Language:
Format:

管理主机

Red Hat Satellite 6.11

在 Red Hat Satellite 6 环境中管理主机的指南。

Red Hat Satellite Documentation Team

satellite-doc-list@redhat.com

法律通告

摘要

本指南论述了如何在 Red Hat Satellite 环境中配置和使用主机。在继续此工作流前，您必须成功安装 Red Hat Satellite 6 服务器和任何所需的 Capsule 服务器。

向红帽文档提供反馈

我们感谢您对文档提供反馈信息。请让我们了解如何改进文档。

您可以通过在 Bugzilla 中记录一个 ticket 来提交反馈：

导航到 Bugzilla 网站。
在 Component 字段中，使用 Documentation。
在 Description 字段中，输入您要改进的建议。包括文档相关部分的链接。
点 Submit Bug。

第 1 章 Satellite 中的主机概述

主机是 Red Hat Satellite 管理的任何 Linux 客户端。主机可以是物理或虚拟主机。虚拟主机可以部署到 Red Hat Satellite 支持的任何平台上，如 Amazon EC2、Google Compute Engine、KVM、libvirt、Microsoft Azure、OpenStack、Red Hat Virtualization、RAckspace Cloud Services 或 VMware vSphere。

Red Hat Satellite 可以大规模启用主机管理，包括监控、配置、远程执行、配置管理、软件管理和订阅管理。您可以通过 Satellite Web UI 或命令行管理您的主机。

在 Satellite Web UI 中，您可以浏览 Satellite 服务器识别的所有主机，按类型分组：

所有主机 - Satellite 服务器可识别的所有主机的列表。
发现的主机 - 发现插件在 provisioning 网络中检测到的裸机主机列表。
Content Hosts - 管理与内容和订阅相关的任务的主机列表。
Host Collections - 用于批量操作（如勘误安装）的用户定义的主机集合列表。

要搜索主机，请在 Search 字段中输入一个星号，并使用星号执行部分字符串搜索。例如，如果搜索名为 dev-node.example.com 的内容主机，请单击 Content Hosts 页面并在 Search 字段中输入 dev-node bang。或者，Choffnode 也会找到内容主机 dev-node.example.com。

警告

Satellite 服务器被列为主机本身，即使它没有自我注册。不要从主机列表中删除 Satellite 服务器。

第 2 章管理主机

本章论述了创建、注册、管理和删除主机。

2.1. 在 Red Hat Satellite 中创建主机

使用这个流程在 Red Hat Satellite 中创建主机。要使用 CLI 而不是 Satellite Web UI，请参阅 CLI 过程。

流程

在 Satellite Web UI 中，点 Hosts > Create Host。
在 Host 选项卡中，输入所需的详情。
单击 Ansible Roles 选项卡，然后从 Ansible Roles 列表中选择您要添加到主机的一个或多个角色。使用 箭头图标 管理您添加或删除的角色。
在 Puppet Classes 选项卡上，选择您要包含的 Puppet 类。
在 Interfaces 选项卡中：
1. 对于每个接口，点 Actions 列中的 Edit，并根据需要配置以下设置：
  - Type — 对于一个 Bond 或 BMC 接口，使用 Type 列表并选择接口类型。
  - MAC 地址 IANA- Enter the MAC 地址。
  - DNS 名称 IANA- Enter DNS 服务器已知的 DNS 名称。这用于 FQDN 的主机部分。
  - Domain — 选择置备网络的域名。这通过选择合适的子网自动更新子网列表。
  - 来自列表的 IPv4 子网，为主机选择 IPv4 子网。
  - IPv6 子网 IANA- the 从列表中为主机选择 IPv6 子网。
  - IPv4 address — 如果 IP address management (IPAM) 已为子网启用，IP 地址会被自动推荐。或者，您可以输入地址。如果启用了置备令牌，则可以省略该地址，如果域没有强制 DNS，如果子网不管理反向 DNS，或者子网不管理 DHCP 保留。
  - IPv6 address — 如果 IP address management (IPAM) 已为子网启用，IP 地址会被自动推荐。或者，您可以输入地址。
  - 受管 the the 复选框，以在置备过程中配置接口，以使用由 Capsule 提供的 DHCP 和 DNS 服务。
  - 主 IANA- theSelect 此复选框，将此接口的 DNS 名称用作 FQDN 的主机部分。
  - 置备 IANA- theSelect this 复选框，以使用此接口进行调配。这意味着 TFTP 引导将使用这个接口，或者在基于镜像的置备时，将通过这个接口执行置备。请注意，许多置备任务（如由 anaconda 在 %post 脚本中的 Puppet 设置下载 RPM）将使用主接口。
  - 如果这个接口不是物理设备，则 虚拟 NIC IANA-DemoSelect this 复选框。此设置有两个选项：
    标签 rhcs- 可选地设置 VLAN 标签。如果未设置，标签将是子网的 VLAN ID。
    Attached to — 输入这个虚拟机要附加到的接口名称。
2. 单击 OK 以保存接口配置。
3. （可选）点击 Add Interface 使其包含额外的网络接口。更多信息请参阅第 5 章 添加网络接口。
4. 点 Submit 以应用更改并退出。
在 Operating System 选项卡中，输入所需的详情。对于红帽操作系统，请选择 Synced Content for Media Selection。如果要使用非红帽操作系统，请选择 All Media，然后从 Media Selection 列表中选择安装介质。您可以从列表中选择分区表，或者在 Custom 分区表字段中输入自定义分区表。您不能同时指定。
在 Parameters 选项卡中，单击 Add Parameter 以添加您要在运行时传递给作业模板的任何参数变量。这包括您要与主机关联的所有 Puppet 类、Ansible playbook 参数和主机参数。要将参数变量与 Ansible 作业模板搭配使用，您必须添加 Host 参数。
当您创建 Red Hat Enterprise Linux 8 主机时，您可以设置系统目的属性。系统目的属性定义了在主机创建时自动附加哪些订阅。在 Host Parameters 区域中，使用对应的值输入以下参数名称。如需值列表，请参阅执行标准 RHEL 8 安装中的系统目的介绍。
- syspurpose_role
- syspurpose_sla
- syspurpose_usage
- syspurpose_addons
在 Additional Information 选项卡中，输入有关主机的附加信息。
点 Submit 以完成您的拉取请求。

CLI 过程

要创建与主机组关联的主机，请输入以下命令：
```
# hammer host create \
--name "My_Host_Name" \
--hostgroup "My_Host_Group" \
--interface="primary=true, \
            provision=true, \
            mac=mac_address, \
            ip=ip_address" \
--organization "My_Organization" \
--location "My_Location" \
--ask-root-password yes
```
这个命令会提示您输入 root 密码。必须指定主机的 IP 和 MAC 地址。主网络接口的其他属性可以从主机组继承，也可以使用 --subnet、和 --domain 参数进行设置。您可以使用 --interface 选项设置其他接口，该选项接受键值对列表。有关可用接口设置列表，请输入 hammer host create --help 命令。

2.2. 克隆主机

您可以克隆现有主机。

流程

在 Satellite Web UI 中，导航到 Hosts > All Hosts。
在 Actions 菜单中，单击 Clone。
在 Host 选项卡中，确保提供与原始主机不同的名称。
在 Interfaces 选项卡上，确保提供不同的 IP 地址。
点 Submit 以克隆主机。

更多信息请参阅第 2.1 节 “在 Red Hat Satellite 中创建主机”。

2.3. 从 Hypervisor 将虚拟机与 Satellite 关联

流程

在 Satellite Web UI 中，导航到 Infrastructure > Compute Resources。
选择计算资源。
在 Virtual Machines 选项卡中，从 Actions 菜单中点 关联虚拟机。

2.4. 编辑主机的系统目的

您可以为 Red Hat Enterprise Linux 主机编辑系统目的属性。系统目的属性定义要自动附加到此主机的订阅。有关系统目的的更多信息，请参阅 执行标准的 RHEL 8 安装 中的系统目的简介。

先决条件

您要编辑的主机必须使用 subscription-manager 注册。

步骤

在 Satellite Web UI 中，导航到 Hosts > Content Hosts，然后点击您要编辑的 Red Hat Enterprise Linux 8 主机的名称。
在 System Purpose 区域中，点您要编辑、添加或删除的系统目的属性的 Edit 或 Remove 图标。
点 Save。
点 Subscriptions 选项卡，然后选择 Subscriptions。
点 Run Auto-Attach 自动将订阅附加到您的主机。
刷新页面以验证订阅列表是否包含正确的订阅。

CLI 过程

登录主机并编辑所需的系统目的属性。例如，将使用类型设置为 Production，将角色设置为 Red Hat Enterprise Linux Server，并添加 addon 附加组件。如需值列表，请参阅执行标准 RHEL 8 安装中的系统目的介绍。
```
# syspurpose set-usage Production
# syspurpose set-role Red Hat Enterprise Linux Server
# syspurpose add-addons 'your_addon'
```
验证此主机的系统目的属性：
```
# syspurpose show
```
自动将订阅附加到此主机：
```
# subscription-manager attach --auto
```
验证此主机的系统目的状态：
```
# subscription-manager status
```

2.5. 编辑多个主机的系统目的

您可以编辑 Red Hat Enterprise Linux 主机的系统目的属性。系统目的属性定义要自动附加到主机的订阅。有关系统目的的更多信息，请参阅 执行标准的 RHEL 8 安装 中的系统目的简介。

先决条件

您要编辑的主机必须使用 subscription-manager 注册。

流程

在 Satellite Web UI 中，导航到 Hosts > Content Hosts 并选择您要编辑的 Red Hat Enterprise Linux 8 主机。
单击 Select Action 列表，再选择 Manage System Purpose。
选择您要分配给所选主机的系统目的属性。您可以选择以下值之一：
- 设置所有所选主机的特定属性。
- 没有更改 来保留所选主机上设置的属性。
- none (Clear) 清除所选主机上的属性。
点 Assign。
在 Satellite Web UI 中，导航到 Hosts > Content Hosts 并选择相同的 Red Hat Enterprise Linux 8 主机来根据系统目的自动附加订阅。
单击 Select Action 列表，再选择 Manage Subscriptions。
点 Auto-Attach 以根据其系统角色自动将订阅附加到所有选择的主机。

2.6. 更改主机的模块流

如果您的主机正在运行 Red Hat Enterprise Linux 8，您可以修改您安装的仓库的模块流。

创建主机后，您可以在 Satellite Web UI 中启用、禁用、安装、更新和删除模块流。

流程

在 Satellite Web UI 中，导航到 Hosts > Content Hosts，再点击包含您要更改的模块的主机名称。
点 Module Streams 选项卡。
在 Available Module Streams 列表中，找到您要更改的模块。您可以使用 Filter 字段来优化列表条目。您还可以使用 Filter Status 列表搜索具有特定状态的模块。
从 Actions 列表中，选择您要对该模块所做的更改。
在 作业调用 窗口中，确保作业信息准确。更改您需要的任何详细信息，然后单击 Submit。

2.7. 创建主机组

如果您创建大量主机，则许多主机可以具有通用的设置和属性。为每个新主机添加这些设置和属性非常耗时。如果使用主机组，您可以将通用属性应用到您创建的主机。

主机组作为常见主机设置的模板，包含您提供给主机的许多相同详细信息。使用主机组创建主机时，主机会从主机组继承定义的设置。然后，您可以提供额外的信息来分隔主机。

要使用 CLI 而不是 Satellite Web UI，请参阅 CLI 过程。

主机组层次结构

您可以创建主机组的层次结构。旨在有一个基本级别的主机组，它代表您的机构中的所有主机，并提供常规设置，然后嵌套组以提供特定的设置。例如，您可以有一个基本级别的主机组，用于定义操作系统，以及继承基本级别主机组的两个嵌套主机组：

hostgroup: Base (Red Hat Enterprise Linux 7.6)
- hostgroup: Webserver （应用 httpd Puppet 类）
  - Host: webserver1.example.com (web server)
  - 主机： webserver2.example.com （网页服务器）
- hostgroup： 存储 （应用到 nfs Puppet 类）
  - Host: storage1.example.com （存储服务器）
  - Host: storage2.example.com （存储服务器）
- Host: custom.example.com （自定义主机）

在本例中，所有主机都使用 Red Hat Enterprise Linux 7.6 作为其操作系统，因为它们对 基本 主机组的继承。两个 Web 服务器主机继承 Webserver 主机组中的设置，其中包括 httpd Puppet 类和 Base 主机组中的设置。两个存储服务器继承 存储 主机组的设置，其中包括 nfs Puppet 类和 Base 主机组中的设置。自定义主机仅继承 Base 主机组中的设置。

流程

在 Satellite Web UI 中，导航到 Configure > Host Groups，再点 Create Host Group。
如果您有一个要从中继承属性的现有主机组，您可以从 Parent 列表中选择主机组。如果没有，请将此字段留空。
输入新 主机组的名称。
输入您希望将来主机继承的任何其他信息。
单击 Ansible Roles 选项卡，然后从 Ansible Roles 列表中选择您要添加到主机的一个或多个角色。使用 箭头图标 管理您添加或删除的角色。
单击附加选项卡，并将您要属性的任何详细信息添加到主机组。
注意
在注册与生产环境中创建的 Puppet 环境关联的主机组时，Puppet 无法检索 Puppet CA 证书。
要创建与主机组关联的适当 Puppet 环境，请手动创建目录：
```
# mkdir /etc/puppetlabs/code/environments/example_environment
```
点 Submit 保存主机组。

CLI 过程

使用 hammer hostgroup create 命令创建主机组。例如：

# hammer hostgroup create --name "Base" \
--architecture "My_Architecture" \
--content-source-id _My_Content_Source_ID_ \
--content-view "_My_Content_View_" \
--domain "_My_Domain_" \
--lifecycle-environment "_My_Lifecycle_Environment_" \
--locations "_My_Location_" \
--medium-id _My_Installation_Medium_ID_ \
--operatingsystem "_My_Operating_System_" \
--organizations "_My_Organization_" \
--partition-table "_My_Partition_Table_" \
--puppet-ca-proxy-id _My_Puppet_CA_Proxy_ID_ \
--puppet-environment "_My_Puppet_Environment_" \
--puppet-proxy-id _My_Puppet_Proxy_ID_ \
--root-pass "My_Password" \
--subnet "_My_Subnet_"

2.8. 为每个生命周期环境创建主机组

使用这个流程为库生命周期环境创建主机组，并为其他生命周期环境添加嵌套的主机组。

流程

要为每个生命周期阶段创建主机组，请运行以下 Bash 脚本：

MAJOR="My_Major_OS_Version"
ARCH="My_Architecture"
ORG="My_Organization"
LOCATIONS="My_Location"
PTABLE_NAME="My_Partition_Table"
DOMAIN="My_Domain"

hammer --output csv --no-headers lifecycle-environment list --organization "${ORG}" | cut -d ',' -f 2 | while read LC_ENV; do
  [[ ${LC_ENV} == "Library" ]] && continue

  hammer hostgroup create --name "rhel-${MAJOR}server-${ARCH}-${LC_ENV}" \
    --architecture "${ARCH}" \
    --partition-table "${PTABLE_NAME}" \
    --domain "${DOMAIN}" \
    --organizations "${ORG}" \
    --query-organization "${ORG}" \
    --locations "${LOCATIONS}" \
    --lifecycle-environment "${LC_ENV}"
done

2.9. 更改主机的主机组

使用这个流程更改主机的主机组。

步骤

在 Satellite Web UI 中，导航到 Hosts > All hosts。
选中您要更改的主机的复选框。
从 Select Action 列表中，选择 Change Group。此时会打开一个新选项窗口。
从 Host Group 列表中，选择您要主机的组。
点 Submit。

2.10. 更改主机的环境

使用这个流程更改主机的环境。

流程

在 Satellite Web UI 中，导航到 Hosts > All hosts。
选中您要更改的主机的复选框。
从 Select Action 列表中，选择 Change Environment。此时会打开一个新选项窗口。
从 Environment 列表中，为您的主机选择新环境。
点 Submit。

2.11. 更改主机的受管状态

Satellite 置备的主机默认为 Managed。当主机设置为 Managed 时，您可以从 Satellite 服务器配置额外的主机参数。这些附加参数在 Operating System 选项卡中列出。如果您在 Operating System 选项卡中更改任何设置，则在设置主机来构建并重启它之前，它们才会生效。

如果您需要使用 Satellite 不支持的操作系统获取对系统的配置管理报告，请将主机设置为 Unmanaged。

流程

在 Satellite Web UI 中，导航到 Hosts > All hosts。
选择主机。
点 Edit。
单击 Manage host 或 Unmanage host 以更改主机的状态。
点 Submit。

2.12. 将主机分配给特定机构

使用这个流程将主机分配给特定机构。有关机构的一般信息以及如何配置它们，请参阅内容管理指南中的管理机构。

注意

如果您的主机已经注册到不同的机构，您必须首先取消注册该主机，然后才能将其分配给新机构。要取消主机注册，请在主机上运行 subscription-manager unregister。将主机分配给新机构后，您可以重新注册主机。

步骤

在 Satellite Web UI 中，导航到 Hosts > All hosts。
选中您要更改的主机的复选框。
从 Select Action 列表中，选择 Assign Organization。此时会打开一个新选项窗口。
从 Select Organization 列表中，选择要为其分配主机的机构。选中 Fix Organization on Mismatch。
注意
如果存在与主机关联的资源，如域或子网，以及与您要为其分配主机的机构不关联，则会发生不匹配的情况。选项 Fix Organization on Mismatch 将向机构添加此类资源，因此推荐的选择。Mismatch 选项 Fail 将始终产生 错误消息。例如，将主机从一个机构重新分配给另一个机构将失败，即使设置中没有实际不匹配。
点 Submit。

2.13. 将主机分配给特定位置

使用这个流程将主机分配给特定位置。有关位置的一般信息以及如何配置它们，请参阅 内容管理指南中的 创建位置。

流程

在 Satellite Web UI 中，导航到 Hosts > All hosts。
选中您要更改的主机的复选框。
从 Select Action 列表中，选择 Assign Location。此时会打开一个新选项窗口。
导航到 Select Location 列表，再选择您要主机的位置。选中 Fix Location on Mismatch。
注意
如果存在与主机关联的资源，如域或子网，以及与您要为其分配主机的位置不关联，则会发生不匹配的情况。选项 Fix Location on Mismatch 会将此类资源添加到位置，因此推荐的选择。Mismatch 选项 Fail 将始终产生 错误消息。例如，将主机从一个位置重新分配给另一个位置将失败，即使设置中没有实际不匹配。
点 Submit。

2.14. 从 Satellite 中删除主机

使用这个流程从 Red Hat Satellite 中删除主机。

流程

在 Satellite Web UI 中，导航到 Hosts > All hosts 或 Hosts > Content Hosts。请注意，从 All hosts 页或从 Content Hosts 页删除主机没有区别。在这两种情况下，Satellite 会完全删除主机。
选择您要删除的主机。
从 Select Action 列表中，选择 Delete Hosts。
单击 Submit，以从 Red Hat Satellite 永久删除主机。

警告

默认情况下，主机删除设置上的 Destroy 关联的虚拟机 被设置为 no。如果删除了与虚拟机关联的主机记录，则虚拟机将保留在计算资源中。

要删除计算资源上的虚拟机，请进入到 Administer > Settings 并选择 Provisioning 选项卡。如果删除了与虚拟机关联的主机记录，将 Destroy associated VM on host delete 设置为 yes 会删除虚拟机。为避免在这种情况下删除虚拟机，请从 Satellite 中解除关联，而不将其从计算资源中移除或更改设置。

2.14.1. 在不将其从 Hypervisor 中删除的情况下，从 Satellite 中解除虚拟机关联

流程

在 Satellite Web UI 中，导航到 Hosts > All Hosts，再选中要解除关联的主机左侧的复选框。
从 Select Action 列表中，选择 Disassociate Hosts 按钮。
可选：选择复选框来保留主机以备将来操作。
点 Submit。

第 3 章注册主机和设置主机集成

您必须注册尚未通过 Satellite 置备的主机，以便使用 Satellite 管理它们。您可以通过 Satellite 服务器或 Capsule 服务器注册主机。

请注意，基于权利的订阅模型已弃用，并将在以后的发行版本中删除。红帽建议您改用简单内容访问的基于访问的订阅服务。

您还必须在主机上安装和配置工具，具体取决于您要使用的集成功能。使用以下步骤安装和配置主机工具：

第 3.5 节 “安装 Katello 代理”
第 3.6 节 “安装 Tracer”
第 3.7 节 “在主机上手动安装和配置 Puppet 代理”

3.1. 注册中支持的客户端

Satellite 支持以下用于注册的操作系统和架构：

支持的主机操作系统

主机可以使用以下操作系统：

Red Hat Enterprise Linux 9、8、7
带有 ELS 附加组件的 Red Hat Enterprise Linux 6

支持的主机架构

主机可以使用以下架构：

i386
x86_64
s390x
ppc_64

3.2. 注册方法

您可以使用以下方法将主机注册到 Satellite：

全局注册

您可以从 Satellite 生成 curl 命令，并从无限数量的主机运行这个命令，以通过 Satellite API 使用置备模板注册它们。如需更多信息，请参阅第 3.3 节 “使用全局注册注册主机”。

通过使用此方法，您还可以在注册到 Satellite 的过程中将 Satellite SSH 密钥部署到主机，以便为远程执行作业启用主机。更多信息请参阅第 12 章 配置和设置远程作业。

通过使用此方法，您还可以在注册到 Satellite 的过程中使用 Red Hat Insights 配置主机。如需更多信息，请参阅第 9.1 节 “在 Satellite 中使用 Red Hat Insights 和主机”。

（已弃用） Katello CA Consumer

您可以从 satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm 下载并安装使用者 RPM，然后运行 subscription-manager。

（已弃用） Bootstrap 脚本

您可以从主机上的 satellite.example.com/pub/bootstrap.py 下载 bootstrap 脚本，然后运行该脚本。如需更多信息，请参阅第 3.4 节 “使用启动脚本注册主机”。

3.3. 使用全局注册注册主机

您可以通过在 Satellite 上生成 curl 命令并在主机上运行此命令，将主机注册到 Satellite。此方法使用两个置备模板： Global Registration template 和 Linux host_init_config 默认模板。这可让您完全控制主机注册过程。

如果需要更大的灵活性，您还可以自定义默认模板。如需更多信息，请参阅第 3.3.3 节 “自定义注册模板”。

3.3.1. 用于注册的全局参数

您可以通过导航到 Configure > Global Parameters 来配置以下全局参数：

host_registration_insights 参数在 insights 代码段中使用。如果参数设为 true，则注册会在主机上安装并启用 Red Hat Insights 客户端。如果参数设置为 false，它会防止 Satellite 和 Red Hat Insights 客户端将清单报告上传到 Red Hat Hybrid Cloud Console。默认值为 true。在覆盖参数值时，将参数类型设置为 布尔值。
host_packages 参数用于在主机上安装软件包。
host_registration_remote_execution 参数在 remote_execution_ssh_keys 代码段中使用。如果设置为 true，则注册会在主机上启用远程执行。默认值为 true。
remote_execution_ssh_keys,remote_execution_ssh_user,remote_execution_create_user, 和 remote_execution_effective_user_method 参数在 remote_execution_ssh_keys 代码片段中使用。如需了解更多详细信息，请参阅代码片段。

您可以通过 Hosts > Templates > Provisioning Templates 进入 Satellite web UI 中的代码片段。

3.3.2. 注册主机

您可以使用注册模板注册主机，并在注册过程中设置各种集成功能和主机工具。

先决条件

您的用户帐户分配了 create_hosts 权限的角色。
您必须在要注册的主机上具有 root 权限。
Satellite 服务器、任何 Capsule 服务器和所有主机都必须与同一 NTP 服务器同步，并且启用了和运行时间同步工具。
主机必须有一个激活码。如需更多信息，请参阅管理内容中的管理激活码。
如果要使用 Capsule 服务器而不是 Satellite 服务器，请确保已相应地配置了 Capsule 服务器。如需更多信息，请参阅安装 Capsule 服务器中的为主机注册和置备配置 Capsule。
如果您的 Satellite 服务器或 Capsule 服务器位于 HTTP 代理后面，请将主机上的订阅管理器配置为使用 HTTP 代理进行连接。如需更多信息，请参阅红帽知识库中的 如何通过防火墙或代理访问 Red Hat Subscription Manager (RHSM)。

流程

在 Satellite Web UI 中，导航到 Hosts > Register Host。
可选：选择不同的机构。
可选：选择 不同的位置。
可选：从 Host Group 列表中，选择要将主机关联的主机组。从 主机组继承值的字段 ：操作系统、激活码 和 生命周期环境。
可选：从 Operating system 列表中选择您要注册的主机操作系统。
可选：从 Capsule 列表中，选择要通过的 Capsule 注册主机的 Capsule。
可选：如果您要使第一个调用不安全，请选择 Insecure 选项。在此第一次调用期间，主机从 Satellite 下载 CA 文件。主机将使用此 CA 文件与以后的所有调用连接 Satellite，使其安全。
红帽建议您避免不安全的调用。
如果攻击者位于 Satellite 和主机之间的网络中，从第一个不安全的调用中获取 CA 文件，攻击者可以访问 API 调用的内容，并从注册的主机和 JSON Web 令牌(JWT)获取 API 调用的内容。因此，如果您选择在注册过程中部署 SSH 密钥，攻击者可以使用 SSH 密钥访问主机。
相反，您可以在注册主机前在每个主机上手动复制并安装 CA 文件。
要做到这一点，找到 Satellite 通过导航到 Administer > Settings > Authentication 并查找 SSL CA 文件设置的值来存储 CA 文件的位置。
将 CA 文件复制到主机上的 /etc/pki/ca-trust/source/anchors/ 目录中，并输入以下命令：
```
# update-ca-trust enable
# update-ca-trust
```
然后，使用安全 curl 命令注册主机，例如：
```
# curl -sS https://satellite.example.com/register ...
```
以下是带有 --insecure 选项的 curl 命令示例：
```
# curl -sS --insecure https://satellite.example.com/register ...
```
选择 Advanced 选项卡。
从 Setup REX 列表中，选择是否要将 Satellite SSH 密钥部署到主机。
如果设置为 Yes，则会在注册的主机上安装公共 SSH 密钥。继承的值基于 host_registration_remote_execution 参数。它可以继承，例如从主机组、操作系统或机构中继承。覆盖后，所选值将存储在 host 参数级别上。
从 Setup Insights 列表中，选择是否要安装 insights-client 并将主机注册到 Insights。
Insights 工具仅适用于 Red Hat Enterprise Linux。它对其他操作系统没有影响。
您必须在注册的机器中启用以下软件仓库：
- RHEL 6: rhel-6-server-rpms
- RHEL 7: rhel-7-server-rpms
- RHEL 8: rhel-8-for-x86_64-appstream-rpms
  在 RHEL 8 上默认安装 insights-client 软件包，但使用 "Minimal Install" 选项部署 RHEL 8 的环境中。
可选：在 Install packages 字段中，列出您要在注册后在主机上安装的软件包（以空格分开）。这可以通过 host_packages 参数设置。
可选：选择 Update packages 选项，以在注册后更新主机上的所有软件包。这可以通过 host_update_packages 参数设置。
可选：在 Repository 字段中，输入在执行注册前要添加的存储库。例如，使 subscription-manager 软件包可用于注册目的非常有用。对于 Red Hat 系列发行版本，请输入存储库的 URL，例如 http://rpm.example.com/。
可选：在 Repository GPG 密钥 URL 字段中，指定公钥来验证 GPG 签名软件包的签名。它需要在 ASCII 表单中使用 GPG 公钥标头指定。
可选：在 Token 生命周期（小时） 字段中，更改 Satellite 用于身份验证的 JSON Web Token (JWT)的有效性持续时间。此令牌的持续时间定义了生成的 curl 命令的工作方式。您可以将持续时间设置为 0 – 999 999 小时，或没有限制。
请注意，Satellite 应用生成 curl 命令的用户的权限到主机授权。如果用户丢失或获得额外权限，则 JWT 更改的权限也会有变化。因此，不要在令牌期间删除、阻止或更改用户的权限。
JWT 范围仅限于注册端点，无法在其它任何位置使用。
可选：在 Remote Execution Interface 字段中输入主机必须用于 SSH 连接的网络接口标识符。如果将此字段留空，Satellite 将使用默认网络接口。
在 Activation Keys 字段中输入要分配给主机的一个或多个激活码。
可选：选择 生命周期阶段。
可选：如果要忽略订阅管理器 错误，请选择 Ignore error 选项。
可选：如果您要在注册前删除任何 katello-ca-consumer rpms，并使用 --force 参数运行 subscription-manager，请选择 Force 选项。
点 Generate 按钮。
复制生成的 curl 命令。
在您要注册的主机上，以 root 用户身份运行 curl 命令。

3.3.3. 自定义注册模板

您可以通过编辑置备模板来自定义注册过程。请注意，Satellite 中的所有默认模板都被锁定。如果要自定义注册模板，您必须克隆默认模板并编辑克隆。

注意

红帽只提供对原始未编辑的模板的支持。自定义模板不会收到红帽发布的更新。

注册过程使用以下置备模板：

Global Registration 模板包含将主机注册到 Satellite 的步骤。此模板会在主机访问 /register Satellite API 端点时呈现。
Linux host_init_config 默认模板 包含在注册主机后初始配置主机的步骤。

流程

导航到 Hosts > Templates > Provisioning Templates。
搜索您要编辑的模板。
在所需模板的行中，单击 Clone。
根据需要编辑模板。如需更多信息，请参阅附录 A, 编写参考的模板。
点 Submit。
导航到 Administer > Settings > Provisioning。
根据需要更改以下设置：
- 将 Default Global registration template 设置指向您的自定义全局注册模板，
- 将 Default 'Host initial configuration' 模板 设置为您的自定义初始配置模板。

3.4. 使用启动脚本注册主机

弃用了 使用第 3.3 节 “使用全局注册注册主机” 替代。

使用 bootstrap 脚本自动执行内容注册和 Puppet 配置。您可以使用 bootstrap 脚本注册新主机，或者从 RHN、SAM、RHSM 或其他 Red Hat Satellite 实例迁移现有主机。

katello-client-bootstrap 软件包默认安装在 Satellite 服务器的基本操作系统上。bootstrap.py 脚本安装在 /var/www/html/pub/ 目录中，使其可供 satellite.example.com/pub/bootstrap.py 的主机使用。该脚本包含 /usr/share/doc/katello-client-bootstrap-版本/README.md 文件中的文档。

要使用 bootstrap 脚本，您必须在主机上安装它。由于脚本只需要一次，并且只对 root 用户来说，您可以将其放在 /root 或 /usr/local/sbin 中，并在使用后将其删除。这个过程使用 /root。

先决条件

您有一个具有运行 bootstrap 脚本所需的权限的 Satellite 用户。此流程中的示例指定 admin 用户。如果安全策略不接受，创建一个带有所需最小权限的新角色，并将其添加到将运行脚本的用户中。更多信息请参阅第 3.4.1 节 “为引导脚本设置权限”。
为启用了 Satellite 客户端 6 存储库的主机有一个激活码。有关配置激活码的详情，请参考内容管理指南中的管理激活码。
您已创建了主机组。有关创建主机组的详情，请参考第 2.7 节 “创建主机组”。

Puppet 注意事项

如果主机组与一个生产环境中创建的 Puppet 环境关联，则 Puppet 在从该主机组注册主机时无法检索 Puppet CA 证书。

要创建要与主机组关联的适当 Puppet 环境，请按照以下步骤操作：

手动创建目录：

# mkdir /etc/puppetlabs/code/environments/example_environment

在 Satellite Web UI 中，导航到 Configure > Environments，再点 Import environment from。按钮名称包括内部或外部 Capsule 的 FQDN。
选择创建的目录，再单击 Update。

流程

以 root 用户身份登录主机。

下载脚本：

# curl -O http://satellite.example.com/pub/bootstrap.py

使脚本可执行：
```
# chmod +x bootstrap.py
```
通过查看帮助文本确认脚本可以执行：
- 在 Red Hat Enterprise Linux 8 中：
```
# /usr/libexec/platform-python bootstrap.py -h
```
- 在其他 Red Hat Enterprise Linux 版本中：
```
# ./bootstrap.py -h
```
输入适合您环境的 bootstrap 命令。
对于 --server 选项，指定 Satellite 服务器的 FQDN 或 Capsule 服务器。对于 --location、--organization 和 --hostgroup 选项，请使用带引号的名称，而不是标签，作为选项的参数。有关高级用例，请参阅第 3.4.2 节 “高级引导脚本配置”。
- 在 Red Hat Enterprise Linux 8 中，输入以下命令：
```
# /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key
```
- 在 Red Hat Enterprise Linux 6 或 7 中，输入以下命令：
```
# ./bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key
```
输入您使用 --login 选项指定的 Satellite 用户的密码。
脚本将进度通知发送到 stdout。
脚本提示时，批准主机的 Puppet 证书。在 Satellite Web UI 中，导航到 Infrastructure > Capsules，并找到您使用 --server 选项指定的 Satellite 或 Capsule 服务器。
从 Actions 列中的列表中，选择 Certificates。
在 Actions 列中，单击 Sign 以批准主机的 Puppet 证书。
返回到主机，以查看 bootstrap 过程完成的其余部分。
在 Satellite Web UI 中，导航到 Hosts > All hosts，并确保主机连接到正确的主机组。
可选：主机注册完成后，删除脚本：
```
# rm bootstrap.py
```

3.4.1. 为引导脚本设置权限

使用这个流程配置运行 bootstrap 脚本所需的权限的 Satellite 用户。要使用 CLI 而不是 Satellite Web UI，请参阅 CLI 过程。

流程

在 Satellite Web UI 中，导航到 Administer > Users。
点所需的用户名来选择现有用户。此时会打开一个新窗格，其中包含用于修改所选用户信息的选项卡。或者，为运行此脚本的目的创建新用户。
点 Roles 选项卡。
从 Roles 列表中选择 Edit hosts and Viewer。
重要
Edit hosts 角色允许用户编辑和删除主机，并能够添加主机。如果您的安全策略不接受此功能，请使用以下权限创建新角色，并将其分配给用户：
- view_organizations
- view_locations
- view_domains
- view_hostgroups
- view_hosts
- view_architectures
- view_ptables
- view_operatingsystems
- create_hosts
点 Submit。

CLI 过程

使用 bootstrap 脚本所需的最小权限创建角色。这个示例创建一个名为 Bootstrap 的角色：

# ROLE='Bootstrap'
hammer role create --name "$ROLE"
hammer filter create --role "$ROLE" --permissions view_organizations
hammer filter create --role "$ROLE" --permissions view_locations
hammer filter create --role "$ROLE" --permissions view_domains
hammer filter create --role "$ROLE" --permissions view_hostgroups
hammer filter create --role "$ROLE" --permissions view_hosts
hammer filter create --role "$ROLE" --permissions view_architectures
hammer filter create --role "$ROLE" --permissions view_ptables
hammer filter create --role "$ROLE" --permissions view_operatingsystems
hammer filter create --role "$ROLE" --permissions create_hosts

将新角色分配给现有用户：
```
# hammer user add-role --id user_id --role Bootstrap
```
或者，您可以创建新用户，并为他们分配此新角色。有关使用 Hammer 创建用户的更多信息，请参阅管理 Red Hat Satellite 指南中的管理用户和角色。

3.4.2. 高级引导脚本配置

本节包含更多使用 bootstrap 脚本注册或迁移主机的示例。

警告

这些示例指定了 admin Satellite 用户。如果安全策略不接受此功能，请使用 bootstrap 脚本所需的最小权限创建新角色。更多信息请参阅第 3.4.1 节 “为引导脚本设置权限”。

3.4.2.1. 将主机从一个 Satellite 迁移到另一个 Satellite

使用带有 --force 的脚本从旧的 Satellite 中删除 katello-ca-consumer the 软件包，并在新 Satellite 上安装 katello-ca-consumer the 软件包。

流程

在 Red Hat Enterprise Linux 8 中，输入以下命令：

# /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--force

在 Red Hat Enterprise Linux 6 或 7 中，输入以下命令：

# bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--force

3.4.2.2. 将主机从红帽网络(RHN)或 Satellite 5 迁移到 Satellite

bootstrap 脚本检测到 /etc/syconfig/rhn/systemid 存在以及与 RHN 的有效连接，作为系统注册到旧平台的指标。然后，该脚本会调用 rhn-classic-migrate-to-rhsm 将系统从 RHN 迁移。默认情况下，该脚本不会因为审计原因删除系统的传统配置集。若要删除旧配置文件，可使用 --legacy-purge，并使用 --legacy-login 提供一个具有适当权限的用户帐户来删除配置集。提示时输入用户帐户密码。

流程

在 Red Hat Enterprise Linux 8 中，输入以下命令：

# /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--legacy-purge \
--legacy-login rhn-user

在 Red Hat Enterprise Linux 6 或 7 中，输入以下命令：

# bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--legacy-purge \
--legacy-login rhn-user

3.4.2.3. 在没有 Puppet 的情况下将主机注册到 Satellite

默认情况下，bootstrap 脚本为内容管理和配置管理配置主机。如果您有一个现有的配置管理系统，且不想在主机上安装 Puppet，请使用 --skip-puppet。

流程

在 Red Hat Enterprise Linux 8 中，输入以下命令：

# /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--skip-puppet

在 Red Hat Enterprise Linux 6 或 7 中，输入以下命令：

# bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--skip-puppet

3.4.2.4. 仅将主机注册到 Satellite 以进行内容管理

要将系统注册为内容主机，并省略调配和配置管理功能，请使用 --skip-foreman。

流程

在 Red Hat Enterprise Linux 8 中，输入以下命令：

# /usr/libexec/platform-python bootstrap.py \
--server satellite.example.com \
--organization="Example Organization" \
--activationkey=activation_key \
--skip-foreman

在 Red Hat Enterprise Linux 6 或 7 中，输入以下命令：

# bootstrap.py --server satellite.example.com \
--organization="Example Organization" \
--activationkey=activation_key \
--skip-foreman

3.4.2.5. 更改 Bootstrap 脚本使用的方法下载 Consumer RPM

默认情况下，bootstrap 脚本使用 HTTP 从 http://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm 下载消费者 RPM。在某些环境中，您可能只想在主机和 Satellite 之间允许 HTTPS。使用 --download-method 将下载方法从 HTTP 更改为 HTTPS。

流程

在 Red Hat Enterprise Linux 8 中，输入以下命令：

# /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--download-method https

在 Red Hat Enterprise Linux 6 或 7 中，输入以下命令：

# bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--download-method https

3.4.2.6. 为 Satellite 提供主机的 IP 地址

在一个接口上有多个接口或多个 IP 地址的主机上，您可能需要覆盖 IP 地址的自动检测，并为 Satellite 提供特定的 IP 地址。使用 --ip。

流程

在 Red Hat Enterprise Linux 8 中，输入以下命令：

# /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--ip 192.x.x.x

在 Red Hat Enterprise Linux 6 或 7 中，输入以下命令：

# bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--ip 192.x.x.x

3.4.2.7. 在主机上启用远程执行

使用 --rex 和 --rex-user 启用远程执行，并为指定用户添加所需的 SSH 密钥。

流程

在 Red Hat Enterprise Linux 8 中，输入以下命令：

# /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--rex \
--rex-user root

在 Red Hat Enterprise Linux 6 或 7 中，输入以下命令：

# bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--rex \
--rex-user root

3.4.2.8. 在注册期间为主机创建域

要创建主机记录，在运行该脚本之前，Satellite 中的 DNS 域需要存在于 Satellite 中。如果域不存在，则使用 --add-domain 添加它。

流程

在 Red Hat Enterprise Linux 8 中，输入以下命令：

# /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--add-domain

在 Red Hat Enterprise Linux 6 或 7 中，输入以下命令：

# bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--add-domain

3.4.2.9. 为主机提供替代 FQDN

如果主机的主机名不是 FQDN，或者不是 RFC 兼容的（包含下划线等字符），该脚本将在主机名验证阶段失败。如果您无法将主机更新为使用 Satellite 可接受的 FQDN，您可以使用 bootstrap 脚本指定替代 FQDN。

流程

使用hammer 将 create_new_host_when_facts_are_uploaded 和 create_new_host_when_report_is_uploaded 设置为 false ：

# hammer settings set \
--name create_new_host_when_facts_are_uploaded \
--value false
# hammer settings set \
--name create_new_host_when_report_is_uploaded \
--value false

使用 --fqdn 指定将报告给 Satellite 的 FQDN：

在 Red Hat Enterprise Linux 8 中，输入以下命令：

# /usr/libexec/platform-python bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--fqdn node100.example.com

在 Red Hat Enterprise Linux 6 或 7 中，输入以下命令：

# bootstrap.py --login=admin \
--server satellite.example.com \
--location="Example Location" \
--organization="Example Organization" \
--hostgroup="Example Host Group" \
--activationkey=activation_key \
--fqdn node100.example.com

3.5. 安装 Katello 代理

您可以安装 Katello 代理来远程更新 Satellite 客户端。

注意

Katello 代理已弃用，并将在以后的 Satellite 版本中删除。迁移进程以使用远程执行功能远程更新客户端。如需更多信息，请参阅管理主机中的将主机从 Katello Agent 迁移到远程执行。

katello-agent 软件包依赖于提供 goferd 服务的 gofer 软件包。

先决条件

您已在 Satellite 服务器上启用了 Satellite Client 6 存储库。如需更多信息，请参阅在连接的网络环境中安装 Satellite 服务器中的启用 Satellite Client 6 仓库。
您已在 Satellite 服务器上同步了 Satellite Client 6 存储库。如需更多信息，请参阅在连接的网络环境中安装 Satellite 服务器中的同步 Satellite Client 6 仓库。
您已在客户端上启用了 Satellite 客户端 6 存储库。

流程

安装 katello-agent 软件包：
```
# yum install katello-agent
```
启动 goferd 服务：
```
# systemctl start goferd
```

3.6. 安装 Tracer

使用这个流程在 Red Hat Satellite 上安装 Tracer 并访问 Traces。tracer 显示过时的服务和应用程序列表，需要重启。trace 是 Satellite Web UI 中 tracer 生成的输出。

先决条件

主机必须注册到 Red Hat Satellite。
必须在 Satellite 客户端 6 存储库上启用并同步，并在主机上启用。

流程

在内容主机上安装 katello-host-tools-tracer RPM 软件包：
```
# yum install katello-host-tools-tracer
```
使用以下命令：
```
# katello-tracer-upload
```
在 Satellite Web UI 中，导航到 Hosts > All hosts，然后点所需的主机名。
点 Traces 选项卡查看 Traces。如果没有安装，Enable Traces 按钮会启动安装该软件包的远程执行作业。

3.7. 在主机上手动安装和配置 Puppet 代理

在主机上手动安装和配置 Puppet 代理。

先决条件

主机必须分配有 Puppet 环境。
必须启用 Satellite 客户端 6 存储库并同步到 Satellite 服务器，并在主机上启用。如需更多信息，请参阅管理内容中的导入内容。

流程

以 root 用户身份登录主机。
安装 Puppet 代理软件包。
- 在运行 Red Hat Enterprise Linux 8 及更高版本的主机上：
```
# dnf install puppet-agent
```
- 在运行 Red Hat Enterprise Linux 7 并以下的主机上：
```
# yum install puppet-agent
```
使用以下脚本，将 Puppet 代理添加到当前 shell 中的 PATH 中：
```
. /etc/profile.d/puppet-agent.sh
```

配置 Puppet 代理。将 environment 参数设置为主机所属的 Puppet 环境的名称：

# puppet config set server satellite.example.com --section agent
# puppet config set environment My_Puppet_Environment --section agent

启动 Puppet 代理服务：

# puppet resource service puppet ensure=running enable=true

为主机创建证书：
```
# puppet ssl bootstrap
```
在 Satellite Web UI 中，导航到 Infrastructure > Capsules。
从所需 Capsule 服务器的 Actions 列中的列表中，选择 Certificates。
单击所需主机右侧的 Sign，以签署 Puppet 代理的 SSL 证书。
在主机上再次运行 Puppet 代理：
```
# puppet ssl bootstrap
```

其它资源

有关 Puppet 的更多信息，请参阅在 Red Hat Satellite 中使用 Puppet 集成管理配置。

第 4 章将主机从 Katello Agent 迁移到远程执行

远程执行 是管理主机上的软件包内容的首选方法。Katello Agent 已被弃用，并将在以后的 Satellite 版本中删除。按照以下步骤切换到远程执行。

先决条件

您已在 Satellite 服务器上启用了 Satellite Client 6 存储库。如需更多信息，请参阅在连接的网络环境中安装 Satellite 服务器中的启用 Satellite Client 6 仓库。
您已在 Satellite 服务器上同步了 Satellite Client 6 存储库。如需更多信息，请参阅在连接的网络环境中安装 Satellite 服务器中的同步 Satellite Client 6 仓库。
之前已在内容主机上安装 katello-agent 软件包。

流程

在内容主机上停止 goferd 服务：
```
# systemctl stop goferd.service
```
在内容主机上禁用 goferd 服务：
```
# systemctl disable goferd.service
```
删除内容主机上的 Katello 代理：
警告
如果您的主机安装在 Red Hat Virtualization 版本 4.4 或更高版本上，请不要删除 katello-agent 软件包，因为删除的依赖项会破坏主机。
```
# yum remove katello-agent
```
将远程执行 SSH 密钥分发到内容主机。如需更多信息，请参阅第 12.8 节 “为远程执行分发 SSH 密钥”。
在 Satellite Web UI 中，导航到 Administer > Settings。
选择 Content 选项卡。
将 Use remote execution 默认 参数设为 Yes。

Satellite 服务器现在使用远程执行的主机管理，而不是 katello-agent。

下表显示了用于执行特定软件包操作的远程执行等效命令。请参阅 hammer job-invocation create --help 以了解如何指定搜索查询来确定目标主机或主机组。

表 4.1. hammer 命令

操作	Katello 代理	远程执行
安装软件包	hammer 主机软件包安装	hammer job-invocation create --feature katello_package_install
安装软件包（主机集合）	hammer host-collection 软件包安装	hammer job-invocation create --feature katello_package_install
删除软件包	hammer 主机软件包删除	hammer job-invocation create --feature katello_package_remove
删除软件包（主机集合）	hammer host-collection 软件包被删除	hammer job-invocation create --feature katello_package_remove
更新软件包	hammer 主机软件包升级	hammer job-invocation create --feature katello_package_update
更新软件包（主机集合）	hammer host-collection 软件包更新	hammer job-invocation create --feature katello_package_update
更新所有软件包	hammer 主机软件包更新	hammer job-invocation create --feature katello_package_update
安装勘误	应用 hammer 主机勘误	hammer job-invocation create --feature katello_errata_install
安装勘误（主机集合）	hammer host-collection 勘误安装	hammer job-invocation create --feature katello_errata_install
安装软件包组	hammer host package-group install	hammer job-invocation create --feature katello_group_install
安装软件包组（主机集合）	hammer host-collection package-group install	hammer job-invocation create --feature katello_group_install
删除软件包组	hammer host package-group remove	hammer job-invocation create --feature katello_group_remove
删除软件包组（主机集合）	hammer host-collection package-group remove	hammer job-invocation create --feature katello_group_remove
更新软件包组	hammer 主机软件包更新	hammer job-invocation create --feature katello_group_update
更新软件包组（主机集合）	hammer host-collection package-group update	hammer job-invocation create --feature katello_group_update

第 5 章添加网络接口

Satellite 支持为单个主机指定多个网络接口。您可以在创建新主机时配置这些接口，如第 2.1 节 “在 Red Hat Satellite 中创建主机” 所述或编辑现有主机时。

您可以将多种网络接口附加到主机。在添加新接口时，请选择以下之一：

接口：允许您指定额外的物理或虚拟接口。您可以创建两种虚拟接口：当主机需要使用单一接口与多个（虚拟）网络通信时，请使用 VLAN，而这些网络不能相互访问。使用别名向现有接口添加额外的 IP 地址。
有关添加物理接口的详情请参考第 5.1 节 “添加物理接口”。
有关添加虚拟接口的详情请参考第 5.2 节 “添加虚拟接口”。
Bond ：创建一个绑定接口。NIC 绑定是将多个网络接口绑定到一个接口，它显示为单个设备并只有一个 MAC 地址。这可让两个或多个网络接口充当一个，增加带宽并提供冗余。更多信息请参阅第 5.3 节 “添加绑定接口”。
BMC ：基板管理控制器(BMC)允许您远程监控和管理机器的物理状态。有关 BMC 的更多信息，请参阅在连接的网络环境中安装 Satellite 服务器中的在受管主机上启用电源管理。有关配置 BMC 接口的详情请参考第 5.5 节 “添加基板管理控制器(BMC)接口”。

注意

其他接口默认启用 Managed 标志，这意味着新的接口由 DNS 和与所选子网关联的 DHCP 胶囊服务器置备过程中自动配置。这需要一个正确配置了 DNS 和 DHCP 胶囊式服务器的子网。如果您使用 Kickstart 方法进行主机置备，则在安装后阶段（位于 /etc/sysconfig/network-scripts/ifcfg-interface_id ）中为受管接口自动创建配置文件。

注意

虚拟和绑定接口目前需要物理设备的 MAC 地址。因此，这些接口的配置仅适用于裸机主机。

5.1. 添加物理接口

使用这个流程为主机添加额外的物理接口。

流程

在 Satellite Web UI 中，导航到 Hosts > All hosts。
点您要编辑的主机旁的 Edit。
在 Interfaces 选项卡中，点 Add Interface。
在 Type 列表中选择的 Interface 选项。
指定 MAC 地址。此设置是必需的。
指定 设备标识符， 如 eth0。标识符用于创建绑定接口、VLAN 和别名时指定此物理接口。
指定与主机 IP 地址关联的 DNS 名称。Satellite 将此名称保存在与所选域(DNS A"字段)和与所选子网关联的 Capsule 服务器(DNS PTR"字段)关联的 Capsule 服务器中。因此，单个主机可以有多个 DNS 条目。
从 Domain 列表中选择一个域。要创建和管理域，请导航到 Infrastructure > Domains。
从 Subnet 列表中选择子网。要创建和管理子网，请导航到 Infrastructure > Subnets。
指定 IP 地址。带有分配的 DHCP Capsule 服务器的受管接口需要此设置来创建 DHCP 租期。启用 DHCP 的受管接口由建议的 IP 地址自动提供。
选择接口是否为 Managed。如果接口被管理，则在置备过程中从关联的 Capsule 服务器拉取配置，并创建 DNS 和 DHCP 条目。如果使用 kickstart 置备，则会为接口自动创建配置文件。
选择这是否 为主机 的主接口。主接口的 DNS 名称用作 FQDN 的主机部分。
选择这是否为主机的 Provision 接口。TFTP 引导使用置备接口进行。对于基于镜像的调配，用于完成调配的脚本通过调配接口执行。
选择是否将接口用于远程执行。
保持 虚拟 NIC 复选框清除。
单击 OK 以保存接口配置。
点 Submit 将更改应用到主机。

5.2. 添加虚拟接口

使用这个流程为主机配置虚拟接口。这可以是 VLAN 或别名接口。

别名接口是附加到现有接口的额外 IP 地址。别名接口会自动从它附加到的接口继承 MAC 地址；因此，您可以在不指定 MAC 地址的情况下创建一个别名。接口必须在将引导模式设置为 static 的子网中指定。

流程

在 Satellite Web UI 中，导航到 Hosts > All hosts。
点您要编辑的主机旁的 Edit。
在 Interfaces 选项卡中，点 Add Interface。
在 Type 列表中选择的 Interface 选项。
指定常规接口设置。适用的配置选项与第 5.1 节 “添加物理接口” 中描述的物理接口相同。
为受管虚拟接口指定 MAC 地址，以便正确生成用于置备的配置文件。但是，不管理的虚拟接口不需要 MAC 地址。
如果创建 VLAN，在 Device Identifier 字段中指定 eth1.10 格式的 ID。如果创建别名，请使用 eth1:10 格式的 ID。
选择 Virtual NIC 复选框。特定于虚拟接口的其他配置选项会附加到表单中：
- 标签：可选地设置 VLAN 标签，将来自物理网络的网络段中继到虚拟接口。如果没有指定标签，则受管接口会继承相关子网的 VLAN 标签。此字段中的用户指定的条目不适用于别名接口。
- 附加到 ：指定虚拟接口所属的物理接口的标识符，如 eth1。此设置是必需的。
单击 OK 以保存接口配置。
点 Submit 将更改应用到主机。

5.3. 添加绑定接口

使用这个流程为主机配置绑定接口。要使用 CLI 而不是 Satellite Web UI，请参阅 CLI 过程。

流程

在 Satellite Web UI 中，导航到 Hosts > All hosts。
点您要编辑的主机旁的 Edit。
在 Interfaces 选项卡中，点 Add Interface。
从 Type 列表中选择 Bond。其他特定于类型的配置选项会附加到表单中。
指定常规接口设置。适用的配置选项与第 5.1 节 “添加物理接口” 中描述的物理接口相同。
绑定接口在 Device Identifier 字段中以 bond0 的形式使用 ID。
单个 MAC 地址 就足够了。
指定特定于绑定接口的配置选项：
- 模式：选择绑定模式来定义容错和负载平衡策略。如需了解每个绑定模式的简短描述，请参阅第 5.4 节 “Satellite 中可用的绑定模式”。
- 附加设备 ：指定以逗号分隔的附加设备的标识符列表。可以是物理接口或 VLAN。
- 绑定选项 ：指定以空格分隔的配置选项列表，如 miimon=100。如需了解您可以为绑定接口指定的配置选项的详细信息，请参阅 Red Hat Enterprise Linux 7 网络指南。
单击 OK 以保存接口配置。
点 Submit 将更改应用到主机。

CLI 过程

要使用绑定接口创建主机，请输入以下命令：

# hammer host create --name bonded_interface \
--hostgroup-id 1 \
--ip=192.168.100.123 \
--mac=52:54:00:14:92:2a \
--subnet-id=1 \
--managed true \
   --interface="identifier=eth1, \
               mac=52:54:00:62:43:06, \
               managed=true, \
               type=Nic::Managed, \
               domain_id=1, \
               subnet_id=1" \
   --interface="identifier=eth2, \
               mac=52:54:00:d3:87:8f, \
               managed=true, \
               type=Nic::Managed, \
               domain_id=1, \
               subnet_id=1" \
   --interface="identifier=bond0, \
               ip=172.25.18.123, \
               type=Nic::Bond, \
               mode=active-backup, \
               attached_devices=[eth1,eth2], \
               managed=true, \
               domain_id=1, \
               subnet_id=1" \
--organization "My_Organization" \
--location "My_Location" \
--ask-root-password yes

5.4. Satellite 中可用的绑定模式

绑定模式	描述
balance-rr	每个绑定接口上都会按顺序接收并发送传输。
active-backup	传输将通过第一个可用的绑定接口接收和发送。只有在活跃的绑定接口失败时，才会使用另一个绑定接口。
balance-xor	传输基于所选哈希策略。在这个模式中，目标特定对等点的流量始终在同一接口上发送。
broadcast	所有传输都会在所有绑定接口上发送。
802.a3	创建共享相同设置的聚合组。在活动组中的所有接口上传输并接收。
balance-tlb	传出流量会根据每个绑定接口的当前负载进行分发。
balance-alb	接收负载平衡是通过地址解析协议(ARP)协商来实现的。

5.5. 添加基板管理控制器(BMC)接口

使用这个流程为支持此功能的主机配置基板管理控制器(BMC)接口。

先决条件

已安装 ipmitool 软件包。
您知道主机上的 MAC 地址、IP 地址和其他 BMC 接口详情，以及该接口的适当凭证。
注意
只有在管理 BMC 接口时，您只需要 BMC 接口的 MAC 地址，以便它可以创建 DHCP 保留。

流程

如果还没有启用，在 Capsule 服务器上启用 BMC：
1. 使用以下选项运行 satellite-installer 脚本，在 Capsule 服务器上配置 BMC 电源管理：
```
# satellite-installer --foreman-proxy-bmc=true \
--foreman-proxy-bmc-default-provider=ipmitool
```
2. 在 Satellite Web UI 中，导航到 Infrastructure > Capsules。
3. 从 Actions 列中的列表中，单击 Refresh。Features 列中的列表现在应包含 BMC。
在 Satellite Web UI 中，导航到 Hosts > All hosts。
点您要编辑的主机旁的 Edit。
在 Interfaces 选项卡中，点 Add Interface。
从 Type 列表中选择 BMC。特定于类型的配置选项会附加到表单中。
指定常规接口设置。适用的配置选项与第 5.1 节 “添加物理接口” 中描述的物理接口相同。
指定特定于 BMC 接口的配置选项：
- 用户名和密码 ：指定 BMC 所需的任何身份验证凭证。
- Provider ：指定 BMC 供应商。
单击 OK 以保存接口配置。
点 Submit 将更改应用到主机。

第 6 章将主机升级到 Red Hat Enterprise Linux 下一个主版本

您可以使用作业模板将 Red Hat Enterprise Linux 主机升级到下一个主版本。以下升级路径是可能的：

Red Hat Enterprise Linux 7 到 Red Hat Enterprise Linux 8
Red Hat Enterprise Linux 8 到 Red Hat Enterprise Linux 9

先决条件

确保您的 Red Hat Enterprise Linux 主机满足升级要求。
- 对于 Red Hat Enterprise Linux 7 升级到 Red Hat Enterprise Linux 8，请参阅从 RHEL 7 升级到 RHEL 8中的规划升级。
- 对于 Red Hat Enterprise Linux 8 升级到 Red Hat Enterprise Linux 9，请参阅 从 RHEL 8 升级到 RHEL 9 中的规划升级到 RHEL 9。
为升级准备 Red Hat Enterprise Linux 主机。
- 对于 Red Hat Enterprise Linux 7 升级到 Red Hat Enterprise Linux 8，请参阅从 RHEL 7 升级到 RHEL 8 中的为升级准备 RHEL 7 系统。
- 对于 Red Hat Enterprise Linux 8 升级到 Red Hat Enterprise Linux 9，请参阅从 RHEL 8 升级到 RHEL 9 中的为升级准备 RHEL 8 系统。
在 Satellite 上启用远程执行功能。更多信息请参阅第 12 章 配置和设置远程作业。
将 Satellite SSH 密钥分发到您要升级的主机。更多信息请参阅第 12.8 节 “为远程执行分发 SSH 密钥”。

流程

在 Satellite 中，启用 Leapp 插件：

# satellite-installer --enable-foreman-plugin-leapp

在 Satellite Web UI 中，导航到 Hosts > All Hosts。
选择您要升级到下一个主 Red Hat Enterprise Linux 版本的主机。
在 Hosts 窗口的右上角，从 Select Action 列表中选择 Preupgrade check with Leapp。
点 Submit 启动预升级检查。
检查完成后，点 Leapp preupgrade report 选项卡查看主机上的 Leapp 是否存在任何问题。具有 Inhibitor 标志的问题被视为至关重要，并可能会破坏升级过程。具有 Has Remediation 标志的问题包含可帮助您解决这个问题的补救。
1. 点标记为 Has Remediation 的问题来扩展它。
  - 如果问题包含补救命令，您可以使用远程执行直接从 Satellite 修复它。选择问题。
  - 如果问题只包含补救 Hint，请使用提示来手动修复主机上的问题。
  对其他问题重复此步骤。
2. 在选择了补救命令中的任何问题后，点 Fix Selected 并提交作业。
3. 解决了这个问题后，点 Rerun 按钮，然后点 Submit 来再次运行预升级检查，以验证您要升级的主机是否有任何问题，并准备好升级。
如果预升级检查验证主机是否有任何问题，点 Run Upgrade 按钮，然后点 Submit 以启动升级。

第 7 章将主机转换为 Red Hat Enterprise Linux

您可以将 Red Hat Enterprise Linux 派生版本转换为可支持的 Red Hat Enterprise Linux，同时保持安装的应用程序和配置。Satellite 提供 Convert2RHEL 工具来简化转换过程。

Satellite 中的 Convert2RHEL 工具由一个 Ansible 角色和 Ansible playbook 组成。您可以使用 Ansible 角色在 Satellite 服务器上生成转换数据，其中包括启用所需的存储库并创建产品、激活码和主机组。然后，您可以使用 Ansible playbook 在主机上执行实际转换，该 playbook 在主机上安装 Convert2RHEL CLI 工具并运行它。

您可以使用 Ansible 角色为以下转换生成转换数据：

CentOS Linux 7 到 Red Hat Enterprise Linux 7
Oracle Linux 7 到 Red Hat Enterprise Linux 7
CentOS Linux 8 to Red Hat Enterprise Linux 8
Oracle Linux 8 到 Red Hat Enterprise Linux 8

红帽支持这些转换。

转换过程与 Red Hat Enterprise Linux 的次版本升级类似，其中每个 RPM 软件包都被替换。保留在 Red Hat Enterprise Linux 中不提供的第三方软件包和非红帽软件包。

Convert2RHEL 工具会删除不必要的软件包，如在转换过程中造成问题的徽标或软件包。该工具将 CentOS-release 或 Oracle-release 软件包替换为 rhel-release 软件包，以及由 CentOS 或 Oracle 签名的所有软件包及其对应的红帽。该工具还订阅了 Red Hat Subscription Management 的主机。

转换过程的持续时间取决于必须替换的软件包数量、网络速度、存储速度和类似因素。

先决条件

查看 从基于 RPM 的 Linux 发行版转换到 RHEL 中的支持的转换路径。
您必须已完成从基于 RPM 的 Linux 发行版转换到 RHEL 中的准备 RHEL 转换的步骤 1 到 5。
确保您有一个上传到 Satellite 的订阅清单，并且为您想要的转换分配了足够的 Red Hat Enterprise Linux 权利。或者，您可以使用 Ansible 变量告知角色从磁盘导入清单。清单必须导入到要向其注册主机以进行转换的组织。
您可以更新分配并从红帽客户门户下载更新的清单。如需更多信息，请参阅 红帽订阅管理中的使用清单。
确保您已在 Satellite 中为主机转换的次版本启用了红帽软件仓库。

高级转换步骤

导入 redhat.satellite.convert2rhel Ansible 角色和变量。如需更多信息，请参阅配置 Red Hat Satellite 以使用 Ansible 中的导入 Ansible 角色和变量。
配置 Ansible 变量来生成转换数据。如需更多信息，请参阅第 7.1 节 “用于转换的 Ansible 变量”。
将 redhat.satellite.convert2rhel 角色分配给代表 Satellite 服务器的主机。如需更多信息，请参阅配置 Red Hat Satellite 以使用 Ansible 中的将 Ansible 角色分配给现有主机。
在 Satellite 服务器上运行 Ansible 角色。如需更多信息，请参阅配置 Red Hat Satellite 以使用 Ansible 中的在主机上运行 Ansible 角色。
Ansible 角色生成主机转换所需的数据，即存储库、证书、激活码和主机组。角色启用带有 7Server 发行版本和 x86_64 架构的 rhel-7-server-rpms 存储库，或 rhel-8-for-x86_64-baseos-rpms 和 rhel-8-for-x86_64-appstream-rpms，或两者取决于您在前面的步骤中设置的变量。
注册主机以使用生成的主机组进行转换。
在转换前，使用全局注册模板注册并订阅您的主机。选择为转换生成的主机组，例如，如果您希望从 CentOS 8 转换主机，选择 CentOS 8 converting。如需更多信息，请参阅第 3.3 节 “使用全局注册注册主机”。
在主机上运行 Convert2RHEL playbook。使用以下设置执行远程作业：
- 作业类别 ：转换 2 RHEL
- 作业模板 ：转换到 RHEL
- 激活码 ：convert2rhel_rhel7 或 convert2rhel_rhel8
更多信息请参阅第 12.15 节 “执行远程作业”。

其他资源

如何执行从 RHEL 派生的 Linux 发行版本到 RHEL 的不受支持的转换

7.1. 用于转换的 Ansible 变量

在运行 Ansible 角色以生成转换数据之前，请配置以下所需 Ansible 变量的值：

Satellite 从 redhat.satellite.convert2rhel 角色导入大多数所需的 Ansible 变量。但是，一些变量不会被导入。这些变量在下表中标有 星号。您必须手动创建这些额外变量，并将它们分配到 redhat.satellite.convert2rhel 角色。

表 7.1. 转换所需的变量

Name	类型	意图和值
`satellite_server_url` *	字符串	Satellite 服务器的 URL，如 `https://satellite.example.com`
`satellite_username` *	字符串	您的用户名
`satellite_password` *	字符串	您的密码
`satellite_organization` *	字符串	您的机构名称
`satellite_content_rhel_wait_for_syncs` *	布尔值	如果您不希望 Satellite 服务器在继续生成数据前等待存储库同步完成，则设置为 `false`。（默认为 `true`）
`satellite_validate_certs` *	布尔值	如果要在 Ansible 中启用证书检查，设置为 `true`。（默认值： `true`）
`satellite_convert2rhel_manage_subscription`	布尔值	如果您已在 Satellite 服务器上有清单，则设置为 `false`。如果您从磁盘上传新清单，则当前清单将被覆盖。（默认值： `true`）
`satellite_content_rhel_enable_rhel7` *	布尔值	启用 Red Hat Enterprise Linux 7 软件仓库。如果您不打算将主机转换为 Red Hat Enterprise Linux 7，则设置为 `false` （默认值： `true`）
`satellite_convert2rhel_enable_oracle7`	布尔值	如果您想要为 Oracle Linux 7 准备转换数据，设置为 `true`。否则，您必须将值设为 `false`。
`satellite_content_rhel_enable_rhel8` *	布尔值	启用 Red Hat Enterprise Linux 8 软件仓库。如果您不打算将主机转换为 Red Hat Enterprise Linux 8，则设置为 `false` （默认值： `true`）
`satellite_convert2rhel_enable_oracle8`	布尔值	如果您想要为 Oracle Linux 8 准备转换数据，设置为 `true`。否则，您必须将值设为 `false`。

表 7.2. 用于转换的可选变量

Name	类型	意图和值
`satellite_manifest_path` *	字符串	要从磁盘上传的清单路径，如 `~/manifest.zip`。如果您使用 `satellite_convert2rhel_manage_subscription` 从磁盘上传新清单，则必须设置此路径。
`satellite_content_rhel_rhel8_releasever` *	字符串	次发行版本，如 `8.5`。如果您的系统的次版本与最新的 Red Hat Enterprise Linux 发行版本不同，则设置此变量以防止转换问题。（默认为 latest）

第 8 章使用 RHEL Web 控制台进行主机管理和监控

RHEL web 控制台是一个交互式 Web 界面，可用于执行操作并监控 Red Hat Enterprise Linux 主机。您可以启用 remote-execution 功能，将 Satellite 与 RHEL web 控制台集成。当您在使用 Satellite 管理的主机上安装 RHEL web 控制台时，您可以从 Satellite web UI 中查看该主机的 RHEL web 控制台仪表板。您还可以使用与 RHEL web 控制台集成的功能，如 Red Hat Image Builder。

8.1. 在 Satellite 中启用 RHEL Web 控制台

默认情况下，在 Satellite 中禁用了 RHEL web 控制台集成。如果要从 Satellite 中访问主机的 RHEL web 控制台功能，您必须首先在 Satellite 服务器上启用 RHEL web 控制台集成。

流程

在 Satellite 服务器上，使用 --enable-foreman-plugin-remote-execution-cockpit 选项运行 satellite-installer ：
```
# satellite-installer --enable-foreman-plugin-remote-execution-cockpit
```

8.2. 使用 RHEL Web 控制台管理和监控主机

您可以通过 Satellite Web UI 访问 RHEL web 控制台 Web UI，并使用该功能管理和监控 Satellite 中的主机。

先决条件

RHEL web 控制台在 Satellite 中启用。
RHEL web 控制台安装在您要查看的主机上：
- 对于 Red Hat Enterprise Linux 8，请参阅使用 RHEL 8 web 控制台指南中的安装 web 控制台。
- 对于 Red Hat Enterprise Linux 7，请参阅使用 RHEL 7 web 控制台指南中的安装 web 控制台。
Satellite 或 Capsule 可以使用 SSH 密钥向主机进行身份验证。如需更多信息，请参阅第 12.8 节 “为远程执行分发 SSH 密钥”。

流程

在 Satellite Web UI 中，导航到 Hosts > All Hosts 并选择您要使用 RHEL web 控制台管理和监控的主机。
在主机窗口右上角，单击 Web 控制台。

现在，您可以通过 RHEL web 控制台访问主机监控和管理的完整功能。

有关开始使用 Red Hat web 控制台的更多信息，请参阅使用 RHEL 8 web 控制台指南或使用 RHEL 7 web 控制台管理系统 指南。

有关通过 RHEL web 控制台使用 Red Hat Image Builder 的更多信息，请参阅 RHEL 8 web 控制台中的访问镜像构建器 GUI 或 RHEL 7 web 控制台中的访问镜像构建器 GUI。

8.3. 在 Satellite 上禁用 RHEL Web 控制台

如果要在 Satellite 上禁用 RHEL web 控制台，请执行以下步骤。

步骤

运行这个 satellite-installer 命令：

satellite-installer --no-enable-foreman-plugin-remote-execution-cockpit

在 Satellite Web UI 中，导航到 Administer > Settings 并点 Remote execution 选项卡。
在 Cockpit URL 行中，清除 Value 下的设置，然后单击 Submit。这会从 Satellite Web UI 中删除 Web 控制台 按钮。

从 Satellite 卸载 RHEL web 控制台软件包：

yum remove rubygem-foreman_remote_execution-cockpit

第 9 章使用 Red Hat Insights 监控主机

在本章中，您可以找到有关使用 Red Hat Insights 创建主机监控报告和监控主机的信息，并创建 Insights 计划。

9.1. 在 Satellite 中使用 Red Hat Insights 和主机

您可以使用 Red Hat Insights 来诊断与安全漏洞、性能下降和稳定性故障相关的系统和停机时间。您可以使用控制面板快速识别稳定性、安全性和性能的关键风险。您可以按类别排序，查看影响和分辨率的详细信息，然后确定哪些系统会受到影响。

要使用 Red Hat Insights 监控您使用 Satellite 管理的主机，您必须首先在主机上安装 Red Hat Insights，并使用 Red Hat Insights 注册您的主机。

对于新的 Satellite 主机，您可以使用全局注册模板在注册过程中使用 Insights 安装和配置 Satellite 主机。如需更多信息，请参阅 管理主机 指南中的使用全局注册模板将主机注册到 Red Hat Satellite。

要使用 Puppet 安装和注册您的主机，或手动注册您的主机，请参阅 Red Hat Insights 入门。

可供主机的 Red Hat Insights 信息

有关主机的更多信息，请参阅 Red Hat Insights。

您可以在两个位置找到此信息：

在 Satellite Web UI 中，导航到 Configure > Insights，其中 Remediate 按钮旁的垂直 ellipsis 在 Red Hat Insights 链接中提供到常规建议页面的 View。在每个建议行中，垂直 ellipsis 在 Red Hat Insights 链接中提供了一个到建议规则的 View，如果有这个建议，则 知识库文章 链接。
如需更多信息，请导航到 Hosts > All hosts。如果主机列出了建议，点建议数。在 Insights 选项卡中，Remediate 按钮旁边的垂直 ellipsis 提供 Go To Satellite Insights 页面 链接到系统的信息，以及 Red Hat Insights 链接中的 View，用于控制台的主机详情。

从 rh-cloud 和 insights-client 报告中排除主机

您可以将 host_registration_insights 参数设置为 False，以省略 rh-cloud 和 insights -client 报告。Satellite 将排除来自 rh-cloud 报告的主机，并阻止 insight-client 将报告上传到云。

您还可以在组织、hostgroup、子网和域级别设置此参数。只要与实体关联，它会自动防止新报告被上传。

如果您在已在 Red Hat Hybrid Cloud 上报告的主机上将参数设置为 false，它仍然会被自动从清单中删除。但是，这个过程可能需要一些时间才能完成。

使用 Ansible 角色部署 Red Hat Insights

您可以使用 RedHatinsights.insights-client Ansible 角色通过 Red Hat Insights 自动安装和注册主机。有关在 Satellite 中添加此角色的更多信息，请参阅 Satellite 中的 Ansible 入门 以使用 Ansible。

将 RedHatinsights.insights-client 角色添加到主机。
对于新主机，请参阅第 2.1 节 “在 Red Hat Satellite 中创建主机”。
对于现有主机，请参阅配置 Satellite 来使用 Ansible 中的在 Satellite 主机上使用 Ansible 角色自动重复任务。
要在主机上运行 RedHatinsights.insights-client 角色，请导航到 Hosts > All Hosts，然后点击您要使用的主机名称。
单击 Run Ansible roles 按钮。

在继续操作前，您必须为 Insights 设置 API 令牌。如需更多信息，请参阅 Red Hat API Tokens。

您可以按照以下流程手动同步建议：

在 Satellite Web UI 中，导航到 Configure &gt ; Insights。
点 Start Recommendations Sync 按钮。

如果您还没有设置 API 令牌，则在使用这个页面前提示您创建一个。

其它信息

要查看 Red Hat Insights 的日志和所有插件，请转至 /var/log/foreman/production.log。
如果您在连接到 Red Hat Insights 时遇到问题，请确保您的证书是最新的。刷新订阅清单以更新证书。
您可以通过在一个主机上配置 insights-client.timer 来更改运行 insights-client 的默认调度。如需更多信息，请参阅 Red Hat Insights 的客户端配置指南 中的更改 insights-client 调度。

9.2. 为主机创建 Insights 计划

借助 Satellite，您可以创建 Red Hat Insights 修复计划，并在 Satellite 主机上运行计划。

流程

在 Satellite Web UI 中，导航到 Configure &gt ; Insights。
在 Red Hat Insights 页面中，选择您要包含在 Insights 计划中的建议数。
您只能选择具有关联 playbook 的建议。
点 Remediate。
在 Remediation Summary 窗口中，您可以选择要应用的解决方案。使用 Filter 字段搜索特定的关键字。
点 Remediate。
在 Job Invocation 页面中，不要更改预完成字段的内容。
可选。如需远程执行作业的更多高级配置，请单击 Show Advanced Fields。
选择您需要的 查询类型。
选择您需要的 Schedule。
点 Submit。

或者：

在 Satellite Web UI 中，导航到 Hosts &gt ; All Hosts。
选择主机。
在 Host 详情页面上，单击 Recommendations。
在 Red Hat Insights 页面中，选择您要包含在 Insights 计划中的建议数量，如以前一样。

在 Jobs 窗口中，您可以查看计划的进度。

第 10 章使用报告模板监控主机

您可以使用报告模板查询 Satellite 数据，以获取有关主机状态、注册的主机、适用的勘误、应用勘误、订阅详情和用户活动的信息。您可以使用 Satellite 附带的报告模板，或编写您自己的自定义报告模板以满足您的要求。报告引擎使用嵌入式 Ruby (ERB)语法。有关编写模板和 ERB 语法的更多信息，请参阅附录 A, 编写参考的模板。

您可以创建模板，或克隆模板并编辑克隆。要获得模板语法的帮助，请点击模板并点 Help 选项卡。

10.1. 生成主机监控报告

要在 Satellite Web UI 中查看报告模板，请导航到 Monitor > Report Templates。若要调度报告，请配置 cron 任务或使用 Satellite Web UI。

流程

在 Satellite Web UI 中，导航到 Monitor > Report Templates。
在您要使用的报告模板右侧，点 Generate。
可选：要在 Generate at 字段右侧调度报告，请点击图标来选择您要生成报告的日期和时间。
可选：要将报告发送到电子邮件地址，请选择 通过电子邮件 复选框发送报告，并在 发送到电子邮件地址 字段中输入所需的电子邮件地址。
可选：应用搜索查询过滤器。要查看所有可用的结果，请不要使用任何值填充 filter 字段。
点 Submit。包含报告的 CSV 文件会被下载。如果您选择了 通过电子邮件发送报告， 主机监控报告将发送到您的电子邮件地址。

CLI 过程

列出所有可用报告模板：
```
# hammer report-template list
```
生成一个报告：
```
# hammer report-template generate --id My_Template_ID
```
此命令会等待报告在完成前完全生成。如果要将报告生成为后台任务，您可以使用 hammer report-template schedule 命令。
注意
如果要生成订阅授权报告，则必须使用 Now 选项中的 Days 指定权利订阅的最新过期时间。您可以使用 no limit 值显示所有权利。
显示所有权利
```
# hammer report-template generate \
--inputs "Days from Now=no limit" \
--name "Subscription - Entitlement Report"
```
显示在 60 天后将过期的所有权利
```
# hammer report-template generate \
--inputs "Days from Now=60" \
--name "Subscription - Entitlement Report"
```

10.2. 创建报告模板

在 Satellite 中，您可以创建报告模板并自定义模板以符合您的要求。您可以导入现有的报告模板，并使用片断和模板宏进一步自定义它们。

报告模板使用嵌入式 Ruby (ERB)语法。要查看有关使用 ERB 语法和宏的信息，在 Satellite Web UI 中进入 Monitor > Report Templates，然后点 Create Template，然后点 Help 选项卡。

当您在 Satellite 中创建报告模板时，默认启用安全模式。

流程

在 Satellite Web UI 中，导航到 Monitor > Report Templates，然后点 Create Template。
在 Name 字段中输入报告模板的唯一名称。
如果您希望模板可用于所有位置和组织，请选择 Default。
在模板编辑器中直接创建模板，或通过单击 Import 从文本文件导入模板。有关导入模板的更多信息，请参阅第 10.5 节 “导入报告模板”。
可选：在 Audit 注释 字段中，您可以添加有关此模板的任何有用信息。
单击 Input 选项卡，在 Name 字段中输入您可以在模板中以以下格式引用输入的名称： input ('name')。请注意，您必须在模板正文中引用此输入值前保存该模板。
选择输入值是否是必需的。如果输入值是必需的，请选择 Required 复选框。
从 Value Type 列表中，选择用户必须输入的输入值类型。
可选：如果要使用事实进行模板输入，请选择高级复选框。
可选：在 Options 字段中，定义用户可以从中选择的选项。如果此字段保持未定义，用户会收到一个自由文本字段，其中可以输入他们所需的值。
可选：在 Default 字段中输入值，如主机名，您要设置为默认模板输入。
可选：在 Description 字段中，您可以在生成报告时输入您要显示的信息作为内联帮助。
可选：点 Type 选项卡，然后选择此模板是否为要包含在其他模板中的代码片段。
点 Location 选项卡，再添加您要使用模板的位置。
单击 Organizations 选项卡，再添加您要使用该模板的组织。
点 Submit 保存您的更改。

其他资源

有关安全模式的详情，请参考第 10.8 节 “报告模板保护模式”。
有关编写模板的更多信息，请参阅附录 A, 编写参考的模板。
有关您可以在报告模板中使用的宏的更多信息，请参阅第 A.5 节 “模板 Macros”。
要通过填充模板的步骤示例来查看步骤，请参阅第 10.7 节 “创建报告模板来监控权利”。

10.3. 导出报告模板

您可以导出在 Satellite 中创建的报告模板。

流程

在 Satellite Web UI 中，导航到 Monitor > Report Templates。
找到您要导出的模板，从 Actions 列中的列表中，选择 Export。
对您要下载的每个报告模板重复此操作。

包含模板下载的 .erb 文件。

CLI 过程

要查看可用于导出的报告模板，请输入以下命令：
```
# hammer report-template list
```
请注意您要在此命令的输出中导出的模板的模板 ID。

要导出报告模板，请输入以下命令：

# hammer report-template dump --id My_Template_ID > example_export.erb

10.4. 使用 Satellite API 导出报告模板

您可以使用 Satellite report_templates API 从 Satellite 导出报告模板。有关使用 Satellite API 的更多信息，请参阅 API 指南。

流程

使用以下请求来检索可用报告模板列表：

请求示例：

$ curl --insecure --user admin:redhat \
--request GET \
--config https://satellite.example.com/api/report_templates \
| json_reformat

在本例中，json_reformat 工具用于格式化 JSON 输出。

响应示例：

{
    "total": 6,
    "subtotal": 6,
    "page": 1,
    "per_page": 20,
    "search": null,
    "sort": {
        "by": null,
        "order": null
    },
    "results": [
        {
            "created_at": "2019-11-20 17:49:52 UTC",
            "updated_at": "2019-11-20 17:49:52 UTC",
            "name": "Applicable errata",
            "id": 112
        },
        {
            "created_at": "2019-11-20 17:49:52 UTC",
            "updated_at": "2019-11-20 17:49:52 UTC",
            "name": "Applied Errata",
            "id": 113
        },
        {
            "created_at": "2019-11-30 16:15:24 UTC",
            "updated_at": "2019-11-30 16:15:24 UTC",
            "name": "Hosts - complete list",
            "id": 158
        },
        {
            "created_at": "2019-11-20 17:49:52 UTC",
            "updated_at": "2019-11-20 17:49:52 UTC",
            "name": "Host statuses",
            "id": 114
        },
        {
            "created_at": "2019-11-20 17:49:52 UTC",
            "updated_at": "2019-11-20 17:49:52 UTC",
            "name": "Registered hosts",
            "id": 115
        },
        {
            "created_at": "2019-11-20 17:49:52 UTC",
            "updated_at": "2019-11-20 17:49:52 UTC",
            "name": "Subscriptions",
            "id": 116
        }
    ]
}

请注意您要导出的模板的 id，并使用以下请求导出模板：
请求示例：
```
$ curl --insecure --output /tmp/_Example_Export_Template.erb_ \
--user admin:password --request GET --config \
https://satellite.example.com/api/report_templates/My_Template_ID/export
```
请注意，158 是要导出的模板的示例 ID。
在本例中，导出的模板重定向到 host_complete_list.erb。

10.5. 导入报告模板

您可以将报告模板导入到您要创建的新模板的正文中。请注意，使用 Satellite Web UI，您只能单独导入模板。对于批量操作，请使用 Satellite API。更多信息请参阅第 10.6 节 “使用 Satellite API 导入报告模板”。

前提条件

您必须从 Satellite 导出的模板才能导入它们，才能在新模板中使用。如需更多信息，请参阅第 10.3 节 “导出报告模板”。

流程

在 Satellite Web UI 中，导航到 Monitor > Report Templates。
在 Report Templates 窗口的右上角，单击 Create Template。
在 Editor 选项卡右上角，单击文件夹图标，然后选择您要导入的 .erb 文件。
编辑模板以符合您的要求。
点 Submit。

有关自定义新模板的详情，请参考附录 A, 编写参考的模板。

10.6. 使用 Satellite API 导入报告模板

您可以使用 Satellite API 将报告模板导入到 Satellite。使用 Satellite API 导入报告模板会自动解析报告模板元数据并分配机构和位置。有关使用 Satellite API 的更多信息，请参阅 API 指南。

先决条件

使用 .erb 语法创建模板，或者从另一个 Satellite 导出模板。
有关编写模板的更多信息，请参阅附录 A, 编写参考的模板。
有关从 Satellite 导出模板的更多信息，请参阅第 10.4 节 “使用 Satellite API 导出报告模板”。

流程

使用以下示例格式化您要导入到 .json 文件的模板：

# cat Example_Template.json
{
    "name": "Example Template Name",
    "template": "
    Enter ERB Code Here
"
}

带有 ERB 模板的 JSON 文件示例：

{
    "name": "Hosts - complete list",
    "template": "
<%#
name: Hosts - complete list
snippet: false
template_inputs:
- name: host
  required: false
  input_type: user
  advanced: false
  value_type: plain
  resource_type: Katello::ActivationKey
model: ReportTemplate
-%>
<% load_hosts(search: input('host')).each_record do |host| -%>
<%
      report_row(
          'Server FQND': host.name
      )
-%>
<%  end -%>
<%= report_render %>
"
}

使用以下请求导入模板：

$ curl --insecure --user admin:redhat \
--data @Example_Template.json --header "Content-Type:application/json" \
--request POST --config https://satellite.example.com/api/report_templates/import

使用以下请求来检索报告模板列表，并验证您可以在 Satellite 中查看模板：

$ curl --insecure --user admin:redhat \
 --request GET --config https://satellite.example.com/api/report_templates | json_reformat

10.7. 创建报告模板来监控权利

您可以使用报告模板返回具有特定订阅的主机列表，并显示这些主机的内核数。有关编写模板的更多信息，请参阅附录 A, 编写参考的模板。

流程

在 Satellite Web UI 中，导航到 Monitor > Report Templates，然后点 Create Template。
可选：在 Editor 字段中，使用 <%# > 标签添加注释，其中的信息可能有助于以后参考。例如：
```
<%#
name: Entitlements
snippet: false
model: ReportTemplate
require:
- plugin: katello
  version: 3.14.0
-%>
```
使用 load_hosts （） 宏添加一行，并使用以下方法和变量填充宏：
```
<%- load_hosts(includes: [:lifecycle_environment, :operatingsystem, :architecture, :content_view, :organization, :reported_data, :subscription_facet, :pools => [:subscription]]).each_record do |host| -%>
```
要查看您可以使用的变量列表，请点 Help 选项卡，在 Safe 模式方法和变量 表中，找到 Host::Managed 行。
添加一个带有 each 方法的 host.pools 变量的一行，例如：
```
<%- host.pools.each do |pool| -%>
```
注意
池 只适用于非简单内容访问(SCA)组织。

使用 report_row （） 方法添加一行，以创建报告并添加您要作为报告的一部分目标的变量：

<%-     report_row(
          'Name': host.name,
          'Organization': host.organization,
          'Lifecycle Environment': host.lifecycle_environment,
          'Content View': host.content_view,
          'Host Collections': host.host_collections,
          'Virtual': host.virtual,
          'Guest of Host': host.hypervisor_host,
          'OS': host.operatingsystem,
          'Arch': host.architecture,
          'Sockets': host.sockets,
          'RAM': host.ram,
          'Cores': host.cores,
          'SLA': host_sla(host),
          'Products': host_products(host),
          'Subscription Name': sub_name(pool),
          'Subscription Type': pool.type,
          'Subscription Quantity': pool.quantity,
          'Subscription SKU': sub_sku(pool),
          'Subscription Contract': pool.contract_number,
          'Subscription Account': pool.account_number,
          'Subscription Start': pool.start_date,
          'Subscription End': pool.end_date,
          'Subscription Guest': registered_through(host)
          ) -%>

在模板中添加 end 语句：
```
<%-   end -%>
<%- end -%>
```
要生成报告，您必须添加 <% = report_render -%> 宏：
```
<%= report_render -%>
```
点 Submit 保存模板。

10.8. 报告模板保护模式

当您在 Satellite 中创建报告模板时，默认启用安全模式。安全模式限制可以在报告模板中使用的宏和变量。安全模式可防止在报告模板中呈现问题并强制实施最佳实践。Satellite Web UI 中提供了支持的宏和变量列表。

要查看可用的宏和变量，在 Satellite Web UI 中，进入 Monitor > Report Templates 并点 Create Template。在 Create Template 窗口中，点 Help 选项卡并展开 Safe mode method。

启用安全模式时，如果您尝试使用没有在 Safe 模式方法 中列出的宏或变量，则模板编辑器会显示错误消息。

要在 Satellite 中查看安全模式的状态，请在 Satellite Web UI 中进入 Administer > Settings 并点 Provisioning 选项卡。找到 Safemode 呈现 行来检查值。

第 11 章配置主机集合

主机聚合是一组内容主机。此功能允许您在多个主机上执行相同的操作。这些操作可包括安装、删除和更新软件包和勘误，以及所分配的生命周期阶段的变化，以及内容视图的变化。您可以创建主机聚合以满足您的要求以及公司的人员。例如，按功能、部门或单位在主机集合中对主机进行分组。

11.1. 创建主机组

以下流程演示了如何创建主机聚合。

流程

在 Satellite Web UI 中，导航到 Hosts > Host Collections。
单击 New Host Collection。
添加主机聚合 的名称。
清除 kiosk Content Hosts，然后在 Limit 字段中输入所需的最大主机数量。
添加主机聚合 的描述。
点击 Save。

CLI 过程

运行以下命令来创建主机聚合：

# hammer host-collection create \
--name "My_Host_Collection" \
--organization "My_Organization"

11.2. 克隆主机组

以下流程演示了如何克隆主机聚合。

流程

在 Satellite Web UI 中，导航到 Hosts > Host Collections。
在左侧面板中，点您要克隆的主机控制器。
点 Copy Collection。
为克隆的集合指定一个名称。
点 Create。

11.3. 删除主机组

以下流程演示了如何删除主机集合。

流程

在 Satellite Web UI 中，导航到 Hosts > Host Collections。
选择要删除的主机控制器。

单击 Remove。此时会出现警报框：

Are you sure you want to remove host collection Host Collection Name?

单击 Remove。

11.4. 将主机添加到主机组

以下流程演示了如何将主机添加到主机组中。

先决条件

主机必须注册到 Red Hat Satellite 中，才能将其添加到主机集合中。有关注册主机的详情，请参考第 3.3 节 “使用全局注册注册主机”。

请注意，如果您将主机添加到主机组，Satellite 审计系统不会记录更改。

流程

在 Satellite Web UI 中，导航到 Hosts > Host Collections。
选择应添加主机的主机集合。
在 Hosts 选项卡上，选择 Add 子选项卡。
从表中选择要添加的主机，然后单击 Add Selected。

CLI 过程

要在主机集合中添加多个主机，请输入以下命令：

# hammer host-collection add-host \
--host-ids My_Host_ID_1,My_Host_ID_2 \
--id My_Host_Collection_ID

11.5. 从主机组中删除主机

以下流程演示了如何从主机组中删除主机。

请注意，如果您从主机组中删除主机，则不会修改数据库中的主机变量记录，因此 Satellite 审计系统不会记录更改。

流程

在 Satellite Web UI 中，导航到 Hosts > Host Collections。
选择所需的主机聚合。
在 Hosts 选项卡上，选择 List/Remove 子选项卡。
选择您要从主机集合中删除的主机，然后单击 Remove Selected。

11.6. 在主机组中添加内容

这些步骤演示了如何将内容添加到 Red Hat Satellite 中的主机组中。

11.6.1. 在主机组中添加软件包

以下流程演示了如何将软件包添加到主机组中。

先决条件

要添加的内容应该在其中一个现有存储库中可用，或者在此流程之前添加。
内容应提升到分配主机的环境。

流程

在 Satellite Web UI 中，导航到 Hosts > Host Collections。
选择应添加软件包的主机集合。
在 Collection Actions 选项卡中，单击 Package Installation、Removal 和 Update。
要更新所有软件包，请单击 Update All Packages 按钮以使用默认方法。或者，选择按钮右侧的下拉菜单图标，以选择要使用的方法。选择 via remote execution - 自定义第一个 菜单条目将进入 作业调用 页面，您可以在其中自定义操作。
根据需要选择 Package 或 Package Group 单选按钮。
在提供的字段中，指定软件包或软件包组名称。然后点击：
- Install – 使用默认方法安装新软件包。或者，选择按钮右侧的下拉菜单图标，然后选择要使用的方法。选择 via remote execution - 自定义第一个 菜单条目将进入 作业调用 页面，您可以在其中自定义操作。
- update - 使用默认方法更新主机变量中的现有软件包。或者，选择按钮右侧的下拉菜单图标，然后选择要使用的方法。选择 via remote execution - 自定义第一个 菜单条目将进入 作业调用 页面，您可以在其中自定义操作。

11.6.2. 查看安装的软件包

使用以下步骤查看已安装主机的软件包。

流程

在 Satellite Web UI 中，导航到 Hosts > All Hosts 并选择主机名称。
在 Content 选项卡中，Packages d 显示已安装软件包列表。
要查看软件包的详情，请选择该软件包。
- Details 选项卡显示所选软件包的详情。
- Files 选项卡列出软件包中包含的文件。
- Dependencies 选项卡列出软件包的依赖项。
- Repositories 选项卡列出了包含所选软件包的存储库。
您可以通过 Library 或 Default 机构 来过滤它们。

11.6.3. 升级软件包

使用以下步骤查看已安装主机的软件包。

流程

在 Satellite Web UI 中，导航到 Hosts > All Hosts，再选择包含您要升级的软件包的主机的名称。
在 Content 选项卡中，选择 Packages。
Status 列显示软件包是可升级还是 Up to date。您无法更新最新的软件包。
从软件包列表中选择您要升级的软件包，然后点击行末尾的垂直 ellipsis 图标。
如果要自定义远程执行，选择 Apply via Remote Execution 来使用 Remote Execution，或通过 自定义的远程执行应用 应用它，例如，设置应应用的时间。
点 Submit 升级软件包。

11.6.4. 从主机中删除软件包

使用以下步骤从主机中删除已安装的软件包。

流程

在 Satellite Web UI 中，导航到 Hosts > All Hosts，再选择包含您要删除的软件包的主机。
在 Content 选项卡中，选择 Packages。
点您要删除的软件包末尾的垂直 ellipsis 图标，然后选择 Remove 选项。
点 Submit。

11.6.5. 在主机组中添加勘误

以下流程演示了如何在主机组中添加勘误。

先决条件

要添加的勘误应该在其中一个现有存储库中可用，或者在此流程前添加。
勘误应提升到分配了主机的环境。

流程

在 Satellite Web UI 中，导航到 Hosts > Host Collections。
选择要在其中添加勘误表的主机集合。
在 Collection Actions 选项卡中，点 Errata Installation。
选择您要添加到主机组的勘误，然后点击 Install Selected 按钮以使用默认方法。或者，选择按钮右侧的下拉菜单图标，以选择要使用的方法。选择 via remote execution - 自定义第一个 菜单条目会进入 作业调用 页面，您可以在其中自定义操作。

11.6.6. 在单一主机中添加勘误

使用以下步骤为主机添加勘误。

流程

在 Satellite Web UI 中，导航到 Hosts > All Hosts 并选择您要向其添加勘误的主机。
点 Content 按钮，再选择 Errata 选项卡。
选择您要添加到主机的勘误，或者选择列表顶部的复选框来添加所有可安装勘误。点击您要从完整列表中删除的任何勘误旁边的复选框。
使用您要添加到主机的勘误旁的垂直 ellipsis 图标，选择 Apply via Remote Execution 来使用 Remote Execution，或者选择 Apply via custom remote execution （如果要自定义远程执行）。如果没有使用 SSH 连接到目标主机，请选择 Apply via Katello agent。
点 Submit。

11.6.7. 应用可安装勘误

使用以下步骤查看可安装的勘误列表，并选择要安装的勘误。

流程

在 Satellite Web UI 中，导航到 Hosts > All Hosts 并选择您需要的主机。
如果存在与主机关联的勘误，则在新的 Host 页面的 Installable Errata 卡中会显示它们。
在 Content 选项卡中，勘误显示所选主机的可安装勘误表。
点击您要安装的任何勘误的复选框。
使用您要添加到主机的勘误旁的垂直 ellipsis 图标，选择 Apply via Remote Execution 来使用 Remote Execution。如果要自定义 远程执行，请选择 Apply via custom remote execution，或者如果您没有使用 SSH 连接到目标主机，请选择 Apply via Katello agent。
点 Submit。

11.6.8. 根据类型和严重性过滤勘误

使用以下步骤根据类型或严重性过滤勘误。

流程

在 Satellite Web UI 中，导航到 Hosts > All Hosts，再点主机名称。
在 Contents 选项卡中，勘误列出了与所选主机关联的勘误。
点 Type 按钮根据类型过滤勘误。
您可以过滤以显示类型为 Security, Bugfix, 或 Enhancement 的勘误
点 Severity 按钮按严重性进行过滤。
您可以过滤以显示严重性 N/A、低、中等、重要或严重的勘误。
要取消选择您的选择，返回到选项列表，然后再次单击所选选项。

您还可以使用主机页面中的勘误卡在显示前预先过滤类型为的勘误。

11.6.9. 从主机组中删除内容

以下流程演示了如何从主机组中删除软件包。

流程

点 Hosts > Host Collections。
单击应删除该软件包的主机集合。
在 Collection Actions 选项卡中，单击 Package Installation、Removal 和 Update。
根据需要选择 Package 或 Package Group 单选按钮。
在提供的字段中，指定软件包或软件包组名称。
单击 Remove 按钮，以使用默认方法删除软件包或软件包组。或者，选择按钮右侧的下拉菜单图标，然后选择要使用的方法。选择 via remote execution - 自定义第一个 菜单条目将进入 作业调用 页面，您可以在其中自定义操作。

11.6.10. 更改主机集合的生命周期环境或内容视图

以下流程演示了如何更改分配的生命周期阶段或主机组的内容视图。

流程

在 Satellite Web UI 中，导航到 Hosts > Host Collection。
选择应该更改生命周期阶段或内容视图的主机集合。
在 集合操作 选项卡上，单击 Change assigned Life Cycle Environment 或 Content View。
选择要分配给主机聚合的生命周期阶段。
从列表中选择所需的内容视图。
点 Assign。
注意
更改在大约 4 小时内生效。要使更改立即生效，请在主机上输入以下命令：
```
# subscription-manager refresh
```
您可以使用远程执行在多个主机上运行此命令。

第 12 章配置和设置远程作业

使用本节作为配置 Satellite 在远程主机上执行任务的指南。

要应用到远程主机的任何命令都必须定义为作业模板。定义了作业模板后，您可以多次执行它。

12.1. 关于在主机上运行作业

您可以使用 shell 脚本或 Ansible 任务和 playbook 在主机上远程运行作业。这称为远程执行。

对于您创建的自定义 Ansible 角色，或您下载的角色，您必须在 Capsule 基础操作系统上安装包含角色的软件包。在使用 Ansible 角色之前，您必须将角色从安装它们的 Capsule 中导入到 Satellite。

通信通过 Capsule 服务器进行，这意味着 Satellite 服务器不需要直接访问目标主机，并可扩展以管理许多主机。远程执行使用必须启用并在目标主机上运行的 SSH 服务。确保远程执行 Capsule 能够访问目标主机上的端口 22。

Satellite 使用 ERB 语法作业模板。有关更多信息，请参阅管理主机指南中的模板编写参考。

默认包含多个 shell 脚本和 Ansible 的作业模板。如需更多信息，请参阅设置作业模板。

注意

任何 Capsule 服务器基础操作系统都是 Satellite 服务器内部胶囊的客户端，因此本节适用于连接到 Satellite 服务器的任何类型的主机，包括 Capsule。

您可以一次在多个主机上运行作业，您可以使用命令中的变量更精细的控制您运行的作业。您可以使用主机事实和参数来填充变量值。

另外，您可以在运行命令时为模板指定自定义值。

如需更多信息，请参阅执行远程作业。

12.2. 远程执行工作流

当您在主机上运行远程作业时，Satellite 都会执行以下操作来查找要使用的远程执行胶囊：

Satellite 仅搜索启用了远程执行功能的 Capsule。

Satellite 找到选择了 Remote execution 复选框的主机接口。
Satellite 找到这些接口的子网。
Satellite 找到分配给这些子网的远程执行胶囊。
从这一组 Capsules 中，Satellite 选择具有最少运行作业的 Capsule。通过这样做，Satellite 可确保在远程执行胶囊之间平衡作业负载。

如果您为远程执行启用了 Prefer 通过 Capsule 注册，Satellite 会使用主机注册到的 Capsule 运行 REX 作业。

默认情况下，针对远程执行通过 Capsule 注册 Prefer 将设置为 No。要启用它，在 Satellite Web UI 中，导航到 Administer > Settings，然后在 Content 选项卡中，将 Prefer registered through Capsule 设置为 Yes。这样可确保 Satellite 在由注册到的 Capsule 的主机上执行 REX 作业。

如果 Satellite 在此阶段找不到远程执行胶囊，如果启用了 Fallback to any Capsule 设置，Satellite 会添加另一组 Capsules 来从中选择远程执行胶囊。Satellite 从分配给主机的以下类型的 Capsule 中选择最轻量级的 Capsule：

分配给主机子网的 DHCP、DNS 和 TFTP 胶囊
分配给主机的域的 DNS Capsule
分配给主机的域的 realm Capsule
Puppet 服务器 Capsule
Puppet CA Capsule
OpenSCAP Capsule

如果 Satellite 在此阶段找不到远程执行胶囊，如果启用了 Enable Global Capsule 设置，Satellite 会从主机的机构和位置集合中选择最轻量级的远程执行胶囊。

12.3. 远程执行的权限

您可以控制哪些角色可以在基础架构中运行哪些作业，包括他们可以目标的主机。远程执行功能提供两个内置角色：

远程执行管理器 ：可以访问所有远程执行功能和功能。
远程执行用户 ：只能运行作业。

您可以克隆 远程执行用户角色 并自定义其过滤器以增加粒度。如果您使用自定义角色的 view_job_templates 权限调整过滤器，则只能根据匹配的作业模板查看并触发作业。您可以使用 view_hosts 和 view_smart_proxies 权限来限制角色可以看到哪些主机或 Capsule。

execute_template_invocation 权限是一个特殊权限，它会在执行任务开始前立即检查。此权限定义您可以在特定主机上运行的作业模板。这在指定权限时允许更多粒度。

您可以针对 Red Hat Satellite 和 Capsule 作为 Red Hat Satellite 的主机运行远程执行作业，并具有 execute_jobs_on_infrastructure_hosts 权限。默认情况下，标准的 Manager 和 Site Manager 角色已具有这个权限。如果使用 Manager 或 Site Manager 角色，或者使用带有 execute_jobs_on_infrastructure_hosts 权限的自定义角色，您可以针对注册的 Red Hat Satellite 和 Capsule 主机执行远程作业。

有关使用角色和权限的更多信息，请参阅管理 Red Hat Satellite 指南中的创建和管理角色。

以下示例显示了 execute_template_invocation 权限的过滤器：

name = Reboot and host.name = staging.example.com
name = Reboot and host.name ~ *.staging.example.com
name = "Restart service" and host_group.name = webservers

使用此示例中的第一行，将 Reboot 模板应用到所选主机。使用第二行定义名称以 .staging.example.com 结尾的主机池。使用第三行将模板与主机组绑定。

注意

分配给具有这些角色的用户的权限可能会随着时间而改变。如果您已将一些作业调度到将来运行，且权限更改，这可能会导致执行失败，因为权限会在作业执行前立即检查。

12.4. 创建作业模板

使用这个流程创建作业模板。要使用 CLI 而不是 Satellite Web UI，请参阅 CLI 过程。

流程

在 Satellite Web UI 中，导航到 Hosts > Job templates。
单击 New Job Template。
点 Template 选项卡，在 Name 字段中输入作业模板的唯一名称。
选择 Default，使模板可用于所有机构和位置。
在模板编辑器中直接创建模板，或通过单击 Import 从文本文件上传该模板。
可选：在 Audit 注释 字段中，添加有关更改的信息。
单击 Job 选项卡，并在 Job category 字段中输入您自己的类别，或者从 Default Job Template Categories 中列出的默认类别中选择。
可选：在 Description Format 字段中输入描述模板。例如，安装 package %{package_name}。您还可以在模板中使用 %{template_name} 和 %{job_category}。
从 Provider Type 列表中，为 shell 脚本选择 SSH，为 Ansible 任务或 playbook 选择 Ansible。
可选：在 Timeout to kill 字段中，输入超时值来终止作业（如果它未完成）。
可选：点 Add Input 来定义输入参数。执行作业时请求参数，且不必在模板中定义参数。例如，请参阅 Help 选项卡。
可选：点击 Foreign 输入集 来在此作业中包含其他模板。
可选：在 Effective 用户 区域中，如果命令无法使用默认的 remote_execution_effective_user 设置，则配置用户。
可选：如果此模板是包含在其他模板中的代码片段，点 Type 选项卡并选择 Snippet。
点 Location 选项卡，再添加您要使用模板的位置。
单击 Organizations 选项卡，再添加您要使用该模板的组织。
点 Submit 保存您的更改。

您可以通过在模板语法中包含其他模板来扩展和自定义作业模板。如需更多信息，请参阅 管理主机指南中的附加信息。

CLI 过程

要使用模板确定的文件创建作业模板，请输入以下命令：

# hammer job-template create \
--file "path_to_template_file" \
--name "template_name" \
--provider-type SSH \
--job-category "category_name"

12.5. 将 Fallback 配置为 Satellite 中的任何 Capsule 远程执行设置

您可以启用 Fallback to any Capsule 设置，将 Satellite 配置为从分配给主机的 Capsule 列表中搜索远程执行 Capsule。如果您需要在没有配置子网的主机上运行远程作业，或者主机子网分配给没有启用远程执行功能的 Capsule，这将非常有用。

如果启用了 Fallback to any Capsule 设置，Satellite 会添加另一组 Capsules 来从中选择远程执行胶囊。Satellite 还从分配给主机的所有胶囊集合中选择最轻便的 Capsule，例如：

分配给主机子网的 DHCP、DNS 和 TFTP 胶囊
分配给主机的域的 DNS Capsule
分配给主机的域的 realm Capsule
Puppet 服务器 Capsule
Puppet CA Capsule
OpenSCAP Capsule

流程

在 Satellite Web UI 中，导航到 Administer > Settings。
点 Remote Execution。
将 Fallback 配置为任何 Capsule 设置。

CLI 过程

在 Satellite 中输入 hammer settings set 命令，将 Fallback 配置为任何 Capsule 设置。例如，要将值设为 true，请输入以下命令：

# hammer settings set --name=remote_execution_fallback_proxy --value=true

12.6. 在 Satellite 中配置全局胶囊远程执行设置

默认情况下，Satellite 在主机的机构和位置中搜索远程执行 Capsule，无论 Capsule 是否分配给主机的子网。如果要将搜索限制为分配给主机的子网的 Capsule，您可以禁用 Enable Global Capsule 设置。

如果启用了 Enable Global Capsule 设置，Satellite 会添加另一组 Capsules 来从中选择远程执行胶囊。Satellite 还从主机的机构和位置，选择最轻便的远程执行胶囊，以执行远程作业。

流程

在 Satellite Web UI 中，导航到 Administer > Settings。
点 Remote Execution。
配置 Enable Global Capsule 设置。

CLI 过程

在 Satellite 中输入 hammer settings set 命令，以配置 Enable Global Capsule 设置。例如，要将值设为 true，请输入以下命令：
```
# hammer settings set --name=remote_execution_global_proxy --value=true
```

12.7. 将 Satellite 配置为使用备用目录在主机上执行远程作业

默认情况下，Satellite 使用客户端系统上的 /var/tmp 目录来执行远程执行作业。如果客户端系统为 /var/ 卷或文件系统设置 noexec，您需要将 Satellite 配置为使用替代目录，否则远程执行任务会失败，因为无法运行脚本。

流程

创建新目录，如 new_place ：
```
# mkdir /remote_working_dir
```
从默认 var 目录中复制 SELinux 上下文：
```
# chcon --reference=/var /remote_working_dir
```

配置系统：

# satellite-installer --foreman-proxy-plugin-remote-execution-ssh-remote-working-dir /remote_working_dir

12.8. 为远程执行分发 SSH 密钥

要使用 SSH 密钥来验证远程执行连接，您必须将公共 SSH 密钥从 Capsule 分发到您要管理的附加主机。确保 SSH 服务已启用并在主机上运行。配置任何基于网络的或基于主机的防火墙，以启用对端口 22 的访问。

使用以下方法之一将公共 SSH 密钥从 Capsule 分发到目标主机：

第 12.9 节 “手动分发用于远程执行的 SSH 密钥”.
第 12.10 节 “使用 Satellite API 获取远程执行的 SSH 密钥”.
第 12.11 节 “在置备过程中将 Kickstart 模板配置为分布式 SSH 密钥”.
对于新的 Satellite 主机，您可以在使用全局注册模板注册过程中将 SSH 密钥部署到 Satellite 主机。如需更多信息，请参阅使用全局注册模板将主机注册到 Red Hat Satellite。

默认情况下，Satellite 将远程执行功能的 SSH 密钥分发到从 Satellite 置备的主机。

如果主机在 Amazon Web Services 上运行，请启用密码身份验证。如需更多信息，请参阅 https://aws.amazon.com/premiumsupport/knowledge-center/new-user-accounts-linux-instance。

12.9. 手动分发用于远程执行的 SSH 密钥

要手动分发 SSH 密钥，请完成以下步骤：

流程

在 Capsule 上输入以下命令。对您要管理的每个目标主机重复：

# ssh-copy-id -i ~foreman-proxy/.ssh/id_rsa_foreman_proxy.pub root@target.example.com

要确认密钥已成功复制到目标主机，请在 Capsule 上输入以下命令：
```
# ssh -i ~foreman-proxy/.ssh/id_rsa_foreman_proxy root@target.example.com
```

12.10. 使用 Satellite API 获取远程执行的 SSH 密钥

要使用 Satellite API 从 Capsule 下载公钥，请在每个目标主机上完成此流程。

流程

在目标主机上，创建 ~/.ssh 目录来存储 SSH 密钥：
```
# mkdir ~/.ssh
```

从 Capsule 下载 SSH 密钥：

# curl https://capsule.example.com:9090/ssh/pubkey >> ~/.ssh/authorized_keys

为 ~/.ssh 目录配置权限：
```
# chmod 700 ~/.ssh
```
为 authorized_keys 文件配置权限：
```
# chmod 600 ~/.ssh/authorized_keys
```

12.11. 在置备过程中将 Kickstart 模板配置为分布式 SSH 密钥

您可以将 remote_execution_ssh_keys 片断添加到自定义 kickstart 模板，以在置备过程中将 SSH 密钥部署到主机。Satellite 附带的 Kickstart 模板默认包括此代码片段。因此，Satellite 在调配期间将用于远程执行的 SSH 密钥复制到系统。

流程

要在新置备的主机中包含公钥，请在您使用的 Kickstart 模板中添加以下代码片段：
```
<%= snippet 'remote_execution_ssh_keys' %>
```

12.12. 为 Kerberos Ticket Granting Tickets 配置 keytab

使用这个流程将 Satellite 配置为使用 keytab 获取 Kerberos 票据授予票据。如果您没有设置 keytab，则必须手动检索票据。

流程

查找 foreman-proxy 用户的 ID：
```
# id -u foreman-proxy
```
修改 umask 值，以便新文件具有权限 600 ：
```
# umask 077
```

为 keytab 创建目录：

# mkdir -p "/var/kerberos/krb5/user/USER_ID"

创建 keytab 或将现有 keytab 复制到目录中：

# cp your_client.keytab /var/kerberos/krb5/user/USER_ID/client.keytab

将目录所有者改为 foreman-proxy 用户：

# chown -R foreman-proxy:foreman-proxy "/var/kerberos/krb5/user/USER_ID"

确保 keytab 文件是只读的：

# chmod -wx "/var/kerberos/krb5/user/USER_ID/client.keytab"

恢复 SELinux 上下文：
```
# restorecon -RvF /var/kerberos/krb5
```

12.13. 为远程执行配置 Kerberos 身份验证

您可以使用 Kerberos 身份验证建立 SSH 连接，以便在 Satellite 主机上远程执行。

前提条件

在 Kerberos 服务器中注册 Satellite 服务器
在 Kerberos 服务器中注册 Satellite 目标主机
配置并初始化 Kerberos 用户帐户以进行远程执行
确保 Satellite 上的 foreman-proxy 用户具有有效的 Kerberos 票据授予票据

流程

要为远程执行安装并启用 Kerberos 身份验证，请输入以下命令：

# satellite-installer --scenario satellite \
 --foreman-proxy-plugin-remote-execution-ssh-ssh-kerberos-auth true

要编辑用于远程执行的默认用户，在 Satellite Web UI 中进入 Administer > Settings 并点 Remote Execution 选项卡。在 SSH 用户 行中，编辑第二列并为 Kerberos 帐户添加用户名。
导航到 remote_execution_effective_user，再编辑第二列，为 Kerberos 帐户添加用户名。

要确认 Kerberos 身份验证已准备好使用，请在主机上运行远程作业。

12.14. 设置作业模板

Satellite 提供可用于执行任务的默认作业模板。要查看作业模板列表，请导航到 Hosts > Job templates。如果要在不进行任何更改的情况下使用模板，请继续执行远程作业。

您可以使用默认模板作为自行开发的基础。默认任务模板被锁定以进行编辑。克隆模板并编辑克隆。

流程

要克隆模板，请在 Actions 列中选择 Clone。
输入克隆的唯一名称，然后点 Submit 以保存更改。

作业模板使用嵌入式 Ruby (ERB)语法。有关编写模板的更多信息，请参阅管理主机指南中的模板编写参考。

Ansible 注意事项

要创建 Ansible 作业模板，请使用以下流程而不是 ERB 语法，请使用 YAML 语法。使用 --- 开始模板。您可以将 Ansible playbook YAML 文件嵌入到作业模板正文中。您还可以添加 ERB 语法来自定义 YAML Ansible 模板。您还可以在 Satellite 中导入 Ansible playbook。如需更多信息，请参阅管理主机指南中的同步存储库模板。

参数变量

在运行时，作业模板可以接受您为主机定义的参数变量。请注意，只有主机编辑页面中 的参数 才会用作作业模板的输入参数。如果您不希望 Ansible 作业模板在运行时接受参数变量，在 Satellite Web UI 中导航至 Administer > Settings 并点 Ansible 选项卡。在 顶级 Ansible 变量 行中，将 Value 参数更改为 No。

12.15. 执行远程作业

您可以针对一个或多个主机执行基于作业模板的作业。

要使用 CLI 而不是 Satellite Web UI，请参阅 CLI 过程。

流程

在 Satellite Web UI 中，导航到 Hosts > All Hosts，再选择您要在其上执行远程作业的目标主机。您可以使用 search 字段过滤主机列表。
从 Select Action 列表中，选择 Schedule Remote Job。
在 Job 调用 页面中，定义主作业设置：
选择要使用的 Job category 和 Job template。
可选：在书签列表中选择存储的搜索字符串，以指定目标主机。
可选：通过输入搜索查询来限制目标主机。Resolves to 行显示受查询影响的主机数量。更改查询后，使用刷新按钮重新计算数字。preview 图标列出目标主机。
剩余的设置取决于所选作业模板。有关在模板中添加自定义参数的信息，请参阅创建作业模板。
可选：要为作业配置高级设置，请点击 Display advanced fields。一些高级设置取决于作业模板，以下设置通常是常规设置：
- 有效的用户 定义了用于执行作业的用户，默认为 SSH 用户。
- 并发级别 定义一次执行的最大作业数量，这可以防止在大量主机上执行作业时过载系统资源。
- 终止的超时时间 （以秒为单位）定义作业应该被终止的时间间隔（如果还没有完成）。在定义的间隔期间无法启动的任务（例如，如果上一任务用时过长才能完成），则取消了。
- 查询类型定义何时评估搜索查询。这有助于保留已调度任务的查询最新。
- 执行顺序 决定在主机上执行作业的顺序：字母或随机化。
  通过 并发级别 和超时 来终止 设置，您可以定制作业执行以适应您的基础架构硬件和需求。
要立即运行作业，请确保将 Schedule 设置为 Execute now。您还可以定义一次性作业，或设置重复的作业。对于重复任务，您可以定义开始和结束日期、运行次数和频率。您还可以使用 cron 语法来定义重复性。有关 cron 的更多信息，请参阅 Red Hat Enterprise Linux 7 系统管理员指南中的自动化系统 任务部分。
点 Submit。这将显示 Job Overview 页面，作业完成后也会显示作业的状态。

CLI 过程

在 Satellite 中输入以下命令：

# hammer settings set --name=remote_execution_global_proxy --value=false

要使用自定义参数执行远程作业，请完成以下步骤：

查找您要使用的作业模板的 ID：
```
# hammer job-template list
```
显示模板详情以查看模板所需的参数：
```
# hammer job-template info --id template_ID
```
使用自定义参数执行远程作业：
```
# hammer job-invocation create \
--job-template "template_name" \
--inputs key1="value",key2="value",... \
--search-query "query"
```
使用定义主机的过滤器表达式替换 query，如 "name ~ rex01 "。有关使用 hammer 执行远程命令的更多信息，请输入 hammer job-template --help 和 hammer job-invocation --help。

12.16. 为主机调度重复的 Ansible 作业

您可以调度重复的作业，以便在主机上运行 Ansible 角色。

流程

在 Satellite Web UI 中，导航到 Hosts > All Hosts，再选择您要在其上执行远程作业的目标主机。
在 Ansible 选项卡中，选择 Jobs。
点 Scheduleduplicate job。
在 Create New Recurring Ansible Run 窗口中定义第一次运行的重复频率、开始时间和日期。
点 Submit。
可选：在主机概述中查看调度的 Ansible 作业，或者导航到 Ansible > Jobs。

12.17. 为主机组调度重复的 Ansible 作业

您可以调度重复的作业，以在主机组上运行 Ansible 角色。

流程

在 Satellite Web UI 中，导航到 Configure > Host groups。
在 Actions 列中，为您要为其调度 Ansible 角色运行的主机组选择 Configure Ansible Job。
点 Scheduleduplicate job。
在 Create New Recurring Ansible Run 窗口中定义第一次运行的重复频率、开始时间和日期。
点 Submit。

12.18. 监控作业

您可以在作业运行时监控作业的进度。这有助于进行任何可能需要的故障排除。

Ansible 作业在 100 个主机的批处理上运行，因此您无法取消在特定主机上运行的作业。作业仅在 Ansible playbook 在批处理中的所有主机上运行后完成。

流程

在 Satellite Web UI 中，导航到 Monitor > Jobs。如果您使用 Execute now 设置触发作业，则会自动显示此页面。要监控调度的作业，请导航到 Monitor > Jobs 并选择您要检查的作业运行。
在 Job 页面中，点 Hosts 选项卡。这将显示在其上运行作业的主机列表。
在 Host 列中，点您要检查的主机的名称。这将显示 Commands 页面的详情，您可以在其中实时监控作业执行。
随时点 Back to Job 以返回到 Job Details 页面。

CLI 过程

要在作业运行时监控作业的进度，请完成以下步骤：

查找作业的 ID：
```
# hammer job-invocation list
```

监控作业输出：

# hammer job-invocation output \
--id job_ID \
--host host_name

可选：要取消作业，请输入以下命令：
```
# hammer job-invocation cancel \
--id job_ID
```

第 13 章 Satellite 中的主机状态

在 Satellite 中，每个主机都有一个全局状态，表示哪些主机需要注意。每个主机也具有代表特定功能状态的子状态。随着子状态的任何更改，全局状态都会被重新计算，结果由所有子状态的状态决定。

13.1. 主机全局状态概述

全局状态代表特定主机的整体状态。状态可以有三个可能的值之一： OK、warning 或 Error。您可以在 Hosts Overview 页面中找到全局状态。状态显示主机名旁边的小图标，并且具有与状态对应的颜色。将鼠标悬停在图标上可呈现带有子状态信息的工具提示，以快速找到更多详情。要查看主机的全局状态，请在 Satellite Web UI 中导航至 Hosts > All Hosts。

确定: 任何子状态都没有报告错误。此状态以颜色绿色突出显示。
警告: 虽然没有检测到错误，但有些子状态会引发一个警告。例如，即使主机被配置为发送报告，主机也不会对主机进行配置管理报告。最好调查任何警告以确保部署健康。这个状态使用颜色黄色突出显示。
Error: 有些子状态报告失败。例如，运行包含一些失败的资源。此状态以颜色红色突出显示。

搜索语法

如果要根据其状态搜索主机，请使用管理 Satellite 指南中的 https://access.redhat.com/documentation/zh-cn/red_hat_satellite/6.11/html-single/administering_red_hat_satellite/index#Searching_and_Bookmarking_admin 一章中介绍的语法在 Satellite 中进行搜索，然后使用以下与状态相关的示例进行搜索：

搜索具有 OK 状态的主机：

global_status = ok

搜索保留的所有主机：

global_status = error or global_status = warning

13.2. 主机子状态概述

子状态仅监控主机功能的一部分。

目前，Satellite 仅附带 Build 和 Configuration 子状态。根据您添加到 Satellite 的插件，可以有更多子状态。

构建子状态与受管主机以及 Satellite 以无人值守模式运行时相关。

只有 Satellite 使用 Ansible、Puppet 或 Salt 等配置管理系统时，配置子状态才相关。

要查看主机的子状态，在 Satellite Web UI 中，导航到 Hosts > All Hosts，然后点击您要检查其完整状态的主机。您还可以在每个主机的鼠标帮助中查看子状态信息。

在主机详情页面的 Properties 表中，您可以查看全局主机状态和所有子状态。

每个子状态都可以定义自己的一组可能值，这些值映射到三个全局状态值。

Build 子状态有两个可能的值 - pending 和 built，它们都映射到全局 OK 值。

Configuration 状态具有更可能的值，它们映射到全局状态，如下所示：

映射到全局 OK 状态的子状态

Active: 在最后一次运行时，会应用一些资源。
待处理: 在最后一次运行时，会应用某些资源，但您的配置管理集成被配置为以 noop 模式运行。
没有更改: 在最后一次运行时，不会更改。
没有报告: 这可以是 Warning 或 OK 子状态。如果没有报告，但主机使用，例如，关联的配置管理代理或 always_show_configuration_status 设置被设置为 true，它将映射到 Warning。

映射到全局 错误状态 的子状态

Error: 这表明配置过程中出现错误，例如，运行无法安装软件包。

映射到全局 Warning 状态的子状态

不同步: 根据 outofsync_interval，在预期的间隔内未收到配置报告。报告由原始卷标识，可以根据它有不同的间隔。
没有报告: 当您的主机使用配置管理系统但没有收到报告时，它会映射到 Warning。否则，它将映射到 OK。

搜索语法

如果要根据其子状态搜索主机，请使用以下与状态相关的示例，使用语法在 Satellite 中搜索主机，然后使用以下与状态相关的示例进行搜索和书签章节中所述：

您可以根据上次报告的状态搜索主机的配置子状态。

例如，查找至少有一个待处理资源的主机：

status.pending > 0

查找在最后一次运行时重启一些服务的主机：

status.restarted > 0

要查找最后一次运行的有值得注意的主机，这可能代表发生了以下情况：

status.interesting = true

第 14 章同步模板存储库

在 Satellite 中，您可以同步 Satellite 服务器和版本控制系统或本地目录之间的作业模板、置备模板、报告模板和分区表模板的存储库。在本章中，Git 存储库用于演示目的。

本节详细介绍了安装和配置 TemplateSync 插件和执行导出和导入任务的工作流。

14.1. 启用 TemplateSync 插件

流程

要在 Satellite 服务器上启用插件，请输入以下命令：
```
# satellite-installer --enable-foreman-plugin-templates
```
要验证插件是否已正确安装，请确保 Administer > Settings 包含 TemplateSync 菜单。

14.2. 配置 TemplateSync 插件

在 Satellite Web UI 中，导航到 Administer > Settings > TemplateSync 来配置插件。下表解释了属性行为。请注意，一些属性仅用于导入或导出任务。

表 14.1. 同步模板插件配置

参数	API 参数名称	导入的含义	导出的含义
关联	`关联` 接受的值： `always`、`new`、`never`	根据元数据将模板与操作系统、机构和位置相关联。	N/A
分支	`分支`	指定要从中读取的 Git 存储库中的默认分支。	指定要写入的 Git 存储库中的默认分支。
dirname	`dirname`	指定要从中读取的存储库下的子目录。	指定要写入的存储库下的子目录。
Filter	`filter`	仅导入名称与这个正则表达式匹配的模板。	仅导出名称与这个正则表达式匹配的模板。
强制导入	`force`	导入的模板会覆盖具有相同名称的锁定模板。	N/A
锁定模板	`lock`	当您导入具有相同名称的新模板时，不要覆盖现有模板，除非启用了 Force 导入。	N/A
元数据导出模式	`metadata_export_mode` 接受的值： `刷新`、`保留`、`删除`	N/A	定义导出时如何处理元数据： refresh - 从模板内容中删除现有元数据，并根据当前的分配和属性生成新的元数据。 keep - 保留现有的元数据。 remove - 在没有元数据的情况下导出模板。如果要手动添加元数据，则很有用。
negate	`negate` 接受的值： `true`,`false`	导入忽略过滤器属性的模板。	导出忽略过滤器属性的模板。
prefix	`prefix`	如果模板名称没有以前缀开头，请在模板的开头添加指定字符串。	N/A
仓库	`repo`	定义要从中同步的存储库的路径。	定义要导出到的存储库的路径。
详细程度	`详细` 接受的值： `true`,`false`	启用将详细消息写入此操作的日志。	N/A

14.3. 使用存储库源

您可以使用现有存储库或本地目录来将模板与 Satellite 服务器同步。

14.3.1. 使用现有存储库同步模板

使用这个流程在 Satellite 服务器和现有存储库之间同步模板。

流程

如果要使用 HTTPS 连接到存储库，并在 Git 服务器上使用自签名证书身份验证，请验证证书：
```
# sudo -u foreman git config --global http.sslCAPath Path_To_My_Certificate
```
如果要使用 SSH 连接到存储库，请执行以下步骤：
1. 如果还没有 SSH 密钥对，请创建一个 SSH 密钥对。不要指定密码短语。
```
# sudo -u foreman ssh-keygen
```
2. 使用 Satellite 中的公钥配置您的版本控制服务器，该密钥位于 /usr/share/foreman/.ssh/id_rsa.pub 中。
3. 以 foreman 用户身份接受 Git SSH 主机密钥：
```
# sudo -u foreman ssh git.example.com
```
在 TemplateSync 选项卡中配置 TemplateSync 插件设置。
1. 更改 Branch 设置，使其与 Git 服务器上的目标分支匹配。
2. 更改 Repo 设置以匹配 Git 存储库。例如，对于位于 git@git.example.com/templates.git 的存储库，将设置设置为 git@git.example.com/templates.git。

14.3.2. 将模板与本地目录同步

如果您在本地目录中配置了版本控制存储库，请将模板与本地目录同步非常有用。这样，您可以编辑模板并跟踪目录中编辑的历史记录。您也可以在编辑模板后将更改同步到 Satellite 服务器。

先决条件

每个模板必须包含模板所属的位置和组织。这适用于所有模板类型。在导入模板前，请确保将以下部分添加到模板中：

<%#
kind: provision
name: My_Provisioning_Template
oses:
- My_first_OS
- My_second_OS
locations:
- My_first_Location
- My_second_Location
organizations:
- My_first_Organization
- My_second_Organization
%>

流程

在 /var/lib/foreman 中，创建一个用于存储模板的目录：
```
# mkdir /var/lib/foreman/My_Templates_Dir
```
注意
您可以将模板放在 /var/lib/foreman 以外的自定义目录中，但必须确保 Foreman 服务可以读取其内容。目录必须具有正确的文件权限和 foreman_lib_t SELinux 标签。
将新 templates 目录的所有者改为 foreman 用户：
```
# chown foreman /var/lib/foreman/My_Templates_Dir
```
更改 TemplateSync 选项卡上的 Repo 设置，以匹配 /var/lib/foreman/My_Templates_Dir/ 目录。

14.4. 导入和导出模板

您可以使用 Satellite Web UI、hammer CLI 或 Satellite API 导入和导出模板。Satellite API 调用使用基于角色的访问控制系统，它允许以任何用户身份执行任务。您可以将模板与版本控制系统（如 Git）或本地目录同步。

14.4.1. 导入模板

您可以从您选择的存储库导入模板。您可以使用不同的协议指向您的存储库，如 /tmp/dir、git://example.com、https://example.com 和 ssh://example.com。

注意

Satellite 提供的模板已锁定，您无法默认导入它们。要覆盖此行为，请将 TemplateSync 菜单中的 Force import 设置改为 yes，或将 force 参数 -d '{ "force": "true" }' 改为 import 命令。

先决条件

每个模板必须包含模板所属的位置和组织。这适用于所有模板类型。在导入模板前，请确保将以下部分添加到模板中：

<%#
kind: provision
name: My_Provisioning_Template
oses:
- My_first_OS
- My_second_OS
locations:
- My_first_Location
- My_second_Location
organizations:
- My_first_Organization
- My_second_Organization
%>

要使用 CLI 而不是 Satellite Web UI，请参阅 ]。要使用 API，请参阅 xref:api_Importing_Templates_managing-hosts[。

流程

在 Satellite Web UI 中，导航到 Hosts > Sync Templates。
点 Import。
每个字段都会填充在 Administer > Settings > TemplateSync 中配置的值。根据需要更改您要导入的模板的值。有关每个字段的详情请参考第 14.2 节 “配置 TemplateSync 插件”。
点 Submit。

Satellite Web UI 显示导入的状态。状态不是持久性的；如果您保留状态页面，则无法返回它。

CLI 过程

要从存储库导入模板，请输入以下命令：
```
$ hammer import-templates \
--branch "My_Branch" \
--filter '.*Template Name$' \
--organization "My_Organization" \
--prefix "[Custom Index] " \
--repo "https://git.example.com/path/to/repository"
```
要更好地索引和管理模板，请使用 --prefix 为您的模板设置类别。要从大型存储库中选择某些模板，请使用 --filter 来定义您要导入的模板的标题。例如，-- filter 'DemoAnsible Default$' 导入各种 Ansible 默认模板。

API 流程

将 POST 请求发送到 api/v2/templates/import ：

# curl -H "Accept:application/json" \
-H "Content-Type:application/json" \
-u login:password \
-k https://satellite.example.com/api/v2/templates/import \
-X POST

如果导入成功，您会收到 {"message":"Success"}。

14.4.2. 导出模板

使用这个流程将模板导出到 git 存储库。

要使用 CLI 而不是 Satellite Web UI，请参阅 ]。要使用 API，请参阅 xref:api_Exporting_Templates_managing-hosts[。

流程

在 Satellite Web UI 中，导航到 Hosts > Sync Templates。
单击 Export。
每个字段都会填充在 Administer > Settings > TemplateSync 中配置的值。根据需要更改您要导出的模板的值。有关每个字段的详情请参考第 14.2 节 “配置 TemplateSync 插件”。
点 Submit。

Satellite Web UI 显示导出的状态。状态不是持久性的；如果您保留状态页面，则无法返回它。

CLI 过程

要将模板导出到存储库，请输入以下命令：
```
hammer export-templates \
--organization "My_Organization" \
--repo "https://git.example.com/path/to/repository"
```
注意
此命令克隆存储库，在提交中进行更改，并推送回存储库。您可以使用 --branch "My_Branch" 选项，将模板导出到特定的分支。

API 流程

将 POST 请求发送到 api/v2/templates/export ：

# curl -H "Accept:application/json" \
-H "Content-Type:application/json" \
-u login:password \
-k https://satellite.example.com/api/v2/templates/export \
-X POST

如果导出成功，您会收到 {"message":"Success"}。

注意

您可以通过在请求中使用 -d 参数指定默认的 API 设置来覆盖默认的 API 设置。以下示例将模板导出到 git.example.com/templates 存储库：

# curl -H "Accept:application/json" \
-H "Content-Type:application/json" \
-u login:password \
-k https://satellite.example.com/api/v2/templates/export \
-X POST \
-d "{\"repo\":\"git.example.com/templates\"}"

14.5. 卸载 Foreman 模板插件

在删除 foreman_templates 插件后避免错误：

流程

使用 Satellite 安装程序禁用插件：

# satellite-installer --no-enable-foreman-plugin-templates

清理插件的自定义数据。该命令不会影响您创建的任何模板。
```
# foreman-rake templates:cleanup
```

卸载插件：

# satellite-maintain packages remove foreman-plugin-templates

第 15 章管理软件包

您可以使用 Satellite 在主机上安装、升级和删除软件包。

15.1. 在主机上启用和禁用存储库

使用这个流程在主机上启用或禁用软件仓库。

流程

在 Satellite Web UI 中，导航到 Hosts > All Hosts,
选择主机名。
单击 Content 选项卡。
单击 Repository Sets 选项卡。
点垂直 ellipsis。
选择 Override to disabled 或 Override to enabled 来在主机上启用或禁用仓库。

15.2. 在主机上安装软件包

使用这个流程，使用 Satellite Web UI 在主机上安装软件包。用于安装的软件包列表取决于分配给主机的内容视图和生命周期环境。

流程

在 Satellite Web UI 中，导航到 Hosts > All Hosts。
选择您要安装的软件包的主机。
选择 Content 选项卡，然后选择 Packages 选项卡。
单击页面顶部的垂直 ellipsis，然后选择 Install Packages。
在 Install packages 弹出窗口中，选择您要在主机上安装的软件包。
点 Install。

默认情况下，软件包使用远程执行安装。

15.3. 升级主机上的软件包

使用这个流程，使用 Satellite Web UI 升级主机上的软件包。软件包通过 Katello 代理或远程执行升级，具体取决于您的配置。

流程

在 Satellite Web UI 中，导航到 Hosts > All Hosts。
点您要修改的主机的名称。
选择 Content 选项卡，然后选择 Packages 选项卡。
从 Status 框中选择 Upgradable 过滤器，以列出可升级的软件包。
如果软件包有多个可用的升级版本，则只显示最新的可升级版本。
单击 Upgrade。远程执行作业会立即启动。
您还可以通过从下拉菜单中选择 Upgrade via custom remote execution 来自定义 远程执行。

15.4. 从主机中删除软件包

使用这个流程，使用 Satellite Web UI 从主机中删除软件包。

流程

在 Satellite Web UI 中，导航到 Hosts > All Hosts。
选择您要从中删除软件包的主机。
选择 Content 选项卡，然后选择 Packages 选项卡。
检查您要删除的软件包。
从顶部的垂直 ellipsis 中，单击 Remove。

删除软件包后，您会收到 REX 作业通知。

附录 A. 编写参考的模板

嵌入式 Ruby (ERB)是一个根据模板生成文本文件的工具，用于将纯文本与 Ruby 代码合并。Red Hat Satellite 在以下情况下使用 ERB 语法：

置备模板: 如需更多信息，请参阅置备指南中的创建置备模板。
远程执行作业模板: 更多信息请参阅第 12 章 配置和设置远程作业。
报告模板: 更多信息请参阅第 10 章 使用报告模板监控主机。
分区表的模板: 如需更多信息，请参阅 置备指南中的 创建分区表。
智能类参数: 有关更多信息，请参阅在 Red Hat Satellite 中使用 Puppet 集成管理配置配置 Puppet 智能类参数。

本节概述了 ERB 模板中使用的特定于 Satellite 的宏和变量，以及一些用法示例。请注意，Red Hat Satellite 提供的默认模板(Host > Provisioning templates,Hosts > Job templates,Monitor > Report Templates )也提供了很好的 ERB 语法示例源。

置备主机或运行远程作业时，ERB 中的代码会被执行，变量将被替换为主机特定值。这个过程被称为渲染。默认情况下，Satellite 服务器启用了 safemode rendered 选项，这样可防止从模板执行任何恶意代码。

A.1. 在 Satellite Web UI 中访问编写参考的模板

您可以在 Satellite Web UI 中访问模板编写参考文档。

流程

登录 Satellite Web UI。
在 Satellite Web UI 中，导航到 Administer > About。
点 Support 部分中的 Templates DSL 链接。

A.2. 编写 ERB 模板

以下标签是 ERB 模板中最重要的、常用的标签：

<% %>

所有 Ruby 代码都用 ERB 模板中的 & lt;% %& gt; 括起来。当模板呈现时，代码会被执行。它可以包含 Ruby 控制流结构，以及特定于 Satellite 的宏和变量。例如：

<% if @host.operatingsystem.family == "Redhat" && @host.operatingsystem.major.to_i > 6 -%>
systemctl <%= input("action") %> <%= input("service") %>
<% else -%>
service <%= input("service") %> <%= input("action") %>
<% end -%>

请注意，此模板静默与服务执行操作，并在输出中返回任何内容。

<%= %>

这提供了与 <% %&gt; 相同的功能，但在执行模板时，代码输出会插入到模板中。这对变量替换很有用，例如：

输入示例：

echo <%= @host.name %>

渲染示例：

host.example.com

输入示例：

<% server_name = @host.fqdn %>
<%= server_name %>

渲染示例：

host.example.com

请注意，如果您输入了不正确的变量，则不会返回输出。但是，如果您试图在不正确的变量上调用方法，则会返回以下出错信息：

输入示例：

<%= @example_incorrect_variable.fqdn -%>

渲染示例：

undefined method `fqdn' for nil:NilClass

<% -%>, <%= -%>

默认情况下，如果在行末尾关闭，则会在 Ruby 块后插入换行符：

输入示例：

<%= "line1" %>
<%= "line2" %>

渲染示例：

line1
line2

要更改默认行为，请使用 -% > 修改保护标记：

输入示例：

<%= "line1" -%>
<%= "line2" %>

渲染示例：

line1line2

这用于减少 Ruby 语法允许呈现的模板的行数。ERB 标签中的空格将被忽略。

有关如何在报告模板中使用该方法删除 FQDN 和 IP 地址之间的不必要的新行的示例：

输入示例：

<%= @host.fqdn -%>
<%= @host.ip -%>

渲染示例：

host.example.com10.10.181.216

<%# %>

包含模板渲染过程中忽略的注释：

输入示例：

<%# A comment %>

这不会生成任何输出。

在 ERB 模板中缩进

由于 ERB 标签的不同长度，处理 ERB 语法似乎可能看似意义。ERB 语法忽略空格。处理缩进的一种方法是在每个新行的开头声明 ERB 标签，然后使用 ERB 标签中的空格来概述语法中的关系，例如：

<%- load_hosts.each do |host| -%>
<%-   if host.build? %>
<%=     host.name %> build is in progress
<%-   end %>
<%- end %>

A.3. ERB 模板故障排除

Satellite Web UI 提供了两种方法来验证特定主机的模板渲染：

Directly in the template editor – 当编辑一个模板 (在 Hosts > Partition tables, Hosts > Provisioning templates 下, 或 Hosts > Job templates), 在 Template 标签页中点 Preview 并从列表中选择一个主机。然后，模板使用所选主机的参数在文本字段中显示。预览失败有助于识别模板中的问题。
在主机详情页面中，在 Hosts > All hosts 中选择一个主机，然后点击 Templates 选项卡列出与主机关联的模板。从所选模板旁边的列表中选择 Review，以查看它的呈现版本。

A.4. 通用的针对与 Satellite 的宏

本节列出了 ERB 模板的特定于 Satellite 的宏。您可以在所有类型的模板中使用下表中列出的宏。

表 A.1. 通用 Macros

Name	描述
indent(n)	使用未缩进的代码片段模板时，将代码块用 n 空格来缩进。
foreman_url(kind)	将完整 URL 返回给给定 kind 的主机渲染模板。例如，"provision"类型的模板通常位于 `http://HOST/unattended/provision`。
snippet(name)	呈现指定的代码片段模板。对于嵌套置备模板非常有用。
snippets(file)	呈现 Foreman 数据库中找到的指定片段，如果数据库中没有找到，尝试从 `无人值守/snippets/` 目录中加载它。
snippet_if_exists(name)	呈现指定的代码片段，如果没有找到指定名称的代码片段，则跳过。

A.5. 模板 Macros

如果要编写自定义模板，您可以使用以下几个宏。根据模板类型，以下部分宏有不同的要求。

有关报告模板可用宏的更多信息，在 Satellite Web UI 中导航至 Monitor > Report Templates，然后点 Create Template。在 Create Template 窗口中点击 Help 选项卡。

如需有关作业模板的可用宏的更多信息，在 Satellite Web UI 中，导航到 Hosts > Job Templates，然后点 New Job Template。在 New Job Template 窗口中，点 Help 选项卡。

输入

使用 输入 宏，您可以自定义模板可以使用的输入数据。您可以定义输入名称、类型和可供用户使用的选项。对于报告模板，您只能使用用户输入。当您定义新输入并保存模板时，您可以在模板正文的 ERB 语法中引用输入。

<%= input('cpus') %>

这会从用户输入 cpus 加载值。

load_hosts

使用 load_hosts 宏，您可以生成主机的完整列表。

<%- load_hosts().each_record do |host| -%>
<%=     host.name %>

使用带有 each_record 宏的 load_hosts 宏来批量加载 1000 个记录，以减少内存消耗。

如果要过滤报告的主机列表，您可以添加选项 search: input ('Example_Host') ：

<% load_hosts(search: input('Example_Host')).each_record do |host| -%>
<%=  host.name %>
<% end -%>

在本例中，您首先创建一个输入，然后用来重新定义 load_hosts 宏检索的搜索条件。

report_row

使用 report_row 宏，您可以创建一个格式化的报告来简化分析。report_row 宏需要 report_render 宏来生成输出。

输入示例：

<%- load_hosts(search: input('Example_Host')).each_record do |host| -%>
<%-   report_row(
        'Server FQDN': host.name
      ) -%>
<%- end -%>
<%= report_render -%>

渲染示例：

Server FQDN
host1.example.com
host2.example.com
host3.example.com
host4.example.com
host5.example.com
host6.example.com

您可以通过添加另一个标头来向报告添加额外的列。以下示例在报告中添加 IP 地址：

输入示例：

<%- load_hosts(search: input('host')).each_record do |host| -%>
<%-   report_row(
      'Server FQDN': host.name,
           'IP': host.ip
      ) -%>
<%- end -%>
<%= report_render -%>

渲染示例：

Server FQDN,IP
host1.example.com,10.8.30.228
host2.example.com,10.8.30.227
host3.example.com,10.8.30.226
host4.example.com,10.8.30.225
host5.example.com,10.8.30.224
host6.example.com,10.8.30.223

report_render

此宏仅适用于报告模板。

使用 report_render 宏，您可以为报告创建输出。在模板渲染过程中，您可以选择报告的格式。支持 YAML、JSON、HTML 和 CSV 格式。

<%= report_render -%>

render_template()

此宏仅适用于作业模板。

使用这个宏，您可以呈现特定模板。您还可以启用和定义要传递给模板的参数。

Very

使用 事实 宏，您可以声明是否传递的值为 true 或 false，无论值是整数还是布尔值还是字符串。

当模板包含多个值类型时，此宏有助于避免混淆。例如，布尔值 true 与字符串值 "true" 不同。使用这个宏，您可以声明模板如何解释值并避免混淆。

您可以使用 truthy 来声明值，如下所示：

truthy?(“true”) => true
truthy?(1) => true
truthy?(“false”) => false
truthy?(0) => false

falsy

传真宏的作用与事实宏相同。

使用 falsy 宏，您可以声明是否传递的值为 true 或 false，无论值是整数还是布尔值还是字符串。

您可以使用 falsy 来声明值，如下所示：

falsy?(“true”) => false
falsy?(1) => false
falsy?(“false”) => true
falsy?(0) => true

A.6. 特定于主机的变量

以下变量允许在模板中使用主机数据。请注意，作业模板只接受 @host 变量。

表 A.2. 特定于主机变量和 Macros

Name	描述
@host.architecture	主机的构架。
@host.bond_interfaces	返回所有绑定接口的数组。请参阅第 A.9 节 “解析阵列”。
@host.capabilities	系统置备的方法可以是构建（如 kickstart）或镜像。
@host.certname	主机的 SSL 证书名称。
@host.diskLayout	主机的磁盘布局。可以从操作系统继承。
@host.domain	主机的域。
@host.environment 已弃用使用 `host_puppet_environment` 变量。	主机的 Puppet 环境。
@host.facts	返回一个来自 Facter 的 Ruby 事实哈希。例如，若要从输出中访问 "ipaddress" 事实，指定 @host.facts['ipaddress']。
@host.grub_pass	返回主机的引导装载程序密码。
@host.hostgroup	主机的主机组。
host_enc['parameters']	返回包含主机参数信息的 Ruby 哈希。例如，使用 host_enc['parameters']['lifecycle_environment'] 获取主机的生命周期阶段。
@host.image_build?	如果使用镜像置备主机，则返回 `true`。
@host.interfaces	包含包括了主接口的所有可用主机接口的数组。请参阅第 A.9 节 “解析阵列”。
@host.interfaces_with_identifier('IDs')	返回具有给定标识符的接口数组。您可以将多个标识符的数组作为输入传递，如 @host.interfaces_with_identifier (['eth0', 'eth1'])。请参阅第 A.9 节 “解析阵列”。
@host.ip	主机的 IP 地址。
@host.location	主机的位置。
@host.mac	主机的 MAC 地址。
@host.managed_interfaces	返回一组受管接口（不包括 BMC 和绑定接口）。请参阅第 A.9 节 “解析阵列”。
@host.medium	分配的操作系统安装介质。
@host.name	主机的完整名称。
@host.operatingsystem.family	操作系统系列。
@host.operatingsystem.major	分配的操作系统的主版本号。
@host.operatingsystem.minor	分配的操作系统的次要版本号。
@host.operatingsystem.name	分配的操作系统名称。
@host.operatingsystem.boot_files_uri(medium_provider)	到内核和 initrd 的完整路径，返回数组。
@host.os.medium_uri(@host)	用于置备的 URI （在安装介质中配置的路径）。
host_param('parameter_name')	返回指定 host 参数的值。
host_param_false?('parameter_name')	如果指定的 host 参数评估为 `false`，则返回 false。
host_param_true?('parameter_name')	如果指定的 host 参数评估为 `true`，则返回 true。
@host.primary_interface	返回主机的主接口。
@host.provider	计算资源提供程序。
@host.provision_interface	返回主机的调配接口。返回接口对象。
@host.ptable	分区表名称。
@host.puppet_ca_server 已弃用使用 `host_puppet_ca_server` 变量。	主机必须使用的 Puppet CA 服务器。
@host.puppetmaster 已弃用使用 `host_puppet_server` 变量。	主机必须使用的 Puppet 服务器。
@host.pxe_build?	如果主机使用网络或 PXE 置备，则返回 `true`。
@host.shortname	主机的短名称。
@host.sp_ip	BMC 接口的 IP 地址。
@host.sp_mac	BMC 接口的 MAC 地址。
@host.sp_name	BMC 接口的名称。
@host.sp_subnet	BMC 网络的子网。
@host.subnet.dhcp	如果为这个主机配置了 DHCP 代理，则返回 `true`。
@host.subnet.dns_primary	主机的主 DNS 服务器。
@host.subnet.dns_secondary	主机的辅助 DNS 服务器。
@host.subnet.gateway	主机的网关。
@host.subnet.mask	主机的子网掩码。
@host.url_for_boot(:initrd)	与此主机关联的 initrd 镜像的完整路径。不建议，因为它不会反过变量。
@host.url_for_boot(:kernel)	与此主机关联的内核的完整路径。不建议使用此变量，首选 boot_files_uri。
@provisioning_type	等同于 'host' 或 'hostgroup'，具体取决于调配类型。
@static	如果网络配置是静态的，则返回 `true`。
@template_name	正在呈现的模板的名称。
grub_pass	返回一个 bootloader 参数，以设置加密的引导装载程序密码，如 --md5pass=114{@host.grub_pass}。
ks_console	使用端口和可添加到内核行的主机的 baud 速率返回字符串。例如 console=ttyS1、9600。
root_pass	返回为系统配置的根密码。

大多数常见 Ruby 方法都可以应用到特定于主机的变量。例如，要提取主机 IP 地址的最后片段，您可以使用：

<% @host.ip.split('.').last %>

A.7. 特定于 Kickstart 的变量

以下变量设计为在 kickstart 置备模板中使用。

表 A.3. Kickstart 特定变量

Name	描述
@arch	主机架构名称，与 @host.architecture.name 相同。
@dynamic	如果使用的分区表是 %pre 脚本（在表的第一行有一个 #Dynamic 选择），则返回 `true`。
@epel	一个命令，该命令将自动安装正确的 epel-release rpm 版本。在 %post 脚本中使用。
@mediapath	提供 URL 命令的完整 kickstart 行。
@osver	操作系统主版本号，与 @host.operatingsystem.major 相同。

A.8. 条件声明

在模板中，您可以根据存在的值来执行不同的操作。要达到此目的，您可以使用 ERB 语法中的条件语句。

在以下示例中，ERB 语法搜索特定主机名并根据它找到的值返回输出：

输入示例

<% load_hosts().each_record do |host| -%>
<% if @host.name == "host1.example.com" -%>
<%      result="positive" -%>
<%  else -%>
<%      result="negative" -%>
<%  end -%>
<%= result -%>

呈现示例

host1.example.com
positive

A.9. 解析阵列

在编写或修改模板时，您可能会遇到返回数组的变量。例如，与网络接口相关的主机变量，如 @host.interfaces 或 @host.bond_interfaces，返回分组中的接口数据。要提取特定接口的参数值，请使用 Ruby 方法解析阵列。

查找修复方法解析阵列

以下流程是一个示例，您可以用来查找模板中解析阵列的相关方法。本例中使用了报告模板，但步骤适用于其他模板。

要检索内容主机的 NIC，在本例中，使用 @host.interfaces 变量返回类值，然后您可以使用查找方法来解析阵列。
输入示例：
```
<%= @host.interfaces -%>
```
渲染示例：
```
<Nic::Base::ActiveRecord_Associations_CollectionProxy:0x00007f734036fbe0>
```
在 Create Template 窗口中，点 Help 选项卡并搜索 ActiveRecord_Associations_CollectionProxy 和 Nic::Base 类。
对于 ActiveRecord_Associations_CollectionProxy，在 Allowed method 或 member 列中，您可以查看以下方法来解析阵列：
```
[] each find_in_batches first map size to_a
```

对于 Nic::Base，在 Allowed method 或 member 列中，您可以查看以下方法来解析阵列：

alias? attached_devices attached_devices_identifiers attached_to bond_options children_mac_addresses domain fqdn identifier inheriting_mac ip ip6 link mac managed? mode mtu nic_delay physical? primary provision shortname subnet subnet6 tag virtual? vlanid

要迭代接口数组，请将相关方法添加到 ERB 语法中：

输入示例：

<% load_hosts().each_record do |host| -%>
<%    host.interfaces.each do |iface| -%>
  iface.alias?: <%= iface.alias? %>
  iface.attached_to: <%= iface.attached_to %>
  iface.bond_options: <%= iface.bond_options %>
  iface.children_mac_addresses: <%= iface.children_mac_addresses %>
  iface.domain: <%= iface.domain %>
  iface.fqdn: <%= iface.fqdn %>
  iface.identifier: <%= iface.identifier %>
  iface.inheriting_mac: <%= iface.inheriting_mac %>
  iface.ip: <%= iface.ip %>
  iface.ip6: <%= iface.ip6 %>
  iface.link: <%= iface.link %>
  iface.mac: <%= iface.mac %>
  iface.managed?: <%= iface.managed? %>
  iface.mode: <%= iface.mode %>
  iface.mtu: <%= iface.mtu %>
  iface.physical?: <%= iface.physical? %>
  iface.primary: <%= iface.primary %>
  iface.provision: <%= iface.provision %>
  iface.shortname: <%= iface.shortname %>
  iface.subnet: <%= iface.subnet %>
  iface.subnet6: <%= iface.subnet6 %>
  iface.tag: <%= iface.tag %>
  iface.virtual?: <%= iface.virtual? %>
  iface.vlanid: <%= iface.vlanid %>
<%- end -%>

渲染示例：

host1.example.com
  iface.alias?: false
  iface.attached_to:
  iface.bond_options:
  iface.children_mac_addresses: []
  iface.domain:
  iface.fqdn: host1.example.com
  iface.identifier: ens192
  iface.inheriting_mac: 00:50:56:8d:4c:cf
  iface.ip: 10.10.181.13
  iface.ip6:
  iface.link: true
  iface.mac: 00:50:56:8d:4c:cf
  iface.managed?: true
  iface.mode: balance-rr
  iface.mtu:
  iface.physical?: true
  iface.primary: true
  iface.provision: true
  iface.shortname: host1.example.com
  iface.subnet:
  iface.subnet6:
  iface.tag:
  iface.virtual?: false
  iface.vlanid:

A.10. 模板片断示例

检查主机是否启用了 Puppet 和 Puppet

以下示例检查主机是否启用了 Puppet 和 Puppet the 存储库：

<%
pm_set = @host.puppetmaster.empty? ? false : true
puppet_enabled = pm_set || host_param_true?('force-puppet')
puppetlabs_enabled = host_param_true?('enable-puppetlabs-repo')
%>

捕获主机操作系统的主版本和次版本

以下示例演示了如何捕获主机操作系统的次版本和主版本，它们可用于打包相关的决策：

<%
os_major = @host.operatingsystem.major.to_i
os_minor = @host.operatingsystem.minor.to_i
%>

<% if ((os_minor < 2) && (os_major < 14)) -%>
...
<% end -%>

将片断导入到模板

以下示例将 subscription_manager_registration 代码片段导入到模板，并以四个空格缩进：

<%= indent 4 do
snippet 'subscription_manager_registration'
end %>

条件地导入 Kickstart 片断

如果主机的子网启用了 DHCP 引导模式，以下示例导入 kickstart_networking_setup 片断：

<% subnet = @host.subnet %>
<% if subnet.respond_to?(:dhcp_boot_mode?) -%>
<%= snippet 'kickstart_networking_setup' %>
<% end -%>

从主机自定义事实解析值

您可以使用 host.facts 变量来解析主机事实和自定义事实中的值。在本例中，luks_stat 是一个自定义事实，您可以使用与 dmi::system::serial_number 相同的方式进行解析，这是一个主机事实：

'Serial': host.facts['dmi::system::serial_number'],
'Encrypted': host.facts['luks_stat'],

在本例中，您可以自定义 Applicable Errata 报告模板，以解析有关每个主机内核版本的自定义信息：

<%-     report_row(
          'Host': host.name,
          'Operating System': host.operatingsystem,
          'Kernel': host.facts['uname::release'],
          'Environment': host.lifecycle_environment,
          'Erratum': erratum.errata_id,
          'Type': erratum.errata_type,
          'Published': erratum.issued,
          'Applicable since': erratum.created_at,
          'Severity': erratum.severity,
          'Packages': erratum.package_names,
          'CVEs': erratum.cves,
          'Reboot suggested': erratum.reboot_suggested,
        ) -%>

附录 B. 作业模板示例和扩展

使用本节作为帮助修改、自定义和扩展作业模板以满足您的要求的引用。

B.1. 自定义作业模板

在创建作业模板时，您可以在模板编辑器字段中包含现有模板。这样，您可以组合模板，或者从常规模板中创建更具体的模板。

以下模板组合了默认模板，以便在 Red Hat Enterprise Linux 系统上安装和启动 httpd 服务：

<%= render_template 'Package Action - SSH Default', :action => 'install', :package => 'httpd' %>
<%= render_template 'Service Action - SSH Default', :action => 'start', :service_name => 'httpd' %>

以上模板直接为呈现的模板指定参数值。也可以使用 input （） 方法在作业执行上定义呈现模板的输入。例如，您可以使用以下语法：

<%= render_template 'Package Action - SSH Default', :action => 'install', :package => input("package") %>

使用上述模板，您必须从呈现的模板导入参数定义。为此，请导航到 Jobs 选项卡，单击 Add Foreign Input Set，然后从 Target template 列表中选择呈现的模板。您可以导入所有参数，或指定以逗号分隔的列表。

B.2. 默认任务模板类别

作业模板类别	Description
软件包	用于执行软件包相关操作的模板。默认包括安装、更新和删除操作。
puppet	用于在目标主机上运行 Puppet 的模板。
power	用于执行与电源相关的操作的模板。默认情况下，会包括重启和关闭操作。
命令	用于在远程主机上执行自定义命令的模板。
服务	用于执行与服务相关的操作的模板。start, stop, restart, 和 status 操作会被默认包括。
Katello	用于执行与内容相关的操作的模板。这些模板主要从 Satellite Web UI 的不同部分使用（例如，用于内容主机的批量操作 UI），但可用于执行勘误表安装等操作。

B.3. restorecon 模板示例

本例演示了如何创建名为 Run Command - restorecon 的模板，该模板为目标主机上所选目录中的所有文件恢复默认 SELinux 上下文。

在 Satellite Web UI 中，导航到 Hosts > Job templates。单击 New Job Template。
在 Name 字段中输入 Run Command - restorecon。选择 Default 使模板可供所有组织使用。在模板编辑器中添加以下文本：
```
restorecon -RvF <%= input("directory") %>
```
& lt;%= input ("directory")%& gt; 字符串在作业调用过程中被用户定义的目录替代。
在 Job 选项卡中，将 Job category 设置为 Commands。
单击 Add Input 以允许自定义作业。在 Name 字段中输入 directory。输入名称必须与模板编辑器中指定的值匹配。
单击 Required，以便在没有指定用户参数的情况下无法执行命令。
从 Input type 列表中选择 User input。输入在作业调用期间要显示的描述，如 Target directory for restorecon。
点 Submit。

有关如何基于此模板执行任务的信息，请参阅在多个主机上执行 restorecon 模板。

B.4. 呈现 restorecon 模板

本例演示了如何创建从 Run 命令派生的模板 - restorecon 模板在 Example restorecon Template 中创建。此模板不需要用户在作业执行时输入，它将在目标主机上的 /home/ 目录下的所有文件中恢复 SELinux 上下文。

按照设置作业模板中所述创建新模板，并在模板编辑器中指定以下字符串：

<%= render_template("Run Command - restorecon", :directory => "/home") %>

B.5. 在多个主机上执行 restorecon 模板

本例演示了如何根据在多个主机上示例 restorecon 模板中创建的模板运行作业。作业在 /home/ 目录下的所有文件中恢复 SELinux 上下文。

在 Satellite Web UI 中，导航到 Hosts > All hosts 并选择目标主机。从 Select Action 列表中选择 Schedule Remote Job。
在 作业调用 页面中，选择 Commands job category 和 Run Command - restorecon job template。
在 directory 字段中输入 /home。
将 Schedule 设置为 Execute now。
点 Submit。您进入 Job 调用 页面，您可以在其中监控作业执行的状态。

B.6. 在模板中包括电源操作

本例演示了如何为执行电源操作（如重启）设置作业模板。此流程可防止 Satellite 在重启时解释断开连接的异常，因此任务的远程执行可以正常工作。

按照设置作业模板中所述创建新模板，并在模板编辑器中指定以下字符串：

<%= render_template("Power Action - SSH Default", :action => "restart") %>

法律通告

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Language and Page Formatting Options

管理主机

在 Red Hat Satellite 6 环境中管理主机的指南。

Red Hat Satellite Documentation Team

向红帽文档提供反馈

第 1 章 Satellite 中的主机概述

第 2 章 管理主机

2.1. 在 Red Hat Satellite 中创建主机

2.2. 克隆主机

2.3. 从 Hypervisor 将虚拟机与 Satellite 关联

2.4. 编辑主机的系统目的

2.5. 编辑多个主机的系统目的

2.6. 更改主机的模块流

2.7. 创建主机组

2.8. 为每个生命周期环境创建主机组

2.9. 更改主机的主机组

2.10. 更改主机的环境

2.11. 更改主机的受管状态

2.12. 将主机分配给特定机构

2.13. 将主机分配给特定位置

2.14. 从 Satellite 中删除主机

2.14.1. 在不将其从 Hypervisor 中删除的情况下，从 Satellite 中解除虚拟机关联

第 3 章 注册主机和设置主机集成

3.1. 注册中支持的客户端

3.2. 注册方法

3.3. 使用全局注册注册主机

3.3.1. 用于注册的全局参数

3.3.2. 注册主机

3.3.3. 自定义注册模板

3.4. 使用启动脚本注册主机

3.4.1. 为引导脚本设置权限

3.4.2. 高级引导脚本配置

3.4.2.1. 将主机从一个 Satellite 迁移到另一个 Satellite

3.4.2.2. 将主机从红帽网络(RHN)或 Satellite 5 迁移到 Satellite

3.4.2.3. 在没有 Puppet 的情况下将主机注册到 Satellite

3.4.2.4. 仅将主机注册到 Satellite 以进行内容管理

3.4.2.5. 更改 Bootstrap 脚本使用的方法下载 Consumer RPM

3.4.2.6. 为 Satellite 提供主机的 IP 地址

3.4.2.7. 在主机上启用远程执行

3.4.2.8. 在注册期间为主机创建域

3.4.2.9. 为主机提供替代 FQDN

3.5. 安装 Katello 代理

3.6. 安装 Tracer

3.7. 在主机上手动安装和配置 Puppet 代理

第 4 章 将主机从 Katello Agent 迁移到远程执行

第 5 章 添加网络接口

5.1. 添加物理接口

5.2. 添加虚拟接口

5.3. 添加绑定接口

5.4. Satellite 中可用的绑定模式

5.5. 添加基板管理控制器(BMC)接口

第 6 章 将主机升级到 Red Hat Enterprise Linux 下一个主版本

第 7 章 将主机转换为 Red Hat Enterprise Linux

7.1. 用于转换的 Ansible 变量

第 8 章 使用 RHEL Web 控制台进行主机管理和监控

8.1. 在 Satellite 中启用 RHEL Web 控制台

8.2. 使用 RHEL Web 控制台管理和监控主机

8.3. 在 Satellite 上禁用 RHEL Web 控制台

第 9 章 使用 Red Hat Insights 监控主机

9.1. 在 Satellite 中使用 Red Hat Insights 和主机

9.2. 为主机创建 Insights 计划

第 10 章 使用报告模板监控主机

10.1. 生成主机监控报告

10.2. 创建报告模板

10.3. 导出报告模板

10.4. 使用 Satellite API 导出报告模板

10.5. 导入报告模板

10.6. 使用 Satellite API 导入报告模板

10.7. 创建报告模板来监控权利

10.8. 报告模板保护模式

第 11 章 配置主机集合

11.1. 创建主机组

11.2. 克隆主机组

11.3. 删除主机组

11.4. 将主机添加到主机组

11.5. 从主机组中删除主机

11.6. 在主机组中添加内容

11.6.1. 在主机组中添加软件包

11.6.2. 查看安装的软件包

11.6.3. 升级软件包

第 2 章管理主机

第 3 章注册主机和设置主机集成

第 4 章将主机从 Katello Agent 迁移到远程执行

第 5 章添加网络接口

第 6 章将主机升级到 Red Hat Enterprise Linux 下一个主版本

第 7 章将主机转换为 Red Hat Enterprise Linux

第 8 章使用 RHEL Web 控制台进行主机管理和监控

第 9 章使用 Red Hat Insights 监控主机

第 10 章使用报告模板监控主机

第 11 章配置主机集合

第 12 章配置和设置远程作业

第 14 章同步模板存储库

第 15 章管理软件包