3.2. 配置 Satellite 同步(ISS)


在断开连接的 Satellite 服务器上配置 Inter-Satellite 同步,以在断开连接的网络中提供内容。

3.2.1. Satellite 同步场景

Red Hat Satellite 使用 Inter-Satellite Synchronization (ISS)在两个 Satellite 服务器(包括 air gapped )之间同步内容。

您可以在以下情况下使用 ISS:

  • 如果要将一些内容从 Satellite 服务器复制到其他 Satellite 服务器。例如,您的 IT 部门从 Satellite 服务器使用的内容视图,您希望将这些内容视图从这些内容视图复制到其他 Satellite 服务器。
  • 如果要将所有库内容从 Satellite 服务器复制到其他 Satellite 服务器。例如,您的 IT 部门可从库中 Satellite 服务器使用的产品和存储库,您希望将该机构中的所有产品和存储库复制到其他 Satellite 服务器。
注意

您不能使用 ISS 将内容从 Satellite 服务器同步到胶囊服务器。胶囊服务器原生支持同步。如需更多信息,请参阅 概述 、概念和部署注意事项 中的 Capsule 服务器 概述。

使用 ISS 的方法有多种。您可以使用的方式取决于您的多服务器设置,这些设置可能回退到以下场景之一:

3.2.1.1. 在断开连接的场景中 ISS 网络同步

在断开连接的场景中,有以下设置:

  • 上游 Satellite 服务器连接到互联网。这个服务器会消耗来自 Red Hat Content Delivery Network (CDN)或自定义源的内容。
  • 下游卫星服务器完全与所有外部网络隔离。
  • 下游卫星服务器可以通过内部网络与连接的上游 Satellite 服务器通信。

图 3.1. Satellite ISS 断开连接的场景

Satellite ISS 断开连接的场景

您可以将下游 Satellite 服务器配置为通过网络同步上游 Satellite 服务器的内容。

3.2.1.2. 在 air-gapped 场景中 ISS 导出同步

在 air-gapped 场景中,有以下设置:

  • 上游 Satellite 服务器连接到互联网。这个服务器会消耗来自 Red Hat CDN 或自定义源的内容。
  • 下游卫星服务器完全与所有外部网络隔离。
  • 下游卫星服务器没有连接到上游 Satellite 服务器的网络连接。

图 3.2. Satellite ISS air-gapped 场景

Satellite ISS air-gapped 场景

air-gapped downstream Satellite 服务器接收内容更新的唯一方法是从上游 Satellite 服务器导出有效负载,使其物理到下游 Satellite 服务器,并导入有效负载。如需更多信息,请参阅管理 内容 中的 在 Satellite 服务器之间 同步内容

您可以使用导出将下游 Satellite 服务器配置为同步内容。

3.2.2. 使用导出将 Satellite 服务器配置为同步内容

如果您将下游 Satellite 服务器部署为 air gapped,请配置您的 Satellite 服务器,以避免尝试使用来自网络的内容。

流程

  1. 在 Satellite Web UI 中,进入到 Content > Subscriptions
  2. 单击 Manage Manifest
  3. 切换到 CDN 配置 选项卡。
  4. 选择 Export Sync 选项卡。
  5. Update

CLI 过程

  1. 使用 SSH 登录您的 Satellite 服务器。
  2. 使用导出将 CDN 配置设置为同步:

    # hammer organization configure-cdn --name="My_Organization" --type=export_sync

其他资源

3.2.3. 配置 Satellite 服务器来通过网络同步内容

配置下游卫星服务器,以通过 HTTPS 从连接的上游 Satellite 服务器同步存储库。

先决条件

  • 上游 Satellite 服务器和下游 Satellite 服务器之间存在网络连接。
  • 您在上游和下游 Satellite 服务器上导入了订阅清单。
  • 在上游 Satellite 服务器上,您可以为机构启用了所需的存储库。如需更多信息 请参阅管理内容中的启用红帽存储库
  • 上游用户是 admin 或具有以下权限:

    • view_organizations
    • view_products
    • export_content
    • view_lifecycle_environments
    • view_content_views
  • 在下游 Satellite 服务器上,您已使用 http://upstream-satellite.example.com/pub/katello-server-ca.crt 的内容导入上游 Satellite 服务器的 SSL 证书。如需更多信息,请参阅管理内容中的 导入 SSL 证书
  • 下游用户是 admin 用户,或具有创建产品存储库和机构的权限。

流程

  1. 导航到 Content > Subscriptions
  2. 单击 Manage Manifest
  3. 导航到 CDN Configuration 选项卡。
  4. 选择 Network Sync 选项卡。
  5. URL 字段中,输入上游 Satellite 服务器的地址。
  6. Username 中,输入上游登录的用户名。
  7. Password 中,输入您的密码或个人访问令牌以进行上游登录。
  8. Organization label 字段中,输入上游机构标签。
  9. 可选:在 Lifecycle Environment Label 字段中输入上游生命周期环境的标签。默认为 Library
  10. 可选:在 Content view 标签 字段中,输入上游内容视图的标签。默认为 Default_Organization_View
  11. SSL CA Content Credential 菜单,选择上游 Satellite 服务器使用的 CA 证书。
  12. Update
  13. 在 Satellite Web UI 中,进入到 Content > Products
  14. 选择包含您要同步的存储库的产品。
  15. Select Action 菜单中,选择 Sync Now 以同步产品中的所有存储库。

    您还可以创建同步计划以确保定期更新。如需更多信息, 请参阅管理内容中的创建同步计划

CLI 过程

  1. 使用 SSH 连接到您的下游 Satellite 服务器。
  2. 查看上游 CA 证书的信息:

    # hammer content-credential show \
    --name="My_Upstream_CA_Cert" \
    --organization="My_Downstream_Organization"

    记下下一步的 CA 证书的 ID。

  3. 对上游 Satellite 服务器设置 CDN 配置:

    # hammer organization configure-cdn --name="My_Downstream_Organization" \
    --type=network_sync \
    --url https://upstream-satellite.example.com \
    --username upstream_username --password upstream_password \
    --ssl-ca-credential-id "My_Upstream_CA_Cert_ID" \ --upstream-organization-label="_My_Upstream_Organization" \
    [--upstream-lifecycle-environment-label="My_Lifecycle_Environment"] \
    [--upstream-content-view-label="My_Content_View"]

    默认生命周期环境标签是 Library。默认内容视图标签为 Default_Organization_View

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.