Systemverwaltung mit Foreman/Katello – Teil 1: Einstieg und Installation
Was ist Katello?
Katello erweitert Foreman um Content Management-Funktionalität, indem es im Wesentlichen die Software-Projekte Pulp und Candlepin vereint.
Pulp dient zur Synchronisation von RPM-Paketen, Docker-/Puppet-Modulen und OSTree-Inhalten über Repositories. Darüber hinaus ist die Software in der Lage Errata-Informationen zu importieren. Ein Erratum erweitert eine Paket-Aktualisierung um wichtige Informationen, wie beispielsweise:
- Typisierung (Bugfix, Security-Fix, Feature Enhancement)
- Zusammenfassung und detaillierte Beschreibung
- Verweise auf CVEs (Common Vulnerabilities and Exposures)
Prinzipiell werden lediglich RPM-basierte Distributionen unterstützt. An einer Debian-Unterstützung wird derzeit gearbeitet, von »nutzbar« kann hier aber noch nicht die Rede sein – Paketformate anderer Linux-Distributionen werden nicht unterstützt.
Candlepin dient zur Verwaltung von Subskriptionen und Kanal-Berechtigungen – innerhalb Katello wird es dazu verwendet, die über Pulp importierten Software-Quellen registrierten Systemen zugänglich zu machen.
Ein weiteres Feature von Katello ist, dass sämtliche Inhaltsbestände in Form von Snapshots eingefroren werden. So lassen sich verfügbare Updates und Puppet-Module in mehreren Zyklen über die gesamte Systemlandschaft evaluieren und verteilen – beispielsweise nach dem bekannten Drei-Systemlandschaftskonzept: Entwicklung, Test/QA und Produktion. Bevor die neuesten Patches auf produktiven Maschinen installiert werden können, kann man so vorab Tests auf Entwicklungs- und Test-Maschinen durchführen.