Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

3.2. 配置 Satellite 同步(ISS)

在断开连接的 Satellite 服务器上配置 Inter-Satellite 同步,以在断开连接的网络中提供内容。

3.2.1. Satellite 同步场景
复制链接

Red Hat Satellite 使用 Inter-Satellite Synchronization (ISS)在两个 Satellite 服务器(包括 air gapped )之间同步内容。

您可以在以下情况中使用 ISS,例如:

  • 如果您要将一些内容从 Satellite 服务器复制到其他 Satellite 服务器,但不是所有内容。例如,您有内容视图,您的 IT 部门从 Satellite 服务器消耗了,您希望将内容从这些内容视图复制到其他 Satellite 服务器。
  • 如果要将所有库内容从 Satellite 服务器复制到其他 Satellite 服务器。例如,您拥有 IT 部门在库中消费的产品和存储库,并且您想要将该机构中的所有产品和存储库复制到其他 Satellite 服务器。
注意

您不能使用 ISS 将内容从 Satellite 服务器同步到 Capsule 服务器。Capsule 服务器支持原生同步。如需更多信息,请参阅 概述 、概念和部署注意事项 中的 Capsule 服务器 概述。

使用 ISS 的方法有多种。您可以使用的方式取决于您的多服务器设置,它们可能属于以下情况之一。

3.2.1.1. 断开连接的场景中 ISS 网络同步
复制链接

在断开连接的场景中,有以下设置:

  • 上游 Satellite 服务器连接到互联网。此服务器使用来自 Red Hat Content Delivery Network (CDN)或自定义源的内容。
  • 下游 Satellite 服务器完全与所有外部网络隔离。
  • 下游 Satellite 服务器可以通过内部网络与连接的上游 Satellite 服务器通信。

图 3.1. Satellite ISS 断开连接的场景

Satellite ISS 断开连接的场景

您可以配置下游 Satellite 服务器,以通过网络同步来自上游 Satellite 服务器的内容。

3.2.1.2. 在 air-gapped 场景中进行 ISS 导出同步
复制链接

在 air-gapped 场景中,有以下设置:

  • 上游 Satellite 服务器连接到互联网。此服务器使用来自红帽 CDN 或自定义源的内容。
  • 下游 Satellite 服务器完全与所有外部网络隔离。
  • 下游 Satellite 服务器没有与连接的上游 Satellite 服务器的网络连接。

图 3.2. Satellite ISS air-gapped 场景

Satellite ISS air-gapped 场景

用于接收内容更新的 air-gapped 下游 Satellite 服务器的唯一方法是,从上游 Satellite 服务器导出有效负载,使它物理到下游 Satellite 服务器,并导入有效负载。如需更多信息,请参阅管理 内容 中的 在 Satellite 服务器之间 同步内容

您可以使用导出将下游 Satellite 服务器配置为同步内容。

如果您将下游 Satellite 服务器部署为 air gapped,请配置您的 Satellite 服务器,以避免尝试使用来自网络的内容。

流程

  1. 在 Satellite Web UI 中,进入到 Content > Subscriptions
  2. 单击 Manage Manifest
  3. 切换到 CDN 配置 选项卡。
  4. 选择 Export Sync 选项卡。
  5. Update

CLI 过程

  1. 使用 SSH 登录您的 Satellite 服务器。

  2. 使用导出将 CDN 配置设置为同步: 

    # hammer organization configure-cdn --name="My_Organization" --type=export_sync

其他资源

配置下游 Satellite 服务器,以通过 HTTPS 从连接的上游 Satellite 服务器同步存储库。

先决条件

  • 上游 Satellite 服务器和下游 Satellite 服务器之间存在网络连接。
  • 您在上游和下游 Satellite 服务器上都导入了相同的订阅清单。如需更多信息,请参阅 第 2.8 节 “将红帽订阅清单导入到 Satellite 服务器中”
  • 在上游 Satellite 服务器上,您启用了组织所需的存储库。如需更多信息 请参阅管理内容中的启用红帽存储库

  • 上游用户是管理员,或者具有以下权限:

    • view_organizations
    • view_products
    • export_content
    • view_lifecycle_environments
    • view_content_views
  • 在下游 Satellite 服务器上,您已使用 http://upstream-satellite.example.com/pub/katello-server-ca.crt 的内容导入上游 Satellite 服务器的 SSL 证书。如需更多信息,请参阅管理内容中的 导入 SSL 证书
  • downstream 用户是管理员,或具有创建产品存储库和机构的权限。

流程

  1. 导航到 Content > Subscriptions
  2. 单击 Manage Manifest
  3. 导航到 CDN Configuration 选项卡。
  4. 选择 Network Sync 选项卡。
  5. URL 字段中,输入上游 Satellite 服务器的地址。
  6. 用户名 中,为上游登录输入您的用户名。
  7. Password 中,为上游登录输入您的密码或个人访问令牌。
  8. Organization label 字段中,输入上游机构的标签。
  9. 可选:在 Lifecycle Environment Label 字段中输入上游生命周期环境的标签。默认为 Library
  10. 可选:在 Content view 标签 字段中,输入上游内容视图的标签。默认为 Default_Organization_View
  11. SSL CA Content Credential 菜单,选择上游 Satellite 服务器使用的 CA 证书。
  12. Update
  13. 在 Satellite Web UI 中,进入到 Content > Products
  14. 选择包含您要同步的软件仓库的产品。

  15. Select Action 菜单中,选择 Sync Now 来同步产品中的所有存储库。

    您还可以创建同步计划,以确保定期更新。如需更多信息, 请参阅管理内容中的创建同步计划

CLI 过程

  1. 使用 SSH 连接到您的下游 Satellite 服务器。

  2. 查看有关上游 CA 证书的信息: 

    # hammer content-credential show \
--name="My_Upstream_CA_Cert" \
--organization="My_Downstream_Organization"

    记录下下一步的 CA 证书的 ID。

  3. 对上游 Satellite 服务器设置 CDN 配置: 

    # hammer organization configure-cdn --name="My_Downstream_Organization" \
--type=network_sync \
--url https://upstream-satellite.example.com \
--username upstream_username --password upstream_password \
--ssl-ca-credential-id "My_Upstream_CA_Cert_ID" \ --upstream-organization-label="_My_Upstream_Organization" \
[--upstream-lifecycle-environment-label="My_Lifecycle_Environment"] \
[--upstream-content-view-label="My_Content_View"]

    默认生命周期环境标签是 Library。默认内容视图标签为 Default_Organization_View

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部