Red Hat Satellite, Red Hat altyapısının fiziksel, sanal ve bulut ortamdaki sistemlerimizi yapılandırma, ölçeklendirme ve yönetebilme imkanı sunan paket yönetim tool’dur. Bu yönetim aracı, kullanıcıların verimli, güvenli ve çeşitli standartlara uygun şekilde çalışmasını sağlamak için sistemleri yapılandırma ve güncelleme işlemlerine ve organizasyon yapılarının verimliliğinin artmasına, işletme maliyetlerinin azalmasına yardımcı olur. Satellite, config change durumlarını ve Satellite ile Client arasındaki senkronizasyon statüsünü 35 dk.’lık periyotlarla arayüz üzerinden gözlemleyebiliriz. Sunucularla ilgili uptime, seri numarasına, cpu sorguları ve aynı zamanda arayüz üzerinden memory usage gibi bilgileri grafiksel veya data olarak alabilmemizi sağlamaktadır. OS release ve kernel release trend’lerini tarih bazında raporlayabiliriz. Satellite üzerinden yapılan değişiklikleri ve subscription status gözlemleyebiliriz.
Birden fazla organizasyon yapısı oluşturup, yapılarımızı birbirinden bağımsız yönetebilme imkanı sunmaktadır. Tek bir Red Hat customer account ile organizasyon yapımızı oluşturup create edebileceğimiz gibi, birden fazla organizasyon yapısı da oluşturup, yönetebiliriz.
Resim-1
Subscription Manifestler tek bir organizasyon yapısı üzerine import edilebilmektedir. Eğer yapımızda birden fazla organizasyon yapısı mevcutsa Satellite, Subscription Manifestlerin diğer organizasyon yapısı için import edilmesine izin vermeyecektir. Subscription Manifest’ler, Red Hat Content Delivery Network (CDN) üzerinden subscriptionların Satellite üzerine aktarılmasını sağlamaktadır.
Tüm host özelliklerini; kernel versiyonlarını, memory ve CPU değerlerini, network ve OS bilgilerini görüntüleyebilir ve tüm yapı dağılımlarını istatiksel grafik olarak görüntüleyebiliriz. Aşağıdaki arayüz örneğini inceleyebilirsiniz. OS Distribution grafiğinde versiyonların renklere göre dağılımını görmekteyiz. Gri renk ile işaretli alan Red Hat 6.9 versiyonu, yeşil renk Red Hat 6.3 yüzdesini vermektedir.
Resim-2
MONITOR tab’nda altyapınızdaki değişiklikleri izlemek veya değişiklikler yapmak için plan oluşturabiliriz. Bunun için Monitor> Trend tab’nı kullanmamız gerekmektedir. Burada trend type’lar belirleyebilir, trends list oluşturabiliriz. Unutulmaması gereken, eğer ilk defa trend oluşturuyorsanız verilerin toplanması için cron job oluşturmanız gerekmektedir. Satellite, sunucuya login olan kullanıcı bilgilerini ; ip adresi, mac adresi kısacası vm’e ait tüm bilgileri buradan kontrol edebilme imkanı sunmaktadır.
CONTENT tab’nda subscriptions görüntüleyebiliriz. Subscriptionlar, manifestler altına dahil edilebilir. Organizasyon yapınıza ait manifest dosyalarınızı yönetebilir. Ya da bu dosyaları import/remove edebilirsiniz. Content view ile customized repository yapınızı oluşturabilirsiniz. Content views, rpm repoları içermelidir. Product olmadan Content view’ler oluşturulamaz. Bir makinaya sadece bir adet Content View verilebilir. Hosts subscription ya da Content View üzerinden Product’a gider. Sunucunuzu Satellite eklerken kullanacağınız environment yapınıza göre activation keys buradan görüntüleyip, hostlarınızı register edebilirsiniz .Aynı zamanda Repository’lere ait .rpm paketlerini ya da güncellenmiş .rpm paketlerinin beta sürümlerini buradan görüntüleyebilir , PXE Boot ile kolaylıkla OS kurulumu yapabilirsiniz .
Satellite ISO ve KVM images indirip, vm yönetiminde oldukça kolaylık sağlamaktadır. RHEL Atomic host üzerindeki container yapılarınızda uygulamalarınızı çalıştırabilirsiniz. Container yapınız içerisinde çalışan uygulamalarınızı monitoring edebilir ya da yönetimini managed olarak işaretleyip, Satellite sunucunun bu işlemi sizin için gerçekleştirmesine izin verebilirsiniz. RHEL Atomic Host, bu işletim sisteminizi güncel tutmak için OSTree yapısı içerisindeki .rpm paketlerini kullanır.
Yapımızdaki Red Hat Virtualization Host, Red Hat Virtualization Manager gibi yapılarınız için bu .rpm paketlerin mevcut versiyon bilgilerine göre sync. edebilir ya da bunun için sync. planı oluşturabilir ya da paketleri versiyonlarına göre ayırabilirsiniz. Burada amaç paketleri güncel tutmaktır. Tüm Contentler, Library içerisindedir. Host, manager ve server yapılarınız için mevcut repolarınızı Publish > New Version ile güncel repolarınzı oluşturup, sonrasında promote edip bir ya da birden fazla environment (Library-Test-Development-Production) yapınıza bu repoları ekleyebilirsiniz. Burada paketler arası errata’ları görüntüleyebilir ya da promote edilen repo statuslarını kontrol edebilirsiniz. Örneğin; eğer repo güncel olmazsa, sunucunuzu belirli bir kernel release versiyona update etmek istediğinizde ilgili paketleri bu eski repoda bulamayıp, mevcut versiyonun en son kernel versiyonuna update işlemini gerçekleştirecektir.
Resim-3
Aşağıdaki örnekte yeni bir repo publish edilip, bunları mevcut environment yapısına Promote edebileceğimizin örneğini görmekteyiz.
Resim-4
Publish edilen repoların status’nu Tasks tab’nda görebiliriz.
Resim-5
Aktif olan repolarla birlikte updated olarak gelen .rpm paketlerini görmekteyiz.
Resim-6
Aşağıda, belirtmiş olduğumuz repoların farklı environment yapısına promote edebileceğimizi görmekteyiz.
Resim-7
CONTAINERS tab’nda Compute Resources ile mevcut provider yapılarınızı buradan yönetebilirsiniz. Şöyleki örneğin Vmware yapınızı Satellite sunucuya deploy edebilirsiniz. Vcenter, ve login bilgileriniz ile Compute Resource oluşturup datacenter yapınızı buradan yönetebilirsiniz. Datacenter yapınız altında ki tüm vms kontrol edebilme imkanı sunmaktadır. Compute Profile oluşturarak ise mevcut kaynak yapınızı kullanarak yeni vms oluşturabilirsiniz.
HOST tab’nda ise Host Collection ile Content Hosts gruplayabiliriz. Ayrıca yeni bir host create edip, mevcut host subscription status, security ve bug fix’leri, products, environment yapısını ya da OS bazında bilgileri gözlemleyebiliriz.
Resim-8
CONFIGURE tab’nda sistemlerimizi sınıflandırmak için Discovery Rules oluşturulabilir.Örneğin; uygulama ya da databese ortamlarımız için ayrı rules oluşturabiliriz.Böylece oluşturmuş olduğumuz farklı rules için automated-provisioning yapılabilir.
INFRASTRUCTURE tab’nda izolated host yapınızı oluşturup, capsule yapınızı oluşturabilirsiniz. İzolated host; Capsule gelecek sunucu, yani organizasyon bağımlı sunucudur Örneğin; Ankara’ya register olan sunucular, direk İstanbul’a register olan sunucularla haberleştirebilir, ya da birbirinden bağımsız olarakta konfigüre edebiliriz. Capsule server yapısında Pulp ,Puppet, Puppet CA yapıları default olarak enable durumdadır. Capsule aynı zamanda Puppet Master olarakta düşünülebilir. Capsule server DHCP, DNS ,TFTP yapılarını da içermektedir. Her capsule aynı özelliği vermeyebilir.Sadece Content Management özelliğin bulunması gibi.
RED HAT INSIGHT tab’ı oluşabilecek herhangi güvenlik risklerini minimize etmemizi sağlayan yapıları içerisinde barındırır. İlgili raporlamaları buradan alabilmemizi sağlayıp, yapımızı güvenli bir şekilde yönetebilme imkanı sunmaktadır.Software as a Service (SaaS) hizmetini kullanarak, Red Hat altyapısının sürekli ve detaylı analizini sağlayarak, güvenlik ve performans anlamında önem teşkil eden tehdileri belirleyerek iyileştirmeler gerçekleştirir.
Şimdi sunucular Satellite’a nasıl eklenir? Aşağıdaki örnekte inceleyelim.
Öncelikle Satellite’a eklenecek vm’e domain yapısına ait DNS bilgisi girilmelidir. Eğer /etc/resolv.conf dosyasına DNS bilgisi girilmezse Katello Agent yüklenmeyecektir. Katello Agent, Katello Server’a bağlı tüm client makinalarda kurulan bir istemci paketidir ve .rpm gibi paket ve errata paketlerinin uygulanmasından sorumludur. Ek olarak sunucuya ait bilgileri uygular. Sunucu bilgilerininin Satellite’a gönderilmesini sağlar. Eğer Katello kurulmazsa sunucuya ait bug açıkları belirlenemez. Bunun için Satellite Tools mutlaka repo içinde olmalı. Eğer Satellite tools repo içerisinde olmazsa, Product içerisine repo gelmez Katello Agent kurulmaz ve dolayısıyla management yapılamaz. Tüm client sunucularda kurulu olması önerilmektedir. İlk aşamada sunucuya Katello Agent paketini yüklüyoruz.
Resim-9
Aşağıdaki komut rhel sürümleri için farklı olabilir. Bu komutu Satellite’a login olup, farklı red hat sürümleri için, Content>Activation Keys tab’nda görüntüleyip bu komutu CLI üzerinde çalıştırabilirz. Activition Key; API ile update edilmektedir.
Resim-10
Resim-11
Activition Key içeriği;
-Lifecycle
-RHEV
-Content View
-Subscription
-Enable\Disable Repo
-Host Collection
Arayüz üzerinden environment ortamıza göre tanımlı olan activition key ile sunucumuzu register ediyoruz.
Resim-12
Resim-13
Mevcut olan subscription yapımızı aşağıdaki komut yardımı ile listeleyebiliriz.
Resim-14
Resim-15
Katello Agent; Katello Server’a bağlı tüm client makinalarda kurulan bir istemci paketidir. RPM gibi paket ve errata paketlerinin uygulanmasından sorumludur. Ek olarak sunucuya ait bilgileri uygular. Sunucu bilgilerininin Satellite’a gönderilmesini sağlar.
Resim-16
Resim-17
Resim-18
Resim-19
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Red Hat Satellite Nedir? Sunucular’n Satellite eklenmesi, Katello Agent nedir?, Content View nedir?, Activition Key içeriği nedir?, Subscriptions Manifest, Red Hat Subscriptions, Capsule Server nedir?
