红帽 Satellite6.8
部署、更新、升级satellite / capsule 6.8 RHEL7 -> 6.9 -> 6.10 -> 6.11 RHEL 8环境介绍
- Satellite 环境如下
主机名 IP lifecycle env satellite.linuxone.in 192.168.31.70 default capsule.linuxone.in 192.168.31.71 capsule capsule2.linuxone.in 192.168.31.72 kickstart rhel7u6.linuxone.in 192.168.31.76 capsule
部署 Satellite 6.8
配置防火墙
1
2
3
4
5
6
7
8# firewall-cmd \
--add-port="80/tcp" --add-port="443/tcp" \
--add-port="5647/tcp" --add-port="8000/tcp" \
--add-port="8140/tcp" --add-port="9090/tcp" \
--add-port="53/udp" --add-port="53/tcp" \
--add-port="67/udp" --add-port="69/udp" \
--add-port="5000/tcp"
# firewall-cmd --runtime-to-permanent确认 hostname 可以 ping 通,且可以解析
1
2# ping satellite.linuxone.in
# nslookup satellite.linuxone.in注册后开启以下 repo
1
2
3
4
5
6
7
8
9
10
11# subscription-manager repos --enable=rhel-7-server-rpms \
--enable=rhel-7-server-satellite-6.8-rpms \
--enable=rhel-7-server-satellite-maintenance-6-rpms \
--enable=rhel-server-rhscl-7-rpms \
--enable=rhel-7-server-ansible-2.9-rpms
部署 satellite 6.9
--enable=rhel-7-server-satellite-6.9-rpms
部署 satellite 6.10
--enable=rhel-7-server-satellite-6.10-rpms如果网络速度较慢,可以开启红帽 china.cdn
1
2subscription-manager config --rhsm.baseurl=https://china.cdn.redhat.com
subscription-manager refresh安装 Satellite 6.8
1
yum install satellite
部署 satellite 6.8
1
2
3
4
5# satellite-installer --scenario satellite \
--foreman-initial-organization "org" \
--foreman-initial-location "location" \
--foreman-initial-admin-username admin \
--foreman-initial-admin-password redhat创建订阅分配并导出 manifest 文件
1
Red Hat Customer Portal > subscriptions > subscription allocation > create / add subscriptions / export manifest
Satellite 导入文件
1
2
3web gui > content > subscriptions
注意,请关闭 sca 功能
manage manifest > 点击按钮关闭 sca
部署 capsule 6.8
satellite 同步以下 repo
1
2
3
4
5
6--enable=rhel-7-server-rpms \
--enable=rhel-7-server-satellite-capsule-6.8-rpms \
--enable=rhel-7-server-satellite-maintenance-6-rpms \
--enable=rhel-7-server-satellite-tools-6.8-rpms \
--enable=rhel-server-rhscl-7-rpms \
--enable=rhel-7-server-ansible-2.9-rpms将部署 capsule 主机注册到 satellite(lifecycle env / cv / activation key 创建方式不进行介绍)
1
2
3
4capsule 主机:
# curl --insecure --output katello-ca-consumer-latest.noarch.rpm https://satellite.linuxone.in/pub/katello-ca-consumer-latest.noarch.rpm
# yum localinstall katello-ca-consumer-latest.noarch.rpm
# subscription-manager register --org="org" --activationkey="capsule-deploy"capsule 主机防火墙配置:
1
2
3
4
5
6
7
8# firewall-cmd --add-port="53/udp" --add-port="53/tcp" \
--add-port="67/udp" --add-port="69/udp" \
--add-port="80/tcp" --add-port="443/tcp" \
--add-port="5000/tcp" --add-port="5647/tcp" \
--add-port="8000/tcp" --add-port="8140/tcp" \
--add-port="8443/tcp" --add-port="9090/tcp"
# firewall-cmd --runtime-to-permanentcapsule 主机开启以下 repo
1
2
3
4
5
6
7
8
9
10
11
12
13
14# subscription-manager repos --enable=rhel-7-server-rpms \
--enable=rhel-7-server-satellite-capsule-6.8-rpms \
--enable=rhel-7-server-satellite-maintenance-6-rpms \
--enable=rhel-7-server-satellite-tools-6.8-rpms \
--enable=rhel-server-rhscl-7-rpms \
--enable=rhel-7-server-ansible-2.9-rpms
6.9 capsule开启
--enable=rhel-7-server-satellite-capsule-6.9-rpms \
--enable=rhel-7-server-satellite-tools-6.9-rpms \
6.10 capsule开启
--enable=rhel-7-server-satellite-capsule-6.10-rpms \
--enable=rhel-7-server-satellite-tools-6.10-rpms \satellite 端为 capsule 创建证书并将证书拷贝至 capsule:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18# mkdir /root/capsule_cert
# capsule-certs-generate \
--foreman-proxy-fqdn capsule.linuxone.in \
--certs-tar /root/capsule_cert/capsule_certs.tar
会有类似输出:
satellite-installer \
--scenario capsule \
--certs-tar-file "/root/capsule_certs.tar"\
--foreman-proxy-content-parent-fqdn "satellite.linuxone.in"\
--foreman-proxy-register-in-foreman "true"\
--foreman-proxy-foreman-base-url "https://satellite.linuxone.in"\
--foreman-proxy-trusted-hosts "satellite.linuxone.in"\
--foreman-proxy-trusted-hosts "capsule.linuxone.in"\
--foreman-proxy-oauth-consumer-key "aTupLLeC4bihuUiVUVaEKyLybnXzWUrd"\
--foreman-proxy-oauth-consumer-secret "x22RfhnZuyQAsXZ3bXoRhaPXvNAcsJgk"\
--puppet-server-foreman-url "https://satellite.linuxone.in"
# scp /root/capsule_cert/capsule_certs.tar root@capsule.linuxone.in:/root/capsule 安装所需软件包
1
# yum install satellite-capsule
在 capsule 端执行证书创建时的输出
安装完成后会有如下显示
为 capsule 添加 lifecycle env
- web gui > infrastructure > capsules > 对应 capsule edit
- web gui > infrastructure > capsules > 对应 capsule edit
Lifecycle EnvironmentsLibrarycapsule-deploy标签下进行附加
手动进行 capsule 同步
- web gui > infrastructure > capsules > 点击 capsule > sync
- web gui > infrastructure > capsules > 点击 capsule > sync
client 注册到 satellite
client 执行以下命令
1
2
3# curl --insecure --output katello-ca-consumer-latest.noarch.rpm https://satellite.linuxone.in/pub/katello-ca-consumer-latest.noarch.rpm
# yum localinstall katello-ca-consumer-latest.noarch.rpm
# subscription-manager register --org="org" --activationkey="capsule-deploy"安装必须的 satellite-tools 组件 (将会在 satellite 7 中移除)
1
# yum install katello-agent katello-host-tools-tracer
更新 satellite 6.8 / capsule 6.8 / client
satellite
- 开启以下 repo
1
2# subscription-manager repos --enable \
rhel-7-server-satellite-maintenance-6-rpms - 安装必须软件包
1
# yum install rubygem-foreman_maintain
- 检查可用更新的版本
1
# satellite-maintain upgrade list-versions
- 更新选择
6.8.z版本。检查当前系统是否已经做好update准备1
# satellite-maintain upgrade check --target-version 6.8.z
- 开始更新
1
# satellite-maintain upgrade run --target-version 6.8.z
- 更新完成,重启 satellite
1
2# satellite-maintain service stop
# reboot
- 开启以下 repo
capsule
- 升级并重启
gofer服务1
2# satellite-maintain packages install gofer
# systemctl restart goferd - 开启以下 repo
1
2# subscription-manager repos --enable \
rhel-7-server-satellite-maintenance-6-rpms - 检查可用更新的版本
1
# satellite-maintain upgrade list-versions
- 更新选择
6.8.z版本。检查当前系统是否已经做好update准备1
# satellite-maintain upgrade check --target-version 6.8.z
- 开始更新
1
# satellite-maintain upgrade run --target-version 6.8.z
- 停止 capsule 服务,并重启
1
2# satellite-maintain service stop
# reboot
- 升级并重启
client
- 升级
gofer1
# yum update gofer
- 重启
goferd服务1
# systemctl restart goferd
- 更新后重启
1
2# yum update
# reboot
- 升级
升级 satellite 6.8 至 6.9 (satellite / capsule /client)
- satellite 6.8 > 6.9
- 确认开启以下 repo
1
2# subscription-manager repos --enable \
rhel-7-server-satellite-maintenance-6-rpms - 检查可用更新的版本
1
# satellite-maintain upgrade list-versions
- 更新选择
6.9版本。检查当前系统是否已经做好upgrade准备1
# satellite-maintain upgrade check --target-version 6.9
- 开始升级
1
# satellite-maintain upgrade run --target-version 6.9
- 停止 satellite 服务,并重启
1
2# satellite-maintain service stop
# reboot
- 确认开启以下 repo
- capsule 6.8 > 6.9
- satellite 版本为6.9,且已经同步以下repo 并发布到 cv
1
2rhel-7-server-satellite-capsule-6.9-rpms
rhel-7-server-satellite-tools-6.9-rpms - 安装升级检测软件包:
1
# yum install rubygem-foreman_maintain
- 升级并重启
gofer服务1
2# satellite-maintain packages install gofer
# systemctl restart goferd - 检查可用更新的版本
1
# satellite-maintain upgrade list-versions
- 更新选择
6.9版本。检查当前系统是否已经做好upgrade准备1
# satellite-maintain upgrade check --target-version 6.9
- 开始升级
1
# satellite-maintain upgrade run --target-version 6.9
- 停止 satellite 服务,并重启
1
2# satellite-maintain service stop
# reboot
- satellite 版本为6.9,且已经同步以下repo 并发布到 cv
- client 升级步骤如上
升级 satellite 6.9 至 6.10 (satellite / capsule /client)
satellite 6.9 > 6.10
- 准备迁移到 pulp3
- 确保以下命令可以正确执行
1
# foreman-rake katello:correct_repositories COMMIT=true --trace
- 确保以下命令可以正确执行
- 更新文件权限
1
# satellite-maintain prep-6.10-upgrade
- 更新文件权限
- 检查预迁移的内容
1
# satellite-maintain content migration-stats
- 检查预迁移的内容
- 准备迁移的内容
1
# satellite-maintain content prepare
- 准备迁移的内容
- 检查迁移进度
1
# satellite-maintain content migration-stats
- 检查迁移进度
- 升级 satellite 6.9 -> 6.10
- 确保以下条目被注释或不存在
1
2/etc/foreman-installer/custom-hiera.yaml
apache::purge_configs: false
- 确保以下条目被注释或不存在
- 开启以下 repo
1
2# subscription-manager repos --enable \
rhel-7-server-satellite-maintenance-6-rpms
- 开启以下 repo
- 检查可用更新的版本
1
# satellite-maintain upgrade list-versions
- 检查可用更新的版本
- 更新选择
6.10版本。检查当前系统是否已经做好upgrade准备1
# satellite-maintain upgrade check --target-version 6.10
- 更新选择
- 开始升级
1
# satellite-maintain upgrade run --target-version 6.10
- 开始升级
- 停止 satellite 服务,并重启
1
2# satellite-maintain service stop
# reboot
- 停止 satellite 服务,并重启
- 迁移 pulp3 完成,执行以下命令清理 pulp2 中的内容
1
# satellite-maintain content remove-pulp2
- 迁移 pulp3 完成,执行以下命令清理 pulp2 中的内容
- 准备迁移到 pulp3
capsule 6.9 > 6.10
- satellite 同步并开启以下 repo
1
2rhel-7-server-satellite-capsule-6.10-rpms
rhel-7-server-satellite-tools-6.10-rpms
- satellite 同步并开启以下 repo
- 确保以下条目被注释或不存在
1
2/etc/foreman-installer/custom-hiera.yaml
apache::purge_configs: false
- 确保以下条目被注释或不存在
- 检查可用更新的版本
1
2# yum install rubygem-foreman_maintain
# satellite-maintain upgrade list-versions
- 检查可用更新的版本
- 更新选择
6.10版本。检查当前系统是否已经做好upgrade准备1
# satellite-maintain upgrade check --target-version 6.10
- 更新选择
- 开始升级
1
# satellite-maintain upgrade run --target-version 6.10
- 开始升级
- 停止 satellite 服务,并重启
1
2# satellite-maintain service stop
# reboot
- 停止 satellite 服务,并重启
- 迁移 pulp3 完成,执行以下命令清理 pulp2 中的内容
1
# satellite-maintain content remove-pulp2
- 迁移 pulp3 完成,执行以下命令清理 pulp2 中的内容
- capsule 升级完成后,请手动执行同步,因为内容的迁移并不会从 satellite 迁移过来。
client 升级
- 开启以下repo
1
rhel-7-server-satellite-tools-6.10-rpms
- 更新软件包
1
yum install -y katello-agent katello-host-tools-tracer
- 开启以下repo
升级 satellite 6.10 至 6.11 rhel8 (satellite / capsule /client)
satellite 6.10 > satellite 6.11
- 开启以下 rpeo
1
# subscription-manager repos --enable rhel-7-server-satellite-maintenance-6.11-rpms
- 开启以下 rpeo
- 检查可用版本
1
# satellite-maintain upgrade list-versions
- 检查可用版本
- 升级预检查
1
# satellite-maintain upgrade check --target-version 6.11
- 升级预检查
- 升级,完成后重启 satellite
1
# satellite-maintain upgrade run --target-version 6.11
- 升级,完成后重启 satellite
capsule 6.10 > 6.11
- satellite 同步并开启以下 repo
1
2
3
4
5rhel-7-server-ansible-2.9-rpms
rhel-7-server-rpms/7Server
rhel-7-server-satellite-capsule-6.11-rpms
rhel-7-server-satellite-maintenance-6.11-rpms
rhel-server-rhscl-7-rpms
- satellite 同步并开启以下 repo
- satellite 重新为 capsule 创建 cert 文件
1
2# capsule-certs-generate --foreman-proxy-fqdn "capsule.linuxone.in" --certs-update-all --certs-tar "~/capsule.linuxone.in-certs.tar"
# scp capsule.linuxone.in-certs.tar root@capsule.linuxone.in:~
- satellite 重新为 capsule 创建 cert 文件
- 确保 capsule 可以访问以上 repo ,然后执行检查维护
1
# satellite-maintain self-upgrade
- 确保 capsule 可以访问以上 repo ,然后执行检查维护
- 检查 capsule 中配置的 satellite 是否已经指向 satellite
1
# grep foreman_url /etc/foreman-proxy/settings.yml
- 检查 capsule 中配置的 satellite 是否已经指向 satellite
- 检查运行状况确认是否可以升级
1
# satellite-maintain upgrade check --target-version 6.11
- 检查运行状况确认是否可以升级
- 将新生成的证书解压到 /root 目录
1
# tar xf capsule.linuxone.in-certs.tar
- 将新生成的证书解压到 /root 目录
- 执行升级
1
# satellite-maintain upgrade run --target-version 6.11
- 执行升级
satellite 6.11 RHEL7 升级 RHEL8
- 开启以下 repo
1
# subscription-manager repos --enable=rhel-7-server-extras-rpms
- 开启以下 repo
- 安装所需的 leapp leapp-repository 软件包
1
# satellite-maintain packages install leapp leapp-repository
- 安装所需的 leapp leapp-repository 软件包
- leapp 提前分析
1
# leapp preupgrade
- leapp 提前分析
- 手动解决 leapp 分析的问题
1
2
3# rmmod pata_acpi
# leapp answer --section remove_pam_pkcs11_module_check.confirm=True\
# echo PermitRootLogin yes | tee -a /etc/ssh/sshd_config
- 手动解决 leapp 分析的问题
- 由于 bug ,为 satellite 添加标记,并持续 preupgrade 直到没有 error
1
2
3
4
5# subscription-manager repo-override --repo=satellite-6.11-for-rhel-8-x86_64-rpms --add=module_hotfixes:1 <<< 必须
# subscription-manager repo-override --repo=ansible-2.9-for-rhel-8-x86_64-rpms --add=module_hotfixes:1
# subscription-manager repo-override --repo=satellite-maintenance-6.11-for-rhel-8-x86_64-rpms --add=module_hotfixes:1
# subscription-manager repo-override --repo=satellite-capsule-6.11-for-rhel-8-x86_64-rpms --add=module_hotfixes:1
- 由于 bug ,为 satellite 添加标记,并持续 preupgrade 直到没有 error
- 由于 BUG, 会出现 ansible 的报错,采用以下缓解办法
1
# rpm -e ansible ansible-test --nodeps
- 由于 BUG, 会出现 ansible 的报错,采用以下缓解办法
- 升级过程
- 7.1 leapp upgrade 命令无报错
- 7.2 重启主机,开始升级
升级完成时会有以下显示
- 7.3 升级完成自动重启,此时需要重新 label 各个文件系统,需要一定时间
- 7.4 计算机启动后,检查当前系统版本与 satellite 状态
- 重新运行安装命令
1
# satellite-installer
- 重新运行安装命令
capsule 6.11 RHEL7 升级 RHEL8
- satellite 同步以下 repo
1
2
3
4
5
6satellite-capsule-6.11-for-rhel-8-x86_64-rpms
satellite-maintenance-6.11-for-rhel-8-x86_64-rpms
ansible-2.9-for-rhel-8-x86_64-rpms
baseos 8.6
appstream 8.6
ha 8.6
- satellite 同步以下 repo
- 开启以下 repo
1
# subscription-manager repos --enable=rhel-7-server-extras-rpms
- 开启以下 repo
- 安装所需的 leapp leapp-repository 软件包
1
# satellite-maintain packages install leapp leapp-repository
- 安装所需的 leapp leapp-repository 软件包
- 由于 bug ,为 satellite 添加标记,并持续 preupgrade 直到没有 error
1
# subscription-manager repo-override --repo=satellite-capsule-6.11-for-rhel-8-x86_64-rpms --add=module_hotfixes:1
- 由于 bug ,为 satellite 添加标记,并持续 preupgrade 直到没有 error
- 由于 BUG, 会出现 ansible 的报错,采用以下缓解办法
1
# rpm -e ansible ansible-test --nodeps
- 由于 BUG, 会出现 ansible 的报错,采用以下缓解办法
- 参考以下只是文档,下载
leapp-data17.tar.gz到 capsuleLeapp utility metadata in-place upgrades of RHEL for disconnected upgrades1
# tar -xzf leapp-data17.tar.gz -C /etc/leapp/files && rm leapp-data17.tar.gz
https://access.redhat.com/articles/3664871
- 参考以下只是文档,下载
- leapp 提前分析,直至 leapp preupgrade 没有报错
1
# leapp preupgrade --target 8.6
- leapp 提前分析,直至 leapp preupgrade 没有报错
- 手动解决 leapp 分析的问题
1
2
3# rmmod pata_acpi
# leapp answer --section remove_pam_pkcs11_module_check.confirm=True
# echo PermitRootLogin yes | tee -a /etc/ssh/sshd_config
- 手动解决 leapp 分析的问题
- 进行升级
- 9.1 leapp 进行升级,并重启
1
2# leapp upgrade --target 8.6
# reboot - 9.2 从新内核启动
- 9.3 selinux 需要 relabel ,需要等待一段时间
- 重新检查 capsule 一致性
1
# satellite-installer
- 重新检查 capsule 一致性
至此, satellite/capsule 6.8 升级 6.9 / 6.10 / 6.11 + RHEL8 的所有流程已经整理完毕,所有过程仅供参考。