第2章 Capsule Server の概要


Capsule Server は、コンテンツフェデレーション を提供し、ローカライズされたサービス を使用してホストを検出し、プロビジョニングを実行し、制御および設定を実行します。Capsule を使用して、地理的な様々な場所に Satellite デプロイメントを拡張することができます。このセクションでは、Capsule で有効にできる機能の概要と、その簡単な分類について説明します。

Capsule 要件、インストールプロセス、スケーラビリティーの留意事項に関する詳細は、「Capsule Server のインストール」を参照してください。

2.1. Capsule の機能

Capsule Server は 2 種類の機能を提供します。まず、Satellite Server からのコンテンツをミラーリングするように Capsule を設定できます。そして、ホスト管理に必要なサービスを実行する際にも Capsule を使用できます。

以下はコンテンツに関連する機能になります。

  • リポジトリーの同期: コンテンツ配信のために、Satellite Server (具体的には選択したライフサイクル環境) のコンテンツを Capsule Server にプルします (Pulp により有効になります)。
  • コンテンツ配信: Capsule Server を使用するように設定されたホストは、中央 Satellite Server ではなく、Capsule からコンテンツをダウンロードします (Pulp により有効になります)。
  • ホスト動作のデリバリー: Capsule Server は、パッケージ更新など、ホストでスケジュールされている動作を実行します (ホストの Katello エージェントおよび Capsule の Qpid Dispatch Router で提供されます)。
  • Red Hat Subscription Management (RHSM) プロキシー: ホストは、中央 Satellite Server または Red Hat カスタマーポータルではなく、関連付けられている Capsule Server に登録されます (Candlepin で提供されます)。

以下はインフラストラクチャーおよびホスト管理サービスになります。

  • DHCP: Capsule は DHCP サーバーとして機能します。または ISC DHCP サーバー、Active Directory、Libvirt インスタンスなどの既存のソリューションと統合できます。
  • DNS: Capsule は DNS サーバーとして機能します。または ISC DNS、Active Directory、BIND などの既存のソリューションと統合できます。
  • TFTP: Capsule は TFTP サーバーとして使用として機能します。または UNIX ベースの TFTP サーバーと統合できます。
  • レルム: Capsule は、Kerberos レルムまたはドメインを管理し、プロビジョニング時にホストが自動的に参加できるようにします。Capsule は、IdM、FreeIPA、Active Directory などの既存のインフラストラクチャーと統合できます。
  • Puppet マスター: Capsule は、Puppet マスターを実行することにより設定管理サーバーとして管理できます。
  • Puppet 認証局: Capsule は、ホストに証明書を提供する Puppet 認証局 (CA) として機能します。
  • ベースボード管理コントローラー (BMC): Capsule は、ホストの電源管理を行います。
  • プロビジョニングテンプレートプロキシー: Capsule は、ホストにプロビジョニングテンプレートを提供できます。
  • OpenSCAP: Capsule は、ホストでセキュリティーコンプライアンススキャンを実行できます。

2.2. Capsule のタイプ

すべての Capsule 機能を一度に有効にする必要はありません。Capsule Server は限定した目的のために設定できます。一部の共通の設定には以下が含まれます。

  • インフラストラクチャー Capsule [DNS + DHCP + TFTP]: ホストのインフラストラクチャーサービスを提供します。プロビジョニングテンプレートプロキシーを有効にすると、インフラストラクチャー Capsule で、新規ホストのプロビジョニングに必要なすべてのサービスが利用できます。
  • コンテンツ Capsule [Pulp]: Satellite Server から同期したコンテンツをホストに提供します。
  • 設定 Capsule [Pulp + Puppet + PuppetCA]: コンテンツを提供し、ホストの設定サービスを実行します。
  • オールインワン Capsule [DNS + DHCP + TFTP + Pulp + Puppet + PuppetCA]: Capsule の完全な機能セットを提供します。オールインワン Capsule は、管理対象ホストの単一接続点を提供することでホストの分離を有効にします。

2.3. Capsule のネットワーク

Capsule を分離する目的は、リモートネットワークセグメントでファイアウォールポートを Capsule 自体に開くだけで済むように、ホストの全ネットワーク通信のエンドポイントを 1 つだけ提供することにあります。以下の図は、分離した Capsule にホストが接続しているシナリオで、Satellite コンポーネントがどのように対話するかを示しています。

図2.1 分離した Capsule を含む Satellite トポロジー

Red Hat Satellite 6 topology with isolated host

以下の図は、ホストが Satellite Server に直接接続する場合に、Satellite コンポーネントがどのように対話するかを示しています。外部 Capsule のベースシステムは Satellite のクライアントであるため、この図はホストを直接接続していない場合でも関連があることに留意してください。

図2.2 内部 Capsule を含む Satellite トポロジー

Red Hat Satellite 6 topology with direct host

オンラインネットワークからの Satellite Server のインストール』の「ポートとファイアウォールの要件」、『オフラインネットワークからの Satellite Server のインストール』の「ポートとファイアウォールの要件」、『Capsule Server のインストール』の「ポートとファイアウォールの要件」には、ホストベースのファイアウォールを設定して必要なポートを開く方法が説明されています。

ポートのマトリックス表は、Red Hat ナレッジベースソリューションの「Red Hat Satellite 6.6 List of Network Ports」を参照してください。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.