附录 B. Satellite 中使用的术语表
Satellite 是物理主机、虚拟机和云实例的完整生命周期管理工具。主要功能包括自动化主机调配、配置管理以及内容管理,包括补丁和勘误表管理。您可以通过统一界面自动执行任务并快速调配主机。
这一按字母排序的术语表提供了与 Satellite 相关的技术术语的概述。
- 激活码
Subscription Manager 使用激活码将主机注册到 Satellite。它们定义内容视图和生命周期环境关联、内容覆盖、系统目的属性和其他要与新创建的主机关联的参数。
它们只与一个生命周期环境关联,且只有一个内容视图,但这可能是复合内容视图。您可以在多台机器上使用它们,它们的行为与配置信息而不是传统的软件许可证码一样。您还可以在单个主机中使用多个激活码。当您使用激活码注册主机时,会向主机提供 Satellite 的某些内容。提供的内容取决于激活密钥内容视图和生命周期环境中的内容、存在任何内容覆盖、任何存储库级限制,如操作系统或架构,以及发行版本等系统目的属性。
- Ansible
Ansible 是一个无代理开源自动化引擎。Ansible 使用 SSH 连接到主机。它使用 playbook 和角色来描述和捆绑任务。在 Satellite 中,您可以使用 Ansible 配置主机并执行 远程执行。
有关使用 Ansible 配置主机的更多信息,请参阅使用 Ansible 集成管理配置。有关使用 Satellite Ansible 集合自动化 Satellite 的更多信息,请参阅管理 Red Hat Satellite 中的使用 Ansible 集合 管理 Satellite。
- 回答文件
-
为安装场景定义设置的配置文件。回答文件以 YAML 格式定义,并存储在
/etc/foreman-installer/scenarios.d/目录中。
- ARF 报告
- 资产报告格式(ARF)报告是分配了策略的主机上 OpenSCAP 合规性扫描的结果。总结了由 Red Hat Satellite 管理的主机的安全合规性。它们列出了合规标准,以及扫描的主机是否已通过或失败。
- audits
- 提供有关特定用户所做的更改的报告。可以在 Monitor > Audits 下的 Satellite Web UI 中查看审计。
- 基板管理控制器(BMC)
- 启用裸机主机的远程电源管理。在 Satellite 中,您可以创建一个 BMC 接口来管理所选主机。
- 引导磁盘
- 用于无 PXE 调配的 ISO 镜像。此 ISO 使主机能够连接到 Satellite 服务器,引导安装介质并安装操作系统。有几种引导磁盘:host image、full host image、generic image,以及 subnet image。
- Capsule 服务器
胶囊服务器可以提供 DHCP、DNS 和 TFTP 服务,并在单独的网络中充当 Ansible 控制节点或 Puppet 服务器。在客户端-服务器模型中,它们与 Satellite 服务器交互。Satellite 服务器始终与集成胶囊捆绑。
Satellite 部署中需要胶囊服务器来管理跨多个网络的 IT 基础架构,并适用于跨不同地理位置的 Satellite 部署。
- 目录
- 描述由 Puppet 管理的一个特定主机所需的系统状态的文档。它列出了需要管理的所有资源,以及这些资源之间的所有依赖项。目录由来自 Puppet 清单和 Puppet 代理的数据的 Puppet 服务器编译。
- Candlepin
- Katello 中的一个服务负责订阅管理。
- 合规策略
- 合规策略通过使用 Satellite 及其 OpenSCAP 插件将 SCAP 内容应用到主机。您可以使用 Satellite Web UI、Hammer CLI 或 API 创建合规策略。合规策略需要使用定制文件从 SCAP 内容(可选)设置特定的 XCCDF 配置集。您可以在 Satellite 上设置调度的任务,以检查您的主机是否符合 SCAP 内容。合规策略扫描完成后,主机会向 Satellite 发送 ARF 报告。
- Compute 配置集
- 指定计算资源上新虚拟机的默认属性。
- 计算资源
- 计算资源是您可以附加到 Satellite 的外部虚拟化或云基础架构。Satellite 可以调配、配置和管理附加计算资源内的主机。计算资源示例包括 VMware 或 libvirt 和云供应商,如 Microsoft Azure 或 Amazon EC2。
- 配置管理
- 配置管理描述了配置和维护主机的任务。在 Satellite 中,您可以使用 Ansible 和 Puppet 来通过 Satellite 配置和维护主机,作为单一基础架构的真实来源。
- 容器(Docker 容器)
- 包含应用程序所需的所有运行时依赖项的隔离应用程序沙盒。Satellite 支持在专用计算资源上进行容器置备。
- 容器镜像
- 容器配置的静态快照。Satellite 支持各种导入容器镜像的方法,并通过内容视图将镜像分发到主机。
- 内容
-
Satellite 分发到主机的所有术语。内容包括软件包,如
.rpm软件包、errata 或 Docker 镜像。内容同步到 Library 中,然后使用内容视图提升至生命周期环境,以便主机消耗它们。
- 内容交付网络(CDN)
- 用于将红帽内容提供给 Satellite 服务器的机制。
- 内容视图
- 内容视图的名称和版本的存储库集合。发布内容视图时,Satellite 会创建新的内容视图版本。此内容视图版本是内容视图中存储库当前状态的冻结快照。对底层存储库的任何后续更改都不会影响公布的内容视图版本。发布内容视图后,它可以通过生命周期环境路径提升,或使用增量升级进行修改。
- Composite 内容视图
- 复合内容视图包含内容视图,允许采用更加模块化的方法管理和版本内容。您可以选择在复合内容视图中使用哪个版本的内容视图。
- 发现的主机
- 通过 Discovery 插件在 provisioning 网络中检测到的裸机主机。
- 发现镜像
- 代表基于 Red Hat Enterprise Linux 的最小操作系统,它在主机上 PXE 引导以获取初始硬件信息,并在开始配置过程前与 Satellite 服务器进行通信。
- 发现插件
- 在 provisioning 网络中启用自动裸机发现未知主机。该插件包含三个组件:在 Satellite 服务器和 Capsule 服务器上运行的服务,以及主机上运行的 Discovery 镜像。
- 发现规则
- 组预定义的调配规则,将主机组分配到发现的主机并自动触发调配。
- Docker 标签
- 用于区分容器镜像的标记,通常由存储在镜像中的应用版本。在 Satellite Web UI 中,您可以通过 Content > Docker Tags 下的 tag 来过滤镜像。
- ERB
- 嵌入式 Ruby (ERB)是置备和作业模板中使用的模板语法。
- 勘误
- 更新了包含安全修复、错误修复和增强的软件包。对于主机,如果勘误表更新了主机上安装的软件包,则其是 可应用的,如果其在主机的内容视图(这意味着可以在主机上进行安装)中存在,则其是 可安装的。
- 外部节点分类器(ENC)
- 为服务器提供在配置主机时使用的额外数据的构造。当 Puppet 从外部来源而非其自身数据库获取有关节点的信息时,外部来源称为外部节点分类器。如果安装了 Puppet 插件,红帽卫星可以充当卫星部署中 Puppet 服务器的外部节点分类器。
- Facter
- 提供运行系统的信息(事实)的程序;例如,Facter 可以报告总内存、操作系统版本、架构等。Puppet 模块启用基于 Facter 收集的主机数据的特定配置。
- 事实
- 主机参数,如内存、操作系统版本或架构等。事实由 Facter 报告,并由 Puppet 使用。
- Foreman
- Foreman 是一款开源组件,用于调配和管理主机。Foreman 是 Red Hat Satellite 的核心上游组件。
- 完整主机镜像
- 用于特定主机的无 PXE 调配的引导磁盘。完整主机镜像包含关联的操作系统安装程序的嵌入式 Linux 内核和 init RAM 磁盘。
- 通用镜像
- 用于无 PXE 调配的引导磁盘,不绑定到特定主机。通用镜像将主机的 MAC 地址发送到 Satellite 服务器,它与主机条目匹配。
- hammer
- Hammer 是 Satellite 的命令行界面工具。您可以从命令行执行 Hammer 命令,或者在脚本中使用它。您可以使用 Hammer 自动执行某些周期性任务,作为 Satellite Ansible 集合或 Satellite API 的替代选择。
- Host
- 主机是注册到 Satellite 的物理、虚拟或云实例。
- 主机集合
- 用户定义的一个或多个主机组,用于批量操作,如勘误表安装。
- 主机组
- 主机组是构建包含共享参数的主机的模板,如子网或生命周期环境。它有助于通过对主机进行分组来统一 Ansible 和 Puppet 中的配置管理。您可以嵌套主机组来创建层次结构。如需更多信息,请参阅管理主机中的 使用 主机组 。
- 主机镜像
- 用于特定主机的无 PXE 调配的引导磁盘。主机镜像仅包含访问 Satellite 服务器上的安装介质所需的引导文件。
- 增量升级(内容视图中)
- 在生命周期环境中创建新的(次)内容视图版本。增量升级提供了一种方式,可以对已发布的内容视图进行原位修改。对于快速更新很有用,例如应用安全勘误时。
- 安装介质
安装介质是用于在置备过程中安装基础操作系统的安装组。Satellite 中的安装介质代表一个或多个操作系统的安装文件,这些系统必须可通过 URL 或 NFS 服务器位置通过网络访问。它通常是镜像或者 CD 或者 DVD 镜像。
每个操作系统都依赖于安装介质的一个路径,而安装介质路径可以同时服务不同的操作系统。您可以使用
$version、$major、$minor等操作系统参数来参数化 URL。
- 作业
- 从 Satellite 服务器在主机上远程执行的命令。每个作业在作业模板中定义。
- Katello
- Katello 是一个开源插件,用于执行内容管理和订阅处理。它依赖于 Pulp 进行内容管理,后者从存储库获取软件并存储各种版本。它还取决于 Candlepin 用于主机注册和管理订阅清单。Katello 插件始终在 Satellite 上安装。
- lazy 同步
- 可以将存储库的默认下载策略从 Immediate 更改为 On Demand。On Demand 设置仅在主机请求时下载软件包来保存存储空间和同步时间。
- 位置
- 代表物理位置的默认设置集合。位置是主要用于在 Satellite 中分隔主机的标签。示例包括不同的城市或不同的数据中心。
- 程序库
- 用于 Satellite 服务器上所有同步存储库中的内容的容器。默认情况下,每个机构都会存在库作为每个生命周期环境路径的根源,以及每个内容视图的内容源。
- 生命周期环境
- 生命周期环境表示生命周期环境路径中的一个步骤。它定义主机可以使用特定版本的内容的阶段,如开发、测试和生产 。这样,可以 在生产环境中 开发和测试新版本软件,从而降低中断的风险。内容通过发布和提升内容视图在生命周期环境中移动。
- 生命周期环境路径
- 一组生命周期环境,用于提升内容视图。您可以通过典型的提升路径(例如,从开发到 测试 到生产 )提升内容视图。所有生命周期环境路径都源自 Library 环境,该环境默认始终存在。
- 清单(红帽订阅清单)
- 将订阅从红帽客户门户网站转让到 Red Hat Satellite 的机制。不要与 Puppet 清单 混淆。
- 迁移 Satellite
- 将现有的 Satellite 安装移至新实例的过程。
- OpenSCAP
- 根据安全内容自动化协议(SCAP)实施安全合规审计的项目。OpenSCAP 在 Satellite 中集成,为主机提供合规性审计。
- 机构(Organization)
- Satellite 中的隔离系统、内容和其他功能集合。机构(Organization)是用于在 Satellite 中组织主机分离的标签。示例包括不同的团队或事业单元。
- 参数
- 定义调配期间 Red Hat Satellite 组件的行为。根据参数范围,我们可以区分全局、域、主机组和主机参数。根据参数复杂性,我们可以区分简单参数(键值对)和智能参数(条件参数、验证、覆盖)。
- Parametrized 类(smart class 参数)
- 通过从 Puppet 服务器导入类来创建参数。
- 补丁和发布管理
- 补丁和发布管理描述了对基础架构的获取、管理和安装补丁和软件更新的过程。使用 Satellite,您可以控制主机可用的软件包版本并提供适用勘误表。
- 权限
- 定义与 Satellite 基础架构所选部分(资源类型)相关的操作。每个资源类型都与一组权限关联,例如 Architecture 资源类型具有以下权限: view_architectures、create_architectures、edit_architectures 和 destroy_architectures。您可以将权限分组到角色中,并将它们与用户或用户组相关联。
- 产品
- 产品由一个或多个 存储库 命名集合。当您上传红帽清单时,Satellite 会在产品内自动将红帽内容分组。
- 提升(内容视图)
- 将内容视图从一个生命周期环境移到另一个生命周期环境的操作。如需更多信息 ,请参阅管理内容中的提升内容视图 。
- 置备
- 主机调配是在主机上部署基础操作系统,并将主机注册到 Satellite。(可选)进程将继续提供内容和配置。此过程是理想自动的。置备的主机在 计算资源 或裸机上运行,永远不会在 Satellite 服务器或 Capsule 服务器上运行。
- 置备模板
- 自定义模板是自动化在主机上部署操作系统的模板。Satellite 包含 Red Hat Enterprise Linux 的自定义模板。
- 发布(内容视图)
- 使内容视图版本在生命周期环境中可用并由主机使用。
- Pulp
- Katello 中的一个服务负责存储库和内容管理。
- puppet
- Puppet 是一种配置管理工具,利用服务器客户端架构中声明式语言。有关使用 Puppet 配置主机的更多信息,请参阅使用 Puppet 集成管理配置。
- Puppet 代理
- 在主机上运行的服务,将配置更改应用到该主机。
- Puppet 环境
- 隔离的一组 Puppet 代理节点,可与特定的 Puppet 模块集合关联。
- Puppet 清单
引用 Puppet 脚本,它们是扩展为 .pp 的文件。文件包含用于定义一组必要资源(如软件包、服务、文件、用户和组等)的代码,将一组键值对用于其属性。
不要与清单 (红帽订阅清单) 混淆。
- Puppet 服务器
- 胶囊服务器组件,为主机提供 Puppet 目录,供 Puppet 代理执行。
- Puppet 模块
- 一个自包含的代码捆绑包(Puppet 清单)和数据(事实),可用于管理用户、文件和服务等资源。
- PXE
- PXE 代表 预引导执行环境,用于引导从网络而不是本地磁盘接收的操作系统。它需要兼容的网络接口卡(NIC),并依赖于 DHCP 和 TFTP。
- 重复逻辑
- 根据计划自动执行的作业。在 Satellite Web UI 中,您可以在 Monitor > Recurring logics 下查看这些作业。
- Registry
- 容器镜像存档。Satellite 支持从本地和外部 registry 导入镜像。Satellite 本身可以充当主机的镜像 registry。但是,主机无法将更改推送回 registry。
- 远程执行(REX)
- 远程执行是在注册的主机上使用 Satellite 在注册的主机上运行命令的过程。
- 软件仓库
- 存储库是 Satellite 中的一个源和最小内容单元。您可以将存储库与 URL 同步,或者手动将内容上传到 Satellite。Satellite 支持多种内容类型。如需更多信息,请参阅 管理内容 中的 Satellite 中的 内容类型。一个或多个仓库组成 产品。
- 资源类型
- 指的是 Satellite 基础架构的一部分,如主机、胶囊或架构。用于权限过滤。
- 角色
- 指定一组应用到一组资源的权限集合,如主机。可以将角色分配给用户和用户组。Satellite 提供了很多预定义角色。
- SCAP 内容
-
SCAP 代表安全内容自动化协议,引用包含要检查主机的配置和安全基准的
.xml文件。Satellite 在合规策略中使用 SCAP 内容。
- 子网镜像
- 用于通过胶囊服务器进行通信的无 PXE 调配的通用镜像类型。
- 订阅
- 从红帽接收内容和服务的权利。
- Subscription Manager
-
Subscription Manager 是一个客户端应用程序,用于将主机注册到 Satellite。
subscription-manager使用 激活码 在主机上消耗内容。
- 同步
- 同步描述了从外部存储库获取内容到 Satellite 服务器的过程。
- 同步计划
- 同步计划描述来自外部内容内容的调度同步。
- 定制文件
- 定制文件指定一组对现有 SCAP 内容进行的修改。它们将 SCAP 内容适应您的特定需求,而不更改原始的 SCAP 内容。
- 任务
- 在 Satellite 或 Capsule 服务器上执行的后台进程,如存储库同步或内容视图发布。您可以在 Monitor > Satellite Tasks > Tasks 下监控 Satellite Web UI 中的任务状态。
- 更新 Satellite
- 将 Satellite 服务器和 Capsule 服务器安装从一个补丁版本提升到下一个补丁版本的过程,如 Satellite 6.16.0 到 Satellite 6.16.1。
- 升级 Satellite
- 将 Satellite 服务器和 Capsule 服务器安装从一个次版本提升到下一个次版本的过程,如 Satellite 6.15 到 Satellite 6.16。
- 用户组
- 可分配给用户集合的角色集合。
- User
- 注册为使用 Red Hat Satellite 的任何人。通过外部资源(LDAP、身份管理或 Active Directory)或 Kerberos,可以通过内置逻辑进行身份验证和授权。
- 虚拟化
- 虚拟化描述了使用 VMware 或 libvirt 等虚拟机监控程序在单个硬件主机上运行带有各种应用程序的多个操作系统的过程。它促进了可扩展性和成本节约。您可以将虚拟化基础架构作为计算资源附加到 Satellite。
- virt-who
- 从 hypervisor 检索虚拟机 ID 的代理。与 Satellite 一起使用时,virt-who 向 Satellite 服务器报告这些 ID,以便它能够为虚拟机上调配的主机提供订阅。
- XCCDF 配置集
- 可扩展配置清单描述格式(XCCDF)配置集是 SCAP 内容的一个组件。XCCDF 是编写安全清单和基准测试的语言。XCCDF 文件包含主机列表的安全规则。
