红帽全球峰会第 1 章 Red Hat Satellite 简介
Red Hat Satellite 是一个系统管理解决方案,可让您在物理、虚拟和云环境中部署、配置和维护系统。Satellite 通过单一集中工具提供对多个 Red Hat Enterprise Linux 部署的调配、远程管理和监控。Satellite 服务器同步红帽客户门户网站和其他来源的内容,并提供精细的生命周期管理、用户和组基于角色的访问控制、集成订阅管理以及高级 GUI、CLI 或 API 访问的功能。
Capsule 服务器从 Satellite 服务器镜像内容,以便于不同地理位置的内容联邦。主机系统可以从其位置的 Capsule 服务器中提取内容和配置,而不是从中央 Satellite 服务器中提取内容和配置。Capsule 服务器还提供本地化服务,如 Puppet 服务器、DHCP、DNS 或 TFTP。随着受管系统的数量增加,Capsule 服务器可帮助您扩展 Satellite 环境。
胶囊式服务器降低了中央服务器上的负载,增加冗余性并减少带宽使用量。更多信息请参阅 第 2 章 Capsule 服务器概述。
1.1. 系统架构
下图显示了 Red Hat Satellite 的高级架构。
图 1.1. Red Hat Satellite 系统架构
此架构中内容流有四个阶段:
- 外部内容源
- Satellite 服务器 可以消耗各种来源的不同类型的内容。红帽客户门户网站是软件包、勘误和容器镜像的主要来源。此外,您可以使用其他支持的内容源(Git 存储库、Docker Hub、Puppet 旧、SCAP 存储库)以及组织的内部数据存储。
- Satellite Server
Satellite 服务器允许您通过 GUI、CLI 或 API 规划和管理内容生命周期以及 Capsule 服务器和主机的配置。
Satellite 服务器使用组织作为主要划分单元来组织生命周期管理。组织隔离具有特定要求和管理任务的主机组的内容。例如,OS 构建团队可以使用与 Web 开发团队不同的组织。
Satellite 服务器还包含精细的身份验证系统,为 Satellite 操作器提供精确访问基础架构部分的权限。
- 胶囊式服务器
Capsule 服务器从 Satellite 服务器镜像内容,以在不同地理位置建立内容源。这可让主机系统从其位置的 Capsule 服务器中提取内容和配置,而不是从中央 Satellite 服务器中提取内容和配置。因此,推荐的 Capsule 服务器数量由使用 Satellite 的组织操作的区域数量提供。
使用内容视图,您可以指定 Capsule 服务器可供主机使用的内容子集。请参阅 图 1.2 “Red Hat Satellite 的内容生命周期” 查看使用内容视图的生命周期管理。
受管主机和 Satellite 服务器之间的通信通过 Capsule 服务器路由,该服务器也可以代表主机管理多个服务。许多服务都使用专用的网络端口,但 Capsule 服务器确保单个源 IP 地址用于从主机到 Satellite 服务器的所有通信,从而简化防火墙管理。有关 Capsule 服务器的详情,请参考 第 2 章 Capsule 服务器概述。
- 受管主机
- 主机是来自 Capsule 服务器的内容接收者。主机可以是物理或虚拟主机。Satellite 服务器可以直接托管主机。运行 Capsule 服务器的基本系统也是 Satellite 服务器的受管主机。
下图提供了从 Satellite Server 到 Capsule 的内容更接近的内容分布。
图 1.2. Red Hat Satellite 的内容生命周期
默认情况下,每个组织都有一个来自外部来源的内容库。内容视图是通过智能过滤创建的库中的内容子集。您可以将内容视图发布并提升到生命周期阶段(通常是 Dev、QA 和 Production)。在创建 Capsule 服务器时,您可以选择哪些执行环境将复制到该 Capsule 中,并可供受管主机使用。
内容视图可以合并以创建 Composite 内容视图。对于操作系统所需的软件包存储库,以及应用程序所需的软件包存储库来说,具有单独的内容视图会很有用。其中一个优点是,在一个存储库中对软件包的任何更新都只需要重新发布相关的内容视图。然后,您可以使用 Composite Content Views 组合公布的内容视图,以简化管理。
哪个内容视图应提升到哪些 Capsule 服务器取决于 Capsule 的预期功能。任何 Capsule 服务器都可以运行 DNS、DHCP 和 TFTP 作为可补充的基础架构服务,例如,内容或配置服务。
您可以使用库中的同步内容创建内容视图的新版本来更新 Capsule 服务器。然后,新的内容视图版本会通过生命周期环境提升。您还可以创建内容视图的原位升级。这意味着,在其当前生命周期阶段中创建内容视图的次要版本,而无需将其从库提升。例如,如果您需要将安全勘误表应用到生产环境中使用的内容视图,您可以在不提升到其他生命周期的情况下直接更新内容视图。有关内容管理的更多信息,请参阅管理内容。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}