Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

安装 Red Hat Update Infrastructure

Red Hat Update Infrastructure 4

要求列表、设置节点、配置存储和安装 Red Hat Update Infrastructure 4

Red Hat Customer Content Services

摘要

本文档列出了安装要求,并提供了有关帮助云供应商安装 Red Hat Update Infrastructure 4(RHUI 4)的详细信息。

使开源包含更多
复制链接

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。有关更多详情,请参阅我们的首席技术官 Chris Wright 提供的消息

第 1 章 安装选项
复制链接

下表介绍了各种红帽更新基础架构 4 组件。

Expand
表 1.1. Red Hat Update Infrastructure 组件和功能
组件ancronym功能替代方案

Red Hat Update Appliance

RHUA

从红帽内容交付网络下载内容并将其存储在共享存储中

内容交付服务器

CDS

提供客户端连接的 yum 软件仓库用于更新的软件包

HAProxy

在 CDS 节点间提供负载均衡

现有负载均衡解决方案

共享存储

提供共享存储

现有存储解决方案

下表描述了如何执行安装任务。

Expand
表 1.2. Red Hat Update Infrastructure 安装任务
安装任务执行

安装 RHEL 8

RHUA、CDS 和 HAProxy

使用 RHUI 消费者类型注册系统

RHUA

使用默认消费者类型注册系统

CDS 和 HAProxy

应用更新

RHUA、CDS 和 HAProxy

安装 rhui-installer

RHUA

运行 rhui-installer

RHUA

1.1. 选项 1:完整安装
复制链接

  • 具有共享存储的 RHUA
  • 使用这个共享存储的两个或者多个 CDS 节点
  • 一个或多个 HAProxy 负载均衡器

1.2. 选项 2:使用现有存储解决方案安装
复制链接

  • 具有现有存储解决方案的 RHUA
  • 具有此现有存储解决方案的两个或更多 CDS 节点
  • 一个或多个 HAProxy 负载均衡器
  • 具有共享存储的 RHUA
  • 使用这个共享存储的两个或者多个 CDS 节点
  • 现有负载均衡器
  • 具有现有存储解决方案的 RHUA
  • 具有此现有共享存储的两个或者多个 CDS 节点
  • 现有负载均衡器
重要

Red Hat Update Infrastructure 必须与至少两个 CDS 节点和负载均衡器节点一起使用。在没有负载均衡器节点和单一 CDS 节点的情况下安装不被支持。

下图展示了红帽更新基础架构 4 组件如何交互的高级别视图。

图 1.1. Red Hat Update Infrastructure 4 概述

Red Hat Update Infrastructure 概述

在单独的 x86_64 服务器(裸机或虚拟机)上安装 RHUA 和 CDS 节点。确定连接到 RHUI 的所有服务器和网络均可访问 Red Hat Subscription Management 服务。

第 2 章 安装清单
复制链接

开始安装 Red Hat Update Infrastructure(RHUI)前,请参考以下清单以确保具有安装所需的所有组件和信息。

Expand
表 2.1. 安装 RHUI 所需的组件列表
所需信息相关信息使用资源和备注

Red Hat Credentials

红帽凭证管理订阅并访问红帽存储库。

红帽客户门户网站

网络和防火墙访问

红帽更新设备(RHUA)和内容交付服务器(CDS)节点的网络和防火墙要求。

CDS 有可能有一个面向客户端的主机名称,它与用于内部红帽更新基础架构通信的主机名不同。如果您使用面向客户端的主机名,请注意每个面向 CDS 的客户端 FQDN 和对应的 IP 地址。

代理设置

用于访问红帽内容交付网络的代理。

RHUI 的代理设置会在 RHUA 和 CDS 节点上安装时自动设置。它们在 /etc/rhsm/rhsm.conf 文件中设置。

内容存储库大小

Red Hat Update Infrastructure 所需的 RPM 软件包的存储空间。

请参阅 为安装特定存储要求准备您的环境,或者使用命令行界面中的 du 命令来确定其大小。

另外,所有软件仓库都放在安装过程中默认创建的 /var/lib/rhui/remote_share 目录中。但是,如果您需要为其创建新挂载点,可以手动创建这个目录。

客户端配置集

RHUI 内容供客户端使用

客户端配置集决定了可供客户端使用的 RHUI 内容,以及客户端从中下载该内容的 CDS。

重要

如果您希望存储大量数据,为安装使用单独的存储卷。

另外,每个 RHUI 服务器(RHUA 节点或 CDS 节点)都需要一个独立的所需大小的文件系统。使用 LVM、SAN 或 NAS 存储等技术非常重要,以便在需要时增加内容存储库的大小。

第 3 章 安装 RHUI 所需的技术配置
复制链接

在安装 Red Hat Update Infrastructure(RHUI)前,您必须按照以下方法配置您的系统和组件。

  • 完成红帽认证云和服务提供商(CCSP)认证的初始阶段:

    • 虚拟化、镜像创建和实例调配技术、工具和流程。
    • 推荐的测量和报告红帽软件消耗的过程。
    • 提出要向红帽软件通知勘误更新的过程。
    • 提出包含红帽软件可供客户使用的镜像的过程,包括镜像生命周期管理和停用过时的镜像。

    如需更多信息,请参阅 红帽认证云和服务提供商认证知识库的产品文档

  • 自签名证书通常用于 RHUI 部署。但是,如果您希望使用由第三方证书颁发机构签名的 SSL 证书,您必须确保它们由客户端获取并由红帽审核。

    注意

    您可以使用红帽顾问协助开发自签名证书。这不会影响客户用户的用户体验。

  • 确保客户端将提供系统、虚拟机或租户实例,以安装所有红帽更新设备(RHUA)、外部负载均衡器和内容交付服务器(CDS)。
  • 确定您有 Red Hat Enterprise Linux(RHEL)8 的最新版本,作为 ISO 或订阅。

  • 请确定您有一个带有以下配置的 RHUA 节点:

    • 使用 最小安装的 RHEL 8 最新版本
    • 启用 SELinux

    • x86_64 处理器,其内核相当于 Intel Xeon 2 GHz 的 4 核或大于 4 个内核

      注意

      如果您希望提供多个主要 RHEL 版本提供超过 100 个库,则必须将内核数增加到 8。

    • 8 GB 内存

      注意

      如果您希望提供多个主要 RHEL 版本提供超过 100 个软件仓库,则需要将最小内存增加到 16 GB。

    • 操作系统的 20 GB 磁盘

    • 专用于 PostgreSQL 并挂载到 /var/lib/pgsql 的 100 GB 磁盘。

      注意

      如果要提供多个主 RHEL 版本,则必须将磁盘容量增加到至少 300 GB。

  • 确保有一个具有以下配置的 HAProxy 节点:

    • 使用 最小安装的 RHEL 8 最新版本
    • 启用 SELinux

    • x86_64 处理器,其内核等同于 Intel Xeon 2 GHz 的 2 个内核

      注意

      如果您希望提供多个主要 RHEL 版本提供超过 100 个库,则必须将内核数增加到 4。

    • 4 GB 内存

      注意

      如果您希望提供多个主要 RHEL 版本提供超过 100 个库,则需要将最小内存增加到 8 GB。

    • 操作系统的 20 GB 磁盘

  • 请确定您至少有两个带有以下推荐配置的 CDS 节点(物理或虚拟):

    • 使用 最小安装的 RHEL 8 最新版本
    • 启用 SELinux

    • x86_64 处理器,其内核相当于 Intel Xeon 2GHz 的 4 核或大于 4 个内核

      注意

      如果您希望提供多个主要 RHEL 版本提供超过 100 个库,则必须将内核数增加到 8。

    • 8 GB 内存
    • 有 50 GB 磁盘,默认 Nginx 日志轮转

  • 确保在 RHEL 客户机模板中执行镜像认证:

    • 操作系统的最小 10 GB 磁盘
    • iptables 已启用
    • 启用 SELinux
    • 如果启用了密码验证,则必须使用最强的哈希值
    • 启用了默认日志

  • 确保正确配置客户端的网络,如下所示:

    • 必须为所有 RHUAs、CDS 和外部负载均衡器(若有)分配 IP 地址。

    • 已为所有 IP 地址创建 DNS 记录(正向和反向)或 /etc/hosts 条目。例如: rhua.example.com、cds1.example.com、cds2.example.com 和 rhui-lb.example.com。

      警告

      确保正确设置 RHUA 的主机名。如果未设置主机名,并且其值报告为 localhost.localdomainlocalhost,您将无法继续。

    • 如果您的服务器有多个网络接口卡(NIC),RHUA 的完全限定域名(FQDN)必须解析到用于在 RHUA 和 CDS 之间通信的 NIC 的 IP。
    • RHUI 使用 DNS 访问 CDN。在大多数情况下,您的实例应预先配置为与作为云基础架构一部分托管的正确 DNS 服务器进行通信。如果您运行自己的 DNS 服务器或更新客户端 DNS 配置,您很可能会看到与 yum Could 没有联系任何 CDS 负载均衡器的 错误。在这些情况下,请检查您的 DNS 服务器是否为请求转发到云的 DNS 服务器,或者您的 DNS 客户端被配置为回退到云 DNS 服务器以进行名称解析。
    • 当 rhui-installer 运行时,当 rhui-installer 在运行时,使用多个 HAProxy 节点需要一个循环 DNS 条目,用作 --cds-lb-hostname 参数的值,该指南中解析为所有 HAProxy 节点的 IP 地址。如何配置 DNS Round Robin 展示了配置循环 DNS 的方法。在 RHUI 上下文中,这些将是 HAProxy 节点的 IP 地址,它们在调用 rhui-installer 时被映射到指定为 --cds-lb-hostname 的主机名。如需更多信息,请参阅 HAProxy 配置

  • 确保所有必需的网络端口都已打开,并且网络访问权限仅限于您计划使用的节点。

    Expand
    表 3.1. 端口及其用法列表
    连接端口使用

    RHUA 到 CD

    22/TCP

    SSH 配置和访问

    RHUA 到 HAProxy 服务器

    22/TCP

    SSH 配置和访问

    HAProxy 的客户端

    443/TCP

    访问内容

    HAProxy 到 CDS

    443/TCP

    负载平衡

    为 CDS 和 RHUA 打开 NFS 端口

    2049/TCP

    File system

    cdS 到 RHUA

    443/TCP

    检索尚未符号链接的内容

  • 此外,您(以及可能是其他 RHUI 管理员)需要 SSH 访问所有节点,并能够成为 root 用户。请务必相应地限制此访问,以保护节点免受攻击和滥用。
  • 不要为整个世界打开内部服务,如 Pulp API。使其侦听本地接口或创建适当的防火墙规则。
  • 确保正确配置了 RHUA 和 Red Hat CDN 之间的网络代理设置。
  • 确保通过 yum.conf 正确配置 CDS 和客户端之间的网络代理设置。
  • 如果使用多个 HAProxy 节点,请确保使用 round-robin DNS 条目。
  • 不要将 file-creation mask (也称为 umask )设置为默认值以外的模式,即 0022。不支持使用更严格的模式,RHUI 无法正常工作。
  • 确保 sudo 配置为不需要用户从 RHUA 设置 CDS 和 HAProxy 节点,以以交互方式输入密码。如需更多信息,请参阅 sudoers (5) 手册页中的 NOPASSWD 标签的描述。
  • 如果第三方安全服务在客户端虚拟机和负载均衡器之间运行,则必须将其配置为允许通信中使用的流量和 SSL 证书。如果启用了 SSL 检查,后者特别有用。此配置超出了 RHUI 范围。

  • 如果环境中 RHUA 的传出流量受到限制,请至少允许以下主机名和端口才能使 RHUA 正常工作:

    Expand
    表 3.2. 红帽主机名及其端口和使用列表
    主机名端口使用

    cdn.redhat.com

    443/TCP

    仓库同步

    subscription.rhsm.redhat.com

    443/TCP

    授权证书续订

    如果使用代理服务器,请允许它们。

    注意

    请记住,cdn.redhat.com 实际上由名为 Akamai 的第三方公司处理,它使用 cdn.redhat.com 作为其自己的主机名的别名。这些主机名有很多 IP 地址,您的 RHUA 或代理服务器可能需要根据其地理位置和 Akamai 的负载平衡需求访问一个或多个 IP 地址。有关详细信息,请参阅 红帽的公共 CIDR 列表( cdn.redhat.com 的 IP 地址)。

第 4 章 安装 Red Hat Enterprise Linux
复制链接

要有效地使用 RHUI 并访问红帽软件仓库和支持,您必须首先在每个 RHUA、CDS 和 HAProxy 节点上安装 Red Hat Enterprise Linux(RHEL)。

前提条件

  • 请确定您具有 RHEL 8 的最新版本,作为 ISO 或订阅。

流程

  1. 导航到您要在其中安装 RHEL 的节点。

  2. 安装 RHEL。

    有关如何安装 RHEL 的详情,请参考 执行标准 RHEL 8 安装

在安装 RHUI 前,可通过安装所有可用的更新来保护您的系统。

先决条件

  • 确定该系统已注册到红帽。
  • 所有相关的软件仓库都已启用。

流程

  1. 将任何可用的操作系统更新应用到您的每个节点。如需更多信息,请参阅 如何对我的 RHEL 系统应用软件包更新?

  2. 如有必要,重启节点。要检查这一点的命令是:require -restarting -r

    注意

    该命令是 yum-utils 软件包的一部分,必须安装在每个系统上才能使命令可用。

注意

以上流程仅适用于安装 RHUI 之前的初始设置。有关如何保持 RHUI 的现有安装最新信息,请参阅升级红帽更新基础架构

第 6 章 设置 RHUA 节点
复制链接

要访问 RHUI 接口并管理各种 RHUI 功能,您必须首先设置 RHUA 节点。

以下流程解释了如何:

重要

以下流程假设您的 CCSP 帐户使用简单内容访问(SCA)。如果这不是这种情况,请参阅 附录 A, 使用权利模式

6.1. 注册 RHUA 节点
复制链接

以下说明说明了如何注册您的红帽更新设备(RHUA)节点。

先决条件

  • 安装了 RHEL 8 的最新版本。
  • 确定您有对 RHUA 节点的 root 访问权限。

流程

  1. 可选: 启用所有所需的架构。

    默认情况下,只有运行 RHUA 节点的架构(如 x86_64)将在 RHUI 内容列表中提供。但是,如果要在 x86_64 虚拟机之外为 ARM64 虚拟机提供内容,则必须启用相应的架构。

    注意

    在注册 RHUA 节点前,您必须启用所需的架构。如果您已经注册该节点,请参阅 第 6.3 节 “在已注册和已安装的 RHUA 节点上包括所需的架构”

    要在未注册的 RHUA 节点上启用架构,请创建一个 override.facts 文件并添加所需的架构。 

    # echo '{ "supported_architectures": "x86_64,i386,aarch64" }' > /etc/rhsm/facts/override.facts

  2. 在 RHUA 节点上,输入以下命令来注册系统: 

    # subscription-manager register --type=rhui

    提示时输入您的 CCSP 用户名和密码。

  3. 可选: 如果您的系统已经注册,您可以使用 --force 选项覆盖订阅。 

    # subscription-manager register --type=rhui --force

    新的系统将在红帽客户门户上提供,新的 RHUA 实例将不会为其连接任何订阅。

验证

  1. 导航到 Red Hat Hybrid Cloud Console
  2. 通过在清单中查找您的系统可用,验证您的系统可用。

6.2. 在 RHUA 节点上启用所需的软件仓库
复制链接

要在系统上安装 RHUI,您必须首先在包含所需软件包的节点上启用特定的软件仓库。

如果您计划将 Ceph 文件系统(CephFS)用作共享存储,还必须启用 rhceph-5-tools-for-rhel-8-x86_64-rhui-rpms 存储库。

注意

RHUA 节点需要带有基本软件包的 RHEL 安装,并且禁用所有存储库,除了 rhel-8-for-x86_64-baseos-rhui-rpmsrhel-8-for-x86_64-appstream-rhui-rpms,以及可选的 rhceph-5-tools-for-rhel-8-x86_64-rhui-rpms 存储库。这个要求意味着您无法安装服务器直接操作不需要的任何第三方配置或软件。这种限制包括强化或其他非红帽安全软件。

先决条件

  • 确定您有对 RHUA 节点的 root 访问权限。

流程

  1. 基本 RHEL 软件仓库会自动启用。

  2. 启用 RHUI 4 软件仓库。 

    # subscription-manager repos --enable rhui-4-for-rhel-8-x86_64-rpms

  3. 可选: 如果您计划使用 CephFS,请启用 Ceph 工具存储库。 

    # subscription-manager repos --enable rhceph-5-tools-for-rhel-8-x86_64-rhui-rpms
注意

只有在您安装了 RHUI 但没有启用 ARM64 支持时,才适用以下步骤。如果您要首次在 RHUA 节点上安装 RHUI,并且您已完成上述步骤,请跳过它。

先决条件

  • 确定您有对 RHUA 节点的 root 访问权限。
  • RHUI 已安装了没有对 ARM64 存储库的支持,但现在您要开始支持它们。

流程

  1. 创建 override.facts 文件并添加所需的架构。 

    # echo '{ "supported_architectures": "x86_64,i386,aarch64" }' > /etc/rhsm/facts/override.facts

  2. 使用 --force 选项覆盖订阅。 

    # subscription-manager register --type=rhui --force

  3. 删除当前的 RHUI 证书和存储库映射缓存。 

    # rm /etc/pki/rhui/redhat/* /var/cache/rhui/*

  4. 再次启用 RHUI 4 存储库。 

    # subscription-manager repos --enable rhui-4-for-rhel-8-x86_64-rpms

  5. 可选 :如果您使用 CephFS,请再次启用 Ceph 工具存储库。 

    # subscription-manager repos --enable rhceph-5-tools-for-rhel-8-x86_64-rhui-rpms

  6. 同步订阅。 

    # rhui-subscription-sync

第 7 章 设置 CDS 节点
复制链接

要提供客户端可以连接并访问更新的软件包的存储库,您必须首先设置 CDS 节点。

以下流程解释了如何:

重要

以下流程假设您的 CCSP 帐户使用简单内容访问(SCA)。如果这不是这种情况,请参阅 附录 A, 使用权利模式

7.1. 注册 CDS 节点
复制链接

以下说明解释了如何注册 Content Delivery Server(CDS)节点。

注意

在 CDS 节点上,您不需要使用 RHUA 节点上所需的- type=rhui 标志。

先决条件

  • 安装了 RHEL 8 的最新版本。
  • 请确定您具有每个 CDS 节点的 root 访问权限。

流程

  1. 在 CDS 节点上,输入以下命令: 

    # subscription-manager register

    提示时输入您的 CCSP 用户名和密码。

  2. 可选: 如果您的系统已经注册,您可以使用 --force 选项覆盖订阅。 

    # subscription-manager register --force

    新系统将在红帽客户门户网站中提供,新 CDS 实例将不会为其附加任何订阅。

验证

  1. 导航到 Red Hat Hybrid Cloud Console
  2. 通过在清单中查找您的系统可用,验证您的系统可用。

7.2. 在 CDS 节点上启用所需的软件仓库
复制链接

要在系统上安装 RHUI,您必须首先在包含所需软件包的节点上启用特定的软件仓库。

如果您计划将 Ceph 文件系统(CephFS)用作共享存储,那么还必须启用 rhceph-5-tools-for-rhel-8-x86_64-rpms 存储库。

注意

除了 rhel-8-for-x86_64-baseos-rpms, rhel-8-for-x86_64-baseos-rpms 外,CDS 节点需要 RHEL 安装,以及可选的 rhceph-5-tools-for-rhel-8-x86_64-rpms 软件仓库。这个要求意味着您无法安装服务器直接操作不需要的任何第三方配置或软件。这种限制包括强化或其他非红帽安全软件。

先决条件

  • 确保您具有您计划使用的所有 CDS 节点的 root 访问权限。

流程

  1. 所有 CDS 节点上会自动启用所需的软件仓库。

  2. 可选: 如果您计划使用 CephFS,请在所有 CDS 节点上启用 Ceph 工具存储库。 

    # subscription-manager repos --enable rhceph-5-tools-for-rhel-8-x86_64-rpms

验证

  • 列出已启用的存储库,并验证相关的存储库是否出现在列表中。 

    # yum repolist enabled
Updating Subscription Management repositories.
repo id                                repo name
rhel-8-for-x86_64-appstream-rpms         Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)
rhel-8-for-x86_64-baseos-rpms            Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)

第 8 章 设置 HAProxy 节点
复制链接

要跨 CDS 节点提供负载平衡功能,您必须首先设置 HAProxy 节点。

以下流程解释了如何:

重要

以下流程假设您的 CCSP 帐户使用简单内容访问(SCA)。如果这不是这种情况,请参阅 附录 A, 使用权利模式

8.1. 注册 HAProxy 节点
复制链接

以下说明说明了如何注册 HAProxy 节点。

注意

在 HAProxy 节点上,您不需要使用 RHUA 节点上所需的- type=rhui 标志。

先决条件

  • 安装了 RHEL 8 的最新版本。
  • 确定您有到 HAProxy 节点的 root 访问权限。

流程

  1. 在 HAProxy 节点上,输入以下命令: 

    # subscription-manager register

    提示时输入您的 CCSP 用户名和密码。

  2. 可选: 如果您的系统已经注册,您可以使用 --force 选项覆盖订阅。 

    # subscription-manager register --force

    新系统将在红帽客户门户网站中提供,新的 HAProxy 实例将不会为其附加任何订阅。

验证

  1. 导航到 Red Hat Hybrid Cloud Console
  2. 通过在清单中查找您的系统可用,验证您的系统可用。

8.2. 在 HAProxy 节点上启用所需的软件仓库
复制链接

要在系统上安装 RHUI,您必须首先在包含所需软件包的节点上启用特定的软件仓库。

先决条件

  • 确定您有到 HAProxy 节点的 root 访问权限。

流程

  1. 所有 HAProxy 节点上会自动启用所需的软件仓库。

验证

  • 列出已启用的存储库,并验证相关的存储库是否出现在列表中。 

    # yum repolist enabled
Updating Subscription Management repositories.
repo id                                repo name
rhel-8-for-x86_64-appstream-rpms         Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)
rhel-8-for-x86_64-baseos-rpms            Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)

第 9 章 生成加密密钥对
复制链接

为确保 Red Hat Update Appliance(RHUA)、内容交付系统(CDS)和 HAProxy 节点之间的安全数据传输,并使用 rhui-manager 设置这些节点,您必须在 RHUA 节点上生成一个密钥对,并将公钥复制到 CDS 和 HAProxy 节点。

根据您的用例,您可以生成 RSA 或 ECDSA 密钥。

9.1. 生成 RSA 密钥对
复制链接

以下步骤解释了如何为 SSH 协议的版本 2 生成 RSA 密钥对。

流程

  1. 在 RHUA 节点上,使用 RSA 参数运行 ssh-keygen 命令,并将密钥保存在默认位置。

    警告

    将 passphrase 字段留空。如果您在生成密钥对时提供了密码短语,CDS 安装和注册会失败。 

    $ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/USER/.ssh/id_rsa):
Created directory '/home/USER/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/USER/.ssh/id_rsa.
Your public key has been saved in /home/USER/.ssh/id_rsa.pub.
The key fingerprint is:
e7:97:c7:e2:0e:f9:0e:fc:c4:d7:cb:e5:31:11:92:14 USER@rhua.example.com
The key's randomart image is:
+--[ RSA 2048]----+
|             E.  |
|            . .  |
|             o . |
|              . .|
|        S .    . |
|         + o o ..|
|          * * +oo|
|           O +..=|
|           o*  o.|
+-----------------+

  2. 确认 ~/.ssh/ 目录的权限已设置为 rwx------700 (数值表示法)。 

    $ ls -ld ~/.ssh
drwx------. 2 USER USER 54 Nov 25 16:56 /home/USER/.ssh/

  3. 将公钥复制到 CDS 和 HAProxy 节点。 

    $ ssh-copy-id user@<haproxy1>
$ ssh-copy-id user@<cds1>
$ ssh-copy-id user@<cds2>

9.2. 生成 ecdsa 密钥对
复制链接

以下步骤解释了如何为 SSH 协议的版本 2 生成 ECDSA 密钥对。

流程

  1. 在 RHUA 节点上,使用 ECDSA 参数运行 ssh-keygen 命令,并将密钥保存在默认位置。

    警告

    将 passphrase 字段留空。如果您在生成密钥对时提供了密码短语,CDS 安装和注册会失败。 

    $ ssh-keygen -t ecdsa
Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/USER/.ssh/id_ecdsa):
Created directory '/home/USER/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/USER/.ssh/id_ecdsa.
Your public key has been saved in /home/USER/.ssh/id_ecdsa.pub.
The key fingerprint is:
fd:1d:ca:10:52:96:21:43:7e:bd:4c:fc:5b:35:6b:63 USER@rhua.example.com
The key's randomart image is:
+--[ECDSA  256]---+
|       .+ +o     |
|       . =.o     |
|        o o +  ..|
|         + + o  +|
|        S o o oE.|
|           + oo+.|
|            + o  |
|                 |
|                 |
+-----------------+

  2. 确认 ~/.ssh/ 目录的权限已设置为 rwx------700 (数值表示法)。 

    $ ls -ld ~/.ssh
drwx------. 2 USER USER 54 Nov 25 16:56 /home/USER/.ssh/

  3. 将公钥复制到 CDS 和 HAProxy 节点。 

    $ ssh-copy-id user@<haproxy1>
$ ssh-copy-id user@<cds1>
$ ssh-copy-id user@<cds2>

第 10 章 配置共享存储
复制链接

RHUA 和 CDS 节点需要一个共享存储卷,供两个卷访问,以存储由 RHUI 管理的内容。

目前,RHUI 支持以下存储解决方案:

10.1. 使用 NFS 配置共享存储
复制链接

将网络文件系统(NFS)用作共享存储时,您必须在 RHUA 节点上或专用计算机上设置一个 NFS 服务器。

以下说明如何创建、配置和验证 NFS 以用于 RHUI。

注意

在专用计算机上设置您的 NFS 服务器,以允许 CDS 节点和您的 RHUI 客户端在 RHUA 节点发生的情况下继续工作。不要在 RHUA 节点本身上设置它。

先决条件

  • 确定您有到 NFS 服务器的 root 访问权限

流程

  1. 在托管 NFS 服务器的节点上安装 nfs-utils 软件包。您不需要在 RHUA 节点或 CDS 节点上安装此软件包,因为它会被自动安装,但如果您想要事先测试使用 NFS 共享的能力。 

    # dnf install nfs-utils

  2. 创建存放所有 RHUI 内容的适当目录。 

    # mkdir /export

  3. 通过编辑 /etc/exports 文件并添加以下行来允许 RHUA 和 CDS 节点访问该目录: 

    /export rhua.example.com(rw,no_root_squash) cds01.example.com(rw,no_root_squash) cds02.example.com(rw,no_root_squash)

  4. 启动并启用 NFS 服务。 

    # systemctl start nfs-server
# systemctl start rpcbind
# systemctl enable nfs-server
# systemctl enable rpcbind
    注意

    如果 NFS 服务已在运行,请使用 restart 命令而不是 start 命令。

验证

  • 要测试是否在名为 filer.example.com 的机器上设置了 NFS 服务器,请在可访问 NFS 服务器的系统上运行以下命令: 

    # mkdir /mnt/nfstest
# mount filer.example.com:/export /mnt/nfstest
# touch /mnt/nfstest/test

    如果没有收到任何错误消息,您的设置可以正常工作。

10.2. 使用 CephFS 配置共享存储
复制链接

将 Ceph 文件系统(CephFS)用作共享存储时,您必须设置文件系统并通过网络共享它。RHUI 将共享文件系统视为简单的挂载点,您可以在 RHUA 和 CDS 节点的文件系统中挂载。

重要

不要在 RHUI 节点上设置 Ceph 共享存储。您必须在独立专用机器上配置 CephFS。

以下说明说明了如何验证现有的 Ceph 文件系统是否可以用于 RHUI。

注意

本文档不提供设置 Ceph 共享文件存储的说明。有关如何操作的说明,请咨询您的系统管理员。

先决条件

  • 确定您有以下身份信息:

    • 运行 Ceph 分布式文件系统的主机的 IP 地址和端口。

      • 作为 CephFS 系统管理员,在 Ceph master 节点上运行命令 ceph mon dump。您可以查找列为 < ceph_monip>:<ceph_port> 的 IP 地址和端口
    • Ceph 用户名,通常是 管理员

    • Ceph 文件系统名称。

      • 作为 CephFS 系统管理员,在 Ceph master 节点上运行 ceph fs ls 命令。您可以查找列出为 < cephfs_name& gt; 的文件系统名称。

    • Ceph 机密密钥。

      • 作为 CephFS 系统管理员,在 Ceph master 节点上运行 ceph auth 命令获取 client.admin 命令。您可以找到列为 < ceph_secretkey> 的 secret 密钥
  • 确定您有 root 访问权限 RHUA 节点以及您计划使用的所有 CDS 节点。

  • 在 RHUA 和 CDS 节点上启用 Ceph 工具存储库。如需更多信息,请参阅:

流程

  • 在 RHUA 和 CDS 节点上,安装 ceph-common 软件包: 

    # dnf install ceph-common

验证

  1. 要测试 Ceph 文件共享是否可用以及 RHUI 是否可使用它,请在 RHUA 节点上或其中一个 CDS 节点运行以下命令: 

    # mkdir /mnt/mycephfs_test
# mount -t ceph <ceph_monip>:<ceph_port>:/ /mnt/mycephfs_test -o name=admin,secret=<ceph_secretkey>,fs=<cephfs_name>
# touch /mnt/cephfs_test/testfile
# ls /mnt/mycephfs_test

    如果没有收到任何错误消息,您的设置可以正常工作。

  2. 清理测试挂载点。 

    # rm /mnt/cephfs_test/testfile
# umount /mnt/mycephfs_test

第 11 章 安装 Red Hat Update Infrastructure
复制链接

完成先决条件后,您可以使用软件仓库在系统上安装 RHUI,以及用于解析依赖项的网络连接。

您可以使用以下共享存储解决方案安装 RHUI:

11.1. RHUI 安装程序参数
复制链接

您可以按照以下参数的组合使用 RHUI Installer 命令 rhui-installer,以根据您的用例安装和配置 Red Hat Update Infrastructure(RHUI)。

必需的 RHUI 安装程序参数

Expand
表 11.1. 必需的 RHUI 安装程序参数
参数描述

--cds-lb-hostname CDS_LB_HOSTNAME

客户端用于访问 CDS 的负载均衡器的主机名,指定为完全限定域名(FQDN)。

--rhua-hostname RHUA_HOSTNAME

RHUA 节点的主机名,指定为 FQDN。

--remote-fs-server REMOTE_FS_SERVER

共享文件系统的远程挂载点。例如,my-server.example.com:/share

  • -u
  • --user

可选的用户名,没有管理特权。它用于在 RHUA 节点上运行 Ansible 安装 playbook。

注意

默认情况下,RHUI 安装程序使用 logname (1)命令的输出作为用户名。但是,如果 logname (1)没有返回用户名,或者您想要以其他用户身份运行安装程序,您可以使用 --user 或 -u 标志。

要查找默认的 username 值,请运行以下命令: 

# rhui-installer --help

--rerun

重新运行 RHUI 安装程序的参数。默认情况下,标志设为 false。

注意

运行 rhui-installer 在 /root/.rhui/ 目录中生成一个 answers.yaml 文件。当使用现有 answers.yaml 文件再次运行 RHUI Installer 时,此参数是必需的。

可选的 RHUI Installer 参数

Expand
表 11.2. 可选的 RHUI Installer 参数
参数描述

--colors-off

关闭带颜色的输出。默认情况下,参数设置为 false。

--log-level

设置详细输出的级别。有效值为 error、warn、successful、info 和 debug。默认情况下,参数设为 info

--answers-file ANSWERS_FILE

用户提供可选回答文件的位置。

注意

当您最初运行 RHUI 安装程序时,它会在 /root/.rhui/ 目录中生成一个 answers.yaml 文件。此文件存储与 命令一起传递的所有参数的值。但是,您也可以手动创建 answers.yaml 文件,或编辑现有文件,并使用此参数传递该文件。

--postgresql-version POSTGRESQL_VERSION

PostgreSQL 数据库软件的版本。默认情况下,值设为 12。唯一支持的值是 '15',它可用于安装 PostgreSQL 版本 15。

--retain-package-versions RETAIN_PACKAGE_VERSIONS

保留的软件包版本数量。默认情况下,该值设置为 0。

--remote-fs-mountpoint REMOTE_FS_MOUNTPOINT

要挂载远程共享的文件系统的位置。默认情况下,位置为 /var/lib/rhui/remote_share

--remote-fs-conf-server REMOTE_FS_CONF_SERVER

要挂载到 RHUI 配置文件的 /etc/rhui 的远程共享文件系统;例如,my-server.example.com:/share

--remote-fs-cert-server REMOTE_FS_CERT_SERVER

要挂载到 RHUI 证书文件的远程共享文件系统,要挂载到 /etc/pki/rhui ;例如,my-server.example.com:/share

--remote-fs-logs-server REMOTE_FS_LOGS_SERVER

要挂载到 RHUI 日志文件 /var/log/rhui 的远程共享文件系统;例如,my-server.example.com:/share

--remote-fs-type REMOTE_FS_TYPE

要使用的文件系统类型。有效值为 cephnfs。默认情况下,该值设置为 nfs

--rhui-manager-password RHUI_MANAGER_PASSWORD

rhui-manager 密码。默认情况下,RHUI 安装程序在初始运行时会生成新密码。密码存储在 /etc/rhui/rhui-subscription-sync.conf 文件中。如果您再次运行 RHUI Installer 命令,它会使用当前的现有密码。

--pulp-workers NUMBER_OF_WORKERS

与 RHUI 实例关联的 pulp worker 数量。这个值必须大于 0。默认 worker 数量为 8。

--ignore-newer-rhui-packages 

使用此标志来防止安装任何可用的较新的 RHUI 软件包。如果没有较新的 rhui-installer 软件包,则忽略此标志。它没有保存在 answers.yaml 文件中。每次需要这个功能时都必须指定它。默认值为 False。

--ignore-newer-rhel-packages 

使用此标志来防止安装任何可用的更新软件包。它没有保存在 answers.yaml 文件中。每次需要这个功能时都必须指定它。默认值为 False,这意味着 RHUA 将更新。

注意

如果任何软件包已更新,则必须重启 RHUA。要检查该命令是:require -restarting -r

此命令是 yum-utils 软件包的一部分,该软件包必须安装在 RHUA 上,以便命令可用。

--fetch-missing-symlinks FETCH_MISSING_SYMLINKS

用于配置 CDS 节点的标志,以便从 RHUA 节点获取缺少的符号链接。值为 True 和 False。默认值为 True。

要在已安装的 RHUI 实例中配置 CDS 节点,请使用 标志重新运行安装程序,并将更改应用到所有 CDS 节点。

注意

如果您的客户端尝试在导出内容前获取内容,则它们会出现 HTTP 404 错误。

--container-support-enabled CONTAINER_SUPPORT_ENABLED

在 RHUI 中启用容器支持的标志。值为 True 和 False。默认值为 False。

--rhua-mount-options RHUA_MOUNT_OPTIONS

指定在 RHUA 和 CDS 节点上挂载远程共享文件系统的选项。设置前,请确保可以卸载当前的远程文件系统。

如果 RHUA 已在运行,则需要在使用此标志前停止 pulp 服务。您还必须在设置标志后重新安装所有 CDS 节点。

默认值为 rw

注意

此标志不适用于 Ceph 文件系统。

--client-repo-prefix PREFIX

在创建 RHUI 存储库 ID 时,使用自定义前缀或根本不没有前缀的参数。

要完全删除前缀,请使用两个引号,--client-repo-prefix ""

可选的 Ceph 文件系统参数

Expand
表 11.3. 可选 CephFS 参数
参数描述

--cephfs-username CEPHFS_USERNAME

与 Ceph 文件系统关联的用户名。默认名为 admin

--CephFS-secretkey-file CEPHFS_SECRETKEY_FILE

包含 CephFS secret 密钥的文件的路径。

--cephfs-name CEPHFS_NAME

Ceph 文件系统的名称。

可选代理参数

Expand
表 11.4. 可选的 Proxy 参数
参数描述

--proxy-hostname PROXY_HOSTNAME

RHUA 节点用来与红帽 CDN(cdn.redhat.com:443)通信的代理服务器的主机名。

--proxy-password PROXY_PASSWORD

用于访问代理服务器的密码。只有在代理服务器需要身份验证时才指定密码。

--proxy-port PROXY_PORT

代理服务器上的 TCP 端口。请注意,Squid 代理服务器通常使用端口 3128

--proxy-protocol PROXY_PROTOCOL

代理服务器配置为支持 HTTPHTTPS 的应用程序层协议。

--proxy-username PROXY_USERNAME

与代理服务器关联的用户名。只有在代理服务器需要身份验证时才指定用户名。

可选证书颁发机构参数

Expand
表 11.5. 生成证书颁发机构的可选参数
参数描述

--certs-ca-common-name CERTS_CA_COMMON_NAME

生成的 CA 证书的通用名称。默认情况下,名称是 RHUI 证书颁发机构

--certs-country CERTS_COUNTRY

受管证书的 country 属性。默认值为 US

--certs-state CERTS_STATE

受管证书的状态属性。默认为 北卡罗来纳州

--certs-city CERTS_CITY

受管证书的城市属性。默认值为 Raleigh

--certs-org CERTS_ORG

受管证书的组织属性。默认值为 some Org

--certs-org-unit CERTS_ORG_UNIT

受管证书的组织单元属性。默认值为 some OrgUnit

--certs-ca-expiration CERTS_CA_EXPIRATION

CA 过期的天数。默认值为 36500

--cds-certs-expiration CDS_CERTS_EXPIRATION

证书过期的天数。默认值为 7300

使用证书颁发机构配置 RHUI 的参数

您可以使用以下 CA 配置 RHUI:

  • RHUI CA :由 RHUI 生成的证书。
  • 客户端 SSL CA :由 RHUI 生成的证书,保护客户端和 HAProxy 和 CDS 节点之间的内容交换。

  • 客户端权利 CA :签名由 RHUI 生成的授权证书,并保护客户端请求的内容 RHUI。

    注意

    如果没有提供 RHUI CA,命令会自动生成。

    如果没有提供客户端 SSL CA 或客户端授权 CA,命令将使用配置的 RHUI CA。

根据您的用例,您必须提供对应的参数:

  • 使用 RHUI CA 配置

    • --user-supplied-rhui-ca-crt USER_SUPPLIED_RHUI_CA_CRT: CA 发布的数字证书 crt 文件的路径。如果没有提供 crt 文件,命令会自动生成一个。
    • --user-supplied-rhui-ca-key USER_SUPPLIED_RHUI_CA_KEY :用于生成 --user-supplied-rhui-ca-crt 文件的路径。如果没有提供密钥,它会被自动生成。

  • 使用客户端 SSL CA 配置

    • --user-supplied-client-ssl-ca-crt USER_SUPPLIED_CLIENT_SSL_CA_CRT:到 CA 发布的数字证书 crt 文件的路径。您可以使用此 crt 文件来生成客户端 SSL 证书。客户端 SSL 证书保护返回到客户端的内容来自 RHUI。如果没有提供文件,该命令使用 RHUI 文件 --user-supplied-rhui-ca-crt
    • --user-supplied-client-ssl-ca-key USER_SUPPLIED_CLIENT_SSL_CA_KEY: 生成 --user-supplied-client-ssl-ca-crt 文件的路径。如果没有提供密钥,该命令会使用 RHUI 密钥 --user-supplied-rhui-ca-key

  • 使用客户端权利 CA 配置

    • --user-supplied-client-entitlement-ca-crt USER_SUPPLIED_CLIENT_CA_CRT:到 CA 发布的数字证书 crt 文件的路径。您可以使用此 crt 文件来生成客户端授权证书。客户端授权证书保护由客户端发出的请求到 RHUI。如果没有提供文件,该命令使用 RHUI 文件 --user-supplied-rhui-ca-crt
    • --user-supplied-client-entitlement-ca-key USER_SUPPLIED_CLIENT_jTITLEMENT_CA_KEY :生成 --user-supplied-client-entitlement-ca-crt 文件中的密钥文件的路径。如果没有提供密钥,该命令会使用 RHUI 密钥 --user-supplied-rhui-ca-key

11.2. 使用 NFS 安装 Red Hat Update Infrastructure
复制链接

执行以下步骤使用软件仓库以及网络文件系统(NFS)在系统上安装 Red Hat Update Infrastructure(RHUI)。

先决条件

  • 确定您的系统可以访问互联网。
  • 确定您有对 RHUA 节点的 root 访问权限。
  • 可选: 如果您计划与 RHUI 搭配使用,请确保已配置了代理服务器。

流程

  1. 导航到 RHUA 节点,再安装 rhui-installer 软件包。 

    # dnf install rhui-installer

  2. 运行 rhui-installer 并根据您的用例指定参数。

    • 在没有代理服务器的情况下设置 RHUI: 

      # rhui-installer --remote-fs-server <nfs_server>:/ --rhua-hostname <public-hostname-of-your-rhua> --cds-lb-hostname <public-hostname-of-your-cds-or-lb>

      使用 NFS 时,以下参数是必须的。

      • --remote-fs-server: 共享文件系统的远程挂载点。
      • --CDs-lb-hostname: 客户端用于访问 CDS 的负载均衡器的名称。您必须将名称指定为完全限定域名(FQDN)。
      • --RHUA-hostname: RHUA 节点的主机名。您必须将名称指定为完全限定域名(FQDN)。

      • --RHUA-mount-options (可选): 用于指定在 RHUA 和 CDS 节点上挂载远程共享文件系统的选项。默认值为 rw

        在已在运行的 RHUI 环境中更改挂载选项:

        1. 停止 Pulp 服务 

          systemctl stop pulpcore

        2. 重新运行 RHUI 安装程序并指定新选项: 

          --rerun --rhua-mount-options [new options]

        3. 将选项应用到所有 CDS 节点: 

          rhui-manager --noninteractive cds reinstall --all

    • 使用代理服务器设置 RHUI: 

      # rhui-installer --remote-fs-server <nfs_server>:/ --rhua-hostname <public-hostname-of-your-rhua> --cds-lb-hostname <public-hostname-of-your-cds-or-lb> --proxy-hostname <public-hostname-of-your-proxy-server> --proxy-port <TCP-port> --proxy-protocol <supported-protocol> --proxy-username <proxy-username> --proxy-password <proxy-password>

      在使用 NFS 和代理服务器时,以下参数是必需的。

      • --remote-fs-server: 共享文件系统的远程挂载点。
      • --CDs-lb-hostname: 客户端用于访问 CDS 的负载均衡器的名称。您必须将名称指定为完全限定域名(FQDN)。
      • --RHUA-hostname: RHUA 节点的主机名。您必须将名称指定为完全限定域名(FQDN)。
      • --proxy-hostname: RHUA 节点将用来与红帽 CDN(cdn.redhat.com:443)通信的代理服务器的主机名。
      • --proxy-port: 代理服务器上的 TCP 端口。请注意,Squid 代理服务器通常使用端口 3128。
      • --proxy-protocol: 代理服务器配置为支持 HTTPHTTPS 的应用程序层协议。
      • --proxy-username: 与代理服务器关联的用户名。只有在代理服务器需要身份验证时,才指定用户名。
      • --proxy-password: 用于访问代理服务器的密码。只有在代理服务器需要身份验证时,才指定密码。
重要

rhui-installer 命令默认设置初始 RHUI 登录密码,并将其存储在 /etc/rhui/rhui-subscription-sync.conf 文件中。

如果要设置自己的密码,您可以使用 --rhui-manager-password 参数覆盖初始密码。

验证

  • 在 RHUA 节点上,验证您能否访问 RHUI 终端用户界面(TUI)。 

    # rhui-manager

11.3. 使用 CephFS 安装红帽更新基础架构
复制链接

执行以下步骤,使用存储库以及 Ceph 文件系统(CephFS)在系统中安装 Red Hat Update Infrastructure(RHUI)。

先决条件

流程

  1. 导航到 RHUA 节点,再安装 rhui-installer 软件包。 

    # dnf install rhui-installer

  2. 创建包含 CephFS secret 密钥的 文件。 

    # echo "cephfs secretkey" > <path to file containing the CephFS secret key>
# chmod 400 <path to file containing the CephFS secretkey>

  3. 运行 rhui-installer 并根据您的用例指定参数。

    1. 在没有代理服务器的情况下设置 RHUI: 

      # rhui-installer --remote-fs-server <ceph_monip>:<ceph_port>:/ --remote-fs-type ceph --cephfs-secretkey-file <ceph_secretkey_file> --cephfs-name <cephfs_name> --cephfs-username <ceph-fs-username> --rhua-hostname <public-hostname-of-your-rhua> --cds-lb-hostname <public-hostname-of-your-cds-or-lb>

      在使用 CephFS 时,需要以下参数:

      • --remote-fs-server: 共享文件系统的远程挂载点。格式为 < ceph_monip>:<ceph_port>
      • --CDs-lb-hostname: 客户端用于访问 CDS 的负载均衡器的名称。您必须将名称指定为完全限定域名(FQDN)。
      • --RHUA-hostname: RHUA 节点的主机名。您必须将名称指定为完全限定域名(FQDN)。
      • --remote-fs-type: 要使用的文件系统类型。必须将其设置为 Ceph。
      • --CephFS-secretkey-file: 包含 CephFS secret 键的文件的路径。
      • --CephFS-name: Ceph 文件系统的名称。
      • --CephFS-username: 与 Ceph 文件系统关联的用户名。

    2. 使用代理服务器设置 RHUI: 

      # rhui-installer --remote-fs-server <ceph_monip>:<ceph_port>:/ --remote-fs-type ceph --cephfs-secretkey-file <ceph_secretkey_file> --cephfs-name <cephfs_name> --cephfs-username <ceph-fs-username> --rhua-hostname <public-hostname-of-your-rhua> --cds-lb-hostname <public-hostname-of-your-cds-or-lb> --proxy-hostname <public-hostname-of-your-proxy-server> --proxy-port <TCP-port> --proxy-protocol <supported-protocol> --proxy-username <proxy-username> --proxy-password <proxy-password>

      在使用 CephFS 和代理服务器时,以下参数是必需的。

      • --remote-fs-server: 共享文件系统的远程挂载点。格式为 < ceph_monip>:<ceph_port>
      • --CDs-lb-hostname: 客户端用于访问 CDS 的负载均衡器的名称。您必须将名称指定为完全限定域名(FQDN)。
      • --RHUA-hostname: RHUA 节点的主机名。您必须将名称指定为完全限定域名(FQDN)。
      • --remote-fs-type: 要使用的文件系统类型。必须将其设置为 Ceph。
      • --CephFS-secretkey-file: 包含 CephFS secret 键的文件的路径。
      • --CephFS-name: Ceph 文件系统的名称。
      • --CephFS-username: 与 Ceph 文件系统关联的用户名。
      • --proxy-hostname: RHUA 节点将用来与红帽 CDN(cdn.redhat.com:443)通信的代理服务器的主机名。
      • --proxy-port: 代理服务器上的 TCP 端口。请注意,Squid 代理服务器通常使用端口 3128。
      • --proxy-protocol: 代理服务器配置为支持 HTTPHTTPS 的应用程序层协议。
      • --proxy-username: 与代理服务器关联的用户名。只有在代理服务器需要身份验证时,才指定用户名。
      • --proxy-password: 用于访问代理服务器的密码。只有在代理服务器需要身份验证时,才指定密码。
重要

rhui-installer 命令默认设置初始 RHUI 登录密码,并将其存储在 /etc/rhui/rhui-subscription-sync.conf 文件中。

如果要设置自己的密码,您可以使用 --rhui-manager-password 参数覆盖初始密码。

验证

  • 在 RHUA 节点上,验证您能否访问 RHUI 终端用户界面(TUI)。 

    # rhui-manager

附录 A. 使用权利模式
复制链接

简单内容访问 (SCA)现在是订阅管理的默认模式。如果您的 CCSP 帐户仍然使用旧的授权模式,请执行以下步骤来确保您的 RHUI 节点已正确订阅;否则,您将无法在其上安装 RHUI RPM 软件包。

A.1. 注册 RHUA 节点
复制链接

以下说明说明了如何注册您的红帽更新设备(RHUA)节点。

先决条件

  • 安装了 RHEL 8 的最新版本。
  • 确定您有对 RHUA 节点的 root 访问权限。

流程

  1. 可选: 启用所有所需的架构。

    默认情况下,只有运行 RHUA 节点的架构(如 x86_64)将在 RHUI 内容列表中提供。但是,如果要在 x86_64 虚拟机之外为 ARM64 虚拟机提供内容,则必须启用相应的架构。

    注意

    在注册 RHUA 节点前,您必须启用所需的架构。如果您已经注册该节点,请参阅 第 6.3 节 “在已注册和已安装的 RHUA 节点上包括所需的架构”

    要在未注册的 RHUA 节点上启用架构,请创建一个 override.facts 文件并添加所需的架构。 

    # echo '{ "supported_architectures": "x86_64,i386,aarch64" }' > /etc/rhsm/facts/override.facts

  2. 在 RHUA 节点上,输入以下命令来注册系统: 

    # subscription-manager register --type=rhui

    提示时输入您的 CCSP 用户名和密码。

  3. 可选: 如果您的系统已经注册,您可以使用 --force 选项覆盖订阅。 

    # subscription-manager register --type=rhui --force

    新的系统将在红帽客户门户上提供,新的 RHUA 实例将不会为其连接任何订阅。

验证

  1. 导航到 Red Hat Hybrid Cloud Console
  2. 通过在清单中查找您的系统可用,验证您的系统可用。

A.2. 注册 CDS 节点
复制链接

以下说明解释了如何注册 Content Delivery Server(CDS)节点。

注意

在 CDS 节点上,您不需要使用 RHUA 节点上所需的- type=rhui 标志。

先决条件

  • 安装了 RHEL 8 的最新版本。
  • 请确定您具有每个 CDS 节点的 root 访问权限。

流程

  1. 在 CDS 节点上,输入以下命令: 

    # subscription-manager register

    提示时输入您的 CCSP 用户名和密码。

  2. 可选: 如果您的系统已经注册,您可以使用 --force 选项覆盖订阅。 

    # subscription-manager register --force

    新系统将在红帽客户门户网站中提供,新 CDS 实例将不会为其附加任何订阅。

验证

  1. 导航到 Red Hat Hybrid Cloud Console
  2. 通过在清单中查找您的系统可用,验证您的系统可用。

A.3. 注册 HAProxy 节点
复制链接

以下说明说明了如何注册 HAProxy 节点。

注意

在 HAProxy 节点上,您不需要使用 RHUA 节点上所需的- type=rhui 标志。

先决条件

  • 安装了 RHEL 8 的最新版本。
  • 确定您有到 HAProxy 节点的 root 访问权限。

流程

  1. 在 HAProxy 节点上,输入以下命令: 

    # subscription-manager register

    提示时输入您的 CCSP 用户名和密码。

  2. 可选: 如果您的系统已经注册,您可以使用 --force 选项覆盖订阅。 

    # subscription-manager register --force

    新系统将在红帽客户门户网站中提供,新的 HAProxy 实例将不会为其附加任何订阅。

验证

  1. 导航到 Red Hat Hybrid Cloud Console
  2. 通过在清单中查找您的系统可用,验证您的系统可用。

A.4. 将订阅附加到 RHUA 节点
复制链接

以下说明说明了如何将订阅附加到您的红帽更新设备(RHUA)节点。

先决条件

  • 确定您有对 RHUA 节点的 root 访问权限。

流程

  1. 在 RHUA 节点上,检查您可以附加的可用订阅。 

    # subscription-manager list --available
+-------------------------------------------+
    Available Subscriptions
+-------------------------------------------+
Subscription Name:   Red Hat Enterprise Linux Atomic Host for Certified Cloud
                     and Service Providers (via Red Hat Update Infrastructure)
Provides:            Red Hat Enterprise Linux Atomic Host Beta from RHUI
                     Red Hat Enterprise Linux Atomic Host from RHUI
SKU:                 RH00731
Contract:            11312089
Pool ID:             8a85f15a71f0bd015a72445adf0223
Provides Management: No
Available:           19
Suggested:           1
Service Level:       Premium
Service Type:        L1-L3
Subscription Type:   Standard
Ends:                02/22/2018
System Type:         Physical

Subscription Name:   Red Hat Update Infrastructure and RHEL Add-Ons for
                     Providers
Provides:            dotNET on RHEL (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Server from RHUI
                     Red Hat Software Collections (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux for SAP from RHUI
                     Red Hat Enterprise Linux Resilient Storage (for RHEL
                     Server) from RHUI
                     Red Hat Enterprise Linux Scalable File System (for RHEL
                     Server) from RHUI
                     Red Hat Enterprise Linux Server - Extended Update Support
                     from RHUI
                     dotNET on RHEL Beta (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux for SAP Hana from RHUI
                     RHEL Software Test Suite (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux High Availability (for RHEL
                     Server) from RHUI
                     Red Hat Update Infrastructure
                     Red Hat Enterprise Linux Load Balancer (for RHEL Server)
                     from RHUI
SKU:                 RC1116415
Contract:            1134314
Pool ID:             8a85f15a71f0bd015a72445adf0223
Provides Management: No
Available:           20
Suggested:           1
Service Level:       Premium
Service Type:        L1-L3
Subscription Type:   Standard
Ends:                02/23/2018
System Type:         Physical

  2. 使用 池 ID 附加订阅

    例如,以下命令附加红帽更新基础架构,以及用于提供程序订阅的 RHEL 附加组件。 

    # subscription-manager attach --pool=8a85f9815a71f0bd015a72445adf0223
Successfully attached a subscription for: Red Hat Update Infrastructure and RHEL Add-Ons for Providers

A.5. 将订阅附加到 CDS 节点
复制链接

以下说明说明了如何将订阅附加到您的内容交付服务器(CDS)节点。

先决条件

  • 确定您有到 CDS 节点的 root 访问权限。

流程

  1. 在 CDS 节点上,检查您可以附加的可用订阅。 

    # subscription-manager list --available
+-------------------------------------------+
    Available Subscriptions
+-------------------------------------------+
...
Subscription Name: <Subscription-Name>
Pool ID: <pool-ID>
...

  2. 使用 池 ID 附加订阅

    # subscription-manager attach --pool=<pool-ID>
Successfully attached a subscription for: <Subscription-Name>

A.6. 将订阅附加到 HAProxy 节点
复制链接

以下说明说明了如何将订阅附加到 HAProxy 节点。

先决条件

  • 确定您有到 HAProxy 节点的 root 访问权限。

流程

  1. 在 HAProxy 节点上,检查您可以附加的可用订阅。 

    # subscription-manager list --available
+-------------------------------------------+
    Available Subscriptions
+-------------------------------------------+
...
Subscription Name: <Subscription-Name>
Pool ID: <pool-ID>
...

  2. 使用 池 ID 附加订阅

    # subscription-manager attach --pool=<pool-ID>
Successfully attached a subscription for: <Subscription-Name>

A.7. 在 RHUA 节点上启用所需的软件仓库
复制链接

要在系统上安装 RHUI,您必须首先在包含所需软件包的节点上启用特定的软件仓库。以下说明解释了如何在 RHUA 节点上启用 rhel-8-for-x86_64-baseos-rhui-rpmsrhel-8-for-x86_64-appstream-rhui-rpms 存储库。

如果您计划将 Ceph 文件系统(CephFS)用作共享存储,还必须启用 rhceph-5-tools-for-rhel-8-x86_64-rhui-rpms 存储库。

注意

RHUA 节点需要带有基本软件包的 RHEL 安装,并且禁用所有存储库,除了 rhel-8-for-x86_64-baseos-rhui-rpmsrhel-8-for-x86_64-appstream-rhui-rpms,以及可选的 rhceph-5-tools-for-rhel-8-x86_64-rhui-rpms 存储库。这个要求意味着您无法安装服务器直接操作不需要的任何第三方配置或软件。这种限制包括强化或其他非红帽安全软件。

先决条件

  • 确定您有对 RHUA 节点的 root 访问权限。

流程

  1. 导航到 RHUA 节点,列出已启用的存储库,并验证您的系统是否已正确订阅。 

    # subscription-manager list --consumed
+-------------------------------------------+
   Consumed Subscriptions
+-------------------------------------------+
Subscription Name:   Red Hat Update Infrastructure and RHEL Add-Ons for Providers
Provides:            JBoss Enterprise Application Platform from RHUI
                     JBoss Enterprise Web Server from RHUI
                     JBoss Operations Network from RHUI
                     RHEL for SAP - Update Services for SAP Solutions from RHUI
                     Red Hat Developer Tools from RHUI (for RHEL Server)
                     Red Hat Enterprise Linux Server - Extended Update Support from RHUI
                     RHEL for SAP HANA - Update Services for SAP Solutions from RHUI
                     Red Hat Developer Tools Beta from RHUI (for RHEL Server)
                     Red Hat Enterprise Linux High Availability (for RHEL Server) from RHUI
                     Red Hat JBoss Core Services from RHUI
                     Red Hat Enterprise Linux for x86_64 from RHUI
                     Red Hat Enterprise Linux for x86_64 Beta from RHUI
                     Red Hat Enterprise Linux Load Balancer (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Resilient Storage (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Scalable File System (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux High Performance Networking (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux for SAP from RHUI
                     Red Hat CodeReady Linux Builder for x86_64 from RHUI
                     Red Hat Enterprise Linux for SAP Hana from RHUI
                     Red Hat CodeReady Linux Builder for ARM 64 from RHUI
                     RHEL Software Test Suite (for RHEL Server) from RHUI
                     Red Hat Gluster Storage Server for On-premise from RHUI
                     Red Hat Single Sign-On from RHUI
                     Red Hat Enterprise Linux High Availability for x86_64 from RHUI
                     Red Hat Enterprise Linux Resilient Storage for x86_64 from RHUI
                     Red Hat Enterprise Linux High Availability (for RHEL Server) - Extended Update Support from RHUI
                     Red Hat Enterprise Linux Server - Extended Life Cycle Support (from RHUI)
                     Red Hat Enterprise Linux Load Balancer (for RHEL Server) - Extended Update Support from RHUI
                     RHEL for SAP HANA - Extended Update Support (from RHUI)
                     RHEL for SAP - Extended Update Support (from RHUI)
                     Red Hat Enterprise Linux Resilient Storage (for RHEL Server) - Extended Update Support from RHUI
                     Red Hat Enterprise Linux High Performance Networking (for RHEL Server) - Extended Update Support from RHUI
                     Red Hat Enterprise Linux for ARM 64 from RHUI
                     Red Hat Enterprise Linux Server - Update Services for SAP Solutions from RHUI
                     Red Hat Software Collections (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Server for ARM from RHUI
                     Red Hat Enterprise Linux High Availability - Update Services for SAP Solutions from RHUI
                     Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support from RHUI
                     Red Hat Software Collections (for RHEL Server for ARM) from RHUI
                     Red Hat Ansible Engine from RHUI
                     Red Hat Software Collections Beta (for RHEL Server for ARM) from RHUI
                     Red Hat Enterprise Linux for ARM 64 Beta from RHUI
                     Red Hat Developer Tools (for RHEL Server for ARM) from RHUI
                     Red Hat Developer Tools Beta (for RHEL Server for ARM) from RHUI
                     dotNET on RHEL (for RHEL Server) from RHUI
                     dotNET on RHEL Beta (for RHEL Server) from RHUI
                     Red Hat Update Infrastructure
                     Red Hat Enterprise Linux Server from RHUI
SKU:                 RC11164
Contract:            126839
Account:             5401
Serial:              5744492009337488
Pool ID:             8a85f9a1790fb0ed017961af515b7
Provides Management: No
Active:              True
Quantity Used:       1
Service Type:        L1-L3
Roles:
Service Level:       Premium
Usage:
Add-ons:
Status Details:      Subscription is current
Subscription Type:   Standard
Starts:              05/12/2021
Ends:                05/11/2022
Entitlement Type:    Physical
---------------------------------------------------------------------------------

  2. 禁用所有软件仓库。 

    # subscription-manager repos --disable=*

  3. 启用相关的软件仓库。 

    # subscription-manager repos --enable=rhel-8-for-x86_64-baseos-rhui-rpms --enable=rhel-8-for-x86_64-appstream-rhui-rpms

  4. 可选: 如果您计划使用 CephFS,请启用 Ceph 工具存储库。 

    # subscription-manager repos --enable rhceph-5-tools-for-rhel-8-x86_64-rhui-rpms

  5. 启用 RHUI 4 软件仓库。 

    # subscription-manager repos --enable=rhui-4-for-rhel-8-x86_64-rpms

A.8. 在 CDS 节点上启用所需的软件仓库
复制链接

要在系统上安装 RHUI,您必须首先在包含所需软件包的节点上启用特定的软件仓库。以下说明说明了如何在 CDS 节点上启用 rhel-8-for-x86_64-baseos-rpmsrhel-8-for-x86_64-appstream-rpms 软件仓库。

如果您计划将 Ceph 文件系统(CephFS)用作共享存储,那么还必须启用 rhceph-5-tools-for-rhel-8-x86_64-rpms 存储库。

注意

除了 rhel-8-for-x86_64-baseos-rpms, rhel-8-for-x86_64-baseos-rpms 外,CDS 节点需要 RHEL 安装,以及可选的 rhceph-5-tools-for-rhel-8-x86_64-rpms 软件仓库。这个要求意味着您无法安装服务器直接操作不需要的任何第三方配置或软件。这种限制包括强化或其他非红帽安全软件。

先决条件

  • 确保您具有您计划使用的所有 CDS 节点的 root 访问权限。

流程

  1. 进入 CDS 节点,列出启用的存储库,并验证您的系统是否已正确订阅。 

    # subscription-manager list --consumed
+-------------------------------------------+
   Consumed Subscriptions
+-------------------------------------------+
Subscription Name:   Red Hat Update Infrastructure and RHEL Add-Ons for Providers
Provides:            JBoss Enterprise Application Platform from RHUI
                     JBoss Enterprise Web Server from RHUI
                     JBoss Operations Network from RHUI
                     RHEL for SAP - Update Services for SAP Solutions from RHUI
                     Red Hat Developer Tools from RHUI (for RHEL Server)
                     Red Hat Enterprise Linux Server - Extended Update Support from RHUI
                     RHEL for SAP HANA - Update Services for SAP Solutions from RHUI
                     Red Hat Developer Tools Beta from RHUI (for RHEL Server)
                     Red Hat Enterprise Linux High Availability (for RHEL Server) from RHUI
                     Red Hat JBoss Core Services from RHUI
                     Red Hat Enterprise Linux for x86_64 from RHUI
                     Red Hat Enterprise Linux for x86_64 Beta from RHUI
                     Red Hat Enterprise Linux Load Balancer (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Resilient Storage (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Scalable File System (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux High Performance Networking (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux for SAP from RHUI
                     Red Hat CodeReady Linux Builder for x86_64 from RHUI
                     Red Hat Enterprise Linux for SAP Hana from RHUI
                     Red Hat CodeReady Linux Builder for ARM 64 from RHUI
                     RHEL Software Test Suite (for RHEL Server) from RHUI
                     Red Hat Gluster Storage Server for On-premise from RHUI
                     Red Hat Single Sign-On from RHUI
                     Red Hat Enterprise Linux High Availability for x86_64 from RHUI
                     Red Hat Enterprise Linux Resilient Storage for x86_64 from RHUI
                     Red Hat Enterprise Linux High Availability (for RHEL Server) - Extended Update Support from RHUI
                     Red Hat Enterprise Linux Server - Extended Life Cycle Support (from RHUI)
                     Red Hat Enterprise Linux Load Balancer (for RHEL Server) - Extended Update Support from RHUI
                     RHEL for SAP HANA - Extended Update Support (from RHUI)
                     RHEL for SAP - Extended Update Support (from RHUI)
                     Red Hat Enterprise Linux Resilient Storage (for RHEL Server) - Extended Update Support from RHUI
                     Red Hat Enterprise Linux High Performance Networking (for RHEL Server) - Extended Update Support from RHUI
                     Red Hat Enterprise Linux for ARM 64 from RHUI
                     Red Hat Enterprise Linux Server - Update Services for SAP Solutions from RHUI
                     Red Hat Software Collections (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Server for ARM from RHUI
                     Red Hat Enterprise Linux High Availability - Update Services for SAP Solutions from RHUI
                     Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support from RHUI
                     Red Hat Software Collections (for RHEL Server for ARM) from RHUI
                     Red Hat Ansible Engine from RHUI
                     Red Hat Software Collections Beta (for RHEL Server for ARM) from RHUI
                     Red Hat Enterprise Linux for ARM 64 Beta from RHUI
                     Red Hat Developer Tools (for RHEL Server for ARM) from RHUI
                     Red Hat Developer Tools Beta (for RHEL Server for ARM) from RHUI
                     dotNET on RHEL (for RHEL Server) from RHUI
                     dotNET on RHEL Beta (for RHEL Server) from RHUI
                     Red Hat Update Infrastructure
                     Red Hat Enterprise Linux Server from RHUI
SKU:                 RC11164
Contract:            126839
Account:             5401
Serial:              5744492009337488
Pool ID:             8a85f9a1790fb0ed017961af515b7
Provides Management: No
Active:              True
Quantity Used:       1
Service Type:        L1-L3
Roles:
Service Level:       Premium
Usage:
Add-ons:
Status Details:      Subscription is current
Subscription Type:   Standard
Starts:              05/12/2021
Ends:                05/11/2022
Entitlement Type:    Physical
---------------------------------------------------------------------------------

  2. 禁用所有软件仓库。 

    # subscription-manager repos --disable=*

  3. 启用相关的软件仓库。 

    # subscription-manager repos --enable rhel-8-for-x86_64-appstream-rpms --enable rhel-8-for-x86_64-baseos-rpms

  4. 可选: 如果您计划使用 CephFS,请启用 Ceph 工具存储库。 

    # subscription-manager repos --enable rhceph-5-tools-for-rhel-8-x86_64-rpms
  5. 在您要使用的所有 CDS 节点上重复这些步骤。

验证

  • 列出已启用的存储库,并验证相关的存储库是否出现在列表中。 

    # yum repolist enabled
Updating Subscription Management repositories.
repo id                                repo name
rhel-8-for-x86_64-appstream-rpms         Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)
rhel-8-for-x86_64-baseos-rpms            Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)

A.9. 在 HAProxy 节点上启用所需的软件仓库
复制链接

要在系统上安装 RHUI,您必须首先在包含所需软件包的节点上启用特定的软件仓库。以下说明说明了如何在 HAProxy 节点上启用 rhel-8-for-x86_64-baseos-rpmsrhel-8-for-x86_64-appstream-rpms 软件仓库。

先决条件

  • 确定您有到 HAProxy 节点的 root 访问权限。

流程

  1. 导航到 HAProxy 节点,列出启用的存储库,并验证您的系统是否已正确订阅。 

    # subscription-manager list --consumed
+-------------------------------------------+
   Consumed Subscriptions
+-------------------------------------------+
Subscription Name:   Red Hat Update Infrastructure and RHEL Add-Ons for Providers
Provides:            JBoss Enterprise Application Platform from RHUI
                     JBoss Enterprise Web Server from RHUI
                     JBoss Operations Network from RHUI
                     RHEL for SAP - Update Services for SAP Solutions from RHUI
                     Red Hat Developer Tools from RHUI (for RHEL Server)
                     Red Hat Enterprise Linux Server - Extended Update Support from RHUI
                     RHEL for SAP HANA - Update Services for SAP Solutions from RHUI
                     Red Hat Developer Tools Beta from RHUI (for RHEL Server)
                     Red Hat Enterprise Linux High Availability (for RHEL Server) from RHUI
                     Red Hat JBoss Core Services from RHUI
                     Red Hat Enterprise Linux for x86_64 from RHUI
                     Red Hat Enterprise Linux for x86_64 Beta from RHUI
                     Red Hat Enterprise Linux Load Balancer (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Resilient Storage (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Scalable File System (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux High Performance Networking (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux for SAP from RHUI
                     Red Hat CodeReady Linux Builder for x86_64 from RHUI
                     Red Hat Enterprise Linux for SAP Hana from RHUI
                     Red Hat CodeReady Linux Builder for ARM 64 from RHUI
                     RHEL Software Test Suite (for RHEL Server) from RHUI
                     Red Hat Gluster Storage Server for On-premise from RHUI
                     Red Hat Single Sign-On from RHUI
                     Red Hat Enterprise Linux High Availability for x86_64 from RHUI
                     Red Hat Enterprise Linux Resilient Storage for x86_64 from RHUI
                     Red Hat Enterprise Linux High Availability (for RHEL Server) - Extended Update Support from RHUI
                     Red Hat Enterprise Linux Server - Extended Life Cycle Support (from RHUI)
                     Red Hat Enterprise Linux Load Balancer (for RHEL Server) - Extended Update Support from RHUI
                     RHEL for SAP HANA - Extended Update Support (from RHUI)
                     RHEL for SAP - Extended Update Support (from RHUI)
                     Red Hat Enterprise Linux Resilient Storage (for RHEL Server) - Extended Update Support from RHUI
                     Red Hat Enterprise Linux High Performance Networking (for RHEL Server) - Extended Update Support from RHUI
                     Red Hat Enterprise Linux for ARM 64 from RHUI
                     Red Hat Enterprise Linux Server - Update Services for SAP Solutions from RHUI
                     Red Hat Software Collections (for RHEL Server) from RHUI
                     Red Hat Enterprise Linux Server for ARM from RHUI
                     Red Hat Enterprise Linux High Availability - Update Services for SAP Solutions from RHUI
                     Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support from RHUI
                     Red Hat Software Collections (for RHEL Server for ARM) from RHUI
                     Red Hat Ansible Engine from RHUI
                     Red Hat Software Collections Beta (for RHEL Server for ARM) from RHUI
                     Red Hat Enterprise Linux for ARM 64 Beta from RHUI
                     Red Hat Developer Tools (for RHEL Server for ARM) from RHUI
                     Red Hat Developer Tools Beta (for RHEL Server for ARM) from RHUI
                     dotNET on RHEL (for RHEL Server) from RHUI
                     dotNET on RHEL Beta (for RHEL Server) from RHUI
                     Red Hat Update Infrastructure
                     Red Hat Enterprise Linux Server from RHUI
SKU:                 RC11164
Contract:            126839
Account:             5401
Serial:              5744492009337488
Pool ID:             8a85f9a1790fb0ed017961af515b7
Provides Management: No
Active:              True
Quantity Used:       1
Service Type:        L1-L3
Roles:
Service Level:       Premium
Usage:
Add-ons:
Status Details:      Subscription is current
Subscription Type:   Standard
Starts:              05/12/2021
Ends:                05/11/2022
Entitlement Type:    Physical
---------------------------------------------------------------------------------

  2. 禁用所有软件仓库。 

    # subscription-manager repos --disable=*

  3. 启用相关的软件仓库。 

    # subscription-manager repos --enable rhel-8-for-x86_64-appstream-rpms --enable rhel-8-for-x86_64-baseos-rpms

验证

  • 列出已启用的存储库,并验证相关的存储库是否出现在列表中。 

    # yum repolist enabled
Updating Subscription Management repositories.
repo id                                repo name
rhel-8-for-x86_64-appstream-rpms         Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)
rhel-8-for-x86_64-baseos-rpms            Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)

遵循这些步骤后,继续阅读 第 9 章 生成加密密钥对

法律通告
复制链接

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

Legal Notice

Theme

© 2026 Red Hat返回顶部