红帽全球峰会发行注记
第 1 章 概述
发行注记包括到原始票据的链接。私有票据没有链接,而是有以下脚注[1].
1.1. 公告
您可以查看红帽客户门户网站中这个版本的 所有公告,包括安全和程序错误修复。
1.2. 6.17 中的主要变化
- RHEL 8 (SAT-29890)不再支持 Satellite。
- Satellite 现在支持 RHEL 10 主机(SAT-24693)。
- 主机和激活密钥中的多个内容视图环境(SAT-20889)。
- 仅 IPv6 网络中部署和操作(SAT-19573)。
- 安全引导置备(SAT-23035)。
- 无效的用于全局注册的 JSON Web 令牌(JWT) (SAT-27385)。
- 注册和管理镜像模式主机(SAT-27153)。
- 为 Flatpak 内容启用软件仓库(SAT-20673)。
- 使用红帽构建的 Keycloak (SAT-29434)进行外部身份验证。
- 有关规划灾难恢复的文档(SAT-17448)。
- 本地安装的 Insights 顾问作为技术预览提供(SAT-27257)。
1.3. Red Hat Satellite
Red Hat Satellite 是一个系统管理解决方案,可让您在物理、虚拟和云环境中部署、配置和维护您的系统。Red Hat Satellite 通过单一的集中工具提供对多个 Red Hat Enterprise Linux 部署的调配、远程管理和监控。
- Red Hat Satellite 服务器 从红帽客户门户和其他来源同步内容。它提供详细的生命周期管理、用户和组的访问控制、集成订阅管理以及高级 GUI、CLI 和 API 访问。
- Red Hat Satellite Capsule 服务器从 Red Hat Satellite Server 中镜像内容,并将其分发到不同的地理位置。主机系统从胶囊服务器在其位置而不是中央 Satellite 服务器拉取内容和配置。Capsule 服务器还提供 Puppet 服务器、DHCP、DNS 或 TFTP 等本地化服务,有助于根据环境中的受管系统数量扩展 Red Hat Satellite。
1.4. 红帽客户门户网站 Labs
红帽客户门户网站 Labs 提供了应用程序来提高性能、排除问题、识别安全问题,并快速部署和配置复杂应用程序。
以下应用程序可用于 Red Hat Satellite:
1.5. 其他资源
- Red Hat Satellite 产品生命周期 描述了每个主版本及其维护级别的时间段。
- Satellite 6 组件版本 描述了上游核心组件、Foreman 插件和集成项目。
- 概述、概念和部署注意事项, 描述了 Red Hat Satellite 概念、组件、工具和部署规划。
- 概述、概念和部署注意事项中支持的 Satellite 组件的使用 和版本 描述了内容管理、主机置备和配置管理支持的客户端架构。
第 2 章 新功能
这部分论述了 Red Hat Satellite 6.17 中引入的新功能和主要改进。
2.1. 主机置备和管理
镜像模式主机注册和管理
现在,您可以注册镜像模式主机,查看其 Bootc 状态信息,并在 Red Hat Satellite 中远程执行 Bootc 命令。Booted Container Images 页面概述了托管从引导的容器镜像,支持镜像模式主机的管理。
添加了对 RHEL 10 主机的支持
现在,您可以使用 Satellite 管理 RHEL 10 主机。
pull 模式中的远程执行现在与运行 yggdrasil 版本 0.2.z 和 0.4.z 的客户端兼容
远程执行 pull 提供者已更新,使其与可在主机上安装的 yggdrasil 软件包的所有版本兼容。因此,拉取模式的远程执行作业可以在运行任何当前支持的 RHEL 版本的 Satellite 主机上工作。这也适用于启用了 Extra Packages for Enterprise Linux (EPEL)存储库的主机。
基于拉取的传输模式依赖于 Yggdrasil 服务,并需要根据主机上安装的 yggdrasil 软件包的版本需要不同的 Yggdrasil 配置。如果主机上启用了弱依赖项,则会自动更新 Yggdrasil 客户端配置,且不需要进一步的步骤。如果主机上禁用了弱依赖项,您必须手动安装 foreman_ygg_migration 软件包,以确保 Yggdrasil 客户端配置已更新。具体步骤,请参阅管理 主机 中的远程作业在 yggdrasil 更新后超时。
Template Sync 插件支持使用 HTTP 代理连接到存储库
现在,您可以使用 HTTP 代理在 Satellite 服务器和 git 存储库之间同步模板。为模板同步配置 HTTP 代理可确保 Satellite 通过指定的代理服务器将模板 Sync 请求路由到存储库。
如需更多信息,请参阅管理 Red Hat Satellite 中的 同步模板存储库。
审计系统现在记录在主机上添加和删除 Ansible 角色
审计日志已扩展,以包含主机上添加或删除 Ansible 角色的记录。要查看审计日志,进入到 Satellite Web UI 中的 Monitor > Audits。
安全引导
现在,您可以使用 PXE 引导和 UEFI HTTP 引导来置备安全引导启用的主机。您可以在裸机、VMware 和 KVM (Libvirt)上使用安全引导。Discovery 和引导磁盘目前不支持安全引导。
注册令牌无效
现在,您可以使注册 JSON Web 令牌(JWT)无效,用于验证从主机到 Satellite 或 Capsule 的注册调用。一旦您使 JWT 失效,用户便无法使用现有的 JWT 来注册主机。
使用 RHEL 9 更新的发现镜像
Discovery 镜像现在使用 Red Hat Enterprise Linux 9.5.0 基础。
在全局注册中按标题选择资源
您可以根据资源标题在全局注册 API 调用中选择某些资源。可用的资源如下:
- 机构(Organization)
- 位置
- 主机组
- 操作系统
值必须采用 URL 编码。
在 Ansible Automation Platform 中配置置备回调时,ansible_tower_api_url 替换 ansible_tower_fqdn
引入了 ansible_tower_api_url 参数,以确保与 Ansible Automation Platform 2.5 兼容。参数定义 Ansible Automation Platform 的 URL,包括所需的 API 路径,以满足配置置备回调的目的。它替换之前使用的 ansible_tower_fqdn 参数。
默认情况下,API 路径设置为 /api/controller/v2。请注意,如果您使用 Ansible Automation Platform 2.4 或更早版本,您必须手动将 API 路径更新为 /api/v2。要确认您使用的 Ansible Automation Platform 版本,请检查 Ansible Automation Platform 实例上的 API 端点,以验证正确的 API 路径。
VMware 置备中的虚拟 TPM 选项
在 VMware 计算资源中创建虚拟机时,您现在可以在虚拟机属性中启用 Virtual Trusted Platform 模块以提高安全性。
Convert2RHEL 作业模板中的 ELS 选项
现在,在主机转换到 Red Hat Enterprise Linux 过程中,您可以使用延长生命周期支持(ELS)附加服务订阅。
2.2. Web UI
Red Hat Offline 知识库现已正式发布
Satellite 现在提供 Red Hat Offline 知识库门户、一个轻量级、安全、离线版本的在线红帽客户门户网站和知识库。这个功能可让 air-gapped 或断开连接的环境中的用户访问红帽支持知识和文档的离线版本,以及 Satellite 中的现有内容。如需更多信息,请参阅 红帽离线 知识库文档。
用于自动更新默认内容 HTTP 代理的选项
当您创建新的 HTTP 代理时,Satellite Web UI 现在提供了一个选项来将这个新的 HTTP 代理设置为默认值。如果您选择 选项并保存新的 HTTP 代理,Satellite 会自动更新 Default HTTP Proxy global Content 设置。
改进了 Capsule 内容计数
改进了胶囊内容计数,以提高高效的内容计数和精度。
- 现在,您可以手动触发特定环境的 Capsule 内容计数任务,或者直接从 Capsule 内容页面触发内容视图。
- 自动胶囊同步现在只计算相关内容视图或环境的内容,而不是运行全局内容计数任务。
这些增强功能可提高性能,降低任务大小并优化内容计数。
智能代理上的 Calculate 内容计数会自动设置 可用。如果需要,您可以禁用 Capsules 上的内容计数。如果您因为性能原因在 6.16 中禁用了此功能,请考虑在升级到 6.17 后重新启用该功能,以利用这些改进。
2.3. 安装和升级
N-2 Capsule 支持
现在,您可以使用与您的 Satellite 旧的两个次版本的 Capsules,如 Satellite 6.17 支持 Capsule 6.16 和 Capsule 6.15。这可让您独立于 Satellite 升级版本 6.16 和 6.15 版本的 Capsules。请注意,N-2 Capsule 支持仅适用于 Satellite 6.17 及更新的版本。
Jira:SAT-21968[1]
Red Hat Satellite Installation Helper 应用程序现在包括在红帽客户门户网站中
使用 Red Hat Satellite Installation Helper 应用程序,您可以生成交互式自定义指令来安装 Satellite 服务器或 Capsule 服务器。如需更多信息,请参阅红帽客户门户网站上的 Red Hat Satellite 安装 Helper。
satellite-installer 现在验证 CA 是否使用 SHA-1 证书
为 Satellite API 证书签名的证书颁发机构(CA)不再使用 SHA-1 作为签名算法。satellite-installer 工具已使用检查进行了改进,以验证 Satellite 使用的 CA 是否使用 SHA-1 证书。如果您的内部 CA 或自定义证书使用 SHA-1,尝试安装或升级现在会失败,并显示以下信息:
Server CA certificate /etc/pki/katello/certs/katello-default-ca.crt signed with sha1 which will break on upgrade. Update the server CA certificate with one signed with sha256 or stronger then proceed with the upgrade.
Server CA certificate /etc/pki/katello/certs/katello-default-ca.crt signed with sha1 which will break on upgrade.
Update the server CA certificate with one signed with sha256 or stronger then proceed with the upgrade.IPv6 支持
现在完全支持只使用 IPv6 的网络中的 Satellite 部署和操作。双栈部署尚未测试,且不受支持。
在裸机主机上支持通过 IPv6 置备。Satellite 通过 IPv6 与计算资源通信尚未测试且不受支持。对于计算资源,您可以在计算资源上定义 Satellite 外部的机器,然后在 Satellite 中将机器置备为裸机主机。不支持在计算资源上直接定义具有 IPv6 的主机。
有关已知问题的详情请参考 第 5.4 节 “IPv6”。
2.4. 内容管理
Flatpak 对应用程序的支持
Satellite 现在支持 Flatpak,允许用户安装、管理和运行可移植的应用程序,主要用于桌面环境。Flatpak 存储库的功能与 Satellite 中的其他内容存储库类似,允许您同步它们、管理访问权限,并将存储库分配到特定的生命周期环境,以控制应用程序的可用性。管理 Flatpak 存储库是使用 Hammer CLI 完成的。镜像存储库后,您可以像任何其他存储库一样在 Web UI 中管理存储库。远程执行(REX)作业可帮助在主机上自动设置和安装 Flatpak 应用程序。这个版本中的 Capsule 支持是有限的,对于来自 Capsules 提供的 Flatpak 存储库,没有强制实施生命周期环境隔离。
2.5. 服务器管理
收集使用指标以了解客户如何使用 Satellite
Satellite 现在收集有关产品使用情况的信息,以改进红帽对未来的开发进行优先顺序进行优先级,以帮助进行调试。收集的使用量指标包括使用哪些 Satellite 功能以及数据库中对象数量等。
systemd 计时器每周运行,通过在 Satellite 服务器上执行 satellite-maintain report generate 命令来收集使用指标,并将数据存储在 /var/lib/foreman-maintain/satellite_metrics.yml 文件中。当您使用 sos report 命令为红帽技术支持生成报告时,报告现在包含 satellite_metrics.yml 以及 sos 收集的其他配置、诊断和故障排除数据。
请注意,除了 sos 报告外,收集的指标只保留在 /var/lib/foreman-maintain/satellite_metrics.yml 中,且不会被自动共享。另外,您可以手动运行 satellite-maintain report generate 命令来查看指标,该命令显示正在收集的完整信息集合。
要选择不使用使用指标集合,请在 Satellite 服务器上使用 systemctl mask satellite-usage-metrics-generate.timer 命令。
Jira:SAT-24116[1]
在准备灾难恢复并从数据丢失中恢复时添加了文档
在准备灾难恢复计划时,提供了新的文档,以便在出现破坏性事件时确保 Satellite 服务的连续性。这些指南有助于确保您可以在事件后将 Satellite 部署恢复到操作状态。请参阅 管理 Red Hat Satellite 中的 准备灾难恢复并从数据丢失中恢复。
2.6. 用户和角色
使用红帽构建的 Keycloak 进行外部身份验证
现在,您可以将 Satellite 配置为使用红帽构建的 Keycloak 作为外部身份验证源。如需更多信息,请参阅在 Satellite 中使用红帽构建的 Keycloak 配置 SSO 和 2FA。
Jira:SAT-29434[1]
2.7. 本地化和国际化
增强的 Web UI 和 Hammer CLI 本地化
Satellite Web UI 和 Hammer 命令行界面现在包括在韩语中。此外,法语、日语和简体中文翻译也已更新。
第 3 章 删除的功能
本节列出了 Red Hat Satellite 6.17 中删除 的功能。
3.1. 安装和升级
在 RHEL 8 上运行 Satellite 不再被支持
您无法在 Red Hat Enterprise Linux 8 上运行 Satellite 和 Capsules。在升级到 Satellite 6.17 之前,请确保将 Satellite 和 Capsule 的操作系统升级到 RHEL 9。有关升级到 RHEL 9 的详情,请参考 将 Red Hat Satellite 升级到 6.16 以及 将断开连接的 Red Hat Satellite 升级到 6.16。
请注意,主机上仍支持 RHEL 8。
Jira:SAT-29890, JIRA:SAT-27387
postgresql-evr 扩展依赖项
Red Hat Satellite 不再依赖于 postgresql-evr 扩展。
- 新安装 不再包含此软件包。
- 具有本地数据库的现有环境 会在升级过程中自动禁用扩展。该软件包将在以后的发行版本中被删除。
-
外部数据库 要求管理员手动遵循 Foreman 文档中的步骤,以准备删除
postgresql-evr 扩展。
Jira:SAT-20633[1]
客户端流量不再支持 Capsule 端口 8443
之前通过 Capsule 通信时使用的端口 8443 已被删除。它不再是 Capsules 上可访问的端点。如果您的现有客户端使用端口 8443,请使用以下方式之一重新配置它们来使用端口 443 :
- 远程执行
-
katello-ca-consumerRPM -
更新
/etc/rhsm/rhsm.conf文件:在文件的[server]部分中,确保port选项设为443
请注意,通过端口 443 进行 API 访问仅限于特定的端点。可用的路径如下:
-
https://<capsule.example.com>/rhsm/ -
https://<capsule.example.com>/redhat_access/
在 Amazon Web Services 上部署 Red Hat Satellite 指南
在 Amazon Web Services 上部署 Red Hat Satellite 指南已停用。
- AWS 部署场景已移至 概述、概念和部署注意事项指南 中。
- AWS 要求 已移到 连接的网络环境中的安装 Satellite 服务器。
3.2. 安全和身份验证
仅限 OVAL 的内容和策略
以前作为技术预览提供的 OVAL(Open Vulnerability and Assessment Language)内容和策略的管理功能已不再可用。如果您在客户端中使用 OVAL 策略,您必须重新配置它们。
3.3. 主机置备和管理
Convert2RHEL 作业模板中的 Telemetry 禁用
在使用 Convert2RHEL 工具时无法禁用遥测。
use-slaac 主机参数
use-slaac host 参数已被删除。现在,IPv6 环境中的主机网络接口会自动配置。
3.4. 备份和恢复
快照备份
satellite-maintain 不再支持快照备份。您可以使用在线备份替代。
第 4 章 过时的功能
本节概述了 Red Hat Satellite 6.17 中 已弃用的功能。
弃用的功能可能在以后的发行版本中不被支持,且不建议在新的部署中使用。有关特定主要发行本中已弃用功能的最新列表,请参考最新版本的发行文档。
在 Red Hat Satellite 6.17 中,已弃用的功能的支持状态保持不变。有关支持长度的详情,请查看 Red Hat Enterprise Linux 生命周期 和 Red Hat Enterprise Linux 应用程序流生命周期。
对于当前或将来的版本中的新部署,我们不推荐使用已弃用的硬件组件。硬件驱动程序更新仅限于安全和关键修复。红帽建议尽快替换这个硬件。
一个软件包可以被弃用,我们不推荐在以后使用。在某些情况下,软件包可从产品中删除。然后,产品文档可识别提供类似、完全相同或者更高级功能的最新软件包,并提供进一步建议。
使用红帽单点登录进行外部身份验证
使用红帽单点登录(RH SSO)配置 Satellite 作为外部身份验证源在 6.17 中弃用。RH SSO 7 产品系列已结束全面支持。您可以将红帽构建的 Keycloak 配置为 Satellite 的外部身份验证源,而不是 RH SSO。
要在 Satellite 部署中使用 RH SSO 进行迁移,请重新配置您的 6.17 Satellite 服务器上的身份验证源设置,以符合红帽构建的 Keycloak 的要求。如需更多信息,请参阅在 Satellite 中使用红帽构建的 Keycloak 配置 SSO 和 2FA。
有关 RH SSO 当前支持政策的信息,请参阅 Red Hat Application Services 产品更新和支持政策。
Satellite Web UI 中的旧的远程执行作业表单
使用旧的 Web UI 表单运行远程执行作业的选项已弃用,并将在以后的版本中删除。新作业调用向导将是唯一可用的选项。请注意,自 Satellite 6.13 起,新的作业调用向导是运行远程执行作业的默认方法。
在 Satellite 6.17 中首次弃用。
覆盖过滤器级别的机构和位置
覆盖与角色关联的机构和位置的过滤器已在 6.16 中弃用。删除功能后,过滤器将遵循角色级别设置的机构和位置。
hammer 主机订阅附加 和 hammer 主机订阅自动附加 命令
hammer 主机订阅 attach 和 hammer 主机 subscription auto-attach 命令在 6.16 中已被弃用。这个命令无法正常工作,且不会附加订阅。
注意:基于权利的订阅管理已在 6.16 中删除。
异步 SSH 远程执行模式
async-ssh 远程执行模式在 6.13 中已被弃用。如果您在 Capsules 和受管主机之间有不稳定的连接,则改为使用 pull 模式。有关 pull 模式的更多信息 ,请参阅管理主机中的远程执行传输模式 。
在 Red Hat Virtualization 上置备
在 6.13 中弃用了 Red Hat Virtualization (RHV)与 Satellite 的集成。所有现存的 RHV 类型的计算资源都将被删除,并将断开与 RHV 关联的主机的连接。RHV 提供程序将在 Satellite 6.18 发行版本中删除。
软件包组操作
web UI 中的 Package Group Actions 选项已在 6.10 中弃用。
bootstrap.py 主机注册脚本
将主机注册到 Satellite 或 Capsule 的 bootstrap.py 脚本已在 6.9 中弃用。它已被使用全局注册模板创建的 curl 命令替代。
katello-ca-consumer 软件包和 katello-rhsm-consumer 脚本
katello-ca-consumer 软件包和 katello-rhsm-consumer 脚本已在 6.9 中弃用。您必须使用全局注册模板来注册主机。
iPXE 固件
在 6.17 中弃用了将 iPXE 固件用于 network-boot 置备。反之,在 UEFI 模式中使用 HTTP 引导主机来减少置备时间。请注意,Red Hat Satellite 中从未正式支持 iPXE 固件。
OpenShift Virtualization 计算资源
将 OpenShift Virtualization 作为计算资源添加到 Satellite 中已在 6.17 中弃用。OpenShift Virtualization 供应商将在以后的发行版本中被删除。
第 5 章 已知问题
这部分论述了 Red Hat Satellite 6.17 中已知的问题。
5.1. 安全和身份验证
无法从启用了 FIPS 模式的运行 RHEL 9.3 或更早版本的主机上传 OpenSCAP 报告
在运行启用了 FIPS 模式的 RHEL 9.3 或更早版本的 Satellite 主机上,上传 OpenSCAP 报告会失败并显示以下错误:
Unable to load certs Neither PUB key nor PRIV key
Unable to load certs
Neither PUB key nor PRIV key如需了解更多详细信息,请参阅相关的 知识库解决方案。请注意,对于运行 RHEL 9.4 或更高版本的主机,这个问题已被解决。
5.2. 主机置备和管理
OpenShift Virtualization 无法添加为计算资源
您无法将 OpenShift Virtualization 添加为计算资源,因为 OpenShift Virtualization API 已更改,并与 Satellite 6.16 及更新版本不兼容。
5.3. 用户和角色
新创建的过滤器不继承与角色关联的机构和位置
当为角色定义机构和位置时,这些机构和位置不会传播到角色中创建的过滤器。因此,分配了角色的用户可以访问他们有足够的权限来查看为角色定义的机构和位置的资源。
要临时解决这个问题:
- 创建过滤器。
- 开始编辑过滤器。
- 保存过滤器而不进行任何更改。这样可确保在角色级别上定义的机构和位置被正确传播到过滤器。
这个已知问题不会影响克隆的角色。如果您克隆现有的角色并将机构和位置分配给克隆的角色,则机构和位置将正确传播到过滤器。
请注意,在过滤器级别上定义机构和位置已被弃用。请参阅 覆盖过滤器级别的机构和位置。
Jira:SAT-28731[1]
5.4. IPv6
Satellite 中的 IPv6 网络不支持 virt-who
Satellite 不支持 IPv6 网络中的 virt-who。
对于 IdM 和 AD 用户,只有 IPv6 网络需要额外的配置
当身份管理(IdM)或活动目录(AD)配置为仅具有 IPv6 连接的 Satellite 服务器的外部身份验证源时,外部用户的 Kerberos 身份验证会失败。这个已知问题是由系统安全服务守护进程(SSSD)中的一个错误导致的,当 IdM 或 AD 服务器的 DNS 名称可以转换为 IPv4 和 IPv6 地址,但无法访问 IPv4 地址,例如因为防火墙会阻断它。
要临时解决这个问题,请在 /etc/sssd/sssd.conf 文件中的 [domain/ <domain_name> ] 中配置 lookup_family_order 选项:
[domain/_<example.com>_] lookup_family_order = ipv6_only
[domain/_<example.com>_]
lookup_family_order = ipv6_onlySatellite 中的 IPv6 地址条目与置备的主机的 IPv6 地址不匹配
当您在 IPv6 网络中置备主机时,Satellite 包含一个与主机的实际 IPv6 地址不匹配的 IPv6 地址。这种不匹配会破坏主机管理功能,如远程执行。
作为临时解决方案,您可以在主机上执行 subscription-manager facts --upload,或者等待下一个事实上传来解决这个问题。
主机发现在 IPv6 网络中失败
当您试图发现 IPv6 网络中未知主机时,发现会失败,并显示 Error: 1001: Failed to open TCP connection to satellite.example.com:443。
无法通过 IPv6 在 PXE 中置备主机
在 IPv6 Satellite 上无 PXE 的主机发现后,主机启动调配后,它无法解析 Satellite。因此,主机无法获取 Kickstart 和所需的文件。
第 6 章 程序错误修复
本节论述了 Red Hat Satellite 6.17 中修复的、对用户有严重影响的错误。
重新配置脚本不会在主机内容源更改后在推送模式主机上安装拉取供应商
在以前的版本中,当更改主机的内容源并运行手动重新配置脚本时,该脚本会尝试安装 foreman_ygg_worker 软件包,即使主机处于推送模式进行远程执行。这会导致在处于 push 模式的主机上失败。Katello 已被修复,仅在 pull-mode 主机上安装软件包。因此,重新配置脚本不会试图以推送模式在主机上安装 pull 供应商,脚本可以成功。
hammer scap-content bulk-upload --type default 现在更新之前上传的默认合规性指南
在此次更新之前,当在运行 Satellite 服务器的系统中安装默认合规指南的更新版本时,使用 hammer scap-content bulk-upload --type default 命令不会更新 Satellite 服务器上的指南。因此,在某些情况下,Satellite 在 hammer scap-content bulk-upload --type default 后不包含最新的 SCAP 内容。现在,当本地有默认合规指南的更新版本时,运行 hammer scap-content bulk-upload --type default 可以正确地更新 Satellite 服务器上的指南,即使命令之前用于上传以前的指南版本。
使用 Hammer 或 API 时没有应用计算配置集在主机更新中
在以前的版本中,当您使用 Hammer 更改与不同计算配置文件关联的主机组时,Hammer 会尝试更新虚拟机的硬件。Foreman 核心已被修复,可在主机更新时防止计算配置文件应用。因此,当使用 Hammer 或 API 更改虚拟机的主机组时,Satellite 不再尝试更新硬件。现在,这个行为与 Satellite Web UI 一致。
置备为 RHEL 9 主机使用正确的主机名
在以前的版本中,当将 RHEL 9 置备到主机时,Satellite 会使用 localhost 条目作为主机名注册主机。这会导致修改失败置备其他 RHEL 9 主机。修正了自定义模板以使用正确的主机名。因此,置备 RHEL 9 主机可以正常工作。
现在,在 Satellite Web UI 中可以再次指定自定义机构标签
在此次更新之前,在 Satellite Web UI 中创建新机构时,缺少该机构的自定义标签的字段。在这个版本中,添加了缺少的字段,现在您可以在 web UI 中创建新机构时指定自定义标签。
RPM 安装在并发存储库同步过程中解析 pulpcore-api 核心转储
在以前的版本中,当同时将多个大型存储库同步到 Capsule 时,pulpcore-api 可能会导致核心转储崩溃。尽管崩溃,同步可成功完成。这个问题已通过安装 python3.11-psycopg_c-3.2.3 RPM 来解决,以避免崩溃。
由容器推送存储库导致的机构删除失败
在以前的版本中,如果其任何产品包含容器推送存储库,则删除机构会失败。出现这个问题的原因是,在试图错误地删除那些仓库被修复的代码中有一个错误。现在,您可以删除包含容器推送存储库的组织。
同步后可以访问按需存储库
在以前的版本中,当使用按需下载策略同步存储库并试图访问 Published At URL 中的存储库时,Satellite 会返回 500 服务器错误。已修复 Pulp,以处理内容目录列表。因此,您可以访问 Published At URL 中的存储库。
第 7 章 技术预览
这部分列出了 Red Hat Satellite 6.17 中的所有技术预览。
如需有关红帽对技术预览功能支持范围的信息,请参阅 技术预览功能支持范围。
7.1. Web UI
在 Hammer CLI 中支持主机和激活码中的多个内容视图环境
现在,主机和激活码支持多个内容视图环境,而不是仅限于单个内容视图和生命周期环境。这是在 Hammer CLI 中完成的。
如需更多信息,请参阅管理内容中的管理内容视图环境。
在 Satellite 建议中启用 Insights 公告,而无需连接到 console.redhat.com
Satellite 包括一个安装选项,用于在 Satellite 建议功能中启用 Insights 公告,而无需连接到 console.redhat.com。通过安装程序启用此功能,以使用 insights-client,它将只向 Satellite 发送数据。然后,Satellite 根据发现结果在 Satellite 建议中生成 Insights 公告。
作业详情页面
作业详情页面 已被重新设计,以增强用户体验。默认情况下,Web UI 显示前面的设计。要查看新设计,请导航到 Monitor > Jobs,点 Description 列中的作业名称,然后点击 New UI。
所有主机 页面
新的 All Hosts 页面具有以下功能:
- 批量操作:您现在可以选择一个或多个主机,并使用选项菜单来执行诸如构建管理、更改主机组、删除、管理内容、软件包(install/remove/upgrade)、勘误、内容源和内容视图环境等操作,以更改主机的内容视图和生命周期环境。
- 单主机操作:您可以使用 Edit, Clone, Delete, 和 Change 内容视图环境的选项菜单在单个主机上执行操作。
要使用新页面,请导航到 Administer > Settings,并将 Show new host overview page 设置为 Yes。传统和新的 All Hosts 页面链接,以便您可以在它们之间进行切换。
7.2. 主机置备和管理
内核执行模板
您可以将内核执行(kexec)置备模板用于无 PXE 引导方法。
第 8 章 satellite-installer 参数、Hammer CLI 和 REST API 的更改
8.1. satellite-installer 参数
新的 satellite-installer 参数
添加了以下 satellite-installer 参数:
-
--checks-only -
--foreman-plugin-rh-cloud-enable-iop-advisor-engine -
--reset-foreman-plugin-rh-cloud-enable-iop-advisor-engine
删除了 satellite-installer 参数
删除了以下 satellite-installer 参数:
-
--foreman-proxy-content-reverse-proxy -
--reset-foreman-proxy-content-reverse-proxy -
--foreman-proxy-content-reverse-proxy-port -
--reset-foreman-proxy-content-reverse-proxy-port
8.2. Hammer CLI
新的 Hammer 命令和子命令
添加了以下 Hammer 命令和子命令:
hammer content-view-environment,包括以下子命令:-
hammer content-view-environment list
-
hammer flatpak-remote,包括以下子命令:-
hammer flatpak-remote create -
hammer flatpak-remote delete -
hammer flatpak-remote info -
hammer flatpak-remote list -
hammer flatpak-remote remote-repository -
hammer flatpak-remote remote-repository info -
hammer flatpak-remote remote-repository list -
hammer flatpak-remote remote-repository mirror -
hammer flatpak-remote scan -
hammer flatpak-remote update
-
hammer 主机 bootc,包括以下子命令:-
hammer 主机 bootc 镜像
-
Hammer 用户 registration-tokens,包括以下子命令:-
hammer 用户 registration-tokens invalidate -
hammer 用户 registration-tokens invalidate-multiple
-
新的 Hammer 选项
添加了以下 Hammer 选项:
在以下命令中添加了
--force:-
hammer activation-key content-override -
hammer 主机订阅 content-override
-
--content-view-environments和--content-view-environment-ids已添加到以下命令中:-
hammer activation-key create -
hammer activation-key list -
hammer activation-key update
-
-
--lifecycle-environment-id,--repository-id,--content-view ,--content-view-id, 和-repository已添加到hammer capsule content update-counts命令中 --allow-other-types已添加到以下命令中:-
hammer content-view 过滤器规则创建 -
hammer content-view 过滤器规则更新
-
-
--versions-to-keep已添加到hammer content-view purge命令中 -
--subnet6-idand--ip6已添加到hammer discovery provision命令中 -
--download-utility已添加到hammer host-registration generate-command命令中 --content-default-http-proxy已添加到以下命令中:-
hammer http-proxy create -
hammer http-proxy info
-
--http-proxy-id, and--http-proxy-policy已添加到以下命令中:-
hammer export-templates -
hammer import-templates
-
-
--path-id已添加到hammer lifecycle-environment create命令中 -
--lifecycle-environment-id,--repository-id,--content-view ,--content-view-id, 和-repository已添加到hammer 代理内容 update-counts命令中 --depth和-keep-latest-packages已添加到以下命令中:-
hammer 存储库创建 -
hammer 存储库更新
-
删除了 Hammer 命令和子命令
尚未删除 Hammer 命令和子命令。
删除 Hammer 选项
以下 Hammer 选项已被删除:
--location-id--organization-id,--organization-title,--organization,--location , 和--location-title已从以下命令中删除:-
hammer 架构创建 -
hammer 架构删除 -
hammer 架构信息 -
hammer 架构列表 -
hammer 架构更新 -
hammer 设置信息 -
hammer 设置列表 -
hammer 设置集 -
hammer user-group create -
hammer user-group delete -
hammer user-group external create -
hammer 用户组外部删除 -
hammer user-group 外部信息 -
hammer user-group 外部列表 -
hammer 用户组外部刷新 -
hammer 用户组外部更新 -
hammer user-group info -
hammer user-group list -
hammer 用户组更新
-
--purpose-addons已从以下命令中删除:-
hammer activation-key create -
hammer activation-key update -
hammer 管理日志记录 -
hammer 主机更新
-
其他资源
如需更多信息,请参阅使用 Hammer CLI 工具 或使用- help 选项输入命令。
8.3. REST API
新的 API 端点
添加了以下 API 端点:
Registration_tokens 端点:
-
/api/registration_tokens -
/api/users/:user_id/registration_tokens
-
Advisor_engine 端点:
-
/api/advisor_engine/host_details -
/api/advisor_engine/upload_hits
-
Advisor_engine_config 端点:
-
/api/rh_cloud/advisor_engine_config
-
Content_view_environments 端点:
-
/katello/api/content_view_environments
-
Flatpak Remote Repositories 端点:
-
/katello/api/organizations/:organization_id/flatpak_remote_repositories -
/katello/api/flatpak_remotes/:flatpak_remote_id/flatpak_remote_repositories -
/katello/api/flatpak_remote_repositories/:id -
/katello/api/flatpak_remote_repositories/:id/mirror
-
Flatpak Remotes 端点:
-
/katello/api/organizations/:organization_id/flatpak_remotes -
/katello/api/flatpak_remotes -
/katello/api/flatpak_remotes/:id -
/katello/api/organizations/:organization_id/flatpak_remotes/:id -
/katello/api/flatpak_remotes/:id/scan
-
Host_bootc_images 端点:
-
/api/hosts/bootc_images
-
host_packages 端点:
-
/api/host_packages/:id -
/api/host_packages/compare -
/api/host_packages/installed_packages
-
job_invocations 端点:
-
/api/job_invocations/:id/hosts
-
删除的 API 端点
没有 API 端点已被删除。
其他资源
如需更多信息,请参阅 Satellite 服务器上的完整 API 参考,网址为 https:// <satellite.example.com> /apidoc/v2.html。
附录 A. 对红帽文档提供反馈
我们感谢您对我们文档的反馈。让我们了解如何改进它。
使用 Red Hat Jira 中的 Create Issue 表单提供您的反馈。JIRA 问题是在 Red Hat Satellite Jira 项目中创建的,您可以在其中跟踪其进度。
先决条件
- 确保您已注册了 红帽帐户。
流程
- 单击以下链接: 创建问题。如果 Jira 显示登录错误,则登录并在您重定向到表单后继续。
- 完成 Summary 和 Description 字段。在 Description 字段中,包含文档 URL、章节号以及问题的详细描述。不要修改表单中的任何其他字段。
- 点 Create。
附录 B. 修订历史
0.0-12025 年 5 月 20 日星期二,Brian Angelica (bangelic@redhat.com)
- 添加了功能 SAT-31166 (红帽离线知识库门户现已可用,Web UI)
0.0-02025 年 5 月 6 日星期二,Brian Angelica (bangelic@redhat.com)
- 发布 Red Hat Satellite 6.17 发行注记。
附录 C. 按组件划分的问题单列表
在本文档中列出了 Bugzilla 和 JIRA 问题单以供参考。这些链接会指向本文档中描述问题单的发行注记。
| 组件 | 票证 |
|---|---|
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| JIRA:RHEL-40069,JIRA:SAT-32530,JIRA:SAT-30601,JIRA:SAT-30796,JIRA:SAT-30794 |
|
| Jira:SAT-29890,JIRA:SAT-32443,JIRA:SAT-29322,JIRA:SAT-19573,JIRA:SAT-20633,JIRA:SAT-22981,JIRA:SAT-30032,JIRA:SAT-32604 |
|
| |
|
| |
|
| |
|
| Jira:SAT-23035,JIRA:SAT-30464,JIRA:SAT-24654,JIRA:SAT-30602,JIRA:SAT-21012,JIRA:SAT-28823 |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| Jira:SAT-31166,Jira:SAT-28860,JIRA:SAT-26058,JIRA:SAT-20889,JIRA:SAT-27257,JIRA:SAT-26605,JIRA:SAT-20041 |
| 其他 | Jira:SAT-29890,JIRA:SAT-32443,JIRA:SAT-30032,JIRA:SAT-27644,JIRA:SAT-21137,JIRA:SAT-21372,JIRA:SAT-28823,JIRA:SAT-29985 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}