第 4 章 使用外部服务配置胶囊服务器
如果您不想在胶囊服务器上配置 DNS、DHCP 和 TFTP 服务,请使用本节配置胶囊服务器来处理外部 DNS、DHCP 和 TFTP 服务。
4.1. 使用外部 DNS 配置胶囊服务器
您可以使用外部 DNS 配置胶囊服务器。胶囊服务器使用 nsupdate 实用程序更新远程服务器上的 DNS 记录。
要永久保留任何更改,您必须输入 satellite-installer 命令以及适合您的环境的选项。
先决条件
- 您必须有配置了外部 DNS 服务器。
流程
解锁软件包以启用新软件包的安装:
# satellite-maintain packages unlock
安装 BIND 和实用程序软件包:
# yum install bind bind-utils
锁定软件包:
# satellite-maintain packages lock
将
/etc/rndc.key文件从外部 DNS 服务器复制到胶囊服务器:# scp root@dns.example.com:/etc/rndc.key /etc/rndc.key配置所有权、权限和 SELinux 上下文:
# restorecon -v /etc/rndc.key # chown -v root:named /etc/rndc.key # chmod -v 640 /etc/rndc.key
要测试
nsupdate工具,请远程添加主机:# echo -e "server DNS_IP_Address\n \ update add aaa.virtual.lan 3600 IN A Host_IP_Address\n \ send\n" | nsupdate -k /etc/rndc.key # nslookup aaa.virtual.lan DNS_IP_Address # echo -e "server DNS_IP_Address\n \ update delete aaa.virtual.lan 3600 IN A Host_IP_Address\n \ send\n" | nsupdate -k /etc/rndc.key
手动将
foreman-proxy用户分配给指定组。通常,satellite-installer 可确保foreman-proxy用户属于指定的 UNIX 组,但是在这种情况下,卫星不管理用户和组,因此您需要将foreman-proxy用户手动分配给指定组。# usermod -a -G named foreman-proxy
输入
satellite-installer命令,对/etc/foreman-proxy/settings.d/dns.yml文件进行以下持久更改:# satellite-installer --foreman-proxy-dns=true \ --foreman-proxy-dns-managed=false \ --foreman-proxy-dns-provider=nsupdate \ --foreman-proxy-dns-server="DNS_IP_Address" \ --foreman-proxy-keyfile=/etc/rndc.key \ --foreman-proxy-dns-ttl=86400重启 foreman-proxy 服务:
# systemctl restart foreman-proxy
- 登录卫星服务器 Web UI。
- 导航到 Infrastructure > Capsules,找到胶囊服务器,然后从 Actions 列中的列表中,选择 Refresh。
- 将 DNS 服务与适当的子网和域关联。
