1.2. RHUI 4 组件

每个 RHUI 安装都有一个 RHUA，但在许多云环境中，每个区域或数据中心都会有一个 RHUI 安装，例如，Amazon 的 EC2 云包含多个区域。在每个区域中，都使用其自身的 RHUA 节点设置一个单独的 RHUI。

RHUA 允许您执行以下任务：

RHUI 使用两个主要配置文件： /etc/rhui/rhui-tools.conf 和 /etc/rhui/rhui-subscription-sync.conf。

/etc/rhui/rhui-tools.conf 配置文件包含 RHUA 使用的常规选项，如证书的默认文件位置，以及红帽 CDN 同步的默认配置参数。此文件通常不需要编辑。

/etc/rhui/rhui-subscription-sync.conf 配置文件包含 Pulp 数据库的凭据。在登录 rhui-manager 接口时，必须使用这些凭据。

RHUA 采用多种服务同步、组织和分发内容以方便交付。

CDS 节点提供客户端为更新的内容连接的存储库。可能有一些 CDS。因为 RHUI 提供了带有故障切换功能的负载均衡器，我们建议您使用多个 CDS 节点。

CDS 节点在最终用户 RHEL 系统中托管内容。虽然不需要数量的系统，但 CDS 以轮循式负载平衡方式(A、B、C、A、B、C、C、C、C、C)为最终用户系统提供内容。CDS 使用 HTTP 通过 yum 存储库将内容托管给最终用户系统。

在配置过程中，您可以指定同步软件包的 CDS 目录。与 RHUA 类似，唯一的要求是将目录挂载到 CDS 上。云提供商由云提供商决定在分配所需设备时的最佳操作方案。Red Hat Update Infrastructure Management Tool 配置 RPM 将 package 目录与 NGINX 配置相关联，以提供它。

目前，RHUI 支持以下共享存储解决方案：

预期的用法是在 RHUA 和所有 CDS 节点上使用一个共享网络文件系统，例如 NFS。云提供商可能使用某种形式的共享存储，RHUA 将软件包写入，并且每个 CDS 从中读取。

在每个 CDS 上进行的唯一非标准逻辑是权利证书检查。此检查可确保在 yum 存储库上发出请求的客户端由云供应商授权，以访问这些存储库。检查可确保以下条件：

如果 CA 验证失败，客户端会看到 SSL 错误。如需更多信息，请参阅 /var/log/nginx/ 下的 CDS 节点的 NGINX 日志。

ls -1 /var/log/nginx/

[root@cds01 ~]# ls -1 /var/log/nginx/
access.log
error.log
gunicorn-auth.log
gunicorn-content_manager.log
gunicorn-mirror.log
ssl-access.log----

必须有负载平衡解决方案，以便在所有 CDS 服务器之间分散客户端 HTTPS 请求。RHUI 默认使用 HAProxy，但最好选择在安装过程中要使用的负载平衡解决方案（例如，云供应商中的一个）。如果使用 HAProxy，您还必须决定要引入的节点数量。

客户端没有配置为直接进入 CDS；其存储库文件配置为指向 HAProxy，RHUI 负载平衡器。HAProxy 是一个 TCP/HTTP 反向代理，特别适用于高可用性环境。

确切的配置取决于您使用的特定负载均衡器软件。请参阅从典型的 HAProxy 设置中获取的以下配置，以了解您应该如何配置负载均衡器：

[root@rhui4proxy ~]# cat /etc/haproxy/haproxy.cfg
global
  chroot  /var/lib/haproxy
  daemon
  group  haproxy
  log  10.10.153.149 local0
  maxconn  4000
  pidfile  /run/haproxy.pid
  stats  socket /var/lib/haproxy/stats
  user  haproxy

defaults
  log  global
  maxconn  8000
  option  redispatch
  retries  3
  stats  enable
  timeout  http-request 10s
  timeout  queue 1m
  timeout  connect 10s
  timeout  client 1m
  timeout  server 1m
  timeout  check 10s

listen https00
  bind 10.10.153.149:443
  balance roundrobin
  option tcplog
  option tcp-check
    server cds01.example.com cds01.example.com:443 check
    server cds02.example.com cds02.example.com:443 check

[root@rhui4proxy ~]# cat /etc/haproxy/haproxy.cfg
global
  chroot  /var/lib/haproxy
  daemon
  group  haproxy
  log  10.10.153.149 local0
  maxconn  4000
  pidfile  /run/haproxy.pid
  stats  socket /var/lib/haproxy/stats
  user  haproxy

defaults
  log  global
  maxconn  8000
  option  redispatch
  retries  3
  stats  enable
  timeout  http-request 10s
  timeout  queue 1m
  timeout  connect 10s
  timeout  client 1m
  timeout  server 1m
  timeout  check 10s

listen https00
  bind 10.10.153.149:443
  balance roundrobin
  option tcplog
  option tcp-check
    server cds01.example.com cds01.example.com:443 check
    server cds02.example.com cds02.example.com:443 check

请记住，当客户端无法连接时，务必要查看 /var/log/ nginx / 下的 CDS 上的 nginx 日志，以确保到达 CDS 的任何请求。如果请求没有到达 CDS，则问题（如 DNS 或常规网络连接）可能出现问题。

存储库是软件包(RPMs)的存储位置。RHEL 使用 yum 命令搜索存储库、下载、安装和更新 RPM。RPM 包含运行应用程序所需的所有依赖项。

与 RHUI 相关的内容是您从红帽 CDN 下载的软件（如 RPM），用于在 RHUA 和 CDS 节点上使用。RPM 提供了运行特定应用程序和工具所需的文件。客户端被授予 rpm 软件包提供的一组 SSL 内容证书和密钥的访问权限，它还提供一组生成的 yum 存储库文件。