红帽全球峰会附录 B. 术语
此术语表记录了与 Red Hat Satellite 相关的各种术语。
- 激活码
- 用于主机注册和订阅附加的令牌。激活密钥定义订阅、产品、内容视图和其他要与新创建的主机关联的参数。
- 应答文件
- 定义安装场景设置的配置文件。回答文件以 YAML 格式定义,并存储在 /etc/foreman-installer/scenarios.d/ 目录中。
- ARF 报告
- OpenSCAP 审计的结果。总结了由 Red Hat Satellite 管理的主机的安全合规性。
- audits
- 提供关于特定用户所做的更改的报告。可以在 Satellite web UI 中的 Monitor > Audits 下查看审计。
- Baseboard Management Controller (BMC)
- 启用裸机主机的远程电源管理。在 Satellite 中,您可以创建一个 BMC 接口来管理所选主机。
- 引导磁盘
- 用于无 PXE 调配的 ISO 镜像。此 ISO 可让主机连接到 Satellite 服务器,引导安装介质并安装操作系统。有几种引导磁盘:host image、full host image、generic image,以及 subnet image。
- Capsule (Capsule Server)
- 可以在 Red Hat Satellite 部署中使用的附加服务器来促进内容联合和分发(act as Pulp 镜像),并运行其他本地化服务(Puppet 服务器、DHCP、DNS、TFTP 等)。胶囊可用于跨不同地理位置部署的 Satellite。在上游 Foreman 术语中,胶囊被称为 Smart Proxy。
- 目录
- 描述由 Puppet 管理的一个特定主机所需的系统状态的文档。它列出了需要管理的所有资源,以及这些资源之间的所有依赖项。目录由来自 Puppet 清单和 Puppet 代理的数据的 Puppet 服务器编译。
- Candlepin
- Katello 中的一个服务负责订阅管理。
- 合规策略
- 指的是在 Satellite 服务器上执行的调度任务,检查指定主机是否符合 SCAP 内容。
- Compute Profile
- 指定计算资源上新虚拟机的默认属性。
- 计算资源
- Red Hat Satellite 用于部署主机和系统的虚拟或云基础架构。示例包括 Red Hat Virtualization、Red Hat OpenStack Services on OpenShift、EC2 和 VMWare。
- 容器(Docker 容器)
- 隔离应用程序沙盒,其中包含应用程序所需的所有运行时依赖项。Satellite 支持在专用计算资源上进行容器调配。
- 容器镜像
- 容器配置的静态快照。Satellite 支持各种导入容器镜像的方法,并通过内容视图将镜像分发到主机。
- 内容
- 将 Satellite 分发到主机的所有内容的一般术语。包括软件包(RPM 文件)或 Docker 镜像。内容同步到库中,然后使用内容视图提升到生命周期环境,以便主机消耗它们。
- 内容交付网络 (CDN)
- 用于向 Satellite 服务器提供红帽内容的机制。
- 内容主机
- 管理与内容和订阅相关的任务的主机部分。
- 内容视图
- 由智能过滤创建的库内容的子集。内容视图发布后,可以通过生命周期环境路径提升,或使用增量升级进行修改。
- 发现的主机
- 通过 Discovery 插件在 provisioning 网络中检测到裸机主机。
- 发现镜像
- 请参考基于 Red Hat Enterprise Linux 的最小操作系统,这些操作系统在主机上启动 PXE,以获取初始硬件信息并在开始调配过程前与 Satellite 服务器进行通信。
- 发现插件
- 在 provisioning 网络中启用自动裸机发现未知主机。该插件包含三个组件组成:在 Satellite 服务器和 Capsule 服务器上运行的服务,以及主机上运行的 Discovery 镜像。
- 发现规则
- 组预定义的调配规则,将主机组分配给发现的主机并自动触发调配。
- Docker Tag
- 用于区分容器镜像的标记,通常由镜像中存储的应用版本。在 Satellite Web UI 中,您可以根据 Content > Docker Tags 下的标签过滤镜像。
- ERB
- 嵌入式 Ruby (ERB)是置备和作业模板中使用的模板语法。
- 勘误
- 更新了包含安全修复、错误修复和增强的 RPM 软件包。对于主机,如果勘误表更新了主机上安装的软件包,则其是 可应用的,如果其在主机的内容视图(这意味着可以在主机上进行安装)中存在,则其是 可安装的。
- 外部节点分类器
为服务器提供附加数据的构造,以便在配置主机时使用。红帽卫星充当卫星部署中 Puppet 服务器的外部节点分类器。
请注意,在下一个 Satellite 版本中将删除外部节点分类器。
- Facter
- 提供关于它运行系统的信息(事实)的程序;例如,Facter 可以报告总内存、操作系统版本、架构等。Puppet 模块根据 Facter 收集的主机数据启用特定的配置。
- 事实
- 主机参数,如内存、操作系统版本或架构。事实由 Facter 报告,供 Puppet 使用。
- Foreman
- 组件主要负责置备和内容生命周期管理。Foreman 是 Red Hat Satellite 的主要上游对应部分。
- Satellite 服务
-
Satellite 服务器和胶囊服务器用于操作的一组服务。您可以使用
satellite-maintain工具来管理这些服务。要查看服务的完整列表,请在安装了 Satellite 或 Capsule 服务器的计算机上输入satellite-maintain service list命令。
- Foreman Hook
发生编配事件时自动触发的可执行文件,如创建主机或主机置备完成后自动触发。
请注意,Foreman Hook 功能已弃用,并将在下一个 Satellite 版本中删除。
- 完整主机镜像
- 用于无 PXE 调配特定主机的引导磁盘。完整主机镜像包含相关操作系统安装程序的嵌入式 Linux 内核和 init RAM 磁盘。
- 通用镜像
- 用于无 PXE 调配的引导磁盘,不绑定到特定主机。通用镜像将主机的 MAC 地址发送到 Satellite 服务器,该服务器与主机条目匹配。
- hammer
- 用于管理 Red Hat Satellite 的命令行工具。您可以从命令行执行 Hammer 命令,或者在脚本中使用它们。Hammer 还提供交互式 shell。
- 主机
- 是指 Red Hat Satellite 管理的任何系统,可以是物理或虚拟系统。
- 主机集合
- 由一个或多个主机定义的用户,用于批量操作,如勘误表安装。
- 主机组
- 用于构建主机的模板。主机组存放共享参数,如子网或生命周期环境,由主机组成员继承。主机组可以嵌套,以创建层次结构。
- 主机镜像
- 用于无 PXE 调配特定主机的引导磁盘。主机镜像仅包含访问 Satellite 服务器上的安装介质所需的引导文件。
- 增量升级(内容视图)
- 在生命周期环境中创建新(次)内容视图版本的操作。增量升级提供了一种方式来对已发布的内容视图进行原位升级。对于快速更新很有用,例如应用安全勘误。
- 作业
- 从 Satellite 服务器在主机上远程执行的命令。每个作业都在作业模板中定义。
- 任务模板
- 定义作业的属性。
- Katello
- Foreman 插件,负责订阅和存储库管理。
- lazy Sync
-
可以将
yum存储库的默认下载策略 Immediate 更改为 On Demand。On Demand 设置仅下载客户端请求时的软件包可以节省存储空间和同步时间。
- 位置
- 代表物理位置的默认设置集合。
- 程序库
- 用于 Satellite 服务器上所有同步存储库的内容的容器。默认情况下,每个机构都作为每个生命周期环境路径的根和每个内容视图的内容源都存在库。
- 生命周期环境
- 用于内容视图版本的容器,供内容主机使用。Lifecycle Environment 代表生命周期环境路径中的一个步骤。通过发布和提升内容视图,内容在生命周期环境间移动。
- 生命周期环境路径
- 内容视图要提升的一系列生命周期环境。您可以通过典型的提升路径提升内容视图;例如,从开发到测试到生产。
- 清单(Red Hat Subscription Manifest)
- 将订阅从红帽客户门户网站传输到 Red Hat Satellite 的机制。不要与 Puppet 清单 混淆。
- 迁移 Satellite
- 将现有 Satellite 安装移到新实例的过程。
- OpenSCAP
- 根据安全内容自动化协议(SCAP)实施安全合规审计的项目。OpenSCAP 集成在 Satellite 中,为受管主机提供合规性审计。
- 机构(Organization)
- Satellite 部署中的隔离系统、内容和其他功能集合。
- 参数
- 定义在置备过程中 Red Hat Satellite 组件的行为。根据参数范围,我们区分全局、域、主机组和主机参数。根据参数复杂性,我们区分简单参数(键值对)和智能参数(有条件参数、验证、覆盖)。
- Parametrized Class (Smart Class Parameter)
- 从 Puppet 服务器导入类来创建的参数。
- 权限
- 定义与 Satellite 基础架构所选部分(资源类型)相关的操作。每种资源类型都与一组权限关联,例如 Architecture 资源类型具有以下权限: view_architectures、create_architectures、edit_architectures 和 destroy_architectures。您可以将权限分组到角色中,并将它们与用户或用户组关联。
- 产品
- 内容存储库的集合。产品可以由红帽 CDN 提供,也可以由 Satellite 管理员创建以对自定义存储库进行分组。
- 提升(内容视图)
- 将内容视图从一个生命周期环境移到另一个生命周期环境的操作。
- 置备模板
- 定义主机调配设置。置备模板可以与主机组、生命周期环境或操作系统关联。
- 发布(内容视图)
- 在生命周期环境中提供内容视图版本并可供主机使用。
- Pulp
- Katello 中的服务负责存储库和内容管理。
- Pulp 镜像
- 镜像内容的 Capsule 服务器组件。
- puppet
- Satellite 的配置管理组件。
- Puppet 代理
- 在主机上运行的服务将配置更改应用到该主机。
- Puppet 环境
- 与一组特定的 Puppet 模块关联的一组隔离的 Puppet 代理节点。
- Puppet 清单
指的是 Puppet 脚本,它们是具有 .pp 扩展名的文件。文件包含用来定义一组必要资源的代码,如软件包、服务、文件、用户和组等,对其属性使用一组键值对。
不要与清单 (红帽订阅清单) 混淆。
- Puppet Server
- 为主机提供 Puppet 清单的胶囊服务器组件,供 Puppet 代理执行。
- Puppet 模块
- 此自包含代码捆绑包(Puppet Manifests)和数据(facts),可用于管理用户、文件和服务等资源。
- 重复日志
- 根据计划自动执行的作业。在 Satellite web UI 中,您可以在 Monitor > Recurring logics 下查看这些作业。
- Registry
- 容器镜像存档。Satellite 支持从本地和外部 registry 导入镜像。Satellite 本身可以充当主机的镜像 registry。但是,主机无法将更改推送回 registry。
- 软件仓库
- 为一组内容提供存储。
- 资源类型
- 指的是 Satellite 基础架构的一部分,如 host、Capsule 或 architecture。用于权限过滤。
- 角色
- 指定应用到一组资源的权限集合,如主机。角色可以分配给用户和用户组。Satellite 提供了很多预定义角色。
- SCAP 内容
- 包含检查主机的配置和安全基准的文件。在合规策略中使用。
- 场景
-
Satellite CLI 安装程序的一组预定义设置。场景定义安装类型,例如安装 Capsule 服务器执行
satellite-installer --scenarioCapsule。每个场景都有自己的应答文件来存储场景设置。
- 智能代理
- 可与外部服务(如 DNS 或 DHCP )集成的胶囊服务器组件。在上游 Foreman 术语中,智能代理是胶囊的同义m。
- 标准操作环境(SOE)
- 在其上部署应用程序的操作系统的受控版本。
- 子网镜像
- 用于通过胶囊服务器通信的无 PXE 调配的通用镜像类型。
- 订阅
- 从红帽接收内容和服务的权利。
- 同步
- 是指将来自外部资源的内容镜像(mirror)到 Red Hat Satellite Library 中。
- 同步计划
- 提供内容同步的计划执行。
- 任务
- 在 Satellite 或 Capsule 服务器上执行的后台进程,如存储库同步或内容视图发布。您可以在 Satellite web UI 中的 Monitor > Tasks 下监控任务状态。
- 趋势
- 跟踪 Satellite 基础架构特定部分的更改的方法。在 Satellite Web UI 中的 Monitor > Trends 下配置趋势。
- 更新 Satellite
- 将 Satellite 服务器和 Capsule 服务器安装的过程从 z-stream 版本安装到下一个版本,例如 Satellite 6.14.0 到 Satellite 6.14.1。
- 升级 Satellite
- 将 Satellite 服务器和 Capsule 服务器安装从 y-stream 版本到下一个版本(如 Satellite 6.13 到 Satellite 6.14)的过程。
- 用户组
- 可分配给一组用户的角色集合。
- User
- 注册使用 Red Hat Satellite 的人员。通过内置的逻辑、外部资源(LDAP、身份管理或 Active Directory)或者使用 Kerberos 实现身份验证和授权。
- virt-who
- 用于从 hypervisor 检索虚拟机 ID 的代理。与 Satellite 一起使用时,virt-who 会向 Satellite 服务器报告这些 ID,以便它可以为虚拟机上调配的主机提供订阅。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}