1.2. 功能增强
Red Hat Satellite 的 6.13 发行版本包括以下改进:
- 在 Apache 中默认启用 HTTP/2
- 在这个版本中,Apache Web 服务器被配置为提供 HTTP/2。Web 客户端可以使用较新的 HTTP 功能(如 )并行检索资源,这意味着资源负载更快。Apache 仍然提供 HTTP/1.1,因此不需要 Web 客户端来支持 HTTP/2。
- 使用新任务启用简单内容访问
-
为在简单内容访问(SCA)上切换的自定义产品的用户添加了一个新的增强。当打开 SCA 时,系统现在会创建内容覆盖来禁用您尚未附加订阅的任何软件仓库。这样,主机和激活密钥将有权访问与之前相同的内容。如果出于某种原因,您需要在不自动创建这些覆盖的情况下打开 SCA,您可以使用
hammer simple-content-access enable --organization-id xxx --auto-create-overrides=false来执行此操作。此功能增强从 6.13.2 开始可用。 - 新报告模板
主机 - 启用的存储库 - 现在,您可以使用新模板来迭代所有主机,并查看主机可以使用的存储库,从称为绑定的存储库。报告显示有关主机、存储库、迭代和软件包计数的信息。由于绑定的存储库,软件包数受内容视图过滤器的限制,因此报告不仅显示库环境中可用的内容,而是过滤后的确切软件包计数。
- 主机详情页面模块流更新
- 过滤器已添加到 主机详情页面上的 模块流 列表中。您可以使用过滤器选项,如 Enabled、Installed、Disabled、Unknown、upgradable 和 Installation status。您可以根据安装状态过滤 模块流。另外,您可以对模块流执行操作。这些操作包括选择 Enable、Disable、Install、Upgrade、Reset 和 删除 模块流。
- 从 Red Hat CDN 同步 Capsule
- 现在,您可以直接从红帽 CDN 同步 Capsule。创建简化的备用内容源并为其添加红帽产品。确保您将您要从 Red Hat CDN 同步的 Capsules 添加到这个简化的备用内容源。
- Foreman 发现镜像现在基于 RHEL 8
- 在以前的版本中,Foreman 发现镜像(FDI)基于 Red Hat Enterprise Linux 7。在这个版本中,Satellite 提供了一个基于 Red Hat Enterprise Linux 8 内核并包括更新的网卡驱动程序的 FDI。
- 更新了数据模型和表单以添加 Google 计算资源
- 在以前的版本中,当添加 Google Cloud Engine (GCE)计算资源时,您必须单独提供来自 Google Cloud 中的服务帐户的 Google 项目 ID、客户端 电子邮件和 证书,它们都来自 Google Cloud 中的服务帐户。在这个版本中,您只提供 JSON 密钥,它已经包含所有这些数据。Satellite 现在将这些数据存储在一起。现有的 GCE 计算资源会在升级过程中自动迁移到新的数据模型。
- 用户现在可以使用其 IdM 凭证向 Satellite 进行身份验证
用户现在可以使用其 Red Hat Identity Management (IdM)登录和密码来登录到其 Satellitehammer CLI、API 和 Web UI。管理员可以选择启用以下访问模式之一:
- 仅访问 Satellite Web UI。
- 访问 Satellite Web UI、Satellite API 和hammer CLI。
- WARNING
-
启用对所有接口的访问可能会导致安全问题。在 IdM 用户通过输入
kinit user_name接收 Kerberos 票据授予票据(TGT)后,攻击者可以获取 API 会话,即使浏览器中没有输入任何凭证。 - 需要密码的非 root sudoers 现在可以在 RHEL web 控制台中执行 sudo 操作
- 需要密码执行 sudo 操作的用户现在可以在特权会话中登录到 RHEL web 控制台。如果用户在 Satellite 中设置了 sudo 密码,则不必在登录时输入密码。
- 从主机组创建主机
- 现在,您可以通过进入到 Configure > Host Groups 来直接从主机组创建主机。对于 hostgroup,单击 Actions 列中的下拉菜单,选择 Create Host。这将打开主机创建向导,并自动填充主机组字段。向导将查找主机组中的其他参数,并自动填充它们。
- 按 Insights 状态搜索
- 搜索主机时,您可以根据主机的 Insights 状态过滤搜索结果:未注册、注册但不报告,以及注册和报告。
- 按 Ansible 角色搜索功能
- 搜索主机组时,您可以根据 Ansible 角色过滤搜索结果。
- 现在,主机页面中的标签可以被点击
- 单击主机页面中主机名旁边的标签,现在会导致搜索具有相同特征的所有主机。
- Ansible Roles 页面上的 host-group 数量现在可以点击
- 单击 host-group 数,现在会导致分配了 Ansible 角色的 host-groups 列表。
- 主机表中可选择列
- 现在,您可以选择在 Hosts > All Hosts 页面上的 host 表中显示哪些列。如需更多信息, 请参阅管理主机中的 选择主机列。
- 现在,package 标签页有一个下拉菜单来选择升级版本
- 在 Content Hosts 中的 Content 标签页的 Packages 选项卡中添加了一个下拉菜单,以选择要过滤的升级版本。在 Status 下拉菜单下,您可以选择 Upgradable 或 Up-to date 来过滤软件包。如果有多个可用的升级版本,并且选择了任何升级版本,则最新的升级将用于升级。
- 新报告模板,列出安装的软件包
- 在本发行版本中,您可以使用新的 Report Template namely Host - All Installed Packages 获取环境中内容主机的完整列表。
- 根据供应商过滤安装的软件包
- 现在,在升级到主机详情页面的 Content 标签页后,用户可以过滤供应商安装的软件包。在 Content 选项卡中,点 Packages sub-tab,然后在搜索框中输入 vendor 来自动完成或常规搜索。
- REX 拉取传输改进
- 您可以限制 Capsule 上活动作业的最大数量。如需更多信息,请参阅管理主机中的 在 Capsule 中设置作业率限制
- 新的全局设置 时间用于 pickup 指定在主机未提取作业时取消作业的时间。可以在作业级别覆盖设置。如需更多信息,请参阅管理 Red Hat Satellite 中的 远程执行设置。
- 现在,您可以在调度远程作业时指定有效的用户。如需更多信息,请参阅管理主机中的作业向导中的 高级设置。
- 现在,即使主机离线,也可以调度作业。主机会在线选择一次作业,除非首先 提取 作业。
- 新的作业向导表单
- 在这个版本中,调度远程作业的向导已被重新设计。您仍然可以使用旧的作业向导形式。如需更多信息 ,请参阅管理主机中的 执行远程作业。
- 您可以生成一个报告,其中包含有关调用远程执行作业的详细信息
- 要生成有关调用远程执行作业的报告,请点击 Monitor > Jobs 页面中的 Generate report。
- 现在,远程执行作业失败会提供更具体的错误消息
-
在这个版本中,pre-flight 检查被添加到远程执行作业中。pre-flight 检查检测是否可以在目标目录中执行该脚本,以及是否可以更改作业所需的有效用户。如果没有满足任何条件,则会显示错误消息。如果要查看在作业中运行的阻塞命令,请确保在执行该作业的卫星服务器或胶囊上将日志级别设置为 debug。然后您可以在
/var/log/foreman-proxy/proxy.log中找到命令。另外,远程执行现在会在身份验证中检测到失败,并报告尝试身份验证方法。 - 现在可以比较内容视图版本
- 用户现在可以比较内容视图版本。如需更多信息,请参阅管理内容中的比较 内容视图版本。
- 备用内容源
您可以使用备用内容源功能填充带有本地存储或地理位置的内容的存储库。这可用于加快存储库同步,因为只有元数据是从存储库服务器拉取的,而内容本身则与备用内容源同步。
可以为卫星服务器设置备用内容源,也可为胶囊服务器设置。
要创建备用内容源,请导航到 Content > Alternate Content Sources > Add Source。
此发行版本引入了三种类型的备用内容源:
自定义 Alternate 内容源
- 您可以使用自定义备用内容源在通用网络或文件系统路径下定义结构化的存储库。如需更多信息,请参阅管理内容中的 配置自定义 Alternate 内容源。
简化 Alternate 内容源
- 您可以通过选择所需的产品,使用简化的备用内容源直接从上游存储库同步 Capsule 内容。如需更多信息,请参阅管理内容中的 配置简化的 Alternate 内容源。
RHUI Alternate 内容源
- RHUI 备用内容源使用指导步骤定义 RHUI 存储库路径。如需更多信息,请参阅管理 内容 中的 Synchronizing Capsule Directly from Red Hat CDN。
- 简单内容访问
- 导入清单不再更改内容访问模式(SCA/entitlement)。这是因为内容访问模式现在在机构中设置,而不是清单。您可以使用 Organization Edit 页面中的复选框,而不是在 Subscriptions > Manage Manifest 中切换 SCA。
- 在 Organization Edit 页面中切换 SCA 不再会导致清单刷新。
- 在创建新机构时,SCA 会被默认启用。如果要禁用 SCA,请在创建机构时取消选中 主 选项卡上的 简单内容访问。
有关 SCA 的更多信息,请参阅 简单内容访问。
- 改进了任何机构和任何位置的可见性
-
在这个版本中,Web UI 会显示
任何机构和任何位置的特殊图标,以显示它们是特殊名称。如果用户试图创建名为Any Organization或名称为Any Location的位置,则 Web UI 会显示错误,因为这些是特殊名称。
