第 5 章 使用 Capsule 管理 DHCP
Satellite 可以使用您的胶囊与 DHCP 服务集成。胶囊具有多个 DHCP 提供程序,可用于将 Satellite 与现有 DHCP 基础架构集成或部署新的 DHCP。您可以使用 Capsule 的 DHCP 模块来查询可用的 IP 地址、添加新和删除现有保留。请注意,您的 Capsule 无法管理 subnet 声明。
可用的 DHCP 提供商
-
dhcp_infoblox- 如需更多信息,请参阅 第 7 章 使用 Infoblox 作为 DHCP 和 DNS 供应商。 -
dhcp_isc- OMAPI 的 ISC DHCP 服务器。如需更多信息,请参阅 第 3.6 节 “在胶囊服务器上配置 DNS、DHCP 和 TFTP”。 -
dhcp_remote_isc- ISC DHCP 服务器,带租期通过网络挂载。如需更多信息,请参阅 第 4.2 节 “使用外部 DHCP 配置 Capsule 服务器”。
5.1. 保护 dhcpd API
Capsule 使用 dhcpd API 与 DHCP 守护进程交互,以管理 DHCP。默认情况下,dhcpd API 在没有访问控制的情况下侦听任何主机。您可以添加 omapi_key 来提供基本安全性。
流程
在 Capsule 上安装所需软件包:
# satellite-maintain packages install bind-utils
生成密钥:
# dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 512 -n HOST omapi_key # cat Komapi_key.+*.private | grep ^Key|cut -d ' ' -f2-
使用
satellite-installer保护 dhcpd API:# satellite-installer \ --foreman-proxy-dhcp-key-name "My_Name" \ --foreman-proxy-dhcp-key-secret "My_Secret"
