Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

概述、概念和部署注意事项

Red Hat Satellite 6.17

探索 Satellite 架构并规划 Satellite 部署

Red Hat Satellite Documentation Team

摘要

本文档解释了 Red Hat Satellite 的架构概念,并为您的部署计划提供建议。

对红帽文档提供反馈
复制链接

我们感谢您对我们文档的反馈。让我们了解如何改进它。

使用 Red Hat Jira 中的 Create Issue 表单提供您的反馈。JIRA 问题是在 Red Hat Satellite Jira 项目中创建的,您可以在其中跟踪其进度。

先决条件

流程

  1. 单击以下链接: 创建问题。如果 Jira 显示登录错误,则登录并在您重定向到表单后继续。
  2. 完成 SummaryDescription 字段。在 Description 字段中,包含文档 URL、章节号以及问题的详细描述。不要修改表单中的任何其他字段。
  3. Create

部分 I. Satellite 概述和概念
复制链接

Red Hat Satellite 是一个集中的工具,可用于对多个 Red Hat Enterprise Linux 部署进行调配、远程管理和监控。借助 Satellite,您可以在物理、虚拟和云环境中部署、配置和维护您的系统。

使用 Red Hat Satellite,您可以在所有生命周期阶段提供内容并应用补丁到主机。

1.1. Red Hat Satellite 中的内容流
复制链接

Red Hat Satellite 中的内容流涉及从外部来源管理和分发内容到主机。

Satellite 中的内容 从外部内容源流到 Satellite 服务器Capsule 服务器 将内容从 Satellite 服务器镜像到 主机

外部内容源
您可以使用 Satellite 配置许多内容源。支持的内容源包括红帽客户门户网站、自定义 Yum 存储库、Git 存储库、Ansible 集合、Docker Hub、SCAP 存储库或您组织的内部数据存储。
Satellite 服务器
在 Satellite 服务器上,您要计划和管理内容生命周期。
Capsule 服务器
通过创建 Capsule 服务器,您可以根据您的需求在各种位置建立内容源。例如,您可以为具有独立网络的数据中心的每个地理位置或多个内容源建立内容源。
主机
通过将主机系统分配给胶囊服务器或直接分配给您的 Satellite 服务器,您可以确保主机接收它们提供的内容。主机可以是物理或虚拟的主机。
Red Hat Satellite 中的内容流
View larger image
Red Hat Satellite 中的内容流

其他资源

1.2. Red Hat Satellite 中的内容视图
复制链接

内容视图是主机可访问的内容子集。通过创建内容视图,您可以定义特定环境或胶囊服务器所使用的软件版本。

每个内容视图在每个环境中创建一组存储库。您的 Satellite 服务器存储并管理这些存储库。例如,您可以使用以下方法创建内容视图:

  • 生产环境的较早软件包版本的内容视图,以及用于 开发环境 的较新软件包版本的另一个内容视图。
  • 具有操作系统所需的软件包存储库的内容视图,以及应用所需软件包存储库的另一个内容视图。
  • 复合内容视图,用于用于管理内容视图的模块化方法。例如,您可以使用一个内容视图来管理操作系统,以及另一个内容视图来管理应用程序。通过创建组合这两个内容视图的复合内容视图,您可以创建一个新存储库来合并各个内容视图的存储库。但是,内容视图的存储库仍然存在,您也可以单独管理它们。

默认机构视图

Default Organization View 是与 Satellite 同步的所有内容的一个应用程序控制的内容视图。您可以将主机注册到 Satellite 上的 Library 环境,以便在不配置内容视图和生命周期环境的情况下使用 Default Organization View

在环境间提升内容视图

当您将内容视图从一个环境提升到应用程序生命周期中的下一个环境时,Satellite 会更新存储库并发布软件包。

例 1.1. 将软件包从 Development 提升到 测试

用于测试和生产的存储库包含 my-software-1.0-0.noarch.rpm 软件包:

Expand
 开发测试Production

内容视图的版本

版本 2

版本 1

版本 1

内容视图的内容

my-software-1.1-0.noarch.rpm

my-software-1.0-0.noarch.rpm

my-software-1.0-0.noarch.rpm

如果您将 Version 2 的内容视图从 Development 提升到 Testing ,则测试更新的存储库,使其包含 my-software-1.1-0.noarch.rpm 软件包:

Expand
 开发测试Production

内容视图的版本

版本 2

版本 2

版本 1

内容视图的内容

my-software-1.1-0.noarch.rpm

my-software-1.1-0.noarch.rpm

my-software-1.0-0.noarch.rpm

这样可确保主机被指定到特定的环境,但在该环境使用新版本的内容视图时接收更新。

1.3. 生命周期环境和环境路径
复制链接

应用程序生命周期被分为不同的生命周期环境,它们代表应用程序生命周期的每个阶段。通过链接生命周期环境,您可以创建一个环境路径。

在需要时,您可以将内容提升到下一个生命周期环境的环境路径中。当您将内容视图从一个环境提升到应用程序生命周期中的下一个环境时,Satellite 会更新存储库并发布软件包。例如,如果开发结束于应用的特定版本,您可以将此版本提升到测试环境,并在下一版本上开始开发。

图 1.1. 包含四个环境的环境路径

包含四个环境的环境路径
View larger image
包含四个环境的环境路径

1.4. Red Hat Satellite 中的内容类型
复制链接

使用 Red Hat Satellite,您可以导入和管理许多内容类型。您可以使用红帽内容和自定义内容并将其组织到 Satellite 产品中。

例如,Satellite 支持以下内容类型:

RPM 软件包
从与您的红帽订阅相关的软件仓库中导入 RPM 软件包。Satellite 服务器从 Red Hat Content Delivery Network 下载 RPM 软件包,并将其存储在本地。您可以在内容视图中使用这些存储库及其 RPM 软件包。
Kickstart 树
导入 Kickstart 树以调配主机。新的系统通过网络访问这些 Kickstart 树,以用作其安装的基本内容。Red Hat Satellite 包含预定义的 Kickstart 模板。您还可以创建自己的 Kickstart 模板。
ISO 和 KVM 镜像
下载并管理用于安装和配置的媒体。例如,Satellite 下载、存储和管理特定 Red Hat Enterprise Linux 和非 Red Hat 操作系统的 ISO 镜像和客户机镜像。
自定义文件类型
管理您需要的任何类型的自定义内容,如 SSL 证书、ISO 镜像和 OVAL 文件。

1.5. 其他资源
复制链接

  • 有关如何使用 Satellite 管理内容的详情,请参考 管理内容

第 2 章 使用 Red Hat Satellite 置备管理
复制链接

借助 Red Hat Satellite,您可以从统一接口通过许多调配方法在各种计算资源上调配主机。

2.1. 在 Red Hat Satellite 中置备方法
复制链接

通过 Red Hat Satellite,您可以使用以下方法置备主机。

裸机主机

Satellite 通过使用 PXE 引导和 MAC 地址标识来调配裸机主机。在使用 Satellite 置备裸机主机时,您可以执行以下操作:

  • 创建主机条目并指定要置备的物理主机的 MAC 地址。
  • 引导空白主机以使用 Satellite 发现服务,它会创建一个可调配的主机池。
  • 使用 UEFI 安全引导置备主机。
云供应商

Satellite 连接到私有和公共云提供商,以调配云环境中存储的镜像的主机实例。使用 Satellite 从云置备时,您可以执行以下操作:

  • 选择要使用的硬件配置文件。
  • 使用其 API 从特定提供程序置备云实例。
虚拟化基础架构

Satellite 连接到虚拟化基础结构服务,如 Red Hat Virtualization 和 VMware。使用 Satellite 置备虚拟机时,您可以执行以下操作:

  • 从虚拟机镜像模板调配虚拟机。
  • 使用您用来置备裸机主机的同一基于 PXE 的引导方法。

2.2. 其他资源
复制链接

  • 有关如何使用 Satellite 置备主机的详情,请参考 置备主机

第 3 章 Satellite 主要组件
复制链接

典型的 Satellite 部署由以下组件组成:一个 Satellite 服务器、胶囊服务器、从 Satellite 服务器镜像内容和配置的主机,以及从 Satellite 服务器和 Capsule 服务器接收内容和配置的主机。

3.1. Satellite 服务器概述
复制链接

Satellite 服务器是您计划和管理内容生命周期的 Satellite 部署的核心组件。

典型的 Satellite 部署包括一个 Satellite 服务器,您可在其中执行以下操作:

  • 内容生命周期管理
  • 配置 Capsule 服务器
  • 配置主机
  • 主机置备
  • 补丁管理
  • 订阅管理

Satellite 服务器将内容分发、主机置备和通信委派给胶囊服务器。Satellite 服务器本身也包含胶囊。

Satellite 服务器还包含精细的身份验证系统。您可以授予 Satellite 用户权限来精确访问他们负责的基础架构的部分内容。

其他资源

3.2. 胶囊概述
复制链接

使用胶囊服务器,您可以扩展 Satellite 部署的访问和可扩展性。Capsule 服务器在 Red Hat Satellite 部署中提供以下功能:

  • 从 Satellite 服务器镜像内容,以在各种地理位置或逻辑位置建立内容源。通过将主机注册到胶囊服务器,您可以将此主机配置为从其位置中的 Capsule 接收内容和配置,而不是从中央 Satellite 服务器接收内容和配置。
  • 运行本地化服务以发现、调配、控制和配置主机。

通过使用内容视图,您可以指定胶囊服务器对主机可用的内容的确切子集。如需更多信息,请参阅 第 1 章 使用 Red Hat Satellite 进行内容和补丁管理

3.3. Satellite 中的主机概述
复制链接

主机是 Red Hat Satellite 管理的任何 Linux 客户端。主机可以是物理或虚拟的主机。

您可以在 Red Hat Satellite 支持的任何平台上部署虚拟主机,如 Amazon EC2、Google Compute Engine、KVM、libvirt、Microsoft Azure、OpenStack、Red Hat Virtualization、Rackspace Cloud Services 或 VMware vSphere。

通过 Satellite,您可以大规模管理主机,包括监控、配置、远程执行、配置管理、软件管理和订阅管理。

3.4. Satellite 服务器的主要开源组件列表
复制链接

Satellite 包括几个相互集成的开源项目,如下所示:

Foreman
Foreman 是物理和虚拟系统的生命周期管理应用。它有助于管理整个生命周期中的主机,包括调配和配置到编配和监控。
Katello
Katello 是 Foreman 的一个插件,它使用额外的功能来扩展 Foreman 功能,用于内容、订阅和存储库管理。Katello 使 Satellite 能够订阅红帽存储库并下载内容。
Candlepin
Candlepin 是订阅管理的服务。
Pulp
Pulp 是存储库和内容管理的服务。

3.5. 胶囊功能
复制链接

Capsule 服务器提供本地主机管理服务,可以从 Satellite 服务器镜像内容。

要从 Satellite 服务器镜像内容,Capsule 提供以下功能:

仓库同步
Capsule 服务器从 Satellite 服务器拉取所选生命周期环境的内容,并使此内容可供其管理的主机使用。
内容交付
配置为使用胶囊服务器从该胶囊下载内容的主机,而不是从卫星服务器下载内容。
主机操作交付
胶囊服务器对主机执行调度操作。
Red Hat Subscription Management (RHSM)代理
主机注册到其关联的胶囊服务器,而不是注册到中央卫星服务器或红帽客户门户。

您可以使用 Capsule 为基础架构和主机管理运行以下服务:

DHCP
胶囊可以管理 DHCP 服务器,包括与现有解决方案集成,如 ISC DHCP 服务器、Active Directory 和 Libvirt 实例。
DNS
胶囊可以管理 DNS 服务器,包括与现有解决方案集成,如 ISC BIND 和 Active Directory。
TFTP
Capsule 可以和任何基于 UNIX 的 TFTP 服务器集成。
realm
胶囊可以管理 Kerberos 域或域,以便主机可以在调配期间自动加入它们。Capsule 可以与现有基础架构集成,包括身份管理和 Active Directory。
Puppet 服务器
胶囊可以通过运行 Puppet 服务器来充当配置管理服务器。
Puppet 证书颁发机构
胶囊可以与 Puppet 证书颁发机构(CA)集成,为主机提供证书。
Baseboard Management Controller (BMC)
Capsule 可以使用智能平台管理接口(IPMI)或 Redfish 标准为主机提供电源管理。
置备模板代理
Capsule 可以向主机提供自定义模板。
OpenSCAP
Capsule 可以在主机上执行安全合规性扫描。
远程执行(REX)
Capsule 可以在主机上运行远程作业执行。

您可以通过仅在该胶囊上启用所选功能,为特定有限目的配置胶囊服务器。通用配置包括以下内容:

基础架构胶囊:DNS + DHCP + TFTP
与这些服务的胶囊为主机提供基础架构服务,并具有调配新主机所需的所有服务。
内容胶囊: Pulp
此服务的 Capsules 提供从 Satellite Server 到主机的内容。
Configuration Capsules: Pulp + Puppet + PuppetCA
带这些服务的胶囊为主机提供内容并运行配置服务。
带有 DNS + DHCP + TFTP + Pulp + Puppet + Puppet + PuppetCA 的 Capsules
这些服务的胶囊提供了一整套胶囊。通过使用所有这些功能配置胶囊,您可以通过为主机提供单点连接来隔离分配给该胶囊的主机。

3.6. Capsule 网络
复制链接

Satellite 服务器和注册到胶囊服务器的主机之间的通信通过该胶囊服务器进行路由。胶囊式服务器也向主机提供卫星服务。

Capsule 服务器管理的许多服务都使用专用网络端口。但是,胶囊服务器确保从主机到 Satellite 服务器的所有通信都使用单一源 IP 地址,从而简化防火墙管理。

带有连接到胶囊的主机的 Satellite 拓扑

在此拓扑中,胶囊为所有主机网络通信提供单一端点,以便在远程网络段中,只能打开到胶囊本身的防火墙端口。

图 3.1. 主机连接到胶囊时如何交互

带有主机的 Red Hat Satellite 拓扑
View larger image
带有主机的 Red Hat Satellite 拓扑

带有直接连接到 Satellite 服务器的主机的 Satellite 拓扑

在此拓扑中,主机连接到 Satellite 服务器,而不是 Capsule。这也适用于 Capsules 本身,因为胶囊服务器是 Satellite 服务器的主机。

图 3.2. 当主机直接连接到 Satellite 服务器时,Satellite 组件如何交互

带有直接主机的 Red Hat Satellite 拓扑
View larger image
带有直接主机的 Red Hat Satellite 拓扑

其他资源

您可以找到配置基于主机的防火墙的完整说明,以便在以下文档中打开所需端口:

3.7. 其他资源
复制链接

第 4 章 Satellite 基础架构机构概念
复制链接

您可以使用多个元素在 Satellite 环境中结构和组织资源。

4.1. Red Hat Satellite 中的机构和位置
复制链接

在 Satellite 服务器上,您可以定义机构和位置,以帮助组织内容、主机和配置。通过机构和位置,您可以将 Satellite 资源置于逻辑结构化组中。例如,您可以根据所有权、目的、内容或安全级别创建组。您可以通过 Red Hat Satellite 创建和管理多个机构,然后将您的红帽订阅划分并分配给每个机构。

机构

组织通常代表不同的业务单元、部门或团队,如 财务营销Web 开发。每个机构都需要单独的红帽订阅清单。

通过创建机构,您可以创建逻辑容器来根据具体要求单独隔离和管理其配置。

位置

位置通常代表物理位置,如国家或城市。

通过创建位置,您可以定义主机所在的地理位置。例如,这在具有多个数据中心的环境中很有用。

您可以使用位置来映射网络基础架构,以防止不正确的主机放置或配置。虽然您无法将子网、域或计算资源直接分配给胶囊服务器,但您可以将它们分配到某个位置。

与组织不同,位置可以具有分级结构。

Satellite 服务器定义所有位置和组织。每个胶囊服务器同步内容并处理不同位置的主机配置。

您的 Satellite 服务器保留管理功能,而内容和配置在您 Satellite 服务器和分配给特定位置的胶囊服务器之间同步。

例 4.1. 在 Satellite 中使用机构和位置的示例

跨国公司的结构包括财务、营销和销售部门。公司在美国、英国和日本工作。

系统管理员在其 Satellite 服务器上创建以下机构:

  • finance
  • 市场营销
  • 销售

另外,管理员会在其 Satellite 服务器上创建以下位置:

  • United States
  • 英国
  • 日本

管理员可以定义嵌套位置层次结构,以根据特定城市将美国位置划分成其他位置:

  • 加州
  • Phoenix
  • 圣何塞

4.2. 主机组概述
复制链接

主机组充当常见主机设置的模板。

使用主机组,您可以为主机定义许多设置,如生命周期环境、内容视图或主机可用的 Ansible 角色。除了为每个主机单独定义设置外,您可以使用主机组定义一次常见设置并将其应用到多个主机。

您可以创建嵌套的主机组。

重要

当您更改现有主机组的设置时,新设置不会传播到分配给主机组的主机。在主机组中更改后,只有 Puppet 类设置会在主机上更新。

4.3. 主机集合概述
复制链接

主机集合是一组内容主机。

使用主机集合,您可以一次性对多个主机执行相同的操作。这些操作包括安装、删除和更新软件包和勘误表,以及分配内容视图环境。

例如,您可以使用主机集合来按功能、部门或事业部对主机进行分组。

4.4. 其他资源
复制链接

第 5 章 Red Hat Satellite 管理的工具
复制链接

您可以使用多个工具来管理 Red Hat Satellite。

5.1. Satellite Web UI 概述
复制链接

您可以使用 Satellite Web UI 从浏览器管理和监控 Satellite 基础架构。例如,您可以在 Satellite Web UI 中使用以下导航功能:

Expand
导航功能描述

机构 下拉菜单

选择您要管理的机构。

位置 下拉菜单

选择您要管理的位置。

Monitor

提供摘要仪表板和报告。

内容

提供内容管理工具.这包括内容视图、激活码和生命周期环境。

主机

提供主机清单和调配配置工具。

配置

提供常规配置工具和数据,包括主机组和 Ansible 内容。

基础架构

提供配置卫星如何与环境交互的工具。

notification bell

提供事件通知,让管理员了解重要的环境更改。

管理

为用户、基于角色的访问控制(RBAC)和常规设置等设置提供高级配置。

5.2. Hammer CLI 概述
复制链接

您可以使用 Hammer 通过 CLI 命令配置和管理 Satellite 服务器。

使用 Hammer 有以下优点:

  • 基于 Hammer 命令创建用于基本任务自动化的 shell 脚本。
  • 将 Hammer 输出重定向到其他工具.
  • 将-- debug 选项与 Hammer 一起使用,在应用脚本中的 API 调用前测试对 API 调用的响应。例如: hammer --debug 组织列表

要发出 Hammer 命令,用户必须有权访问您的 Satellite 服务器。

注意

为确保用户友好且直观的体验,Satellite Web UI 在开发新功能时会具有优先权。因此,Satellite Web UI 中提供的一些功能可能还不适用于 Hammer。

在后台,每个 Hammer 命令首先建立到 API 的绑定,然后发送请求。这在按顺序执行大量 Hammer 命令时可能会有性能影响。相反,使用 API 命令的脚本直接与 Satellite API 通信,它们只建立一次绑定。

其他资源

5.3. Satellite API 概述
复制链接

您可以使用 Satellite 服务器提供的 Representational State Transfer (REST) API 编写通过 HTTP 访问 Satellite API 的自定义脚本和外部应用程序。使用 REST API 与企业 IT 系统和第三方应用程序集成,执行自动维护或错误检查任务,并使用脚本自动执行重复性任务。

使用 REST API 有以下优点:

  • 配置支持 HTTP 协议的任何编程语言、框架或系统以使用 API。
  • 创建需要最少了解 Satellite 基础架构的客户端应用,因为用户在运行时发现许多详细信息。
  • 采用基于资源的 REST 模型来直观地管理虚拟化平台。

基于 API 命令的脚本直接与卫星 API 通信,这使得它们比基于 Hammer 命令或 Ansible Playbook 的脚本快,具体取决于 redhat.satellite 中的模块。

重要

API 命令因 Satellite 版本而异。当您准备升级 Satellite 服务器时,更新包含 Satellite API 命令的所有脚本。

其他资源

5.4. Red Hat Satellite 中的远程执行
复制链接

通过远程执行,您可以使用 shell 脚本或 Ansible 角色和 playbook 从 Capsules 在主机上运行作业。

将远程执行用于 Satellite 中的以下优点:

  • 同时在多个主机上运行作业。
  • 使用命令中的变量对运行的作业进行更精细的控制。
  • 使用主机事实和参数来填充变量值。
  • 在运行该命令时为模板指定自定义值。

远程执行的通信通过胶囊服务器进行,这意味着卫星服务器不需要直接访问目标主机,并且可以扩展来管理许多主机。

要使用远程执行,您必须定义一个作业模板。作业模板是您要应用到远程主机的命令。您可以多次执行作业模板。

Satellite 使用 ERB 语法作业模板。如需更多信息, 请参阅管理主机中的模板编写参考

默认情况下,Satellite 包含多个用于 shell 脚本和 Ansible 的作业模板。

其他资源

Satellite Ansible Collection 是一组与 Satellite API 交互的 Ansible 模块。您可以使用这些模块自动执行 Satellite 管理的许多方面。

其他资源

5.6. Kickstart 工作流
复制链接

您可以通过创建一个包含安装所需的所有信息的 Kickstart 文件来自动化 Satellite 服务器或 Capsule 服务器的安装过程。

运行 Red Hat Satellite Kickstart 脚本时,该脚本执行以下操作:

  1. 它指定 Satellite 服务器或 Capsule 服务器的安装位置。
  2. 它安装预定义的软件包。
  3. 它安装 Subscription Manager。
  4. 它使用激活码将主机订阅到 Red Hat Satellite。
  5. 它安装 Puppet,并配置 puppet.conf 文件来指示 Red Hat Satellite 或 Capsule 实例。
  6. 它可让 Puppet 运行和请求证书。
  7. 它运行用户定义的代码片段。

其他资源

有关 Kickstart 的更多信息,请参阅 自动安装 RHEL 9 中的自动安装工作流

第 6 章 支持的 Satellite 组件的使用和版本
复制链接

Satellite 支持以下用例、架构和版本。

6.1. 支持的 Satellite 组件的使用
复制链接

只有在 Red Hat Satellite 的上下文中才支持使用所有 Red Hat Satellite 组件,如下所述。

Red Hat Enterprise Linux Server

每个 Red Hat Satellite 订阅都包括一个受支持的 Red Hat Enterprise Linux Server 实例。仅针对运行 Red Hat Satellite 的目的保留此实例。

不支持:使用 Satellite 中包含的操作系统来运行环境中的其他守护进程、应用程序或服务。

SELinux

确保 SELinux 处于 enforcing 模式或 permissive 模式。

不支持:使用禁用 SELinux 的安装。

Foreman

您可以使用 Red Hat Satellite 打包的插件来扩展 Foreman。有关支持的 Foreman 插件的信息,请参阅红帽知识库中的 Satellite 6 组件版本

不支持:使用 Red Hat Satellite Optional 存储库中的插件扩展 Foreman。

Red Hat Satellite 还包括用于置备和配置 Red Hat Enterprise Linux 以外的操作系统的组件、配置和功能。虽然包括了这些功能,但红帽只支持它们用于 Red Hat Enterprise Linux。

Pulp

仅使用卫星 Web UI、CLI 和 API 与 Pulp 交互。

不支持:直接修改或与 Pulp 本地 API 或数据库交互。这可能导致 Red Hat Satellite 数据库不可靠损坏。

Candlepin

仅使用 Satellite Web UI、CLI 和 API 与 Candlepin 交互。

不支持:直接与 Candlepin 交互、其本地 API 或数据库。这可能导致 Red Hat Satellite 数据库不可靠损坏。

嵌入式 Tomcat 应用服务器

仅使用 Satellite Web UI、API 和 database 与嵌入式 Tomcat 应用程序服务器交互。

不支持:直接与嵌入式 Tomcat 应用程序服务器交互本地 API 或数据库。

puppet
运行 Satellite 安装程序时,您可以安装并配置 Puppet 服务器作为 Capsule 服务器的一部分。红帽还支持在您的 Satellite 服务器或任何胶囊服务器上运行 Puppet 服务器上的 Puppet 模块。

其他资源

6.2. 支持的内容管理客户端架构
复制链接

您可以使用以下 Red Hat Enterprise Linux 和硬件架构的主要版本组合来使用 Satellite 注册和管理主机。Red Hat Satellite Client 6 软件仓库也可用于这些组合。

Expand
表 6.1. 内容管理支持
平台构架

Red Hat Enterprise Linux 10

x86_64, ppc64le, s390x, aarch64

Red Hat Enterprise Linux 9

x86_64, ppc64le, s390x, aarch64

Red Hat Enterprise Linux 8

x86_64, ppc64le, s390x

Red Hat Enterprise Linux 7

x86_64, ppc64 (BE), ppc64le, aarch64, s390x

6.3. 支持的主机置备客户端架构
复制链接

您可以使用以下 Red Hat Enterprise Linux 和硬件架构的主版本组合来使用 Satellite 进行主机置备。

Expand
表 6.2. 主机置备支持
平台构架

Red Hat Enterprise Linux 10

x86_64

Red Hat Enterprise Linux 9

x86_64

Red Hat Enterprise Linux 8

x86_64

Red Hat Enterprise Linux 7

x86_64

6.4. 支持的用于配置管理的客户端架构
复制链接

您可以使用以下 Red Hat Enterprise Linux 和硬件架构的主要版本组合来使用 Satellite 进行配置管理。

Expand
表 6.3. 配置管理支持
平台构架

Red Hat Enterprise Linux 10

x86_64

Red Hat Enterprise Linux 9

x86_64

Red Hat Enterprise Linux 8

x86_64, aarch64

Red Hat Enterprise Linux 7

x86_64

请注意,Red Hat Enterprise Linux 10 当前无法使用 Puppet 代理。

6.5. 其他资源
复制链接

部分 II. Satellite 部署计划
复制链接

第 7 章 Red Hat Satellite 的部署路径
复制链接

在安装和初始配置 Satellite 期间,您可以自定义部署以满足您的具体需求和操作环境。通过自定义部署过程的每个阶段,您可以选择满足机构要求的部署选项。

7.1. 安装 Satellite 服务器
复制链接

在专用服务器上安装 Satellite 服务器实例是正常工作的 Satellite 基础架构的第一步。您可以在连接的或断开连接设置中安装 Satellite 服务器:

  • 连接部署适用于 Satellite 服务器连接到红帽 CDN 的联网环境。
  • 断开连接的部署适用于直接访问互联网或禁止的高安全环境。

断开连接的 Satellite 服务器与红帽 CDN 隔离,但您仍可以置备具有最新安全更新、勘误表、软件包和其他内容的系统。您可以使用以下方法将内容导入到断开连接的 Satellite 服务器:

内容 ISO

在此设置中,您可以使用红帽客户门户网站中的内容下载 ISO 镜像,并将其提取到 Satellite 服务器或本地 Web 服务器。然后,Satellite 服务器上的内容会在本地同步。

这允许 Satellite 服务器的完整网络隔离,但内容 ISO 镜像的发布频率约为 6 周,并不是所有产品内容都包括。

使用 Inter-Satellite 同步断开 Satellite

在此设置中,您要安装连接的 Satellite 服务器并从中导出内容,以使用存储设备填充断开连接的 Satellite。

这允许在您选择的频率导出红帽提供的和自定义内容,但需要使用单独的订阅部署额外的服务器。

其他资源

7.1.1. 使用外部数据库配置 Satellite 服务器
复制链接

运行 satellite-installer 命令,用于安装 Satellite 服务器,还要在服务器上安装 PostgreSQL 数据库。但是,您可以将 Satellite 服务器配置为改用外部数据库。移到外部数据库分发工作负载,并可减少整个 Satellite 内存用量。

注意

红帽不提供对外部数据库维护的支持或工具。如果您使用外部数据库部署 Satellite,则需要自己支持和维护外部数据库。

如果您计划在以下情况下使用 Satellite 部署,请考虑使用外部数据库:

  • 频繁的远程执行任务。这需要在 PostgreSQL 中有大量记录,并生成繁重的数据库工作负载。
  • 来自频繁存储库同步或内容视图发布的高磁盘 I/O 工作负载。这要求 Satellite 在 PostgreSQL 中为每个作业创建一个记录。
  • 大量主机。
  • 大量同步内容。

其他资源

7.2. AWS 上的 Satellite 场景
复制链接

您可以在一些场景中在 Amazon Web Services (AWS)上部署 Satellite。

单区域设置

这是 AWS 中 Satellite 的最小复杂配置。部署位于同一区域和虚拟私有云(VPC)中的 Satellite 服务器和主机,您还可以使用不同的可用区。

单区域设置
View larger image
单区域设置

连接内部和 AWS 区域

在内部位置和您的胶囊服务器所在的 AWS 区域之间创建 VPN 连接。当您注册运行胶囊的实例时,也可以使用 Satellite 服务器的外部主机名。

AWS 区域和内部数据中心之间的站点到站点的 VPN 连接

AWS 区域和内部数据中心之间的站点到站点的 VPN 连接
View larger image
AWS 区域和内部数据中心之间的站点到站点的 VPN 连接

使用外部 DNS 主机名直接连接

使用外部 DNS 主机名直接连接
View larger image
使用外部 DNS 主机名直接连接

连接不同的区域

在不同区域之间创建站点到站点的 VPN 连接,以便在将运行 Capsule 的实例注册到 Satellite 服务器时使用内部 DNS 主机名。如果您没有建立站点到站点的 VPN 连接,请在将运行 Capsule 的实例注册到 Satellite 服务器时使用外部 DNS 主机名。

注意

大多数公共云提供商不收取传输至区域的数据,或在单一地区内的可用性区域之间。但是,它们负责将区域离开互联网的数据。

AWS 区域之间的站点到站点的 VPN 连接

AWS 区域之间的站点到站点的 VPN 连接
View larger image
AWS 区域之间的站点到站点的 VPN 连接

使用外部 DNS 主机名直接连接

使用外部 DNS 主机名直接连接
View larger image
使用外部 DNS 主机名直接连接

7.3. 在 Satellite 中配置外部身份验证
复制链接

Red Hat Satellite 包含对使用用户名和密码进行身份验证的原生支持。如果您需要额外的身份验证方法,请将 Satellite 服务器配置为使用外部身份验证源。

Expand
表 7.1. Satellite 支持的外部身份验证源及其提供的身份验证功能
 用户名和密码单点登录(SSO)一次性密码(OTP)基于时间的一次性密码(TOTP)

Active Directory (直接集成)

身份管理

是(Linux 和 Active Directory 用户)

是(仅限 Linux 用户)

Red Hat Single Sign-On

LDAP

其他资源

7.4. 规划组织和位置上下文
复制链接

Satellite 中的上下文由机构和位置组成。您可以将大多数资源(如主机、子网和域)与至少一个机构和位置上下文相关联。

资源和用户通常只能访问自己上下文中的资源,这使得配置组织和位置成为在 Satellite 中访问管理不可或缺的一部分。

重要

如果您使用主机组捆绑置备和配置信息,请避免与相互排斥的上下文中不匹配的资源。例如,从一个机构或位置设置子网,以及来自不同组织或位置的计算资源会创建一个无效的主机组。

其他资源

7.5. 安装 Capsule 服务器
复制链接

通过安装 Capsule 服务器,您可以扩展 Satellite 部署的访问和可扩展性。设置胶囊服务器注册您要安装到 Satellite 服务器的基本操作系统,并配置新的胶囊服务器,以在 Satellite 部署中提供所需的服务。

您可以在每个地理位置安装胶囊服务器。通过为各个位置分配胶囊,您可以降低卫星服务器上的负载,增加冗余并降低带宽使用量。

注意

Satellite 服务器可以支持的最大胶囊服务器数量没有固定限制。它测试了 Satellite 服务器可以支持带有 2 个 vCPU 的 17 个 Capsule 服务器。

决定您要在每个胶囊服务器上启用的服务。您可以在其中一个胶囊服务器上配置 DNS、DHCP 和 TFTP 服务,或者您可以使用外部服务器向胶囊服务器提供这些服务。

其他资源

7.6. 在 Satellite 中添加红帽订阅
复制链接

Red Hat 订阅清单是一组包含您的订阅信息的加密文件。Satellite 服务器使用此信息来访问红帽 CDN,并查找哪些存储库可用于关联的订阅。

警告

删除订阅清单会删除附加到运行主机和激活码的所有订阅。

其他资源

7.7. 定义内容库
复制链接

为确保您的 Satellite 服务器可以管理软件并将其提供给主机,您必须创建存储库并同步它们。

红帽内容

Red Hat 订阅清单决定了您的 Satellite 服务器可以访问的红帽存储库。红帽内容已组织到产品中。

例如,Red Hat Enterprise Linux Server 是 Satellite 中的产品。Red Hat Enterprise Linux Server 产品的软件仓库由不同的版本、架构和附加组件组成。当您启用红帽存储库时,Satellite 会自动创建关联的产品。

其他内容源

要从自定义源分发内容,您必须手动创建产品和存储库。您可以根据需要将其他内容组织到自定义产品中。

例如,您可以创建一个 EPEL (Extra Packages for Enterprise Linux)产品,并为其添加一个"EPEL 9 x86_64"存储库。

通过创建存储库,您可以选择环境所需的特定软件。通过只创建必要的存储库,您可以避免下载不必要的内容。

同步存储库将内容从红帽 CDN 或其他源下载到您的 Satellite 服务器。同步的内容存储在您的 Satellite 服务器上,无需主机访问存储库。您可以手动同步存储库,也可以创建同步计划,以确保定期运行同步。

其他资源

7.8. 定义主机的内容访问策略
复制链接

在 Satellite 中定义内容生命周期时,您可以使用内容视图和生命周期环境来定义哪些主机可以访问哪些内容和内容版本。默认情况下,Satellite 包括 Default Organization View 内容视图和 Library 生命周期环境。

默认机构视图
Default Organization View 是 Satellite 中的默认内容视图,其中包含同步到 Satellite 的所有内容。更新内容后,如添加或删除存储库后,更新会立即反映在 Default Organization View 中。
程序库
Library 生命周期环境是 Satellite 中的默认生命周期环境。每个新发布的内容视图版本都会自动发布到 Library 生命周期环境。如果需要,您还可以将特定的内容视图版本提升到 Library 生命周期环境。

在较小的部署中,或者不需要内容版本控制和环境提升,您可以在 Default Organization View 下将主机关联到 Library 环境,而无需配置额外的生命周期环境。

其他资源

7.9. 定义基于角色的访问控制策略
复制链接

Satellite 中的用户可以分配一个或多个角色。这些角色与允许用户在 Satellite 中执行指定管理操作的权限关联。权限过滤器定义特定资源类型允许的操作。

Satellite 提供了一组可以满足标准任务权限的预定义角色。您还可以配置自定义角色。

注意

其中一个预定义的角色是 Default 角色。Satellite 为系统中的每个用户分配 Default 角色。默认情况下,Default 角色 只授予一组有限的权限。请注意,如果您为 Default 角色 添加权限,则每个 Satellite 用户都会获得该权限。为用户分配不同的角色不会从用户中删除 Default 角色

以下类型的角色通常在各种 Satellite 部署中定义:

与基础架构应用程序或部分相关的角色
例如,Red Hat Enterprise Linux 所有者的角色作为操作系统,而不是针对应用服务器和数据库服务器的所有者的角色。
与软件生命周期的特定阶段相关的角色
例如,角色划分到开发、测试和生产阶段,每个阶段都有一个或多个所有者。
与特定任务相关的角色
例如,您可以根据用户在机构中执行的特定任务,为安全管理器创建角色以及许可证管理器的角色。

其他资源

  • 如需更多信息,包括创建自定义角色和向角色授予权限的详细信息,请参阅管理 Red Hat Satellite 中的管理用户和角色
  • 定义预期的任务和职责:定义您希望角色访问以及此子集上允许的操作的 Satellite 基础架构子集。认为角色职责及其与其他角色的不同方式。
  • 尽可能使用预定义的角色: Satellite 提供了几个可以使用的示例角色。复制和编辑现有角色是创建自定义角色的良好起点。
  • 采用粒度的用户角色管理方法:定义具有特定和良好权限的角色。请注意,每个用户都可以分配多个角色,这些角色中的权限是累积的。
  • 逐步添加权限并测试结果: 在创建自定义角色时,从有限的权限集开始,并在测试持续时添加权限一。确保测试您的自定义角色,以验证它是否按预期工作。
  • 考虑感兴趣的区域并授予只读访问权限:虽然角色有有限的责任,但可能需要更广泛的权限。因此,您可以为角色授予影响其职责区域的 Satellite 基础架构的只读访问权限。

7.10. 配置置备
复制链接

在基本 Satellite 基础架构就位后,您可以开始配置调配,以确保 Satellite 能够无缝创建、配置和管理主机。

此过程取决于您要置备裸机主机、虚拟机或云实例,但它包括定义安装介质、配置置备模板和其他任务。如果要置备虚拟机或云实例,还必须通过将供应商作为计算资源连接到 Satellite,将计算供应商与 Satellite 集成。

以下 Satellite 功能支持自动置备主机:

  • 通过自定义模板,您可以定义 Satellite 在主机上安装操作系统的方式。
  • 发现服务可让您检测 provisioning 网络上的未知主机和虚拟机。
  • 通过主机组,您可以对主机配置进行标准化调配。

其他资源

7.12. 其他部署任务
复制链接

Satellite 提供了一系列额外的功能,可用于进一步增强 Satellite 部署。例如:

主机上的远程执行命令

通过远程执行,您可以在多个主机上执行各种任务。Satellite 支持以下远程执行的传输模式:基于拉取模式(通过 MQTT/HTTPS)和基于推送模式(通过 SSH)。

如需更多信息, 请参阅管理主机中的配置和设置远程作业

使用配置管理工具自动执行任务

通过将 Satellite 与配置管理工具集成,您可以自动执行重复性任务,并确保主机的一致性配置。

有关将 Ansible 与 Satellite 搭配使用的更多信息 ,请参阅使用 Ansible 集成管理配置

有关将 Puppet 与 Satellite 搭配使用的更多信息 ,请参阅使用 Puppet 集成管理配置

使用 OpenSCAP 进行安全管理

使用 OpenSCAP,您可以管理合规性策略,并在主机上运行安全合规性扫描。扫描完成后,合规性报告将上传到您的 Satellite 服务器。

如需更多信息,请参阅管理安全合规性

负载平衡

在胶囊服务器上配置负载平衡后,您可以提高胶囊服务器的性能,同时提高到 Satellite 的主机连接的性能和稳定性。

如需更多信息,请参阅使用负载均衡器配置 Capsules

使用 Red Hat Insights 管理事件

在 Satellite 服务器上启用 Red Hat Insights 后,您可以识别稳定性、安全性和性能的关键风险。

如需更多信息,请参阅在连接的网络环境中安装 Satellite 服务器中的将 Red Hat Insights 与 Satellite 服务器一起使用

第 8 章 常见部署场景
复制链接

本节简要概述了 Red Hat Satellite 的常见部署场景。请注意,以下布局的多种变体和组合是可能的。

8.1. 带有隔离子网的单个位置
复制链接

您的基础架构可能需要多个隔离子网,即使 Red Hat Satellite 部署在一个地理位置。这可通过使用 DHCP 和 DNS 服务部署多个胶囊服务器来实现,但推荐的方法是使用单个胶囊创建隔离子网。然后,此胶囊用于管理这些隔离的网络中的主机和计算资源,以确保它们只能访问胶囊以进行调配、配置、勘误表和常规管理。有关配置子网的更多信息,请参阅管理主机

8.2. 多个位置
复制链接

红帽建议为每个地理位置至少创建一个 Capsule 服务器。这种方法可以节省带宽,因为主机从本地胶囊服务器获取内容。从远程存储库同步内容仅由胶囊执行,而不是由位置中的每个主机执行。另外,这种布局使置备基础架构更加可靠且更易于配置。

Red Hat Satellite 中的内容流
View larger image
Red Hat Satellite 中的内容流

8.3. 内容视图场景
复制链接

下面的部分提供了部署内容视图和生命周期环境的一般场景。

名为 Library 的默认生命周期环境从所有连接的源收集内容。不建议将主机直接与库关联,因为它会阻止任何测试内容,然后再对主机使用。相反,创建一个适合您的内容工作流的生命周期环境路径。以下情况很常见:

  • 来自 Library 的单个生命周期环境 内容直接提升到生产环境阶段。这种方法限制了复杂性,但仍允许在将内容提供给主机之前在库内测试内容。

    单一生命周期环境
    View larger image
    单一生命周期环境

  • 单一生命周期环境路径 - 操作系统和应用程序内容都通过相同的路径提升。该路径可由几个阶段组成(如 DevelopmentQAProduction),其进行全面的测试,但需要额外的工作。

    单个生命周期环境路径
    View larger image
    单个生命周期环境路径

  • 应用程序特定生命周期环境路径 - 每个应用程序都有一个单独的路径,允许单独的应用程序发行周期。您可以将特定的计算资源与应用程序生命周期阶段相关联,以便进行测试。另一方面,这种情况会增加维护复杂性。

    特定于应用程序的生命周期环境路径
    View larger image
    特定于应用程序的生命周期环境路径

以下内容视图场景很常见:

  • 内容视图中的所有内容 - 包含大多数主机所需的所有内容的内容视图。减少内容视图数量是具有受限资源(时间、存储空间)或统一主机类型的部署中的优点。但是,这种场景限制了内容视图功能,如基于时间的快照或智能过滤。内容源的任何更改都会影响主机的比例。
  • 主机特定的内容视图 - 每个主机类型的专用的内容视图。这种方法在带有少量主机类型(最多 30)的部署中很有用。但是,它可防止在主机类型间共享内容,并根据主机类型以外的条件进行分离(例如,在操作系统和应用程序之间)。随着关键更新,每个内容视图都必须更新,这会增加维护工作。
  • 主机特定的复合内容视图 - 各个主机类型的内容视图 的专用组合。此方法支持分离特定于主机和共享的内容,例如,您可以为操作系统和应用程序内容具有专用的内容视图。通过使用复合,您可以单独管理操作系统和应用程序,并有不同的频率。
  • 基于组件的内容视图 - 特定应用程序的专用内容视图。例如,数据库内容视图可以包含在多个复合内容视图中。这种方法可以实现更大的标准化,但它导致了更多内容视图。

最佳解决方案取决于您的主机环境的性质。避免创建大量内容视图,但请注意,内容视图的大小会影响相关操作的速度(发布、提升)。另外,还要确保为内容视图创建软件包子集时,也会包含所有依赖项。请注意,Kickstart 软件仓库不应添加到内容视图中,因为它们仅用于主机置备。

8.4. 具有多个清单的 Satellite 服务器
复制链接

如果您计划拥有多个红帽网络帐户,或者想要管理属于 Red Hat Network 帐户持有者的另一个实体的系统,那么您和其他帐户拥有者可以根据需要为清单分配订阅。没有 Satellite 订阅的客户可以创建订阅资产管理器清单,如果它们还有其他有效的订阅,则可以与 Satellite 一起使用。然后,您可以使用一个 Satellite 服务器中的多个清单来管理多个机构。

如果必须管理系统,但无法访问 RPM 的订阅,则必须使用 Red Hat Enterprise Linux Satellite 附加组件。如需更多信息,请参阅 Satellite Add-On

下图显示了希望其系统由同一 Satellite 安装管理的两个红帽网络帐户持有者。在这种情况下,Example Corporation 1 可将其 60 个订阅的任何子集(在本例中为 30 个)分配给清单。这可以作为不同的组织导入到 Satellite 中。这使得系统管理员能够完全独立于 Example Corporation 2 的组织(R&D、operations 和 Engineering)管理 Example Corporation 1 的系统。

图 8.1. 具有多个清单的 Satellite 服务器

具有多个清单的 Satellite 服务器
View larger image
具有多个清单的 Satellite 服务器

在创建红帽订阅清单时:

  • 如果计划断开连接或自助注册了 Satellite 服务器,请将 Satellite 服务器的订阅添加到清单中。对于在基本系统上使用 Subscription Manager 工具订阅的已连接的 Satellite 服务器,这不需要这样做。
  • 为您要创建的所有胶囊服务器添加订阅。
  • 为您要使用 Satellite 管理的所有红帽产品添加订阅。
  • 请注意,订阅到期后的日期,并在到期日期前计划其续订。
  • 为每个机构创建一个清单。您可以使用多个清单,它们可以从不同的红帽订阅中。

Red Hat Satellite 允许在清单中使用未来日期的订阅。当将来的订阅被添加到清单中时,可以在现有订阅的过期日期前,对存储库进行不间断访问。

请注意,如果基础架构中的任何更改,或者添加更多订阅时,可以修改红帽订阅清单并重新加载到 Satellite 服务器。不应删除清单。如果您从红帽客户门户网站或 Satellite Web UI 中删除清单,它将取消注册所有内容主机。

8.5. 主机组结构
复制链接

主机组可以嵌套到相互继承参数的事实,允许设计适合特定工作流的主机组层次结构。精心规划的主机组结构有助于简化主机设置的维护。本节概述了组织主机组的四种方法。

图 8.2. 主机组结构示例

主机组结构示例
View larger image
主机组结构示例
扁平结构
扁平结构的优点是复杂性有限,因为避免继承。在具有几个主机类型的部署中,这种场景是最佳选择。但是,没有继承存在在主机组之间高重复设置的风险。
基于生命周期环境的结构
在此层次结构中,为特定于生命周期环境的参数保留第一个主机组级别。第二个级别包含与操作系统相关的定义,第三个级别包含特定于应用的设置。当职责划分在生命周期环境之间(例如,开发QAProduction 生命周期阶段的专用所有者)时,这种结构很有用。
基于应用程序的结构
这种层次结构基于特定应用程序中的主机角色。例如,它为后端和前端服务器组定义网络设置。所选主机的特征是隔离的,它支持以 Puppet 为中心的复杂配置管理。但是,内容视图只能分配给此层次结构底部的主机组。
基于位置的结构
在此层次结构中,位置的分发与主机组结构一致。在位置(Capsule Server)拓扑决定许多其他属性的场景中,此方法是最佳选择。另一方面,这种结构复杂了跨位置共享参数,因此在有大量应用程序的复杂环境中,每个配置更改所需的主机组更改数量会显著增加。

8.6. Satellite 同步场景
复制链接

Red Hat Satellite 使用 Inter-Satellite Synchronization (ISS)在两个 Satellite 服务器(包括 air gapped )之间同步内容。

您可以在以下情况中使用 ISS,例如:

  • 如果您要将一些内容从 Satellite 服务器复制到其他 Satellite 服务器,但不是所有内容。例如,您有内容视图,您的 IT 部门从 Satellite 服务器消耗了,您希望将内容从这些内容视图复制到其他 Satellite 服务器。
  • 如果要将所有库内容从 Satellite 服务器复制到其他 Satellite 服务器。例如,您拥有 IT 部门在库中消费的产品和存储库,并且您想要将该机构中的所有产品和存储库复制到其他 Satellite 服务器。
注意

您不能使用 ISS 将内容从 Satellite 服务器同步到 Capsule 服务器。Capsule 服务器支持原生同步。如需更多信息,请参阅 概述 、概念和部署注意事项 中的 Capsule 服务器 概述。

使用 ISS 的方法有多种。您可以使用的方式取决于您的多服务器设置,它们可能属于以下情况之一。

8.6.1. 断开连接的场景中 ISS 网络同步
复制链接

在断开连接的场景中,有以下设置:

  • 上游 Satellite 服务器连接到互联网。此服务器使用来自 Red Hat Content Delivery Network (CDN)或自定义源的内容。
  • 下游 Satellite 服务器完全与所有外部网络隔离。
  • 下游 Satellite 服务器可以通过内部网络与连接的上游 Satellite 服务器通信。

图 8.3. Satellite ISS 断开连接的场景

Satellite ISS 断开连接的场景
View larger image
Satellite ISS 断开连接的场景

您可以配置下游 Satellite 服务器,以通过网络同步来自上游 Satellite 服务器的内容。

8.6.2. 在 air-gapped 场景中进行 ISS 导出同步
复制链接

在 air-gapped 场景中,有以下设置:

  • 上游 Satellite 服务器连接到互联网。此服务器使用来自红帽 CDN 或自定义源的内容。
  • 下游 Satellite 服务器完全与所有外部网络隔离。
  • 下游 Satellite 服务器没有与连接的上游 Satellite 服务器的网络连接。

图 8.4. Satellite ISS air-gapped 场景

Satellite ISS air-gapped 场景
View larger image
Satellite ISS air-gapped 场景

用于接收内容更新的 air-gapped 下游 Satellite 服务器的唯一方法是,从上游 Satellite 服务器导出有效负载,使它物理到下游 Satellite 服务器,并导入有效负载。如需更多信息,请参阅管理 内容 中的 在 Satellite 服务器之间 同步内容

您可以使用导出将下游 Satellite 服务器配置为同步内容。

第 9 章 置备要求
复制链接

Red Hat Satellite 的一项重要功能是以无人值守的方式调配主机。为此,红帽卫星使用 DNS 和 DHCP 基础架构、PXE 启动、TFTP 和 Kickstart。使用本章了解这些概念的工作原则。

9.1. PXE 引导
复制链接

预启动执行环境(PXE)提供了通过网络引导系统的功能。PXE 使用 DHCP 来提供有关网络的标准信息,而不是使用本地硬盘驱动器或 CD-ROM,来发现 TFTP 服务器并下载引导镜像。有关设置 PXE 服务器的更多信息,请参阅红帽知识库解决方案 如何设置/配置 PXE 服务器

9.1.1. PXE 序列
复制链接

  1. 如果没有找到其他可引导镜像,主机将引导 PXE 镜像。
  2. 主机的 NIC 将广播请求发送到 DHCP 服务器。
  3. DHCP 服务器接收请求并发送有关网络的标准信息:IP 地址、子网掩码、网关、DNS、TFTP 服务器和引导镜像的位置。
  4. 主机从 TFTP 服务器获取引导装载程序 镜像/pxelinux.0 和配置文件 pxelinux.cfg/00:MA:CA:AD:D
  5. 主机配置指定内核镜像、initrd 和 Kickstart 的位置。
  6. 主机下载文件并安装镜像。

有关通过 Satellite 服务器使用 PXE 引导的示例,请参阅 置备主机 中的 置备 工作流

9.1.2. PXE 引导要求
复制链接

要使用 PXE 引导置备机器,请确保您满足以下要求:

网络要求

  • 可选: 如果主机和 DHCP 服务器由路由器分隔,请配置 DHCP 转发代理并指向 DHCP 服务器。

客户端要求

  • 确保所有基于网络的防火墙都配置为允许子网上的客户端访问胶囊。如需更多信息,请参阅 第 3.6 节 “Capsule 网络”
  • 确保您的客户端有权访问 DHCP 和 TFTP 服务器。

Satellite 要求

  • 确保 Satellite 服务器和 Capsule 都配置了 DNS,并且能够解析调配的主机名。
  • 确保 UDP 端口 67 和 68 可以被客户端访问,以使客户端能够接收带有引导选项的 DHCP。
  • 确保 UDP 端口 69 可以被客户端访问,以便客户端能够访问胶囊上的 TFTP 服务器。
  • 确保客户端可以访问 TCP 端口 80,以允许客户端从胶囊下载文件和 Kickstart 模板。
  • 确保主机调配接口子网设置了 DHCP 胶囊。
  • 确保主机调配接口子网设置了 TFTP Capsule。
  • 确保主机调配接口子网设置了 Templates Capsule。
  • 使用 Satellite 安装程序,确保启用了具有正确子网的 DHCP。
  • 使用 Satellite 安装程序启用 TFTP。

9.2. HTTP 引导
复制链接

您可以使用 HTTP 引导通过 HTTP 通过网络引导系统。

9.2.1. 使用受管 DHCP 的 HTTP 引导要求
复制链接

要通过 HTTP 引导置备机器,请确保您满足以下要求:

客户端要求

要使 HTTP 引导正常工作,请确保您的环境有以下客户端配置:

  • 所有基于网络的防火墙都配置为允许子网上的客户端访问胶囊。如需更多信息,请参阅 第 3.6 节 “Capsule 网络”
  • 您的客户端有权访问 DHCP 和 DNS 服务器。
  • 您的客户端有权访问 HTTP UEFI 引导胶囊。

网络要求

  • 可选: 如果主机和 DHCP 服务器由路由器分隔,请配置 DHCP 转发代理并指向 DHCP 服务器。

Satellite 要求

虽然 TFTP 协议不用于 HTTP UEFI 引导,但 Satellite 使用 TFTP Capsule API 来部署引导装载程序配置。

要使 HTTP 引导正常工作,请确保 Satellite 具有以下配置:

  • Satellite 服务器和 Capsule 都配置了 DNS,并可解析调配的主机名。
  • 客户端访问 UDP 端口 67 和 68,以便客户端能够发送和接收 DHCP 请求并提供。
  • 确保为客户端打开 TCP 端口 8000,以从胶囊下载引导装载程序和 Kickstart 模板。
  • 为客户端打开 TCP 端口 9090,以使用 HTTPS 协议从胶囊下载引导加载程序。
  • 用作主机的调配接口的子网具有 DHCP 胶囊、HTTP 引导胶囊、TFTP 胶囊和模板胶囊

9.2.2. 带有非受管 DHCP 的 HTTP 引导要求
复制链接

要在没有受管 DHCP 的情况下通过 HTTP 引导置备机器,请确保满足以下要求:

客户端要求

  • HTTP UEFI 引导 URL 必须设置为以下之一:

    • http://capsule.example.com:8000
    • https://capsule.example.com:9090
  • 确保您的客户端有权访问 DHCP 和 DNS 服务器。
  • 确保您的客户端有权访问 HTTP UEFI 引导胶囊。
  • 确保所有基于网络的防火墙都配置为允许子网上的客户端访问胶囊。如需更多信息,请参阅 第 3.6 节 “Capsule 网络”

网络要求

  • 可用于客户端的非托管 DHCP 服务器。
  • 可用于客户端的非托管 DNS 服务器。如果 DNS 不可用,请使用 IP 地址来配置客户端。

Satellite 要求

虽然 TFTP 协议不用于 HTTP UEFI 引导,但 Satellite 使用 TFTP Capsule API 来部署引导装载程序配置。

  • 确保 Satellite 服务器和 Capsule 都配置了 DNS,并且能够解析调配的主机名。
  • 确保 UDP 端口 67 和 68 可以被客户端访问,以便客户端能够发送和接收 DHCP 请求并提供。
  • 确保为客户端打开 TCP 端口 8000,以从胶囊下载引导装载程序和 Kickstart 模板。
  • 确保为客户端打开 TCP 端口 9090,以通过 HTTPS 从胶囊下载引导加载程序。
  • 确保主机调配接口子网设置了 HTTP 引导胶囊。
  • 确保主机调配接口子网设置了 TFTP Capsule。
  • 确保主机调配接口子网设置了 Templates Capsule。

附录 A. Satellite 提供和所需的技术用户
复制链接

在安装 Satellite 期间,会创建系统帐户。它们用于管理集成到 Satellite 中的组件的文件和流程所有权。其中一些帐户有固定的 UID 和 GID,而其他帐户则改为在系统上使用下一个可用的 UID 和 GID。要控制分配给帐户的 UID 和 GID,您可以在安装 Satellite 前定义帐户。由于某些帐户具有硬编码的 UID 和 GID,因此无法使用 Satellite 安装过程中创建的所有帐户执行此操作。

下表列出了安装期间由 Satellite 创建的所有帐户。在安装 Satellite 前,您可以使用自定义 UID 和 GID 列预定义在 Flexible UID 和 GID 列中具有 Yes 的帐户。

不要更改系统帐户的主目录和 shell 目录,因为它们是 Satellite 正常工作的要求。

由于与 Satellite 创建的本地用户有潜在的冲突,您无法将外部身份提供程序用于 Satellite 基本操作系统的系统用户。

Expand
表 A.1. Satellite 提供和所需的技术用户
用户名UID组名称GID灵活的 UID 和 GIDHomeshell

Foreman

N/A

Foreman

N/A

/usr/share/foreman

/sbin/nologin

foreman-proxy

N/A

foreman-proxy

N/A

/usr/share/foreman-proxy

/sbin/nologin

Apache

48

Apache

48

/usr/share/httpd

/sbin/nologin

postgres

26

postgres

26

/var/lib/pgsql

/bin/bash

Pulp

N/A

Pulp

N/A

N/A

/sbin/nologin

puppet

52

puppet

52

/opt/puppetlabs/server/data/puppetserver

/sbin/nologin

saslauth

N/A

saslauth

76

/run/saslauthd

/sbin/nologin

tomcat

53

tomcat

53

/usr/share/tomcat

/bin/nologin

unbound

N/A

unbound

N/A

/etc/unbound

/sbin/nologin

附录 B. Satellite 中使用的术语表
复制链接

Satellite 是物理主机、虚拟机和云实例的完整生命周期管理工具。主要功能包括自动化主机调配、配置管理以及内容管理,包括补丁和勘误表管理。您可以通过统一界面自动执行任务并快速调配主机。

这一按字母排序的术语表提供了与 Satellite 相关的技术术语的概述。

激活码

Subscription Manager 使用激活码将主机注册到 Satellite。它们定义内容视图和生命周期环境关联、内容覆盖、系统目的属性和其他要与新创建的主机关联的参数。

它们只与一个生命周期环境关联,且只有一个内容视图,但这可能是复合内容视图。您可以在多台机器上使用它们,它们的行为与配置信息而不是传统的软件许可证码一样。您还可以在单个主机中使用多个激活码。当您使用激活码注册主机时,会向主机提供 Satellite 的某些内容。提供的内容取决于激活密钥内容视图和生命周期环境中的内容、存在任何内容覆盖、任何存储库级限制,如操作系统或架构,以及发行版本等系统目的属性。

Ansible

Ansible 是一个无代理开源自动化引擎。Ansible 使用 SSH 连接到主机。它使用 playbook 和角色来描述和捆绑任务。在 Satellite 中,您可以使用 Ansible 配置主机并执行 远程执行

有关使用 Ansible 配置主机的更多信息,请参阅使用 Ansible 集成管理配置。有关使用 Ansible 自动化 Satellite 的更多信息,请参阅管理 Red Hat Satellite 中的使用 Satellite Ansible 集合自动管理 Satellite

回答文件
为安装场景定义设置的配置文件。回答文件以 YAML 格式定义,并存储在 /etc/foreman-installer/scenarios.d/ 目录中。要查看安装场景参数的默认值,请在 Satellite 服务器上使用 satellite-installer --full-help 命令。
ARF 报告
资产报告格式(ARF)报告是分配了策略的主机上 OpenSCAP 合规性扫描的结果。总结了由 Red Hat Satellite 管理的主机的安全合规性。它们列出了合规标准,以及扫描的主机是否已通过或失败。
audits
提供有关特定用户所做的更改的报告。可以在 Monitor > Audits 下的 Satellite Web UI 中查看审计。
基板管理控制器(BMC)
启用裸机主机的远程电源管理。在 Satellite 中,您可以创建一个 BMC 接口来管理所选主机。
引导磁盘
用于无 PXE 调配的 ISO 镜像。此 ISO 使主机能够连接到 Satellite 服务器,引导安装介质并安装操作系统。有几种引导磁盘:host imagefull host imagegeneric image,以及 subnet image
Capsule 服务器

胶囊服务器可以提供 DHCP、DNS 和 TFTP 服务,并在单独的网络中充当 Ansible 控制节点或 Puppet 服务器。在客户端-服务器模型中,它们与 Satellite 服务器交互。Satellite 服务器始终与集成胶囊捆绑。

Satellite 部署中需要胶囊服务器来管理跨多个网络的 IT 基础架构,并适用于跨不同地理位置的 Satellite 部署。

目录
描述由 Puppet 管理的一个特定主机所需的系统状态的文档。它列出了需要管理的所有资源,以及这些资源之间的所有依赖项。目录由来自 Puppet 清单和 Puppet 代理的数据的 Puppet 服务器编译。
Candlepin
Katello 中的一个服务负责订阅管理。
合规策略
合规策略通过使用 Satellite 及其 OpenSCAP 插件将 SCAP 内容应用到主机。您可以使用 Satellite Web UI、Hammer CLI 或 API 创建合规策略。合规策略需要使用定制文件从 SCAP 内容(可选)设置特定的 XCCDF 配置集。您可以在 Satellite 上设置调度的任务,以检查您的主机是否符合 SCAP 内容。合规策略扫描完成后,主机会向 Satellite 发送 ARF 报告
Compute 配置集
指定计算资源上新虚拟机的默认属性。
计算资源
计算资源是您可以附加到 Satellite 的外部虚拟化或云基础架构。Satellite 可以调配、配置和管理附加计算资源内的主机。计算资源示例包括 VMware 或 libvirt 和云供应商,如 Microsoft Azure 或 Amazon EC2。
配置管理
配置管理描述了配置和维护主机的任务。在 Satellite 中,您可以使用 Ansible 和 Puppet 来通过 Satellite 配置和维护主机,作为单一基础架构的真实来源。
容器(Docker 容器)
包含应用程序所需的所有运行时依赖项的隔离应用程序沙盒。Satellite 支持在专用计算资源上进行容器置备。
容器镜像
容器配置的静态快照。Satellite 支持各种导入容器镜像的方法,并通过内容视图将镜像分发到主机。
内容
Satellite 分发到主机的所有术语。内容包括软件包,如 .rpm 软件包、errata 或 Docker 镜像。内容同步到 Library 中,然后使用内容视图提升至生命周期环境,以便主机消耗它们。
内容交付网络(CDN)
用于将红帽内容提供给 Satellite 服务器的机制。
内容视图
内容视图的名称和版本的存储库集合。发布内容视图时,Satellite 会创建新的内容视图版本。此内容视图版本是内容视图中存储库当前状态的冻结快照。对底层存储库的任何后续更改都不会影响公布的内容视图版本。发布内容视图后,它可以通过生命周期环境路径提升,或使用增量升级进行修改。
Composite 内容视图
复合内容视图包含内容视图,允许采用更加模块化的方法管理和版本内容。您可以选择在复合内容视图中使用哪个版本的内容视图。
发现的主机
通过 Discovery 插件在 provisioning 网络中检测到的裸机主机。
发现镜像
代表基于 Red Hat Enterprise Linux 的最小操作系统,它在主机上 PXE 引导以获取初始硬件信息,并在开始配置过程前与 Satellite 服务器进行通信。
发现插件
在 provisioning 网络中启用自动裸机发现未知主机。该插件包含三个组件:在 Satellite 服务器和 Capsule 服务器上运行的服务,以及主机上运行的 Discovery 镜像。
发现规则
组预定义的调配规则,将主机组分配到发现的主机并自动触发调配。
Docker 标签
用于区分容器镜像的标记,通常由存储在镜像中的应用版本。在 Satellite Web UI 中,您可以通过 Content > Docker Tags 下的 tag 来过滤镜像。
ERB
嵌入式 Ruby (ERB)是置备和作业模板中使用的模板语法。
勘误
更新了包含安全修复、错误修复和增强的软件包。对于主机,如果勘误表更新了主机上安装的软件包,则其是 可应用的,如果其在主机的内容视图(这意味着可以在主机上进行安装)中存在,则其是 可安装的
外部节点分类器(ENC)
为服务器提供在配置主机时使用的额外数据的构造。当 Puppet 从外部来源而非其自身数据库获取有关节点的信息时,外部来源称为外部节点分类器。如果安装了 Puppet 插件,红帽卫星可以充当卫星部署中 Puppet 服务器的外部节点分类器。
Facter
提供运行系统的信息(事实)的程序;例如,Facter 可以报告总内存、操作系统版本、架构等。Puppet 模块启用基于 Facter 收集的主机数据的特定配置。
事实
主机参数,如内存、操作系统版本或架构等。事实由 Facter 报告,并由 Puppet 使用。
Foreman
Foreman 是一款开源组件,用于调配和管理主机。Foreman 是 Red Hat Satellite 的核心上游组件。
完整主机镜像
用于特定主机的无 PXE 调配的引导磁盘。完整主机镜像包含关联的操作系统安装程序的嵌入式 Linux 内核和 init RAM 磁盘。
通用镜像
用于无 PXE 调配的引导磁盘,不绑定到特定主机。通用镜像将主机的 MAC 地址发送到 Satellite 服务器,它与主机条目匹配。
hammer
Hammer 是 Satellite 的命令行界面工具。您可以从命令行执行 Hammer 命令,或者在脚本中使用它。您可以使用 Hammer 自动执行某些周期性任务,作为 Satellite Ansible 集合或 Satellite API 的替代选择。
Host
主机是注册到 Satellite 的物理、虚拟或云实例。
主机集合
用户定义的一个或多个主机组,用于批量操作,如勘误表安装。
主机组
主机组是构建包含共享参数的主机的模板,如子网或生命周期环境。它有助于通过对主机进行分组来统一 Ansible 和 Puppet 中的配置管理。您可以嵌套主机组来创建层次结构。如需更多信息,请参阅管理主机中的 使用 主机组
主机镜像
用于特定主机的无 PXE 调配的引导磁盘。主机镜像仅包含访问 Satellite 服务器上的安装介质所需的引导文件。
增量升级(内容视图中)
在生命周期环境中创建新的(次)内容视图版本。增量升级提供了一种方式,可以对已发布的内容视图进行原位修改。对于快速更新很有用,例如应用安全勘误时。
安装介质

安装介质是用于在置备过程中安装基础操作系统的安装组。Satellite 中的安装介质代表一个或多个操作系统的安装文件,这些系统必须可通过 URL 或 NFS 服务器位置通过网络访问。它通常是镜像或者 CD 或者 DVD 镜像。

每个操作系统都依赖于安装介质的一个路径,而安装介质路径可以同时服务不同的操作系统。您可以使用 $version$major$minor 等操作系统参数来参数化 URL。

作业
从 Satellite 服务器在主机上远程执行的命令。每个作业在作业模板中定义。
Katello
Katello 是一个开源插件,用于执行内容管理和订阅处理。它依赖于 Pulp 进行内容管理,后者从存储库获取软件并存储各种版本。它还取决于 Candlepin 用于主机注册和管理订阅清单。Katello 插件始终在 Satellite 上安装。
lazy 同步
可以将存储库的默认下载策略从 Immediate 更改为 On DemandOn Demand 设置仅在主机请求时下载软件包来保存存储空间和同步时间。
位置
代表物理位置的默认设置集合。位置是主要用于在 Satellite 中分隔主机的标签。示例包括不同的城市或不同的数据中心。
程序库
用于 Satellite 服务器上所有同步存储库中的内容的容器。默认情况下,每个机构都会存在库作为每个生命周期环境路径的根源,以及每个内容视图的内容源。
生命周期环境
生命周期环境表示生命周期环境路径中的一个步骤。它定义主机可以使用特定版本的内容的阶段,如开发测试和生产 。这样,可以 在生产环境中 开发和测试新版本软件,从而降低中断的风险。内容通过发布和提升内容视图在生命周期环境中移动。
生命周期环境路径
一组生命周期环境,用于提升内容视图。您可以通过典型的提升路径(例如,从开发到 测试 到生产 )提升内容视图。所有生命周期环境路径都源自 Library 环境,该环境默认始终存在。
清单(红帽订阅清单)
将订阅从红帽客户门户网站转让到 Red Hat Satellite 的机制。不要与 Puppet 清单 混淆。
迁移 Satellite
将现有的 Satellite 安装移至新实例的过程。
OpenSCAP
根据安全内容自动化协议(SCAP)实施安全合规审计的项目。OpenSCAP 在 Satellite 中集成,为主机提供合规性审计。
机构(Organization)
Satellite 中的隔离系统、内容和其他功能集合。机构(Organization)是用于在 Satellite 中组织主机分离的标签。示例包括不同的团队或事业单元。
参数
定义调配期间 Red Hat Satellite 组件的行为。根据参数范围,我们可以区分全局、域、主机组和主机参数。根据参数复杂性,我们可以区分简单参数(键值对)和智能参数(条件参数、验证、覆盖)。
Parametrized 类(smart class 参数)
通过从 Puppet 服务器导入类来创建参数。
补丁和发布管理
补丁和发布管理描述了对基础架构的获取、管理和安装补丁和软件更新的过程。使用 Satellite,您可以控制主机可用的软件包版本并提供适用勘误表。
权限
定义与 Satellite 基础架构所选部分(资源类型)相关的操作。每个资源类型都与一组权限关联,例如 Architecture 资源类型具有以下权限: view_architecturescreate_architecturesedit_architecturesdestroy_architectures。您可以将权限分组到角色中,并将它们与用户或用户组相关联。
产品
产品由一个或多个 存储库 命名集合。当您上传红帽清单时,Satellite 会在产品内自动将红帽内容分组。
提升(内容视图)
将内容视图从一个生命周期环境移到另一个生命周期环境的操作。如需更多信息 请参阅管理内容中的提升内容视图
置备
主机调配是在主机上部署基础操作系统,并将主机注册到 Satellite。(可选)进程将继续提供内容和配置。此过程是理想自动的。置备的主机在 计算资源 或裸机上运行,永远不会在 Satellite 服务器或 Capsule 服务器上运行。
置备模板
自定义模板是自动化在主机上部署操作系统的模板。Satellite 包含 Red Hat Enterprise Linux 的自定义模板。
发布(内容视图)
使内容视图版本在生命周期环境中可用并由主机使用。
Pulp
Katello 中的一个服务负责存储库和内容管理。
puppet
Puppet 是一种配置管理工具,利用服务器客户端架构中声明式语言。有关使用 Puppet 配置主机的更多信息,请参阅使用 Puppet 集成管理配置
Puppet 代理
在主机上运行的服务,将配置更改应用到该主机。
Puppet 环境
隔离的一组 Puppet 代理节点,可与特定的 Puppet 模块集合关联。
Puppet 清单

引用 Puppet 脚本,它们是扩展为 .pp 的文件。文件包含用于定义一组必要资源(如软件包、服务、文件、用户和组等)的代码,将一组键值对用于其属性。

不要与清单 (红帽订阅清单) 混淆。

Puppet 服务器
胶囊服务器组件,为主机提供 Puppet 目录,供 Puppet 代理执行。
Puppet 模块
一个自包含的代码捆绑包(Puppet 清单)和数据(事实),可用于管理用户、文件和服务等资源。
PXE
PXE 代表 预引导执行环境,用于引导从网络而不是本地磁盘接收的操作系统。它需要兼容的网络接口卡(NIC),并依赖于 DHCP 和 TFTP。
重复逻辑
根据计划自动执行的作业。在 Satellite Web UI 中,您可以在 Monitor > Recurring logics 下查看这些作业。
Registry
容器镜像存档。Satellite 支持从本地和外部 registry 导入镜像。Satellite 本身可以充当主机的镜像 registry。但是,主机无法将更改推送回 registry。
远程执行(REX)
远程执行是在注册的主机上使用 Satellite 在注册的主机上运行命令的过程。
软件仓库
存储库是 Satellite 中的一个源和最小内容单元。您可以将存储库与 URL 同步,或者手动将内容上传到 Satellite。Satellite 支持多种内容类型。如需更多信息,请参阅 管理内容 中的 Satellite 中的 内容类型。一个或多个仓库组成 产品
资源类型
指的是 Satellite 基础架构的一部分,如主机、胶囊或架构。用于权限过滤。
角色
指定一组应用到一组资源的权限集合,如主机。可以将角色分配给用户和用户组。Satellite 提供了很多预定义角色。
SCAP 内容
SCAP 代表安全内容自动化协议,引用包含要检查主机的配置和安全基准的 .xml 文件。Satellite 在合规策略中使用 SCAP 内容。
子网镜像
用于通过胶囊服务器进行通信的无 PXE 调配的通用镜像类型。
订阅
从红帽接收内容和服务的权利。
Subscription Manager
Subscription Manager 是一个客户端应用程序,用于将主机注册到 Satellite。subscription-manager 使用 激活码 在主机上消耗内容。
同步
同步描述了从外部存储库获取内容到 Satellite 服务器的过程。
同步计划
同步计划描述来自外部内容内容的调度同步。
定制文件
定制文件指定一组对现有 SCAP 内容进行的修改。它们将 SCAP 内容适应您的特定需求,而不更改原始的 SCAP 内容。
任务
在 Satellite 或 Capsule 服务器上执行的后台进程,如存储库同步或内容视图发布。您可以在 Monitor > Satellite Tasks > Tasks 下监控 Satellite Web UI 中的任务状态。
更新 Satellite
将 Satellite 服务器和 Capsule 服务器安装从一个补丁版本提升到下一个补丁版本的过程,如 Satellite 6.17.0 到 Satellite 6.17.1。
升级 Satellite
将 Satellite 服务器和 Capsule 服务器安装从一个次版本提升到下一个次版本的过程,如 Satellite 6.16 到 Satellite 6.17。
用户组
可分配给用户集合的角色集合。
User
注册为使用 Red Hat Satellite 的任何人。通过外部资源(LDAP、身份管理或 Active Directory)或 Kerberos,可以通过内置逻辑进行身份验证和授权。
虚拟化
虚拟化描述了使用 VMware 或 libvirt 等虚拟机监控程序在单个硬件主机上运行带有各种应用程序的多个操作系统的过程。它促进了可扩展性和成本节约。您可以将虚拟化基础架构作为计算资源附加到 Satellite。
virt-who
从 hypervisor 检索虚拟机 ID 的代理。与 Satellite 一起使用时,virt-who 向 Satellite 服务器报告这些 ID,以便它能够为虚拟机上调配的主机提供订阅。
XCCDF 配置集
可扩展配置清单描述格式(XCCDF)配置集是 SCAP 内容的一个组件。XCCDF 是编写安全清单和基准测试的语言。XCCDF 文件包含主机列表的安全规则。

附录 C. CLI 帮助
复制链接

Satellite 提供多种用户界面:Satellite Web UI、Hammer CLI、API 和 Ansible 集合 redhat.satellite。如果要在命令行中管理 Satellite,请见以下帮助输出:

Satellite 服务
Satellite 服务器和胶囊服务器用于操作的一组服务。您可以使用 satellite-maintain 工具来管理这些服务。要查看服务的完整列表,请在安装了 Satellite 或 Capsule 服务器的机器上输入 satellite-maintain service list 命令。如需更多信息,请在 Satellite 服务器或 Capsule 服务器上运行 satellite-maintain --help
Satellite 插件
您可以通过安装插件来扩展 Satellite。如需更多信息,请在 Satellite 服务器或 Capsule 服务器上运行 satellite-installer --full-help
Hammer CLI
您可以使用 hammer 在命令行上管理 Satellite。有关使用 Hammer CLI 的更多信息,请参阅使用 Hammer CLI 工具 或在 Satellite 服务器或 Capsule 服务器上运行 hammer --help

法律通告
复制链接

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat