4.5. 在 Satellite 服务器中为 Pull 客户端配置远程执行

默认情况下，远程执行使用 SSH 作为 Script 供应商的传输机制。但是，远程执行还提供基于拉取的传输，如果您的基础架构禁止从 Satellite 到主机的传出连接，则可以使用它。

这包括 Satellite 上的 pull-mqtt 模式，以及主机上运行的拉取客户端。如果您仍然使用 Katello Agent，请为迁移配置 pull-mqtt 模式，这是基于 pull 的传输已弃用方法。

注意

pull-mqtt 模式仅适用于 Script 提供程序。Ansible 和其他提供程序将继续使用其默认传输设置。

要在 Satellite 服务器上使用 pull-mqtt 模式，请按照以下步骤操作：

流程

在 Satellite 服务器上启用基于拉取的传输：

satellite-installer --scenario satellite \
--foreman-proxy-plugin-remote-execution-script-mode pull-mqtt

# satellite-installer --scenario satellite \
--foreman-proxy-plugin-remote-execution-script-mode pull-mqtt

Copy to Clipboard

Toggle word wrap

配置防火墙以允许端口 1883 上的 MQTT 服务：
```
firewall-cmd --add-service=mqtt
firewall-cmd --runtime-to-permanent
```
```
# firewall-cmd --add-service=mqtt
# firewall-cmd --runtime-to-permanent
```
Copy to Clipboard Toggle word wrap
在 pull-mqtt 模式中，主机将作业通知订阅到您的 Satellite 或通过它们注册的任何胶囊服务器。因此，建议确保 Satellite 服务器将远程执行作业发送到同一 Satellite （或 Capsule）。
在 Satellite Web UI 中，进入到 Administer > Settings。
在 Content 选项卡上，将 Prefer registered through Capsule for remote execution 的值设为 Yes 。

在 Satellite 上设置基于拉取的传输后，您还必须在每个主机上进行配置。如需更多信息，请参阅 管理主机 中的远程执行的传输模式。

返回顶部