第2章 Capsule Server の概要
Capsule Server は、コンテンツフェデレーション を提供し、ローカライズされたサービス を使用してホストを検出し、ホストのプロビジョニングを実行し、ホストの制御および設定を実行します。Capsule を使用して Satellite デプロイメントを各種の地理的な場所に拡張することができます。このセクションでは、Capsule で有効にできる機能の概要とそれらの単純な分類について説明します。
Capsule の要件、インストールプロセス、スケーラビリティーなどの考慮事項についての詳細は、Red Hat Satellite インストールガイド を参照してください。
2.1. Capsule の機能
Capsule Server は 2 つのセットの機能を提供します。まず、Satellite Server からのコンテンツをミラーリングできるように Capsule を設定できます。さらにホスト管理に必要なサービスを実行するために Capsule を使用することもできます。
以下はコンテンツに関連する機能になります。
- リポジトリーの同期: Satellite Server (より具体的には選択されたライフサイクル環境) からのコンテンツをコンテンツ配信のために Capsule Server にプルします (Pulp で有効にされる)。
- コンテンツ配信: Capsule Server を使用するように設定されたホストは、中央 Satellite Server からではなく Capsule からコンテンツをダウンロードします (Pulp で有効にされる)。
- ホスト動作のデリバリー: Capsule Server は、パッケージ更新などのホストでのスケジュールされた動作を実行します (ホストの Katello エージェントおよび Capsule の Qpid Dispatch Router で提供される)。
- Red Hat Subscription Management (RHSM) プロキシー: ホストは中央 Satellite Server または Red Hat カスタマーポータルではなく、関連付けられた Capsule Server に登録されます (Candlepin で提供される)。
以下はインフラストラクチャーおよびホスト管理サービスになります。
- DHCP: Capsule は DHCP サーバーとして機能するか、または ISC DHCP サーバー、Active Directory および Libvirt インスタンスを含む既存のソリューションと統合できます。
- DNS: Capsule は DNS サーバーとして機能するか、または ISC DNS、Active Directory、または BIND を含む既存のソリューションと統合できます。
- TFTP: Capsule は TFTP サーバーとして機能するか、または UNIX ベースの TFTP サーバーと統合できます。
- レルム: Capsule は Kerberos レルムまたはドメインを管理し、ホストがプロビジョニング時にそれらを自動的に参加できるようにします。Capsule は IdM、FreeIPA、および Active Directory を含む既存のインフラストラクチャーと統合できます。
- Puppet マスター: Capsule は Puppet マスターを実行することにより設定管理サーバーとして管理できます。
- Puppet 認証局: Capsule はホストに証明書を提供するために Puppet CA として機能します。
- 電源管理用のベースボード管理コントローラー (BMC): Capsule はホストの電源管理を行います。
- プロビジョニングテンプレートプロキシー: Capsule はホストにプロビジョニングテンプレートを提供できます。
- OpenSCAP: Capsule はホストにセキュリティーコンプライアンススキャンを実行できます。
2.2. Capsule のタイプ
すべての Capsule 機能を1 度に有効にする必要はありません。Capsule Server は特定の限定された目的のために設定できます。一部の共通の設定には以下が含まれます。
- インフラストラクチャー Capsule [DNS + DHCP + TFTP]: ホストのインフラストラクチャーサービスを提供します。プロビジョニングテンプレートプロキシーを有効にすると、インフラストラクチャー Capsule に新規ホストのプロビジョニングに必要なすべてのサービスを持たせることができます。
- コンテンツ Capsule [Pulp]: 同期したコンテンツを Satellite Server からホストに提供します。
- 設定 Capsule [Pulp + Puppet + PuppetCA]: コンテンツを提供し、ホストの設定サービスを実行します。
- オールインワン Capsule [DNS + DHCP + TFTP + Pulp + Puppet + PuppetCA]: Capsule の完全な機能セットを提供します。オールインワン Capsule は、管理対象ホストの単一接続点を提供することでホストの分離を有効にします。
2.3. Capsule のネットワーク
Capsule を分離する目的は、リモートネットワークセグメントでファイアウォールポートを Capsule 自体に開くことだけで済むようにホストのネットワーク通信すべての単一エンドポイントを提供することにあります。以下の図は、ホストが分離した Capsule に接続されているシナリオで Satellite コンポーネントが対話する方法について示しています。
図2.1 分離した Capsule を含む Satellite トポロジー
以下の図は、ホストが Satellite Server に直接接続される場合に Satellite コンポーネントが対話する方法を示しています。外部 Capsule のベースシステムは Satellite のクライアントであるため、この図はホストを直接接続する場合でなくても関連性があることに留意してください。
図2.2 内部 Capsule を含む Satellite トポロジー
Red Hat Satellite インストールガイド の ポートとファイアウォールの要件 のセクションには、必要なポートを開くためにホストベースのファイアウォールを設定するための方法が詳述されています。ポートのマトリックス表も、ナレッジベースソリューション Red Hat Satellite 6.2 List of Network Ports で参照できます。