卫星服务概述

传统YUM源，一般采用开放式文件服务（nginx）方式部署，存在一些缺陷，主要的有：

（1）文件安全性差

（2）无法有效限制非法访问

（3）无法校验软件合法性

（4）无法校验源完整性

（5）多级部署时需要手动同步

（6）定制化部署灵活性差

（7）难以扩展功能

上述问题，尤其是安全缺陷，在软件包商业化发行过程中，遭遇很大的挑战（安全风险，合规等）。

 

针对传统YUM源存在的问题，天翼云自研CTyunOS 卫星服务，用于管理RPM软件发行，可以有效解决传统YUM源存在的问题：

（1）支持多级级联扩展并通过授权证书逐级认证，形成一条信任链，确保链条中的服务节点授信、可控。

—— 解决软件源部署和访问授信问题

（2）通过抽象“机构”和“频道”实现对管理实体和资源实体的逻辑抽象，支持分级、分组管理；在软件源上引入“机构归属”，“资源使用权限”等配置，实现了软件资源有规则的共享模式。

—— 解决了软件源扩展的灵活性和安全性冲突

（3）面向终端接入，提供激活管控机制，有效控制终端使用软件源的合法性。

—— 解决终端接入合法性问题

（4）在节点与节点之间，节点与外部传统YUM源之间，引入了频道同步机制，实现自动化、高性能同步。

—— 解决了多级源管理复杂、安全性差的问题

（5）在终端上配合有Client软件，而形成标准的CS模型，有信息交互能力，因此很容易在此基础上扩展出相关定制化功能。

—— 解决了终端软件管理可扩展问题

 

卫星服务与传统YUM源的异同点

1， 服务模式

卫星服务与传统YUM在服务部署模式和使用模式上是一致的

 

2， 服务部署

传统YUM源通常是通过 nginx + 文件存储 方式进行部署，核心是配置nginx进行静态文件浏览和获取。

卫星服务通过 satellite软件 + 数据库 + 文件存储 的方式进行部署。我们提供了响应的离线安装包和一键部署脚本。

 

3， 服务管理

传统YUM源管理一般是通过终端命令行进行管理，主要含三部分：

其一，nginx服务配置：新增yum源服务，需要在nginx配置中添加一个访问目录映射；

其二，在指定的yum源文件存储目录添加、删除、替换软件包文件

其三，用createrepo工具更新yum源的元数据

 

卫星服务通过标准API提供服务管理，支持WEB图形化管理和命令行管理工具（stlt-adm）。

同时，为了方便终端管理，卫星服务提供命令行管理工具stlt-adm，基于WEB API提供命名行管理：

 

命令行管理工具支持多级命令，如频道管理：

4，应用配置和使用

传统YUM源服务客户端工具为yum/dnf，通过配置文件 /etc/yum.repos.d/ctyunos.repo 配置软件源。

卫星服务客户端工具dnf插件，集成到yum工具中， 配置文件为 /etc/sysconfig/stlt/stltconfig

配置卫星服务后，客户端会按配置文件指引接入卫星服务，并根据当前系统类型和版本，订阅对应的软件源；订阅完成后，则可以用yum命令进行系统管理：