5.2. HTTP 引导
您可以使用 HTTP 引导来使用 HTTP 通过网络引导系统。
5.2.1. 使用受管 DHCP 进行 HTTP 引导要求
要通过 HTTP 引导置备机器,请确保您满足以下要求:
客户端要求
要使 HTTP 引导正常工作,请确保您的环境具有以下客户端配置:
- 所有基于网络的防火墙都配置为允许子网中的客户端访问胶囊。更多信息请参阅 图 2.1 “带有隔离胶囊的 Satellite 拓扑”。
- 您的客户端有权访问 DHCP 和 DNS 服务器。
- 您的客户端有权访问 HTTP UEFI 引导胶囊。
网络要求
- 可选:如果主机和 DHCP 服务器由路由器分开,请配置 DHCP 转发代理并指向 DHCP 服务器。
Satellite 要求
虽然 TFTP 协议不用于 HTTP UEFI 引导,但 Satellite 使用 TFTP Capsule API 来部署引导装载程序配置。
要使 HTTP 引导正常工作,请确保 Satellite 具有以下配置:
- Satellite 服务器和 Capsule 都配置了 DNS,并可解析调配的主机名。
- 客户端可以访问 UDP 端口 67 和 68,以便客户端能够发送和接收 DHCP 请求并提供。
- 确保客户端打开 TCP 端口 8000,以便从 Capsule 下载引导装载程序和 Kickstart 模板。
- 为客户端打开 TCP 端口 9090,以便客户端使用 HTTPS 协议从 Capsule 下载引导装载程序。
- 用作主机的置备接口的子网具有 DHCP 胶囊、HTTP 引导胶囊、TFTP 胶囊和模板 Capsule
grub2-efi软件包更新至最新版本。要将grub2-efi软件包更新至最新版本,并执行安装程序将/boot的最新引导装载程序复制到/var/lib/tftpboot目录中,请输入以下命令:# satellite-maintain packages install grub2-efi # satellite-installer
5.2.2. 使用非受管 DHCP 进行 HTTP 引导要求
要通过 HTTP 引导而无需受管 DHCP 置备机器,请确保您满足以下要求:
客户端要求
HTTP UEFI 引导 URL 必须设置为以下之一:
-
http://{smartproxy.example.com}:8000 -
https://{smartproxy.example.com}:9090
-
- 确保您的客户端有权访问 DHCP 和 DNS 服务器。
- 确保您的客户端有权访问 HTTP UEFI 引导胶囊。
- 确保所有基于网络的防火墙都配置为允许子网中的客户端访问胶囊。更多信息请参阅 图 2.1 “带有隔离胶囊的 Satellite 拓扑”。
网络要求
- 可用于客户端的未受管 DHCP 服务器。
- 可用于客户端的非受管 DNS 服务器。如果 DNS 不可用,请使用 IP 地址来配置客户端。
Satellite 要求
虽然 TFTP 协议不用于 HTTP UEFI 引导,但 Satellite 使用 TFTP Capsule API 来部署引导装载程序配置。
- 确保 Satellite 服务器和 Capsule 配置了 DNS,并可解析调配的主机名。
- 确保客户端可以访问 UDP 端口 67 和 68,以便客户端能够发送和接收 DHCP 请求并提供。
- 确保客户端打开 TCP 端口 8000,以便从 Capsule 下载引导装载程序和 Kickstart 模板。
- 确保为客户端打开 TCP 端口 9090,以便客户端通过 HTTPS 协议从 Capsule 下载引导装载程序。
- 确保主机调配接口子网设置了 HTTP 引导 Capsule。
- 确保主机置备接口子网设置了 TFTP Capsule。
- 确保主机调配接口子网设置了 Templates Capsule。
将
grub2-efi软件包更新至最新版本,并执行安装程序将/boot目录的最新引导装载程序复制到/var/lib/tftpboot目录中:# satellite-maintain packages install grub2-efi # satellite-installer
