附录 B. 术语表

该术语表记录了与 Red Hat Satellite 相关的各种术语。

激活码: 用于主机注册和订阅附加的令牌。激活码定义与新创建的主机关联的订阅、产品、内容视图和其他参数。

回答文件: 为安装场景定义设置的配置文件。回答文件以 YAML 格式定义，并存储在 /etc/foreman-installer/scenarios.d/ 目录中。

ARF 报告: OpenSCAP 审计的结果。总结了由 Red Hat Satellite 管理的主机的安全合规性。

audits: 提供有关特定用户所做的更改的报告。审计可以在 Satellite Web UI 中的 Monitor > Audits 中查看。

Baseboard Management Controller (BMC): 启用裸机主机的远程电源管理。在 Satellite 中，您可以创建一个 BMC 接口来管理所选主机。

Boot Disk: 用于无 PXE 配置的 ISO 镜像。此 ISO 允许主机连接到 Satellite 服务器、引导安装介质并安装操作系统。有几种引导磁盘：host image、full host image、generic image，以及 subnet image。

Capsule (Capsule Server): 额外的服务器，可在 Red Hat Satellite 部署中使用，以方便内容联邦和分发（作为 Pulp 镜像），并运行其他本地化服务(127.0.0.1 服务器、DHCP、DNS、TFTP 等)。Capsule 可用于跨不同地理位置的 Satellite 部署。在上游 Foreman 术语中，Capsule 称为 Smart Proxy。

目录: 描述由 Puppet 管理的某一特定主机所需的系统状态的文档。它列出了需要管理的所有资源，以及这些资源之间的所有依赖项。目录由来自 Puppet 清单和来自 Puppet 代理的数据的 Puppet 服务器编译。

Candlepin: Katello 中的一个服务负责订阅管理。

合规策略: 指的是在 Satellite 服务器上执行的调度任务，用于检查指定主机是否符合 SCAP 内容。

Compute 配置集: 为计算资源上的新虚拟机指定默认属性。

计算资源: Red Hat Satellite 用来部署主机和系统的虚拟或云基础架构。示例包括 Red Hat Virtualization、Red Hat OpenStack Platform、EC2 和 VMWare。

容器(Docker 容器): 一个隔离的应用程序沙盒，其中包含应用程序所需的所有运行时依赖项。Satellite 支持专用计算资源上的容器调配。

容器镜像: 容器配置的静态快照。Satellite 支持各种导入容器镜像的方法，以及通过内容视图将镜像分发到主机。

内容: Satellite 分发到主机的一般术语。包括软件包(RPM 文件)或 Docker 镜像。内容被同步到库中，然后使用内容视图提升到生命周期阶段，以便主机可以消耗它们。

内容交付网络 (CDN): 用于向 Satellite 服务器提供红帽内容的机制。

内容主机: 管理与内容和订阅相关的任务的主机部分。

内容视图: 通过智能过滤创建的库内容子集。发布内容视图后，可以通过生命周期阶段路径来提升，或使用增量升级进行修改。

发现的主机: 通过 Discovery 插件在 provisioning 网络中检测到的裸机主机。

发现镜像: 指的是基于 Red Hat Enterprise Linux 的最小操作系统，它在主机上 PXE 启动，以获取初始硬件信息，并在开始调配过程前与 Satellite 服务器通信。

发现插件: 在 provisioning 网络中启用未知主机的自动裸机发现。该插件包含三个组件：在 Satellite 服务器和 Capsule 服务器上运行的服务，以及主机上运行的 Discovery 镜像。

发现规则: 一组预定义的置备规则，该规则将主机组分配给发现的主机，并自动触发置备。

Docker 标签: 用于区分容器镜像的标记，通常是镜像中存储的应用程序版本。在 Satellite Web UI 中，您可以通过在 Content > Docker Tags 下标签来过滤镜像。

ERB: 嵌入式 Ruby (ERB)是置备和作业模板中使用的模板语法。

勘误: 更新了包含安全修复、程序错误修正和增强的 RPM 软件包。对于主机，如果勘误表更新了主机上安装的软件包，则其是 可应用的，如果其在主机的内容视图（这意味着可以在主机上进行安装）中存在，则其是 可安装的。

外部节点分类器

为配置主机时使用的服务器提供额外的数据的结构。Red Hat Satellite 充当 Satellite 部署中 Puppet 服务器的外部节点分类符。

请注意，外部节点分类器将在下一个 Satellite 版本中删除。

Facter: 提供运行它的系统信息（事实）的程序；例如，facter 可以报告总内存、操作系统版本、架构等。Puppet 模块根据事实程序收集的主机数据启用特定的配置。

事实: 主机参数，如内存、操作系统版本或架构。事实由 Facter 报告，并由 Puppet 使用。

foreman: 组件主要负责置备和内容生命周期管理。Foreman 是 Red Hat Satellite 的主要上游对应部分。

Satellite 服务: Satellite 服务器和 Capsule 服务器用于操作的一组服务。您可以使用 satellite-maintain 工具来管理这些服务。要查看服务的完整列表，请在安装了 Satellite 或 Capsule 服务器的机器上输入 satellite-maintain service list 命令。

Foreman Hook

发生编配事件时自动触发的可执行文件，如创建主机或置备主机完成后。

请注意，Foreman Hook 功能已弃用，并将在下一个 Satellite 版本中删除。

完整主机镜像: 用于置备特定主机的无 PXE 的引导磁盘。完整主机镜像包含关联的操作系统安装程序的嵌入式 Linux 内核和 init RAM 磁盘。

通用镜像: 没有与特定主机关联的无 PXE 置备的引导磁盘。通用镜像将主机的 MAC 地址发送到 Satellite 服务器，该服务器与主机条目匹配。

hammer: 用于管理 Red Hat Satellite 的命令行工具。您可以从命令行执行hammer 命令，或者在脚本中使用它们。hammer 还提供交互式 shell。

主机: 代表 Red Hat Satellite 管理的任何系统，可以是物理或虚拟系统。

主机集合: 用户定义的一个或多个主机组，用于批量操作，如勘误安装。

主机组: 用于构建主机的模板。主机组保存由主机组成员继承的共享参数，如子网或执行环境。主机组可以嵌套来创建层次结构。

主机镜像: 用于置备特定主机的无 PXE 的引导磁盘。主机镜像仅包含访问 Satellite 服务器上安装介质所需的引导文件。

增量升级（内容视图）: 在生命周期阶段中创建新的（次）内容视图版本。增量升级提供了一种方法，可以原位修改已发布的内容视图。对于快速更新（例如应用安全勘误时）非常有用。

作业: 从 Satellite 服务器在主机上执行的命令。每个任务都在作业模板中定义。

任务模板: 定义作业的属性。

Katello: Foreman 插件负责订阅和存储库管理。
lazy 同步: 可以将 yum 存储库的默认下载策略 Immediate 更改为 On Demand。On Demand 设置仅在客户端请求请求时下载软件包来保存存储空间和同步时间。

位置: 代表物理位置的默认设置集合。

程序库: 用于 Satellite 服务器上所有同步存储库的内容的容器。默认情况下，每个机构作为每个生命周期阶段路径的根以及每个内容视图的内容源都默认存在库。

生命周期阶段: 用于内容视图版本的容器。生命周期阶段代表生命周期阶段路径中的一个步骤。内容通过发布和提升内容视图来在生命周期环境移动。

生命周期阶段路径: 提升内容视图的一系列生命周期阶段。您可以通过典型的提升路径提升内容视图；例如，从开发到测试到生产。

清单（红帽订阅清单）: 将订阅从红帽客户门户传输到 Red Hat Satellite 的机制。不要与 Puppet 清单混淆。

OpenSCAP: 根据安全内容自动化协议(SCAP)实施安全合规审核的项目。OpenSCAP 集成到 Satellite 中，以便为受管主机提供合规审计。

机构（Organization）: Satellite 部署中的系统、内容和其他功能集合。

参数: 定义在调配期间 Red Hat Satellite 组件的行为。根据参数范围，我们区分全局、域、主机组和主机参数。根据参数复杂性，我们区分简单参数（键值对）和智能参数（有条件参数、验证、覆盖）。

Parametrized Class (Smart Class Parameter): 通过从 Puppet 服务器导入类创建的参数。

权限: 定义与 Satellite 基础架构所选部分（资源类型）相关的操作。每个资源类型都与一组权限关联，例如 Architecture 资源类型具有以下权限： view_architectures、create_architectures、edit_architectures 和 destroy_architectures。您可以将权限分组到角色中，并将它们与用户或用户组关联。

产品: 内容存储库的集合。产品可以由红帽 CDN 提供，或者由 Satellite 管理员创建以对自定义存储库进行分组。

提升（内容视图）: 将内容视图从一个生命周期阶段移到另一个生命周期的动作。

置备模板: 定义主机置备设置。置备模板可以与主机组、执行环境或操作系统关联。

发布（内容视图）: 在生命周期阶段中提供内容视图版本并可供主机使用的操作。

Pulp: Katello 中的服务负责存储库和内容管理。

Pulp 镜像: 镜像内容的 Capsule 服务器组件。

puppet: Satellite 的配置管理组件。

Puppet 代理: 在将配置更改应用到该主机的主机上运行的服务。

Puppet 环境: 一组可以与特定 Puppet 模块关联的独立 Puppet 代理节点。

Puppet 清单

指的是 Puppet 脚本，它们是具有 .pp 扩展名的文件。该文件包含一组所需资源的代码，如软件包、服务、文件、用户和组等，对其属性使用一组键值对。

不要与清单（红帽订阅清单）混淆。

puppet Server: 为主机提供 Puppet 清单的 Capsule 服务器组件，供 Puppet 代理执行。

Puppet 模块: 您可以用来管理用户、文件和服务等资源的数据(facts)和数据（事实），一个自包含的代码捆绑包。

重复日志: 根据计划自动执行的作业。在 Satellite Web UI 中，您可以在 Monitor > Recurring logics 下查看这些作业。

Registry: 容器镜像存档。Satellite 支持从本地和外部 registry 导入镜像。Satellite 本身可以充当主机的镜像 registry。但是，主机无法将更改推送回 registry。

软件仓库: 为内容集合提供存储。

资源类型: 指的是 Satellite 基础架构的一部分，如主机、公司或架构。用于权限过滤。

角色: 指定应用到一组资源（如主机）的权限集合。角色可以分配给用户和用户组。Satellite 提供了很多预定义的角色。

SCAP 内容: 包含检查主机的配置和安全基准的文件。用于合规策略。

场景: Satellite CLI 安装程序的一组预定义的设置。场景定义了安装类型，例如安装 Capsule 服务器执行 satellite-installer --scenario 站。每个场景都有自己的回答文件来存储场景设置。

智能卡: 可与外部服务（如 DNS 或 DHCP ）集成的 Capsule 服务器组件。在上游 Foreman 术语中，智能代理是 Capsule 的一个合成器。

智能变量: 由 Puppet 模块中的类使用的配置值。

标准输出(DSL): 在其上部署应用程序的操作系统的受控版本。

子网镜像: 用于通过 Capsule 服务器通信的无 PXE 配置的通用镜像。

订阅: 从红帽接收内容和服务的权利。

同步: 引用将外部资源的内容镜像到 Red Hat Satellite 库。

同步计划: 提供已调度内容同步的执行。

任务: 在 Satellite 或 Capsule 服务器上执行的后台进程，如存储库同步或内容视图发布。您可以在 Monitor > Tasks 下的 Satellite Web UI 中监控任务状态。

趋势: 跟踪 Satellite 基础架构特定部分的更改的方法。在 Monitor > Trends 下配置 Satellite Web UI 中的趋势。

用户组: 可分配给一组用户的角色集合。

User: 注册到使用 Red Hat Satellite 的任何人。通过内置的逻辑(LDAP、身份管理或 Active Directory)或通过 Kerberos 进行身份验证和授权。

virt-who: 从 hypervisor 检索虚拟机 ID 的代理。与 Satellite 一起使用时，virt-who 会向 Satellite 服务器报告这些 ID，以便它为虚拟机上调配的主机提供订阅。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat, Inc.