第 4 章 为负载均衡配置 Capsule 服务器

本章概述了如何配置胶囊式服务器以进行负载平衡。根据您的 Satellite 服务器配置,继续以下部分之一:

  1. 第 4.1 节 “在没有 Puppet 的情况下为负载均衡配置带有默认 SSL 证书的 Capsule 服务器”
  2. 第 4.2 节 “使用 Puppet 为负载均衡配置具有默认 SSL 证书的 Capsule 服务器”
  3. 第 4.3 节 “在没有 Puppet 的情况下为负载均衡配置带有自定义 SSL 证书的 Capsule 服务器”
  4. 第 4.4 节 “使用 Puppet 为负载均衡配置带有自定义 SSL 证书的 Capsule 服务器”

对您为每个 Capsule 服务器创建的 Katello 证书使用不同的文件名。例如,使用 Capsule 服务器 FQDN 为证书归档文件命名。

4.1. 在没有 Puppet 的情况下为负载均衡配置带有默认 SSL 证书的 Capsule 服务器

下面的部分论述了如何配置使用默认 SSL 证书进行负载平衡的 Capsule 服务器,而无需 Puppet。

在您要配置用于负载平衡的每个 Capsule 服务器上完成这个步骤。

流程

  1. 在 Satellite 服务器上,为 Capsule 服务器生成 Katello 证书,例如: 

    # capsule-certs-generate \
--foreman-proxy-fqdn capsule.example.com \
--certs-tar "/root/capsule.example.com-certs.tar" \
--foreman-proxy-cname loadbalancer.example.com

    为安装 Capsule 服务器证书保留示例 satellite - installer 命令的副本,该命令由其输出。

  2. 将证书存档文件从 Satellite 服务器复制到 Capsule 服务器。 

    # scp /root/capsule.example.com-certs.tar \
root@capsule.example.com:/root/capsule.example.com-certs.tar

  3. 在 satellite-installer 命令中获取的 satellite-installer 命令中附加以下选项,该命令从 the thecerts-generate 命令的输出中获取。 

    --certs-cname "loadbalancer.example.com" \
--enable-foreman-proxy-plugin-remote-execution-ssh

  4. 在 Capsule 服务器上,输入 satellite-installer 命令,例如: 

    # satellite-installer --scenario capsule \
--foreman-proxy-register-in-foreman "true" \
--foreman-proxy-foreman-base-url "https://satellite.example.com" \
--foreman-proxy-trusted-hosts "satellite.example.com" \
--foreman-proxy-trusted-hosts "capsule.example.com" \
--foreman-proxy-oauth-consumer-key "oauth key" \
--foreman-proxy-oauth-consumer-secret "oauth secret" \
--certs-tar-file "capsule.example.com-certs.tar" \
--certs-cname "loadbalancer.example.com" \
--enable-foreman-proxy-plugin-remote-execution-ssh