第 5 章 使用 Capsule 管理 DHCP

Satellite 可以使用您的胶囊与 DHCP 服务集成。Capsule 具有多个 DHCP 提供程序,可用于将 Satellite 与现有 DHCP 基础架构集成或部署新的 DHCP 基础架构。您可以使用 Capsule 的 DHCP 模块来查询可用的 IP 地址、添加新和删除现有的保留。请注意,您的 Capsule 无法管理 subnet 声明。

可用的 DHCP 提供商

5.1. 保护 dhcpd API

Capsule 使用 dhcpd API 与 DHCP 守护进程交互来管理 DHCP。默认情况下,dhcpd API 侦听任何主机而不进行访问控制。您可以添加 omapi_key 以提供基本安全性。

流程

  1. 安装所需的软件包:

    # yum install bind-utils
  2. 生成一个密钥:

    # dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 512 -n HOST omapi_key
    # cat Komapi_key.+*.private | grep ^Key|cut -d ' ' -f2-
  3. 使用 satellite-installer 来保护 dhcpd API:

    # satellite-installer \
    --foreman-proxy-dhcp-key-name "My_Name" \
    --foreman-proxy-dhcp-key-secret "My_Secret"