Red Hat Training

A Red Hat training course is available for Red Hat Satellite

第 12 章 Red Hat Satellite Capsule Server

Red Hat Satellite Capsule Server是 Red Hat Satellite 的一个组件,它提供了在主 Satellite Server 以外发现、设置和配置主机的服务。Satellite Capsule Server 可以提供以下功能:
  • Pulp 服务器/内容节点功能,其中包括:
    • 存储库同步
    • 内容更新
  • Red Hat Satellite 配置智能代理服务器功能,其中包括:
    • DHCP,包括 ISC DHCP 服务器
    • DNS,包括 Bind 和 MS DNS 服务器
    • 任何基于 UNIX 的 TFTP 服务器
    • 从 0.24 版本开始的主 Puppet 服务器
    • 管理证书签发和清理的 Puppet CA
    • 底板管理控制器(Baseboard Management Controller,BMC)电源管理
Satellite Capsule Server 可以扩展 Satellite。一个机构可以在数据中心所在的不同地理位置创建多个 Satellite Capsule。它们通过 Satellite Server 进行集中管理。当 Satellite 用户将内容推送到产品环境中时,Satellite Server 会将这个内容推送到每个 Satellite Capsule Server 中。然后,主机就可以从相应的 Satellite Capsule Server 中获取内容,而不需要从中央 Satellite Server 获取内容。
创建不同的 Satellite Capsule Server 将可以减轻中央服务器的负载、提供冗余的功能并减轻网络带宽的使用。
22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+Guide报告 bug

12.1. Red Hat Satellite Capsule Server 前提条件

Satellite Capsule 对系统的要求和 Satellite Server 完全相同。在安装 Red Hat Satellite Capsule 前需要满足以下条件:
基本操作系统

Red Hat Enterprise Linux 6.5 或更高版本以及 Red Hat Enterprise Linux 7 均支持 Red Hat Satellite Capule。您可以使用光盘、本地 ISO 映像或其他 Red Hat 所支持的方法安装操作系统。Red Hat Satellite Capsule 要求 Red Hat Enterprise Linux 安装使用没有进行软件包集合修改的 @Base 软件包组,也没有和直接操作服务器不相关的第三方配置或软件。这个限制包括强化软件和非 Red Hat 的安全软件。如果您的架构需要这些软件,请先在没有安装它们之前安装 Satellite Server,并确定它可以正常工作。然后,为系统创建一个备份,再安装非 Red Hat 的软件。

当使用 CD 或 ISO 映像安装 Red Hat Enterprise Linux 时,不需要选择任何软件包组,Red Hat Satellite Capsule 只需要安装基本的操作系统。当使用 kickstart 安装操作系统时,请选择 @Base 软件包组。
  • 最少应有一台已经联网且满足以下配置所需主机:
    • 64 位架构
    • Red Hat Enterprise Linux 6.5 或更高版本
    • 最少使用双核 CPU,建议使用四核 CPU。
    • 每个 Satellite 实例需要最少 8 GB 内存,建议使用 12 GB 内存。如果条件允许,使用 4 GB swap 空间。
    • 最少 5 GB 存储空间来安装基本的 Red Hat Enterprise Linux;300 MB 存储空间安装 Red Hat Satellite Capsule;在 /var 文件系统中同步的每个存储库都最少需要 10 GB 存储空间。
      在多个频道中重复出现的软件包只需要在磁盘中存储一次,因此包括重复出现软件包的存储库会需要较少的存储空间。

      注意

      所需的大部分存储位于 /var/lib/mongodb/var/lib/pulp 目录中。无法手动配置这些端点,您需要确定 /var 文件系统中有足够的可用空间来避免出现存储错误。
    • 系统不能安装 Java 虚拟机(Java virtual machine),如果已安装则需将其删除。
    • 系统中没有安装 Puppet RPM。
    • 没有启用第三方的 yum 存储库(repository)。第三方存储库可能会包括有冲突的软件包,或不被支持的版本,这有可能造成安装或配置错误。
  • 管理用户(root)访问权限。
  • 全局域名的完全正向和反向 DNS 解析功能。使用以下命令可以验证对 hostnamelocalhost 的解析是否正确:
    # ping -c1 localhost
    # ping -c1 `hostname -s` # my_system
    # ping -c1 `hostname -f` # my_system.domain.com
    
  • Red Hat Satellite Server 的有效订阅。

重要

确定安装 Red Hat Satellite 前全面更新该主机系统。尝试在运行 Red Hat Enterprise Linux,但没有全面更新的主机系统中执行安装将造成故障排除时的困难以及无法预期的结果。
应用程序配置

Satellite 应用程序安装配置有以下要求:

建议在 Satellite 上安装一个时间同步程序(如 ntpd)。运行以下命令可以启动 ntpd 服务,并将其设置为在系统重启后自动启动。
# service ntpd start; chkconfig ntpd on
所需的网络端口

执行此任务前必须满足以下条件:

  • 必须打开 HTTPS(安全 WWW)使用的端口 443 以允许入站连接。
  • 必须打开端口 5671 以便与被管理的系统进行 SSL 通信。
  • 必须打开端口 80 以便 HTTP(WWW)下载 bootstrap 文件。
  • 必须让用于 TCP 的端口 8080 可用以便进行 java 连接。
  • 必须打开端口 8140 以便被管理系统使用 Puppet 入站连接。
  • 必须打开端口 9090 以便被管理系统使用 Foreman Smart Proxy 连接。
运行以下命令使用 iptables 进行防火墙配置,并使新配置在系统重启后仍然有效。
  1. Red Hat Enterprise Linux 6:
    # iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \
    # iptables-save > /etc/sysconfig/iptables
    
  2. Red Hat Enterprise Linux 7:
    # firewall-cmd --permanent --add-port="443/tcp" --add-port="5671/tcp" --add-port="80/tcp" --add-port="8140/tcp" --add-port="9090/tcp" --add-port="8080/tcp"
    # firewall-cmd --reload
    
Red Hat Satellite Server

Satellite Server 必须启用 Red Hat Software Collections 存储库,并在安装 Capsule Server 前进行同步。

重要

Red Hat 建议您使用全新设置的服务器作为 Satellite Capsule 系统,并且不提供除 Satellite Capsule 以外的其他功能。
22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+Guide报告 bug