附录 B. 术语表
此术语表记录了与 Red Hat Satellite 相关的各种术语。
- 激活码
- 用于主机注册和订阅附加的令牌。激活密钥定义要与新创建的主机关联的订阅、产品、内容视图和其他参数。
- 回答文件
- 定义安装场景设置的配置文件。回答文件以 YAML 格式定义,并存储在 /etc/foreman-installer/scenarios.d/ 目录中。
- ARF 报告
- OpenSCAP 审计的结果。总结了由 Red Hat Satellite 管理的主机的安全合规性。
- audits
- 提供有关特定用户所做更改的报告。审计可以在 Satellite Web UI 中的 Monitor > Audits 中查看。
- 基板管理控制器(BMC)
- 启用裸机主机的远程电源管理。在 Satellite 中,您可以创建一个 BMC 接口来管理所选主机。
- Boot Disk
- 用于无 PXE 调配的 ISO 镜像。此 ISO 使主机能够连接到 Satellite 服务器,引导安装介质并安装操作系统。有几种引导磁盘:host image、full host image、generic image,以及 subnet image。
- Capsule (Capsule Server)
- 可在 Red Hat Satellite 部署中使用的其他服务器来促进内容联合和分发(实际上是 Pulp 镜像),并运行其他本地化服务(Puppet 服务器、DHCP、DNS、TFTP 等)。胶囊可用于在不同地理位置部署卫星。在上游 Foreman 术语中,胶囊称为智能代理。
- 目录
- 文档,用于描述由 Puppet 管理的一个特定主机的所需系统状态。它列出了需要管理的所有资源,以及这些资源之间的所有依赖项。目录由 Puppet 清单和 Puppet 代理中的数据编译。
- Candlepin
- Katello 中的一个服务负责订阅管理。
- 合规策略
- 指的是在卫星服务器上执行的计划任务,用于检查指定主机是否符合 SCAP 内容。
- 计算配置文件
- 指定计算资源中新虚拟机的默认属性。
- 计算资源
- 红帽卫星用于部署主机和系统的虚拟或云基础架构。示例包括 Red Hat Virtualization、Red Hat OpenStack Platform、EC2 和 VMWare。
- 容器(Docker 容器)
- 包含应用程序所需的所有运行时依赖项的隔离应用程序沙盒。卫星支持在专用的计算资源上调配容器。
- 容器镜像
- 容器配置的静态快照。卫星支持通过内容视图导入容器镜像并将镜像分发到主机的方法。
- 内容
- Satellite 分发到主机的一般术语。包括软件包(RPM 文件)或 Docker 镜像。内容同步到库中,然后使用内容视图提升到生命周期环境,以便主机可以使用它们。
- 内容交付网络 (CDN)
- 用于向卫星服务器提供红帽内容的机制。
- 内容主机
- 主机的一部分,用于管理与内容和订阅相关的任务。
- 内容视图
- 由智能过滤创建的库内容子集。发布内容视图后,可以通过生命周期环境路径升级,或使用增量升级进行修改。
- 发现的主机
- 通过 Discovery 插件在 provisioning 网络中检测到裸机主机。
- 发现镜像
- 指的是基于 Red Hat Enterprise Linux 的最小操作系统,这些操作系统在主机上启动 PXE,以获取初始硬件信息,并在开始置备过程前与卫星服务器通信。
- 发现插件
- 启用对 provisioning 网络上未知主机的自动裸机发现。该插件包含三个组件:在卫星服务器和胶囊服务器上运行的服务,以及主机上运行的发现镜像。
- 发现规则
- 组预定义的调配规则,将主机组分配到发现的主机,并触发调配。
- Docker 标签
- 用于区分容器镜像的标记,通常由镜像中存储的应用版本。在 Satellite Web UI 中,您可以通过在 Content > Docker Tags 下标签来过滤镜像。
- ERB
- 嵌入式 Ruby (ERB)是置备和作业模板中使用的模板语法。
- 勘误
- 更新了包含安全修复、错误修复和增强的 RPM 软件包。对于主机,如果勘误表更新了主机上安装的软件包,则其是 可应用的,如果其在主机的内容视图(这意味着可以在主机上进行安装)中存在,则其是 可安装的。
- 外部节点分类器
构造,为服务器提供在配置主机时要使用的额外数据。红帽卫星充当卫星部署中 Puppet 服务器的外部节点分类器。
请注意,外部节点分类器将在下一个 Satellite 版本中删除。
- Facter
- 提供运行它的系统信息(facts)的程序;例如,Facter 可以报告总内存、操作系统版本、架构等等。Puppet 模块根据 Facter 收集的主机数据启用特定的配置。
- 事实
- 主机参数,如内存、操作系统版本或架构。事实由 Facter 报告,供 Puppet 使用。
- Foreman
- 组件主要负责调配和内容生命周期管理。Foreman 是 Red Hat Satellite 的主要上游的对应部分。
- Satellite 服务
-
该服务器和胶囊式服务器用于操作的一组服务。您可以使用
satellite-maintain工具来管理这些服务。要查看服务的完整列表,请在安装 Satellite 或 Capsule Server 的机器上输入satellite-maintain service list命令。
- Foreman Hook
发生编配事件时自动触发的可执行文件,例如当主机创建或置备主机完成时。
请注意,Foreman Hook 功能已弃用,并将在下一个 Satellite 版本中删除。
- 完整主机镜像
- 用于特定主机 PXE 的引导磁盘。完整主机镜像包含相关操作系统安装程序的嵌入式 Linux 内核和 init RAM 磁盘。
- 通用镜像
- 无 PXE 调配的引导磁盘,不与特定主机绑定。通用镜像将主机的 MAC 地址发送到卫星服务器,该服务器与主机条目匹配。
- Hammer
- 用于管理 Red Hat Satellite 的命令行工具。您可以从命令行执行 Hammer 命令,或者在脚本中使用它们。Hammer 还提供交互式 shell。
- 主机
- 代表 Red Hat Satellite 所管理的任何系统(物理或虚拟)。
- 主机集合
- 用户定义的一个或多个主机组,用于批量操作,如勘误表安装。
- 主机组
- 用于构建主机的模板。主机组持有由主机组成员继承的共享参数,如子网或生命周期环境。主机组可以嵌套,以创建层次结构。
- 主机镜像
- 用于特定主机 PXE 的引导磁盘。主机镜像仅包含访问卫星服务器上安装介质所需的引导文件。
- 增量升级(内容视图)
- 在生命周期环境中创建新(次)内容视图版本的操作。增量升级提供了一种方式,对已发布的内容视图进行原位修改。对于快速更新很有用,例如应用安全勘误时。
- 作业(job)
- 从卫星服务器在主机上远程执行的命令。每个作业在作业模板中定义。
- 任务模板
- 定义作业的属性。
- Katello
- 负责订阅和存储库管理的 Foreman 插件。
- lazy Sync
-
可以将
yum存储库的默认下载策略 Immediate 更改为 On Demand。On Demand 设置仅在客户端请求时下载软件包来节省存储空间和同步时间。
- 位置
- 代表物理位置的默认设置集合。
- 程序库
- 用于卫星服务器上所有同步存储库中的内容容器。默认情况下,每个机构都会存在库,作为每个生命周期环境路径的 root,以及每个内容视图的内容源。
- 生命周期阶段
- 用于内容主机使用的内容视图版本的容器。产品生命周期环境代表生命周期阶段的一个步骤。内容通过发布和提升内容视图来在生命周期环境移动。
- 生命周期阶段
- 内容视图提升的一系列生命周期环境。您可以通过典型的提升路径提升内容视图,例如,从开发到测试到生产。
- 清单(红帽订阅清单)
- 将订阅从红帽客户门户传输到红帽卫星的机制。不要与 Puppet 清单混淆。
- OpenSCAP
- 根据安全内容自动化协议(SCAP)实施安全合规审核的项目。OpenSCAP 集成到卫星中,为受管主机提供合规审计。
- 机构(Organization)
- 在卫星部署中隔离的系统、内容和其他功能集合。
- 参数
- 定义置备过程中 Red Hat Satellite 组件的行为。根据参数范围,我们区分全局、域、主机组和主机参数。根据参数复杂性,我们区分简单参数(键值对)和智能参数(条件参数、验证、覆盖)。
- Parametrized Class (Smart Class Parameter)
- 从 Puppet 服务器导入类来创建的参数。
- 权限
- 定义与 Satellite 基础架构所选部分(资源类型)相关的操作。每个资源类型都与一组权限关联,例如 Architecture 资源类型具有以下权限: view_architectures、create_architectures、edit_architectures 和 destroy_architectures。您可以将权限分组到角色中,并将它们与用户或用户组关联。
- 产品
- 内容存储库集合。产品可以由红帽 CDN 提供,或者由 Satellite 管理员创建来分组自定义存储库。
- 提升(内容视图)
- 将内容视图从一个生命周期环境移到另一个生命周期环境的操作。
- 置备模板
- 定义主机调配设置。自定义模板可以与主机组、生命周期环境或操作系统关联。
- 发布(内容视图)
- 使内容视图版本在生命周期环境中可用并可供主机使用。
- Pulp
- Katello 中的服务负责存储库和内容管理。
- Pulp 镜像
- 镜像内容的胶囊式服务器组件。
- puppet
- Satellite 的配置管理组件。
- Puppet 代理
- 在将配置更改应用到该主机的主机上运行的服务。
- Puppet 环境
- 一组隔离的 Puppet 代理节点,可以与一组特定的 Puppet 模块关联。
- Puppet 清单
指的是 Puppet 脚本,它们是 .pp 扩展名的文件。文件含有一组必要资源(如软件包、服务、文件、用户和组等)的代码,使用一组键值对用于其属性。
不要与清单 (红帽订阅清单) 混淆。
- Puppet 服务器
- 向主机提供 Puppet 清单的胶囊式服务器组件,供 Puppet 代理执行。
- Puppet 模块
- 可用来管理用户、文件和服务等资源的自包含代码(Puppet 清单)和数据(facts)。
- 重复日志
- 根据计划自动执行的作业。在 Satellite Web UI 中,您可以在 Monitor > Recurring logics 下查看这些作业。
- Registry
- 容器镜像存档。Satellite 支持从本地和远程注册表导入镜像。Satellite 本身可以作为主机的镜像 registry。但是,主机无法将更改推送回 registry。
- 软件仓库
- 为内容集合提供存储。
- 资源类型
- 指的是 Satellite 基础架构的一部分,如 host、Capsule 或 architecture。用于权限过滤。
- 角色
- 指定应用于一组资源(如主机)的权限集合。角色可以分配给用户和用户组。Satellite 提供了很多预定义角色。
- SCAP 内容
- 包含针对哪些主机检查的配置和安全基准的文件。用于合规策略。
- 场景
-
一组用于 Satellite CLI 安装程序的预定义设置。场景定义安装类型,例如安装 Capsule 服务器执行
satellite-installer --scenarioCapsule。每个场景都有自己的应答文件来存储场景设置。
- 智能代理
- 可与外部服务(如 DNS 或 DHCP )集成的胶囊式服务器组件。在上游 Foreman 术语中,智能代理是胶囊的同义词。
- 标准操作环境(SOE)
- 在其上部署应用程序的操作系统的受控版本。
- 子网镜像
- 用于无 PXE 调配的通用镜像,它们通过胶囊服务器进行通信。
- 订阅
- 从红帽接收内容和服务的权利。
- 同步
- 指的是从外部资源镜像到 Red Hat Satellite Library。
- 同步计划
- 提供计划执行内容同步。
- 任务
- 在 Satellite 或 Capsule 服务器上执行的后台进程,如存储库同步或内容视图发布。您可以在 Monitor > Tasks 下的 Satellite Web UI 中监控任务状态。
- 趋势
- 跟踪 Satellite 基础架构特定部分的更改的方法。在 Monitor > Trends 下配置 Satellite Web UI 中的 趋势。
- 用户组
- 可分配给用户集合的角色集合。
- 用户
- 注册到使用 Red Hat Satellite 的任何人都。通过内置逻辑、外部资源(LDAP、身份管理或 Active Directory)或通过 Kerberos 进行身份验证和授权。
- virt-who
- 从虚拟机监控程序检索虚拟机的 ID 的代理。与 Satellite 一起使用时,virt-who 会向卫星服务器报告这些 ID,使其可以为虚拟机上调配的主机提供订阅。