红帽全球峰会第 1 章 为安装准备您的环境
在安装 Capsule 服务器前,请先参阅以下先决条件。
有关执行安装的交互式说明,您可以在红帽客户门户网站上使用 Red Hat Satellite Installation Helper。此应用程序为您提供了准备为所需 Satellite 版本号和配置自定义的安装说明的交互式方法。如需更多信息,请参阅红帽客户门户网站上的 Red Hat Satellite 安装 Helper。
1.1. 系统要求
以下要求适用于具有网络连接的基本操作系统:
- x86_64 架构
- Red Hat Enterprise Linux 9 的最新版本
- 至少 4 核 2.0 GHz CPU
- 胶囊式服务器正常工作至少需要 12 GB RAM。此外,还建议使用至少 4 GB RAM 的交换空间。如果 Capsule 的 RAM 少于最小要求,Capsule 可能无法正常工作。
- 唯一的主机名,可以包含小写字母、数字、点 (.) 和连字符 (-)
- 当前的 Red Hat Satellite 订阅
- 管理用户 (root) 访问
- 使用完全限定域名进行全正向和反向 DNS 解析
Satellite 只支持 UTF-8 编码。如果您在美国,且您使用的语言为英语,请将系统范围的区域设置为 en_US.utf-8。有关在 Red Hat Enterprise Linux 中配置系统区域设置的更多信息,请参阅 Red Hat Enterprise Linux 9 配置基本系统设置 中的 配置系统区域设置。
您的 Satellite 在客户门户网站中必须具有 Red Hat Satellite Infrastructure Subscription 清单。Satellite 必须启用并同步了 satellite-capsule-6.x 仓库。要在客户门户网站中创建、管理和导出红帽订阅清单,请参阅 在 Subscription Central 中为连接的 Satellite Server 创建和管理清单。
Satellite 服务器和 Capsule 服务器不支持主机名中的短名称。使用自定义证书时,自定义证书的通用名称(CN)必须是完全限定域名(FQDN),而不是短名称。这不适用于 Satellite 的客户端。
在安装 Capsule 服务器前,请确保您的环境满足安装要求。
Capsule 的版本必须与安装的 Satellite 版本匹配。它不应该是不同的。例如,胶囊版本 6.17 无法注册到 Satellite 版本 6.16。
除了运行胶囊服务器外,必须在全新置备的系统上安装 Capsule 服务器。新置备的系统不能有外部身份提供程序提供的以下用户,以避免与 Capsule Server 创建的本地用户冲突:
- Apache
- foreman-proxy
- postgres
- Pulp
- puppet
- redis
有关扩展 Capsule 服务器的更多信息,请参阅 Capsule 服务器可扩展性注意事项。
认证的 hypervisors
胶囊式服务器在支持运行 Red Hat Enterprise Linux 的虚拟机监控程序上运行的物理系统和虚拟机上被完全支持。有关认证的hypervisor 的更多信息,请参阅 OpenShift、Red Hat Virtualization、Red Hat OpenShift Virtualization 和带有 KVM 的 Red Hat OpenStack Services 中的认证的客户机操作系统。
SELinux 模式
必须启用 SELinux,可以是 enforcing 模式或 permissive 模式。不支持禁用 SELinux 的安装。
同步系统时钟
安装 Capsule 服务器的基本操作系统上的系统时钟必须在网络间同步。如果系统时钟没有同步,SSL 证书验证可能会失败。例如,您可以使用 Chrony 来管理时间。如需更多信息,请参阅 Red Hat Enterprise Linux 9 配置基本系统设置中的配置 时间同步
FIPS 模式
您可以在以 FIPS 模式运行的 Red Hat Enterprise Linux 系统上安装 Capsule。安装 Capsule 后您无法启用 FIPS 模式。如需更多信息,请参阅 Red Hat Enterprise Linux 9 安全强化 中的 将 RHEL 切换到 FIPS 模式。
Satellite 支持 DEFAULT 和 FIPS 加密策略。FUTURE 加密策略不支持 Satellite 和 Capsule 安装 。FUTURE 策略是一个更严格的安全级别,主要用于测试未来可能的策略。如需更多信息,请参阅 Red Hat Enterprise Linux 9 安全强化 中的 使用系统范围的加密策略。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}