章 12. Red Hat Satellite Capsule Server

Red Satellite Capsule Server 是 Satellite 的元件,在主 Satellite Server 之外,提供了聯合服務以尋找、佈建、並配置主機。Satellite Capsule Server 提供了以下功能:
  • Pulp Server / 內容節點功能,包括:
    • 同步軟體庫
    • 發送內容
  • Red Hat Satellite 佈建智慧型代理功能,包括:
    • DHCP,包括 ISC DHCP 伺服器
    • DNS,包括 Bind 與 MS DNS 伺服器
    • 任何以 UNIX 為基礎的 TFTP 伺服器
    • Puppet Master 伺服器 0.24 以上
    • Puppet CA,以管理簽署、清理憑證之事宜
    • 給電源管理使用的 BMC(基板管理控制程式,Baseboard Management Controller)
Satellite Capsule Server 是擴充 Satellite 功能的方法。組織可以在不同地方的資料中心建立多種 capsule。這些 capsule 都透過 Satellite Server 進行集中管理。當 Satellite 使用者推送內容至投產環境時,Satellite Server 會將內容從 Satellite Server 推到每一台 Satellite Capsule Server 上。主機系統會從本地的 Satellite Capsule Server(而非中央 Satellite Server)取得內容與配置。
建立多台 Satellite Capsule Servers 能降低中央伺服器的負載,增加冗餘功能,並降低頻寬的用量。
22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+Guide回報錯誤

12.1. Red Hat Satellite Capsule Server 的先決條件

Satellite Capsule 所需的要件與 Satellite Server 無異。安裝 Red Hat Satellite Capsule 之前,必須滿足這些條件:
基礎作業系統

Red Hat Enterprise Linux 6.5 以上版本支援 Red Hat Satellite Capsule。請藉由光碟、本機 ISO 映像檔、kickstart 或是任何其它 Red Hat 所支援的方式來安裝作業系統。若要使用 Red Hat Satellite Server Capsule,您需要使用 @Base 套件群組安裝 Red Hat Enterprise Linux,且不修改任何套件集,您也不可使用伺服器直接作業所需以外的協力廠商配置或軟體。這項限制亦包含了配置防護措施以及其它非 Red Hat 的安全性軟體。若您的設備需要使用這種軟體,請先安裝及確認 Satellite Capsule Server 可正常運作,接著在新增任何非 Red Hat 的軟體之前為系統建立備份。

從光碟映像檔安裝 Red Hat Enterprise Linux 時,不需要選擇任何套件群組;Red Hat Satellite Capsule 只需要安裝基本的作業系統。透過 kickstart 安裝作業系統時,請選擇 @Base 套件群組。
  • 您至少需要一部可連上網路並滿足以下基本需求的主機:
    • 64 位元架構
    • Red Hat Enterprise Linux 6.5 以上
    • 至少搭載雙 CPU 核心,建議使用四核心 CPU
    • 每個 Satellite instance 需要 8 GB 記憶體,但建議使用 12 GB。可能的話,使用 4 GB 的 swap 空間。
    • 安裝 Red Hat Enterprise Linux 需要最少 5 GB 的儲存空間;安裝 Red Hat Satellite Capsule 需要 300 MB 的空間;每個要能在 /var 檔案系統中同步的獨立軟體庫需要至少 10 GB 的儲存空間。
      在不同頻道中重複出現的套件只會在硬碟上保留一份。包含同樣套件的軟體庫需要的儲存空間較少。

      注意

      儲存空間有一大部分使用在 /var/lib/mongodb/var/lib/pulp 目錄上。您無法手動配置這些端點。請確保 /var 檔案系統含有足夠的儲存空間以避免儲存上發生問題。
    • 不可在系統上安裝 Java 虛擬機器,若系統上存在任何 Java 虛擬機器,請予以移除。
    • 系統上不可安裝 Puppet RPM 套件
    • 未啟用第三方、未受支援的 yum 軟體庫。第三方軟體庫可能會提供衝突或不受支援的套件版本,導致安裝或配置失敗。
  • 管理使用者(root)的存取權限
  • 完整的正向和反向 DNS 解析並且使用了完整的網域名稱。請透過下列指令來檢查 hostnamelocalhost 是否正確解析:
    # ping -c1 localhost
    # ping -c1 `hostname -s` # my_system
    # ping -c1 `hostname -f` # my_system.domain.com
    
  • Red Hat Satellite Server 上的可用訂閱服務。

重要

安裝 Red Hat Satellite 之前,請確定主機系統已經完全更新。在並非完全更新的 Red Hat Enterprise Linux 主機上安裝 Satellite 可能會導致不可預期的結果,障礙排除的難度也會增加。
應用程式規格

Satellite 應用程式的安裝規格如下:

建議您安裝類似 ntpd 的時間同步程式,並在 Satellite 上啟用。請執行下列指令以啟用 ntpd 服務,並讓它在系統重新啟動後依然能夠保有一致性地運作:
# service ntpd start; chkconfig ntpd on
必要的網路連接埠

繼續這項工作前,必須先滿足以下條件:

  • HTTPS(secure WWW)的 Port 443 必須開啟,以接收連入的連線。
  • Port 5671 必須開啟才能與受管理的系統進行 SSL 通訊。
  • HTTP(WWW)的 Port 80 必須開啟以下載 bootstrap 檔案。
  • TCP 的 Port 8080 必須釋出才能進行 java 連線。
  • Port 8140 必須開啟才能讓受管理的系統接收連入的 Puppet 連線。
  • Port 9090 必須開啟才能讓受管理的系統接收 Foreman Smart Proxy 的連線。
請執行下列指令以透過 iptables 指令配置防火牆,並讓這些規則在系統重新啟動後依然有效:
  1. 在 Red Hat Enterprise Linux 6 上:
    # iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \
    # iptables-save > /etc/sysconfig/iptables
    
  2. 在 Red Hat Enterprise Linux 7 上:
    # firewall-cmd --permanent --add-port="443/tcp" --add-port="5671/tcp" --add-port="80/tcp" --add-port="8140/tcp" --add-port="9090/tcp" --add-port="8080/tcp"
    # firewall-cmd --reload
    
Red Hat Satellite Server

Satellite Server 必須啟用 Red Hat Software Collections 軟體庫,並在安裝 Capsule Server 之前進行同步。

重要

Red Hat 建議 Satellite Capsule 系統必須是一部全新佈建的系統,並且除了 Satellite Capsule 以外,不提供其它服務。
22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+Guide回報錯誤