使用 RHUI 注册 Red Hat Enterprise Linux 客户端
如果您是直接运行 Red Hat Enterprise Linux 客户端而不是使用 SUSE Linux Enterprise Server with Expanded Support 来运行,则需要使用 Red Hat 来源检索并更新软件包。
本节包含有关使用 Red Hat 更新基础结构 (RHUI) 注册运行 Red Hat Enterprise Linux 操作系统的传统客户端和 Salt 客户端的信息。
传统客户端仅适用于 Red Hat Enterprise Linux 7。当 Red Hat Enterprise Linux 8 和 Red Hat Enterprise Linux 9 客户端为 Salt 客户端时才受支持。
如果您是在公有云(例如 Amazon EC2)中运行客户端,请使用此方法。
可以将 RHUI 与 Red Hat 内容分发网络 (CDN) 搭配使用来管理您的 Red Hat Enterprise Linux 订阅。有关使用 Red Hat CDN 的信息,请参见 使用 CDN 注册 Red Hat Enterprise Linux 客户端。
Red Hat Enterprise Linux 客户端基于 Red Hat,与 SUSE Linux Enterprise Server with Expanded Support、RES 或 SUSE Linux Enterprise Server 不相关。 您需负责将 SUSE Manager 服务器连接到 Red Hat 更新基础结构。所有使用此 RHUI 证书进行更新的客户端都需要获得正确许可,有关详细信息,请咨询您的云服务提供商,并查看服务的 Red Hat 条款。 |
当使用 RHUI 注册的 Red Hat Enterprise Linux 客户端关闭时,Red Hat 可能会声称证书无效。在此情况下,您需要再次打开客户端,或获取新的 RHUI 证书。 |
1. 导入权利和证书
过去,必须手动将证书和权利数据导入到 SUSE Manager 服务器。现在,我们可以使用用于 SUSE PAYG 实例的相同机制来让系统自动完成此任务。另请参见 连接 PAYG 实例。
本指南将介绍注册到 Red Hat 更新基础结构 (RHUI) 的客户端。您至少须有一个注册到 RHUI 的系统并拥有授权订阅,以获得储存库内容。
而有关使用 Red Hat 内容分发网络 (CDN) 的信息,请参见 使用 CDN 注册 Red Hat Enterprise Linux 客户端。
要为客户端系统使用从属证书,必须有从属服务器和订阅。SUSE Manager 服务器不支持使用从属证书的客户端。 |
PAYG 连接会定期与客户端通讯以获取最新的身份验证数据。请务必将客户端保持运行状态并定期更新。如果不这样,储存库同步有时将会失败,并显示身份验证错误。 |
请在连接任何 Red Hat 7 实例前先将其更新。 |
要连接到 Red Hat 9 实例,必须已为其配置加密策略 |
2. 连接到 Red Hat 更新基础结构
-
在 SUSE Manager Web UI 中,导航到
,然后单击 添加 PAYG。 -
从页面的
PAYG 连接说明
部分开始。 -
在
说明
字段中添加说明。 -
转移到页面的
实例 SSH 连接数据
部分。 -
在
主机
字段中,键入要从 SUSE Manager 连接的实例 DNS 或 IP 地址。 -
在
SSH 端口
字段中输入端口号或使用默认值 22。 -
在
用户
字段中输入云中指定的用户名。 -
在
口令
字段中输入口令。 -
在
SSH 私用密钥
字段中输入实例密钥。 -
在
SSH 私用密钥通行口令
字段中输入密钥通行口令。
身份验证密钥必须采用 PEM 格式。 |
如果您要通过 SSH 堡垒连接实例而不是直接连接,请执行过程:添加 SSH 堡垒连接数据。
否则,请执行过程:完成 Red Hat 连接。
-
导航到页面的
堡垒 SSH 连接数据
部分。 -
在
主机
字段中输入堡垒主机名。 -
在
SSH 端口
字段中输入堡垒端口号。 -
在
用户
字段中输入堡垒用户名。 -
在
口令
字段中输入堡垒口令。 -
在
SSH 私用密钥
字段中输入堡垒密钥。 -
在
SSH 私用密钥通行口令
字段中输入堡垒密钥通行口令。
执行过程:完成 Red Hat 连接完成设置。
-
要完成添加新 Red Hat 连接数据的过程,请单击 创建。
-
返回 PAYG 连接数据
细节
页面。 顶部的信息
部分会显示更新的连接状态。 -
管理 > 安装向导 > Pay-as-you-go
屏幕中也会显示连接状态。 -
如果实例的身份验证数据正确无误,
状态
列会显示已成功更新身份凭证
。
如果在任何时间输入了无效数据, |
当服务器上有可用的身份验证数据后,系统会立即为已连接实例上所有可用的储存库添加储存库。您可以在软件 > 管理 > 储存库
中查看储存库
Red Hat 连接会创建默认由组织 1 拥有的自定义储存库。如果应由另一个组织拥有自动生成的储存库,请在 |
此设置仅可定义和更新储存库。如果您想对受管客户端使用某个储存库,则需要指定软件通道并将储存库关联到该软件通道。
3. 添加软件通道
将 Red Hat 客户端注册到您的 SUSE Manager 服务器之前,您需要添加所需的软件通道,并同步这些通道。
下面的小节中的说明通常默认使用 x86_64 体系结构。请根据情况将其替换为其他体系结构。 |
拥有 SUSE Manager 订阅,您便能使用 SUSE Linux Enterprise Server with Expanded Support(也称为 Red Hat 扩展支持或 RES)的工具通道。必须使用客户端工具通道来创建引导储存库。此过程适用于 Salt 客户端和传统客户端。
此过程所需的产品包括:
操作系统版本 | 产品名称 |
---|---|
Red Hat 9 |
RHEL 和 Liberty 9 Base |
Red Hat 8 |
RHEL 或 SLES ES 或 CentOS 8 Base |
Red Hat 7 |
RHEL7 Base x86_64 |
-
在 SUSE Manager Web UI 中,导航到
。 -
使用搜索栏找到适用于您的客户端操作系统和体系结构的产品,然后选中相应产品。这样会自动选中所有必需的通道。此外,建议的所有通道也将选中,并且
包括建议项
开关会打开。单击箭头以查看相关产品的完整列表,确保您需要的所有额外产品都已选中。 -
单击 添加产品 并等待产品完成同步。
AppStream 储存库会提供模块化软件包。这会导致 SUSE Manager Web UI 中显示不正确的软件包信息。您无法使用 Web UI 或 API 直接从模块化储存库执行安装或升级等软件包操作。 或者,您可以使用 Salt 状态管理 Salt 客户端上的模块化软件包,或在客户端上使用 |
4. 准备自定义通道
要从 RHUI 镜像软件,您需要在 SUSE Manager 中创建关联到自动生成的储存库的自定义通道。
此过程所需的通道包括:
操作系统版本 | 基础产品 | 基础通道 |
---|---|---|
Red Hat 9 |
RHEL 和 Liberty 9 Base |
el9-pool-x86_64 |
Red Hat 8 |
RHEL 或 SLES ES 或 CentOS 8 Base |
rhel8-pool-x86_64 |
Red Hat 7 |
RHEL7 Base x86_64 |
rhel7-pool-x86_64 |
-
在 SUSE Manager 服务器 Web UI 上,导航到
。 -
单击 创建通道,然后为通道设置相应的参数。
-
在
父通道
字段中,选择相应的基础通道。 -
单击 创建通道。
-
对需要创建的所有通道重复以上步骤。每个自定义储存库都应该有一个自定义通道。
您可以导航到
,以检查是否已创建所有相应的通道和储存库。
对于 Red Hat 8 客户端,请添加基础通道和 AppStream 通道。您需要来自这两个通道的软件包。如果未添加这两个通道,将会因缺少软件包而无法创建引导储存库。 |
创建所有通道之后,可以将其与您创建的储存库关联:
-
在 SUSE Manager 服务器 Web UI 上,导航到
,然后单击要关联的通道。 -
导航到
储存库
选项卡,然后选中要与此通道关联的储存库。 -
单击 更新储存库 以将通道与储存库相关联。
-
对需要关联的所有通道和储存库重复以上步骤。
-
可选:导航到
同步
选项卡,为此储存库设置定期同步日程安排。 -
单击 立即同步 以立即开始同步。
5. 检查同步状态
-
在 SUSE Manager Web UI 中,导航到
,然后选择产品
选项卡。当同步产品时,此对话框会为每个产品显示一个完成栏。 -
或者,您可以导航到
,然后单击与该储存库关联的通道。导航到储存库
选项卡,然后单击同步
并选中同步状态
。
-
在 SUSE Manager 服务器上的命令提示符处,以 root 身份使用
tail
命令检查同步日志文件:tail -f /var/log/rhn/reposync/<channel-label>.log
-
每个子通道在同步过程中都会生成自己的日志。 您需要检查所有基础通道和子通道日志文件,以确保同步已完成。
Red Hat Enterprise Linux 通道可能会非常大。同步所需的时间可能会长达数小时。 |
6. 管理 GPG 密钥
安装软件包之前,客户端会使用 GPG 密钥检查这些软件包的真实性。只有可信软件才能安装在客户端上。
信任 GPG 密钥对于客户端的安全非常重要。由管理员来决定需要哪些密钥,可以信任哪些密钥。这是因为如果不信任 GPG 密钥,便无法使用软件通道,是否将通道指派给客户端取决于是否信任密钥。 |
有关 GPG 密钥的详细信息,请参见 GPG 密钥。