4 SUSE Multi-Linux Manager #

Si ya tiene una instancia de la última versión de SUSE Multi-Linux Manager 5.0 en ejecución, puede omitir este paso.

Puede ejecutar SUSE Multi-Linux Manager Server en un servidor físico dedicado, como máquina virtual en su propio hardware, o en la nube. Se proporcionan imágenes de máquinas virtuales preconfiguradas para SUSE Multi-Linux Server para las nubes públicas compatibles.

En esta guía de inicio rápido se utiliza la imagen "qcow2" SUSE-Manager-Server.x86_64-5.0.2-Qcow-2024.12.qcow2 para AMD64/Intel 64. La puede encontrar en https://www.suse.com/download/suse-manager/ o en el Centro de servicios al cliente de SUSE. Esta imagen funciona como una máquina virtual en hipervisores como KVM. Compruebe siempre que dispone de la versión más reciente de la imagen y utilícela para las nuevas instalaciones.

También puede instalar SUSE Multi-Linux Manager Server en cualquier otra arquitectura de hardware compatible. En tal caso, elija la imagen que coincida con su arquitectura de hardware.

Una vez que haya descargado la imagen, cree una máquina virtual que cumpla, como mínimo, con las siguientes especificaciones de hardware:

Con la imagen qcow2, no es necesario instalar el sistema operativo. Puede conectar directamente la imagen como su partición raíz.

Debe configurar la red para que sus nodos periféricos puedan acceder posteriormente a SUSE Multi-Linux Manager Server con un nombre de host que contenga el nombre de dominio completo.

Cuando inicie SUSE Multi-Linux Manager por primera vez, deberá realizar algunas configuraciones iniciales:

Los pasos siguientes se deben realizar con permisos de usuario root:

Para el siguiente paso, necesitará dos códigos de registro, que encontrará en el Centro de servicios al cliente de SUSE:

Registre SUSE Linux Micro:

transactional-update register -r <REGCODE> -e <your_email>

Registre SUSE Multi-Linux Manager:

transactional-update register -p SUSE-Manager-Server/5.0/x86_64 -r <REGCODE>

La cadena del producto depende de la arquitectura de su hardware. Por ejemplo, si utiliza SUSE Multi-Linux Manager en un sistema ARM de 64 bits, la cadena es "SUSE-Manager-Server/5.0/aarch64".

Rearranque.

Actualice el sistema:

transactional-update

A menos que no haya habido cambios, reinicie el sistema para aplicar las actualizaciones.

SUSE Multi-Linux Manager se proporciona a través de un contenedor gestionado por Podman. El comando mgradm se encarga de la instalación y la configuración.

Aviso

Es muy importante que el nombre de host configurado en su instancia de SUSE Multi-Linux Manager Server tenga un nombre de dominio completo que los nodos periféricos que desea administrar puedan resolver correctamente en su red.

Antes de instalar y configurar el contenedor de SUSE Multi-Linux Manager Server, debe preparar el dispositivo de bloque adicional que ha añadido previamente. Para ello, debe conocer el nombre que la máquina virtual ha asignado al dispositivo. Por ejemplo, si el dispositivo de bloque es /dev/vdb, puede configurarlo para que se utilice con SUSE Multi-Linux Manager mediante el siguiente comando:

mgr-storage-server /dev/vdb

Despliegue SUSE Multi-Linux Manager:

mgradm install podman <FQDN>

Proporcione la contraseña para el certificado de CA. Esta contraseña debe ser diferente de sus contraseñas de inicio de sesión. Por lo general, no es necesario introducirla más adelante, pero debe anotarla.

Proporcione la contraseña para el usuario "admin". Se trata del usuario inicial para iniciar sesión en SUSE Multi-Linux Manager. Más adelante podrá crear usuarios adicionales con derechos completos o restringidos.

Una vez finalizado el despliegue, puede iniciar sesión en la interfaz de usuario web de SUSE Multi-Linux Manager utilizando el nombre de host que proporcionó anteriormente. El usuario inicial es "admin". Use la contraseña que proporcionó en el paso anterior.

Para el siguiente paso, necesitará las credenciales de su organización, que encontrará en la segunda subpestaña de la pestaña "Usuarios" de su organización en el Centro de servicios al cliente de SUSE. Con esas credenciales, SUSE Multi-Linux Manager puede sincronizar todos los productos a los que está suscrito.

Seleccione Admin › Setup Wizard (Admin > Asistente de configuración).

En la pestaña Organization Credentials (Credenciales de la organización) cree nuevas credenciales con sus datos de Username (Nombre de usuario) y Password (Contraseña) que encontró en el Centro de servicios al cliente de SUSE.

Diríjase a la pestaña siguiente, SUSE Products (Productos SUSE). Debe esperar hasta que finalice la primera sincronización de datos con el Centro de servicios al cliente de SUSE.

Cuando la lista se haya rellenado, utilice el filtro para mostrar solo "Micro 6". Marque la casilla de SUSE Linux Micro 6.1 para la arquitectura de hardware en la que se ejecutarán sus nodos periféricos (x86_64 o aarch64).

Haga clic en Add Products (Añadir productos). Esto añadirá el repositorio de paquetes principal ("canal") para SUSE Linux Micro y añadirá automáticamente el canal para las herramientas cliente de SUSE Manager como un subcanal.

Dependiendo de su conexión a Internet, la primera sincronización tardará un poco. Ya puede empezar con los siguientes pasos:

En Systems > System Groups (Sistemas > Grupos de sistemas), cree al menos un grupo al que sus sistemas se unirán automáticamente cuando se incorporen. Los grupos son una forma importante de categorizar los sistemas, ya que permiten aplicar configuraciones o acciones a un conjunto completo de sistemas a la vez. Conceptualmente, son similares a las etiquetas de Kubernetes.

Haga clic en + Create Group (Crear grupo).

Proporcione un nombre corto, por ejemplo, "Nodos periféricos", y una descripción detallada.

En Systems > Activation Keys (Sistemas > Claves de activación), cree al menos una clave de activación. Las claves de activación pueden considerarse como un perfil de configuración que se aplica automáticamente a los sistemas cuando se incorporan a SUSE Multi-Linux Manager. Si desea que determinados nodos periféricos se añadan a diferentes grupos o usen una configuración diferente, puede crear claves de activación independientes para ellos y utilizarlas posteriormente en Edge Image Builder para crear medios de instalación personalizados.

Un caso de uso avanzado típico de las claves de activación sería asignar los clústeres de prueba a los canales de software con las últimas actualizaciones y los clústeres de producción a los canales de software que solo reciben esas últimas actualizaciones una vez que se han probado en el clúster de prueba.

Haga clic en + Create Key (Crear clave).

Elija una descripción corta, por ejemplo, "Nodos periféricos". Proporcione un nombre único que identifique la clave, por ejemplo, "edge-x86_64" para sus nodos periféricos con arquitectura de hardware AMD64/Intel 64. Se añade automáticamente un prefijo numérico a la clave. Para la organización predeterminada, el número es siempre "1". Si crea organizaciones adicionales en SUSE Multi-Linux Manager y crea claves para ellas, ese número puede ser diferente.

Si no ha creado ningún canal de software duplicado, puede conservar la configuración del canal base como "SUSE Manager Default" (Predeterminada de SUSE Manager). De este modo, se asignará automáticamente el repositorio de actualizaciones de SUSE adecuado para sus nodos periféricos.

Como "Child Channel" (Canal secundario), seleccione el control deslizante "Include recommended" (Incluir recomendados) para la arquitectura de hardware para la que se utiliza su clave de activación. Esto añadirá el canal "SUSE-Manager-Tools-For-SL-Micro-6.1".

En la pestaña "Groups" (Grupos), añada el grupo que ha creado anteriormente. Todos los nodos que se incorporen utilizando esta clave de activación se añadirán automáticamente a ese grupo.

Para usar Edge Image Builder, solo necesita un entorno en el que pueda iniciar un contenedor basado en Linux con Podman.

Para una configuración mínima del laboratorio, es posible usar la misma máquina virtual en la que se ejecuta SUSE Multi-Linux Manager Server. Asegúrese de que dispone de suficiente espacio en disco en la máquina virtual. Esta configuración no es recomendable en entornos de producción. Consulte la Sección 3.1, “Requisitos previos” para conocer los sistemas operativos host con los que hemos probado Edge Image Builder.

Inicie sesión en su host de SUSE Multi-Linux Manager Server como usuario root.

Extraiga el contenedor de Edge Image Builder:

podman pull registry.suse.com/edge/3.3/edge-image-builder:1.2.1

Cree el directorio /opt/eib y un subdirectorio base-images:

mkdir -p /opt/eib/base-images

En esta guía de inicio rápido se usa la versión "autoinstalable" de la imagen de SUSE Linux Micro. Esa imagen se puede grabar posteriormente en una unidad USB física y utilizarse para la instalación en servidores físicos. Si su servidor tiene la opción de conexión remota de imágenes ISO de instalación a través de un BMC (Baseboard Management Controller), también puede utilizar ese método. Por último, esa imagen también se puede utilizar con la mayoría de las herramientas de virtualización.

Si desea precargar la imagen directamente en un nodo físico o iniciarla directamente desde una máquina virtual, también puede utilizar el tipo de imagen "raw".

Encontrará esas imágenes en el Centro de servicios al cliente de SUSE o en https://www.suse.com/download/sle-micro/.

Descargue o copie la imagen SL-Micro.x86_64-6.1-Default-SelfInstall-GM.install.iso en el directorio base-images y asígnele el nombre "slemicro.iso".

La creación de imágenes AArch64 en un host de creación basado en ARM es una tecnología en fase preliminar en SUSE Edge 3.3.1. Es muy probable que funcione, pero aún no es compatible. Si desea probarlo, debe ejecutar Podman en un equipo ARM de 64 bits y sustituir "x86_64" por "aarch64" en todos los ejemplos y fragmentos de código.

En /opt/eib, cree un archivo llamado iso-definition.yaml. Esta es tu definición de creación para Edge Image Builder.

En este sencillo ejemplo se instala SL Micro 6.1, se establece una contraseña raíz y el mapa de teclas, se inicia la interfaz gráfica Cockpit y se registra el nodo en SUSE Multi-Linux Manager:

apiVersion: 1.0
image:
  imageType: iso
  arch: x86_64
  baseImage: slemicro.iso
  outputImageName: eib-image.iso
operatingSystem:
  users:
  - username: root
    createHomeDir: true
    encryptedPassword: $6$aaBTHyqDRUMY1HAp$pmBY7.qLtoVlCGj32XR/Ogei4cngc3f4OX7fwBD/gw7HWyuNBOKYbBWnJ4pvrYwH2WUtJLKMbinVtBhMDHQIY0
  keymap: de
  systemd:
    enable:
      - cockpit.socket
  packages:
    noGPGCheck: true
  suma:
    host: ${fully qualified hostname of your SUSE Multi-Linux Manager Server}
    activationKey: 1-edge-x86_64

Edge Image Builder también puede configurar la red, instalar automáticamente Kubernetes en el nodo e, incluso, desplegar aplicaciones a través de charts de Helm. Consulte el Capítulo 3, Clústeres independientes con Edge Image Builder para obtener ejemplos más completos.

Para baseImage, especifique el nombre real de la ISO en el directorio base-images que desea utilizar.

En este ejemplo, la contraseña raíz sería "root". Consulte la Sección 3.3.1, “Configuración de usuarios del sistema operativo” para crear hashes para la contraseña segura que desea utilizar.

Defina el mapa de teclas de la disposición de teclado actual que desee que tenga el sistema después de la instalación.

Nota

Utilizamos la opción noGPGCheck: true porque no vamos a proporcionar una clave GPG para comprobar los paquetes RPM. En la guía original sobre instalación de paquetes encontrará instrucciones completas para realizar una configuración más segura, que se recomienda en entornos de producción.

Como se ha mencionado en varias ocasiones, el host de SUSE Multi-Linux Manager requiere un nombre de host completo que pueda resolverse en la red en la que se iniciarán los nodos periféricos.

El valor de activationKey debe coincidir con la clave que ha creado en SUSE Multi-Linux Manager.

Para crear una imagen de instalación que registre automáticamente sus nodos periféricos en SUSE Multi-Linux Manager después de la instalación, también debe preparar dos artefactos:

curl -O http://${HOSTNAME_OF_SUSE_MANAGER}/pub/repositories/slmicro/6/1/bootstrap/x86_64/venv-salt-minion-3006.0-3.1.x86_64.rpm

En /opt/eib, cree un subdirectorio certificates.

Descargue el certificado de CA de SUSE Multi-Linux Manager en ese directorio:

curl -O http://${HOSTNAME_OF_SUSE_MANAGER}/pub/RHN-ORG-TRUSTED-SSL-CERT

Aviso

Debe cambiar el nombre del certificado a RHN-ORG-TRUSTED-SSL-CERT.crt. Edge Image Builder se asegurará de que el certificado se instale y se active en el nodo periférico durante la instalación.

Ahora puede ejecutar Edge Image Builder:

cd /opt/eib
podman run --rm -it --privileged -v /opt/eib:/eib \
registry.suse.com/edge/3.3/edge-image-builder:1.2.1 \
build --definition-file iso-definition.yaml

Si ha usado un nombre diferente para su archivo de definición YAML o desea utilizar una versión diferente de Edge Image Builder, deberá adaptar el comando en consecuencia.

Una vez finalizada la creación, encontrará la imagen ISO de instalación en el directorio /opt/eib con el nombre eib-image.iso.