发行注记
Red Hat Satellite 的产品说明、新功能和已知问题。
Red Hat Satellite Documentation Team
satellite-doc-list@redhat.com摘要
第 1 章 简介
Red Hat Satellite 是一个系统管理解决方案,可让您在物理、虚拟和云环境中部署、配置和维护您的系统。Satellite 通过单一的集中工具提供对多个 Red Hat Enterprise Linux 部署的调配、远程管理和监控。
Red Hat Satellite Server 从红帽客户门户和其他来源同步内容,并提供细粒度生命周期管理、用户和组基于角色的访问控制、集成订阅管理以及高级 GUI、CLI 或 API 访问等功能。
Red Hat Satellite Capsule 服务器 镜像 Red Hat Satellite Server 的内容,以在不同的地理位置共享内容。主机系统可以从胶囊式服务器拉取内容和配置,而不是从中央卫星服务器拉取。胶囊式服务器还提供本地化服务,如 Puppet Master、DHCP、DNS 或 TFTP。随着托管系统在环境中增加的增加,胶囊式服务器可帮助您扩展红帽卫星。
1.1. Satellite 6 组件版本
Red Hat Satellite 由多个上游项目的组合。有关包括主要项目的详细信息,以及 Red Hat Satellite 的每个主版本和次要发行本中包含的项目版本,请参阅 Satellite 6 组件版本。
1.2. Red Hat Satellite 和 Proxy Server 生命周期
有关 Red Hat Network Satellite 和 Red Hat Satellite 的生命周期阶段以及这些产品的支持状态的概述,请参阅 Red Hat Satellite 和 Proxy Server 生命周期。
1.3. Red Hat Satellite FAQ
有关 Red Hat Satellite 6 的常见问题列表,请参阅 Red Hat Satellite 6 常见问题解答
第 2 章 内容交付网络存储库
本节介绍了安装 Red Hat Satellite 所需的存储库。
您可以通过内容交付网络(CDN)安装 Red Hat Satellite。为此,请将 subscription-manager 配置为为您的操作系统和变体使用正确的存储库。
运行以下命令以启用 CDN 存储库:
# subscription-manager repos --enable=reponame运行以下命令以禁用 CDN 存储库:
# subscription-manager repos --disable=reponame以下小节概述了 Red Hat Satellite 所需的存储库。文档包括了当需要该软件仓库安装软件包时启用存储库的步骤。
2.1. Red Hat Satellite、Capsule 和 Maintenance
下表列出了卫星服务器、胶囊式服务器和卫星维护的存储库。
表 2.1. Red Hat Satellite、Capsule 和 Maintenance
| 软件仓库名称 | 软件仓库标签 |
|---|---|
| Red Hat Satellite 6 (适用于 RHEL 7 Server)(RPMs) | rhel-server-7-satellite-6.10-rpms |
| Red Hat Satellite 6 (适用于 RHEL 7 服务器)(ISO) | rhel-server-7-satellite-6.10-isos |
| Red Hat Satellite Capsule 6 (适用于 RHEL 7 Server)(RPMs) | rhel-server-7-satellite-capsule-6.10-rpms |
| Red Hat Satellite Maintenance 6 (适用于 RHEL 7 服务器)(RPMs) | rhel-7-server-satellite-maintenance-6-rpms |
2.2. Red Hat Satellite 工具
下表列出了 Red Hat Satellite 工具的软件仓库。
表 2.2. Red Hat Enterprise Linux 6 的 Red Hat Satellite 工具
| 软件仓库名称 | 软件仓库标签 |
|---|---|
| Red Hat Satellite Tools 6 (适用于 RHEL 6 Desktop)(RPMs) | rhel-6-desktop-satellite-tools-6.10-rpms |
| Red Hat Satellite Tools 6 (适用于 RHEL 6 Server)(RPMs) | rhel-6-server-els-satellite-tools-6.10-rpms |
| Red Hat Satellite Tools 6 (适用于 RHEL 6 Workstation)(RPMs) | rhel-6-workstation-satellite-tools-6.10-rpms |
| Red Hat Satellite Tools 6 (适用于 RHEL 6 for System Z)(RPMs) | rhel-6-for-system-z-satellite-tools-6.10-rpms |
| Red Hat Satellite Tools 6 (用于 RHEL 6 用于 IBM Power)(RPMs) | rhel-6-for-power-satellite-tools-6.10-rpms |
| Red Hat Satellite Tools 6 (用于 RHEL 6 用于科学计算)(RPMs) | rhel-6-for-hpc-node-satellite-tools-6.10-rpms |
表 2.3. Red Hat Satellite Tools for Red Hat Enterprise Linux 7
| 软件仓库名称 | 软件仓库标签 |
|---|---|
| Red Hat Satellite Tools 6 (适用于 RHEL 7 Desktop)(RPMs) | rhel-7-desktop-satellite-tools-6.10-rpms |
| Red Hat Satellite Tools 6 (适用于 RHEL 7 Server)(RPMs) | rhel-7-server-satellite-tools-6.10-rpms |
| Red Hat Satellite Tools 6 (适用于 RHEL 7 Workstation)(RPMs) | rhel-7-workstation-satellite-tools-6.10-rpms |
| Red Hat Satellite Tools 6 (适用于 RHEL 7 for System Z)(RPMs) | rhel-7-for-system-z-satellite-tools-6.10-rpms |
| Red Hat Satellite Tools 6 (用于 RHEL 7 for IBM Power)(RPMs) | rhel-7-for-power-satellite-tools-6.10-rpms |
| Red Hat Satellite Tools 6 (用于 RHEL 7 用于科学计算)(RPMs) | rhel-7-for-hpc-node-satellite-tools-6.10-rpms |
| Red Hat Satellite Tools 6 (用于 RHEL 7 for IBM Power LE)(RPMs) | rhel-7-for-power-le-satellite-tools-6.10-rpms |
表 2.4. Red Hat Enterprise Linux 8 的 Red Hat Satellite 工具
| 软件仓库名称 | 软件仓库标签 |
|---|---|
| Red Hat Satellite Tools 6 for RHEL 8 s390x (RPMs) | satellite-tools-6.10-for-rhel-8-s390x-rpms |
| Red Hat Satellite Tools 6 for RHEL 8 ppc64le (RPMs) | satellite-tools-6.10-for-rhel-8-ppc64le-rpms |
| Red Hat Satellite Tools 6 for RHEL 8 x86_64 (RPMs) | satellite-tools-6.10-for-rhel-8-x86_64-rpms |
| Red Hat Satellite Tools 6 for RHEL 8 aarch64 (RPMs) | satellite-tools-6.10-for-rhel-8-aarch64-rpms |
第 3 章 文档集的关键更改
对本发行版本设置的 Red Hat Satellite 文档进行了以下更改:
- 监控指南
- 在为将来的版本更新时,监控指南 已从 Red Hat Satellite 文档集中临时删除。
- 尊重的语言项目
- 红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 信息。
第 4 章 技术预览功能
红帽产品服务级别协议(SLA)不支持技术预览功能,且可能无法完成。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。如需更多信息,请参阅红帽技术预览功能支持范围。
在 Red Hat Satellite 中,以下功能作为技术预览提供:
- OVAL / CVE 报告支持
Satellite 现在包含使用红帽提供的 OVAL 标准数据源扫描系统的功能。
foreman_openscap包含用于上传用于触发 OVAL oscap 扫描的 OVAL 内容的 API。针对 CVE 解析结果并发送到 Satellite,然后生成受管主机报告以及影响它们的 CVE。- 容器原生虚拟化插件
- 使用 Container-Native Virtualization 置备虚拟机。
- 内核执行(kexec)模板
- 无 PXE 引导方法的内核执行模板.
第 5 章 发行信息
本发行注记重点概述部署此 Red Hat Satellite 6 发行版本时需要考虑的信息,如技术预览项、推荐做法、已知问题和已弃用的功能。在此 Red Hat Satellite 6 发行版本的支持周期内发布更新备注将出现在与每个更新相关的公告文本中。
5.1. 主要变化
此 Red Hat Satellite 6 发行版本包括以下主要更改:
- registry 和端口更改
- 在以前的版本中,Satellite 服务器使用两个 registry,一个在端口 5000 上,另一个在端口 443 上。在 6.10 中,端口 5000 上的 registry 不再使用。端口 443 上使用的 registry 将继续适用于 Satellite 和 Capsule。
有关支持的端口和防火墙要求的完整列表,请参阅:
- 从 连接的网络安装 Satellite 服务器中的端口和 防火墙要求
- 从 断开连接的网络安装 Satellite 服务器中的 端口和防火墙要求
- 从 Pulp 2 更改为 Pulp 3
- 在 Satellite 6.10 Pulp 2 中,被 Pulp 3 替代。将 Satellite 从 6.9 升级到 6.10 也会迁移 Pulp 内容,但这可能需要一些时间。准备将内容迁移到 Pulp 3 提供了将 Pulp 内容从 Pulp 2 预迁移到 Pulp 3 的过程,以便在升级前节省时间。
- 命令行界面(CLI)更改
- Satellite 6.10 将内容管理后端从 Pulp-2 升级到 Pulp-3。新的 CLI 现在支持内容导出和导入,它通常用于支持 air-gapped disconnected Satellite 环境。
- 映射到新 CLI
- 由于此版本中的 CLI 更新,Satellite 6.10 和 Satellite 6.9 较低,较低版本无法导出,因为 Satellite 6.10 中的导出不再是 CDN 格式。您必须在所有服务器上运行相同的 Satellite 版本,才能使用新的 CLI,如果要同步导出的内容,则需要使用导入等效内容。
由于 export-default 和 export-legacy 命令不再可用,因此还有模拟这些命令的导出命令。
下表映射可用的导出和导入命令:
表 5.1. 导出命令
| 命令 | sat 6.9 及更早版本 | sat 6.10 及之后 |
|---|---|---|
| 内容视图版本的完整导出 |
|
|
| 内容视图版本的增量导出 |
* |
* |
| 仓库的完整导出 |
|
|
| 仓库的增量导出 |
|
|
| 机构的默认 content-view 版本(library)的完整导出 | 不适用 |
|
| 机构的默认 content-view 版本(library)的增量导出 | 不适用 |
|
| 所有组织中的所有内容的完整导出. |
| 不适用 |
表 5.2. 导入命令
| 命令 | sat 6.9 及更早版本 | sat 6.10 及之后 |
|---|---|---|
| 导入内容视图版本 |
|
|
| 导入软件仓库 | 不适用(只能同步) |
|
| 导入库版本 | 不适用 |
|
5.2. 功能增强
此 Red Hat Satellite 6 发行版本包括以下改进:
- 支持 Azure GovCloud
- 添加了对使用 Azure GovCloud 进行隔离环境的客户端管理的支持。
- Satellite Air-Gapped 和 Disconnected
Satellite 提供命令行实用程序来支持在断开连接的环境中的用户。通常,这涉及一个位于互联网连接的站点上的 Satellite,以及没有互联网连接的 Satellite。
Satellite 6.10 提供了新的命令行来支持将内容从连接的站点移动到断开连接的站点。与之前的支持相比,新界面提供了一些改进和改进。新命令行将继续提供从 Satellite 导出内容的功能,然后将其导入到另一个 Satellite。
在导出内容时,您可以导出库、内容视图版本或单个存储库,然后选择完全或逐步导出。incremental 选项仅导出之前导出的内容。另外,您可以选择将内容导出到单个文件或有限大小的多个文件。
导入内容时,CLI 还会创建缺少的资源并根据导出的内容关联。这包括创建存储库和内容视图。
- 公开 Ansible Collections 只在 Connected Satellite 上同步
Satellite 6.10 在断开连接的环境中引入了 Ansible Collections 的管理,其中也会部署 Red Hat Automation Hub。
在这个部署配置中,连接的和断开连接的站点都存在。两个站点都部署了 Satellite 和 Automation Hub。连接的站点具有互联网连接,且断开连接的站点没有。
Satellite Ansible Collections 支持可让连接的站点的用户创建指向该站点的 Automation Hub 的存储库。然后,他们可以将其集合同步到此存储库。同步后,使用 Satellite 命令行界面以一个格式导出内容,然后进入断开连接的站点。在断开连接的环境中,使用 Satellite 命令行界面将内容导入到断开连接的 Satellite 中。断开连接的站点的 Automation Hub 可以消耗内容。
- Foreman_webhooks 替换 foreman_hooks
- Satellite 6.10 将 foreman_hooks 插件替换为 foreman_webhooks,以通过 API 简化与 Satellite 与 Satellite 的集成。在 Satellite 中发生特定事件时,会触发用户定义的 Webhook。例如,使用 Webhook 在完成主机置备时填充 Ansible Automation Platform (AAP)清单,或者在 Satellite 中同步存储库后在 AAP 中触发 Ansible 作业。
- 个人访问令牌
- 个人访问令牌是之前 Satellite 版本中引入的身份验证的方法。在这个发行版本中,添加了新的 UI,以便您可以轻松创建 PATs、过期或监控它们最后一次使用时间。您可以在帐户设置中找到 Personal Access Tokens 选项卡的 UI。
- Playbook 签名
- 从 Satellite 6.10 中,修复 playbook 源自 console.redhat.com,包含 Satellite 在执行前验证的额外签名。如果签名无效,则不会执行补救。这提供了额外的安全层。
- Satellite Convert2RHEL 支持
- Satellite 添加了对您要转换为 Red Hat Enterprise Linux 支持的版本的非 Red Hat Enterprise Linux 主机自动 Convert2RHEL 操作的支持。
- Satellite 6.10 Server 与 Satellite 6.9 Capsules 搭配使用
- Satellite 6.10 可以使用 Satellite 6.9 胶囊运行。但是,鼓励客户尽快升级其胶囊,以确保最佳性能和规模。
- 能够以可视化方式表示注册的系统以及与 Insights 同步
- Satellite 现在有用户界面指示器,显示您的主机何时被注册并与 Red Hat Insights 同步。
- 配置 Pulp 超时的功能
- Satellite 现在能够在超时前定义在同步内容期间保存与 URL 的连接时长。如果用户在同步内容时出现超时错误,可以在设置中增加这个值以匹配远程资源的可用性。当远程资源没有释放连接时,设置值太高可能会导致 Satellite 自动探测到。如果发生这种情况,同步可能需要相当长的时间。
- 已删除 Red Hat Insights 插件
- Insights 菜单选项下提供的功能现已直接集成到 Hosts > All Hosts 用户界面中,以统一推荐和修复 Satellite 中管理的主机的体验。
- 验证在预升级检查过程中是否安装了所需的软件包
-
现在,在预升级检查过程中,Satellite 可以验证服务器上是否存在
satellite或satellite-capsule软件包。 - 安装程序运行时取消设置环境变量的功能
-
现在,在安装过程期间,Satellite 会在安装程序环境中取消设置
http_proxy环境变量。 - 在清理数据库的任务时,打开和关闭备份
默认情况下,Satellite 不再备份任务。现在,您可以通过将
satellite-installer --foreman-plugin-tasks-backup设置为true或false来启用或禁用任务备份。注意对于升级,任务备份默认为启用。您可以使用以下命令禁用任务备份:
# satellite-installer --foreman-plugin-tasks-backup false
- 注册主机时的高级选项
- 在 Hosts > ; Register Host 下的 Satellite 用户界面现在为主机注册命令允许更精细的设置,并显示继承的值。
5.3. 已知问题
目前 Red Hat Satellite 6 中存在这些已知问题:
- 当在 Satellite Web UI 中置备发现的主机时,主机组的信息不会被完全继承
当您调配发现的主机时,选择主机组并尝试自定义主机条目后,缺少很多关键信息。这会导致部署失败。
作为临时解决方案,请执行以下操作之一:
使用 hammer 置备主机:
# hammer discovery provision --name discovered_host_name \ --hostgroup-id your_hostgroup_id \ --organization-id your_organization_id \ --location-id your_location_id \ --new-name new_host_name\ --build true
如需更多信息,请参阅 Hammer CLI 指南中的 hammer 发现置备。
- 配置发现规则并启用自动置备,以便不需要手动干预来调配发现的主机。如需更多信息,请参阅 置备指南中的 创建发现规则。
BZ#(2069324)
- 有关 Pulp 迁移和将来的 RHEL 的升级注意事项
- 请参阅升级和更新 Red Hat Satellite 指南中的升级路径。
- 应用 OSPP 的 RHEL8 系统无法从 Satellite 6.5 安装 katello-ca_consumer 软件包
当您在置备过程中将 OSPP 安全策略应用到 Red Hat Enterprise Linux 8 系统时,无法从 Satellite 服务器安装
katello-ca-consumer软件包。因此,系统无法作为内容主机注册。作为临时解决方案,在置备系统后,使用以下命令安装katello-ca-consumer,然后手动注册您的系统:# rpm -Uvh --nodigest --nofiledigest http://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm
BZ#1713401
- 在存储库同步过程中由 Pulp 3 worker 增加内存使用
在存储库同步过程中,与 Pulp 2 工作程序相比,Pulp 3 工作程序会带来更高的内存使用。因此,同时同步几个大型存储库时,可能会出现内存不足或繁重的交换。
BZ#1994397
- Pulp - 与 HTTPS 代理设置同步存储库终止并显示警告
将存储库与 HTTPS 代理设置同步结束,显示 warning
Katello::Errors::Pulp3 Error Only HTTP 代理被支持。临时解决方案是使用普通 HTTP 代理,或使用 HTTP CONNECT 方法升级到 HTTPS 的 HTTP 代理。BZ#1993917
- 内容视图提升性能
提升含有大型存储库的过滤器的内容视图可能要明显比在 Pulp 2 下的时间要长。
BZ#1995232
5.4. 弃用的功能
本节中的项目可能不再受支持,或者在以后的发行版本中将不再受支持。
- Foreman Hook
- Foreman Hook 功能已被弃用,并将在以后的发行版本中删除。这个功能将被新的 Foreman Webhook 功能替代,这些功能将与其发行版本一起记录。
- 在 Red Hat Virtualization 上置备
- Red Hat Virtualization (RHV)与 Satellite 集成已被弃用,并将在以后的发行版本中删除。将移除 RHV 类型的所有现有计算资源,并且与 RHV 关联的主机将被断开连接。
- environment_id 参数
-
environment_id参数已弃用,使用 API 提升内容视图。新的environment_ids替换它。 - Bootstrap.py
-
用于将主机注册到卫星服务器或胶囊服务器的
bootstrap.py脚本已替换为使用全局注册模板创建的curl命令。 - Katello-agent
- Katello-agent 已被弃用,并将在下一个发行版本中删除。将您的工作负载转换为使用远程执行功能。
Katello-ca-consumer软件包- katello-ca-consumer 软件包在此版本中已弃用,并将在以后的发行版本中删除。使用全局注册模板将主机注册到 Satellite。
- Puppet 运行 API
-
puppet run API 端点
/api/hosts/:id/puppetrun(在 apidoc 中构建)和 CLI 命令在此版本的卫星中已被弃用。它们将在下一版本中删除。 - CDN 中的内容 ISO
- 之前托管在 redhat.com 上以导入到卫星服务器的内容 ISO 已在此版本中被弃用,并将在下一个 Satellite 版本中删除。作为 Satellite 6.10 的一部分改进了导出和导入同步内容。红帽建议使用此项而不是内容 ISO。
5.5. 删除的功能
- RHEV API V3
- RHEV API v3 在 Satellite 6.9 中已弃用。它已在这个版本的 Satellite 版本中删除。
Pulp-puppet-moduleBuilderPuppet 内容管理和
pulp-puppet-module构建器在卫星 6.9 中弃用。它们已在这个版本的 Satellite 版本中删除。现有的同步的 Puppet 存储库将从卫星中删除。升级到 Satellite 6.10 后,如果满足以下条件,将删除 Puppet 存储库:- 如果库生命周期环境中有任何 Puppet 存储库。
- 如果在未发布的内容视图中有 Puppet 存储库。详情请查看 升级到 Satellite 6.10 后,卫星服务器上的 Puppet 内容会怎样?
- ostree 和 Puppet 内容类型
在 Satellite 6.9 中弃用了 OSTree 和 Puppet 内容类型的以下管理操作,并已在此 Satellite 版本中删除:
- 创建 OSTree 和 Puppet 存储库.
- 同步 OSTree 和 Puppet 存储库。
- 将 OSTree 和 puppet 内容类型的存储库添加到内容视图。
- 在生命周期环境中发布和提升包含 OSTree 和 Puppet 内容类型存储库的内容视图。
- delta RPM (drpm)支持
- Satellite 6.9 中弃用了 delta RPM (drpm)支持。它已在这个版本的 Satellite 版本中删除。
- Red Hat Access Insights 插件
- Red Hat Access Insights 插件在 Satellite 6.9 中已弃用。它已在这个版本的 Satellite 版本中删除。
- 仓库的后台下载策略
- 本发行版本中删除了设置 Download Policy = Background 的选项。如果使用这个设置,升级过程会将这些软件仓库更新为 Download Policy = Immediate。因此,存储库同步可能需要更长的时间。这是因为在下载所有内容之前,同步不会被视为完成。
- Foreman Hook
- Foreman Hook 功能在 Satellite 6.9 中弃用。它已在这个版本的 Satellite 版本中删除。
- 通用和主机引导磁盘
- 在 Satellite 6.9 中弃用了通用和主机引导磁盘。它们已在此版本的 Satellite 中删除,并在 UI 和 CLI 中被禁用。使用 Full Host Bootdisk,它基于 SYSLINUX/Grub2 引导装载程序,并适用于所有 RHEL 认证的硬件。VMWare 自动引导磁盘附加功能现在使用 Full Host Disk。
- Hammer content-view 版本 export 和 hammer content-view export-legacy
作为 Satellite Air Gapped 和 Disconnected 增强的一部分,卫星命令行界面会改变,包括删除命令。
删除的命令有:
Hammer content-view 版本导出在 Satellite 6.10 中,这个命令已被
hammer content-export complete 版本和hammer content-export 增量版本替代。Hammer content-view 版本 export-legacy在 Satellite 6.10 中,这个命令已被删除。
以相同格式生成导出的内容的替换命令不存在。但是,命令行启用内容从 Satellite 导出内容,并导入到另一个 Satellite。有关 Satellite 6.10 提供的功能的更多信息,请参阅在 Satellite Server 间同步内容
- MongoDB
- 在 Satellite 6.10 中,Pulp 2 已升级到 Pulp 3,因此 MongoDB 已从 Satellite 中删除,而是使用 PostgreSQL。
- squid
- Squid 在 Satellite 6.10 中已弃用并卸载,因为这个功能现在作为 Pulp 3 的 pulpcore-content 的一部分。
- 通用和主机引导磁盘
-
在 UI 和 CLI 中删除了并禁用通用和主机引导磁盘。反之,使用
Full Host Bootdisk,它基于SYSLINUX/Grub2引导装载程序,并适用于所有 RHEL 认证的硬件。另外,VMWare auto bootdisk 附加功能现在也使用Full Host Bootdisk。