第 1 章 更改概述
您可以在红帽客户门户网站中查看此发行版本的 主版本和次版本的安全和程序错误修复公告。
Red Hat Satellite 的 6.15 发行版本包括以下更改:
删除 katello-agent 子系统
- katello-agent、qpid 消息系统和相关的内容设置已从 Satellite 中删除。
- 在升级前,您必须将主机从 katello-agent 迁移到远程执行。远程执行现在是执行远程软件包操作的唯一方法。
- 红帽建议在升级前在 Satellite 服务器和 Capsule 服务器上禁用 katello-agent。
- 另外,您可以从主机中删除 katello-agent 软件包。红帽建议您这样做,并验证您可以使用远程执行执行远程软件包操作。
- 另请参阅 katello-agent。
安全强化支持
-
您可以在 Satellite 服务器和 Capsule 服务器上启用
fapolicyd。如需更多信息,请参阅 Satellite 和 Capsule 上的fapolicyd现已正式发布。
改进了用户体验
- Satellite Web UI 中的主 Satellite 菜单现在显示点击的项目而不是鼠标,它有三个级别,并可搜索。如需更多信息,请参阅 垂直导航更改。
- 如果 Satellite 版本接近甚至超过生命周期结束日期,Satellite Web UI 会显示一个横幅。如需更多信息,请参阅 Web UI 中的 Satellite EOL 日期。
- 用户可以订阅失败的任务的新电子邮件通知。如需更多信息,请参阅 Satellite 在某些后台操作失败后发送电子邮件通知。
- Satellite 可以使用 Redis 作为 Web UI 缓存,可在更大的设置中处理更大的负载。如需更多信息,请参阅 Redis 缓存。
- 在 Web UI 中,Satellite 在主机注册过程中自动激活激活密钥。如需更多信息,请参阅 Satellite 在主机注册过程中自动选择激活码。
改进了文档
- 使用 Performance Co-Pilot 的 监控 Satellite 性能 的更新版本已被重新引入。
为连接和断开连接的 Red Hat Satellite 单独提供升级说明:
有关 Red Hat Satellite 6.15 的详细信息,请参阅以下章节。
1.1. satellite-installer 参数的更改
这个版本删除了以下参数:
-
--foreman-proxy-content-enable-katello-agent:在胶囊服务器上启用 Katello Agent。 -
--foreman-proxy-content-qpid-router-agent-addr: Listener 地址用于 goferd 代理。 -
--foreman-proxy-content-qpid-router-agent-port: goferd 代理的 Listener 端口。 -
--foreman-proxy-content-qpid-router-broker-addr: qpidd 代理要连接的地址。 -
--foreman-proxy-content-qpid-router-broker-port: qpidd 代理要连接的端口。 -
--foreman-proxy-content-qpid-router-hub-addr: 分配路由器 hub 的地址。 -
--foreman-proxy-content-qpid-router-hub-port: 用于分配路由器 hub 的端口。 -
--foreman-proxy-content-qpid-router-logging: 是否记录到文件或 syslog。 -
--foreman-proxy-content-qpid-router-logging-level:分配路由器的日志记录级别(如 info+ 或 debug+)。 -
--foreman-proxy-content-qpid-router-logging-path: 用于分配路由器日志的目录(如果使用文件日志记录)。 -
--foreman-proxy-content-qpid-router-ssl-ciphers: SSL Ciphers 以支持分配路由器。 -
--foreman-proxy-content-qpid-router-ssl-protocols: 支持分配路由器(如 TLSv1.2)的协议。 -
--Katello-qpid-hostname:配置主机名以连接到 qpidd。 -
--Katello-qpid-interface:指定 qpidd 以外的网络接口。 -
--Katello-qpid-wcache-page-size: qpidd 在用于 Katello 的缓存中设置页大小。
本发行版本中添加了以下参数:
-
--[no-]enable-apache-mod-status: Enable 'apache_mod_status' puppet module. -
--Apache-mod-status-extended-status: 确定是否使用 ExtendedStatus 指令跟踪每个请求的扩展状态信息。 -
--Apache-mod-status-requires:监控 Web 服务器负载和当前的 HTTP 连接。 -
--Apache-mod-status-status-path: 分配给 Location 指令的路径,该路径定义了用于访问服务器状态的 URL。 -
--foreman-plugin-remote-execution-cockpit-ensure:确保 Foreman 远程执行插件与 Cockpit 集成。 -
--foreman-provisioning-ct-location:当转换 CoreOS 模板时调用的二进制位置。 -
--foreman-provisioning-fcct-location:当转换 Fedora CoreOS 模板时调用的二进制位置。 -
--foreman-proxy-content-pulpcore-import-workers-percent:一次用于导入任务的可用 worker pulpcore 的百分比。 -
--foreman-proxy-content-reverse-proxy-backend-protocol:配置反向代理用于连接 Foreman 的协议。 -
--foreman-proxy-manage-service:控制 Foreman 代理服务的管理。 -
--Katello-candlepin-loggers:配置 Candlepin 日志记录器。 -
--Puppet-certificate-revocation:管理已撤销的证书列表。 -
--Puppet-server-git-repo-umask: git 操作中使用的 Umask。 -
--Puppet-server-jolokia-metrics-allowlist:配置 Puppet 服务器公开的 Jolokia 端点允许列表。
这个版本中已替换了以下参数:
-
--Puppet-server-admin-api-whitelist已替换为--puppet-server-admin-api-allowlist:配置可以查询 puppet-admin-api 端点的客户端允许列表 -
--Puppet-server-ca-client-whitelist已替换为--puppet-server-ca-client-allowlist:配置客户端证书的允许列表 -
--Puppet-server-git-repo-mode已替换为--puppet-server-git-repo-hook-mode: Git 存储库 hook 模式。
