附录 B. 术语表
该术语表记录了与红帽卫星相关的各种术语。
- 激活码
- 主机注册和订阅附加的令牌。激活密钥定义与新创建的主机关联的订阅、产品、内容视图和其他参数。
- 回答文件
- 定义安装场景设置的配置文件。回答文件以 YAML 格式定义,并存储在 /etc/foreman-installer/scenarios.d/ 目录中。
- ARF 报告
- OpenSCAP 审计的结果。总结由 Red Hat Satellite 管理的主机的安全合规性。
- Audits
- 提供特定用户所做的更改的报告。可以在 Satellite Web UI 的 Monitor > Audits 下查看审计。
- Baseboard Management Controller(BMC)
- 启用裸机主机的远程电源管理。在 Satellite 中,您可以创建一个 BMC 接口来管理所选主机。
- 引导磁盘
- 用于 PXE 的无 PXE 调配的 ISO 镜像。此 ISO 允许主机连接到卫星服务器,引导安装介质并安装操作系统。有多个引导磁盘: 主机镜像、完整主机镜像、通用镜像 、子网镜像。
- Capsule(Capsule Server)
- 可以在 Red Hat Satellite 部署中使用的额外服务器,用于协助内容联合和分发(作为 Pulp 镜像功能),以及运行其他本地化服务(Puppet 服务器、DHCP、DNS、TFTP 等等)。胶囊适用于不同地理位置的卫星部署。在上游 Foreman 术语中,胶囊被称为 Smart Proxy。
- 目录
- 描述由 Puppet 管理的一个特定主机所需的系统状态的文档。它列出了需要管理的所有资源,以及这些资源之间的依赖项。目录由 Puppet 清单中的 Puppet 服务器以及来自 Puppet 代理的数据进行编译。
- Candlepin
- Katello 中的服务负责订阅管理。
- 合规策略
- 是指在卫星服务器上执行的调度任务,用于检查指定的主机是否与 SCAP 内容相符。
- 计算配置集
- 指定计算资源上新虚拟机的默认属性。
- 计算资源
- Red Hat Satellite 用于部署主机和系统的一个虚拟或云基础架构。Red Hat Virtualization、Red Hat OpenStack Platform、EC2 和 VMWare 等示例。
- 容器(Docker 容器)
- 包含应用程序所需的所有运行时依赖项的隔离应用程序沙盒。卫星支持在专用计算资源上调配容器。
- 容器镜像
- 容器配置的静态快照。卫星支持通过内容视图导入容器镜像的各种方法,并将镜像分发到主机。
- 内容
- Satellite 分发到主机的一般术语。包含软件包(RPM 文件),或 Docker 镜像。内容会同步到库中,然后使用内容视图将其提升到生命周期环境,以便主机可以消耗它们。
- 内容交付网络 (CDN)
- 用于将红帽内容提供给卫星服务器的机制。
- 内容主机
- 主机的一部分,用于管理与内容和订阅相关的任务。
- 内容视图
- 由智能过滤创建的库内容子集。发布内容视图后,可以通过生命周期环境路径,或使用增量升级进行修改。
- 发现的主机
- Discovery 插件在 provisioning 网络中检测到的裸机主机。
- 发现镜像
- 是指基于 Red Hat Enterprise Linux 的最小操作系统,它在主机上 PXE 引导来获取初始硬件信息,并在开始配置过程前与卫星服务器通信。
- 发现插件
- 在 provisioning 网络中启用自动裸机发现未知主机。该插件由三个组件组成:在卫星服务器和胶囊服务器上运行的服务,以及主机上运行的发现镜像。
- 发现规则
- 组预定义的调配规则,为发现的主机分配主机组,并自动触发调配。
- Docker 标签
- 用于区分容器镜像的标记,通常由镜像中存储的应用版本区分。在 Satellite Web UI 中,您可以通过 Content > Docker Tags 下的 tag 来过滤镜像。
- ERB
- 嵌入式 Ruby(ERB)是可在配置和作业模板中使用的模板语法。
- 勘误
- 更新了包含安全修复、错误修复和增强的 RPM 软件包。与主机的关系,勘误 适用于 更新主机上安装的软件包,并在主机的内容视图中(这意味着可访问在主机上进行安装)。
- 外部节点分类器
为配置主机时要使用的服务器提供额外数据的构造。红帽卫星充当卫星部署中的 Puppet 服务器的外部节点类别。
请注意,下一个 Satellite 版本中将删除 External Node Classifier。
- 2021 年
- 提供运行该系统的信息(事实(fact))的程序;例如,Miote 可以报告内存、操作系统版本、架构等等。Puppet 模块根据 Facter 收集的主机数据启用特定的配置。
- 事实
- 主机参数,如总内存、操作系统版本或架构。事实由 Facter 报告,供 Puppet 使用。
- Foreman
- 组件主要负责置备和内容生命周期管理。Foreman 是红帽卫星的主要上游对应部分。
- Satellite 服务
-
组服务,供卫星服务器和胶囊服务器用于操作。您可以使用
satellite-maintain工具来管理这些服务。要查看服务的完整列表,请在安装 Satellite 或 Capsule Server 的机器上输入satellite-maintain service list命令。
- Foreman Hook
发生编配事件时会自动触发的可执行文件,如创建主机或调配主机完成后会自动触发的可执行文件。
请注意,Foreman Hook 功能已弃用,并将在下一个 Satellite 版本中删除。
- 完整主机镜像
- 用于特定主机的 PXE 调配的引导磁盘。完整主机镜像包含相关操作系统安装程序的嵌入式 Linux 内核和 init RAM 磁盘。
- 通用镜像
- 用于 PXE 的无 PXE 的引导磁盘,不绑定到特定主机。通用镜像将主机的 MAC 地址发送到卫星服务器,该服务器与主机条目匹配。
- Hammer
- 用于管理红帽卫星的命令行工具。您可以从命令行执行 Hammer 命令,或者在脚本中使用它们。Hammer 还提供了交互式 shell。
- 主机
- 代表 Red Hat Satellite 管理的任何系统(物理或虚拟)。
- 主机集合
- 用于定义的一个或多个主机组,用于批量操作,如勘误表安装。
- 主机组
- 用于构建主机的模板。主机组包含由主机组成员继承的子网或生命周期环境等共享参数。主机组可以嵌套,以创建分级结构。
- 主机镜像
- 用于特定主机的 PXE 调配的引导磁盘。主机镜像仅包含访问卫星服务器上安装介质所需的引导文件。
- 增量升级(内容视图)
- 在生命周期环境中创建新的(minor)内容视图版本的操作。增量升级提供了一种方式,可以对已发布的内容视图进行原位修改。对于快速更新很有用,例如应用安全勘误时。
- 作业
- 从卫星服务器在主机上远程执行的命令。每个作业都在作业模板中定义。
- 任务模板
- 定义作业的属性。
- Katello
- 此 Foreman 插件负责订阅和存储库管理。
- lazy Sync
-
将
yum存储库的默认下载策略更改为 On Demand 的能力。On Demand 设置只在客户端请求软件包时下载存储空间和同步时间,从而节省存储空间和同步时间。
- 位置
- 代表物理位置的默认设置集合。
- 程序库
- 用于卫星服务器上所有同步存储库的内容的容器。每个机构默认存在库,作为每个生命周期环境路径的根目录以及每个内容视图的内容源。
- 生命周期环境
- 用于内容主机消耗的内容视图版本的容器。生命周期环境代表生命周期环境路径中的一个步骤。内容通过发布和推广内容视图在生命周期环境中移动。
- 生命周期环境路径
- 将内容视图提升到的一系列生命周期环境。您可以通过典型的提升路径来提升内容视图,例如从开发到测试到生产。
- 清单(Red Hat Subscription Manifest)
- 将订阅从红帽客户门户网站转让到 Red Hat Satellite 的机制。不要与 Puppet 清单混淆。
- OpenSCAP
- 根据安全内容自动化协议(SCAP)实施安全合规审计的项目。OpenSCAP 集成到卫星中,为受管主机提供合规性审计。
- 机构(Organization)
- 卫星部署中的系统、内容和其他功能的隔离集合。
- 参数
- 在调配期间定义 Red Hat Satellite 组件的行为。根据参数范围,我们区分全局、域、主机组和主机参数。根据参数复杂性,我们区分简单参数(键值对)和智能参数(条件参数、验证、覆盖)。
- Parametrized Class(Smart Class Parameter)
- 从 Puppet 服务器导入类来创建的参数。
- 权限
- 定义与所选卫星基础架构(资源类型)相关的操作。每个资源类型都与一组权限关联,例如 架构 资源类型有以下权限: view_architectures、create_architectures、edit_architectures 和 destroy_architectures。您可以将权限分组为角色,并将它们与用户或用户组相关联。
- 产品
- 内容存储库的集合。产品可由红帽 CDN 提供,或者由 Satellite 管理员创建来对自定义存储库进行分组。
- 提升(内容视图)
- 将内容视图从一个生命周期环境移到另一个生命周期环境的操作。
- 虚拟机模板
- 定义主机调配设置。自定义模板可与主机组、生命周期环境或操作系统关联。
- 发布(内容视图)
- 在生命周期环境中提供内容视图版本并可供主机使用。
- Pulp
- Katello 中的服务负责存储库和内容管理。
- Pulp Mirror
- 镜像内容的胶囊服务器组件。
- Puppet
- Satellite 的配置管理组件。
- Puppet 代理
- 在主机上运行的服务,用于应用对该主机的配置更改。
- Puppet 环境
- 可与一组特定的 Puppet 模块关联的隔离 Puppet 代理节点。
- Puppet 清单
指的是 Puppet 脚本,它们是 .pp 扩展名的文件。该文件包含用于定义一组必要资源(如软件包、服务、文件、用户和组等)的代码,在其属性中使用一组键值对。
不要与清单 (Red Hat Subscription Manifest) 混淆。
- Puppet Server
- 向主机提供 Puppet 清单的胶囊服务器组件,供 Puppet 代理执行。
- Puppet 模块
- 您可以用来管理资源(如用户、文件和服务)的自包含代码(Puppet 清单)和数据(信息)。
- 重复日志
- 根据计划自动执行的作业。在 Satellite Web UI 中,您可以在 Monitor > Recurring logics 下查看这些作业。
- Registry
- 容器镜像存档。Satellite 支持从本地和外部 registry 导入镜像。Satellite 本身可以充当主机的镜像 registry。但是,主机无法将更改推送回 registry。
- 软件仓库
- 为集合内容提供存储。
- 资源类型
- 指的是卫星基础架构的一部分,如 host、Capsule 或 architecture。用于权限过滤。
- 角色
- 指定应用于一组资源(如主机)的权限集合。角色可以分配给用户和用户组。Satellite 提供了很多预定义角色。
- SCAP 内容
- 包含针对其检查主机的配置和安全基准的文件。合规策略使用。
- 场景
-
Satellite CLI 安装程序的一组预定义设置。场景定义了安装类型,例如安装胶囊服务器执行
satellite-installer --scenario 胶囊。每个场景有自己的回答文件,用于存储场景设置。
- 智能代理
- 可与外部服务(如 DNS 或 DHCP )集成的胶囊服务器组件。在上游 Foreman 术语中,智能代理是胶囊的概要。
- 标准操作环境(SOE)
- 部署应用程序的操作系统的受控版本。
- 子网镜像
- 用于 PXE 无 PXE 的置备类型的通用镜像,它们通过胶囊服务器进行通信。
- 订阅
- 红帽接收内容和服务的权利。
- 同步
- 是指从外部资源将内容镜像(mirror)到 Red Hat Satellite 库。
- 同步计划
- 提供内容同步的计划执行。
- 任务
- 在卫星或胶囊服务器上执行的后台进程,如存储库同步或内容视图发布。您可以在 Satellite Web UI 中的 Monitor > Tasks 下监控任务状态。
- 趋势
- 跟踪卫星基础架构特定部分的更改。在 Monitor > Trends 下,在 Satellite Web UI 中配置趋势。
- 用户组
- 可分配给用户集合的角色集合。
- User
- 注册到使用 Red Hat Satellite 的任何人。通过外部资源(LDAP、身份管理或 Active Directory)或 Kerberos,可以利用内置逻辑进行身份验证和授权。
- virt-who
- 用于从虚拟机监控程序检索虚拟机 ID 的代理。与 Satellite 一起使用时,virt-who 会将这些 ID 报告到卫星服务器,以便它可以为虚拟机上调配的主机提供订阅。