчения его настройки.

Процедура 4.6. Создание ключа активации

  1. В главном меню выберите СодержимоеКлючи активации и нажмите кнопку Новый ключ активации.
  2. В поле имени введите ak-Reg_to_Dev.
  3. Установите или снимите флажок Число узлов.
    Этот флажок контролирует количество узлов, которые смогут использовать ключ. Так, если ключ связан с подпиской, которая накладывает ограничения на число узлов, снимите флажок и установите максимальное число.
  4. В схеме окружений выберите Dev.
  5. В списке представлений выберите RHEL 6 x86_64 и нажмите Сохранить.
После создания ключа откроется окно его параметров.

Процедура 4.7. Изменение параметров ключа активации

  1. На странице ключа перейдите на вкладку ПодпискиДобавить.
  2. Установите флажок напротив подписок, которые должны выделяться узлам, использующим этот ключ активации.
  3. Нажмите кнопку Добавить выбранные.

Глава 5. Шаблоны установки и конфигурации узлов

В этой главе обсуждаются финальные этапы подготовки к инициализации узлов с сервера Satellite.

5.1. Установочные шаблоны

В этой секции приведены инструкции по настройке универсального шаблона для установки узлов.

Процедура 5.1. Создание установочного шаблона

  1. В главном меню выберите УзлыШаблоны.
  2. Выберите шаблон Satellite Kickstart Default из списка, чтобы открыть его характеристики.
  3. Перейдите на вкладку Связи и выберите RHEL Server 6.5 из списка операционных систем. Нажмите Сохранить.
  4. Выберите шаблон Kickstart default PXELinux.
  5. Перейдите на вкладку Связи и выберите RHEL Server 6.5 из списка операционных систем. Нажмите Сохранить.
  6. В главном меню выберите УзлыОперационные системы и выберите RHEL Server 6.5.
  7. На вкладке Таблица разделов установите флажок Kickstart Default.
  8. Перейдите на вкладку Установочные носители и убедитесь, что выбран вариант Default_Organization/Library/Red_Hat_6_Server_Kickstart_x86_64_6Server.
  9. Перейдите на вкладку Шаблоны и из списка PXELinux выберите Kickstart default PXELinux.
  10. Из списка Provision выберите Satellite Kickstart Default и нажмите Применить.

5.2. Группы узлов

Группа узлов, по сути, представляет собой шаблон, который можно раз за разом использовать для конфигурации узлов.

Процедура 5.2. Создание группы узлов

  1. В главном меню выберите НастройкаГруппы узлов и нажмите кнопку Новая группа.
  2. Заполните поля:
    • Имя: RHEL6Server-x86_64
    • Окружение: Default_Organization/DEV
    • Представление: RHEL_6_x86_64

      Примечание

      Состав этого списка изменится в зависимости от выбранного окружения.
    • Источник содержимого: полное доменное имя капсулы (в качестве которой может выступать сам сервер Satellite).
    • Центр сертификации Puppet: полное доменное имя Satellite
    • Мастер-сервер Puppet: полное доменное имя Satellite
  3. На вкладке Классы Puppet выберите модуль motd.
  4. На вкладке Сеть настройте:
    • Домен: example.org
    • Подсеть: Provisioning_Net
    • Область определения: в этом примере оставим это поле пустым.
  5. Вкладка Операционная система:
    • Архитектура: x86_64
    • Операционная система: RHEL Server 6.5
    • Носитель: Default_Organization/Library Red Hat Server 6.5 x86_64

      Примечание

      Содержимое этого списка зависит от выбранного окружения. Если интересующий носитель не в списке, проверьте его настройки организаций и участков (см. Процедура 2.5, «Настройка установочного носителя»).
    • Таблица разделов: Kickstart default
    • Пароль root: changeme
  6. На вкладке Участки выберите Default_location.
  7. На вкладке Организации выберите Default_Organization.
  8. На вкладке Ключи активации выберите ak-Reg_To_Dev.
  9. Нажмите Применить.

Глава 6. Инициализация узлов

В этой главе рассказывается об инициализации новых узлов с сервера Red Hat Satellite. Если вы следовали инструкциям в предыдущих частях этого руководства, на этом этапе все должно быть готово к их запуску и установке.
Satellite предлагает два основных метода загрузки подконтрольных узлов — с помощью PXE (требует настройки DHCP и TFTP) и с загрузочного носителя.

6.1. Инициализация узлов с загрузкой по PXE

В этой секции рассказывается, как запустить узел с сервера Satellite 6 и начать установку программного обеспечения.

Процедура 6.1. Инициализация узла

  1. В главном меню выберите УзлыНовый узел, чтобы открыть форму создания узла.
  2. На вкладке Узел настройте:
    • Имя, например: host1.example.org
    • Группа: RHEL6Server-x86_64

      Примечание

      Новые узлы наследуют характеристики выбранной группы, то есть вам не надо будет вводить одни и те же параметры каждый раз при создании узла.
    • Источник содержимого: полное доменное имя Satellite. Будет выбрано автоматически в зависимости от группы узлов.
  3. На вкладке Сеть настройте:
    • MAC: адрес узла. Исходя из выбранного здесь значения, Satellite зарезервирует DHCP-адрес.
    • Подсеть: Provisioning_Net
    • IP: выбирается автоматически
    Не изменяйте значения на вкладках Классы Puppet, Операционная система, Параметры, Дополнительно.
  4. Нажмите Применить.
  5. Включите узел. PXE-загрузка и установка начнутся автоматически.
Дополнительную информацию можно найти в статье https://access.redhat.com/articles/1169613.

6.2. Запуск с загрузочного диска

Базовая модель сетевой загрузки клиентов Satellite основана на использовании PXE, что требует предварительной настройки DHCP и TFTP. Однако в некоторых окружениях Satellite эти сервисы не используются, в этих ситуациях можно настроить загрузку клиентов с заранее подготовленных загрузочных носителей.
Использование загрузочного образа обладает определенными преимуществами, включая отсутствие необходимости конфигурации сетевых служб, в том числе DHCP и TFTP.
Образы будут создаваться в виде гибридных ISO, что позволит выполнить загрузку как с физического носителя, так и с виртуального диска.

Таблица 6.1. Сравнительная таблица типов загрузочных образов

Тип Универсальный Требует DHCP Резервирование DHCP Зарегистрированный узел Конкретная ОС
Индивидуальный образ Нет Нет Нет Да Нет
Полный образ Нет Да Нет Да Да
Универсальный образ Да Да Нет Да Нет

6.2.1. Предварительные требования

Обязательные пакеты для создания загрузочного диска Satellite устанавливаются по умолчанию, однако есть некоторые критерии, которые надо учесть, прежде чем приступить к его созданию:
  • Независимо от того, какой тип образа вы выберете, обслуживаемая система должна быть заранее зарегистрирована на Satellite. Узлы идентифицируются по MAC или IP-адресу, исходя из чего выбирается подходящий установочный шаблон.
  • Для создания индивидуального образа необходимо заранее настроить IP-адрес узла, адрес шлюза подсети и параметры DNS. Это можно сделать на странице ИнфраструктураПодсети.
  • Чтобы разрешить пользователям, не имеющим прав администратора, обращаться к загрузочным образам, выделите им роль «Boot disk access» или добавьте разрешение «download_bootdisk» к существующей роли.
  • Проверьте наличие подходящих шаблонов iPXE — Red Hat Enterprise Linux использует «Kickstart default iPXE».

    Примечание

    Образы gPXE на данный момент не поддерживаются.
    Индивидуальные и универсальные образы создаются с применением технологии iPXE, поддержка драйверов в которой существенно отличается от PXELinux (см. http://ipxe.org/appnote/hardware_drivers).
    Если вы столкнулись с проблемами iPXE, попробуйте использовать полные образы, так как в них уже интегрированы ядра и RAM-диски, способные настроить сетевую загрузку для любых сетевых карт, в том числе тех, которые не поддерживают PXE.
  • Проверьте наличие подходящих стандартных шаблонов — Red Hat Enterprise Linux использует «Kickstart RHEL default».

Важно

Если вы решили отказаться от использования стандартных шаблонов Satellite, убедитесь, что в предоставленных вами шаблонах настроена статическая IP-адресация. В файле кикстарта соответствующая секция сетевых параметров будет выглядеть так:
network --bootproto <%= @static ? "static" : "dhcp" %> --hostname <%= @host %> <%= " --ip=#{@host.ip} --netmask=#{@host.subnet.mask} --gateway=#{@host.subnet.gateway} --nameserver=#{@host.subnet.dns_primary},#{@host.subnet.dns_secondary}" if @static %>

6.2.2. Создание загрузочных образов

В этой секции обсуждается создание перечисленных типов загрузочных образов: индивидуальных, полных и универсальных. Это может быть сделано в окне веб-интерфейса Satellite или напрямую в командной строке.

Примечание

Для создания образов в командной строке необходим пакет ruby193-rubygem-foreman_bootdisk (обычно устанавливается по умолчанию).

6.2.2.1. Создание индивидуального образа

На основе конфигурации узла и подсети на Satellite можно создать индивидуальные образы со статическими сетевыми настройками. Образ загружается с Satellite, загружая по цепочке операционную систему исходя из ее конфигурации на сервере и текущего статуса сборки.

Процедура 6.2. Создание индивидуального образа в веб-интерфейсе Satellite

  1. Перейдите на страницу УзлыВсе узлы и выберите интересующий узел.
  2. В правом верхнем углу нажмите Загрузочный диск и из выпадающего списка выберите Образ узла.
Создание индивидуального образа в командной строке:
# hammer bootdisk host --host client.example.com
Чтобы создать образ в командной строке на самом сервере Satellite, выполните:
# foreman-rake bootdisk:generate:host NAME=client.example.com OUTPUT=/tmp
В качестве значения OUTPUT укажите путь к файлу или каталогу, куда должен быть сохранен образ. При этом у пользователя foreman должно быть достаточно разрешений для осуществления записи в выбранный каталог.

6.2.2.2. Создание полного образа

Полный образ отличается от индивидуального тем, что вместо цепной загрузки операционной системы с сервера исходный загрузчик операционной системы запускается непосредственно из образа. Главным недостатком такого подхода является неизбежное устаревание образа по мере обновления операционной системы, загрузчика, шаблонов, а также временных ключей сборки.

Процедура 6.3. Создание полного образа в веб-интерфейсе Satellite

  1. Перейдите на страницу УзлыВсе узлы и выберите интересующий узел.
  2. В правом верхнем углу нажмите Загрузочный диск и из выпадающего списка выберите Полный образ узла.
Создание полного образа ожидаемо занимает больше времени в силу того, что дополнительно надо загрузить загрузчик операционной системы, который сам по себе может быть довольно большим.
Создание полного образа в командной строке:
# hammer bootdisk host --host client.example.com --full true
Чтобы создать образ в командной строке на самом сервере Satellite, выполните:
# foreman-rake bootdisk:generate:full_host NAME=client.example.com

6.2.2.3. Создание универсального образа

Универсальный образ подойдет для установки программного обеспечения на любом зарегистрированном узле. Так как IP-адреса не могут предоставляться образом, они должны выделяться из DHCP-диапазона. После загрузки с образа узел свяжется с Satellite и выберет шаблон в соответствии со своим MAC или IP-адресом.
Установка будет продолжена с динамическим или статическим выделением IP-адреса (в зависимости от конфигурации в шаблоне iPXE). Дополнительные сетевые настройки можно определить в файле кикстарта.

Процедура 6.4. Создание универсального образа в веб-интерфейсе Satellite

  1. Перейдите на страницу УзлыВсе узлы и выберите интересующий узел.
  2. В правом верхнем углу нажмите Загрузочный диск и из выпадающего списка выберите Стандартный образ.
Создание универсального образа в командной строке:
# hammer bootdisk generic
Чтобы создать образ в командной строке на самом сервере Satellite, выполните:
# foreman-rake bootdisk:generate:generic

6.2.2.4. Запись образа на USB

Независимо от того, какой тип загрузочного образа вы выберете, полученный файл будет преобразован в гибридный при помощи isohybrid. Гибридный образ с одинаковым успехом может быть загружен и с диска, и с USB.
Чтобы скопировать ISO на USB-устройство, выполните приведенную ниже команду, изменив имена устройств в соответствии с индивидуальными настройками:
# dd if=fqdn.iso of=/dev/sdX

6.3. Присвоение статических IP-адресов

Red Hat Satellite 6 резервирует запись DHCP для заданного MAC-адреса, поэтому изначально подразумевается, что подконтрольные системы используют DHCP, но тем не менее при необходимости можно настроить статическую IP-адресацию. Ниже обсуждаются возможные варианты настройки статических адресов.

6.3.1. Статическая адресация в шаблоне PXE

Для этой цели создается отдельный шаблон PXE: скопируйте готовый шаблон и назначьте его интересующей операционной системе, назвав его, например, «RHEL 7.1 static». В зависимости от установленного в шаблоне значения «static», в файле кикстарта может быть настроен IP-адрес и сопутствующие параметры. В настоящее время этот способ является обязательным, так как Satellite 6.0 и 6.1 не поддерживают изменение способа адресации в окне создания узла.
Чтобы разрешить присвоение постоянных IP-адресов, после каждого вхождения foreman_url('provision') надо добавить выражение &static=yes (см. пример ниже).

Процедура 6.5. Редактирование шаблона PXE

  1. Перейдите на страницу УзлыВсе узлы и выберите интересующий узел.
  2. Перейдите на вкладку Шаблоны.
  3. Нажмите Изменить рядом с шаблоном PXELinux.
  4. Внесите изменения (см. Пример 6.1, «Статическая адресация в шаблоне PXE»). Завершив, нажмите Применить.

Пример 6.1. Статическая адресация в шаблоне PXE

default linux
label linux
kernel <%= @kernel %>
<% if @host.operatingsystem.name == 'Fedora' and @host.operatingsystem.major.to_i > 16 -%>
append initrd=<%= @initrd %> ks=<%= foreman_url('provision')%>&static=yes ks.device=bootif network ks.sendmac
<% elsif @host.operatingsystem.name != 'Fedora' and @host.operatingsystem.major.to_i >= 7 -%>
append initrd=<%= @initrd %> ks=<%= foreman_url('provision')%>&static=yes network ks.sendmac
<% else -%>
append initrd=<%= @initrd %> ks=<%= foreman_url('provision')%>&static=yes ksdevice=bootif network kssendmac
<% end -%>
IPAPPEND 2

6.3.2. Присвоение статического адреса в параметрах узла

Присвоение статических адресов на индивидуальной основе возможно посредством установки дополнительных параметров узла. Для этого в главном меню выберите УзлыНовый узел и на вкладке Параметры добавьте необходимые значения.
Пример 6.2, «Присвоение статического адреса в параметрах узла» демонстрирует определение статического адреса в условной конструкции if.

Пример 6.2. Присвоение статического адреса в параметрах узла

<% if @host.params['my_param_deploy_static'] == "true" -%>
   network --bootproto <%= "static --ip=#{@host.ip} --netmask=#{@host.subnet.mask} --gateway=#{@host.subnet.gateway} --nameserver=#{[@host.subnet.dns_primary,@host.subnet.dns_secondary].reject{|n| n.blank?}.join(',')}" %> --hostname <%= @host %>
<% else -%>
   network --bootproto 'dhcp' --hostname <%= @host %>
<% end -%>
Подробную информацию можно найти в руководстве пользователя Red Hat Satellite 6

6.3.3. Присвоение статических адресов в пределах подсети

Во время настройки подсети на Satellite администратор может выбрать статический режим адресации, который будет использоваться по умолчанию при инициализации узлов в этой подсети. Выбранный режим будет передан программе установки Red Hat Enterprise Linux.

Процедура 6.6. Включение статической адресации для подсети

  1. Перейдите на страницу ИнфраструктураПодсети и выберите подсеть. Процедура 2.4, «Настройка исходной подсети» рассказывает, как создать новую подсеть.
  2. В списке Режим загрузки выберите Статический и нажмите Применить.
Теперь при создании новых узлов в этой подсети им будут присваиваться статические IP-адреса.

Приложение A. Терминология

В этой секции приведены основные термины Red Hat Satellite 6.
Ключ активации
Ключ активации идентифицирует набор параметров для выбора в процессе регистрации. В Red Hat Satellite 6 ключи контролируют лишь ограниченный набор характеристик, так как после регистрации управление пакетами и конфигурацией осуществляется на уровне Puppet.
Окружение жизненного цикла
Окружение определяет этап жизненного цикла приложения. Продвижение контента на следующий этап осуществляется посредством публикации определенной версии представления. В Red Hat Satellite 5 аналогичная функциональность достигалась посредством клонирования каналов.
Выделение подписок
Процесс сопоставления подписок узлу.
Capsule (капсула)
Дополнительный сервер Capsule выполняет роль посредника между Satellite и узлами в распределенной схеме Red Hat Satellite 6 и предоставляет сервисы DHCP, DNS, TFTP.
Каталог
Документ с описанием рекомендуемой структуры ресурсов и их зависимостей для одного компьютера.
Профиль
Профиль содержит стандартный набор атрибутов для новых виртуальных машин.
Ресурс (вычислительный)
Виртуальная или облачная инфраструктура, которую использует Red Hat Satellite 6 для создания и инициализации узлов. Примеры ресурсов: Red Hat Enterprise Virtualization Manager, OpenStack, EC2, VMWare.
Содержимое
Содержимое (контент) включает пакеты в формате RPM и модули Puppet. Изначально при синхронизации они помещаются в окружение Library, затем продвигаются в другие окружения, откуда и распределяются между узлами.
Сеть доставки содержимого
Распределенная инфраструктура для оптимизации процесса доставки контента Red Hat удаленным пользователям. Такая организация повышает скорость загрузки контента, так как Satellite будет получать контент из ближайшего источника.
Узел содержимого
Разновидность узла, отвечающая за управление контентом и подписками.
Представление
Подборка пакетов, продуктов и модулей Puppet с возможностями фильтрации и создания снимков. Представления являются усовершенствованным вариантом комбинации каналов и клонирования в Red Hat Satellite 5.
Классификатор внешних узлов
Конструкция Puppet, предоставляющая дополнительные данные, на основе которых мастер-сервер Puppet сможет настроить подчиненные узлы. Red Hat Satellite 6 выполняет роль классификатора для мастер-серверов Puppet.
Facter
Программа Facter предоставляет системную статистику в виде так называемых «фактов» — объема памяти, версии операционной системы, архитектуры и т.п. На основе этих данных модули Puppet смогут выбрать подходящую конфигурацию.
Hammer
Программа командной строки для управления Red Hat Satellite 6.
Hiera
Инструмент для поиска параметров конфигурации по имени или значению, позволяющий хранить данные за пределами манифеста Puppet.
Узел
Физическая или виртуальная система под управлением Red Hat Satellite 6.
Коллекция узлов
Понятие коллекции эквивалентно группе систем в терминологии Satellite 5. Узлы объединяются в коллекции с целью облегчения управления.
Группа узлов
Это шаблон для сборки узла, включающий представление с RPM-файлами и модулями Puppet, а также классы Puppet, которые определяют программное обеспечение и конфигурацию.
Участок
Участок определяет географическое расположение узлов. Участки могут быть вложенными, например можно создать цепочку «Россия - Москва - Западный центр обработки данных - Стойка 22».
Library
Окружение Library содержит все версии программного обеспечения, включая последнюю синхронизированную версию. Организации, придерживающиеся стандарта ITIL (Information Technology Infrastructure Library)[1], используют библиотеку эталонного ПО (DML, Definitive Media Library) [2].
Манифест
Манифест позволяет управлять подписками не через портал пользователей, а на сервере Red Hat Satellite 6. На Red Hat Satellite 5 эту функцию выполняли сертификаты.
Подробная информация о сертификатах и подписках:
Организация
Отдельная коллекция систем, содержимого и других компонентов на Satellite 6.
Продукт
Набор репозиториев. Можно использовать уже готовые продукты Red Hat или создать собственные, определив их параметры и добавив пакеты.
Продвижение
Перенос представления по цепочке окружений жизненного цикла, например от стадии разработки к контролю качества, а затем — к внедрению.
Шаблон инициализации
Пользовательский шаблон с файлами кикстарта, фрагментами кода и другими элементами, необходимыми для развертывания операционной системы. Шаблон можно сравнить с профилем кикстарта и фрагментами Cobbler в Red Hat Satellite 5.
Узел Pulp
Узел Pulp представляет собой сервер Capsule, который содержит зеркальную копию содержимого и выполняет функции, аналогичные тем, которые выполнял Red Hat Satellite 5 Proxy. Его основное отличие заключается в том, что содержимое может быть опубликовано на узле Pulp, прежде чем оно будет использоваться узлами.
Агент Puppet
Агент Puppet применяет изменения конфигурации на том узле, где он выполняется.
Мастер-сервер Puppet
Мастер-сервер Pulp предоставляет манифест Puppet, в соответствии с которым агент Puppet будет контролировать конфигурацию узла.
Модуль Puppet
Независимый пакет, с помощью которого можно управлять ресурсами, пользователями, файлами и службами.
Репозиторий
Хранилище файлов наподобие YUM или Puppet.
Роль
Набор разрешений для выбранных ресурсов, например узлов.
Смарт-прокси
Сервер Capsule с интегрированными внешними службами наподобие DNS и DHCP.
Смарт-переменная
Переменная, контролирующая поведение класса Puppet. Может быть настроена для узла, группы, участка или организации.
Стандартное операционное окружение
Контролируемая версия операционной системы, где будут устанавливаться приложения.
Подписка
Подписки определяют уровень обслуживания и право доступа к содержимому.
Синхронизация
При синхронизации последние изменения копируются с внешних ресурсов в библиотеку Red Hat Satellite 6.
План синхронизации
План синхронизации определяет частоту проверки наличия и установки обновлений.
Группа пользователей
Пользователи могут объединяться в группы для облегчения управления.
Пользователь
Организация или частное лицо, имеющее учетную запись Red Hat Satellite. Проверка подлинности осуществляется в соответствии с внутренним или внешним механизмом аутентификации (LDAP, Kerberos).

Приложение B. История переиздания

История переиздания
Издание 1.2-8Wed August 12 2015Hayley Hudgeons
Removing beta watermark.
Издание 1.2-7Mon Jun 22 2015Yuliya Poyarkova
Редакция 3.
Издание 1.2-6.2Wed Jun 17 2015Yuliya Poyarkova
Перевод на русский язык.
Издание 1.2-6.1Wed Jun 17 2015Yuliya Poyarkova
Синхронизация с XML 1.2-6
Издание 1.2-6Fri May 15 2015David O'Brien
Сборка для новой версии.
Издание 1.2-5Mon May 11 2015David O'Brien
Техническая редакция.
Издание 1.2-4Thu Apr 16 2015David O'Brien
Информация об использовании статического IP для Satellite 6.1.
Издание 1.2-3Wed Apr 8 2015Megan Lewis
Обновления бренда.
Удалено предисловие.
Издание 1.2-2Fri Apr 3 2015David O'Brien
Обновлена процедура создания манифеста с учетом нового дизайна портала.
Издание 1.2-1Tue Mar 31 2015David O'Brien
BZ 1207429. Исправлены ошибки в секции создания групп узлов.
Уточнение в упоминании файла зоны PTR.
BZ 1203878. Названия репозиториев «RH Commons» изменены на «Satellite Tools».
BZ 1168240. Уточнение о доменах и зонах.
BZ 1176466. Уточнения в секции параметров katello-installer.
Уточнения в описании процедуры создания групп узлов.
BZ 1183657. В глоссарий добавлены термины: «модуль Puppet», «каталог».
Откорректированы ссылки «Сообщить об ошибке».
Издание 1.2-0Thu Feb 22 2015David O'Brien
BZ 1184671. Исправлена ошибка в параметре katello-installer.
Издание 1.1-1Mon Dec 22 2014David O'Brien
Секция о создании узлов теперь отражает верную версию Satellite.
Исправлена ссылка в секции «Создание дополнительных продуктов и репозиториев».
Издание 1.1-0Wed Dec 10 2014David O'Brien
Обновлена секция о создании манифеста.
Издание 1.0-0Wed Nov 26 2014David O'Brien
Техническая редакция.
Первая редакция.
Издание 0.1-1Thu Nov 20 2014David O'Brien
Добавлен словарь терминов.
Добавлено определение представления в главе «Управление контентом».
Добавлены ссылки на процедуры.
В секцию исходной конфигурации добавлена информация об имени пользователя и пароле.
Обновлена глава об инициализации узлов.
Добавлена аннотация.
Черновой вариант главы «Настройка установочных шаблонов».
Черновой вариант главы «Управление контентом».
Обновления глава «Импорт подписок и синхронизация контента».
Издание 0.1-0Fri Oct 17 2014David O'Brien
Черновой вариант главы о конфигурации служб.
Черновой вариант главы «Установка сервера Red Hat Satellite».
Разработана структура документа.
Исходная компиляция Publican.

Юридическое уведомление

Copyright © 2015 Red Hat.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.