Onlarca, yüzlerce RHEL sunucusunu tek tek yönetmek sürdürülebilir değildir. Red Hat Satellite; lisans yönetiminden yama dağıtımına, Content View ile sürüm kontrolünden Activation Key ile otomatik kayda kadar tüm RHEL yaşam döngüsünü merkezileştirir. Bu rehber, Ekim 2025'te zorunlu hale gelen Simple Content Access modeli dahil, Satellite 6.18 kurulumunu ve günlük operasyonu adım adım anlatır.
Red Hat Satellite; fiziksel, sanal ve bulut ortamlarındaki Red Hat Enterprise Linux sistemlerini tek noktadan dağıtmanızı, yapılandırmanızı ve bakımını yapmanızı sağlayan bir sistem yönetim platformudur. Upstream açık kaynak projesi Foreman ve içerik yönetimi için Katello üzerine kuruludur.
İçerik; harici kaynaklardan (Red Hat Customer Portal, özel Yum repository'leri, Git, Ansible koleksiyonları, container registry) Satellite Server'a akar. Satellite Server bu içeriği depolar ve Content View ile küratörler. Capsule Server'lar içeriği aynalayarak coğrafi olarak dağıtır. Yönetilen host'lar yamaları ve yapılandırmayı kendi bölgelerindeki Capsule'dan çeker, böylece merkezi sunucuya yük binmez.
Doğru Satellite sürümünü seçmek; destek yaşam döngüsü ve RHEL uyumluluğu açısından kritiktir. Güncel sürüm Satellite 6.18'dir ve RHEL 8, RHEL 9 ile RHEL 10 üzerinde kurulabilir.
| Satellite Sürümü | Çıkış | Kurulum Platformu | Önemli Not |
|---|---|---|---|
| 6.15 | Nisan 2024 | RHEL 8 | Entitlement workflow destekleyen son sürüm |
| 6.16 | Kasım 2024 | RHEL 8 / RHEL 9 | Yalnızca SCA, RHEL 9 desteği geldi |
| 6.17 | Mayıs 2025 | RHEL 8 / RHEL 9 | Capsule içerik sayımı iyileştirmeleri |
| 6.18 (güncel) | Mayıs 2025 | RHEL 8 / 9 / 10 | RHEL 10 desteği, Advisor servisi GA |
/var/lib/pulp için en az 300 GB, senkronize edilen içerik miktarına göre artar/var/lib/pulp dizinini ayrı bir LVM volume olarak yapılandırın ve büyümeye yer bırakın. Disk dolması Satellite'i çalışamaz hale getirir.Kurulum betiği; PostgreSQL, Pulp, Foreman ve Candlepin bileşenlerini tek komutta yapılandırır. İlk organizasyon ve lokasyonu burada tanımlayın.
Kurulum tamamlandığında https://satellite.sirketadi.com adresinden web arayüzüne erişin. Hammer CLI için kimlik bilgilerini bir kez yapılandırın:
satellite-installer --scenario satellite --help ile tüm seçenekleri inceleyin.Satellite'in Red Hat içeriğine erişebilmesi için bir abonelik manifest dosyası gereklidir. Bu dosya, Red Hat Hybrid Cloud Console üzerinden oluşturulur ve Satellite'e yüklenir. Modern Satellite kurulumlarında abonelik modeli Simple Content Access (SCA) üzerine kuruludur.
subscription-manager attach ve subscription-manager auto-attach gibi komutlar artık geçersizdir. İnternette bulduğunuz eski rehberlerdeki "abonelik ekleme" adımlarını uygulamayın, çünkü bu komutlar çalışmaz.SCA modelinde host'lara tek tek abonelik atamazsınız. Kayıtlı her sistem, organizasyonun manifest'inde bulunan içeriğe otomatik erişir. Hangi içeriğin sunulacağını artık abonelik atamaları değil, Content View ve Lifecycle Environment belirler. Bu, abonelik yönetimini büyük ölçüde basitleştirir.
| İşlem | Eski Entitlement Modeli | Simple Content Access |
|---|---|---|
| Abonelik atama | Her host'a manuel veya auto-attach | Gerekmez, otomatik erişim |
| İçerik kontrolü | Abonelik havuzu (pool) | Content View ve Lifecycle |
| virt-who zorunluluğu | Sanal host eşlemesi için gerekli | Yalnızca kullanım raporlama için |
| Activation Key içeriği | Abonelik + içerik fonksiyonları | Yalnızca içerik fonksiyonları |
console.redhat.com adresinde Subscriptions bölümüne gidin. Yeni bir manifest oluşturun, aboneliklerinizi bu manifest'e ekleyin ve manifest dosyasını (.zip) indirin. Yeni manifest'ler varsayılan olarak SCA etkin gelir.
Web arayüzünde Content → Subscriptions → Manage Manifest yolunu izleyin ve indirdiğiniz .zip dosyasını yükleyin. CLI ile:
Host'lara içerik sunmadan önce ilgili Red Hat repository'lerini etkinleştirip Satellite'e senkronize etmeniz gerekir. Senkronizasyon, içeriği Red Hat CDN'den çekip yerel Pulp deposuna aktarır.
Web arayüzünde Content → Red Hat Repositories bölümünden gerekli repository'leri seçin. CLI ile bir RHEL 9 BaseOS repository'sini etkinleştirme:
İçeriğin güncel kalması için zamanlanmış senkronizasyon planı oluşturun. Genellikle gece, iş saatleri dışında çalıştırılır.
hammer task list ile izleyebilirsiniz. İlk sync arka planda devam ederken diğer yapılandırmalara geçebilirsiniz.Content View, host'larınızın erişeceği içeriğin küratörlü bir alt kümesidir. Lifecycle Environment ise içeriğin aşamalardan (geliştirme, test, üretim) geçtiği yoldur. Bu ikisi birlikte, yamaların kontrollü ve aşamalı dağıtımını sağlar.
Activation Key, host kaydını otomatikleştiren bir mekanizmadır. Hangi Content View'e, hangi Lifecycle Environment'a ve hangi host koleksiyonuna bağlanacağını önceden tanımlar. SCA modelinde Activation Key yalnızca içerik fonksiyonları içerir, abonelik ataması içermez.
hammer activation-key add-subscription komutu SCA modunda geçersizdir. Activation Key yalnızca Content View, Lifecycle Environment ve repository override tanımlar.Modern Satellite, Global Registration özelliği ile host kaydını tek komuta indirir. Web arayüzünde Hosts → Register Host bölümünden Activation Key'i seçtiğinizde hazır komut üretilir. İstemci tarafında:
Satellite, yamaları errata olarak sınıflandırır: güvenlik (Security), hata düzeltme (Bugfix) ve geliştirme (Enhancement). Hangi host'ların hangi errata'ya ihtiyaç duyduğunu görüntüleyin:
Satellite, Remote Execution (REX) ile birden fazla host'a aynı anda yama uygulayabilir. Host collection bazında güvenlik güncellemelerini dağıtma:
Coğrafi olarak dağıtık bir altyapıda her lokasyondaki host'ların içeriği uzak Satellite Server'dan çekmesi hem yavaştır hem de WAN bant genişliğini tüketir. Capsule Server, içeriği yerel olarak aynalayarak bu sorunu çözer ve DHCP, DNS, TFTP gibi yerel servisleri de sağlayabilir.
| Senaryo | Capsule İhtiyacı | Sağladığı Fayda |
|---|---|---|
| Tek veri merkezi, az host | Gerekmez | Satellite Server tek başına yeterli |
| Birden fazla şube/lokasyon | Her lokasyona 1 Capsule | Yerel içerik, düşük WAN kullanımı |
| Yüksek host yoğunluğu | Yük dağıtımı için Capsule | Merkezi sunucu yükü azalır |
| İzole/air-gapped ağ | Disconnected Capsule | İnternet erişimi olmayan bölge desteği |
Capsule sunucusunda gerekli repository'leri etkinleştirip satellite-capsule paketini kurduktan sonra, üretilen sertifika ile kurulum betiğini çalıştırın:
| Belirti | Olası Neden | Çözüm |
|---|---|---|
| Host kaydı başarısız | Activation Key yanlış veya SCA durumu uyumsuz | subscription-manager status ile içerik erişim modunu kontrol edin, Activation Key adını doğrulayın |
| Senkronizasyon hata veriyor | CDN erişimi yok veya manifest süresi dolmuş | Manifest'i Hybrid Cloud Console'dan yenileyin, subscription-manager refresh çalıştırın |
| Disk doluyor | Pulp içeriği veya eski Content View versiyonları birikti | Eski CV versiyonlarını temizleyin, foreman-maintain content prepare ile bakım yapın |
| Host'ta yama görünmüyor | Content View terfi edilmemiş veya repository senkron değil | CV'yi yeniden yayınlayıp ilgili ortama terfi ettirin, host'ta subscription-manager refresh çalıştırın |
| Capsule senkron olmuyor | Lifecycle Environment Capsule'a atanmamış | Capsule content'e ortamı ekleyin ve manuel senkronizasyon tetikleyin |
| Servisler başlamıyor | Bileşen hatası veya yapılandırma bozulması | satellite-maintain service status ile durumu görün, gerekirse satellite-maintain service restart |
ESH Bilişim, Red Hat Certified Cloud and Service Provider (CCSP) yetkinliğiyle Satellite kurulumu, Content View stratejisi, Capsule mimarisi ve CCSP lisanslama konularında uzman destek sağlar. RHEL ortamınızın merkezi yönetimi ve yama otomasyonu için iletişime geçin.