Sinds kort heeft het Cohesion Experience Lab de beschikking over een Red Hat Satellite 6 server. Satellite kan door gebruikers van het lab gebruikt worden voor licentie management (Red Hat subscriptions), content/configuratie management en deployment. De implementatie is uitgevoerd op basis van onze ervaringen bij diverse opdrachtgevers

Uitgangspunt van de Satellite installatie was de mogelijkheid om snel, geautomatiseerd en gestandaardiseerd een CentOS 7 VM uit te kunnen rollen. Deze CentOS 7 basisinstallatie bevat een minimale set aan software (core build) en maakt gebruik van reeds bestaande standaarden binnen het Cohesion Experience Lab op het gebied van filesystems en hardening van Linux. Om dit te kunnen realiseren is de hele infrastructuur van de omgeving opgenomen in Satellite. Hierbij fungeert Satellite Server ook als DHCP server en PXE server voor de omgevingen die Satellite beheert.

Er is gekozen voor een standalone deployment van Satellite zonder zogenaamde extra Capsules (een Capsule kan, kort gezegd, gezien worden als een proxy voor bepaalde functionaliteit binnen Satellite en wordt bijvoorbeeld ingezet als mechanisme om te schalen of als content mirror op een andere fysieke locatie). Onderdeel van de installatie is de integratie met Red Hat Identity Management (IdM). Door IdM te integreren met Satellite, worden systemen welke uitgerold worden, volautomatisch met forward en reverse DNS direct geregistreerd binnen IdM. Daarnaast geeft dit de mogelijkheid om, binnen IdM, centraal Linux policies (sudo en HBAC) te beheren voor alle hosts die geïnstalleerd worden met Satellite. Na uitrol kan er ook direct ingelogd worden met gebruikers uit de centrale IdM user database (LDAP).

Voor content management gebruiken we verschillende lifecycle environments op basis van de OTAP-methodiek. Dit geeft de mogelijkheid om gecontroleerd patches uit te kunnen rollen op door Satellite gemanagede hosts. Om content aan een host beschikbaar te stellen binnen Satellite gebruik je zogenaamde content views. Een content view is een set van content (RPM packages) op een bepaald moment in de tijd. Meerdere content views kunnen gecombineerd worden in composite content views. Dit geeft de mogelijkheid om verschillende typen content en content met verschillende release cycles in losse content views te stoppen, die vervolgens samen aan een host worden aangeboden. Dit maakt de opzet flexibel. We kunnen op dit moment binnen het Experience Lab, bijvoorbeeld na een update van Satellite, alleen de Satellite client update (zonder andere OS patches) beschikbaar stellen aan alle hosts, omdat de Satellite client repository in een apart content view zit.

De komende periode willen we de installatie nog gaan uitbreiden met extra functionaliteit, waaronder:

  • VMware als compute resource
  • Integratie met of gebruik van Puppet
  • Security compliance management met OpenSCAP
  • Remote execution plugin configureren voor het uitvoeren van commando’s/jobs op een of meerdere systemen
  • IdM inzetten als LDAP authentication source voor de Satellite web UI
  • Discovery mode configureren voor het automatisch kunnen ontdekken van nieuwe (bare-metal) systemen
  • Via de API gescript servers kunnen uitrollen

In ‘Aan de slag met Red Hat Satellite 6 (deel 2)’ zullen we verder ingaan op onze ervaringen met Satellite binnen het Experience Lab.

Bobby Prins, IT Consultant
Rob Doeser, IT Consultant