升级和更新 Red Hat Satellite

Red Hat Satellite 6.13

升级和更新 Red Hat Satellite Server 和 Capsule 服务器

Red Hat Satellite Documentation Team

摘要

本指南描述了升级和更新 Red Hat Satellite Server, Capsule Server, 和 hosts。

前言

在本指南中,术语升级、更新和迁移具有如下含义:

升级
将卫星服务器和胶囊式服务器安装从 y-stream 提升到下一个版本(如 Satellite 6.12 到 Satellite 6.13)的过程。更多信息请参阅 第 1 章 升级概述
更新
将卫星服务器和胶囊式服务器安装从 z-stream 版本提升到下一个版本(如 Satellite 6.13.0 到 Satellite 6.13.1)的过程。更多信息请参阅 第 3 章 更新 Satellite 服务器和 Capsule 服务器
迁移
将现有 Satellite 安装移至新实例的过程。

向红帽文档提供反馈

我们感谢您对我们文档的反馈。让我们了解如何改进它。

使用 Red Hat JIRA 中的 Create Issue 表单提供您的反馈。JIRA 问题在 Red Hat Satellite Jira 项目中创建,您可以在其中跟踪其进度。

流程

  1. 确保您已登录到 Red Hat JIRA。如果您没有 Jira 帐户,请创建一个帐户来提交反馈。
  2. 打开 Create Issue 表单。
  3. 完成 SummaryDescription 字段。在 Description 字段中,包含文档 URL、章节号以及问题的详细描述。不要修改表单中的任何其他字段。
  4. Create

第 1 章 升级概述

在将当前 Red Hat Satellite 安装升级到 Red Hat Satellite 6.13 之前,请查看下面的前提条件和可用的升级路径。

如需交互式升级说明,您还可以在红帽客户门户网站上使用 Red Hat Satellite Upgrade Helper。此应用程序为您提供了与当前版本号匹配的准确指南。您可以找到特定于升级路径的说明,以及防止已知问题的步骤。如需更多信息,请参阅红帽客户门户网站中的 Satellite Upgrade Helper

请注意,您可以独立于 Satellite 升级胶囊。更多信息请参阅 第 1.4 节 “从 Satellite 独立升级胶囊”

1.1. 前提条件

升级到 Satellite 6.13 会影响您整个 Satellite 基础架构。在继续前,完成以下内容:

  • 阅读 Red Hat Satellite 6.13 发行注记
  • 规划升级路径。更多信息请参阅 第 1.2 节 “升级路径”

  • 计划所需停机时间。Satellite 服务在升级过程中关闭。升级过程持续时间可能会根据您的硬件配置、网络速度以及服务器上存储的数据量而有所不同。

    升级 Satellite 大约需要 1mvapich-literal2 小时。

    升级胶囊大约需要 10 个减少 30 分钟。

  • 确保您在服务器上有足够的存储空间。如需更多信息,请参阅 在连接网络环境中安装 Satellite 服务器 中的 为安装准备您的环境,以及 安装 Capsule Server 中的 为安装准备您的环境
  • 备份您的 Satellite 服务器和所有胶囊服务器。如需更多信息,请参阅 管理 Red Hat Satellite 中的 备份 Satellite 服务器和 Capsule 服务器
  • 计划更新包含 Satellite API 命令的任何脚本,因为一些 API 命令因 Satellite 版本而异。

确保所有 Satellite 服务器都是同一个版本。

警告

如果您自定义配置文件,请手动或使用 Hiera 等工具,则安装脚本在升级或更新期间运行时会覆盖这些更改。您可以将 --noop 选项与 satellite-installer 脚本一起使用来测试更改。如需更多信息,请参阅红帽知识库解决方案 如何在升级过程中使用 noop 选项检查 Satellite 配置文件中的更改。

1.2. 升级路径

您可以从 Red Hat Satellite 6.12 升级到 Red Hat Satellite 6.13。

较早版本的卫星服务器和胶囊式服务器必须首先升级到卫星 6.12。如需更多信息 ,请参阅将 Red Hat Satellite 升级到 6.12

高级升级步骤

将 Satellite 升级到 6.13 中的高级别步骤如下:

  1. 将卫星服务器升级到 6.13.更多信息请参阅 第 2.1 节 “升级 Satellite 服务器”
  2. 将所有胶囊服务器升级到 6.13。更多信息请参阅 第 2.3 节 “升级胶囊服务器”

1.3. 升级进行后

由于升级时间较长,请使用 tmux 等工具来暂停并重新附加通信会话。然后您可以检查升级进度,而不会持续连接到命令 shell。如需更多信息,请参阅 tmux 手册页。

如果您丢失了运行 upgrade 命令的命令 shell 的连接,您可以在 /var/log/foreman-installer/satellite.log 中查看日志,以检查进程是否成功完成。

1.4. 从 Satellite 独立升级胶囊

您可以将 Satellite 升级到 6.13 版本,并将 Capsules 保存在 6.12 版本,直到您有足够的容量来升级它们。

所有之前在 6.12 胶囊上工作的功能。但是,在将 Capsules 升级到 6.13 之前,6.13 发行版本中添加的功能将无法正常工作。

在以下示例场景中,升级 Satellite 后的胶囊很有用:

  1. 如果您想有几个较小的中断窗口,而不是一个较大的窗口。
  2. 如果您的组织中的胶囊由多个团队管理,并且位于不同的位置。
  3. 如果使用负载均衡配置,您可以升级一个负载均衡的胶囊,并使其他负载均衡的胶囊降低。这样,您可以在不中断任何中断的情况下升级所有胶囊。

第 2 章 升级 Red Hat Satellite

使用以下步骤将现有 Red Hat Satellite 升级到 Red Hat Satellite 6.13:

  1. 查看 第 1.1 节 “前提条件”
  2. 第 2.1 节 “升级 Satellite 服务器”
  3. 第 2.2 节 “同步新存储库”
  4. 第 2.3 节 “升级胶囊服务器”

2.1. 升级 Satellite 服务器

本节论述了如何将 Satellite 服务器从 6.12 升级到 6.13。您可以从 Satellite Server 6.12 的任何次要版本升级。

开始前

  • 请注意,您可以独立于 Satellite 升级胶囊。更多信息请参阅 第 1.4 节 “从 Satellite 独立升级胶囊”
  • 在升级 Satellite 服务器前,检查和更新您的防火墙配置。如需更多信息,请参阅 在连接的网络环境中安装 Satellite 服务器 中的 为安装准备您的环境
  • 确保您没有从客户门户网站或 Satellite Web UI 中删除清单,因为这将删除您的内容主机的所有权利。
  • 如果您编辑了任何默认模板,请通过克隆或导出它们来备份这些文件。推荐方法是推荐的方法,因为这会防止在以后的更新或升级中被覆盖。要确认模板是否已编辑,您可以在升级前查看其 History,或者在升级后查看审计日志的更改。在 Satellite Web UI 中,导航到 Monitor > Audits 并搜索模板以查看所做的更改记录。如果使用导出方法,请通过比较导出的模板和默认模板来恢复您的更改,请手动应用您的更改。

胶囊注意事项

  • 如果使用内容视图来控制对胶囊服务器的基本操作系统或胶囊服务器存储库的更新,您必须发布这些内容视图的更新版本。
  • 请注意,从 6.12 升级到 6.13 的卫星服务器仍然可以使用位于 6.12 的胶囊服务器。
警告

如果实施自定义证书,您必须保留 /root/ssl-build 目录的内容以及您在其中创建与自定义证书关联的任何源文件的目录。

在升级过程中无法保留这些文件会导致升级失败。如果删除了这些文件,则必须从备份中恢复这些文件,才能进行升级。

升级场景

您无法升级自注册的 Satellite。您必须将自注册的 Satellite 迁移到 Red Hat Content Delivery Network (CDN),然后执行升级。

FIPS 模式

您无法将 Satellite 服务器从未以 FIPS 模式运行的 RHEL 基础系统升级到以 FIPS 模式运行的 RHEL 基础系统。

要在以 FIPS 模式运行的 Red Hat Enterprise Linux 基础系统上运行 Satellite,您必须在以 FIPS 模式下新置备的 RHEL 基础系统中安装 Satellite。如需更多信息,请参阅 在连接的网络环境中安装 Satellite 服务器 中的 为安装准备您的环境

2.1.1. 升级连接的 Satellite 服务器

将此流程用于可访问公共互联网的 Satellite 服务器

警告

如果您自定义配置文件,请手动或使用 Hiera 等工具,则安装脚本在升级或更新期间运行时会覆盖这些更改。您可以将 --noop 选项与 satellite-installer 脚本一起使用来测试更改。如需更多信息,请参阅红帽知识库解决方案 如何在升级过程中使用 noop 选项检查 Satellite 配置文件中的更改。

升级 Satellite 服务器

  1. 停止所有 Satellite 服务: 

    # satellite-maintain service stop

  2. 创建快照或创建备份:

    • 在虚拟机上生成快照。
    • 在物理机上,创建备份。

  3. 启动所有 Satellite 服务: 

    # satellite-maintain service start
  4. 可选:如果您手动编辑 /etc/zones.conf/etc/dhcp/dhcpd.conf 文件中的 DNS 或 DHCP 配置,请备份配置文件,因为安装程序只支持一个域或子网,因此可能需要从这些备份中恢复更改。

  5. 可选:如果您手动编辑 DNS 或 DHCP 配置文件,且不想覆盖更改,请输入以下命令: 

    # satellite-installer --foreman-proxy-dns-managed=false \
--foreman-proxy-dhcp-managed=false
  6. 在 Satellite Web UI 中,导航到 Hosts > Discovered hosts。在 Discovered Hosts 页面上,关闭并删除发现的主机。从 Select an Organization 菜单中,选择每个组织,再重复该过程以关闭并删除发现的主机。升级完成后,请注意要重新启动这些主机。

  7. 确保启用了 Satellite Maintenance 存储库: 

    # subscription-manager repos --enable \
satellite-maintenance-6.13-for-rhel-8-x86_64-rpms

  8. 启用维护模块: 

    # dnf module enable satellite-maintenance:el8

  9. 检查可用版本以确认列出了您想要的版本: 

    # satellite-maintain upgrade list-versions

  10. 使用健康检查选项来确定系统是否准备好升级。出现提示时,输入 hammer admin 用户凭证来配置 satellite-maintain with hammer 凭证。这些更改应用于 /etc/foreman-maintain/foreman-maintain-hammer.yml 文件。 

    # satellite-maintain upgrade check --target-version 6.13

    检查结果,并在执行升级前解决所有突出显示的错误条件。

  11. 由于升级时间较长,请使用 tmux 等工具来暂停并重新附加通信会话。然后您可以检查升级进度,而不会持续连接到命令 shell。

    如果您丢失了运行 upgrade 命令的命令 shell 的连接,您可以在 /var/log/foreman-installer/satellite.log 文件中看到记录的消息,以检查进程是否成功完成。

  12. 执行升级: 

    # satellite-maintain upgrade run --target-version 6.13

  13. 确定系统是否需要重启: 

    # dnf needs-restarting --reboothint

  14. 可选:如果上一个命令告知您重新引导,请重启系统: 

    # reboot

2.1.2. 升级未连接的 Satellite 服务器

如果您的 Satellite 服务器没有连接到 Red Hat Content Delivery Network,请使用这个步骤。

警告
  • 如果您自定义的配置文件(手动或使用 Hiera 等工具),在升级或更新过程中输入 satellite-maintain 命令时,这些更改会被覆盖。您可以将 --noop 选项与 satellite-installer 命令一起使用,以检查升级或更新过程中应用的更改。如需更多信息,请参阅红帽知识库解决方案 如何使用 noop 选项在升级过程中检查 Satellite 配置文件中的更改

  • hammer import 和 export 命令已被 hammer content-importhammer content-export 工具替代。

    如果您有使用 hammer content-view 版本导出hammer content-view version export-legacyhammer 存储库导出 或其各自的导入命令的脚本,则必须调整它们以使用 hammer content-export 命令以及相应的导入命令。

  • 如果实施自定义证书,您必须保留 /root/ssl-build 目录的内容以及您在其中创建与自定义证书关联的任何源文件的目录。

    在升级过程中无法保留这些文件会导致升级失败。如果删除了这些文件,则必须从备份中恢复这些文件,才能进行升级。

开始前

  • 在升级 Satellite 服务器前,检查和更新防火墙配置。如需更多信息,请参阅 在断开连接的网络环境中安装 Satellite 服务器 中的 端口和防火墙要求
  • 确保您没有从客户门户网站或 Satellite Web UI 中删除清单,因为这将删除您的内容主机的所有权利。
  • 在升级前备份和恢复所有 Foreman hook。只有在升级完成后,只有 Satellite 已知可以工作后重新状态 hook。
  • 所有 Satellite 服务器都必须位于同一版本。

升级断开连接的 Satellite 服务器

  1. 停止所有 Satellite 服务: 

    # satellite-maintain service stop

  2. 创建快照或创建备份:

    • 在虚拟机上生成快照。
    • 在物理机上,创建备份。

  3. 启动所有 Satellite 服务: 

    # satellite-maintain service start
  4. 可选:如果您手动编辑 /etc/zones.conf/etc/dhcp/dhcpd.conf 文件中的 DNS 或 DHCP 配置,请备份配置文件,因为安装程序只支持一个域或子网,因此可能需要从这些备份中恢复更改。

  5. 可选:如果您手动编辑 DNS 或 DHCP 配置文件,且不想覆盖更改,请输入以下命令: 

    # satellite-installer --foreman-proxy-dns-managed=false \
--foreman-proxy-dhcp-managed=false
  6. 在 Satellite Web UI 中,导航到 Hosts > Discovered hosts。如果有可用的主机,请关闭它们,然后删除 Discovered hosts 页面下的所有条目。选择所有其他组织依次使用机构设置菜单,并根据需要重复此操作。升级完成后重启这些主机。

  7. 删除旧的软件仓库: 

    # rm /etc/yum.repos.d/*
  8. 按照在 Disconnected Network Environment 中安装 Satellite Server 中的 下载 Binary DVD 镜像 中的步骤获取最新的 ISO 文件。

  9. 按照在 在断开连接的网络环境中安装 Satellite 服务器 中的 在 RHEL 8 中使用脱机存储库配置基本操作系统 流程,创建用作挂载点、挂载 ISO 镜像以及配置 rhel8 存储库的目录。

    不要在此阶段安装或更新任何软件包。

  10. 从 ISO 文件配置 Satellite 6.13 存储库。

    1. 为 Red Hat Satellite 软件包复制 ISO 文件的存储库数据文件: 

      # cp /media/sat6/Satellite/media.repo /etc/yum.repos.d/satellite.repo

    2. 编辑 /etc/yum.repos.d/satellite.repo 文件: 

      # vi /etc/yum.repos.d/satellite.repo

      1. 将默认的 InstallMedia 存储库名称改为 Satellite-6.13

        [Satellite-6.13]

      2. 添加 baseurl 指令: 

        baseurl=file:///media/sat6/Satellite

  11. 从 ISO 文件配置 Red Hat Satellite Maintenance 存储库。

    1. 为 Red Hat Satellite 维护软件包复制 ISO 文件的存储库数据文件: 

      # cp /media/sat6/Maintenance/media.repo /etc/yum.repos.d/satellite-maintenance.repo

    2. 编辑 /etc/yum.repos.d/satellite-maintenance.repo 文件: 

      # vi /etc/yum.repos.d/satellite-maintenance.repo

      1. 将默认的 InstallMedia 存储库名称改为 Satellite-Maintenance

        [Satellite-Maintenance]

      2. 添加 baseurl 指令: 

        baseurl=file:///media/sat6/Maintenance/

  12. 启用维护模块: 

    # dnf module enable satellite-maintenance:el8

  13. 由于升级时间较长,请使用 tmux 等工具来暂停并重新附加通信会话。然后您可以检查升级进度,而不会持续连接到命令 shell。

    如果您丢失了运行 upgrade 命令的命令 shell 的连接,您可以在 /var/log/foreman-installer/satellite.log 中查看日志,以检查进程是否成功完成。

  14. 检查可用版本以确认列出了您想要的版本: 

    # satellite-maintain upgrade list-versions

  15. 使用健康检查选项来确定系统是否准备好升级。出现提示时,输入 hammer admin 用户凭证来配置 satellite-maintain with hammer 凭证。这些更改应用于 /etc/foreman-maintain/foreman-maintain-hammer.yml 文件。 

    # satellite-maintain upgrade check --target-version 6.13 \
--whitelist="repositories-validate,repositories-setup"

    检查结果,并在执行升级前解决所有突出显示的错误条件。

  16. 执行升级: 

    # satellite-maintain upgrade run --target-version 6.13 \
--whitelist="repositories-validate,repositories-setup"

    如果由于缺少或过时的软件包而导致脚本失败,则必须单独下载和安装它们。如需更多信息,请参阅 在断开连接的网络环境中安装 Satellite 服务器 中的 解决软件包依赖错误

  17. 确定系统是否需要重启: 

    # dnf needs-restarting --reboothint

  18. 可选:如果上一个命令告知您重新引导,请重启系统: 

    # reboot
  19. 可选:如果您手动编辑 DNS 或 DHCP 配置文件,请使用您所做的备份检查并恢复 DNS 和 DHCP 配置文件所需的任何更改。

  20. 如果您在上一步中进行更改,请重启 Satellite 服务: 

    # satellite-maintain service restart

  21. 如果您安装了 OpenSCAP 插件,但没有默认 OpenSCAP 内容可用,请输入以下命令。 

    # foreman-rake foreman_openscap:bulk_upload:default
  22. 在 Satellite Web UI 中,进入 Configure > Discovery Rules,并将所选机构和位置与发现规则关联。

2.2. 同步新存储库

您必须启用并同步新的 6.13 存储库,然后才能升级名称服务器和 Satellite 客户端。

流程

  1. 在 Satellite Web UI 中,导航到 Content > Red Hat Repositories
  2. Recommended Repositories 开关切换到 On 位置。

  3. 在结果列表中,展开以下软件仓库并点击 Enable 图标启用存储库:

    • 要升级 Satellite 客户端,请为客户端使用的所有 Red Hat Enterprise Linux 版本启用 Red Hat Satellite Client 6 存储库。

    • 如果您有 Capsule 服务器,要升级它们,还要启用以下软件仓库:

      Red Hat Satellite Capsule 6.13 (适用于 RHEL 8 x86_64)(RPMs)

      Red Hat Satellite Maintenance 6.13 (适用于 RHEL 8 x86_64)(RPMs)

      Red Hat Enterprise Linux 8 (for x86_64 - BaseOS) (RPMs)

      Red Hat Enterprise Linux 8 (for x86_64 – AppStream) (RPMs)

    注意

    如果 6.13 存储库不可用,请刷新红帽订阅管理。在 Satellite Web UI 中,导航到 Content > Subscriptions,点 Manage Manifest,然后点 Refresh

  4. 在 Satellite Web UI 中,导航到 Content > Sync Status
  5. 单击产品旁边的箭头,以查看可用的存储库。
  6. 选择 6.13 的存储库。请注意,红帽卫星客户端 6 没有 6.13 版本。选择 Red Hat Satellite Client 6

  7. 单击 Synchronize Now

    重要

    如果在尝试同步存储库时发生错误,请刷新清单。如果问题仍然存在,则引发支持请求。不要从客户门户网站或 Satellite Web UI 中删除清单;这将删除您的内容主机的所有权利。

  8. 如果您使用内容视图来控制对胶囊服务器的基本操作系统的更新,请使用新存储库、发布和提升其更新版本来更新这些内容视图。如需更多信息,请参阅 管理内容 中的 管理内容视图

2.3. 升级胶囊服务器

这部分描述了如何将胶囊服务器从 6.12 升级到 6.13。

开始前

  • 您必须升级 Satellite 服务器,然后才能升级任何胶囊服务器。请注意,您可以独立于 Satellite 升级胶囊。更多信息请参阅 第 1.4 节 “从 Satellite 独立升级胶囊”
  • 确保卫星服务器中启用了红帽卫星 Capsule 6.13 存储库并同步。
  • 确保您在卫星服务器上同步所需的存储库。更多信息请参阅 第 2.2 节 “同步新存储库”
  • 如果您使用内容视图来控制对胶囊服务器的基本操作系统的更新,请使用新存储库、发布和提升其更新版本来更新这些内容视图。如需更多信息,请参阅 管理内容 中的 管理内容视图
  • 确保胶囊的基础系统已注册到新升级的卫星服务器。
  • 确保在新升级的卫星服务器中拥有正确的组织和位置设置。
  • 在升级 Capsule 服务器前,检查和更新您的防火墙配置。如需更多信息,请参阅 安装 Capsule 服务器 中的 为 Capsule 安装准备环境
警告

如果实施自定义证书,您必须保留 /root/ssl-build 目录的内容以及您在其中创建与自定义证书关联的任何源文件的目录。

在升级过程中无法保留这些文件会导致升级失败。如果删除了这些文件,则必须从备份中恢复这些文件,才能进行升级。

升级胶囊服务器

  1. 创建备份。

  2. 清理 yum cache: 

    # yum clean metadata
  3. 同步 Satellite-capsule-6.13-for-rhel-8-x86_64-rpms 存储库。
  4. 发布并提升胶囊注册到的内容视图的新版本。

  5. rubygem-foreman_maintain 是从 Satellite Maintenance 存储库安装的,如果当前安装,则从 Satellite 维护存储库升级。

    确保 Capsule 可以访问 satellite-maintenance-6.13-for-rhel-8-x86_64-rpms 并执行: 

    # satellite-maintain self-upgrade

  6. 在 Capsule 服务器上,验证 foreman_url 设置是否指向 Satellite FQDN: 

    # grep foreman_url /etc/foreman-proxy/settings.yml

  7. 检查可用版本以确认列出了您想要的版本: 

    # satellite-maintain upgrade list-versions

  8. 由于升级时间较长,请使用 tmux 等工具来暂停并重新附加通信会话。然后您可以检查升级进度,而不会持续连接到命令 shell。

    如果您丢失了运行 upgrade 命令的命令 shell 的连接,您可以在 /var/log/foreman-installer/capsule.log 文件中看到记录的信息,以检查进程是否成功完成。

  9. 使用健康检查选项来确定系统是否准备好升级: 

    # satellite-maintain upgrade check --target-version 6.13

    检查结果,并在执行升级前解决所有突出显示的错误条件。

  10. 执行升级: 

    # satellite-maintain upgrade run --target-version 6.13

  11. 确定系统是否需要重启: 

    # dnf needs-restarting --reboothint

  12. 可选:如果上一个命令告知您重新引导,请重启系统: 

    # reboot
  13. 可选:如果您手动编辑 DNS 或 DHCP 配置文件,请使用之前所做的备份检查并恢复 DNS 和 DHCP 配置文件所需的任何更改。
  14. 可选:如果您使用自定义软件仓库,请确保在升级完成后启用这些自定义软件仓库。

2.4. 升级外部数据库

在将 Satellite 从 6.12 升级到 6.13 时,您可以将外部数据库从 Red Hat Enterprise Linux 7 升级到 Red Hat Enterprise Linux 8。

前提条件

  • 为 PostgreSQL 服务器创建一个新的基于 Red Hat Enterprise Linux 8 的主机,它遵循 Red Hat Enterprise Linux 8 文档中的外部数据库。如需更多信息,请参阅 将外部数据库与 Satellite 一起使用

流程

  1. 创建备份。
  2. 在新服务器上恢复备份。

  3. 如果 Satellite 通过旧名称到达新的数据库服务器,则不需要进行进一步的更改。否则重新配置 Satellite 以使用新名称: 

    # satellite-installer \
--foreman-db-host newpostgres.example.com \
--katello-candlepin-db-host newpostgres.example.com \
--foreman-proxy-content-pulpcore-postgresql-host newpostgres.example.com

第 3 章 更新 Satellite 服务器和 Capsule 服务器

使用本章将您现有的 Satellite 服务器和 Capsule 服务器更新至一个新的补丁版本,例如从 6.13.0 更新至 6.13.1。

更新在发布代码后发现的安全漏洞和小问题,通常对您的操作环境的快速和非破坏性。

在更新之前,备份您的 Satellite 服务器和所有胶囊服务器。如需更多信息,请参阅 管理 Red Hat Satellite 中的 备份 Satellite 服务器和 Capsule 服务器

3.1. 更新 Satellite 服务器

前提条件

  • 确保您已为 Satellite、Capsule 和 Satellite Client 6 同步了 Satellite 服务器存储库。
  • 通过将更新的存储库提升到所有相关内容视图,确保每个外部胶囊都可以更新。
警告

如果您自定义配置文件,请手动或使用 Hiera 等工具,则安装脚本在升级或更新期间运行时会覆盖这些更改。您可以将 --noop 选项与 satellite-installer 脚本一起使用来测试更改。如需更多信息,请参阅红帽知识库解决方案 如何在升级过程中使用 noop 选项检查 Satellite 配置文件中的更改。

将 Satellite 服务器更新至下一个次版本

更新 Satellite 服务器:

  1. 确保启用了 Satellite Maintenance 存储库: 

    # subscription-manager repos --enable \
satellite-maintenance-6.13-for-rhel-8-x86_64-rpms

  2. 检查可用的版本,以确认列出了下一个次版本: 

    # satellite-maintain upgrade list-versions

  3. 使用健康检查选项来确定系统是否准备好升级。在第一次使用这个命令时,satellite-maintain 会提示您输入 hammer admin 用户凭证,并将它们保存在 /etc/foreman-maintain/foreman-maintain-hammer.yml 文件中。 

    # satellite-maintain upgrade check --target-version 6.13.z

    检查结果,并在执行升级前解决所有突出显示的错误条件。

  4. 由于更新时间较长,请使用 tmux 等实用程序来暂停并重新附加通信会话。然后您可以检查升级进度,而不会持续连接到命令 shell。

    如果您丢失了运行 upgrade 命令的命令 shell 的连接,您可以在 /var/log/foreman-installer/satellite.log 文件中看到记录的消息,以检查进程是否成功完成。

  5. 执行升级: 

    # satellite-maintain upgrade run --target-version 6.13.z

  6. 确定系统是否需要重启: 

    # dnf needs-restarting --reboothint

  7. 可选:如果上一个命令告知您重新引导,请重启系统: 

    # reboot

3.2. 更新未连接的 Satellite 服务器

这部分论述了在 Air-gapped Disconnected 设置中更新所需的步骤,其中连接的 Satellite 服务器(这会从 CDN 同步内容)是断开与断开连接的 Satellite Server 之间的空缺。

在连接的卫星服务器上完成以下步骤。

  1. 确保您已在连接的 Satellite 服务器中同步以下存储库。 

    rhel-8-for-x86_64-baseos-rpms
rhel-8-for-x86_64-appstream-rpms
satellite-6.13-for-rhel-8-x86_64-rpms
satellite-maintenance-6.13-for-rhel-8-x86_64-rpms
  2. 下载组织的调试证书,并将其存储在本地,例如 /etc/pki/katello/certs/org-debug-cert.pem 或您选择的位置。如需更多信息,请参阅 管理 Red Hat Satellite 中的 创建机构调试证书

  3. /etc/yum.repos.d 下创建一个 Yum 配置文件,如 satellite-disconnected.repo,其内容如下: 

    [rhel-8-for-x86_64-baseos-rpms]
name=Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)
baseurl=https://satellite.example.com/pulp/content/My_Organization/Library/content/dist/rhel8/8/x86_64/baseos/os
enabled=1
sslclientcert = /etc/pki/katello/certs/org-debug-cert.pem
sslclientkey = /etc/pki/katello/certs/org-debug-cert.pem
sslcacert = /etc/pki/katello/certs/katello-server-ca.crt
sslverify = 1

[rhel-8-for-x86_64-appstream-rpms]
name=Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)
baseurl=https://satellite.example.com/pulp/content/My_Organization/Library/content/dist/rhel8/8/x86_64/appstream/os
enabled=1
sslclientcert = /etc/pki/katello/certs/org-debug-cert.pem
sslclientkey = /etc/pki/katello/certs/org-debug-cert.pem
sslcacert = /etc/pki/katello/certs/katello-server-ca.crt
sslverify = 1

[satellite-6.13-for-rhel-8-x86_64-rpms]
name=Red Hat Satellite 6.13 for RHEL 8 RPMs x86_64
baseurl=https://satellite.example.com/pulp/content/My_Organization/Library/content/dist/layered/rhel8/x86_64/satellite/6.13/os
enabled=1
sslclientcert = /etc/pki/katello/certs/org-debug-cert.pem
sslclientkey = /etc/pki/katello/certs/org-debug-cert.pem
sslcacert = /etc/pki/katello/certs/katello-server-ca.crt

[satellite-maintenance-6.13-for-rhel-8-x86_64-rpms]
name=Red Hat Satellite Maintenance 6.13 for RHEL 8 RPMs x86_64
baseurl=https://satellite.example.com/pulp/content/My_Organization/Library/content/dist/layered/rhel8/x86_64/sat-maintenance/6.13/os
enabled=1
sslclientcert = /etc/pki/katello/certs/org-debug-cert.pem
sslclientkey = /etc/pki/katello/certs/org-debug-cert.pem
sslcacert = /etc/pki/katello/certs/katello-server-ca.crt
sslverify = 1
  4. 在配置文件中,使用下载的机构调试证书的位置替换 sslclientcertsslclientkey 中的 /etc/pki/katello/certs/org-debug-cert.pem
  5. 更新 satellite.example.com,使其包含正确的 FQDN 以供您的部署。

  6. My_Organization 替换为 baseurl 中正确的机构标签。要获取机构标签,请输入以下命令: 

    # hammer organization list

  7. 输入 reposync 命令: 

    # reposync --delete --download-metadata -p ~/Satellite-repos -n \
 --disableplugin=foreman-protector \
 --repoid rhel-8-for-x86_64-baseos-rpms \
 --repoid rhel-8-for-x86_64-appstream-rpms \
 --repoid satellite-6.13-for-rhel-8-x86_64-rpms \
 --repoid satellite-maintenance-6.13-for-rhel-8-x86_64-rpms

    这会从连接的卫星服务器下载存储库的内容,并将其存储在 ~/Satellite-repos 目录中。

  8. 验证 RPM 已经下载,并且存储库数据目录是否已在 ~/Satellite 存储库的每个子目录中生成

  9. 归档目录的内容 

    # cd ~
# tar czf Satellite-repos.tgz Satellite-repos
  10. 使用生成的 Satellite-repos.tgz 文件在非联网卫星服务器中升级。

在断开连接的 Satellite 服务器中执行以下步骤:

  1. 将生成的 Satellite-repos.tgz 文件复制到断开连接的 Satellite 服务器中

  2. 将存档提取到 root 用户可以访问的任意位置。在以下示例中,/root 是提取位置。 

    # cd /root
# tar zxf Satellite-repos.tgz

  3. /etc/yum.repos.d 下创建一个 Yum 配置文件,如 satellite-disconnected.repo,其内容如下: 

    [rhel-8-for-x86_64-baseos-rpms]
name=Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)
baseurl=file:///root/Satellite-repos/rhel-8-for-x86_64-baseos-rpms
enabled=1

[rhel-8-for-x86_64-appstream-rpms]
name=Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)
baseurl=file:///root/Satellite-repos/rhel-8-for-x86_64-appstream-rpms
enabled=1

[satellite-6.13-for-rhel-8-x86_64-rpms]
name=Red Hat Satellite 6 for RHEL 8 Server RPMs x86_64
baseurl=file:///root/Satellite-repos/satellite-6.13-for-rhel-8-x86_64-rpms
enabled=1

[satellite-maintenance-6.13-for-rhel-8-x86_64-rpms]
name=Red Hat Satellite Maintenance 6 for RHEL 8 Server RPMs x86_64
baseurl=file:///root/Satellite-repos/satellite-maintenance-6.13-for-rhel-8-x86_64-rpms
enabled=1
  4. 在配置文件中,将 /root/Satellite-repos 替换为提取的位置。

  5. 检查可用的版本,以确认列出了下一个次版本: 

    # satellite-maintain upgrade list-versions

  6. 使用健康检查选项来确定系统是否准备好升级。在第一次使用这个命令时,satellite-maintain 会提示您输入 hammer admin 用户凭证,并将它们保存在 /etc/foreman-maintain/foreman-maintain-hammer.yml 文件中。 

    # satellite-maintain upgrade check --whitelist="check-upstream-repository,repositories-validate" --target-version 6.13.z
  7. 检查结果,并在执行升级前解决所有突出显示的错误条件。

  8. 由于更新时间较长,请使用 tmux 等实用程序来暂停并重新附加通信会话。然后您可以检查升级进度,而不会持续连接到命令 shell。

    如果您丢失了运行 upgrade 命令的命令 shell 的连接,您可以在 /var/log/foreman-installer/satellite.log 文件中看到记录的消息,以检查进程是否成功完成。

  9. 执行升级: 

    # satellite-maintain upgrade run --whitelist="check-upstream-repository,repositories-setup,repositories-validate" --target-version 6.13.z

  10. 确定系统是否需要重启: 

    # dnf needs-restarting --reboothint

  11. 可选:如果上一个命令告知您重新引导,请重启系统: 

    # reboot

3.3. 更新胶囊式服务器

使用这个流程将 Capsule Servers 更新至下一个次版本。

流程

  1. 确保启用了 Satellite Maintenance 存储库: 

    # subscription-manager repos --enable \
satellite-maintenance-6.13-for-rhel-8-x86_64-rpms

  2. 检查可用的版本,以确认列出了下一个次版本: 

    # satellite-maintain upgrade list-versions

  3. 使用健康检查选项来确定系统是否准备好升级: 

    # satellite-maintain upgrade check --target-version 6.13.z

    检查结果,并在执行升级前解决所有突出显示的错误条件。

  4. 由于更新时间较长,请使用 tmux 等实用程序来暂停并重新附加通信会话。然后您可以检查升级进度,而不会持续连接到命令 shell。

    如果您丢失了运行 upgrade 命令的命令 shell 的连接,您可以在 /var/log/foreman-installer/capsule.log 文件中看到记录的信息,以检查进程是否成功完成。

  5. 执行升级: 

    # satellite-maintain upgrade run --target-version 6.13.z

  6. 确定系统是否需要重启: 

    # dnf needs-restarting --reboothint

  7. 可选:如果上一个命令告知您重新引导,请重启系统: 

    # reboot

法律通告

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.