4.3. 使用全局注册注册主机

• host_registration_insights 参数在 insights 片断中使用。如果参数设为 true，则注册会在主机上安装并启用 Red Hat Insights 客户端。如果参数设置为 false，Satellite 会阻止安装和注册 Red Hat Insights 客户端。默认值为 true。在覆盖参数值时，请将参数类型设置为 boolean。
• host_registration_insights_inventory 参数控制清单上传。如果参数设为 true，则主机将包含在上传到 Red Hat Hybrid Cloud Console 的 Insights 清单报告中。如果参数设为 false，则主机将不包括在 Insights Inventory 报告上传中。要在不将主机注册到 Insights 客户端的情况下上传清单数据，请将 host_registration_insights 参数设置为 false，并将 host_registration_insights_inventory 设置为 true。
• host_packages 参数用于在主机上安装软件包。
• host_registration_remote_execution 参数在 remote_execution_ssh_keys 片断中使用。如果设为 true，则注册将在主机上启用远程执行。默认值为 true。
• remote_execution_ssh_keys,remote_execution_ssh_user,remote_execution_create_user, 和 remote_execution_effective_user_method 参数在 remote_execution_ssh_keys 片断中使用。如需了解更多详细信息，请参阅代码片段。

先决条件

• 主机必须使用受支持的操作系统。如需更多信息，请参阅 第 4.1 节 “注册中支持的客户端”。
• Satellite 服务器上的系统时钟和任何胶囊服务器都必须在网络间同步。如果系统时钟没有同步，SSL 证书验证可能会失败。例如，您可以使用 Chrony 来管理时间。

先决条件

• 您的 Satellite 帐户已分配有 Register hosts 角色，或者分配有等效权限的角色。
• 您必须在要注册的主机上具有 root 权限。
• 您必须在要注册的主机上安装了 curl 或 wget。
• 您已配置了主机以进行注册。如需更多信息，请参阅 第 4.3.2 节 “配置主机以进行注册”。
• 主机必须有激活码。如需更多信息，请参阅管理内容中的管理激活码。
• 可选： 如果要将主机注册到 Red Hat Insights，您必须同步 rhel-8-for-x86_64-baseos-rpms 和 rhel-8-for-x86_64-appstream-rpms 存储库，并在您使用的激活码中提供它们。这是在您的主机上安装 insights-client 软件包所必需的。
• 用于主机的操作系统的 Red Hat Satellite Client 6 存储库在 Satellite 服务器上同步，并在您使用的激活码中启用。如需更多信息，请参阅管理内容中的导入内容。远程执行拉取客户端、Puppet 代理、跟踪器和其他工具需要此存储库。

• 如果要使用 Capsule 服务器而不是 Satellite 服务器，请确保已相应地配置了胶囊服务器。

  重要

  必须将您的胶囊服务器添加到 Satellite 服务器上的可信代理列表中！

  如需更多信息，请参阅 安装 Capsule 服务器 中的 为主机注册配置 Capsule 和置备。

• 如果您的 Satellite 服务器或胶囊服务器位于 HTTP 代理后面，请将主机上的 Subscription Manager 配置为使用 HTTP 代理进行连接。如需更多信息，请参阅 红帽知识库 中的 如何通过防火墙或代理访问 Red Hat Subscription Manager (RHSM)。

• 在 General 选项卡中，您可以选择 Capsule 字段中要注册您的主机。负载均衡器后面的 Capsule 优先于 Satellite Web UI 中选择的 Capsule 作为主机的内容源。
• 在 General 选项卡中，在 Download utility 字段中，您可以使用 wget 命令选择 wget。默认情况下，Satellite 生成一个 curl 命令。

• 在 General 选项卡中，您可以选择 Insecure 选项，使第一个调用不安全。在此第一次调用期间，您的主机会从 Satellite 下载 CA 文件。您的主机将使用此 CA 文件连接到 Satellite，并在以后的所有调用都保证它们的安全。

  红帽建议您避免不安全的调用。

  如果攻击者位于 Satellite 和主机之间的网络中，从第一个不安全的调用中获取 CA 文件，攻击者可以从您的主机和 JSON Web Tokens (JWT)访问 API 调用的内容。因此，如果您选择在注册过程中部署 SSH 密钥，攻击者可以使用 SSH 密钥访问您的主机。

• 在 Advanced 标签页的 Repositories 字段中，您可以在执行注册前列出要添加的存储库。如果您在激活码中提供软件仓库，则不必指定软件仓库。
• 在 Advanced 选项卡中，您可以配置要安装的远程执行、Red Hat Insights 和软件包。

• 在 Advanced 选项卡中，在 Token lifetime （小时） 字段中，您可以更改 Satellite 用于身份验证的 JSON Web Token (JWT)的有效性持续时间。此令牌的持续时间定义生成的注册命令的工作方式。

  请注意，Satellite 将生成注册命令的用户的权限应用到主机的授权。如果用户丢失或获得额外的权限，则 JWT 的权限也会改变。因此，不要在令牌期间删除、阻止或更改用户的权限。

  JWT 的范围仅限于注册端点，且不能在其它任何位置使用。

Ansible 流程

• 使用 redhat.satellite.registration_command 模块。

API 流程

• 使用 POST /api/registration_commands 资源。

后续步骤

• 要使用 Tracer 设置对过时的服务和应用程序的监控，请参阅管理主机中的 在主机上配置 Tracer。

先决条件

• 您的 Satellite 帐户有一个授予权限 view_provisioning_templates、create_provisioning_templates、assign_organizations 和 assign_locations 的角色。
• 您已选择特定的组织和位置上下文。

其他资源

• 附录 B, 模板编写参考

• Global Registration 模板包含将主机注册到 Satellite 的步骤。当主机访问 /register Satellite API 端点时，此模板会显示。
• Linux host_init_config 默认模板 包含注册后主机初始配置的步骤。