C.4. 注册主机


您可以使用注册模板注册主机,并在注册过程中设置各种集成功能和主机工具。

先决条件

  • 您的用户帐户分配了 create_hosts 权限的角色。
  • 您必须在要注册的主机上具有 root 权限。
  • Satellite 服务器、任何 Capsule 服务器和所有主机都必须与同一 NTP 服务器同步,并且启用了和运行时间同步工具。
  • 主机必须有一个激活码。如需更多信息,请参阅管理内容中的管理激活码
  • 如果要使用 Capsule 服务器而不是 Satellite 服务器,请确保已相应地配置了 Capsule 服务器。如需更多信息,请参阅安装 Capsule 服务器 中的 为主机注册和置备配置 Capsule
  • 如果您的 Satellite 服务器或 Capsule 服务器位于 HTTP 代理后面,请将主机上的订阅管理器配置为使用 HTTP 代理进行连接。如需更多信息,请参阅红帽知识库中的 如何通过防火墙或代理访问 Red Hat Subscription Manager (RHSM)

流程

  1. 在 Satellite Web UI 中,导航到 Hosts > Register Host
  2. 可选: 选择不同的 机构
  3. 可选:选择 不同的位置
  4. 可选:从 Host Group 列表中,选择要将主机关联的主机组。从 主机组继承值的字段操作系统激活码生命周期环境
  5. 可选:从 Operating system 列表中选择您要注册的主机操作系统。
  6. 可选:从 Capsule 列表中,选择要通过的 Capsule 注册主机的 Capsule。
  7. 可选: 如果您要使第一个调用不安全,请选择 Insecure 选项。在此第一次调用期间,主机从 Satellite 下载 CA 文件。主机将使用此 CA 文件与以后的所有调用连接 Satellite,使其安全。

    红帽建议您避免不安全的调用。

    如果攻击者位于 Satellite 和主机之间的网络中,从第一个不安全的调用中获取 CA 文件,攻击者可以访问 API 调用的内容,并从注册的主机和 JSON Web 令牌(JWT)获取 API 调用的内容。因此,如果您选择在注册过程中部署 SSH 密钥,攻击者可以使用 SSH 密钥访问主机。

    相反,您可以在注册主机前在每个主机上手动复制并安装 CA 文件。

    要做到这一点,找到 Satellite 通过导航到 Administer > Settings > Authentication 并查找 SSL CA 文件设置的值来存储 CA 文件的位置。

    将 CA 文件复制到主机上的 /etc/pki/ca-trust/source/anchors/ 目录中,并输入以下命令:

    # update-ca-trust enable
    # update-ca-trust
    Copy to Clipboard Toggle word wrap

    然后,使用安全 curl 命令注册主机,例如:

    # curl -sS https://satellite.example.com/register ...
    Copy to Clipboard Toggle word wrap

    以下是带有 --insecure 选项的 curl 命令示例:

    # curl -sS --insecure https://satellite.example.com/register ...
    Copy to Clipboard Toggle word wrap
  8. 选择 Advanced 选项卡。
  9. Setup REX 列表中,选择是否要将 Satellite SSH 密钥部署到主机。

    如果设置为 Yes,则会在注册的主机上安装公共 SSH 密钥。继承的值基于 host_registration_remote_execution 参数。它可以继承,例如从主机组、操作系统或机构中继承。覆盖后,所选值将存储在 host 参数级别上。

  10. Setup Insights 列表中,选择是否要安装 insights-client 并将主机注册到 Insights。

    Insights 工具仅适用于 Red Hat Enterprise Linux。它对其他操作系统没有影响。

    您必须在注册的机器中启用以下软件仓库:

    • RHEL 6: rhel-6-server-rpms
    • RHEL 7: rhel-7-server-rpms
    • RHEL 8: rhel-8-for-x86_64-appstream-rpms

      在 RHEL 8 上默认安装 insights-client 软件包,但使用 "Minimal Install" 选项部署 RHEL 8 的环境中。

  11. 可选:在 Install packages 字段中,列出您要在注册后在主机上安装的软件包(以空格分开)。这可以通过 host_packages 参数设置。
  12. 可选: 选择 Update packages 选项,以在注册后更新主机上的所有软件包。这可以通过 host_update_packages 参数设置。
  13. 可选:在 Repository 字段中,输入在执行注册前要添加的存储库。例如,使 subscription-manager 软件包可用于注册目的非常有用。对于 Red Hat 系列发行版本,请输入存储库的 URL,例如 http://rpm.example.com/
  14. 可选:在 Repository GPG 密钥 URL 字段中,指定公钥来验证 GPG 签名软件包的签名。它需要在 ASCII 表单中使用 GPG 公钥标头指定。
  15. 可选:在 Token 生命周期(小时) 字段中,更改 Satellite 用于身份验证的 JSON Web Token (JWT)的有效性持续时间。此令牌的持续时间定义了生成的 curl 命令的工作方式。您可以将持续时间设置为 039)-114999 999 小时或无限。

    请注意,Satellite 应用生成 curl 命令的用户的权限到主机授权。如果用户丢失或获得额外权限,则 JWT 更改的权限也会有变化。因此,不要在令牌期间删除、阻止或更改用户的权限。

    JWT 范围仅限于注册端点,无法在其它任何位置使用。

  16. 可选:在 Remote Execution Interface 字段中输入主机必须用于 SSH 连接的网络接口标识符。如果将此字段留空,Satellite 将使用默认网络接口。
  17. Activation Keys 字段中输入要分配给主机的一个或多个激活码。
  18. 可选: 选择 生命周期阶段
  19. 可选:如果要忽略订阅管理器 错误,请选择 Ignore error 选项。
  20. 可选: 如果您要在注册前删除任何 katello-ca-consumer rpms,并使用 --force 参数运行 subscription-manager,请选择 Force 选项。
  21. Generate 按钮。
  22. 复制生成的 curl 命令。
  23. 在您要注册的主机上,以 root 用户身份运行 curl 命令。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat