Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.2. 在 SELinux 上安装自动化中心的高可用性 (HA) 部署

要在 SELinux 上设置自动化中心的高可用性(HA)部署,请为 /var/lib/pulp/var/lib/pulp/pulpcore_static 创建两个挂载点,然后将适当的 SELinux 上下文分配给每个。您需要为 /var/lib/pulp/pulpcore_static 添加上下文,并在为 /var/lib/pulp 添加上下文前运行 Ansible Automation Platform 安装程序。

先决条件

  • 您已在服务器上配置了 NFS 导出。

预安装步骤

  1. /var/lib/pulp 中创建挂载点: 

    $ mkdir /var/lib/pulp/
    Copy to Clipboard Toggle word wrap

  2. 使用文本编辑器打开 /etc/fstab,然后添加以下值: 

    srv_rhel8:/data /var/lib/pulp nfs defaults,_netdev,nosharecache 0 0
srv_rhel8:/data/pulpcore_static /var/lib/pulp/pulpcore_static nfs defaults,_netdev,nosharecache,context="system_u:object_r:httpd_sys_content_rw_t:s0" 0 0
    Copy to Clipboard Toggle word wrap

  3. 运行以下命令: 

    $ systemctl daemon-reload
    Copy to Clipboard Toggle word wrap

  4. /var/lib/pulp 运行 mount 命令: 

    $ mount /var/lib/pulp
    Copy to Clipboard Toggle word wrap

  5. /var/lib/pulp/pulpcore_static 处创建一个挂载点: 

    $ mkdir /var/lib/pulp/pulpcore_static
    Copy to Clipboard Toggle word wrap

  6. 运行 mount 命令: 

    $ mount -a
    Copy to Clipboard Toggle word wrap

  7. 设置挂载点后,运行 Ansible Automation Platform 安装程序: 

    $ setup.sh -- -b --become-user root
    Copy to Clipboard Toggle word wrap

安装完成后,卸载 /var/lib/pulp/ 挂载点,然后应用适当的 SELinux 上下文:

安装后的步骤

  1. 关闭 Pulp 服务: 

    $ systemctl stop pulpcore.service
    Copy to Clipboard Toggle word wrap

  2. 卸载 /var/lib/pulp/pulpcore_static

    $ umount /var/lib/pulp/pulpcore_static
    Copy to Clipboard Toggle word wrap

  3. 卸载 /var/lib/pulp/: 

    $ umount /var/lib/pulp/
    Copy to Clipboard Toggle word wrap

  4. 使用文本编辑器打开 /etc/fstab,然后使用以下内容替换 /var/lib/pulp 的现有值: 

    srv_rhel8:/data /var/lib/pulp nfs defaults,_netdev,nosharecache,context="system_u:object_r:pulpcore_var_lib_t:s0" 0 0
    Copy to Clipboard Toggle word wrap

  5. 运行 mount 命令: 

    $ mount -a
    Copy to Clipboard Toggle word wrap

配置 pulpcore.service:

  1. 设置了两个挂载点,关闭 Pulp 服务以配置 pulpcore.service

    $ systemctl stop pulpcore.service
    Copy to Clipboard Toggle word wrap

  2. 使用 systemctl 编辑 pulpcore.service

    $ systemctl edit pulpcore.service
    Copy to Clipboard Toggle word wrap

  3. 将以下条目添加到 pulpcore.service 中,以确保自动化中心服务仅在启动网络并挂载远程挂载点后启动: 

    [Unit]
After=network.target var-lib-pulp.mount
    Copy to Clipboard Toggle word wrap

  4. 启用 remote-fs.target

    $ systemctl enable remote-fs.target
    Copy to Clipboard Toggle word wrap

  5. 重启系统: 

    $ systemctl reboot
    Copy to Clipboard Toggle word wrap

故障排除

pulpcore SELinux 策略中存在一个错误,可能会导致 etc/pulp/certs/ 中的令牌身份验证的公钥/私钥没有正确的 SELinux 标签,从而导致 pulp 进程失败。当发生这种情况时,运行以下命令临时附加正确的标签: 

$ chcon system_u:object_r:pulpcore_etc_t:s0 /etc/pulp/certs/token_{private,public}_key.pem
Copy to Clipboard Toggle word wrap
注意

您必须重复此命令,以便在重新标记系统时重新附加正确的 SELinux 标签。

其它资源

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部