附录 B. 术语表

该术语表记录了与红帽卫星相关的各种术语。

激活码
主机注册和订阅附加的令牌。激活密钥定义与新创建的主机关联的订阅、产品、内容视图和其他参数。
回答文件
定义安装场景设置的配置文件。回答文件以 YAML 格式定义,并存储在 /etc/foreman-installer/scenarios.d/ 目录中。
ARF 报告
OpenSCAP 审计的结果。总结由 Red Hat Satellite 管理的主机的安全合规性。
Audits
提供特定用户所做的更改的报告。可以在 Satellite Web UI 的 Monitor > Audits 下查看审计。
Baseboard Management Controller(BMC)
启用裸机主机的远程电源管理。在 Satellite 中,您可以创建一个 BMC 接口来管理所选主机。
引导磁盘
用于 PXE 的无 PXE 调配的 ISO 镜像。此 ISO 允许主机连接到卫星服务器,引导安装介质并安装操作系统。有多个引导磁盘: 主机镜像、完整主机镜像通用镜像 子网镜像
Capsule(Capsule Server)
可以在 Red Hat Satellite 部署中使用的额外服务器,用于协助内容联合和分发(作为 Pulp 镜像功能),以及运行其他本地化服务(Puppet 服务器、DHCPDNSTFTP 等等)。胶囊适用于不同地理位置的卫星部署。在上游 Foreman 术语中,胶囊被称为 Smart Proxy。
目录
描述由 Puppet 管理的一个特定主机所需的系统状态的文档。它列出了需要管理的所有资源,以及这些资源之间的依赖项。目录由 Puppet 清单中的 Puppet 服务器以及来自 Puppet 代理的数据进行编译。
Candlepin
Katello 中的服务负责订阅管理。
合规策略
是指在卫星服务器上执行的调度任务,用于检查指定的主机是否与 SCAP 内容相符。
计算配置集
指定计算资源上新虚拟机的默认属性。
计算资源
Red Hat Satellite 用于部署主机和系统的一个虚拟或云基础架构。Red Hat Virtualization、Red Hat OpenStack Platform、EC2 和 VMWare 等示例。
容器(Docker 容器)
包含应用程序所需的所有运行时依赖项的隔离应用程序沙盒。卫星支持在专用计算资源上调配容器。
容器镜像
容器配置的静态快照。卫星支持通过内容视图导入容器镜像的各种方法,并将镜像分发到主机。
内容
Satellite 分发到主机的一般术语。包含软件包(RPM 文件),或 Docker 镜像。内容会同步到库中,然后使用内容视图将其提升到生命周期环境,以便主机可以消耗它们。
内容交付网络 (CDN)
用于将红帽内容提供给卫星服务器的机制。
内容主机
主机的一部分,用于管理与内容和订阅相关的任务。
内容视图
由智能过滤创建的库内容子集。发布内容视图后,可以通过生命周期环境路径,或使用增量升级进行修改。
发现的主机
Discovery 插件在 provisioning 网络中检测到的裸机主机。
发现镜像
是指基于 Red Hat Enterprise Linux 的最小操作系统,它在主机上 PXE 引导来获取初始硬件信息,并在开始配置过程前与卫星服务器通信。
发现插件
在 provisioning 网络中启用自动裸机发现未知主机。该插件由三个组件组成:在卫星服务器和胶囊服务器上运行的服务,以及主机上运行的发现镜像。
发现规则
组预定义的调配规则,为发现的主机分配主机组,并自动触发调配。
Docker 标签
用于区分容器镜像的标记,通常由镜像中存储的应用版本区分。在 Satellite Web UI 中,您可以通过 Content > Docker Tags 下的 tag 来过滤镜像。
ERB
嵌入式 Ruby(ERB)是可在配置和作业模板中使用的模板语法。
勘误
更新了包含安全修复、错误修复和增强的 RPM 软件包。与主机的关系,勘误 适用于 更新主机上安装的软件包,并在主机的内容视图中(这意味着可访问在主机上进行安装)。
外部节点分类器

为配置主机时要使用的服务器提供额外数据的构造。红帽卫星充当卫星部署中的 Puppet 服务器的外部节点类别。

请注意,下一个 Satellite 版本中将删除 External Node Classifier。

2021 年
提供运行该系统的信息(事实(fact))的程序;例如,Miote 可以报告内存、操作系统版本、架构等等。Puppet 模块根据 Facter 收集的主机数据启用特定的配置。
事实
主机参数,如总内存、操作系统版本或架构。事实由 Facter 报告,供 Puppet 使用。
Foreman
组件主要负责置备和内容生命周期管理。Foreman 是红帽卫星的主要上游对应部分。
Satellite 服务
组服务,供卫星服务器和胶囊服务器用于操作。您可以使用 satellite-maintain 工具来管理这些服务。要查看服务的完整列表,请在安装 Satellite 或 Capsule Server 的机器上输入 satellite-maintain service list 命令。
Foreman Hook

发生编配事件时会自动触发的可执行文件,如创建主机或调配主机完成后会自动触发的可执行文件。

请注意,Foreman Hook 功能已弃用,并将在下一个 Satellite 版本中删除。

完整主机镜像
用于特定主机的 PXE 调配的引导磁盘。完整主机镜像包含相关操作系统安装程序的嵌入式 Linux 内核和 init RAM 磁盘。
通用镜像
用于 PXE 的无 PXE 的引导磁盘,不绑定到特定主机。通用镜像将主机的 MAC 地址发送到卫星服务器,该服务器与主机条目匹配。
Hammer
用于管理红帽卫星的命令行工具。您可以从命令行执行 Hammer 命令,或者在脚本中使用它们。Hammer 还提供了交互式 shell。
主机
代表 Red Hat Satellite 管理的任何系统(物理或虚拟)。
主机集合
用于定义的一个或多个主机组,用于批量操作,如勘误表安装。
主机组
用于构建主机的模板。主机组包含由主机组成员继承的子网或生命周期环境等共享参数。主机组可以嵌套,以创建分级结构。
主机镜像
用于特定主机的 PXE 调配的引导磁盘。主机镜像仅包含访问卫星服务器上安装介质所需的引导文件。
增量升级(内容视图)
在生命周期环境中创建新的(minor)内容视图版本的操作。增量升级提供了一种方式,可以对已发布的内容视图进行原位修改。对于快速更新很有用,例如应用安全勘误时。
作业
从卫星服务器在主机上远程执行的命令。每个作业都在作业模板中定义。
任务模板
定义作业的属性。
Katello
此 Foreman 插件负责订阅和存储库管理。
lazy Sync
yum 存储库的默认下载策略更改为 On Demand 的能力。On Demand 设置只在客户端请求软件包时下载存储空间和同步时间,从而节省存储空间和同步时间。
位置
代表物理位置的默认设置集合。
程序库
用于卫星服务器上所有同步存储库的内容的容器。每个机构默认存在库,作为每个生命周期环境路径的根目录以及每个内容视图的内容源。
生命周期环境
用于内容主机消耗的内容视图版本的容器。生命周期环境代表生命周期环境路径中的一个步骤。内容通过发布和推广内容视图在生命周期环境中移动。
生命周期环境路径
将内容视图提升到的一系列生命周期环境。您可以通过典型的提升路径来提升内容视图,例如从开发到测试到生产。
清单(Red Hat Subscription Manifest)
将订阅从红帽客户门户网站转让到 Red Hat Satellite 的机制。不要与 Puppet 清单混淆
OpenSCAP
根据安全内容自动化协议(SCAP)实施安全合规审计的项目。OpenSCAP 集成到卫星中,为受管主机提供合规性审计。
机构(Organization)
卫星部署中的系统、内容和其他功能的隔离集合。
参数
在调配期间定义 Red Hat Satellite 组件的行为。根据参数范围,我们区分全局、域、主机组和主机参数。根据参数复杂性,我们区分简单参数(键值对)和智能参数(条件参数、验证、覆盖)。
Parametrized Class(Smart Class Parameter)
从 Puppet 服务器导入类来创建的参数。
权限
定义与所选卫星基础架构(资源类型)相关的操作。每个资源类型都与一组权限关联,例如 架构 资源类型有以下权限: view_architecturescreate_architecturesedit_architecturesdestroy_architectures。您可以将权限分组为角色,并将它们与用户或用户组相关联。
产品
内容存储库的集合。产品可由红帽 CDN 提供,或者由 Satellite 管理员创建来对自定义存储库进行分组。
提升(内容视图)
将内容视图从一个生命周期环境移到另一个生命周期环境的操作。
虚拟机模板
定义主机调配设置。自定义模板可与主机组、生命周期环境或操作系统关联。
发布(内容视图)
在生命周期环境中提供内容视图版本并可供主机使用。
Pulp
Katello 中的服务负责存储库和内容管理。
Pulp Mirror
镜像内容的胶囊服务器组件。
Puppet
Satellite 的配置管理组件。
Puppet 代理
在主机上运行的服务,用于应用对该主机的配置更改。
Puppet 环境
可与一组特定的 Puppet 模块关联的隔离 Puppet 代理节点。
Puppet 清单

指的是 Puppet 脚本,它们是 .pp 扩展名的文件。该文件包含用于定义一组必要资源(如软件包、服务、文件、用户和组等)的代码,在其属性中使用一组键值对。

不要与清单 (Red Hat Subscription Manifest) 混淆。

Puppet Server
向主机提供 Puppet 清单的胶囊服务器组件,供 Puppet 代理执行。
Puppet 模块
您可以用来管理资源(如用户、文件和服务)的自包含代码(Puppet 清单)和数据(信息)。
重复日志
根据计划自动执行的作业。在 Satellite Web UI 中,您可以在 Monitor > Recurring logics 下查看这些作业。
Registry
容器镜像存档。Satellite 支持从本地和外部 registry 导入镜像。Satellite 本身可以充当主机的镜像 registry。但是,主机无法将更改推送回 registry。
软件仓库
为集合内容提供存储。
资源类型
指的是卫星基础架构的一部分,如 host、Capsule 或 architecture。用于权限过滤。
角色
指定应用于一组资源(如主机)的权限集合。角色可以分配给用户和用户组。Satellite 提供了很多预定义角色。
SCAP 内容
包含针对其检查主机的配置和安全基准的文件。合规策略使用。
场景
Satellite CLI 安装程序的一组预定义设置。场景定义了安装类型,例如安装胶囊服务器执行 satellite-installer --scenario 胶囊。每个场景有自己的回答文件,用于存储场景设置。
智能代理
可与外部服务(如 DNSDHCP )集成的胶囊服务器组件。在上游 Foreman 术语中,智能代理是胶囊的概要。
标准操作环境(SOE)
部署应用程序的操作系统的受控版本。
子网镜像
用于 PXE 无 PXE 的置备类型的通用镜像,它们通过胶囊服务器进行通信。
订阅
红帽接收内容和服务的权利。
同步
是指从外部资源将内容镜像(mirror)到 Red Hat Satellite 库。
同步计划
提供内容同步的计划执行。
任务
在卫星或胶囊服务器上执行的后台进程,如存储库同步或内容视图发布。您可以在 Satellite Web UI 中的 Monitor > Tasks 下监控任务状态。
趋势
跟踪卫星基础架构特定部分的更改。在 Monitor > Trends 下,在 Satellite Web UI 中配置趋势。
用户组
可分配给用户集合的角色集合。
User
注册到使用 Red Hat Satellite 的任何人。通过外部资源(LDAP、身份管理或 Active Directory)或 Kerberos,可以利用内置逻辑进行身份验证和授权。
virt-who
用于从虚拟机监控程序检索虚拟机 ID 的代理。与 Satellite 一起使用时,virt-who 会将这些 ID 报告到卫星服务器,以便它可以为虚拟机上调配的主机提供订阅。