第 4 章 为负载均衡配置 Capsule 服务器
本章概述了如何配置胶囊式服务器以进行负载平衡。根据您的 Satellite 服务器配置,继续以下部分之一:
对您为每个 Capsule 服务器创建的 Katello 证书使用不同的文件名。例如,使用 Capsule 服务器 FQDN 为证书归档文件命名。
4.1. 在没有 Puppet 的情况下为负载均衡配置带有默认 SSL 证书的 Capsule 服务器
下面的部分论述了如何配置使用默认 SSL 证书进行负载平衡的 Capsule 服务器,而无需 Puppet。
在您要配置用于负载平衡的每个 Capsule 服务器上完成这个步骤。
流程
在 Satellite 服务器上,为 Capsule 服务器生成 Katello 证书,例如:
# capsule-certs-generate \ --foreman-proxy-fqdn capsule.example.com \ --certs-tar "/root/capsule.example.com-certs.tar" \ --foreman-proxy-cname loadbalancer.example.com
为安装 Capsule 服务器证书保留示例
satellite
命令的副本,该命令由其输出。-
installer将证书存档文件从 Satellite 服务器复制到 Capsule 服务器。
# scp /root/capsule.example.com-certs.tar \ root@capsule.example.com:/root/capsule.example.com-certs.tar
在 satellite-installer 命令中获取的
satellite-installer
命令中附加以下选项,该命令从 thethecerts-generate
命令的输出中获取。--certs-cname "loadbalancer.example.com" \ --enable-foreman-proxy-plugin-remote-execution-ssh
在 Capsule 服务器上,输入
satellite-installer
命令,例如:# satellite-installer --scenario capsule \ --foreman-proxy-register-in-foreman "true" \ --foreman-proxy-foreman-base-url "https://satellite.example.com" \ --foreman-proxy-trusted-hosts "satellite.example.com" \ --foreman-proxy-trusted-hosts "capsule.example.com" \ --foreman-proxy-oauth-consumer-key "oauth key" \ --foreman-proxy-oauth-consumer-secret "oauth secret" \ --certs-tar-file "capsule.example.com-certs.tar" \ --certs-cname "loadbalancer.example.com" \ --enable-foreman-proxy-plugin-remote-execution-ssh