3.4. 使用启动脚本将主机注册到 Red Hat Satellite
使用 bootstrap 脚本自动执行内容注册和 Puppet 配置。您可以使用 bootstrap 脚本注册新主机,或者从 Satellite 5、RHN、SAM 或 RHSM 将现有主机迁移到 Red Hat Satellite 6。
katello-client-bootstrap 软件包默认安装在卫星服务器的基本操作系统中。bootstrap.py 脚本安装在 /var/www/html/pub/ 目录中,使其可用于 satellite.example.com/pub/bootstrap.py 的主机。该脚本包含 /usr/share/doc/katello-client-bootstrap-版本/README.md 文件中的文档。
要使用 bootstrap 脚本,您必须在主机上安装它。因为脚本只需要一次,且只适用于 root 用户,所以您可以将其放在 /root 或 /usr/local/sbin 中,并在使用后将其删除。这个过程使用 /root。
先决条件
-
您有运行 bootstrap 脚本所需的权限的 Satellite 用户。此流程中的示例指定
admin用户。如果您的安全策略无法接受,请创建一个具有所需最小权限的新角色,并将其添加到将要运行脚本的用户。更多信息请参阅 第 3.4.1 节 “为启动脚本设置权限”。 - 您有一个用于启用了 Satellite Tools 6.9 存储库的主机的激活码。有关配置激活码的详情,请参考 内容管理指南中的管理 激活码。
- 您已创建了主机组。有关创建主机组的更多信息,请参阅 第 2.5 节 “创建主机组”。
Puppet 注意事项
如果主机组与 Production 环境中创建的 Puppet 环境关联,则 Puppet 在从该主机组注册主机时无法检索 Puppet CA 证书。
要创建与主机组关联的适当 Puppet 环境,请按照以下步骤操作:
手动创建目录并更改所有者:
# mkdir /etc/puppetlabs/code/environments/example_environment # chown apache /etc/puppetlabs/code/environments/example_environment
- 导航到 Configure > Environments,然后点 Import environment from。按钮名称包括内部或外部胶囊的 FQDN。
- 选择创建的目录,再单击 Update。
流程
-
以
root用户身份登录主机。 下载脚本:
# curl -O http://satellite.example.com/pub/bootstrap.py使脚本可执行:
# chmod +x bootstrap.py
通过查看帮助文本确认脚本可以执行:
在 Red Hat Enterprise Linux 8 中:
# /usr/libexec/platform-python bootstrap.py -h
在其他 Red Hat Enterprise Linux 版本中:
# ./bootstrap.py -h
输入 bootstrap 命令以及适合您的环境的值。
对于
--server选项,指定 Satellite Server 或 Capsule Server 的 FQDN。对于--location、--organization和--hostgroup选项,使用 quoted 名称,而非标签,作为选项的参数。有关高级用例,请参阅 第 3.4.2 节 “高级启动脚本配置”。在 Red Hat Enterprise Linux 8 中输入以下命令:
# /usr/libexec/platform-python bootstrap.py \ --login=admin \ --server satellite.example.com \ --location="Example Location" \ --organization="Example Organization" \ --hostgroup="Example Host Group" \ --activationkey=activation_key
在 Red Hat Enterprise Linux 5、6 或 7 中输入以下命令:
# ./bootstrap.py --login=admin \ --server satellite.example.com \ --location="Example Location" \ --organization="Example Organization" \ --hostgroup="Example Host Group" \ --activationkey=activation_key
输入您通过
--login选项指定的 Satellite 用户的密码。该脚本向 stdout 发送进度通知。
-
在脚本提示时,批准主机的 Puppet 证书。在 Satellite Web UI 中,导航到 Infrastructure > Capsules,找到您使用
--server选项指定的 Satellite 或 Capsule 服务器。 - 从 Actions 列中的列表,选择 证书。
- 在 Actions 列中,单击 Sign 以批准主机的 Puppet 证书。
- 返回到主机,以查看 bootstrap 过程完成的其余部分。
- 在 Satellite Web UI 中,导航到 Hosts > All hosts,并确保主机连接到正确的主机组。
可选:在主机注册完成后,删除脚本:
# rm bootstrap.py
3.4.1. 为启动脚本设置权限
使用这个流程配置 Satellite 用户,该用户具有运行 bootstrap 脚本所需的权限。
流程
- 在 Satellite Web UI 中,导航到 Administer > Users。
- 点所需的 Username 来选择现有用户。此时会打开一个新窗格,其中标签页可以修改所选用户的信息。或者,创建一个专门用于运行此脚本的新用户。
- 单击 Roles 选项卡。
从 Roles 列表中选择 Edit hosts and Viewer。
重要通过 Edit hosts 角色,用户可以编辑和删除主机,并且能够添加主机。如果您的安全策略不接受此,请创建一个具有以下权限的新角色,并将其分配给用户:
-
view_organizations -
view_locations -
view_domains -
view_hostgroups -
view_hosts -
view_architectures -
view_ptables -
view_operatingsystems -
create_hosts
-
- 点 Submit。
对于 CLI 用户
创建具有 bootstrap 脚本所需最小权限的角色。这个示例创建一个名为 Bootstrap 的角色:
# ROLE='Bootstrap' hammer role create --name "$ROLE" hammer filter create --role "$ROLE" --permissions view_organizations hammer filter create --role "$ROLE" --permissions view_locations hammer filter create --role "$ROLE" --permissions view_domains hammer filter create --role "$ROLE" --permissions view_hostgroups hammer filter create --role "$ROLE" --permissions view_hosts hammer filter create --role "$ROLE" --permissions view_architectures hammer filter create --role "$ROLE" --permissions view_ptables hammer filter create --role "$ROLE" --permissions view_operatingsystems hammer filter create --role "$ROLE" --permissions create_hosts
为现有用户分配新角色:
# hammer user add-role --id user_id --role Bootstrap
或者,您也可以创建新用户,并为他们分配这个新角色。有关使用 Hammer 创建用户的更多信息,请参阅管理 Red Hat Satellite 指南中的管理用户和角色。
3.4.2. 高级启动脚本配置
本节有更多示例来使用 bootstrap 脚本注册或迁移主机。
这些示例指定 admin Satellite 用户。如果安全策略无法接受,请创建一个具有 bootstrap 脚本所需最小权限的新角色。更多信息请参阅 第 3.4.1 节 “为启动脚本设置权限”。
将主机从一个 Satellite 6 迁移到另一个 Satellite 6
使用带有 --force 的脚本从旧的 Satellite 中删除 katello-ca-consumer-* 软件包,并在新 Satellite 上安装 katello-ca-consumer-* 软件包。
在 Red Hat Enterprise Linux 8 中输入以下命令:
# /usr/libexec/platform-python bootstrap.py \ --login=admin \ --server satellite.example.com \ --location="Example Location" \ --organization="Example Organization" \ --hostgroup="Example Host Group" \ --activationkey=activation_key \ --force
在 Red Hat Enterprise Linux 5、6 或 7 中输入以下命令:
# bootstrap.py --login=admin \ --server satellite.example.com \ --location="Example Location" \ --organization="Example Organization" \ --hostgroup="Example Host Group" \ --activationkey=activation_key \ --force
将主机从 Red Hat Network (RHN)或 Satellite 5 迁移到 Satellite 6
bootstrap 脚本会检测 /etc/syconfig/rhn/systemid 的存在以及与 RHN 的有效连接,来指示系统已注册到旧平台。然后,脚本会调用 rhn-classic-migrate-to-rhsm 将系统从 RHN 迁移。默认情况下,由于审计原因,脚本不会删除系统的传统配置集。若要移除传统配置文件,可使用 --legacy-purge,并使用 --legacy-login 提供有权删除配置文件的用户帐户。提示时输入用户帐户密码。
在 Red Hat Enterprise Linux 8 中输入以下命令:
# /usr/libexec/platform-python bootstrap.py \ --login=admin \ --server satellite.example.com \ --location="Example Location" \ --organization="Example Organization" \ --hostgroup="Example Host Group" \ --activationkey=activation_key \ --legacy-purge \ --legacy-login rhn-user
在 Red Hat Enterprise Linux 5、6 或 7 中输入以下命令:
# bootstrap.py --login=admin \ --server satellite.example.com \ --location="Example Location" \ --organization="Example Organization" \ --hostgroup="Example Host Group" \ --activationkey=activation_key \ --legacy-purge \ --legacy-login rhn-user
将主机注册到 Satellite 6,省略 Puppet 设置
默认情况下,bootstrap 脚本为内容管理和配置管理配置主机。如果您有一个现有的配置管理系统,且不想在主机上安装 Puppet,请使用 --skip-puppet。
在 Red Hat Enterprise Linux 8 中输入以下命令:
# /usr/libexec/platform-python bootstrap.py \ --login=admin \ --server satellite.example.com \ --location="Example Location" \ --organization="Example Organization" \ --hostgroup="Example Host Group" \ --activationkey=activation_key \ --skip-puppet
在 Red Hat Enterprise Linux 5、6 或 7 中输入以下命令:
# bootstrap.py --login=admin \ --server satellite.example.com \ --location="Example Location" \ --organization="Example Organization" \ --hostgroup="Example Host Group" \ --activationkey=activation_key \ --skip-puppet
将主机注册到 Satellite 6 只进行内容管理
要将系统注册为内容主机,并省略置备和配置管理功能,请使用 --skip-foreman。
在 Red Hat Enterprise Linux 8 中输入以下命令:
# /usr/libexec/platform-python bootstrap.py \ --server satellite.example.com \ --organization="Example Organization" \ --activationkey=activation_key \ --skip-foreman
在 Red Hat Enterprise Linux 5、6 或 7 中输入以下命令:
# bootstrap.py --server satellite.example.com \ --organization="Example Organization" \ --activationkey=activation_key \ --skip-foreman
更改 bootstrap 脚本用来下载消费者 RPM 的方法
默认情况下,bootstrap 脚本使用 HTTP 下载使用者 RPM (server.example.com/pub/katello-ca-consumer-latest.noarch.rpm)。在某些环境中,您可能希望只允许主机和 Satellite 之间的 HTTPS。使用 --download-method 将下载方法从 HTTP 改为 HTTPS。
在 Red Hat Enterprise Linux 8 中输入以下命令:
# /usr/libexec/platform-python bootstrap.py \ --login=admin \ --server satellite.example.com \ --location="Example Location" \ --organization="Example Organization" \ --hostgroup="Example Host Group" \ --activationkey=activation_key \ --download-method https
在 Red Hat Enterprise Linux 5、6 或 7 中输入以下命令:
# bootstrap.py --login=admin \ --server satellite.example.com \ --location="Example Location" \ --organization="Example Organization" \ --hostgroup="Example Host Group" \ --activationkey=activation_key \ --download-method https
为 Satellite 提供主机的 IP 地址
在一个接口上有多个接口或多个 IP 地址的主机上,您可能需要覆盖 IP 地址的自动检测,并向 Satellite 提供特定的 IP 地址。使用 --ip。
在 Red Hat Enterprise Linux 8 中输入以下命令:
# /usr/libexec/platform-python bootstrap.py \ --login=admin \ --server satellite.example.com \ --location="Example Location" \ --organization="Example Organization" \ --hostgroup="Example Host Group" \ --activationkey=activation_key \ --ip 192.x.x.x
在 Red Hat Enterprise Linux 5、6 或 7 中输入以下命令:
# bootstrap.py --login=admin \ --server satellite.example.com \ --location="Example Location" \ --organization="Example Organization" \ --hostgroup="Example Host Group" \ --activationkey=activation_key \ --ip 192.x.x.x
在主机上启用远程执行
使用 --rex 和 --rex-user 启用远程执行,并为指定用户添加所需的 SSH 密钥。
在 Red Hat Enterprise Linux 8 中输入以下命令:
# /usr/libexec/platform-python bootstrap.py \ --login=admin \ --server satellite.example.com \ --location="Example Location" \ --organization="Example Organization" \ --hostgroup="Example Host Group" \ --activationkey=activation_key \ --rex \ --rex-user root
在 Red Hat Enterprise Linux 5、6 或 7 中输入以下命令:
# bootstrap.py --login=admin \ --server satellite.example.com \ --location="Example Location" \ --organization="Example Organization" \ --hostgroup="Example Host Group" \ --activationkey=activation_key \ --rex \ --rex-user root
在注册过程中为主机创建域
若要创建主机记录,运行该脚本之前,卫星中需要存在主机的 DNS 域。如果域不存在,请使用 --add-domain 添加该域。
在 Red Hat Enterprise Linux 8 中输入以下命令:
# /usr/libexec/platform-python bootstrap.py \ --login=admin \ --server satellite.example.com \ --location="Example Location" \ --organization="Example Organization" \ --hostgroup="Example Host Group" \ --activationkey=activation_key \ --add-domain
在 Red Hat Enterprise Linux 5、6 或 7 中输入以下命令:
# bootstrap.py --login=admin \ --server satellite.example.com \ --location="Example Location" \ --organization="Example Organization" \ --hostgroup="Example Host Group" \ --activationkey=activation_key \ --add-domain
为主机提供备选 FQDN
如果主机的主机名不是 FQDN,或者不是 RFC 兼容(包含下划线)的字符,则脚本将在主机名验证阶段失败。如果无法更新主机以使用 Satellite 接受的 FQDN,您可以使用 bootstrap 脚本指定替代 FQDN。
使用 Hammer 将
create_new_host_when_facts_are_uploaded和create_new_host_when_report_is_uploaded设置为 false:# hammer settings set \ --name create_new_host_when_facts_are_uploaded \ --value false # hammer settings set \ --name create_new_host_when_report_is_uploaded \ --value false
使用
--fqdn指定将报告到 Satellite 的 FQDN:在 Red Hat Enterprise Linux 8 中输入以下命令:
# /usr/libexec/platform-python bootstrap.py --login=admin \ --server satellite.example.com \ --location="Example Location" \ --organization="Example Organization" \ --hostgroup="Example Host Group" \ --activationkey=activation_key \ --fqdn node100.example.com
在 Red Hat Enterprise Linux 5、6 或 7 中输入以下命令:
# bootstrap.py --login=admin \ --server satellite.example.com \ --location="Example Location" \ --organization="Example Organization" \ --hostgroup="Example Host Group" \ --activationkey=activation_key \ --fqdn node100.example.com
