第 1 章 Red Hat Satellite 简介

Red Hat Satellite 是一个系统管理解决方案,可让您跨物理、虚拟和云环境部署、配置和维护。卫星通过单一集中工具提供对多个 Red Hat Enterprise Linux 部署的调配、远程管理和监控。Satellite 服务器同步红帽客户门户和其他来源的内容,并提供精细生命周期管理、用户和组角色的访问控制、集成订阅管理以及高级 GUI、CLI 或 API 访问。

胶囊服务器 从卫星服务器对内容进行镜像,从而促进了跨不同地理位置的内容联合。主机系统可以从位置的胶囊服务器拉取内容和配置,而不是从中央卫星服务器拉取配置。胶囊服务器还提供本地化服务,如 Puppet 服务器、DHCP、DNS 或 TFTP。随着受管系统数量的增加,胶囊服务器可帮助您扩展 Satellite 环境。

胶囊服务器可降低中央服务器的负载,增加冗余并降低带宽使用量。更多信息请参阅 第 2 章 胶囊服务器概述

1.1. 系统架构

下图显示了红帽卫星的高级架构。

图 1.1. Red Hat Satellite 系统架构

Red Hat Satellite System Architecture

此架构中的内容流有四个阶段:

外部内容源
Satellite 服务器 可以消耗来自各种来源的各种内容。红帽客户门户是软件包、勘误表和容器镜像的主要来源。另外,您还可以使用其他受支持的内容源(Git 存储库、Docker Hub、Puppet Forge、SCAP 仓库)以及您组织的内部数据存储。
Satellite Server

Satellite 服务器允许您通过 GUI、CLI 或 API 来计划和管理内容生命周期及主机配置。

Satellite 服务器通过将组织作为主要部门单元来组织生命周期管理。组织根据特定要求和管理任务为一组主机隔离内容。例如,操作系统构建团队可以使用不同于 Web 开发团队的组织。

此外,卫星服务器还包含精细的身份验证系统,为卫星操作员提供相应的权限,以便精确访问基础架构的某些部分。

胶囊服务器

胶囊服务器从卫星服务器对内容进行镜像,以在各种地理位置建立内容源。这可让主机系统从其位置的胶囊服务器拉取内容和配置,而不是从中央卫星服务器拉取配置。因此,建议的最少的胶囊服务器数量按照使用 Satellite 运行的组织的地理区域数量来指定。

使用内容视图,您可以指定胶囊服务器对主机提供的确切内容子集。使用 Content Views 时,请参阅 图 1.2 “Red Hat Satellite 中的内容生命周期” 查看生命周期管理。

受管主机和卫星服务器之间的通信通过胶囊服务器路由,后者也可以代表主机管理多个服务。其中许多服务都使用专用的网络端口,但胶囊服务器可确保单一源 IP 地址用于从主机到卫星服务器的所有通信,从而简化防火墙管理。有关胶囊服务器的更多信息,请参阅 第 2 章 胶囊服务器概述

受管主机
主机是来自胶囊服务器的内容的接收者。主机可以是物理或虚拟的。Satellite Server 可以具有直接受管主机。运行胶囊服务器的基础系统也是卫星服务器的受管主机。

下图显示了从卫星服务器到胶囊的内容分布。

图 1.2. Red Hat Satellite 中的内容生命周期

Red Hat Satellite 中的内容生命周期

默认情况下,每个机构都包含来自外部来源的内容库。内容视图是智能过滤创建的库中内容的子集。您可以将内容视图发布并提升到生命周期环境(通常为 Dev、QA 和 Production)。在创建胶囊服务器时,您可以选择将哪些生命周期环境复制到该胶囊,并提供给受管主机。

内容视图可以合并,以创建 Composite Content Views。对于操作系统所需软件包的存储库,具有单独的内容视图,另一个用于应用所需软件包的存储库,这会非常有用。一个优点是,对一个存储库中的软件包的任何更新只需要重新发布相关的内容视图。然后,您可以使用 Composite Content Views 组合已发布的内容视图,以简化管理。

哪些内容视图应当推广到哪些胶囊服务器上取决于胶囊的预期功能。任何胶囊服务器都可以作为可补充的基础架构服务运行 DNS、DHCP 和 TFTP,例如,内容或配置服务。

您可以使用库中的同步内容,创建内容视图的新版本来更新胶囊服务器。新的 Content View 版本会通过生命周期环境提升。您还可以创建内容视图的原位升级。这意味着,在其当前生命周期环境中创建内容视图的次要版本,而不将其从库推进。例如,如果您需要将安全勘误应用到生产中使用的内容视图,您可以直接更新内容视图,而不提升到其他生命周期。有关内容管理的更多信息,请参阅管理内容