Last verteilen

Die Content Delivery Server eröffnen eine Möglichkeit, Repositories auszulagern, und sorgen für Lastverteilung und Ausfallsicherheit. Ein CDS bekommt Repositories zugewiesen – welche darf der Admin konfigurieren. Mehrere CDS lassen sich zu logischen Clustern zusammenfassen. Die Clients bekommen bei der Registrierung zu einem Repository einen CDS zugeordnet. Der Pulp-Server synchronisiert die Repositories auf die CDS. Der Administrator darf wieder einen Zeitplan angeben, wann dies sinnvollerweise geschehen soll, etwa um Nebenzeiten auszunutzen.

Die Benutzer kann der Admin in Pulp lokal anlegen und authentisieren oder sie auch gegen einen externen LDAP-Server authentisieren. Benutzer bekommen dann Rollen zugeordnet und diese wiederum Rechte (Permissions).

Pulp-Server installieren

Wer einen Pulp-Rechner aufsetzen will, tut dies, wie könnte es anders sein, per Yum. Für einen Pulp-Server legt der Admin in »/etc/yum.repos.d/« ein »pulp.repo« ab. Auf der Installationswebseite finden sich je nach Distribution und deren Version gleich die passenden Wget-Kommandos, mit denen die Datei auch an den richtigen Ort gelangt.

Einiges ist allerdings zu beachten, wie mehrere Testinstallationen ergaben:

• Die Hardware sollte nicht zu schwach dimensioniert sein, da viel I/O anfällt, die Mongo DB CPU-Leistung benötigt und die Repositories viel Festplattenplatz belegen.
• Auf dem Server soll ein Apache-Webserver mit »mod_wsgi« laufen. (Das verträgt sich meist nicht mit »mod_python« .) Die Firewall muss die Ports 443, 5672 und 5674 offenhalten.
• Der Pulp-Server benötigt ein gültiges SSL-Zertifikat, das auf den Full Qualified Domain Name ausgestellt ist; dies kann selbst erzeugt sein. Achtung: Jene von Apache auf »localhost.localdomain« verhindern die Kommunikation zwischen Consumern und dem Server und auch zwischen dem Administrationstool und dem Server. Für Content Delivery Server gilt das Gleiche, sollen sich alle Consumer mit Clientzertifikaten authentisieren.
• Die Repositories landen unter »/var/lib/pulp« – dabei kommen schnell mehrere Gigabyte zusammen. Der Admin sollte rechtzeitig prüfen, ob genug Platz ist.
• Die Daten für die Verwaltung liegen in der Mongo DB unter »/var/lib/mongodb« . Auch hierfür sollte ausreichend Platz sein, wenn auch nicht so viel wie für die Repositories.

Beim Planen muss anfangs nicht feststehen, ob es Content Delivery Server geben soll, die lassen sich nämlich später einfach hinzugefügen. Die Installation beginnt auf dem Server mit »yum install pulp« . Unter Fedora braucht nichts weiter zu passieren. Bei RHEL 5 und 6 installiert der Admin noch das »epel« -Paket, die Installationsanleitung auf der Webseite nennt hierfür das Kommando.

Bei Red Hat 5 muss er zudem eine Subscription zu den Channels "MRG Messaging" und "Messaging Base" einrichten. Beim für diesen Artikel getesteten Centos 6.2 hat es gereicht, das Paket »qpid-server« mit Yum ins System zu holen. Alternativ installiert der Admin Apache Qpid aus den Source-RPMs, wie dies bei älteren Centos-Versionen notwendig war. Dabei muss er Geduld oder eine kräftige Maschine mitbringen, da das Kompilieren eine Weile dauert.

Liegt Pulp auf der Platte, ersetzt der Admin in der Datei »/etc/pulp/pulp.conf« zumindest »localhost« durch den individuellen Namen des Systems. Für ihn sollte auch das Webserver-Zertifikat ausgestellt sein. In derselben Datei ist auch der Default-Administrator »admin« mit Passwort »admin« hinterlegt. Vor dem Produktivbetrieb sollte man Letzteres ändern.