Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

安装和配置 Red Hat Discovery

Subscription Central 1-latest

安装 Red Hat Discovery

Red Hat Customer Content Services

摘要

第 1 章 关于红帽发现
复制链接

Red Hat Discovery 旨在帮助用户收集有关特定红帽软件使用情况的数据。通过使用发现功能,用户可以减少计算和报告这些红帽产品的使用情况所需的时间和工作量。

了解更多

要了解更多有关发现的用途、优势和特征的信息,请参阅以下信息:

要了解更多有关 Discovery 可以查找和检查的产品和产品版本的信息,请参阅以下信息:

要评估 Discovery 是否为正确的解决方案,请查看以下信息:

1.1. 什么是红帽发现?
复制链接

Red Hat Discovery 是一个检查和报告工具。它旨在查找、识别和报告环境数据,如网络上的物理和虚拟系统、其操作系统和其他配置数据的数量。此外,它旨在查找、识别和报告一些关键红帽软件包和针对该网络中的 IT 资源版本的详细事实。

检查网络中运行的软件和系统的能力可提高您了解并报告您的订阅使用情况的能力。最终,此检查和报告过程是管理清单的大型系统管理任务的一部分。

Red Hat Discovery 需要配置两个基本结构来访问 IT 资源并运行检查过程。凭证 包含用户访问数据,如具有足够授权的用户的用户名和密码或 SSH 密钥,可以在特定源或该源上的某些资产上运行检查过程。 包含有关要检查的单个资产或多个资产的数据。这些资产可以是物理机、虚拟机或容器,被识别为主机名、IP 地址、IP 范围或子网。这些资产也可以是系统管理解决方案,如 vCenter 服务器或 Red Hat Satellite 服务器,也可以是在 Red Hat OpenShift Container Platform 上部署的集群。

注意

目前,通过特殊源进行发现的唯一虚拟化部署是 VMware vCenter。没有红帽支持的其他虚拟化基础架构可以通过特殊扫描扫描。您的网络的常规扫描可能仍然找到这些资产,而特殊扫描返回了准确的元数据。

您可以在运行检查过程中的不同组合中保存多个凭证和源,以用于发现,或 扫描。完成扫描后,您可以在输出中访问这些事实作为格式化数据集合,或 报告 以查看结果。

默认情况下,使用 Red Hat Discovery 时创建的凭证和源会在数据库中加密。这些值通过 AES-256 加密加密。当红帽发现服务器使用 vault 密码运行扫描时,会解密它们,以访问数据库中存储的加密值。

Red Hat Discovery 是一个无代理检查工具,因此不需要在要检查的每个源上安装该工具。但是,安装 Discovery 的系统必须有权访问要发现和检查的系统。

1.2. Red Hat Discovery 找到哪些产品?
复制链接

Red Hat Discovery 找到以下红帽产品:对于每个版本或版本,会列出最早的版本,但后续版本显示为适用版本。

如果产品最近更改了名称,以便可能更熟悉该产品的当前名称,则该名称将作为其他信息提供。除非还列出该产品的特定版本,否则不会包括较新的产品名称。

Red Hat Enterprise Linux

  • Red Hat Enterprise Linux version 5 and later
  • Red Hat Enterprise Linux version 6 and later
  • Red Hat Enterprise Linux version 7 and later
  • Red Hat Enterprise Linux version 8 and later
  • Red Hat Enterprise Linux version 9 and later
  • Red Hat Enterprise Linux version 10 and later

Red Hat Application Services 产品(以前称为 Red Hat Middleware)

  • JBoss Enterprise Web Server 版本 1 及更高版本; Red Hat JBoss Web Server 3.0.1 及更新版本
  • Red Hat JBoss Enterprise Application Platform 版本 4.2 及更新版本,版本 4.3 及更新的版本,版本 5 及更新的版本,版本 6 及更新的版本,版本 7 及更新的版本
  • Red Hat Fuse 版本 6.0 及更新的版本

Red Hat Ansible Automation Platform

  • Ansible Automation Platform 版本 2 及更新的版本

Red Hat OpenShift Container Platform

  • Red Hat OpenShift Container Platform 版本 4 及更新的版本

Red Hat Advanced Cluster Security for Kubernetes

  • Red Hat Advanced Cluster Security for Kubernetes 版本 4 及更新的版本

Red Hat Advanced Cluster Management for Kubernetes

  • Red Hat Advanced Cluster Management for Kubernetes 版本 2 及更新的版本

1.3. 红帽发现是否适合我?
复制链接

Red Hat Discovery 旨在帮助您查找和了解红帽产品清单,包括复杂网络中的未知产品使用。通过与红帽解决方案架构师(SA)或大客户经理(TAM)的合作,或通过订阅计划和认知计划(SEAP)提供的分析和帮助,通过与红帽解决方案架构师(SA)或大客户经理(TAM)进行合作,充分理解由 Discovery 生成的报告。

虽然您可以独立安装和使用 Discovery,然后生成和查看报告数据,但 Discovery 文档不会提供任何信息来帮助您解释报告结果。另外,虽然红帽支持可以提供一些与安装和配置 Discovery 相关的基本帮助,但支持团队不会提供任何帮助来帮助您了解报告。

发现工具不会自动与红帽共享数据。相反,您可以选择在红帽工具和服务准备并发送报告数据。您可以在本地使用 Discovery 工具扫描网络以获取 Discovery 当前支持的红帽产品,然后使用生成的报告作为您自己的内部目的。

第 2 章 安装 Red Hat Discovery 的先决条件
复制链接

Discovery 是一个容器化解决方案,可在任何 RHEL 或 OpenShift Container Platform 平台上部署。以下文档假定专用的 RHEL 系统上安装 Discovery。采用这种实施将最小化对生产服务器的影响,避免了 UI 到服务器端口映射的复杂情况,并遵循官方记录并支持的安装路径。您必须在不运行任何其他工作负载的专用系统上安装 Discovery。不提供在非专用系统上安装任何保证或支持。

流程

  • 安装以下对硬件、软件的要求以及您要安装和使用 Discovery 的环境。

2.1. 硬件先决条件
复制链接

要安装 Red Hat Discovery 的系统必须满足或超过以下硬件要求:

  • CPU: 最低 2 个内核,建议使用 4 个内核
  • RAM: 最小 2 GB,建议使用 4 GB
  • 磁盘存储:30 GB
注意

Red Hat Discovery 使用无根 Podman,它默认将容器存储在以下 filepath: ${HOME}/.local/share/containers 中。确保包含此目录的分区至少有 30 GB 存储。如果 Podman 配置为将非标准目录用于容器存储,请确保配置的目录有 30 GB 存储。

2.2. 软件先决条件
复制链接

要安装 Red Hat Discovery 的系统必须满足以下软件要求:

  • 操作系统: 最新版本的 Red Hat Enterprise Linux 8 或 Red Hat Enterprise Linux 9,作为干净安装安装,特别是从 RHEL 7 升级。您还必须启用 cgroup v2
  • 文件系统: 必须使用 d_type 运行(Podman 要求)

发现文档假定系统上已安装了最新版本的 Red Hat Discovery 安装程序和工具。如果正在使用的发现版本已过时,则红帽不提供任何保证或支持。可以使用 红帽生态系统目录验证最新版本的红帽 发现。

除了这些软件要求外,发现还依赖于安装和运行发现所需的其他软件,主要是 Podman 容器工具。Podman 软件包包含在 Red Hat Enterprise Linux 8 及更高版本中,因此您不需要单独获取 Podman 软件包。您需要 sudo 特权才能安装 Podman。您需要 Podman 版本 4.9.4 或更高版本成功安装发现功能。

相关信息

  • 有关 Red Hat Enterprise Linux 清理安装的定义的更多信息,请参阅 从 RHEL 8 升级到 RHEL 9 指南中的关键迁移术语部分。

2.3. 其他环境先决条件
复制链接

要安装和使用 Red Hat Discovery 的环境必须满足以下要求。其中一些要求会影响您要安装和运行红帽发现的系统。其他会影响您要通过发现进行扫描的 IT 基础架构中的系统。

在您的网络中:

  • 如果要使用 Discovery 扫描包含多个 air-gapped 环境的网络,您必须为每个 air-gapped 环境安装 Discovery 服务器。

在安装并运行 Red Hat Discovery 的系统中:

  • 系统应该是一个专用于发现工作的系统,不应用于开发或生产工作。

  • 系统必须有互联网连接才能注册到红帽订阅管理工具并访问红帽内容。

    • 对于断开连接的安装,您要下载容器的连接的系统必须满足这个要求。

  • 系统必须使用您的红帽客户门户网站凭证访问 红帽生态系统目录

    • 对于断开连接的安装,您要下载容器的连接的系统必须满足这个要求。

      注意

      如果您无法使用红帽生态系统目录下载红帽内容,请加入 Red Hat Developer 程序来创建红帽客户门户网站帐户,获取红帽开发人员订阅,并获得红帽内容的访问权限。如需更多信息,请参阅 Red Hat Developer 网站。

  • 发现服务器必须通过 SSH 协议访问要扫描的 IT 基础架构资产。

在网络中的 Discovery 运行扫描的系统中:

  • 所有目标用于扫描的网络源都必须运行 SSH 协议。
  • 用作扫描凭证的用户帐户需要 bash shell。shell 不能是 /sbin/nologin shell 或 /bin/false shell。
  • 用作网络扫描凭证的用户帐户必须具有足够的权限,以便在这些系统上运行命令和读取某些文件。例如,在扫描期间运行的一些命令需要特权提升来收集扫描的完整事实集合。使用 Red Hat Discovery 指南包含有关为网络扫描创建凭证的更多信息,以及与这些凭证关联的特权,才能启用更完整的网络资产扫描。
  • 运行 podman 命令来安装和运行 Discovery 的用户帐户不能是 root 用户,它不能使用 sudosu 来授予升级的用户特权。不支持这些操作。
  • 发现网络扫描将使用目标系统的 PATH 变量中定义的程序路径。

其他资源

  • 有关为网络扫描创建凭证及其与升级权限的关联的更多信息,请参阅 安装和配置 Red Hat Discovery 指南中的有关添加网络源和凭证的主题。

当您要从有互联网访问的系统中运行红帽发现(通常称为连接的或在线环境),您可以使用连接的安装过程。在发现连接安装过程中,完成您要用作红帽 Discovery 服务器的系统中的所有步骤。您将输入命令以获取、安装、配置环境,并从红帽生态系统目录网站上的容器镜像启动 Discovery 容器。

连接的安装过程使用 Podman 为 Discovery 服务器执行容器安装任务。您需要 sudo 权限才能在您的系统上安装 Podman。但是,您不能使用 sudoroot 用户运行 Discovery 应用程序。

先决条件

在连接发现数据库和服务器容器镜像过程中,您可以从红帽生态系统目录 Web 站点上的容器镜像获取 Discovery 容器,配置容器并配置 Discovery,并启动容器。

先决条件

  • 要下载发现容器镜像的系统必须连接到互联网。
  • 该系统必须能够连接到红帽生态系统目录。

流程

要获取 Discovery 安装程序软件包,请使用以下步骤:

  1. 运行以下命令来获取发现安装程序。 

    sudo subscription-manager repos --enable <repository>
sudo dnf install -y discovery-installer
    Copy to Clipboard Toggle word wrap
    注意

    在前面的命令中,将 < repository& gt; 替换为以下值:

    • 对于 Red Hat Enterprise Linux 8,将 & lt;repository& gt; 替换为 discovery-2-for-rhel-8-x86_64-rpms
    • 对于 Red Hat Enterprise Linux 9,将 & lt;repository& gt; 替换为 discovery-2-for-rhel-9-x86_64-rpms

  2. 运行以下命令,以登录 Podman 并运行 Discovery 安装程序: 

    podman login registry.redhat.io
discovery-installer install
    Copy to Clipboard Toggle word wrap
    注意

    在前面的步骤中,当您第一次运行 discovery-installer install 命令时,会提示您输入服务器密码。

  3. 启动 Discovery 应用程序。 

    systemctl --user start discovery-app
    Copy to Clipboard Toggle word wrap
    注意

    首次启动发现时,应用程序的初始启动过程可能需要很长时间才能完成。要在 Discovery 应用程序初始启动时获取更详细的数据,请使用以下命令: 

    systemctl --user status discovery-app
podman ps -a
    Copy to Clipboard Toggle word wrap 
    journalctl -t discovery-app
journalctl -t discovery-server
    Copy to Clipboard Toggle word wrap 
    podman logs --since 1m -f discovery-server
    Copy to Clipboard Toggle word wrap

3.2. 更改发现密码
复制链接

您可以更改 Discovery 服务器密码,机构的安全标准可能需要更改它。您至少应更改密码值使其与常见安全最佳实践一致。

Discovery 管理员密码必须满足以下要求:

  • 至少十个字符
  • 不能是字典中找到的词语
  • 不可是之前提供的 Discovery 默认密码
  • 只能数字

要重置管理员密码,请运行以下命令并按照提示输入新密码: 

discovery-installer create-server-password
Copy to Clipboard Toggle word wrap

按照提示更改并验证密码。如果在更改密码时发现正在运行,您必须重启 Discovery 才能使新密码生效。

要重启发现功能,请运行以下命令: 

systemctl --user restart discovery-app
Copy to Clipboard Toggle word wrap
重要

红帽不支持发现丢失的密码,发现并不提供恢复密码的方法;但是,您可以使用此流程来更改您的密码。

3.3. 设置其他安装后首选项
复制链接

以下步骤是可选的,但可以提高 Discovery 应用程序的效率和可用性。

  • 要保持登录到 Discovery,请使用以下命令: 

    loginctl enable-linger $USER
    Copy to Clipboard Toggle word wrap
  • 如果要在同一网络中的另一台计算机上访问发现,您必须允许运行 Discovery 服务器的系统上任何防火墙的 TCP 端口 9443 上的流量。

当您要从没有互联网访问的系统运行 Red Hat Discovery 时,需要断开连接的安装过程,也称为断开连接的、离线或 air-gapped 环境。在 Red Hat Discovery 断开连接安装过程中,您必须在 连接的系统 中完成一些步骤,一个有互联网连接的步骤。这些步骤包括从红帽生态系统目录网站获取容器镜像,然后将镜像传送到您要用作 Discovery 服务器的断开连接的系统。您还在 断开连接的 系统中完成步骤,为安装、配置环境并启动 Discovery 容器。

断开连接的安装过程使用 Podman 为 Discovery 服务器安装容器。您需要 sudo 权限才能在您的系统上安装 Podman。但是,您不能使用 sudoroot 用户运行 Discovery 服务器。

先决条件

流程

要使用断开连接的安装过程安装 Red Hat Discovery,您需要执行以下任务:

  • 在连接的系统中运行一系列命令:

    • 访问并下载容器镜像。

  • 从断开连接的系统中,运行一系列命令:

    • 将容器镜像传送到断开连接的系统中。
    • 安装、配置和启动红帽发现服务器容器。

在断开连接的发现服务器安装过程中,您将以连接的系统开始来安装 Podman 容器管理工具,并获取红帽生态系统目录网站上的 Discovery 容器镜像。然后,您可以将这些容器镜像传送到要运行 Discovery 的断开连接的系统中,在断开连接的系统中安装 Podman,配置 Discovery 应用程序,并启动 Discovery 应用程序。

先决条件

  • 要下载 Discovery 容器镜像的连接系统必须连接到互联网。
  • 连接的系统必须能够连接到红帽生态系统目录。
  • 您使用的断开连接的系统必须能够通过 dnf 安装红帽标准软件包。

流程

要使用断开连接的安装过程安装 Discovery 服务器,请使用以下步骤:

在连接的系统中

  1. 登录到红帽生态系统目录(registry.redhat.io 网站)。出现提示时,请提供您的红帽客户门户网站帐户凭证。 

    podman login registry.redhat.io
    Copy to Clipboard Toggle word wrap

  2. 拉取 Discovery 容器镜像,并将它们保存为 .tar.gz 文件。 

    podman pull registry.redhat.io/discovery/discovery-ui-rhel9:2.4 registry.redhat.io/discovery/discovery-server-rhel9:2.4 registry.redhat.io/rhel9/postgresql-15:latest registry.redhat.io/rhel9/redis-7:latest
podman save --multi-image-archive registry.redhat.io/discovery/discovery-ui-rhel9:2.4 registry.redhat.io/discovery/discovery-server-rhel9:2.4 registry.redhat.io/rhel9/postgresql-15:latest registry.redhat.io/rhel9/redis-7:latest | gzip > discovery-images.tar.gz
    Copy to Clipboard Toggle word wrap

在断开连接的系统中

  1. 使用您选择的传输方法将 discovery-images.tar.gz 传送到您要安装 Discovery 的断开连接的系统中:

  2. 将容器镜像加载到 Podman 的本地存储中。 

    podman load -i discovery-images.tar.gz
    Copy to Clipboard Toggle word wrap

  3. 运行以下命令来获取发现安装程序。 

    sudo subscription-manager repos --enable <repository>
sudo dnf install -y discovery-installer
    Copy to Clipboard Toggle word wrap
    注意

    在前面的命令中,将 < repository& gt; 替换为以下值:

    • 对于 Red Hat Enterprise Linux 8,将 & lt;repository& gt; 替换为 discovery-2-for-rhel-8-x86_64-rpms
    • 对于 Red Hat Enterprise Linux 9,将 & lt;repository& gt; 替换为 discovery-2-for-rhel-9-x86_64-rpms

  4. 运行以下命令来运行发现安装程序。 

    discovery-installer install
    Copy to Clipboard Toggle word wrap
    注意

    当您第一次运行 discovery-installer install 命令时,它会提示您输入服务器密码。这是您要用于登录 Discovery 的密码。

  5. 启动 Discovery 应用程序。 

    systemctl --user start discovery-app
    Copy to Clipboard Toggle word wrap
    注意

    Discovery 第一次运行可能需要很长时间才能完成。要更好地了解产品的状态,可以运行以下命令,以便在初始运行 Discovery 期间提供更详细的数据。 

    systemctl --user status discovery-app
podman ps -a
    Copy to Clipboard Toggle word wrap 
    journalctl -t discovery-app
journalctl -t discovery-server
    Copy to Clipboard Toggle word wrap 
    podman logs --since 1m -f discovery-server
    Copy to Clipboard Toggle word wrap

4.2. 更改发现密码
复制链接

您可以更改 Discovery 服务器密码,机构的安全标准可能需要更改它。您至少应更改密码值使其与常见安全最佳实践一致。

服务器管理员密码必须是:

  • 至少十个字符
  • 不能是字典中找到的词语
  • 不可是之前提供的 Discovery 默认密码
  • 只能数字

要重置管理员密码,请运行以下命令并按照提示输入新密码: 

discovery-installer create-server-password
Copy to Clipboard Toggle word wrap

按照提示更改并验证密码。如果 Discovery 在更改密码时正在运行,则必须重启 Discovery,才能使更改生效。

要重启发现功能,请运行以下命令: 

systemctl --user restart discovery-app
Copy to Clipboard Toggle word wrap
重要

红帽不支持发现丢失的密码,发现不提供恢复密码的方法,但您可以重置密码。

4.3. 设置其他安装后首选项
复制链接

以下步骤是可选的,但可以提高 Discovery 应用程序的效率和可用性。

  • 要保持登录到 Discovery,请使用以下命令: 

    loginctl enable-linger $USER
    Copy to Clipboard Toggle word wrap
  • 如果要在同一网络中的另一台计算机上访问发现,您必须允许运行 Discovery 服务器的系统上任何防火墙的 TCP 端口 9443 上的流量。

对红帽文档提供反馈
复制链接

我们感谢您对我们文档的反馈。要提供反馈,请打开一个 JIRA 问题来描述您的问题。尽可能提供更详细的信息,以便可以快速解决您的请求。

先决条件

  • 您有红帽客户门户网站帐户。此帐户允许您登录到 Red Hat Jira Software 实例。如果您没有帐户,系统会提示您创建一个帐户。

流程

要提供反馈,请执行以下步骤:

  1. 单击以下链接: 创建问题
  2. Summary 文本框中,输入问题的简短描述。
  3. Description 文本框中,提供有关此问题的更多详细信息。包括您找到问题的 URL。
  4. 为任何其他必填字段提供信息。允许包含默认信息的所有字段都保留在默认值中。
  5. Create 为文档团队创建 JIRA 问题。

将创建一个文档问题,并路由到适当的文档团队。感谢您抽出时间提供反馈。

法律通告
复制链接

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部