第 11 章 安装 Red Hat Update Infrastructure
完成先决条件后,您可以使用软件仓库在系统上安装 RHUI,以及用于解析依赖项的网络连接。
您可以使用以下共享存储解决方案安装 RHUI:
11.1. RHUI 安装程序参数
您可以按照以下参数的组合使用 RHUI Installer 命令 rhui-installer
,以根据您的用例安装和配置 Red Hat Update Infrastructure(RHUI)。
必需的 RHUI 安装程序参数
参数 | 描述 |
---|---|
--cds-lb-hostname CDS_LB_HOSTNAME | 客户端用于访问 CDS 的负载均衡器的主机名,指定为完全限定域名(FQDN)。 |
--rhua-hostname RHUA_HOSTNAME | RHUA 节点的主机名,指定为 FQDN。 |
--remote-fs-server REMOTE_FS_SERVER |
共享文件系统的远程挂载点。例如, |
| 可选的用户名,没有管理特权。它用于在 RHUA 节点上运行 Ansible 安装 playbook。 注意 默认情况下,RHUI 安装程序使用 logname (1)命令的输出作为用户名。但是,如果 logname (1)没有返回用户名,或者您想要以其他用户身份运行安装程序,您可以使用 --user 或 -u 标志。 要查找默认的 username 值,请运行以下命令: # rhui-installer --help |
--rerun | 重新运行 RHUI 安装程序的参数。默认情况下,标志设为 false。 注意
运行 rhui-installer 在 |
可选的 RHUI Installer 参数
参数 | 描述 |
---|---|
--colors-off | 关闭带颜色的输出。默认情况下,参数设置为 false。 |
--log-level |
设置详细输出的级别。有效值为 error、warn、successful、info 和 debug。默认情况下,参数设为 |
--answers-file ANSWERS_FILE | 用户提供可选回答文件的位置。 注意
当您最初运行 RHUI 安装程序时,它会在 |
--retain-package-versions RETAIN_PACKAGE_VERSIONS |
保留的软件包版本数量。默认情况下,该值设置为 |
--remote-fs-mountpoint REMOTE_FS_MOUNTPOINT |
要挂载远程共享的文件系统的位置。默认情况下,位置为 |
--remote-fs-conf-server REMOTE_FS_CONF_SERVER |
要挂载到 RHUI 配置文件的 |
--remote-fs-cert-server REMOTE_FS_CERT_SERVER |
要挂载到 RHUI 证书文件的远程共享文件系统,要挂载到 |
--remote-fs-logs-server REMOTE_FS_LOGS_SERVER |
要挂载到 RHUI 日志文件 |
--remote-fs-type REMOTE_FS_TYPE |
要使用的文件系统类型。有效值为 |
--rhui-manager-password RHUI_MANAGER_PASSWORD |
|
--pulp-workers NUMBER_OF_WORKERS | 与 RHUI 实例关联的 pulp worker 数量。这个值必须大于 0。默认 worker 数量为 8。 |
--ignore-newer-rhui-packages | 使用此标志来防止安装任何可用的较新的 RHUI 软件包。如果没有较新的 rhui-installer 软件包,则忽略此标志。它没有保存在 answers.yaml 文件中。每次需要这个功能时都必须指定它。默认值为 False。 |
--ignore-newer-rhel-packages | 使用此标志来防止安装任何可用的更新软件包。它没有保存在 answers.yaml 文件中。每次需要这个功能时都必须指定它。默认值为 False,这意味着 RHUA 将更新。 注意
如果任何软件包已更新,则必须重启 RHUA。要检查这一点的命令是:require |
--fetch-missing-symlinks FETCH_MISSING_SYMLINKS | 用于配置 CDS 节点的标志,以便从 RHUA 节点获取缺少的符号链接。值为 True 和 False。默认值为 True。 要在已安装的 RHUI 实例中配置 CDS 节点,请使用 标志重新运行安装程序,并将更改应用到所有 CDS 节点。 注意 如果您的客户端尝试在导出内容前获取内容,则它们会出现 HTTP 404 错误。 |
--container-support-enabled CONTAINER_SUPPORT_ENABLED | 在 RHUI 中启用容器支持的标志。值为 True 和 False。默认值为 False。 |
--rhua-mount-options RHUA_MOUNT_OPTIONS | 指定在 RHUA 和 CDS 节点上挂载远程共享文件系统的选项。设置前,请确保可以卸载当前的远程文件系统。 如果 RHUA 已在运行,则需要在使用此标志前停止 pulp 服务。您还必须在设置标志后重新安装所有 CDS 节点。
默认值为 注意 此标志不适用于 Ceph 文件系统。 |
--client-repo-prefix PREFIX | 在创建 RHUI 存储库 ID 时,使用自定义前缀或根本不没有前缀的参数。
要完全删除前缀,请使用两个引号, |
可选的 Ceph 文件系统参数
参数 | 描述 |
---|---|
--cephfs-username CEPHFS_USERNAME |
与 Ceph 文件系统关联的用户名。默认名为 |
--CephFS-secretkey-file CEPHFS_SECRETKEY_FILE | 包含 CephFS secret 密钥的文件的路径。 |
--cephfs-name CEPHFS_NAME | Ceph 文件系统的名称。 |
可选代理参数
参数 | 描述 |
---|---|
--proxy-hostname PROXY_HOSTNAME | RHUA 节点用来与红帽 CDN(cdn.redhat.com:443)通信的代理服务器的主机名。 |
--proxy-password PROXY_PASSWORD | 用于访问代理服务器的密码。只有在代理服务器需要身份验证时才指定密码。 |
--proxy-port PROXY_PORT |
代理服务器上的 TCP 端口。请注意,Squid 代理服务器通常使用端口 |
--proxy-protocol PROXY_PROTOCOL |
代理服务器配置为支持 |
--proxy-username PROXY_USERNAME | 与代理服务器关联的用户名。只有在代理服务器需要身份验证时才指定用户名。 |
可选证书颁发机构参数
参数 | 描述 |
---|---|
--certs-ca-common-name CERTS_CA_COMMON_NAME |
生成的 CA 证书的通用名称。默认情况下,名称是 |
--certs-country CERTS_COUNTRY |
受管证书的 country 属性。默认值为 |
--certs-state CERTS_STATE |
受管证书的状态属性。默认为 |
--certs-city CERTS_CITY |
受管证书的城市属性。默认值为 |
--certs-org CERTS_ORG |
受管证书的组织属性。默认值为 some |
--certs-org-unit CERTS_ORG_UNIT |
受管证书的组织单元属性。默认值为 some |
--certs-ca-expiration CERTS_CA_EXPIRATION |
CA 过期的天数。默认值为 |
--cds-certs-expiration CDS_CERTS_EXPIRATION |
证书过期的天数。默认值为 |
使用证书颁发机构配置 RHUI 的参数
您可以使用以下 CA 配置 RHUI:
- RHUI CA :由 RHUI 生成的证书。
- 客户端 SSL CA :由 RHUI 生成的证书,保护客户端和 HAProxy 和 CDS 节点之间的内容交换。
客户端权利 CA :签名由 RHUI 生成的授权证书,并保护客户端请求的内容 RHUI。
注意如果没有提供 RHUI CA,命令会自动生成。
如果没有提供客户端 SSL CA 或客户端授权 CA,命令将使用配置的 RHUI CA。
根据您的用例,您必须提供对应的参数:
使用 RHUI CA 配置
- --user-supplied-rhui-ca-crt USER_SUPPLIED_RHUI_CA_CRT: CA 发布的数字证书 crt 文件的路径。如果没有提供 crt 文件,命令会自动生成一个。
-
--user-supplied-rhui-ca-key USER_SUPPLIED_RHUI_CA_KEY :用于生成
--user-supplied-rhui-ca-crt
文件的路径。如果没有提供密钥,它会被自动生成。
使用客户端 SSL CA 配置
-
--user-supplied-client-ssl-ca-crt USER_SUPPLIED_CLIENT_SSL_CA_CRT:到 CA 发布的数字证书 crt 文件的路径。您可以使用此 crt 文件来生成客户端 SSL 证书。客户端 SSL 证书保护返回到客户端的内容来自 RHUI。如果没有提供文件,该命令使用 RHUI 文件
--user-supplied-rhui-ca-crt
。 -
--user-supplied-client-ssl-ca-key USER_SUPPLIED_CLIENT_SSL_CA_KEY: 生成
--user-supplied-client-ssl-ca-crt
文件的路径。如果没有提供密钥,该命令会使用 RHUI 密钥--user-supplied-rhui-ca-key
。
-
--user-supplied-client-ssl-ca-crt USER_SUPPLIED_CLIENT_SSL_CA_CRT:到 CA 发布的数字证书 crt 文件的路径。您可以使用此 crt 文件来生成客户端 SSL 证书。客户端 SSL 证书保护返回到客户端的内容来自 RHUI。如果没有提供文件,该命令使用 RHUI 文件
使用客户端权利 CA 配置 :
-
--user-supplied-client-entitlement-ca-crt USER_SUPPLIED_CLIENT_CA_CRT:到 CA 发布的数字证书 crt 文件的路径。您可以使用此 crt 文件来生成客户端授权证书。客户端授权证书保护由客户端发出的请求到 RHUI。如果没有提供文件,该命令使用 RHUI 文件
--user-supplied-rhui-ca-crt
。 -
--user-supplied-client-entitlement-ca-key USER_SUPPLIED_CLIENT_jTITLEMENT_CA_KEY :生成
--user-supplied-client-entitlement-ca-crt
文件中的密钥文件的路径。如果没有提供密钥,该命令会使用 RHUI 密钥--user-supplied-rhui-ca-key
。
-
--user-supplied-client-entitlement-ca-crt USER_SUPPLIED_CLIENT_CA_CRT:到 CA 发布的数字证书 crt 文件的路径。您可以使用此 crt 文件来生成客户端授权证书。客户端授权证书保护由客户端发出的请求到 RHUI。如果没有提供文件,该命令使用 RHUI 文件