第2章 Capsule Server の概要
Capsule Server は、コンテンツフェデレーション を提供し、ローカライズされたサービス を使用してホストを検出し、プロビジョニングを実行し、制御および設定を実行します。Capsule を使用して、地理的な様々な場所に Satellite デプロイメントを拡張することができます。このセクションでは、Capsule で有効にできる機能の概要と、その簡単な分類について説明します。
Capsule 要件、インストールプロセス、スケーラビリティーの留意事項に関する詳細は、「Capsule Server のインストール」を参照してください。
2.1. Capsule の機能
Capsule Server は 2 種類の機能を提供します。まず、Satellite Server からのコンテンツをミラーリングするように Capsule を設定できます。そして、ホスト管理に必要なサービスを実行する際にも Capsule を使用できます。
以下はコンテンツに関連する機能になります。
- リポジトリーの同期: コンテンツ配信のために、Satellite Server (具体的には選択したライフサイクル環境) のコンテンツを Capsule Server にプルします (Pulp により有効になります)。
- コンテンツ配信: Capsule Server を使用するように設定されたホストは、中央 Satellite Server ではなく、Capsule からコンテンツをダウンロードします (Pulp により有効になります)。
- ホスト動作のデリバリー: Capsule Server は、パッケージ更新など、ホストでスケジュールされている動作を実行します (ホストの Katello エージェントおよび Capsule の Qpid Dispatch Router で提供されます)。
- Red Hat Subscription Management (RHSM) プロキシー: ホストは、中央 Satellite Server または Red Hat カスタマーポータルではなく、関連付けられている Capsule Server に登録されます (Candlepin で提供されます)。
以下はインフラストラクチャーおよびホスト管理サービスになります。
- DHCP: Capsule は DHCP サーバーとして機能します。または ISC DHCP サーバー、Active Directory、Libvirt インスタンスなどの既存のソリューションと統合できます。
- DNS: Capsule は DNS サーバーとして機能します。または ISC DNS、Active Directory、BIND などの既存のソリューションと統合できます。
- TFTP: Capsule は TFTP サーバーとして使用として機能します。または UNIX ベースの TFTP サーバーと統合できます。
- レルム: Capsule は、Kerberos レルムまたはドメインを管理し、プロビジョニング時にホストが自動的に参加できるようにします。Capsule は、IdM、FreeIPA、Active Directory などの既存のインフラストラクチャーと統合できます。
- Puppet マスター: Capsule は、Puppet マスターを実行することにより設定管理サーバーとして管理できます。
- Puppet 認証局: Capsule は、ホストに証明書を提供する Puppet 認証局 (CA) として機能します。
- ベースボード管理コントローラー (BMC): Capsule は、ホストの電源管理を行います。
- プロビジョニングテンプレートプロキシー: Capsule は、ホストにプロビジョニングテンプレートを提供できます。
- OpenSCAP: Capsule は、ホストでセキュリティーコンプライアンススキャンを実行できます。
2.2. Capsule のタイプ
すべての Capsule 機能を一度に有効にする必要はありません。Capsule Server は限定した目的のために設定できます。一部の共通の設定には以下が含まれます。
- インフラストラクチャー Capsule [DNS + DHCP + TFTP]: ホストのインフラストラクチャーサービスを提供します。プロビジョニングテンプレートプロキシーを有効にすると、インフラストラクチャー Capsule で、新規ホストのプロビジョニングに必要なすべてのサービスが利用できます。
- コンテンツ Capsule [Pulp]: Satellite Server から同期したコンテンツをホストに提供します。
- 設定 Capsule [Pulp + Puppet + PuppetCA]: コンテンツを提供し、ホストの設定サービスを実行します。
- オールインワン Capsule [DNS + DHCP + TFTP + Pulp + Puppet + PuppetCA]: Capsule の完全な機能セットを提供します。オールインワン Capsule は、管理対象ホストの単一接続点を提供することでホストの分離を有効にします。
2.3. Capsule のネットワーク
Capsule を分離する目的は、リモートネットワークセグメントでファイアウォールポートを Capsule 自体に開くだけで済むように、ホストの全ネットワーク通信のエンドポイントを 1 つだけ提供することにあります。以下の図は、分離した Capsule にホストが接続しているシナリオで、Satellite コンポーネントがどのように対話するかを示しています。
図2.1 分離した Capsule を含む Satellite トポロジー
以下の図は、ホストが Satellite Server に直接接続する場合に、Satellite コンポーネントがどのように対話するかを示しています。外部 Capsule のベースシステムは Satellite のクライアントであるため、この図はホストを直接接続していない場合でも関連があることに留意してください。
図2.2 内部 Capsule を含む Satellite トポロジー
『オンラインネットワークからの Satellite Server のインストール』の「ポートとファイアウォールの要件」、『オフラインネットワークからの Satellite Server のインストール』の「ポートとファイアウォールの要件」、『Capsule Server のインストール』の「ポートとファイアウォールの要件」には、ホストベースのファイアウォールを設定して必要なポートを開く方法が説明されています。
ポートのマトリックス表は、Red Hat ナレッジベースソリューションの「Red Hat Satellite 6.6 List of Network Ports」を参照してください。