Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

3.4. 使用启动脚本注册主机

您可以使用 bootstrap 脚本自动执行内容注册和 Puppet 配置。

重要

bootstrap 脚本是一个已弃用的功能。弃用的功能仍然包含在 Satellite 中,并被支持。但是,它将在以后的发行版本中删除,且不建议在新的部署中使用。

使用 第 3.3 节 “使用全局注册注册主机” 替代。

有关 Satellite 中已弃用或删除的主要功能的最新列表,请参阅 Satellite 发行注记中的已弃用功能 部分。

您可以使用 bootstrap 脚本注册新主机,或者从 RHN、SAM、XXX 或其他 Red Hat Satellite 实例迁移现有主机。

katello-client-bootstrap 软件包默认安装在 Satellite 服务器的基本操作系统上。bootstrap.py 脚本安装在 /var/www/html/pub/ 目录中,使其可用于 satellite.example.com/pub/bootstrap.py 上的主机。该脚本包含 /usr/share/doc/katello-client-bootstrap-版本/README.md 文件中的文档。

要使用 bootstrap 脚本,您必须在主机上安装它。由于脚本只需要一次,而仅适用于 root 用户,您可以将其放在 /root/usr/local/sbin 中,并在使用后将其删除。这个过程使用 /root

先决条件

  • 您有一个 Satellite 用户,具有运行 bootstrap 脚本所需的权限。此流程中的示例指定 admin 用户。如果您的安全策略无法接受,请创建一个具有最低权限的新角色,并将其添加到将运行脚本的用户。更多信息请参阅 第 3.4.1 节 “为启动脚本设置权限”
  • 您有启用了 Red Hat Satellite Client 6 存储库的主机的激活码。有关配置激活码的详情,请参考 管理内容 中的 管理 激活码
  • 您已创建了主机组。有关创建主机组的详情请参考 第 2.8 节 “创建主机组”

Puppet 注意事项

如果主机组与一个生产环境中创建的 Puppet 环境关联,则 Puppet 在从该主机组注册主机时无法检索 Puppet CA 证书。

要创建与主机组关联的适当 Puppet 环境,请按照以下步骤操作:

  1. 手动创建目录: 

    # mkdir /etc/puppetlabs/code/environments/example_environment
    Copy to Clipboard Toggle word wrap
  2. 在 Satellite Web UI 中,进入到 Configure > Environments,再点 Import environment from。按钮名称包括内部或外部胶囊的 FQDN。
  3. 选择创建的目录,再单击 更新

流程

  1. root 用户身份登录主机。

  2. 下载脚本: 

    # curl -O http://satellite.example.com/pub/bootstrap.py
    Copy to Clipboard Toggle word wrap

  3. 使脚本可执行: 

    # chmod +x bootstrap.py
    Copy to Clipboard Toggle word wrap

  4. 通过查看帮助文本确认脚本可以执行:

    • 在 Red Hat Enterprise Linux 8 中: 

      # /usr/libexec/platform-python bootstrap.py -h
      Copy to Clipboard Toggle word wrap

    • 在其他 Red Hat Enterprise Linux 版本中: 

      # ./bootstrap.py -h
      Copy to Clipboard Toggle word wrap

  5. 输入适合您环境的 bootstrap 命令。

    对于 --server 选项,指定 Satellite 服务器的 FQDN 或 Capsule 服务器。对于 --location--organization--hostgroup 选项,使用带引号的名称,而不是标签,作为选项的参数。有关高级用例,请参阅 第 3.4.2 节 “高级启动脚本配置”

    • 在 Red Hat Enterprise Linux 8 中输入以下命令: 

      # /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="My_Location" \
--organization="My_Organization" \
--hostgroup="My_Host_Group" \
--activationkey="My_Activation_Key"
      Copy to Clipboard Toggle word wrap

    • 在 Red Hat Enterprise Linux 6 或 7 中,输入以下命令: 

      # ./bootstrap.py --login=admin \
--server satellite.example.com \
--location="My_Location" \
--organization="My_Organization" \
--hostgroup="My_Host_Group" \
--activationkey="My_Activation_Key"
      Copy to Clipboard Toggle word wrap

  6. 输入您使用 --login 选项指定的 Satellite 用户的密码。

    脚本将进度通知发送到 stdout

  7. 在脚本提示时,批准主机的 Puppet 证书。在 Satellite Web UI 中,进入到 Infrastructure > Capsules 并找到您使用 --server 选项指定的 Satellite 或 Capsule 服务器。
  8. Actions 列中的列表中,选择 证书
  9. Actions 列中,单击 Sign 以批准主机的 Puppet 证书。
  10. 返回到主机,以查看 bootstrap 过程的其余部分完成。
  11. 在 Satellite Web UI 中,进入到 Hosts > All Hosts,并确保主机连接到正确的主机组。

  12. 可选:主机注册完成后,删除脚本: 

    # rm bootstrap.py
    Copy to Clipboard Toggle word wrap

3.4.1. 为启动脚本设置权限
复制链接

使用这个流程配置 Satellite 用户,并带有运行 bootstrap 脚本所需的权限。要使用 CLI 而不是 Satellite Web UI,请参阅 CLI 过程

流程

  1. 在 Satellite Web UI 中,进入到 Administer > Users
  2. 点所需的用户名来选择现有用户。此时将打开一个新窗格,其中包含有关所选用户的信息的选项卡。或者,为运行此脚本的目的创建一个新用户。
  3. Roles 选项卡。

  4. Roles 列表中选择 Edit hostsViewer

    重要

    Edit hosts 角色允许用户编辑和删除主机,并能够添加主机。如果您的安全策略无法接受,请创建一个具有以下权限的新角色,并将其分配给用户:

    • view_organizations
    • view_locations
    • view_domains
    • view_hostgroups
    • view_hosts
    • view_architectures
    • view_ptables
    • view_operatingsystems
    • create_hosts
  5. Submit

CLI 过程

  1. 创建具有 bootstrap 脚本所需的最小权限的角色。本例创建一个名为 Bootstrap 的角色: 

    # ROLE='Bootstrap'
hammer role create --name "$ROLE"
hammer filter create --role "$ROLE" --permissions view_organizations
hammer filter create --role "$ROLE" --permissions view_locations
hammer filter create --role "$ROLE" --permissions view_domains
hammer filter create --role "$ROLE" --permissions view_hostgroups
hammer filter create --role "$ROLE" --permissions view_hosts
hammer filter create --role "$ROLE" --permissions view_architectures
hammer filter create --role "$ROLE" --permissions view_ptables
hammer filter create --role "$ROLE" --permissions view_operatingsystems
hammer filter create --role "$ROLE" --permissions create_hosts
    Copy to Clipboard Toggle word wrap

  2. 为现有用户分配新角色: 

    # hammer user add-role --id user_id --role Bootstrap
    Copy to Clipboard Toggle word wrap

    或者,您也可以创建新用户,并为他们分配这个新角色。有关使用 Hammer 创建用户的更多信息,请参阅管理 Red Hat Satellite 中的管理用户和角色

3.4.2. 高级启动脚本配置
复制链接

本节提供了使用 bootstrap 脚本注册或迁移主机的更多示例。

警告

这些示例指定 admin Satellite 用户。如果您的安全策略无法接受,请创建一个具有 bootstrap 脚本所需最低权限的新角色。更多信息请参阅 第 3.4.1 节 “为启动脚本设置权限”

使用带有 --force 的脚本从旧的 Satellite 中删除 katello-ca-consumer jpeg 软件包,并在新的 Satellite 上安装 katello-ca-consumer jpeg 软件包。

流程

  • 在 Red Hat Enterprise Linux 8 中输入以下命令: 

    # /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="My_Location" \
--organization="My_Organization" \
--hostgroup="My_Host_Group" \
--activationkey="My_Activation_Key" \
--force
    Copy to Clipboard Toggle word wrap

  • 在 Red Hat Enterprise Linux 6 或 7 中,输入以下命令: 

    # bootstrap.py --login=admin \
--server satellite.example.com \
--location="My_Location" \
--organization="My_Organization" \
--hostgroup="My_Host_Group" \
--activationkey="My_Activation_Key" \
--force
    Copy to Clipboard Toggle word wrap

启动脚本检测到 /etc/syconfig/rhn/systemid 和与 RHN 的有效连接,作为系统注册到传统平台的指示。然后,该脚本会调用 rhn-classic-migrate-to-rhsm 从 RHN 迁移系统。默认情况下,由于审计原因,该脚本不会删除系统的旧配置集。要删除传统配置文件,请使用 --legacy-purge,并使用 --legacy-login 提供具有适当权限来删除配置集的用户帐户。提示时输入用户帐户密码。

流程

  • 在 Red Hat Enterprise Linux 8 中输入以下命令: 

    # /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="My_Location" \
--organization="My_Organization" \
--hostgroup="My_Host_Group" \
--activationkey="My_Activation_Key" \
--legacy-purge \
--legacy-login rhn-user
    Copy to Clipboard Toggle word wrap

  • 在 Red Hat Enterprise Linux 6 或 7 中,输入以下命令: 

    # bootstrap.py --login=admin \
--server satellite.example.com \
--location="My_Location" \
--organization="My_Organization" \
--hostgroup="My_Host_Group" \
--activationkey="My_Activation_Key" \
--legacy-purge \
--legacy-login rhn-user
    Copy to Clipboard Toggle word wrap

默认情况下,bootstrap 脚本配置主机以进行内容管理和配置管理。如果您有现有的配置管理系统,且不想在主机上安装 Puppet,请使用 --skip-puppet

流程

  • 在 Red Hat Enterprise Linux 8 中输入以下命令: 

    # /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="My_Location" \
--organization="My_Organization" \
--hostgroup="My_Host_Group" \
--activationkey="My_Activation_Key" \
--skip-puppet
    Copy to Clipboard Toggle word wrap

  • 在 Red Hat Enterprise Linux 6 或 7 中,输入以下命令: 

    # bootstrap.py --login=admin \
--server satellite.example.com \
--location="My_Location" \
--organization="My_Organization" \
--hostgroup="My_Host_Group" \
--activationkey="My_Activation_Key" \
--skip-puppet
    Copy to Clipboard Toggle word wrap

要将系统注册为内容主机,并省略了调配和配置管理功能,请使用 --skip-foreman

流程

  • 在 Red Hat Enterprise Linux 8 中输入以下命令: 

    # /usr/libexec/platform-python bootstrap.py \
--server satellite.example.com \
--organization="My_Organization" \
--activationkey="My_Activation_Key" \
--skip-foreman
    Copy to Clipboard Toggle word wrap

  • 在 Red Hat Enterprise Linux 6 或 7 中,输入以下命令: 

    # bootstrap.py --server satellite.example.com \
--organization="My_Organization" \
--activationkey="My_Activation_Key" \
--skip-foreman
    Copy to Clipboard Toggle word wrap

默认情况下,bootstrap 脚本使用 HTTP 从 http://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm 下载使用者 RPM。在某些环境中,您可能想要仅在主机和 Satellite 之间允许 HTTPS。使用 --download-method 将下载方法从 HTTP 更改为 HTTPS。

流程

  • 在 Red Hat Enterprise Linux 8 中输入以下命令: 

    # /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="My_Location" \
--organization="My_Organization" \
--hostgroup="My_Host_Group" \
--activationkey="My_Activation_Key" \
--download-method https
    Copy to Clipboard Toggle word wrap

  • 在 Red Hat Enterprise Linux 6 或 7 中,输入以下命令: 

    # bootstrap.py --login=admin \
--server satellite.example.com \
--location="My_Location" \
--organization="My_Organization" \
--hostgroup="My_Host_Group" \
--activationkey="My_Activation_Key" \
--download-method https
    Copy to Clipboard Toggle word wrap

3.4.2.6. 为 Satellite 提供主机的 IP 地址
复制链接

在一个接口上有多个接口或多个 IP 地址的主机上,您可能需要覆盖 IP 地址的自动检测,并为 Satellite 提供特定的 IP 地址。使用 --ip

流程

  • 在 Red Hat Enterprise Linux 8 中输入以下命令: 

    # /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="My_Location" \
--organization="My_Organization" \
--hostgroup="My_Host_Group" \
--activationkey="My_Activation_Key" \
--ip 192.x.x.x
    Copy to Clipboard Toggle word wrap

  • 在 Red Hat Enterprise Linux 6 或 7 中,输入以下命令: 

    # bootstrap.py --login=admin \
--server satellite.example.com \
--location="My_Location" \
--organization="My_Organization" \
--hostgroup="My_Host_Group" \
--activationkey="My_Activation_Key" \
--ip 192.x.x.x
    Copy to Clipboard Toggle word wrap

3.4.2.7. 在主机上启用远程执行
复制链接

使用 --rex--rex-user 启用远程执行,并为指定用户添加所需的 SSH 密钥。

流程

  • 在 Red Hat Enterprise Linux 8 中输入以下命令: 

    # /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="My_Location" \
--organization="My_Organization" \
--hostgroup="My_Host_Group" \
--activationkey="My_Activation_Key" \
--rex \
--rex-user root
    Copy to Clipboard Toggle word wrap

  • 在 Red Hat Enterprise Linux 6 或 7 中,输入以下命令: 

    # bootstrap.py --login=admin \
--server satellite.example.com \
--location="My_Location" \
--organization="My_Organization" \
--hostgroup="My_Host_Group" \
--activationkey="My_Activation_Key" \
--rex \
--rex-user root
    Copy to Clipboard Toggle word wrap

3.4.2.8. 在注册过程中为主机创建域
复制链接

要创建主机记录,在运行脚本之前,主机的 DNS 域需要存在于 Satellite 中。如果域不存在,请使用 --add-domain 添加它。

流程

  • 在 Red Hat Enterprise Linux 8 中输入以下命令: 

    # /usr/libexec/platform-python bootstrap.py \
--login=admin \
--server satellite.example.com \
--location="My_Location" \
--organization="My_Organization" \
--hostgroup="My_Host_Group" \
--activationkey="My_Activation_Key" \
--add-domain
    Copy to Clipboard Toggle word wrap

  • 在 Red Hat Enterprise Linux 6 或 7 中,输入以下命令: 

    # bootstrap.py --login=admin \
--server satellite.example.com \
--location="My_Location" \
--organization="My_Organization" \
--hostgroup="My_Host_Group" \
--activationkey="My_Activation_Key" \
--add-domain
    Copy to Clipboard Toggle word wrap

3.4.2.9. 为主机提供替代 FQDN
复制链接

如果主机名不是 FQDN,或者与 RFC 兼容(包含下划线等字符),则脚本会在主机名验证阶段失败。如果无法将主机更新为使用 Satellite 接受的 FQDN,您可以使用 bootstrap 脚本指定替代 FQDN。

流程

  1. 使用 Hammer 将 create_new_host_when_facts_are_uploadedcreate_new_host_when_report_is_uploaded 设置为 false : 

    # hammer settings set \
--name create_new_host_when_facts_are_uploaded \
--value false
# hammer settings set \
--name create_new_host_when_report_is_uploaded \
--value false
    Copy to Clipboard Toggle word wrap

  2. 使用 --fqdn 指定将报告给 Satellite 的 FQDN:

    • 在 Red Hat Enterprise Linux 8 中输入以下命令: 

      # /usr/libexec/platform-python bootstrap.py --login=admin \
--server satellite.example.com \
--location="My_Location" \
--organization="My_Organization" \
--hostgroup="My_Host_Group" \
--activationkey="My_Activation_Key" \
--fqdn node100.example.com
      Copy to Clipboard Toggle word wrap

    • 在 Red Hat Enterprise Linux 6 或 7 中,输入以下命令: 

      # bootstrap.py --login=admin \
--server satellite.example.com \
--location="My_Location" \
--organization="My_Organization" \
--hostgroup="My_Host_Group" \
--activationkey="My_Activation_Key" \
--fqdn node100.example.com
      Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat