第2章 Capsule Server の概要


Capsule Server は、コンテンツフェデレーション を提供し、ローカライズされたサービス を使用してホストを検出し、ホストのプロビジョニングを実行し、ホストの制御および設定を実行します。Capsule を使用して Satellite デプロイメントを各種の地理的な場所に拡張することができます。このセクションでは、Capsule で有効にできる機能の概要とそれらの単純な分類について説明します。

Capsule の要件、インストールプロセス、スケーラビリティーなどの考慮事項についての詳細は、Red Hat Satellite インストールガイド を参照してください。

2.1. Capsule の機能

Capsule Server は 2 つのセットの機能を提供します。まず、Satellite Server からのコンテンツをミラーリングできるように Capsule を設定できます。さらにホスト管理に必要なサービスを実行するために Capsule を使用することもできます。

以下はコンテンツに関連する機能になります。

  • リポジトリーの同期: Satellite Server (より具体的には選択されたライフサイクル環境) からのコンテンツをコンテンツ配信のために Capsule Server にプルします (Pulp で有効にされる)。
  • コンテンツ配信: Capsule Server を使用するように設定されたホストは、中央 Satellite Server からではなく Capsule からコンテンツをダウンロードします (Pulp で有効にされる)。
  • ホスト動作のデリバリー: Capsule Server は、パッケージ更新などのホストでのスケジュールされた動作を実行します (ホストの Katello エージェントおよび Capsule の Qpid Dispatch Router で提供される)。
  • Red Hat Subscription Management (RHSM) プロキシー: ホストは中央 Satellite Server または Red Hat カスタマーポータルではなく、関連付けられた Capsule Server に登録されます (Candlepin で提供される)。

以下はインフラストラクチャーおよびホスト管理サービスになります。

  • DHCP: Capsule は DHCP サーバーとして機能するか、または ISC DHCP サーバー、Active Directory および Libvirt インスタンスを含む既存のソリューションと統合できます。
  • DNS: Capsule は DNS サーバーとして機能するか、または ISC DNS、Active Directory、または BIND を含む既存のソリューションと統合できます。
  • TFTP: Capsule は TFTP サーバーとして機能するか、または UNIX ベースの TFTP サーバーと統合できます。
  • レルム: Capsule は Kerberos レルムまたはドメインを管理し、ホストがプロビジョニング時にそれらを自動的に参加できるようにします。Capsule は IdM、FreeIPA、および Active Directory を含む既存のインフラストラクチャーと統合できます。
  • Puppet マスター: Capsule は Puppet マスターを実行することにより設定管理サーバーとして管理できます。
  • Puppet 認証局: Capsule はホストに証明書を提供するために Puppet CA として機能します。
  • 電源管理用のベースボード管理コントローラー (BMC): Capsule はホストの電源管理を行います。
  • プロビジョニングテンプレートプロキシー: Capsule はホストにプロビジョニングテンプレートを提供できます。
  • OpenSCAP: Capsule はホストにセキュリティーコンプライアンススキャンを実行できます。

2.2. Capsule のタイプ

すべての Capsule 機能を1 度に有効にする必要はありません。Capsule Server は特定の限定された目的のために設定できます。一部の共通の設定には以下が含まれます。

  • インフラストラクチャー Capsule [DNS + DHCP + TFTP]: ホストのインフラストラクチャーサービスを提供します。プロビジョニングテンプレートプロキシーを有効にすると、インフラストラクチャー Capsule に新規ホストのプロビジョニングに必要なすべてのサービスを持たせることができます。
  • コンテンツ Capsule [Pulp]: 同期したコンテンツを Satellite Server からホストに提供します。
  • 設定 Capsule [Pulp + Puppet + PuppetCA]: コンテンツを提供し、ホストの設定サービスを実行します。
  • オールインワン Capsule [DNS + DHCP + TFTP + Pulp + Puppet + PuppetCA]: Capsule の完全な機能セットを提供します。オールインワン Capsule は、管理対象ホストの単一接続点を提供することでホストの分離を有効にします。

2.3. Capsule のネットワーク

Capsule を分離する目的は、リモートネットワークセグメントでファイアウォールポートを Capsule 自体に開くことだけで済むようにホストのネットワーク通信すべての単一エンドポイントを提供することにあります。以下の図は、ホストが分離した Capsule に接続されているシナリオで Satellite コンポーネントが対話する方法について示しています。

図2.1 分離した Capsule を含む Satellite トポロジー

Red Hat Satellite 6 topology with isolated host

以下の図は、ホストが Satellite Server に直接接続される場合に Satellite コンポーネントが対話する方法を示しています。外部 Capsule のベースシステムは Satellite のクライアントであるため、この図はホストを直接接続する場合でなくても関連性があることに留意してください。

図2.2 内部 Capsule を含む Satellite トポロジー

Red Hat Satellite 6 topology with direct host

Red Hat Satellite インストールガイドポートとファイアウォールの要件 のセクションには、必要なポートを開くためにホストベースのファイアウォールを設定するための方法が詳述されています。ポートのマトリックス表も、ナレッジベースソリューション Red Hat Satellite 6.2 List of Network Ports で参照できます。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.