付録B Satellite で使用される用語集
Satellite は、物理ホスト、仮想マシン、クラウドインスタンスの完全なライフサイクル管理ツールです。主な機能には、自動ホストプロビジョニング、設定管理、パッチおよびエラータ管理を含むコンテンツ管理などがあります。単一の統合インターフェイスを通じて、タスクを自動化し、ホストを迅速にプロビジョニングできます。
アルファベット順に並べられた以下の用語集は、Satellite 関連の技術用語の概要を示しています。
- アクティベーションキー
アクティベーションキーは、Subscription Manager がホストを Satellite に登録するために使用されます。これらは、新しく作成されたホストに関連付けるために、コンテンツビューおよびライフサイクル環境の関連付け、コンテンツのオーバーライド、システムの目的属性、その他のパラメーターを定義します。
これらは、1 つのライフサイクル環境のみ、および 1 つのコンテンツビューのみに関連付けられますが、これは複合コンテンツビューである場合もあります。これらは複数のマシンで使用でき、従来のソフトウェアライセンスキーではなく設定情報のように動作します。単一のホストで複数のアクティベーションキーを使用することもできます。アクティベーションキーを使用してホストを登録すると、Satellite からの特定のコンテンツがホストに提供されます。使用可能になるコンテンツは、アクティベーションキーのコンテンツビューとライフサイクル環境のコンテンツ、存在するコンテンツのオーバーライド、オペレーティングシステムやアーキテクチャーなどのリポジトリーレベルの制限、リリースバージョンなどのシステム目的の属性によって異なります。
- Ansible
Ansible はエージェントレスのオープンソース自動化エンジンです。Ansible は SSH を使用してホストに接続します。Playbook とロールを使用してタスクを記述およびバンドルします。Satellite 内では、Ansible を使用してホストを設定し、リモート実行 を実行できます。
Ansible を使用してホストを設定する方法の詳細は、Ansible 統合を使用した設定の管理 を参照してください。Satellite Ansible コレクションを使用した Satellite の自動化の詳細は、Red Hat Satellite の管理 の Ansible コレクションを使用した Satellite の管理 を参照してください。
- 回答ファイル
-
インストールシナリオの設定を定義する設定ファイルです。回答ファイルは YAML 形式で定義され、
/etc/foreman-installer/scenarios.d/ディレクトリーに保存されます。
- ARF レポート
- Asset Reporting Format (ARF) レポートは、ポリシーが割り当てられたホストに対する OpenSCAP コンプライアンススキャンの結果です。Red Hat Satellite で管理されるホストのセキュリティーコンプライアンスに関する概要を示すものです。これには、コンプライアンス基準と、スキャンされたホストが合格したか不合格になったかがリストされます。
- Audit (監査)
- 特定のユーザーが加えた変更に関するレポートを提供します。監査は Satellite Web UI の モニター > 監査 で確認できます。
- ベースボード管理コントローラー (BMC)
- ベアメタルホストのリモートの電源管理を有効にします。Satellite では、選択したホストを管理する BMC インターフェイスを作成できます。
- ブートディスク
- PXE なしのプロビジョニングに使用される ISO イメージです。この ISO により、ホストは Satellite Server に接続でき、インストールメディアを起動し、オペレーティングシステムをインストールできます。ブートディスクの種類には、ホストイメージ、完全ホストイメージ、汎用イメージ、および サブネットイメージ があります。
- Capsule Server
Capsule Server は、DHCP、DNS、および TFTP サービスを提供し、別のネットワークで Ansible コントロールノードまたは Puppet サーバーとして機能します。これらは、クライアントサーバーモデルで Satellite Server と対話します。Satellite Server には常に統合された Capsule がバンドルされています。
Capsule Server は、複数のネットワークにまたがる IT インフラストラクチャーを管理する Satellite デプロイメントに必要であり、さまざまな地理的ロケーションにわたる Satellite デプロイメントに役立ちます。
- カタログ
- Puppet が管理する特定のホストのあるべきシステム状態を説明するドキュメントです。ここでは、管理が必要な全リソースと、そのリソース間の依存関係がリスト表示されます。カタログは、Puppet Manifest と Puppet エージェントのデータから Puppet サーバーによってコンパイルされます。
- Candlepin
- サブスクリプションの管理を行う Katello 内のサービスです。
- コンプライアンスポリシー
- コンプライアンスポリシーとは、Satellite と OpenSCAP プラグインを使用して SCAP コンテンツをホストに適用することを指します。コンプライアンスポリシーは、Satellite Web UI、Hammer CLI、または API を使用して作成できます。コンプライアンスポリシーでは、オプションでテーラリングファイルを使用して、SCAP コンテンツから特定の XCCDF プロファイルを設定する必要があります。ホストが SCAP コンテンツに準拠しているかどうかをチェックするスケジュールされたタスクを Satellite 上でセットアップできます。コンプライアンスポリシースキャンが完了すると、ホストは ARF レポート を Satellite に送信します。
- Compute profile
- コンピュートリソース上で新規仮想マシンのデフォルトの属性を指定します。
- Compute resource
- コンピュートリソースは、Satellite にアタッチできる外部仮想化またはクラウドインフラストラクチャーです。Satellite は、アタッチされたコンピュートリソース内のホストをプロビジョニング、設定、管理できます。コンピュートリソースの例には、VMware や libvirt、Microsoft Azure や Amazon EC2 などのクラウドプロバイダーが含まれます。
- 設定管理
- 設定管理とは、ホストの設定と保守のタスクを指します。Satellite では、Ansible と Puppet を使用して、Satellite をインフラストラクチャーの唯一の信頼できるソースとしてホストを設定および保守できます。
- コンテナー (Docker コンテナー)
- アプリケーションで必要とされるすべてのランタイム依存関係が含まれる分離されたアプリケーションサンドボックスです。Satellite は、専用のコンピュートリソースでコンテナーのプロビジョニングをサポートします。
- コンテナーイメージ
- コンテナーの設定の静的なスナップショットです。Satellite は、コンテンツビューでイメージをホストに配信するだけでなく、コンテナーイメージをインポートする各種の方法をサポートします。
- コンテンツ
-
Satellite がホストに配信するものの総称です。コンテンツには、
.rpmパッケージ、エラータ、Docker イメージなどのソフトウェアパッケージが含まれます。コンテンツはライブラリーに同期され、コンテンツビューを使用するライフサイクル環境にプロモートされ、ホストでコンテンツを使用できるようにします。
- コンテンツ配信ネットワーク (CDN)
- Red Hat コンテンツを Satellite Server に配信するために使用されるメカニズムです。
- Content view
- コンテンツビューは、名前が付けられバージョン管理されたリポジトリーのコレクションです。コンテンツビューを公開すると、Satellite は新しいコンテンツビューバージョンを作成します。このコンテンツビューバージョンは、コンテンツビュー内のリポジトリーの現在の状態の凍結されたスナップショットです。基盤となるリポジトリーへのその後の変更は、公開されたコンテンツビューバージョンには影響しなくなります。コンテンツビューが公開されると、ライフサイクル環境パスでプロモートしたり、増分アップグレードを使用して変更したりできます。
- 複合コンテンツビュー
- 複合コンテンツビューにはコンテンツビューが含まれており、よりモジュール化されたアプローチでコンテンツを管理およびバージョン管理できます。複合コンテンツビューで使用する各コンテンツビューのバージョンを選択できます。
- 検出されたホスト
- Discovery プラグインによってプロビジョニングネットワークで検出されたベアメタルホスト。
- Discovery イメージ
- プロビジョニングプロセスの開始前に、初期のハードウェア情報を取得し、Satellite Server と通信するためにホスト上で PXE で起動した Red Hat Enterprise Linux ベースの最小オペレーティングシステムを指します。
- Discovery プラグイン
- プロビジョニングネットワーク上の不明なホストのベアメタルの自動検出を可能にします。プラグインは、Satellite Server と Capsule Server で実行されるサービスと、ホストで実行される Discovery イメージの 3 つのコンポーネントで構成されます。
- Discovery ルール
- 検出されたホストにホストグループを割り当て、プロビジョニングを自動的にトリガーする前に定義するプロビジョニングルールのセットです。
- Docker タグ
- コンテナーイメージを、通常はイメージに保存されるアプリケーションのバージョンで区別するために使用するマークです。Satellite Web UI の コンテンツ > Docker Tag で、タグを使用してイメージをフィルタリングできます。
- ERB
- Embedded Ruby (ERB) は、プロビジョニングおよびジョブテンプレートで使用されるテンプレートの構文です。
- エラータ
- セキュリティー修正、バグ修正、および機能拡張を含む更新されたパッケージです。ホストとの関連では、エラータはホストにインストールされているパッケージを更新する場合は 適用可能 となり、ホストのコンテンツビューにある場合は インストール可能 になります (つまり、ホストでのインストールのためにアクセス可能になります)。
- 外部ノード分類子 (ENC)
- ホストの設定時に使用するサーバーへの追加データを提供するコンストラクト。Puppet が独自のデータベースではなく外部ソースからノードに関する情報を取得する場合、その外部ソースは外部ノード分類子と呼ばれます。Puppet プラグインがインストールされている場合、Red Hat Satellite は Satellite デプロイメント内の Puppet サーバーに対する外部ノード分類子として機能できます。
- Facter
- Facter は一種のプログラムであり、それを実行するシステムに関する情報 (ファクト) を提供します。たとえば、Facter は合計メモリー、オペレーティングシステムのバージョン、アーキテクチャーなどをレポートできます。Puppet モジュールは、Facter が収集したホストのデータに基づいて、特定の設定を有効にします。
- Fact (ファクト)
- 合計メモリー、オペレーティングシステムのバージョン、アーキテクチャーなどのホストのパラメーターです。ファクトは Facter によってレポートされ、Puppet で使用されます。
- Foreman
- Foreman は、ホストをプロビジョニングおよび管理するためのオープンソースコンポーネントです。Foreman は、Red Hat Satellite のコアアップストリームコンポーネントです。
- 完全ホストイメージ
- 特定のホストの PXE なしのプロビジョニングに使用されるブートディスクです。この完全なホストイメージには、組み込み Linux カーネルと、関連付けられたオペレーティングシステムインストーラーの init RAM ディスクが含まれます。
- 汎用イメージ
- 特定ホストに関連付けられていない PXE なしのプロビジョニングのブートディスクです。この汎用イメージは、ホストの MAC アドレスを Satellite Server に送信し、これをホストエントリーに対してマッチングします。
- Hammer
- Hammer は、Satellite 用のコマンドラインインターフェイスツールです。Hammer コマンドは、コマンドラインから実行したり、スクリプト内で利用したりできます。Satellite Ansible コレクションまたは Satellite API の代替として、Hammer を使用して特定の定期的なタスクを自動化できます。
- Host
- ホストは、Satellite に登録された物理、仮想、またはクラウドインスタンスです。
- ホストコレクション
- エラータのインストールなど、1 つ以上のホストへの一括動作に使用されるユーザー定義グループです。
- Host group
- ホストグループは、サブネットやライフサイクル環境などの共有パラメーターを保持するホストを構築するためのテンプレートです。ホストをグループ化することで、Ansible と Puppet の設定管理を統一するのに役立ちます。ホストグループをネストして階層構造を作成できます。詳細は、ホストの管理 の ホストグループの操作 を参照してください。
- ホストイメージ
- 特定のホストの PXE なしのプロビジョニングに使用されるブートディスクです。ホストイメージには、Satellite Server のインストールメディアにアクセスするために必要なブートファイルのみが含まれます。
- (コンテンツビューの) 増分アップグレード
- ライフサイクル環境に新規 (マイナー) コンテンツビューバージョンを作成する動作です。増分アップグレードにより、すでに公開されているコンテンツビューのインプレースの変更を行うことが可能になります。セキュリティーエラータの適用時など、迅速な更新に役立ちます。
- インストールメディア
インストールメディアは、プロビジョニングプロセス中に基本オペレーティングシステムをインストールするために使用されるインストールファイルのセットです。Satellite のインストールメディアは、1 つ以上のオペレーティングシステムのインストールファイルを表します。これらのファイルは、URL または NFS サーバーのロケーションを介して、ネットワーク経由でアクセスできる必要があります。通常はミラーか CD または DVD イメージのいずれかになります。
各オペレーティングシステムはインストールメディアの 1 つのパスにのみ依存しますが、インストールメディアパスは同時に異なるオペレーティングシステムに対応する場合もあります。
$version、$major、$minorなどのオペレーティングシステムパラメーターを使用して URL をパラメーター化できます。
- ジョブ
- リモートで、Satellite Server からホストに実行されるコマンドです。すべてのジョブはジョブテンプレートで定義されます。
- Katello
- Katello は、コンテンツ管理とサブスクリプション処理を実行するオープンソースプラグインです。コンテンツ管理には Pulp に依存しており、リポジトリーからソフトウェアを取得してさまざまなバージョンを保存します。また、ホストの登録とサブスクリプションマニフェストの管理には Candlepin に依存します。Katello プラグインは常に Satellite にインストールされます。
- 遅延同期
- リポジトリーのデフォルトのダウンロードポリシーを 即時 から オンデマンド に変更する機能。オンデマンド 設定では、ホストから要求されたときにのみパッケージをダウンロードすることで、ストレージスペースと同期時間を節約します。
- ロケーション
- 物理的な場所を表すデフォルト設定のコレクションです。ロケーションは、Satellite 内のホストの地理的分離に主に使用されるタグです。例として、異なる都市や異なるデータセンターなどが挙げられます。
- Library
- Satellite Server で同期済みの全リポジトリーのコンテンツのコンテナーです。ライブラリーは、すべてのライフサイクル環境パスのルート、およびすべてのコンテンツビューのコンテンツのソースとして、各組織にデフォルトで存在します。
- Lifecycle environment
- ライフサイクル環境は、ライフサイクル環境パスのステップを表します。開発、テスト、実稼働 など、コンテンツの特定のバージョンがホストで利用できる段階を定義します。この方法により、ソフトウェアの新しいバージョンは、実稼働 環境にデプロイされる前に開発およびテストできるため、時期尚早にロールアウトされた更新による中断のリスクが軽減されます。コンテンツはコンテンツビューを公開し、プロモートすることによりライフサイクル環境を通過します。
- ライフサイクル環境パス
- コンテンツビューがプロモートされるライフサイクル環境のシーケンスです。一般的なプロモートパス (例: 開発 から テスト、テストから 実稼働 へ) で、コンテンツビューをプロモートできます。すべてのライフサイクル環境パスは、デフォルトで常に存在する ライブラリー 環境から生成されます。
- マニフェスト (Red Hat Subscription Manifest)
- Red Hat カスタマーポータルから Red Hat Satellite にサブスクリプションを転送するためのメカニズム。Puppet マニフェスト と混同しないでください。
- Satellite の移行
- 既存の Satellite インストールを新しいインスタンスに移動するプロセスです。
- OpenSCAP
- Security Content Automation Protocol (SCAP) に基づいてセキュリティーコンプライアンスの監査を実施するプロジェクトです。OpenSCAP は、ホストのコンプライアンス監査を提供するために Satellite に統合されています。
- Organization
- Satellite 内のシステム、コンテンツ、およびその他の機能の分離されたコレクション。組織は、Satellite 内のホストを組織的に分離するために使用されるタグです。例として、異なるチームやビジネスユニットが挙げられます。
- パラメーター
- プロビジョニング時の Red Hat Satellite コンポーネントの動作を定義します。パラメーターの範囲に応じて、グローバル、ドメイン、ホストグループ、およびホストパラメーターの間で区別します。パラメーターの複雑度にもよりますが、単純なパラメーター (キーと値のペア) およびスマート変数 (条件付き引数、検証、オーバーライド) 間で区別できます。
- パラメーター化されたクラス (スマートクラスパラメーター)
- Puppet サーバーからクラスをインポートして作成されるパラメーターです。
- パッチとリリース管理
- パッチおよびリリース管理とは、インフラストラクチャーへのパッチおよびソフトウェア更新を取得、管理、およびインストールするプロセスを指します。Satellite を使用すると、ホストで利用可能なパッケージのバージョンを制御し、適用可能なエラータを配信できます。
- パーミッション
- Satellite インフラストラクチャーの選択された部分 (リソースタイプ) に関連するアクションを定義します。各リソースタイプはパーミッションのセットに関連付けられます。たとえば、Architecture というリソースタイプのパーミッションは、view_architectures、create_architectures、edit_architectures、および destroy_architectures となります。パーミッションはロールに分類し、ロールをユーザーまたはユーザーグループに関連付けることができます。
- Product
- 製品は、1 つ以上の リポジトリー の名前付きコレクションです。Red Hat マニフェストをアップロードすると、Satellite は製品内の Red Hat コンテンツを自動的にグループ化します。
- プロモート (コンテンツビュー)
- 1 つのライフサイクル環境から別のライフサイクル環境へコンテンツを移行する動作を指します。詳細は、コンテンツの管理 の コンテンツビューのプロモート を参照してください。
- Provisioning
- ホストのプロビジョニングとは、ホストに基本オペレーティングシステムをデプロイし、ホストを Satellite に登録することです。オプションで、コンテンツと設定の提供によりプロセスが続行されます。このプロセスは理想的には自動化されます。プロビジョニングされたホストは、Satellite Server や Capsule Server ではなく、コンピュートリソース またはベアメタル上で実行されます。
- Provisioning template
- プロビジョニングテンプレートは、ホスト上のオペレーティングシステムのデプロイメントを自動化するテンプレートです。Satellite には、Red Hat Enterprise Linux のプロビジョニングテンプレートが含まれています。
- 公開 (コンテンツビュー)
- コンテンツビューのバージョンをライフサイクル環境で利用可能にし、ホストが利用できるようにする動作です。
- Pulp
- リポジトリーおよびコンテンツ管理を行う Katello 内のサービス。
- Puppet
- Puppet は、サーバークライアントアーキテクチャーで宣言型言語を利用する設定管理ツールです。Puppet を使用してホストを設定する方法の詳細は、Puppet インテグレーションを使用した設定の管理 を参照してください。
- puppet-agent
- 設定変更をホストに適用するホスト上で実行されるサービスです。
- Puppet 環境
- Puppet モジュールの特定のセットに関連付けることのできる Puppet エージェントノードの単独のセットです。
- Puppet マニフェスト
Puppet スクリプト (拡張子 .pp) を参照します。このファイルには、パッケージ、サービス、ファイル、ユーザー、グループなど、必要なリソースセットを定義するコードが含まれており、各属性はキーと値のペアを使用します。
マニフェスト (Red Hat Subscription Manifest) と混同しないでください。
- Puppet サーバー
- Puppet エージェントによる実行のためにホストに Puppet カタログを提供する Capsule Server コンポーネント。
- Puppet モジュール
- ユーザー、ファイル、サービスなどのリソースを管理するのに利用できるコード (Puppet マニフェスト) およびデータ (ファクト) の自己完結型のバンドルです。
- PXE
- PXE は Preboot Execution Environment の略で、ローカルディスクではなくネットワークから受信したオペレーティングシステムを起動するために使用されます。互換性のあるネットワークインターフェイスカード (NIC) が必要であり、DHCP と TFTP に依存します。
- 再帰論理
- スケジュールに従って自動的に実行されるジョブです。Satellite Web UI では、これらのジョブを モニター > 再帰論理 で確認できます。
- Registry (レジストリー)
- コンテナーイメージのアーカイブです。Satellite は、ローカルおよび外部のレジストリーからのイメージのインポートをサポートします。Satellite 自体はホストのイメージレジストリーとして機能できます。ただし、ホストは変更をレジストリーに戻すことができません。
- リモート実行 (REX)
- リモート実行は、Satellite を使用して登録されたホスト上でコマンドを実行するプロセスです。
- リポジトリー
- リポジトリーは単一のソースで、Satellite 内のコンテンツの最小単位です。リポジトリーを URL と同期するか、コンテンツを手動で Satellite にアップロードできます。Satellite は複数のコンテンツタイプをサポートします。詳細は、コンテンツの管理 の Satellite のコンテンツタイプ を参照してください。製品 は、1 つ以上のリポジトリーで構成されます。
- Resource type
- ホスト、Capsule、アーキテクチャーなどの Satellite インフラストラクチャーの一部を指します。パーミッションのフィルターで使用されます。
- ロール
- ホストなどのリソースのセットに適用されるパーミッションのコレクションを指します。ロールはユーザーおよびユーザーグループに割り当てることができます。Satellite は事前に定義されたロールを数多く提供します。
- SCAP content (SCAP コンテンツ)
-
SCAP は Security Content Automation Protocol の略で、ホストがチェックされる設定とセキュリティーベースラインを含む
.xmlファイルを指します。Satellite はコンプライアンスポリシーで SCAP コンテンツを使用します。
- サブネットイメージ
- Capsule Server 経由で通信する PXE なしのプロビジョニングの汎用イメージのタイプです。
- Subscription (サブスクリプション)
- Red Hat からコンテンツおよびサービスを受け取るためのエンタイトルメントです。
- Subscription Manager
-
Subscription Manager は、ホストを Satellite に登録するためのクライアントアプリケーションです。
subscription-managerは、アクティベーションキー を使用してホスト上のコンテンツを消費します。
- 同期
- 同期とは、外部リポジトリーからコンテンツを Satellite Server に取得するプロセスを指します。
- 同期プラン
- 同期プランとは、外部コンテンツからのコンテンツのスケジュールされた同期を指します。
- テーラリングファイル
- テーラリングファイルは、既存の SCAP コンテンツに一連の変更を指定します。これらは、元の SCAP コンテンツ自体を変更することなく、SCAP コンテンツを特定のニーズに合わせて調整します。
- タスク
- リポジトリーの同期またはコンテンツビューの公開など、Satellite または Capsule Server で実行されるバックグラウンドプロセスです。タスクのステータスは、Satellite Web UI の Monitor > Satellite Tasks > Tasks で監視できます。
- Updating Satellite
- Satellite Server および Capsule Server のインストールを、あるパッチリリースから次のパッチリリースに進めるプロセス (例: Satellite 6.16.0 から Satellite 6.16.1 へ)。
- Upgrading Satellite
- Satellite Server および Capsule Server のインストールを、あるマイナーリリースから次のマイナーリリースに進めるプロセス (例: Satellite 6.15 から Satellite 6.16 へ)。
- ユーザーグループ
- ユーザーのコレクションに割り当てることができるロールのコレクション。
- ユーザー
- Red Hat Satellite を使用できるように登録されたすべてのユーザーを指します。認証および認可については、外部リソース (LDAP、Identity Management、または Active Directory) または Kerberos を使用し、ビルトインロジックで実行できます。
- 仮想化
- 仮想化とは、VMware や libvirt などのハイパーバイザーを使用して、単一のハードウェアホスト上でさまざまなアプリケーションを備えた複数のオペレーティングシステムを実行するプロセスを指します。スケーラビリティーとコスト削減を促進します。仮想化インフラストラクチャーをコンピュートリソースとして Satellite にアタッチできます。
- virt-who
- ハイパーバイザーから仮想マシンの ID を取得するためのエージェントです。Satellite で使用すると、virt-who はその ID を Satellite Server に報告するため、仮想マシンにプロビジョニングされているホストにサブスクリプションを提供できます。
- XCCDF プロファイル
- Extensible Configuration Checklist Description Format (XCCDF) プロファイルは、SCAP コンテンツのコンポーネントです。XCCDF は、セキュリティーチェックリストとベンチマークを記述するための言語です。XCCDF ファイルには、ホストのリストのセキュリティー設定ルールが含まれています。
