第 1 章 Red Hat Satellite 简介
Red Hat Satellite 是一个系统管理解决方案,可让您在物理、虚拟和云环境中部署、配置和维护您的系统。Satellite 通过单一的集中工具提供对多个 Red Hat Enterprise Linux 部署的调配、远程管理和监控。Satellite 服务器同步红帽客户门户网站和其他源中的内容,并提供精细的生命周期管理、用户和组基于角色的访问控制、集成订阅管理以及高级 GUI、CLI 或 API 访问等功能。
胶囊式服务器从卫星服务器 镜像内容,以协助各种地理位置进行内容联合。主机系统可以从胶囊式服务器拉取内容和配置,可以从其位置而不是中央卫星服务器中提取内容和配置。胶囊式服务器还提供本地化服务,如 Puppet 服务器、DHCP、DNS 或 TFTP。随着受管系统数量的增加,胶囊式服务器可帮助您扩展 Satellite 环境。
胶囊式服务器减少了中央服务器上的负载,提高冗余性,并减少带宽使用量。更多信息请参阅 第 2 章 胶囊式服务器概述。
1.1. 系统架构
下图显示了 Red Hat Satellite 的高级架构。
图 1.1. Red Hat Satellite System Architecture
此架构中的内容流有四个阶段:
- 外部内容源
- 卫星服务器 可以使用各种来源的不同类型内容。红帽客户门户网站是软件包、勘误表和容器镜像的主要来源。此外,您可以使用其他支持的内容源(Git 存储库、Docker Hub、Puppet Forge、SCAP 存储库)以及您的组织的内部数据存储。
- Satellite Server
Satellite 服务器允许您通过 GUI、CLI 或 API 来计划和管理内容生命周期以及胶囊式服务器和主机的配置。
Satellite 服务器将组织用作主体划分单元来组织生命周期管理。组织使用特定要求和管理任务为主机组隔离内容。例如,OS 构建团队可以使用不同于 Web 开发团队的组织。
Satellite 服务器还包含精细的身份验证系统,为卫星操作员提供相应的权限,以便精确访问基础架构的某些部分,它们依赖于其职责。
- 胶囊式服务器
胶囊式服务器从卫星服务器镜像内容,以在各种地理位置建立内容源。这使得主机系统能够从胶囊式服务器拉取内容和配置,而不是从中央卫星服务器中提取内容和配置。因此,推荐的胶囊服务器数量由使用 Satellite 的组织运行的地理区域数量提供。
使用内容视图,您可以指定胶囊式服务器可供主机使用的确切内容子集。有关使用内容视图,请参阅 图 1.2 “Red Hat Satellite 中的内容生命周期” 查看生命周期管理。
受管主机和卫星服务器之间的通信通过胶囊式服务器进行路由,也可代表主机管理多个服务。其中许多服务都使用专用的网络端口,但胶囊式服务器确保单一源 IP 地址用于从主机到卫星服务器的所有通信,从而简化了防火墙管理。有关胶囊服务器的更多信息,请参阅 第 2 章 胶囊式服务器概述。
- 受管主机
- 主机是来自胶囊服务器的内容的接收者。主机可以是物理或虚拟的。卫星服务器可以具有直接受管主机。运行胶囊式服务器的基础系统也是卫星服务器的托管主机。
下图显示了从卫星服务器到胶囊的内容分发。
图 1.2. Red Hat Satellite 中的内容生命周期
默认情况下,每个组织都有来自外部来源的内容库。内容视图是由智能过滤创建的库中的内容子集。您可以将内容视图发布并提升到生命周期环境(通常是 Dev、QA 和 Production)。在创建胶囊服务器时,您可以选择将哪些生命周期环境复制到该胶囊,并提供给受管主机。
内容视图可以合并,以创建 Composite 内容视图。对于操作系统所需软件包的存储库,具有单独的内容视图,并为应用程序所需的软件包存储库单独提供。个优点是,对一个存储库中的软件包的任何更新都只需要重新发布相关的内容视图。然后,您可以使用 Composite 内容视图组合公布的内容视图,以简化管理。
哪些内容视图应提升到哪些胶囊式服务器取决于胶囊的预期功能。任何胶囊式服务器都可以将 DNS、DHCP 和 TFTP 作为基础架构服务运行,例如通过内容或配置服务。
您可以使用从库中同步的内容来创建新版本的内容视图,从而更新胶囊式服务器。然后,新的内容视图版本会通过生命周期环境提升。您还可以创建内容视图的原位更新。这意味着,在其当前生命周期环境中创建内容视图的次要版本,而不将其从库中提升。例如,如果您需要将安全勘误应用到 Production 中使用的内容视图,您可以直接更新内容视图,而无需提升到其他生命周期。有关内容管理的更多信息,请参阅管理内容。