第 3 章 安装 RHUI 所需的技术配置
在安装 Red Hat Update Infrastructure(RHUI)前,您必须按照以下方法配置您的系统和组件。
完成红帽认证云和服务提供商(CCSP)认证的初始阶段:
- 虚拟化、镜像创建和实例调配技术、工具和流程。
- 推荐的测量和报告红帽软件消耗的过程。
- 提出要向红帽软件通知勘误更新的过程。
- 提出包含红帽软件可供客户使用的镜像的过程,包括镜像生命周期管理和停用过时的镜像。
如需更多信息,请参阅 红帽认证云和服务提供商认证知识库的产品文档。
自签名证书通常用于 RHUI 部署。但是,如果您希望使用由第三方证书颁发机构签名的 SSL 证书,您必须确保它们由客户端获取并由红帽审核。
注意您可以使用红帽顾问协助开发自签名证书。这不会影响客户用户的用户体验。
- 确保客户端将提供系统、虚拟机或租户实例,以安装所有红帽更新设备(RHUA)、外部负载均衡器和内容交付服务器(CDS)。
- 确定您有 Red Hat Enterprise Linux(RHEL)8 的最新版本,作为 ISO 或订阅。
请确定您有一个带有以下配置的 RHUA 节点:
-
使用
最小安装
的 RHEL 8 最新版本 - 启用 SELinux
x86_64 处理器,其内核相当于 Intel Xeon 2 GHz 的 4 核或大于 4 个内核
注意如果您希望提供多个主要 RHEL 版本提供超过 100 个库,则必须将内核数增加到 8。
8 GB 内存
注意如果您希望提供多个主要 RHEL 版本提供超过 100 个软件仓库,则需要将最小内存增加到 16 GB。
- 操作系统的 20 GB 磁盘
专用于 PostgresSQL 的 50 GB 磁盘,并挂载到
/var/lib/pgsql
。注意如果您希望提供多个主要 RHEL 版本提供超过 100 个库,则需要将磁盘容量增加到至少 100 GB。
对于大型安装( 500 个或更多软件仓库),还必须扩展数据库存储。
-
使用
确保有一个具有以下配置的 HAProxy 节点:
-
使用
最小安装
的 RHEL 8 最新版本 - 启用 SELinux
x86_64 处理器,其内核等同于 Intel Xeon 2 GHz 的 2 个内核
注意如果您希望提供多个主要 RHEL 版本提供超过 100 个库,则必须将内核数增加到 4。
4 GB 内存
注意如果您希望提供多个主要 RHEL 版本提供超过 100 个库,则需要将最小内存增加到 8 GB。
- 操作系统的 20 GB 磁盘
-
使用
请确定您至少有两个带有以下推荐配置的 CDS 节点(物理或虚拟):
-
使用
最小安装
的 RHEL 8 最新版本 - 启用 SELinux
x86_64 处理器,其内核相当于 Intel Xeon 2GHz 的 4 核或大于 4 个内核
注意如果您希望提供多个主要 RHEL 版本提供超过 100 个库,则必须将内核数增加到 8。
- 8 GB 内存
- 有 50 GB 磁盘,默认 Nginx 日志轮转
-
使用
确保在 RHEL 客户机模板中执行镜像认证:
- 操作系统的最小 10 GB 磁盘
-
iptables
已启用 - 启用 SELinux
- 如果启用了密码验证,则必须使用最强的哈希值
- 启用了默认日志
确保正确配置客户端的网络,如下所示:
- 必须为所有 RHUAs、CDS 和外部负载均衡器(若有)分配 IP 地址。
-
已为所有 IP 地址创建 DNS 记录(正向和反向)或
/etc/hosts
条目。例如: rhua.example.com、cds1.example.com、cds2.example.com 和 rhui-lb.example.com。 - 如果您的服务器有多个网络接口卡(NIC),RHUA 的完全限定域名(FQDN)必须解析到用于在 RHUA 和 CDS 之间通信的 NIC 的 IP。
-
RHUI 使用 DNS 访问 CDN。在大多数情况下,您的实例应预先配置为与作为云基础架构一部分托管的正确 DNS 服务器进行通信。如果您运行自己的 DNS 服务器或更新客户端 DNS 配置,您很可能会看到与
yum Could 没有联系任何 CDS 负载均衡器的
错误。在这些情况下,请检查您的 DNS 服务器是否为请求转发到云的 DNS 服务器,或者您的 DNS 客户端被配置为回退到云 DNS 服务器以进行名称解析。 -
当 rhui-installer 运行时,当 rhui-installer 在运行时,使用多个 HAProxy 节点需要一个循环 DNS 条目,用作
--cds-lb-hostname
参数的值,该指南中解析为所有 HAProxy 节点的 IP 地址。如何配置 DNS Round Robin 展示了配置循环 DNS 的方法。在 RHUI 上下文中,这些将是 HAProxy 节点的 IP 地址,它们在调用 rhui-installer 时被映射到指定为 --cds-lb-hostname 的主机名。如需更多信息,请参阅 HAProxy 配置。
确保所有必需的网络端口都已打开,并且网络访问权限仅限于您计划使用的节点。
表 3.1. 端口及其用法列表 连接 端口 使用 RHUA 到 CD
22/TCP
SSH 配置和访问
RHUA 到 HAProxy 服务器
22/TCP
SSH 配置和访问
HAProxy 的客户端
443/TCP
访问内容
HAProxy 到 CDS
443/TCP
负载平衡
为 CDS 和 RHUA 打开 NFS 端口
2049/TCP
File system
cdS 到 RHUA
443/TCP
检索尚未符号链接的内容
- 确保正确配置了 RHUA 和 Red Hat CDN 之间的网络代理设置。
-
确保通过
yum.conf
正确配置 CDS 和客户端之间的网络代理设置。 - 如果使用多个 HAProxy 节点,请确保使用 round-robin DNS 条目。