Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

概要、概念、デプロイメントに関する考慮事項

Red Hat Satellite 6.17

Satellite アーキテクチャーの理解と Satellite デプロイメントの計画

Red Hat Satellite Documentation Team

概要

このドキュメントでは、Red Hat Satellite のアーキテクチャーの概念を説明し、デプロイメント計画に関する推奨事項を説明します。

Red Hat ドキュメントへのフィードバック (英語のみ)
リンクのコピー

Red Hat ドキュメントに関するご意見やご感想をお寄せください。また、改善点があればお知らせください。

フィードバックを提供するには、Red Hat Jira の Create Issue フォームを使用します。Jira の課題が Red Hat Satellite Jira プロジェクトに作成され、その進捗状況を追跡できます。

前提条件

手順

  1. Create Issue にアクセスします。Jira でログインエラーが表示された場合は、フォームにリダイレクトされた後、ログインして続行します。
  2. Summary フィールドと Description フィールドに入力します。Description フィールドに、ドキュメントの URL、章またはセクション番号、および問題の詳しい説明を入力します。フォーム内の他のフィールドは変更しないでください。
  3. Create をクリックします。

パート I. Satellite の概要と概念
リンクのコピー

Red Hat Satellite は、複数の Red Hat Enterprise Linux デプロイメントのプロビジョニング、リモート管理、およびモニタリングを行う集中型ツールです。Satellite を使用すると、物理環境、仮想環境、クラウド環境にわたってシステムをデプロイ、設定、保守できます。

第1章 Red Hat Satellite によるコンテンツとパッチの管理
リンクのコピー

Red Hat Satellite を使用すると、ライフサイクルのすべての段階で体系的にコンテンツを提供し、ホストにパッチを適用できます。

1.1. Red Hat Satellite のコンテンツフロー
リンクのコピー

Red Hat Satellite のコンテンツフローには、外部ソースからホストへのコンテンツの管理と配布が含まれます。

Satellite のコンテンツは、外部コンテンツソース から Satellite Server に流れます。Capsule Server は、Satellite Server のコンテンツを ホスト にミラーリングします。

外部コンテンツソース
Satellite では多くのコンテンツソースを設定できます。サポートされているコンテンツソースには、Red Hat カスタマーポータル、カスタム Yum リポジトリー、Git リポジトリー、Ansible コレクション、Docker Hub、SCAP リポジトリー、組織の内部データストアなどがあります。
Satellite Server
Satellite Server では、コンテンツのライフサイクルを計画および管理します。
Capsule Servers
Capsule Server を作成することで、ニーズに応じてさまざまなロケーションにコンテンツソースを確立できます。たとえば、地理的なロケーションごとにコンテンツソースを確立したり、個別のネットワークを持つデータセンターに複数のコンテンツソースを確立したりできます。
ホスト
ホストシステムを Capsule Server に割り当てるか、Satellite Server に直接割り当てることで、ホストが提供するコンテンツをホストが確実に受信できるようになります。ホストは物理サーバーでも仮想サーバーでもかまいません。
Red Hat Satellite のコンテンツフロー
View larger image
Red Hat Satellite のコンテンツフロー

関連情報

1.2. Red Hat Satellite のコンテンツビュー
リンクのコピー

コンテンツビューは、ホストがアクセスできるコンテンツの意図的にキュレーションされたサブセットです。コンテンツビューを作成することで、特定の環境または Capsule Server で使用されるソフトウェアバージョンを定義できます。

各コンテンツビューは、各環境にわたってリポジトリーのセットを作成します。これらのリポジトリーは、Satellite Server によって保存および管理されます。たとえば、次の方法でコンテンツビューを作成できます。

  • 実稼働環境用の古いパッケージバージョンを含むコンテンツビューと、開発 環境用の新しいパッケージバージョンを含む別のコンテンツビュー。
  • オペレーティングシステムに必要なパッケージリポジトリーを含むコンテンツビューと、アプリケーションに必要なパッケージリポジトリーを含む別のコンテンツビュー。
  • コンテンツビューを管理するためのモジュール方式の複合コンテンツビュー。たとえば、オペレーティングシステムを管理するためのコンテンツには 1 つのコンテンツビューを使用し、アプリケーションを管理するためのコンテンツには別のコンテンツビューを使用できます。両方のコンテンツビューを組み合わせた複合コンテンツビューを作成することにより、各コンテンツビューのリポジトリーをマージする新しいリポジトリーが作成されます。ただし、コンテンツビューのリポジトリーは引き続き存在するため、個別に管理し続けることもできます。

デフォルトの組織ビュー

デフォルトの組織ビュー は、Satellite に同期されているすべてのコンテンツを対象とした、アプリケーション制御のコンテンツビューです。コンテンツビューとライフサイクル環境を設定しなくても、Satellite の ライブラリー 環境にホストを登録して、デフォルトの組織ビュー を使用できます。

環境間でのコンテンツビューのプロモート

アプリケーションライフサイクルでコンテンツビューをある環境から次の環境にプロモートすると、Satellite はリポジトリーを更新し、パッケージを公開します。

例1.1 パッケージを 開発 から テスト へプロモートする

テスト および 実稼働 用のリポジトリーには、my-software-1.0-0.noarch.rpm パッケージが含まれています。

Expand
 開発テスト実稼働

コンテンツビューのバージョン

バージョン 2

バージョン 1

バージョン 1

コンテンツビューの内容

my-software-1.1-0.noarch.rpm

my-software-1.0-0.noarch.rpm

my-software-1.0-0.noarch.rpm

コンテンツビューのバージョン 2 を 開発 から テスト にプロモートすると、テスト のリポジトリーが更新され、my-software-1.1-0.noarch.rpm パッケージが含まれるようになります。

Expand
 開発テスト実稼働

コンテンツビューのバージョン

バージョン 2

バージョン 2

バージョン 1

コンテンツビューの内容

my-software-1.1-0.noarch.rpm

my-software-1.1-0.noarch.rpm

my-software-1.0-0.noarch.rpm

これにより、ホストは特定の環境に指定されますが、その環境でコンテンツビューの新しいバージョンが使用されると、更新を受け取るようになります。

1.3. ライフサイクル環境および環境パス
リンクのコピー

アプリケーションライフサイクルは、アプリケーションライフサイクルの各ステージを表すライフサイクル環境に分割されます。ライフサイクル環境をリンクすることで、環境パスを作成します。

コンテンツは、必要に応じて環境パスの次のライフサイクル環境にプロモートできます。アプリケーションライフサイクルでコンテンツビューをある環境から次の環境にプロモートすると、Satellite はリポジトリーを更新し、パッケージを公開します。たとえば、アプリケーションのあるバージョンの開発が終了したら、そのバージョンをテスト環境にプロモートし、次のバージョンの開発を開始できます。

図1.1 4 つの環境を含む環境パス

4 つの環境を含む環境パス
View larger image
4 つの環境を含む環境パス

1.4. Red Hat Satellite のコンテンツタイプ
リンクのコピー

Red Hat Satellite を使用すると、さまざまなコンテンツタイプをインポートして管理できます。Red Hat コンテンツだけでなくカスタムコンテンツも使用し、Satellite 製品に整理できます。

たとえば、Satellite は次のコンテンツタイプをサポートしています。

RPM パッケージ
RPM パッケージを、Red Hat サブスクリプションに関連するリポジトリーからインポートします。Satellite Server は、Red Hat コンテンツ配信ネットワークから RPM パッケージをダウンロードし、ローカルに保存します。これらのリポジトリーとその RPM パッケージをコンテンツビューで使用できます。
キックスタートツリー
キックスタートツリーをインポートしてホストをプロビジョニングします。新しいシステムは、ネットワーク経由でこれらのキックスタートツリーにアクセスし、インストールのベースコンテンツとして使用します。Red Hat Satellite には、事前定義されたキックスタートテンプレートが含まれています。独自のキックスタートテンプレートを作成することもできます。
ISO および KVM イメージ
インストールおよびプロビジョニングのメディアをダウンロードして管理します。たとえば、Satellite は、特定の Red Hat Enterprise Linux および Red Hat 以外のオペレーティングシステムの ISO イメージおよびゲストイメージをダウンロード、保存、および管理します。
カスタムのファイルタイプ
SSL 証明書、ISO イメージ、OVAL ファイルなど、必要なあらゆる種類のファイルのカスタムコンテンツを管理します。

1.5. 関連情報
リンクのコピー

  • Satellite を使用してコンテンツを管理する方法の詳細は、コンテンツの管理 を参照してください。

第2章 Red Hat Satellite によるプロビジョニング管理
リンクのコピー

Red Hat Satellite を使用すると、統合されたインターフェイスからさまざまなプロビジョニング方法を使用して、さまざまなコンピュートリソース上にホストをプロビジョニングできます。

2.1. Red Hat Satellite のプロビジョニング方法
リンクのコピー

Red Hat Satellite では、以下の方法でホストをプロビジョニングできます。

ベアメタルホスト

Satellite は、主に PXE ブートおよび MAC アドレス識別を使用して、ベアメタルホストをプロビジョニングします。Satellite を使用してベアメタルホストをプロビジョニングする場合、以下を実行できます。

  • ホストエントリーを作成して、プロビジョニングする物理ホストの MAC アドレスを指定する。
  • プロビジョニングの準備が整ったホストのプールを作成する Satellite Discovery サービスを使用するには、空のホストを起動します。
  • UEFI セキュアブートでホストをプロビジョニングします。
クラウドプロバイダー

Satellite はプライベートクラウドプロバイダーとパブリッククラウドプロバイダーに接続し、クラウド環境に保存されているイメージからホストのインスタンスをプロビジョニングします。Satellite を使用してクラウドからプロビジョニングする場合、次の操作を実行できます。

  • 使用するハードウェアプロファイルを選択します。
  • API を使用して、特定のプロバイダーのクラウドインスタンスをプロビジョニングする。
仮想化インフラストラクチャー

Satellite は、Red Hat Virtualization や VMware などの仮想化インフラストラクチャーサービスに接続します。Satellite を使用して仮想マシンをプロビジョニングする場合、次の操作を実行できます。

  • 仮想イメージテンプレートから仮想マシンをプロビジョニングする。
  • ベアメタルホストのプロビジョニングと同じ PXE ベースのブート方法を使用します。

2.2. 関連情報
リンクのコピー

第3章 Satellite の主要コンポーネント
リンクのコピー

一般的な Satellite デプロイメントは、コンポーネント (Satellite Server、Satellite Server からのコンテンツをミラーリングする Capsule Server、および Satellite Server と Capsule Server からコンテンツと設定を受信するホスト) で構成されています。

3.1. Satellite Server の概要
リンクのコピー

Satellite Server は、コンテンツのライフサイクルを計画および管理する Satellite デプロイメントの中心となるコンポーネントです。

一般的な Satellite デプロイメントには、次の操作を実行する 1 つの Satellite Server が含まれます。

  • コンテンツライフサイクル管理
  • Capsule Server の設定
  • ホストの設定
  • ホストのプロビジョニング
  • パッチ管理
  • サブスクリプションの管理

Satellite Server は、コンテンツ配信、ホストのプロビジョニング、Capsule Server への通信を移譲します。Satellite Server 自体にも Capsule が含まれています。

Satellite Server には、きめ細かい認証システムも含まれています。Satellite ユーザーに、担当するインフラストラクチャーの部分のみにアクセスするための権限を付与できます。

関連情報

3.2. Capsule の概要
リンクのコピー

Capsule Server を使用すると、Satellite デプロイメントの範囲とスケーラビリティーを拡張できます。Capsule Server は、Red Hat Satellite デプロイメントで次の機能を提供します。

  • Satellite Server からコンテンツをミラーリングして、さまざまな地理的または論理的なロケーションにコンテンツソースを確立します。ホストを Capsule Server に登録することで、このホストが中央の Satellite Server からではなく、そのロケーションにある Capsule からコンテンツと設定を受信するように設定できます。
  • ホストを検出、プロビジョニング、制御、および設定するためのローカライズされたサービスを実行します。

コンテンツビューを使用すると、Capsule Server でホストが利用できるコンテンツの正確なサブセットを指定できます。詳細は、1章Red Hat Satellite によるコンテンツとパッチの管理 を参照してください。

3.3. Satellite におけるホストの概要
リンクのコピー

ホストは、Red Hat Satellite が管理する Linux クライアントを指します。ホストは物理サーバーでも仮想サーバーでもかまいません。

仮想ホストは、Amazon EC2、Google Compute Engine、KVM、libvirt、Microsoft Azure、OpenStack、Red Hat Virtualization、Rackspace Cloud Services、VMware vSphere など、Red Hat Satellite でサポートされている任意のプラットフォームにデプロイできます。

Satellite を使用すると、監視、プロビジョニング、リモート実行、設定管理、ソフトウェア管理、サブスクリプション管理など、大規模なホスト管理が可能になります。

3.4. Satellite Server の主要なオープンソースコンポーネントのリスト
リンクのコピー

Satellite は、次のような相互に統合された複数のオープンソースプロジェクトで構成されています。

Foreman
Foreman は、物理システムと仮想システムのライフサイクル管理アプリケーションです。プロビジョニングおよび設定から、オーケストレーションと監視まで、ライフサイクル全体にわたってホストを管理するのに役立ちます。
Katello
Katello は、コンテンツ、サブスクリプション、リポジトリー管理の追加機能によって Foreman の機能を拡張する Foreman のプラグインです。Katello により、Satellite は Red Hat リポジトリーにサブスクライブし、コンテンツをダウンロードできるようになります。
Candlepin
Candlepin はサブスクリプション管理のサービスです。
Pulp
Pulp はリポジトリーとコンテンツを管理するためのサービスです。

3.5. Capsule の機能
リンクのコピー

Capsule Server はローカルホスト管理サービスを提供し、Satellite Server からのコンテンツをミラーリングできます。

Satellite Server からのコンテンツをミラーリングするために、Capsule は次の機能を提供します。

リポジトリーの同期
Capsule Server は、一部のライフサイクル環境のコンテンツを Satellite Server からプルし、管理するホストでこのコンテンツを利用できるようにします。
コンテンツ配信
Capsule Server を使用するように設定されたホストは、Satellite Server ではなく、その Capsule からコンテンツをダウンロードします。
ホストアクション配信
Capsule Server はホスト上でスケジュールされたアクションを実行します。
Red Hat Subscription Management (RHSM) プロキシー
ホストは、中央の Satellite Server や Red Hat カスタマーポータルではなく、関連付けられている Capsule Server に登録されます。

Capsule を使用して、インフラストラクチャーとホスト管理用の次のサービスを実行できます。

DHCP
Capsule は、ISC DHCP サーバー、Active Directory、Libvirt インスタンスなどの既存のソリューションとのインテグレーションなど、DHCP サーバーを管理できます。
DNS
Capsule は、ISC BIND や Active Directory などの既存のソリューションとのインテグレーションなど、DNS サーバーを管理できます。
TFTP
Capsule は、任意の UNIX ベースの TFTP サーバーと統合できます。
レルム
Capsule は、Kerberos レルムまたはドメインを管理し、プロビジョニング時にホストが自動的に参加できるようにします。Capsule は、Identity Management および Active Directory などの既存のインフラストラクチャーと統合できます。
Puppet サーバー
Capsule は、Puppet サーバーを実行することで、設定管理サーバーとして機能できます。
Puppet 認証局
Capsule は Puppet 認証局 (CA) と統合して、ホストに証明書を提供できます。
Baseboard Management Controller (ベースボード管理コントローラー: BMC)
Capsule は、Intelligent Platform Management Interface (IPMI) または Redfish 標準を使用して、ホストの電源管理を提供できます。
プロビジョニングテンプレートプロキシー
Capsule はホストにプロビジョニングテンプレートを提供できます。
OpenSCAP
Capsule は、ホストでセキュリティーコンプライアンススキャンを実行できます。
リモート実行 (REX)
Capsule はホスト上でリモートジョブ実行を実行できます。

Capsule で一部の機能のみを有効にすることで、Capsule Server を特定の限定された目的のために設定できます。一般的な設定は次のとおりです。

Infrastructure Capsules: DNS + DHCP + TFTP
これらのサービスを備えた Capsule は、ホストにインフラストラクチャーサービスを提供し、新しいホストをプロビジョニングするために必要なすべてのサービスを備えています。
Content Capsules: Pulp
このサービスを備えた Capsule は、Satellite Server からホストに同期されたコンテンツを提供します。
Configuration Capsules: Pulp + Puppet + PuppetCA
これらのサービスを備えた Capsule は、ホストにコンテンツと実行設定サービスを提供します。
Capsules with DNS + DHCP + TFTP + Pulp + Puppet + PuppetCA
これらのサービスを備えた Capsule は、Capsule 機能の完全なセットを提供します。これらすべての機能を備えた Capsule を設定すると、ホストに単一の接続ポイントを提供することで、その Capsule に割り当てられたホストを分離できます。

3.6. Capsule のネットワーク
リンクのコピー

Satellite Server と Capsule Server に登録されたホスト間の通信は、その Capsule Server を介してルーティングされます。Capsule Server はホストに Satellite サービスも提供します。

Capsule Server が管理するサービスの多くは、専用のネットワークポートを使用します。ただし、Capsule Server は、ホストから Satellite Server へのすべての通信が単一のソース IP アドレスを使用するようにし、ファイアウォールの管理を簡素化します。

ホストが Capsule に接続する Satellite トポロジー

このトポロジーでは、Capsule はすべてのホストネットワーク通信に対して単一のエンドポイントを提供するため、リモートネットワークセグメントでは、Capsule 自体へのファイアウォールポートのみを開く必要があります。

図3.1 ホストが Capsule に接続した際に Satellite コンポーネントが相互作用する方法

ホストを含む Red Hat Satellite トポロジー
View larger image
ホストを含む Red Hat Satellite トポロジー

ホストが直接 Satellite Server に接続する Satellite トポロジー

このトポロジーでは、ホストは Capsule ではなく Satellite Server に接続します。Capsule Server は Satellite Server のホストであるため、これは Capsule 自体にも適用されます。

図3.2 ホストが Satellite Server に直接接続する際に Satellite コンポーネントが相互作用する方法

直接ホストを含む Red Hat Satellite トポロジー
View larger image
直接ホストを含む Red Hat Satellite トポロジー

関連情報

必要なポートを開くようにホストベースのファイアウォールを設定するための全手順は、次のドキュメントを参照してください。

3.7. 関連情報
リンクのコピー

第4章 Satellite インフラストラクチャー組織の概念
リンクのコピー

複数の要素を使用して、Satellite 環境内のリソースを構造化および整理できます。

4.1. Red Hat Satellite の組織とロケーション
リンクのコピー

Satellite Server では、コンテンツ、ホスト、および設定を整理するために組織とロケーションを定義できます。組織と場所を使用すると、Satellite リソースを論理的に構造化されたグループに整理できます。たとえば、所有者、目的、コンテンツ、またはセキュリティーレベルに基づいてグループを作成できます。Red Hat Satellite で複数の組織を作成して管理し、Red Hat サブスクリプションを分割して各組織に割り当てることができます。

組織

組織は通常、財務マーケティングWeb 開発 などのさまざまな事業単位、部門、またはチームを表します。各組織には個別の Red Hat サブスクリプションマニフェストが必要です。

組織を作成することで、特定の要件に応じて設定を個別に分離して管理するための論理コンテナーを作成できます。

ロケーション

ロケーションは通常、国や都市などの物理的なロケーションを表します。

ロケーションを作成することで、ホストが配置されている地理的なサイトを定義できます。たとえば、複数のデータセンターがある環境ではこれが役立ちます。

ロケーションを使用してネットワークインフラストラクチャーをマッピングし、ホストの誤った配置及び設定を回避できます。Capsule Server にサブネット、ドメイン、またはコンピュートリソースの直接割り当てはできませんが、ロケーションには割り当てることはできます。

組織とは異なり、ロケーションには階層構造を指定できます。

Satellite Server は、ロケーションと組織をすべて定義します。各 Capsule Server はコンテンツを同期し、異なるロケーションにあるホストの設定を処理します。

Satellite Server は管理機能を維持し、コンテンツと設定は Satellite Server と特定のロケーションに割り当てられた Capsule Server 間で同期されます。

例4.1 Satellite での組織とロケーションの使用例

この多国企業の構造として、Finance、Marketing、および Sales departments などが含まれています。同社は米国、英国、日本で事業を展開しています。

システム管理者は、Satellite Server に以下の組織を作成します。

  • Finance
  • Marketing
  • Sales

さらに、管理者は Satellite Server に以下の場所を作成します。

  • United States
  • United Kingdom
  • Japan

管理者は、ネストされたロケーションの階層を定義して、米国の場所を特定の都市をもとにロケーションをさらに分割できます。

  • Boston
  • Phoenix
  • San Francisco

4.2. ホストグループの概要
リンクのコピー

ホストグループは、共通のホスト設定のテンプレートとして機能します。

ホストグループでは、ライフサイクル環境、コンテンツビュー、ホストで使用可能な Ansible ロールなど、ホストのさまざまな設定を定義できます。ホストごとに個別に設定を定義する代わりに、ホストグループを使用して共通の設定を一度定義し、それを複数のホストに適用できます。

ネストされたホストグループを作成できます。

重要

既存のホストグループの設定を変更しても、ホストグループに割り当てられているホストに新しい設定が伝播されません。Puppet クラスの設定だけは、ホストグループで設定を変更しても、ホストで更新されます。

4.3. ホストコレクションの概要
リンクのコピー

ホストコレクションはコンテンツホストのグループです。

ホストコレクションを使用すると、複数のホストに対して同時に同じアクションを実行できます。これらのアクションには、パッケージとエラータのインストール、削除、更新、およびコンテンツビュー環境の割り当てが含まれます。

たとえば、ホストコレクションを使用して、ホストを機能、部門、またはビジネスユニット別にグループ化できます。

4.4. 関連情報
リンクのコピー

第5章 Red Hat Satellite の管理ツール
リンクのコピー

Red Hat Satellite を管理するには複数のツールを使用できます。

5.1. Satellite Web UI の概要
リンクのコピー

Satellite Web UI を使用して、ブラウザーから Satellite インフラストラクチャーを管理および監視できます。たとえば、Satellite Web UI では次のナビゲーション機能を使用できます。

Expand
ナビゲーション機能説明

Organization ドロップダウン

管理する組織を選択します。

Location ドロップダウン

管理するロケーションを選択します。

Monitor

サマリーダッシュボードおよびレポートを表示します。

Content

コンテンツ管理ツールを提供します。コンテンツビュー、アクティベーションキー、ライフサイクル環境などが含まれます。

Hosts

ホストインベントリーおよびプロビジョニング設定ツールを提供します。

Configure

ホストグループや Ansible コンテンツなどの一般的な設定ツールとデータを提供します。

Infrastructure

Satellite が環境と対話する方法を設定するツールを提供します。

notification bell

環境に対する重要な変更が管理者に通知されるようにイベントの通知が表示されます。

Administer

一般設定のほかに、ユーザー設定やロールベースのアクセス制御 (RBAC) 設定などの詳細設定を提供します。

5.2. Hammer CLI の概要
リンクのコピー

Hammer を使用して CLI コマンドで Satellite Server を設定および管理できます。

Hammer を使用すると、次のような利点があります。

  • 基本的なタスクの自動化のために、Hammer コマンドに基づいてシェルスクリプトを作成します。
  • Hammer からの出力を他のツールにリダイレクトします。
  • スクリプトで API 呼び出しを適用する前に、Hammer で --debug オプションを使用して API 呼び出しへの応答をテストします。たとえば、hammer --debug organization list です。

Hammer コマンドを発行するには、ユーザーが Satellite Server にアクセスできる必要があります。

注記

ユーザーフレンドリーで直感的なエクスペリエンスを実現するために、新しい機能を開発する際には Satellite Web UI が優先されます。したがって、Satellite Web UI で利用できる機能の一部は、Hammer ではまだ利用できない可能性があります。

バックグラウンドで、各 Hammer コマンドは最初に API へのバインドを確立し、要求を送信します。この動作は、大量の Hammer コマンドを順に実行する場合に、パフォーマンスに影響を与える可能性があります。対照的に、API コマンドを使用するスクリプトは Satellite API と直接通信し、バインドを 1 回だけ確立します。

関連情報

5.3. Satellite API の概要
リンクのコピー

Satellite Server が提供する Representational State Transfer (REST) API を使用して、HTTP 経由で Satellite API にアクセスするカスタムスクリプトや外部アプリケーションを作成できます。REST API を使用して、企業の IT システムやサードパーティーのアプリケーションと統合し、自動メンテナンスやエラーチェックタスクを実行して、スクリプトを使用して反復タスクを自動化します。

REST API を使用すると、次のような利点があります。

  • API を使用するには、HTTP プロトコルをサポートする任意のプログラミング言語、フレームワーク、またはシステムを設定します。
  • ユーザーは詳しい情報の多くをランタイム時に確認するため、Satellite インフラストラクチャーに関する最小限の情報のみを必要とするクライアントアプリケーションを作成します。
  • 仮想化プラットフォームを直感的に管理するために、リソースベースの REST モデルを採用します。

API コマンドに基づくスクリプトは Satellite API と直接通信するため、redhat.satellite 内のモジュールに依存する Hammer コマンドや Ansible Playbook に基づくスクリプトよりも高速になります。

重要

API コマンドは、Satellite のバージョンごとに異なります。Satellite Server のアップグレードを準備する際は、Satellite API コマンドを含むすべてのスクリプトを更新します。

関連情報

5.4. Red Hat Satellite でのリモート実行
リンクのコピー

リモート実行を使用すると、シェルスクリプトまたは Ansible ロールと Playbook を使用して、Capsule からホスト上でジョブを実行できます。

Satellite でリモート実行を使用すると、次の利点が得られます。

  • 複数のホストでジョブを同時に実行できます。
  • コマンドで変数を使用して、実行するジョブをより細かく制御できます。
  • ホストファクトとパラメーターを使用して、変数の値を設定できます。
  • コマンドを実行するときに、テンプレートのカスタム値を指定できます。

リモート実行の通信は Capsule Server を介して行われます。そのため、Satellite Server はターゲットホストに直接アクセスする必要がなく、多数のホストを管理するように拡張できます。

リモート実行を使用するには、ジョブテンプレートを定義する必要があります。ジョブテンプレートは、リモートホストに適用するコマンドです。ジョブテンプレートは複数回実行できます。

Satellite は、ERB 構文ジョブテンプレートを使用します。詳細は、ホストの管理テンプレート作成の参照 を参照してください。

Satellite にはデフォルトでシェルスクリプトと Ansible のジョブテンプレートがいくつか含まれています。

関連情報

5.5. Satellite Ansible Collection による Satellite 管理の自動化
リンクのコピー

Satellite Ansible Collection は、Satellite API と対話する Ansible モジュールのセットです。これらのモジュールを使用して、Satellite 管理の多くの機能を自動化できます。

関連情報

5.6. キックスタートワークフロー
リンクのコピー

インストールに必要なすべての情報を含むキックスタートファイルを作成することにより、Satellite Server または Capsule Server のインストールプロセスを自動化できます。

Red Hat Satellite Kickstart スクリプトを実行すると、スクリプトは次のアクションを実行します。

  1. Satellite Server または Capsule Server のインストールのロケーションを指定します。
  2. 事前定義済みのパッケージをインストールします。
  3. Subscription Manager をインストールします。
  4. アクティベーションキーを使用して、ホストを Red Hat Satellite にサブスクライブします。
  5. Puppet をインストールし、puppet.conf ファイルを設定して Red Hat Satellite または Capsule インスタンスを指定します。
  6. Puppet を有効にして実行し、証明書を要求します。
  7. ユーザー定義のスニペットを実行します。

関連情報

キックスタートの詳細は、RHEL 9 の自動インストール自動インストールワークフロー を参照してください。

第6章 サポートされている Satellite コンポーネントの使用法とバージョン
リンクのコピー

Satellite は、次のユースケース、アーキテクチャー、バージョンをサポートしています。

6.1. Satellite コンポーネントのサポートされる使用法
リンクのコピー

すべての Red Hat Satellite コンポーネントの使用は、以下に説明するように、Red Hat Satellite のコンテキスト内でのみサポートされます。

Red Hat Enterprise Linux Server

各 Red Hat Satellite サブスクリプションには、サポートされる Red Hat Enterprise Linux Server インスタンスが 1 つ含まれます。このインスタンスは、Red Hat Satellite を実行する目的のみに予約してください。

サポート対象外: Satellite に含まれるオペレーティングシステムを使用して、環境内で他のデーモン、アプリケーション、またはサービスを実行すること。

SELinux

SELinux が Enforcing モードまたは Permissive モードになっていることを確認します。

サポート対象外: 無効化された SELinux でのインストール。

Foreman

Red Hat Satellite にパッケージ化されたプラグインを使用して Foreman を拡張できます。サポートされている Foreman プラグインの詳細は、Red Hat ナレッジベースの Satellite 6 コンポーネントバージョン を参照してください。

サポート対象外: Red Hat Satellite オプション リポジトリー内のプラグインを使用した Foreman の拡張。

また、Red Hat Satellite には、Red Hat Enterprise Linux 以外のオペレーティングシステムのプロビジョニングや設定を行うためのコンポーネント、設定、および機能が含まれます。ただし、これらの機能が Red Hat でサポートされるのは、Red Hat Enterprise Linux で使用した場合のみとなります。

Pulp

Pulp と対話するには、Satellite Web UI、CLI、API のみを使用します。

サポート対象外: Pulp ローカル API またはデータベースの直接的な変更またはやり取り。これにより、Red Hat Satellite データベースに修復不可能な損傷が発生する可能性があります。

Candlepin

Candlepin と対話するには、Satellite Web UI、CLI、API のみを使用します。

サポート対象外: Candlepin、そのローカル API、またはデータベースとの直接のやり取り。これにより、Red Hat Satellite データベースに修復不可能な損傷が発生する可能性があります。

組み込み Tomcat アプリケーションサーバー

組み込み Tomcat アプリケーションサーバーと対話するには、Satellite Web UI、API、およびデータベースのみを使用します。

サポート対象外: 組み込み Tomcat アプリケーションサーバーのローカル API またはデータベースとの直接のやり取り。

Puppet
Satellite インストールプログラムを実行すると、Capsule Server の一部として Puppet サーバーをインストールして設定できます。Satellite Server または任意の Capsule Server 上の Puppet サーバーで実行される Puppet モジュールも、Red Hat によってサポートされています。

関連情報

6.2. コンテンツ管理でサポートされるクライアントアーキテクチャー
リンクのコピー

Satellite でホストを登録および管理するには、次の Red Hat Enterprise Linux のメジャーバージョンとハードウェアアーキテクチャーの組み合わせを使用できます。この組み合わせには、Red Hat Satellite Client 6 リポジトリーも利用できます。

Expand
表6.1 コンテンツ管理サポート
プラットフォームアーキテクチャー

Red Hat Enterprise Linux 10

x86_64, ppc64le, s390x, aarch64

Red Hat Enterprise Linux 9

x86_64, ppc64le, s390x, aarch64

Red Hat Enterprise Linux 8

x86_64、ppc64le、s390x

Red Hat Enterprise Linux 7

x86_64、ppc64 (BE)、ppc64le、aarch64、s390x

6.3. ホストプロビジョニングでサポートされるクライアントアーキテクチャー
リンクのコピー

Satellite を使用したホストのプロビジョニングには、次の Red Hat Enterprise Linux のメジャーバージョンとハードウェアアーキテクチャーの組み合わせを使用できます。

Expand
表6.2 ホストのプロビジョニングのサポート
プラットフォームアーキテクチャー

Red Hat Enterprise Linux 10

x86_64

Red Hat Enterprise Linux 9

x86_64

Red Hat Enterprise Linux 8

x86_64

Red Hat Enterprise Linux 7

x86_64

6.4. 設定管理でサポートされるクライアントアーキテクチャー
リンクのコピー

Satellite による設定管理には、次の Red Hat Enterprise Linux のメジャーバージョンとハードウェアアーキテクチャーの組み合わせを使用できます。

Expand
表6.3 設定管理サポート
プラットフォームアーキテクチャー

Red Hat Enterprise Linux 10

x86_64

Red Hat Enterprise Linux 9

x86_64

Red Hat Enterprise Linux 8

x86_64、aarch64

Red Hat Enterprise Linux 7

x86_64

現在、Puppet エージェントは Red Hat Enterprise Linux 10 では利用できないことに注意してください。

6.5. 関連情報
リンクのコピー

パート II. Satellite デプロイメントの計画
リンクのコピー

第7章 Red Hat Satellite のデプロイメントパス
リンクのコピー

Satellite のインストールおよび初期設定時に、特定のニーズや運用環境に合わせてデプロイメントをカスタマイズできます。デプロイメントプロセスの各段階をカスタマイズすることで、組織の要件を満たすデプロイメントオプションを選択できます。

7.1. Satellite Server のインストール
リンクのコピー

Satellite インフラストラクチャーを機能させるための最初のステップとして、専用サーバーに Satellite Server のインスタンスをインストールします。接続セットアップまたは非接続セットアップで Satellite Server をインストールできます。

  • 接続デプロイメントは、Satellite Server が Red Hat CDN に接続されているネットワーク環境に適しています。
  • 非接続デプロイメントは、直接のインターネットアクセスが制限されているか、または禁止されている高セキュリティー環境に適しています。

非接続 Satellite Server は Red Hat CDN から分離されますが、最新のセキュリティー更新、エラータ、パッケージ、およびその他のコンテンツを使用してシステムをプロビジョニングすることは可能です。以下の方法を使用して、オフラインの Satellite Server にコンテンツをインポートできます。

コンテンツ ISO

このセットアップでは、Red Hat カスタマーポータルからコンテンツを含む ISO イメージをダウンロードし、Satellite Server またはローカル Web サーバーに展開します。その後 Satellite Server のコンテンツをローカルに同期します。

これにより、Satellite Server のネットワークの完全な分離が可能になりますが、コンテンツ ISO イメージのリリースは約 6 週間ごとに行われており、すべての製品コンテンツが組み込まれる訳ではありません。

Inter-Satellite Synchronization を使用した非接続 Satellite

このセットアップでは、接続 Satellite Server をインストールし、そこからコンテンツをエクスポートして、ストレージデバイスを使用して非接続 Satellite にコンテンツを設定します。

これにより、Red Hat が提供するコンテンツとカスタムコンテンツの両方を、指定した頻度でエクスポートできますが、別のサブスクリプションで追加のサーバーをデプロイする必要があります。

関連情報

7.1.1. 外部データベースを使用した Satellite Server の設定
リンクのコピー

Satellite Server のインストールに使用される satellite-installer コマンドを実行すると、サーバーに PostgreSQL データベースもインストールされます。ただし、代わりに外部データベースを使用するように Satellite Server を設定することもできます。外部データベースに移行すると、ワークロードが分散され、Satellite の全体的なメモリー使用量を削減できます。

注記

Red Hat では、外部データベースのメンテナンスのサポートやそのためのツールは提供していません。外部データベースを使用して Satellite をデプロイする場合は、外部データベースを自分でサポートおよび保守する必要があります。

以下のシナリオで Satellite のデプロイメントを使用する予定の場合は、外部データベースの使用をご検討ください。

  • リモート実行タスクが頻繁に行われる場合。これには PostgreSQL で大量のレコードが必要となり、データベースのワークロードが増えます。
  • 頻繁なリポジトリー同期またはコンテンツビューの公開によりディスク I/O ワークロードが増加する場合。これには、Satellite がジョブごとに PostgreSQL にレコードを作成する必要があります。
  • ホストの容量が多い場合
  • 同期されたコンテンツが大量にある場合

関連情報

7.2. AWS 上の Satellite のシナリオ
リンクのコピー

複数のシナリオで Amazon Web Services (AWS) に Satellite をデプロイできます。

単一リージョン設定

これは、AWS の Satellite の設定で最も複雑性が低い設定です。Satellite Server とホストの両方を同じリージョン内および Virtual Private Cloud (VPC) 内にデプロイします。別のアベイラビリティーゾーンを使用することもできます。

単一リージョン設定
View larger image
単一リージョン設定

オンプレミスと AWS リージョンの接続

オンプレミスのロケーションと、Capsule Server が配置されている AWS リージョンの間に VPN 接続を作成します。Capsule を実行するインスタンスを登録すれば、Satellite Server の外部のホスト名を使用することも可能です。

AWS リージョンとオンプレミスデータセンター間のサイト間 VPN 接続

AWS リージョンとオンプレミスデータセンター間のサイト間 VPN 接続
View larger image
AWS リージョンとオンプレミスデータセンター間のサイト間 VPN 接続

外部 DNS ホスト名を使用した直接接続

外部 DNS ホスト名を使用した直接接続
View larger image
外部 DNS ホスト名を使用した直接接続

異なるリージョンの接続

異なるリージョンをつなぐサイト間 VPN 接続を作成し、Capsule Server を実行するインスタンスを Satellite Server に登録する際に、内部 DNS ホスト名を使用できるようにします。サイト間 VPN 接続を確立しない場合は、Capsule Server を実行するインスタンスを Satellite Server に登録する際に、外部 DNS ホスト名を使用します。

注記

ほとんどのパブリッククラウドプロバイダーは、リージョン内または単一リージョン内のアベイラビリティーゾーン間で転送されるデータに対しては料金を請求しません。一方、リージョン外のインターネットに対して送信されるデータに対しては料金は課金されます。

AWS リージョン間をつなぐサイト間 VPN 接続

AWS リージョン間をつなぐサイト間 VPN 接続
View larger image
AWS リージョン間をつなぐサイト間 VPN 接続

外部 DNS ホスト名を使用した直接接続

外部 DNS ホスト名を使用した直接接続
View larger image
外部 DNS ホスト名を使用した直接接続

7.3. Satellite での外部認証の設定
リンクのコピー

Red Hat Satellite には、ユーザー名とパスワードによる認証のネイティブサポートが含まれています。追加の認証方法が必要な場合は、外部認証ソースを使用するように Satellite Server を設定します。

Expand
表7.1 Satellite がサポートする外部認証ソースとそれらが提供する認証機能
 ユーザー名およびパスワードシングルサインオン (SSO)ワンタイムパスワード (OTP)時間ベースのワンタイムパスワード (TOTP)

Active Directory (直接統合)

はい

はい

いいえ

いいえ

Identity Management

はい (Linux および Active Directory ユーザー)

はい (Linux ユーザーのみ)

いいえ

いいえ

Red Hat Single Sign-On

はい

はい

はい

はい

LDAP

はい

いいえ

いいえ

いいえ

関連情報

7.4. 組織およびロケーションのコンテキストの計画
リンクのコピー

Satellite のコンテキストは、組織とロケーションで構成されます。ホスト、サブネット、ドメインなどのほとんどのリソースを、少なくとも 1 つの組織とロケーションのコンテキストに関連付けることができます。

通常、リソースとユーザーは自身のコンテキスト内のリソースにのみアクセスできるため、組織とロケーションの設定は Satellite のアクセス管理において不可欠です。

重要

ホストグループを使用してプロビジョニングおよび設定情報をバンドルする場合は同時に使わない別々の環境や設定で、リソースが混在しないようにします。たとえば、1 つの組織またはロケーションからサブネットを設定し、別の組織またはロケーションからのコンピュートリソースを設定すると、無効なホストグループが作成されます。

関連情報

7.5. Capsule Server のインストール
リンクのコピー

Capsule Server をインストールして、Satellite デプロイメントの範囲とスケーラビリティーが拡張されます。Capsule Server をセットアップすると、インストールするベースオペレーティングシステムが Satellite Server に登録され、新しい Capsule Server が Satellite デプロイメント内で必要なサービスを提供するように設定されます。

各地理的なロケーションに Capsule Server をインストールできます。Capsule を各ロケーションに割り当てることで、Satellite Server の負荷が軽減されると同時に、冗長性が強化され、帯域幅の使用量が減少します。

注記

Satellite Server がサポート可能な Capsule Server の最大数には上限がありません。Satellite Server が 2 つの vCPU を持つ 17 の Capsule Server をサポートできることがテストされました。

各 Capsule Server で有効にするサービスを決定します。いずれかの Capsule Server で DNS、DHCP、および TFTP サービスを設定することも、外部サーバーを使用してこれらのサービスを Capsule Server に提供することもできます。

関連情報

  • 前提条件と外部サービスの設定など、Capsule Server のインストールに関する情報は、Capsule Server のインストール を参照してください。
  • Capsules を使用したパフォーマンスのチューニングは、Red Hat Satellite のパフォーマンスのチューニングCapsule 設定のチューニング を参照してください。

7.6. Satellite への Red Hat サブスクリプションの追加
リンクのコピー

Red Hat Subscription Manifest は、サブスクリプション情報が含まれる暗号化されたファイルのセットです。Satellite Server はこの情報を使用して Red Hat CDN にアクセスし、関連付けられたサブスクリプションで利用可能なリポジトリーを検索します。

警告

サブスクリプションマニフェストを削除すると、実行中のホストとアクティベーションキーに関連付けられているすべてのサブスクリプションが削除されます。

関連情報

7.7. コンテンツライブラリーの定義
リンクのコピー

Satellite Server がソフトウェアを管理してホストに提供できるようにするには、リポジトリーを作成して同期する必要があります。

Red Hat コンテンツ

サブスクリプションマニフェストは、Satellite Server がアクセスできる Red Hat リポジトリーを決定します。Red Hat コンテンツはすでに製品別に分類されています。

たとえば、Red Hat Enterprise Linux Server は Satellite では製品として扱われます。Red Hat Enterprise Linux Server 製品のリポジトリーには、さまざまなバージョン、アーキテクチャー、アドオンが含まれます。Red Hat リポジトリーを有効にすると、Satellite は関連する製品を自動的に作成します。

その他のコンテンツソース

カスタムソースからコンテンツを配布するには、製品とリポジトリーを手動で作成する必要があります。他のコンテンツは、必要に応じてカスタム製品に分類できます。

たとえば、EPEL (Extra Packages for Enterprise Linux) 製品を作成し、それに "EPEL 9 x86_64" リポジトリーを追加できます。

リポジトリーを作成すると、環境に必要な特定のソフトウェアを選択できます。必要なリポジトリーのみを作成することで、不要なコンテンツのダウンロードを回避できます。

リポジトリーを同期すると、Red Hat CDN または別のソースからコンテンツが Satellite Server にダウンロードされます。同期されたコンテンツは Satellite Server に保存されるため、ホストがリポジトリーにアクセスする必要がなくなります。リポジトリーを手動で同期することも、同期プランを作成して定期的に同期を実行させることもできます。

関連情報

7.8. ホストのコンテンツアクセスストラテジーの定義
リンクのコピー

Satellite でコンテンツのライフサイクルを定義するときに、コンテンツビューとライフサイクル環境を使用して、どのホストがどのコンテンツとコンテンツバージョンにアクセスできるかを定義できます。デフォルトでは、Satellite には Default Organization View のコンテンツビューと Library ライフサイクル環境が含まれています。

Default Organization View
Default Organization View は、Satellite のデフォルトのコンテンツビューで、Satellite に同期されるすべてのコンテンツが含まれます。リポジトリーの追加や削除などでコンテンツを更新した後、更新はすぐに Default Organization View に反映されます。
Library
Library ライフサイクル環境は、Satellite のデフォルトのライフサイクル環境です。新しく公開されたコンテンツビューバージョンはすべて、ライブラリーライフサイクル環境に自動的に公開されます。必要に応じて、特定のコンテンツビューバージョンをライブラリーライフサイクル環境に昇格することもできます。

小規模なデプロイメントの場合、またはコンテンツのバージョン管理や環境のプロモーションが必要ない場合は、追加のライフサイクル環境を設定せずに、Default Organization View でホストを Library 環境に関連付けることができます。

関連情報

7.9. ロールベースアクセス制御ポリシーの定義
リンクのコピー

Satellite のユーザーには、1 つ以上のロールを割り当てることができます。これらのロールは、ユーザーが Satellite で指定された管理アクションを実行できるようにする権限に関連付けられています。パーミッションフィルターでは、特定のリソースタイプに許可されるアクションを定義します。

Satellite には、標準的なタスクを実行できるパーミッションを持つ定義済みのロールセットが用意されています。カスタムロールを設定することもできます。

注記

定義済みのロールの 1 つは、デフォルトロール です。Satellite は、システム内のすべてのユーザーに デフォルトロール を割り当てます。デフォルトでは、デフォルトロール で付与される権限は限定されています。デフォルトロール に権限を追加すると、すべての Satellite ユーザーにその権限が付与されることに注意してください。ユーザーに別のロールを割り当てても、そのユーザーから デフォルトロール は削除されません。

さまざまな Satellite デプロイメントでは、次のタイプのロールが一般的に定義されます。

アプリケーションまたはインフラストラクチャーの一部に関連するロール
たとえば、アプリケーションサーバーおよびデータベースサーバーの所有者のロールではなく、オペレーティングシステムとしての Red Hat Enterprise Linux の所有者のロールなどです。
ソフトウェアライフサイクルの特定の段階に関連するロール
たとえば、開発、テスト、運用の各フェーズにロールが分割され、各フェーズに 1 人以上の所有者が設定される場合などです。
特定のタスクに関連するロール
たとえば、組織内でユーザーが実行する必要がある特定のタスクに応じて、セキュリティー管理者のロールとライセンス管理者のロールを作成できます。

関連情報

  • カスタムロールの作成やロールへの権限付与などの詳細は、Red Hat Satellite の管理ユーザーとロールの管理 を参照してください。

7.9.1. Satellite におけるロールベースアクセス制御のベストプラクティス
リンクのコピー

  • 必要なタスクと責任を定義します。ロールがアクセスする Satellite インフラストラクチャーのサブセットと、このサブセットで許可されるアクションを定義します。ロールの責任、また他のロールとの違いを検討します。
  • 可能な限り、事前定義されたロールを使用します。Satellite では、使用できるサンプルロールがいくつか提供されています。既存のロールをコピーおよび編集して、カスタムロールの作成を開始すると良いでしょう。
  • ユーザーロール管理にきめ細かなアプローチを採用します。特定の範囲および、明確に範囲を指定した権限を持つロールを定義します。各ユーザーには複数のロールを割り当てることができ、このようなロールからの権限は累積されます。
  • 権限を徐々に追加して結果をテストする: カスタムロールを作成するときは、一部の権限から始めて、徐々にテストしながら権限を 1 つずつ追加します。カスタムロールをテストして、意図したとおりに機能することを確認してください。
  • 関心領域を考慮し、読み取り専用アクセスを許可する: ロールの責任領域が限られている場合でも、より広範な権限が必要になる場合があります。そのため、ロールに読み取り専用アクセスを付与する際に、ロールの責任範囲に影響を与える Satellite インフラストラクチャー部分のみに限定できます。

7.10. プロビジョニングの設定
リンクのコピー

基本的な Satellite インフラストラクチャーが配置されたら、Satellite がホストをシームレスに作成、設定、管理できるようにプロビジョニングの設定を開始できます。

プロセスは、ベアメタルホスト、仮想マシン、またはクラウドインスタンスをプロビジョニングするかどうかによって異なりますが、インストールメディアの定義、プロビジョニングテンプレートの設定などのタスクが含まれます。仮想マシンまたはクラウドインスタンスをプロビジョニングする場合は、プロバイダーをコンピューティングリソースとして Satellite に接続して、コンピュートプロバイダーを Satellite と統合する必要もあります。

以下の Satellite 機能は、ホストのプロビジョニングの自動化をサポートします。

  • プロビジョニングテンプレートを使用すると、Satellite がホストにオペレーティングシステムをインストールする方法を定義できます。
  • Discovery サービスを使用すると、プロビジョニングネットワーク上の不明なホストと仮想マシンを検出できます。
  • ホストグループを使用すると、ホスト設定のプロビジョニングを標準化できます。

関連情報

7.12. 追加のデプロイメントタスク
リンクのコピー

Satellite は、Satellite のデプロイメントをさらに強化するために使用できるさまざまな追加機能を提供します。以下に例を示します。

ホストでのリモート実行コマンド

リモート実行を使用すると、複数のホストで同時にさまざまなタスクを実行できます。Satellite は、リモート実行用にプルベースモード (MQTT/HTTPS 経由) とプッシュベースモード (SSH 経由) のトランスポートモードをサポートしています。

詳細は、ホストの管理リモートジョブの設定およびセットアップ を参照してください。

設定管理ツールによるタスクの自動化

Satellite を設定管理ツールと統合して、反復的なタスクを自動化し、ホストの設定の一貫性を確保できます。

Satellite で Ansible を使用する方法の詳細は、Ansible 統合を使用した設定の管理 を参照してください。

Satellite で Puppet を使用する方法の詳細は、Puppet 統合を使用した設定の管理 を参照してください。

OpenSCAP を使用したセキュリティー管理

OpenSCAP を使用すると、コンプライアンスポリシーを管理し、ホストでセキュリティーコンプライアンススキャンを実行できます。スキャンが完了すると、コンプライアンスレポートが Satellite Server にアップロードされます。

詳細は、セキュリティーコンプライアンスの管理 を参照してください。

負荷分散

Capsule Server で負荷分散を設定すると、Capsule Server のパフォーマンスが向上すると同時に、Satellite へのホスト接続のパフォーマンスと安定性も向上します。

詳細は、ロードバランサーを使用した Capsule の設定 を参照してください。

Red Hat Insights でのインシデント管理

Satellite Server で Red Hat Insights を有効にすると、安定性、セキュリティー、パフォーマンスに対する主要なリスクを特定できます。

詳細は、オンラインネットワーク環境での Satellite Server のインストールSatellite Server での Red Hat Insights の使用 を参照してください。

第8章 共通のデプロイメントシナリオ
リンクのコピー

このセクションでは、Red Hat Satellite に共通のデプロイメントシナリオの概要を簡潔に説明します。以下のレイアウトでは、数多くのバリエーションや組み合わせが可能である点に注意してください。

8.1. サブネットが分離されている単一ロケーション
リンクのコピー

Red Hat Satellite が 1 つの地理的なロケーションにデプロイされている場合でも、インフラストラクチャーには分離したサブネットが複数必要になる場合があります。これは、たとえば DHCP および DNS サービスが設定されている複数の Capsule Server をデプロイすることで実現できますが、推奨される方法は Capsule を 1 つ使用して分離されたサブネットを作成することです。次に、この Capsule を使用して、分離されたネットワークでホストとコンピュートリソースを管理し、Capsule にアクセスするだけでプロビジョニング、設定、エラータ、一般的な管理ができるようにします。サブネット設定の詳細は、ホストの管理 を参照してください。

8.2. 複数ロケーション
リンクのコピー

Red Hat では、地理的な場所ごとに少なくとも 1 つの Capsule Server を作成することを推奨しています。これにより、ホストはローカルの Capsule Server からコンテンツを取得するため、帯域幅を節約できます。リモートリポジトリーとのコンテンツの同期は、各拠点の各ホストではなく、Capsule によってのみ実行されます。さらに、このレイアウトにより、プロビジョニングインフラストラクチャーの信頼性があがり、設定が容易になります。

Red Hat Satellite のコンテンツフロー
View larger image
Red Hat Satellite のコンテンツフロー

8.3. コンテンツビューのシナリオ
リンクのコピー

以下のセクションでは、ライフサイクル環境と共にコンテンツビューをデプロイする一般的なシナリオを説明します。

ライブラリー と呼ばれるデフォルトのライフサイクル環境は、接続したすべてのソースからコンテンツを収集します。ホストをライブラリーに直接関連付けることは、ホストが利用できる前にコンテンツをテストできなくなるため推奨されていません。その代わりに、コンテンツのワークフローに適したライフサイクル環境パスを作成します。よくあるシナリオは以下のようになります。

  • 単一ライフサイクル環境: ライブラリーのコンテンツは、実稼働ステージに直接プロモートされます。このアプローチでは、複雑さの面で制限がありますが、ホストで利用可能にする前に、ライブラリー内でコンテンツをテストできます。

    単一のライフサイクル環境
    View larger image
    単一のライフサイクル環境

  • 単一ライフサイクル環境パス: オペレーティングシステムとアプリケーションコンテンツの両方が同じパスを通じてプロモートされます。パスは複数のステージ (開発QA実稼働 など) で構成できます。これにより、詳細なテストが可能になりますが、追加の作業が必要になります。

    単一のライフサイクル環境パス
    View larger image
    単一のライフサイクル環境パス

  • アプリケーション固有のライフサイクル環境パス: 各アプリケーションには異なるパスがあるため、アプリケーション別のリリースサイクルが可能になります。特定のコンピュートリソースをアプリケーションライフサイクルのステージに関連付けて、テストを容易にすることができます。しかしながら、このシナリオではメンテナンスが複雑になります。

    アプリケーション固有のライフサイクル環境パス
    View larger image
    アプリケーション固有のライフサイクル環境パス

以下はよくあるコンテンツビューのシナリオです。

  • オールインワンコンテンツビュー: 大半のホストに必要なすべてのコンテンツが含まれるコンテンツビューです。コンテンツビューの数を減らすことは、リソース (時間、保存スペース) に制限のあるデプロイメントや、ホストタイプが同一のデプロイメントの場合に利点があります。ただし、このシナリオでは、時間ベースのスナップショットやインテリジェントなフィルタリングなどのコンテンツビューの各種機能が制限されます。コンテンツソースを変更すると、一部のホストに影響を及ぼします。
  • ホスト固有のコンテンツビュー: 各ホストタイプの専用コンテンツビューです。このアプローチは、ホストタイプの数が少ない (最高 30) デプロイメントで役立ちます。ただし、この場合はホストタイプ間のコンテンツの共有や、ホストタイプ以外の基準に基づく分離 (オペレーティングシステムとアプリケーション間など) を防ぎます。重要な更新があった場合は、すべてのコンテンツビューを更新する必要があり、これによりメンテナンスの作業が増加します。
  • ホスト固有の複合コンテンツビュー: 各ホストタイプ専用のコンテンツビューの組み合わせです。このアプローチにより、ホスト固有のコンテンツと共有コンテンツの分離が可能になります。たとえば、オペレーティングシステムやアプリケーションコンテンツ専用のコンテンツビューを使用できます。複合を使用すると、オペレーティングシステムとアプリケーションをさまざまな頻度で別々に管理できます。
  • コンポーネントベースのコンテンツビュー: 特定のアプリケーションの専用コンテンツビューです。たとえば、データベースコンテンツビューはいくつかの複合コンテンツビューに組み込むことができます。このアプローチにより標準化のレベルが上がりますが、コンテンツビューの数が増えることにもなります。

最適なソリューションはホスト環境の性質によって異なります。コンテンツビューを作成しすぎないようにする必要がありますが、コンテンツビューのサイズも関連する操作 (公開、プロモート) の速度に影響を及ぼすことに注意してください。また、コンテンツビューのパッケージのサブセットを作成する際には、依存関係もすべて含まれていることを確認してください。キックスタートリポジトリーは、ホストのプロビジョニングにのみ使用されるため、コンテンツビューに追加できないことに注意してください。

8.4. 複数のマニフェストを含む Satellite Server
リンクのコピー

Red Hat Network アカウントが複数になる予定がある場合や、Red Hat Network アカウントの保持者でもある別の組織に属するシステムを管理する必要がある場合には、ユーザーとは別のアカウント保持者が、必要に応じてマニフェストにサブスクリプションを割り当てることができます。Satellite サブスクリプションがなくても有効な別のサブスクリプションを所有している場合は、Subscription Asset Manager マニフェストを作成し、Satellite で使用できます。これにより、1 つの Satellite Server で複数のマニフェストを使用して複数の組織を管理できます。

システムの管理が必要であるにもかかわらず、RPM のサブスクリプションにアクセスできない場合は、Red Hat Enterprise Linux Satellite アドオンを使用する必要があります。詳細は、Satellite アドオン を参照してください。

以下の図では、1 つの Satellite インストールで複数システムの管理を希望する、2 組の Red Hat Network アカウント保持者を示しています。このシナリオでは、Example Corporation 1 は 60 サブスクリプションのサブセットを割り当てることができます。この例では、30 をマニフェストに割り当てています。このマニフェストは、別の組織として Satellite にインポートできるので、システム管理者は Satellite を使用し、Example Corporation 2 の組織 (R&D、Operations、および Engineering) と完全に切り離して、Example Corporation 1 のシステムを管理できます。

図8.1 複数のマニフェストを含む Satellite Server

複数のマニフェストを含む Satellite Server
View larger image
複数のマニフェストを含む Satellite Server

Red Hat Subscription Manifest を作成する場合:

  • 切断された Satellite Server または自己登録 Satellite Server を計画する場合は、Satellite Server のサブスクリプションをマニフェストに追加します。これは、ベースシステムで Subscription Manager ユーティリティーを使用してサブスクライブしている、接続済みの Satellite Server には不要です。
  • 作成する必要があるすべての Capsule Server にサブスクリプションを追加します。
  • Satellite で管理する必要があるすべての Red Hat 製品にサブスクリプションを追加します。
  • サブスクリプションの有効期限が切れる日に注意し、有効期限が切れる前に更新するように計画します。
  • 1 つの組織につきマニフェストを 1 つ作成します。マニフェストは複数使用することができ、複数の Red Hat サブスクリプションからマニフェストを選択することができます。

Red Hat Satellite では、未来の日付が指定されたサブスクリプションをマニフェストで使用することができます。これにより、既存のサブスクリプションの有効期限の前に、未来の日付が指定されたサブスクリプションがマニフェストに追加され、継続的にリポジトリーへアクセスすることができます。

Red Hat Subscription Manifest は、インフラストラクチャーに変更があった場合やサブスクリプションを追加する場合に変更でき、Satellite Server にリロードできることに注意してください。マニフェストを削除することはできません。マニフェストを Red Hat カスタマーポータルや Satellite Web UI で削除すると、コンテンツホストの登録がすべて解除されます。

8.5. ホストグループの構造
リンクのコピー

ホストグループをネスト化して相互のパラメーターを継承できるということは、特定のワークフローに適するホストグループの階層を定義できるということになります。ホストグループの構造を入念に計画すれば、ホスト設定の保守が容易になります。このセクションでは、ホストグループを体系化するための 4 つのアプローチを説明します。

図8.2 ホストグループ構造の例

ホストグループ構造の例
View larger image
ホストグループ構造の例
フラット構造
フラット構造の利点は、継承が行われないため、あまり複雑にはならないことです。ホストのタイプが限られているデプロイメントでは、このシナリオが最善のオプションになります。ただし、継承が行われないため、ホストグループの設定が重複するリスクがあります。
ライフサイクル環境ベースの構造
この階層では、最初のホストグループレベルはライフサイクル環境に固有のパラメーターに使用します。2 番目のレベルにはオペレーティングシステム関連の定義が含まれ、3 番目のレベルにはアプリケーション固有の設定が含まれます。この構造は、ライフサイクル環境ごとに責任が分けられているシナリオで役に立ちます (たとえば、ライフサイクルの Development (開発)QA (品質保証)Production (実稼働) の各ステージごとに所有者がそれぞれ設定されている場合)。
アプリケーションベースの構造
この階層は、特定のアプリケーションに対するホストのロールに基づいています。たとえば、これにより、バックエンドおよびフロントエンドのサーバーグループに対するネットワーク設定の定義が可能になります。ホストの一部の特徴を、Puppet ベースの、複雑な設定の管理に対応した形で分類できます。ただし、コンテンツビューはこの階層の最下位レベルのホストグループにのみ割り当てることができます。
ロケーションベースの構造
この階層では、ロケーションの区分がホストグループ構造に連動します。ロケーション (Capsule Server) トポロジーが他の多くの属性を決定するシナリオでは、このアプローチが最善のオプションになります。しかし、この構造はロケーション間でのパラメーターの共有を複雑にします。そのため、アプリケーションが多数ある複雑な環境では、設定を変更するたびに、変更が必要になるホストグループの数が大幅に増加します。

8.6. Inter-Satellite Synchronization のシナリオ
リンクのコピー

Red Hat Satellite は、Inter-Satellite Synchronization (ISS) を使用して、2 つの Satellite Server (エアギャップされたものを含む) 間でコンテンツを同期します。

ISS は、次のような場合に使用できます。

  • Satellite Server の一部のコンテンツのみを他の Satellite Server にコピーする場合。たとえば、IT 部門が Satellite Server から使用するコンテンツビューがあり、そのコンテンツビューから他の Satellite Server にコンテンツをコピーする場合です。
  • Satellite Server から他の Satellite Server にすべてのライブラリーコンテンツをコピーする場合。たとえば、IT 部門がライブラリー内の Satellite Server から使用する製品とリポジトリーがあり、その組織内のすべての製品とリポジトリーを他の Satellite Server にコピーするとします。
注記

ISS は、Satellite Server から Capsule Server へのコンテンツの同期には使用できません。Capsule Server はネイティブで同期をサポートします。詳細は、概要、概念、およびデプロイメントの考慮事項Capsule Server の概要 を参照してください。

ISS の使用方法はいくつかあります。使用方法は、次のいずれかのシナリオに該当する可能性のあるマルチサーバー設定によって異なります。

8.6.1. 非接続シナリオでの ISS ネットワーク同期
リンクのコピー

非接続シナリオでは、次の設定があります。

  • アップストリームの Satellite Server はインターネットに接続されています。このサーバーは、Red Hat Content Delivery Network (CDN) またはカスタムソースからのコンテンツを消費します。
  • ダウンストリームの Satellite Server は、すべての外部ネットワークから完全に分離されています。
  • ダウンストリーム Satellite Server は、内部ネットワークを介して接続されたアップストリーム Satellite Server と通信できます。

図8.3 Satellite ISS の非接続シナリオ

Satellite ISS の非接続シナリオ
View larger image
Satellite ISS の非接続シナリオ

ネットワークを介してアップストリーム Satellite Server からのコンテンツを同期するようにダウンストリーム Satellite Server を設定できます。

8.6.2. エアギャップシナリオでの ISS エクスポート同期
リンクのコピー

エアギャップシナリオでは、次の設定があります。

  • アップストリームの Satellite Server はインターネットに接続されています。このサーバーは、Red Hat CDN またはカスタムソースからのコンテンツを消費します。
  • ダウンストリームの Satellite Server は、すべての外部ネットワークから完全に分離されています。
  • ダウンストリーム Satellite Server には、接続されたアップストリーム Satellite Server へのネットワーク接続がありません。

図8.4 Satellite ISS のエアギャップシナリオ

Satellite ISS のエアギャップシナリオ
View larger image
Satellite ISS のエアギャップシナリオ

エアギャップのあるダウンストリーム Satellite Server がコンテンツの更新を受けとる唯一の方法は、アップストリーム Satellite Server からペイロードをエクスポートし、それをダウンストリーム Satellite Server に物理的に移動し、ペイロードをインポートすることです。詳細は、コンテンツ管理ガイドSatellite Server 間でのコンテンツ同期 を参照してください。

エクスポートを使用してコンテンツを同期するようにダウンストリームの Satellite Server を設定できます。

第9章 プロビジョニング要件
リンクのコピー

Red Hat Satellite の重要な機能は、ホストの無人プロビジョニングです。これを実現するために、Red Hat Satellite では、DNS および DHCP インフラストラクチャー、PXE ブート、TFTP、およびキックスタートが使用されます。この章では、これらの概念の動作原理を説明します。

9.1. PXE ブート
リンクのコピー

PXE (preboot execution environment) は、ネットワーク上でシステムを起動することができます。PXE は、ローカルハードディスクまたは CD-ROM を使用する代わりに、DHCP を使用してネットワークに関する一般情報をホストに提供し、TFTP サーバーを検出し、ブートイメージをダウンロードします。PXE サーバー設定の詳細は、Red Hat ナレッジベースのソリューション How to set-up/configure a PXE Server を参照してください。

9.1.1. PXE シーケンス
リンクのコピー

  1. ホストは、ブート可能なイメージが見つからない場合に、PXE イメージをブートします。
  2. ホストの NIC が、DHCP サーバーにブロードキャスト要求を送ります。
  3. DHCP サーバーが、要求を受け取り、ネットワークに関する一般情報 (IP アドレス、サブネットマスク、ゲートウェイ、DNS、TFTP サーバーのロケーション、ブートイメージ) を送ります。
  4. ホストが、TFTP サーバーから、ブートローダー image/pxelinux.0 および設定ファイル pxelinux.cfg/00:MA:CA:AD:D を取得します。
  5. ホスト設定が、カーネルイメージ initrd のロケーションとキックスタートを指定します。
  6. ホストが、ファイルをダウンロードして、イメージをインストールします。

Satellite Server による PXE ブートの使用例は、ホストのプロビジョニングプロビジョニングワークフロー を参照してください。

9.1.2. PXE ブート要件
リンクのコピー

PXE ブートでマシンをプロビジョニングするには、以下の要件を満たしていることを確認してください。

ネットワーク要件

  • オプション: ホストおよび DHCP サーバーがルーターで隔てられている場合は、DHCP リレーエージェントを設定し、DHCP サーバーを指定しておく。

クライアント要件

  • すべてのネットワークベースのファイアウォールで、サブネットのクライアントが Capsule にアクセスするように設定すること。詳細は、「Capsule のネットワーク」 を参照してください。
  • クライアントが DHCP サーバーと TFTP サーバーにアクセスできること。

Satellite 要件

  • Satellite Server と Capsule の両方に DNS が設定され、プロビジョニングされたホスト名を解決できる。
  • クライアントがブートオプションで DHCP オファーを利用できるように、クライアントが UDP ポート 67 および 68 にアクセス可能である。
  • クライアントが Capsule で TFTP サーバーにアクセスできるように、UDP ポート 69 にアクセス可能である。
  • クライアントが Capsule からファイルおよびキックスタートテンプレートをダウンロードできるように、TCP ポート 80 にアクセス可能である。
  • ホストプロビジョニングインターフェイスサブネットに DHCP Capsule セットがある。
  • ホストプロビジョニングインターフェイスサブネットに TFTP Capsule セットがある。
  • ホストプロビジョニングインターフェイスサブネットに Templates Capsule セットがある。
  • Satellite インストーラーを使用して、正しいサブネットを指定した DHCP を有効にしている。
  • Satellite インストーラーを使用して TFTP を有効にしている。

9.2. HTTP ブート
リンクのコピー

HTTP ブートを使用して、HTTP を使用するネットワーク経由でシステムをブートできます。

9.2.1. マネージド DHCP を使用した HTTP ブートの要件
リンクのコピー

HTTP ブートでマシンをプロビジョニングするには、以下の要件を満たしていることを確認してください。

クライアント要件

HTTP ブートが機能するには、お使いの環境に以下のクライアント側の設定があることを確認します。

  • すべてのネットワークベースのファイアウォールで、サブネットのクライアントが Capsule にアクセスするように設定すること。詳細は、「Capsule のネットワーク」 を参照してください。
  • クライアントが DHCP サーバーと DNS サーバーにアクセスできること。
  • クライアントが HTTP UEFI ブート Capsule にアクセスできること。

ネットワーク要件

  • オプション: ホストおよび DHCP サーバーがルーターで隔てられている場合は、DHCP リレーエージェントを設定し、DHCP サーバーを指定しておく。

Satellite 要件

TFTP プロトコルは HTTP UEFI ブートには使用されませんが、Satellite は TFTP Capsule API を使用してブートローダー設定をデプロイします。

HTTP ブートが機能するには、Satellite に以下の設定があることを確認します。

  • Satellite Server と Capsule の両方に DNS が設定され、プロビジョニングされたホスト名を解決できる。
  • クライアントが DHCP の要求とオファーを送受信できるように、クライアントが UDP ポート 67 および 68 にアクセス可能である。
  • Capsule からブートローダーおよびキックスタートテンプレートをダウンロードできるように、クライアントに対して TCP ポート 8000 を解放している。
  • HTTPS プロトコルを使用して Capsule からブートローダーをダウンロードできるように、クライアントに対して TCP ポート 9090 を解放している。
  • ホストのプロビジョニングインターフェイスとして機能するサブネットに、DHCP Capsule、HTTP Boot Capsule、TFTP Capsule、および Templates Capsule がある。

9.2.2. マネージド外 DHCP を使用した HTTP ブートの要件
リンクのコピー

マネージド DHCP を使用せずに HTTP ブートでマシンをプロビジョニングするには、以下の要件を満たしていることを確認してください。

クライアント要件

  • HTTP UEFI ブート URL は以下のいずれかに設定する必要があります。

    • http://capsule.example.com:8000
    • https://capsule.example.com:9090
  • クライアントが DHCP サーバーと DNS サーバーにアクセスできること。
  • クライアントが HTTP UEFI ブート Capsule にアクセスできること。
  • すべてのネットワークベースのファイアウォールで、サブネットのクライアントが Capsule にアクセスするように設定すること。詳細は、「Capsule のネットワーク」 を参照してください。

ネットワーク要件

  • クライアントで利用可能なマネージド外の DHCP サーバー。
  • クライアントで利用可能なマネージド外の DNS サーバー。DNS が利用できない場合は、IP アドレスを使用してクライアントを設定します。

Satellite 要件

TFTP プロトコルは HTTP UEFI ブートには使用されませんが、Satellite は TFTP Capsule API を使用してブートローダー設定をデプロイします。

  • Satellite Server と Capsule の両方に DNS が設定され、プロビジョニングされたホスト名を解決できる。
  • クライアントが DHCP の要求とオファーを送受信できるように、クライアントが UDP ポート 67 および 68 にアクセス可能である。
  • Capsule からブートローダーおよびキックスタートテンプレートをダウンロードできるように、クライアントに対して TCP ポート 8000 が解放してある。
  • クライアントが HTTPS 経由で Capsule からブートローダーをダウンロードできるように、TCP ポート 9090 を開放している。
  • ホストプロビジョニングインターフェイスサブネットに HTTP Boot Capsule セットがある。
  • ホストプロビジョニングインターフェイスサブネットに TFTP Capsule セットがある。
  • ホストプロビジョニングインターフェイスサブネットに Templates Capsule セットがある。

付録A Satellite で提供される、必須のテクニカルユーザー
リンクのコピー

Satellite のインストール時に、システムアカウントが作成されます。このアカウントは、ファイルの管理や Satellite に統合されたコンポーネントの所有権を処理する時に使用します。これらのアカウントには、固定の UID と GID が割り当てられている場合と、システム上で次に利用可能な UID と GID が割り当てられてる場合があります。アカウントに割り当てられた UID と GID を制御するには、Satellite のインストール前にアカウントを定義してください。アカウントによっては UID と GID がハードコードされている場合があるので、Satellite のインストール時に作成された全アカウントで、これができるわけではありません。

以下の表は、インストール時に Satellite が作成した全アカウントのリストです。Flexible UID and GID コラムで Yes と指定されているアカウントは、Satellite のインストール前にカスタムの UID と GID を事前定義できます。

システムアカウントのホームディレクトリーとシェルディレクトリーは、Satellite を正常に動作させるのに必要であるため、変更しないでください。

Satellite が作成するローカルユーザーと競合する可能性があるので、Satellite のベースオペレーティングシステムのシステムユーザーには外部アイデンティティープロバイダーを使用できません。

Expand
表A.1 Satellite で提供される、必須のテクニカルユーザー
ユーザー名UIDグループ名GID柔軟な UID および GIDHomeShell

foreman

該当なし

foreman

該当なし

はい

/usr/share/foreman

/sbin/nologin

foreman-proxy

該当なし

foreman-proxy

該当なし

はい

/usr/share/foreman-proxy

/sbin/nologin

apache

48

apache

48

いいえ

/usr/share/httpd

/sbin/nologin

postgres

26

postgres

26

いいえ

/var/lib/pgsql

/bin/bash

pulp

該当なし

pulp

該当なし

いいえ

該当なし

/sbin/nologin

puppet

52

puppet

52

いいえ

/opt/puppetlabs/server/data/puppetserver

/sbin/nologin

saslauth

該当なし

saslauth

76

いいえ

/run/saslauthd

/sbin/nologin

tomcat

53

tomcat

53

いいえ

/usr/share/tomcat

/bin/nologin

unbound

該当なし

unbound

該当なし

はい

/etc/unbound

/sbin/nologin

付録B Satellite で使用される用語集
リンクのコピー

Satellite は、物理ホスト、仮想マシン、クラウドインスタンスの完全なライフサイクル管理ツールです。主な機能には、自動ホストプロビジョニング、設定管理、パッチおよびエラータ管理を含むコンテンツ管理などがあります。単一の統合インターフェイスを通じて、タスクを自動化し、ホストを迅速にプロビジョニングできます。

アルファベット順に並べられた以下の用語集は、Satellite 関連の技術用語の概要を示しています。

アクティベーションキー

アクティベーションキーは、Subscription Manager がホストを Satellite に登録するために使用されます。これらは、新しく作成されたホストに関連付けるために、コンテンツビューおよびライフサイクル環境の関連付け、コンテンツのオーバーライド、システムの目的属性、その他のパラメーターを定義します。

これらは、1 つのライフサイクル環境のみ、および 1 つのコンテンツビューのみに関連付けられますが、これは複合コンテンツビューである場合もあります。これらは複数のマシンで使用でき、従来のソフトウェアライセンスキーではなく設定情報のように動作します。単一のホストで複数のアクティベーションキーを使用することもできます。アクティベーションキーを使用してホストを登録すると、Satellite からの特定のコンテンツがホストに提供されます。使用可能になるコンテンツは、アクティベーションキーのコンテンツビューとライフサイクル環境のコンテンツ、存在するコンテンツのオーバーライド、オペレーティングシステムやアーキテクチャーなどのリポジトリーレベルの制限、リリースバージョンなどのシステム目的の属性によって異なります。

Ansible

Ansible はエージェントレスのオープンソース自動化エンジンです。Ansible は SSH を使用してホストに接続します。Playbook とロールを使用してタスクを記述およびバンドルします。Satellite 内では、Ansible を使用してホストを設定し、リモート実行 を実行できます。

Ansible を使用してホストを設定する方法の詳細は、Ansible 統合を使用した設定の管理 を参照してください。Ansible を使用して Satellite を自動化する方法の詳細は、Red Hat Satellite の管理Satellite Ansible Collection を使用した Satellite 管理の自動化 を参照してください。

回答ファイル
インストールシナリオの設定を定義する設定ファイルです。回答ファイルは YAML 形式で定義され、/etc/foreman-installer/scenarios.d/ ディレクトリーに保存されます。インストールシナリオパラメーターのデフォルト値を確認するには、Satellite Server で satellite-installer --full-help コマンドを使用します。
ARF レポート
Asset Reporting Format (ARF) レポートは、ポリシーが割り当てられたホストに対する OpenSCAP コンプライアンススキャンの結果です。Red Hat Satellite で管理されるホストのセキュリティーコンプライアンスに関する概要を示すものです。これには、コンプライアンス基準と、スキャンされたホストが合格したか不合格になったかがリストされます。
Audit (監査)
特定のユーザーが加えた変更に関するレポートを提供します。監査は Satellite Web UI の モニター > 監査 で確認できます。
ベースボード管理コントローラー (BMC)
ベアメタルホストのリモートの電源管理を有効にします。Satellite では、選択したホストを管理する BMC インターフェイスを作成できます。
ブートディスク
PXE なしのプロビジョニングに使用される ISO イメージです。この ISO により、ホストは Satellite Server に接続でき、インストールメディアを起動し、オペレーティングシステムをインストールできます。ブートディスクの種類には、ホストイメージ完全ホストイメージ汎用イメージ、および サブネットイメージ があります。
Capsule Server

Capsule Server は、DHCP、DNS、および TFTP サービスを提供し、別のネットワークで Ansible コントロールノードまたは Puppet サーバーとして機能します。これらは、クライアントサーバーモデルで Satellite Server と対話します。Satellite Server には常に統合された Capsule がバンドルされています。

Capsule Server は、複数のネットワークにまたがる IT インフラストラクチャーを管理する Satellite デプロイメントに必要であり、さまざまな地理的ロケーションにわたる Satellite デプロイメントに役立ちます。

Catalog
Puppet が管理する特定のホストのあるべきシステム状態を説明するドキュメントです。ここでは、管理が必要な全リソースと、そのリソース間の依存関係がリスト表示されます。カタログは、Puppet Manifest と Puppet エージェントのデータから Puppet サーバーによってコンパイルされます。
Candlepin
サブスクリプションの管理を行う Katello 内のサービスです。
コンプライアンスポリシー
コンプライアンスポリシーとは、Satellite と OpenSCAP プラグインを使用して SCAP コンテンツをホストに適用することを指します。コンプライアンスポリシーは、Satellite Web UI、Hammer CLI、または API を使用して作成できます。コンプライアンスポリシーでは、オプションでテーラリングファイルを使用して、SCAP コンテンツから特定の XCCDF プロファイルを設定する必要があります。ホストが SCAP コンテンツに準拠しているかどうかをチェックするスケジュールされたタスクを Satellite 上でセットアップできます。コンプライアンスポリシースキャンが完了すると、ホストは ARF レポート を Satellite に送信します。
Compute profile
コンピュートリソース上で新規仮想マシンのデフォルトの属性を指定します。
Compute resource
コンピュートリソースは、Satellite にアタッチできる外部仮想化またはクラウドインフラストラクチャーです。Satellite は、アタッチされたコンピュートリソース内のホストをプロビジョニング、設定、管理できます。コンピュートリソースの例には、VMware や libvirt、Microsoft Azure や Amazon EC2 などのクラウドプロバイダーが含まれます。
設定管理
設定管理とは、ホストの設定と保守のタスクを指します。Satellite では、Ansible と Puppet を使用して、Satellite をインフラストラクチャーの唯一の信頼できるソースとしてホストを設定および保守できます。
コンテナー (Docker コンテナー)
アプリケーションで必要とされるすべてのランタイム依存関係が含まれる分離されたアプリケーションサンドボックスです。Satellite は、専用のコンピュートリソースでコンテナーのプロビジョニングをサポートします。
コンテナーイメージ
コンテナーの設定の静的なスナップショットです。Satellite は、コンテンツビューでイメージをホストに配信するだけでなく、コンテナーイメージをインポートする各種の方法をサポートします。
コンテンツ
Satellite がホストに配信するものの総称です。コンテンツには、.rpm パッケージ、エラータ、Docker イメージなどのソフトウェアパッケージが含まれます。コンテンツはライブラリーに同期され、コンテンツビューを使用するライフサイクル環境にプロモートされ、ホストでコンテンツを使用できるようにします。
コンテンツ配信ネットワーク (CDN)
Red Hat コンテンツを Satellite Server に配信するために使用されるメカニズムです。
Content view
コンテンツビューは、名前が付けられバージョン管理されたリポジトリーのコレクションです。コンテンツビューを公開すると、Satellite は新しいコンテンツビューバージョンを作成します。このコンテンツビューバージョンは、コンテンツビュー内のリポジトリーの現在の状態の凍結されたスナップショットです。基盤となるリポジトリーへのその後の変更は、公開されたコンテンツビューバージョンには影響しなくなります。コンテンツビューが公開されると、ライフサイクル環境パスでプロモートしたり、増分アップグレードを使用して変更したりできます。
複合コンテンツビュー
複合コンテンツビューにはコンテンツビューが含まれており、よりモジュール化されたアプローチでコンテンツを管理およびバージョン管理できます。複合コンテンツビューで使用する各コンテンツビューのバージョンを選択できます。
検出されたホスト
Discovery プラグインによってプロビジョニングネットワークで検出されたベアメタルホスト。
Discovery イメージ
プロビジョニングプロセスの開始前に、初期のハードウェア情報を取得し、Satellite Server と通信するためにホスト上で PXE で起動した Red Hat Enterprise Linux ベースの最小オペレーティングシステムを指します。
Discovery プラグイン
プロビジョニングネットワーク上の不明なホストのベアメタルの自動検出を可能にします。プラグインは、Satellite Server と Capsule Server で実行されるサービスと、ホストで実行される Discovery イメージの 3 つのコンポーネントで構成されます。
Discovery ルール
検出されたホストにホストグループを割り当て、プロビジョニングを自動的にトリガーする前に定義するプロビジョニングルールのセットです。
Docker タグ
コンテナーイメージを、通常はイメージに保存されるアプリケーションのバージョンで区別するために使用するマークです。Satellite Web UI の コンテンツ > Docker Tag で、タグを使用してイメージをフィルタリングできます。
ERB
Embedded Ruby (ERB) は、プロビジョニングおよびジョブテンプレートで使用されるテンプレートの構文です。
エラータ
セキュリティー修正、バグ修正、および機能拡張を含む更新されたパッケージです。ホストとの関連では、エラータはホストにインストールされているパッケージを更新する場合は 適用可能 となり、ホストのコンテンツビューにある場合は インストール可能 になります (つまり、ホストでのインストールのためにアクセス可能になります)。
外部ノード分類子 (ENC)
ホストの設定時に使用するサーバーへの追加データを提供するコンストラクト。Puppet が独自のデータベースではなく外部ソースからノードに関する情報を取得する場合、その外部ソースは外部ノード分類子と呼ばれます。Puppet プラグインがインストールされている場合、Red Hat Satellite は Satellite デプロイメント内の Puppet サーバーに対する外部ノード分類子として機能できます。
Facter
Facter は一種のプログラムであり、それを実行するシステムに関する情報 (ファクト) を提供します。たとえば、Facter は合計メモリー、オペレーティングシステムのバージョン、アーキテクチャーなどをレポートできます。Puppet モジュールは、Facter が収集したホストのデータに基づいて、特定の設定を有効にします。
Fact (ファクト)
合計メモリー、オペレーティングシステムのバージョン、アーキテクチャーなどのホストのパラメーターです。ファクトは Facter によってレポートされ、Puppet で使用されます。
Foreman
Foreman は、ホストをプロビジョニングおよび管理するためのオープンソースコンポーネントです。Foreman は、Red Hat Satellite のコアアップストリームコンポーネントです。
完全ホストイメージ
特定のホストの PXE なしのプロビジョニングに使用されるブートディスクです。この完全なホストイメージには、組み込み Linux カーネルと、関連付けられたオペレーティングシステムインストーラーの init RAM ディスクが含まれます。
汎用イメージ
特定ホストに関連付けられていない PXE なしのプロビジョニングのブートディスクです。汎用イメージはホストの MAC アドレスを Satellite Server に送信し、Satellite Server はそのアドレスとホストエントリーを照合します。
Hammer
Hammer は、Satellite 用のコマンドラインインターフェイスツールです。Hammer コマンドは、コマンドラインから実行したり、スクリプト内で利用したりできます。Satellite Ansible コレクションまたは Satellite API の代替として、Hammer を使用して特定の定期的なタスクを自動化できます。
Host
ホストは、Satellite に登録された物理、仮想、またはクラウドインスタンスです。
ホストコレクション
エラータのインストールなど、1 つ以上のホストへの一括動作に使用されるユーザー定義グループです。
Host group
ホストグループは、サブネットやライフサイクル環境などの共有パラメーターを保持するホストを構築するためのテンプレートです。ホストをグループ化することで、Ansible と Puppet の設定管理を統一するのに役立ちます。ホストグループをネストして階層構造を作成できます。詳細は、ホストの管理ホストグループの操作 を参照してください。
ホストイメージ
特定のホストの PXE なしのプロビジョニングに使用されるブートディスクです。ホストイメージには、Satellite Server のインストールメディアにアクセスするために必要なブートファイルのみが含まれます。
(コンテンツビューの) 増分アップグレード
ライフサイクル環境に新規 (マイナー) コンテンツビューバージョンを作成する動作です。増分アップグレードにより、すでに公開されているコンテンツビューのインプレースの変更を行うことが可能になります。セキュリティーエラータの適用時など、迅速な更新に役立ちます。
インストールメディア

インストールメディアは、プロビジョニングプロセス中に基本オペレーティングシステムをインストールするために使用されるインストールファイルのセットです。Satellite のインストールメディアは、1 つ以上のオペレーティングシステムのインストールファイルを表します。これらのファイルは、URL または NFS サーバーのロケーションを介して、ネットワーク経由でアクセスできる必要があります。通常はミラーか CD または DVD イメージのいずれかになります。

各オペレーティングシステムはインストールメディアの 1 つのパスにのみ依存しますが、インストールメディアパスは同時に異なるオペレーティングシステムに対応する場合もあります。$version$major$minor などのオペレーティングシステムパラメーターを使用して URL をパラメーター化できます。

Job
リモートで、Satellite Server からホストに実行されるコマンドです。すべてのジョブはジョブテンプレートで定義されます。
Katello
Katello は、コンテンツ管理とサブスクリプション処理を実行するオープンソースプラグインです。コンテンツ管理には Pulp に依存しており、リポジトリーからソフトウェアを取得してさまざまなバージョンを保存します。また、ホストの登録とサブスクリプションマニフェストの管理には Candlepin に依存します。Katello プラグインは常に Satellite にインストールされます。
遅延同期
リポジトリーのデフォルトのダウンロードポリシーを 即時 から オンデマンド に変更する機能。オンデマンド 設定では、ホストから要求されたときにのみパッケージをダウンロードすることで、ストレージスペースと同期時間を節約します。
ロケーション
物理的な場所を表すデフォルト設定のコレクションです。ロケーションは、Satellite 内のホストの地理的分離に主に使用されるタグです。例として、異なる都市や異なるデータセンターなどが挙げられます。
Library
Satellite Server で同期済みの全リポジトリーのコンテンツのコンテナーです。ライブラリーは、すべてのライフサイクル環境パスのルート、およびすべてのコンテンツビューのコンテンツのソースとして、各組織にデフォルトで存在します。
Lifecycle environment
ライフサイクル環境は、ライフサイクル環境パスのステップを表します。開発テスト実稼働 など、コンテンツの特定のバージョンがホストで利用できる段階を定義します。この方法により、ソフトウェアの新しいバージョンは、実稼働 環境にデプロイされる前に開発およびテストできるため、時期尚早にロールアウトされた更新による中断のリスクが軽減されます。コンテンツはコンテンツビューを公開し、プロモートすることによりライフサイクル環境を通過します。
ライフサイクル環境パス
コンテンツビューがプロモートされるライフサイクル環境のシーケンスです。一般的なプロモートパス (例: 開発 から テスト、テストから 実稼働 へ) で、コンテンツビューをプロモートできます。すべてのライフサイクル環境パスは、デフォルトで常に存在する ライブラリー 環境から生成されます。
マニフェスト (Red Hat Subscription Manifest)
Red Hat カスタマーポータルから Red Hat Satellite にサブスクリプションを転送するためのメカニズム。Puppet マニフェスト と混同しないでください。
Satellite の移行
既存の Satellite インストールを新しいインスタンスに移動するプロセスです。
OpenSCAP
Security Content Automation Protocol (SCAP) に基づいてセキュリティーコンプライアンスの監査を実施するプロジェクトです。OpenSCAP は、ホストのコンプライアンス監査を提供するために Satellite に統合されています。
組織
Satellite 内のシステム、コンテンツ、およびその他の機能の分離されたコレクション。組織は、Satellite 内のホストを組織的に分離するために使用されるタグです。例として、異なるチームやビジネスユニットが挙げられます。
パラメーター
プロビジョニング時の Red Hat Satellite コンポーネントの動作を定義します。パラメーターの範囲に応じて、グローバル、ドメイン、ホストグループ、およびホストパラメーターの間で区別します。パラメーターの複雑度にもよりますが、単純なパラメーター (キーと値のペア) およびスマート変数 (条件付き引数、検証、オーバーライド) 間で区別できます。
パラメーター化されたクラス (スマートクラスパラメーター)
Puppet サーバーからクラスをインポートして作成されるパラメーターです。
パッチとリリース管理
パッチおよびリリース管理とは、インフラストラクチャーへのパッチおよびソフトウェア更新を取得、管理、およびインストールするプロセスを指します。Satellite を使用すると、ホストで利用可能なパッケージのバージョンを制御し、適用可能なエラータを配信できます。
Permission
Satellite インフラストラクチャーの選択された部分 (リソースタイプ) に関連するアクションを定義します。各リソースタイプはパーミッションのセットに関連付けられます。たとえば、Architecture というリソースタイプのパーミッションは、view_architecturescreate_architecturesedit_architectures、および destroy_architectures となります。パーミッションはロールに分類し、ロールをユーザーまたはユーザーグループに関連付けることができます。
製品
製品は、1 つ以上の リポジトリー の名前付きコレクションです。Red Hat マニフェストをアップロードすると、Satellite は製品内の Red Hat コンテンツを自動的にグループ化します。
プロモート (コンテンツビュー)
1 つのライフサイクル環境から別のライフサイクル環境へコンテンツを移行する動作を指します。詳細は、コンテンツの管理コンテンツビューのプロモート を参照してください。
Provisioning
ホストのプロビジョニングとは、ホストに基本オペレーティングシステムをデプロイし、ホストを Satellite に登録することです。オプションで、コンテンツと設定の提供によりプロセスが続行されます。このプロセスは理想的には自動化されます。プロビジョニングされたホストは、Satellite Server や Capsule Server ではなく、コンピュートリソース またはベアメタル上で実行されます。
Provisioning template
プロビジョニングテンプレートは、ホスト上のオペレーティングシステムのデプロイメントを自動化するテンプレートです。Satellite には、Red Hat Enterprise Linux のプロビジョニングテンプレートが含まれています。
公開 (コンテンツビュー)
コンテンツビューのバージョンをライフサイクル環境で利用可能にし、ホストが利用できるようにする動作です。
Pulp
リポジトリーおよびコンテンツ管理を行う Katello 内のサービス。
Puppet
Puppet は、サーバークライアントアーキテクチャーで宣言型言語を利用する設定管理ツールです。Puppet を使用してホストを設定する方法の詳細は、Puppet インテグレーションを使用した設定の管理 を参照してください。
Puppet agent
設定変更をホストに適用するホスト上で実行されるサービスです。
Puppet 環境
Puppet モジュールの特定のセットに関連付けることのできる Puppet エージェントノードの単独のセットです。
Puppet マニフェスト

Puppet スクリプト (拡張子 .pp) を参照します。このファイルには、パッケージ、サービス、ファイル、ユーザー、グループなど、必要なリソースセットを定義するコードが含まれており、各属性はキーと値のペアを使用します。

マニフェスト (Red Hat Subscription Manifest) と混同しないでください。

Puppet サーバー
Puppet エージェントによる実行のためにホストに Puppet カタログを提供する Capsule Server コンポーネント。
Puppet モジュール
ユーザー、ファイル、サービスなどのリソースを管理するのに利用できるコード (Puppet マニフェスト) およびデータ (ファクト) の自己完結型のバンドルです。
PXE
PXE は Preboot Execution Environment の略で、ローカルディスクではなくネットワークから受信したオペレーティングシステムを起動するために使用されます。互換性のあるネットワークインターフェイスカード (NIC) が必要であり、DHCP と TFTP に依存します。
再帰論理
スケジュールに従って自動的に実行されるジョブです。Satellite Web UI では、これらのジョブを モニター > 再帰論理 で確認できます。
Registry (レジストリー)
コンテナーイメージのアーカイブです。Satellite は、ローカルおよび外部のレジストリーからのイメージのインポートをサポートします。Satellite 自体はホストのイメージレジストリーとして機能できます。ただし、ホストは変更をレジストリーに戻すことができません。
リモート実行 (REX)
リモート実行は、Satellite を使用して登録されたホスト上でコマンドを実行するプロセスです。
Repository
リポジトリーは単一のソースで、Satellite 内のコンテンツの最小単位です。リポジトリーを URL と同期するか、コンテンツを手動で Satellite にアップロードできます。Satellite は複数のコンテンツタイプをサポートします。詳細は、コンテンツの管理Satellite のコンテンツタイプ を参照してください。製品 は、1 つ以上のリポジトリーで構成されます。
Resource type
ホスト、Capsule、アーキテクチャーなどの Satellite インフラストラクチャーの一部を指します。パーミッションのフィルターで使用されます。
ロール
ホストなどのリソースのセットに適用されるパーミッションのコレクションを指します。ロールはユーザーおよびユーザーグループに割り当てることができます。Satellite は事前に定義されたロールを数多く提供します。
SCAP content (SCAP コンテンツ)
SCAP は Security Content Automation Protocol の略で、ホストがチェックされる設定とセキュリティーベースラインを含む .xml ファイルを指します。Satellite はコンプライアンスポリシーで SCAP コンテンツを使用します。
サブネットイメージ
Capsule Server 経由で通信する PXE なしのプロビジョニングの汎用イメージのタイプです。
Subscription (サブスクリプション)
Red Hat からコンテンツおよびサービスを受け取るためのエンタイトルメントです。
Subscription Manager
Subscription Manager は、ホストを Satellite に登録するためのクライアントアプリケーションです。subscription-manager は、アクティベーションキー を使用してホスト上のコンテンツを消費します。
同期
同期とは、外部リポジトリーからコンテンツを Satellite Server に取得するプロセスを指します。
同期プラン
同期プランとは、外部コンテンツからのコンテンツのスケジュールされた同期を指します。
テーラリングファイル
テーラリングファイルは、既存の SCAP コンテンツに一連の変更を指定します。これらは、元の SCAP コンテンツ自体を変更することなく、SCAP コンテンツを特定のニーズに合わせて調整します。
タスク
リポジトリーの同期またはコンテンツビューの公開など、Satellite または Capsule Server で実行されるバックグラウンドプロセスです。タスクのステータスは、Satellite Web UI の Monitor > Satellite Tasks > Tasks で監視できます。
Updating Satellite
Satellite Server および Capsule Server のインストールを、あるパッチリリースから次のパッチリリースに進めるプロセス (例: Satellite 6.17.0 から Satellite 6.17.1 へ)。
Upgrading Satellite
Satellite Server および Capsule Server のインストールを、あるマイナーリリースから次のマイナーリリースに進めるプロセス (例: Satellite 6.16 から Satellite 6.17 へ)。
ユーザーグループ
ユーザーのコレクションに割り当てることができるロールのコレクション。
ユーザー
Red Hat Satellite を使用できるように登録されたすべてのユーザーを指します。認証および認可は、外部リソース (LDAP、Identity Management、または Active Directory) または Kerberos を使用し、ビルトインロジックで実行できます。
仮想化
仮想化とは、VMware や libvirt などのハイパーバイザーを使用して、単一のハードウェアホスト上でさまざまなアプリケーションを備えた複数のオペレーティングシステムを実行するプロセスを指します。スケーラビリティーとコスト削減を促進します。仮想化インフラストラクチャーをコンピュートリソースとして Satellite にアタッチできます。
virt-who
ハイパーバイザーから仮想マシンの ID を取得するためのエージェントです。Satellite で使用すると、virt-who はその ID を Satellite Server に報告するため、仮想マシンにプロビジョニングされているホストにサブスクリプションを提供できます。
XCCDF プロファイル
Extensible Configuration Checklist Description Format (XCCDF) プロファイルは、SCAP コンテンツのコンポーネントです。XCCDF は、セキュリティーチェックリストとベンチマークを記述するための言語です。XCCDF ファイルには、ホストのリストのセキュリティー設定ルールが含まれています。

付録C CLI ヘルプ
リンクのコピー

Satellite は、Satellite Web UI、Hammer CLI、API、および Ansible collection redhat.satellite を通じて複数のユーザーインターフェイスを提供します。コマンドラインで Satellite を管理する場合は、次のヘルプ出力を参照してください。

Satellite サービス
Satellite Server および Capsule Server が操作に使用するサービスセット。satellite-maintain ツールを使用して、これらのサービスを管理できます。サービスの完全リストを表示するには、Satellite または Capsule Server がインストールされているマシンで、satellite-maintain service list コマンドを実行します。詳細は、Satellite Server または Capsule Server で satellite-maintain --help を実行してください。
Satellite プラグイン
プラグインをインストールすることで Satellite を拡張できます。詳細は、Satellite Server または Capsule Server で satellite-installer --full-help を実行してください。
Hammer CLI
hammer を使用してコマンドラインで Satellite を管理できます。Hammer CLI の使用に関する詳細は、Hammer CLI ツールの使用 を参照するか、Satellite Server または Capsule Server で hammer --help を実行してください。

法律上の通知
リンクのコピー

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat