Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.3. 多个 Satellite

Satellite 间同步(ISS)可让 Satellite 与另一个 Satellite 实例间以对等关系同步内容和权限。但在下面的小节中,接收内容的 Satellite 是“辅 Satellite”,同时作为源从中提取内容的 Satellite 被称为“主 Satellite”。当使用 ISS 同步内容时,辅 Satellite 实例可能与主 Satellite 在非内容条目有不同的设置,比如用户和机构。可根据主实例中情况为辅实例中的 Satellite 管理员随意添加、删除或者更改条目。

注意

主、辅是遗留下来的术语,包含 ISS 协议不强制使用的注释。学习本小节时请记住上述严格的含义。
可根据机构的不同需要以不同的方式使用 ISS 功能。有一种 ISS 设置可让两个 Satellite 同时互为主、辅。本小节论述了使用案例以及如何设置 ISS 以便适应您的机构。

ISS 要求

以下是使用 ISS 的前提条件:
  • 两台或者更多的 Red Hat Satellite 服务器
  • 至少在一台 Red Hat Satellite 中使用至少一个频道
  • 所有 Satellite 系统中特别用于 ISS 的 Satellite 管理员特权

1.3.1. Satellite 之间的同步
复制链接

您可以手动或者使用新工具 spacewalk-sync-setup 配置 ISS。这两种方法都很有效,选择哪一种全凭用户自己选择。

1.3.1.1. 手动配置
复制链接

过程 1.1. 配置主 Satellite 服务器

在 Satellite 5.6 中,ISS 可允许辅 Satellite 复制机构内可信的层级并在主服务器中配置的设定中自定义频道权限。方法是从主 Satellite 中导出有关具体机构的信息以便接收辅 Satellite。然后辅 Satellite 中的 Satellite 管理员就可以将主机构与具体辅机构映射。今后 satellite-sync 操作将使用这个信息为与具体主机构映射的辅机构分配自定义频道拥有者。它还可以映射显露的主机构与映射的辅机构之间的信托关系,创建辅机构间的平等关系。
  1. Web 界面中:
    1. 以 Satellite 管理员身份登录。
    2. 点击「管理」 「ISS 配置」 「主设置」
    3. 在屏幕右首角落中点击 添加新辅机构 链接。
    4. 填写以下信息:
      • 辅完全限定域名(FQDN)
      • 允许辅服务器同步?- 选择这个字段将允许辅 Satellite 访问这个主 Satellite。否则访问这个辅 Satellite 将会被拒绝。
      • 将所有机构与辅机构公布?- 选中这个字段会将所有机构与辅 Satellite 同步。

      注意

      在主服务器设置页面中选择「将所有机构与辅服务器同步?」选项将覆盖所有在以下本地机构表格中所选机构。
    5. 点击 创建 按钮。
    6. (可选)点击所有要导出到辅 Satellite 的本地机构。
    7. 点击 允许机构 按钮。

      注意

      在 Satellite 5.5 中,主 Satellite 使用 /etc/rhn/rhn.conf 文件中的 iss_slaves 参数识别哪个辅 Satellite 可以与主 Satellite 联络。Satellite 5.6 则使用主 Satellite 设置页面确定这个信息。
  2. 在命令行中:
    1. /etc/rhn/rhn.conf 文件中启用 satellite 间同步(ISS)功能: 
      disable_iss=0
      Copy to Clipboard Toggle word wrap
    2. 保存配置文件并重启 httpd 服务: 
      service httpd restart
      Copy to Clipboard Toggle word wrap

过程 1.2. 配置辅服务器

辅 satellite 服务器是要接收与主服务器同步的内容的机器。
  1. 要安全将内容传送到辅服务器中,您需要来自主 RHN Satellite 服务器的 ORG-SSL 证书。您可通过 HTTP 在任意 Satellite 的 /pub/ 目录中下载这个证书。文件名为 RHN-ORG-TRUSTED-SSL-CERT,您可为其重命名并保存在辅 Satellite 的任意目录中,比如 /usr/share/rhn/ 目录。
  2. 以 Satellite 管理员身份登录辅 Satellite。
  3. 点击「管理」 「ISS 配置」 「辅设置」
  4. 在屏幕右首角落中点击 添加新主机构 链接。
  5. 填写以下信息:
    • 主完全限定域名(FQDN)
    • 默认主服务器?
    • 这个主 Satellite 的 CA 证书的文件名 - 使用此过程起始步骤中下载的 CA 证书的全路径。
  6. 点击 添加新主服务器 按钮。

过程 1.3. 执行 Satellite 间同步

配置完成主服务器和辅服务器后,您可以在二者间执行同步。
  • 然后运行 satellite-sync 命令开始同步: 
    satellite-sync -c your-channel
    Copy to Clipboard Toggle word wrap

    注意

    satellite-sync 命令的所有命令行选项都会覆盖 /etc/rhn/rhn.conf 文件的自定义设置。

过程 1.4. 将主 Satellite 中导出的机构与辅 Satellite 的机构映射

前提条件

完成前面的步骤后,将在辅 Satellite 的「管理」 「ISS 配置」 「辅设置」项下显示这个主 Satellite。如果没有出现,则请重新检查上述步骤。

主 Satellite 中的机构名称映射可允许在主 Satellite 中设定访问权限,并在将内容与辅 Satellite 同步时推广。不需要将所有机构和频道详情与所有辅 Satellite 映射,Satellite 管理员可以通过允许或者忽略的映射选择要同步的权限和机构。
要完成映射,请在辅 Satellite 中完成以下步骤:
  1. 以 Satellite 管理员身份登录。
  2. 点击「管理」 「ISS 配置」 「辅设置」
  3. 点击其名称选择主 Satellite。
  4. 使用下拉框将导出的主机构名称与辅 Satellite 中的本地机构映射。
  5. 点击 更新映射
  6. 在命令行中,为每个自定义频道使用 satellite-sync 命令以便获得正确的信托结构和频道权限: 
    satellite-sync -c your-channel
    Copy to Clipboard Toggle word wrap

1.3.1.2. 自动配置
复制链接

spacewalk-sync-setup 允许用户指定主 Satellite 和辅 Satellite 实例,并使用配置文件设置描述主设置和辅设置的信息。如果有必要可以创建一组默认配置文件。尤其重要的是它可自动化设置并映射之前手动完成的设置。
前提条件

为使自动配置成功:

  • 需要在系统中安装可执行 spacewalk-sync-setup 命令的 spacewalk-util 软件包。
  • 必须显示主 Satellite 中有自定义权限的现有机构。
  • 必须显示有辅 Satellite 的现有机构。

过程 1.5. 配置主 Satellite 服务器

  1. /etc/rhn/rhn.conf 文件中启用 satellite 间同步(ISS)功能: 
    disable_iss=0
    Copy to Clipboard Toggle word wrap
  2. 保存配置文件并重启 httpd 服务: 
    service httpd restart
    Copy to Clipboard Toggle word wrap

过程 1.6. 配置辅服务器

辅 satellite 服务器要将其内容与主服务器同步的机器。
  1. 要安全将内容传送到辅服务器中,您需要来自主 RHN Satellite 服务器的 ORG-SSL 证书。您可通过 HTTP 在任意 Satellite 的 /pub/ 目录中下载这个证书。文件名为 RHN-ORG-TRUSTED-SSL-CERT,您可为其重命名并保存在辅 Satellite 的任意目录中,比如 /usr/share/rhn/ 目录。
  2. 以 Satellite 管理员身份登录辅 Satellite。
  3. 点击「管理」 「ISS 配置」 「辅设置」
  4. 在屏幕右首角落中点击 添加新主机构 链接。
  5. 填写以下信息:
    • 主完全限定域名(FQDN)
    • 默认主服务器?
    • 这个主 Satellite 的 CA 证书的文件名 - 使用此过程起始步骤中下载的 CA 证书的全路径。
  6. 点击 添加新主服务器 按钮。

过程 1.7. 使用 spacewalk-sync-setup 将主 Satellite 机构与辅 Satellite 机构映射

  1. 登录系统。它是主 Satellite、辅 Satellite 或者不同的机构都无关紧要,只要该系统可访问主 Satellite 和辅 Satellie 的公共 XMLRPC API 即可。
  2. 在命令行界面中执行 spacewalk-sync-setup
    spacewalk-sync-setup --ms=[Master_FQDN] \
--ml=[Master_Sat_Admin_login] \
--mp=[Master_Sat_Admin_password] \
--ss=[Slave FQDN]  --sl=[Slave_Sat_Admin_login] \
--sp=[Slave_Sat_Admin_password> \
--create-templates --apply
    Copy to Clipboard Toggle word wrap
    其中:
    • --ms=MASTER, --master-server=MASTER 是要连接的主 Satellite 的 FQDN
    • --ml=MASTER_LOGIN, --master-login=MASTER_LOGIN 是主 Satellite 的 Satellite 管理员登录
    • --mp=MASTER_PASSWORD, --master-password=MASTER_PASSWORD 是在主 Satellite 中 Satellite 管理员登录密码
    • --ss=SLAVE, --slave-server=SLAVE 是要连接的辅 Satellite 的 FQDN。
    • --sl=SLAVE_LOGIN, --slave-login=SLAVE_LOGIN 是辅 Satellite 的 Satellite 管理员登录
    • --sp=SLAVE_PASSWORD, --slave-password=SLAVE_PASSWORD 是在辅 Satellite 中 Satellite 管理员登录密码
    • --ct, --create-templates 是为我们指向的主/辅对创建主、辅设置文件的选项
    • --apply 让 Satellite 实例在指定的 Satellite 示例中根据设置文件进行修改

    注意

    有关更多设置选项: 
    spacewalk-sync-setup --help
    Copy to Clipboard Toggle word wrap
    这个命令的输出结果类似: 
    INFO: Connecting to [admin@master-fqdn]
INFO: Connecting to [admin@slave-fqdn]
INFO: Generating master-setup file $HOME/.spacewalk-sync-setup/master.txt
INFO: Generating slave-setup file $HOME/.spacewalk-sync-setup/slave.txt
INFO: Applying master-setup $HOME/.spacewalk-sync-setup/master.txt
INFO: Applying slave-setup $HOME/.spacewalk-sync-setup/slave.txt
    Copy to Clipboard Toggle word wrap
  3. 在命令行中,为每个自定义频道使用 satellite-sync 命令以便获得正确的信托结构和频道权限: 
    satellite-sync -c your-channel
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat