第 4 章 为负载平衡配置胶囊服务器
本章概述了如何配置用于负载平衡的胶囊服务器。根据您的 Satellite 服务器配置,继续执行以下部分之一:
为您为每个胶囊服务器创建的 Katello 证书使用不同的文件名。例如,将证书存档文件命名为 Capsule Server FQDN。
4.1. 使用默认 SSL 证书配置胶囊服务器以在没有 Puppet 的情况下进行负载平衡
下面的部分论述了如何配置不使用 Puppet 的情况下使用默认 SSL 证书进行负载平衡的胶囊服务器。在您要为负载均衡配置的每个胶囊服务器上完成这个步骤。
流程
在卫星服务器上,为 Capsule Server 生成 Katello 证书:
# capsule-certs-generate \ --certs-tar "/root/capsule.example.com-certs.tar" \ --foreman-proxy-cname loadbalancer.example.com \ --foreman-proxy-fqdn capsule.example.com
保留 satellite-installer 命令示例
satellite-installer
命令的副本,它通过capsule-certs-generate
命令安装 Capsule Server 证书。将证书存档文件从卫星服务器复制到胶囊服务器。
# scp /root/capsule.example.com-certs.tar root@capsule.example.com:/root/capsule.example.com-certs.tar
将以下选项附加到
satellite-installer
命令中,从capsule-certs-generate
命令的输出中获取:--certs-cname "loadbalancer.example.com" \ --enable-foreman-proxy-plugin-remote-execution-script
在 Capsule 服务器上,输入
satellite-installer
命令:# satellite-installer --scenario capsule \ --certs-cname "loadbalancer.example.com" \ --certs-tar-file "capsule.example.com-certs.tar" \ --enable-foreman-proxy-plugin-remote-execution-script \ --foreman-proxy-foreman-base-url "https://satellite.example.com" \ --foreman-proxy-oauth-consumer-key "oauth key" \ --foreman-proxy-oauth-consumer-secret "oauth secret" \ --foreman-proxy-register-in-foreman "true" \ --foreman-proxy-trusted-hosts "satellite.example.com" \ --foreman-proxy-trusted-hosts "capsule.example.com"