Documentation survey

仮想マシンとしてのSUSE Managerプロキシの配備 - KVM

この章では、SUSE Manager 5.0プロキシをイメージとして配備するための仮想マシンの設定について説明します。このインストールでは、KVMを仮想マシンマネージャ(virt-manager)と組み合わせてサンドボックスとして使用します。

1. 利用可能なイメージ

SUSE Managerプロキシを配備する際に推奨される方法は、利用可能な次のイメージの1つを使用することです。これらのイメージにはすべてのツールが含まれており、配備が容易になります。

SUSE Manager 5.0プロキシのイメージはSUSE Manager 5.0 VM imagesで入手できます。

カスタマイズされたSUSE Manager 5.0 VMイメージは、SLE Micro 5.5のみに提供されます。SUSE Linux Enterprise Server 15 SP6で製品を実行するには、https://www.suse.com/download/sles/で入手可能な標準のSUSE Linux Enterprise Server 15 SP6インストールメディアを使用し、その上でSUSE Manager 5.0拡張機能を有効にします。

生イメージの準備の詳細については、以下を参照してください。

セルフインストールイメージの詳細については、以下を参照してください。

https://documentation.suse.com/en-us/sle-micro/5.5/single-html/SLE-Micro-deployment/#cha-selfinstal-procedure

Table 1. 利用可能なプロキシイメージ
アーキテクチャ	イメージの形式
aarch64	qcow2、vmdk
x86_64	qcow2、vmdk、raw、セルフインストーラ

2. 仮想マシンマネージャ(virt-manager)の設定

virt-managerを使用して、新しい仮想マシンを作成するときに、次の設定を入力します。

次の表は、最低要件を指定しています。これらは、クライアントが1つある1つのプロキシなど、テスト用の簡易的なインストールに適しています。

運用環境を使用する場合、ディスク容量に関する背景情報が必要な場合は、ハードウェア要件を参照してください。

KVMの設定
インストール方法	既存のディスクイメージのインポート
OS:	Linux
バージョン:	SUSE Manager-Proxy.x86_64-5.0.0-*.qcow2
メモリ:	最小*)
CPU:	最小*)
ストレージフォーマット:	.qcow2 40GB (デフォルト)ルートパーティション
名前:	test-setup
ネットワーク	Bridge br0

KVMの設定

インストール方法

既存のディスクイメージのインポート

OS:

Linux

バージョン:

SUSE Manager-Proxy.x86_64-5.0.0-*.qcow2

メモリ:

最小*)

CPU:

最小*)

ストレージフォーマット:

.qcow2 40GB (デフォルト)ルートパーティション

名前:

test-setup

ネットワーク

Bridge br0

*) 最小値については、installation-and-upgrade:hardware-requirements.adoc#proxy-hardware-requirementsを参照してください。

/var/lib/containers/storage/volumes 100GB以上。ストレージ要件は、使用するISOディストリビューションイメージ、コンテナ、およびブートストラップリポジトリの数に合わせて計算する必要があります。

3. KVMの初期セットアップ

設定については、仮想マシンマネージャ(virt-manager)の設定を参照してください。

プロシージャ: 初期セットアップを作成する

ダウンロードしたMinimal KVMイメージを使用して新しい仮想マシンを作成し、［Import existing disk image ］（既存のディスクイメージをインポート）を選択します。
RAMおよびCPU数を最小値で設定します。*)
KVMマシンに名前を付け、［Customize configuration before install］（インストール前に設定をカスタマイズ）チェックボックスを選択します。
Begin Installation（インストールの開始）をクリックし、イメージからブートします。
［JeOS Firstboot］の画面で、［Start］を選択して続行します。
キーボードレイアウトを選択します。
ライセンス契約に同意します。
タイムゾーンを選択します。
rootのパスワードを入力します。
インストールが完了したら、rootとしてログインします。
次のセクションに進みます。

*) 最小値については、installation-and-upgrade:hardware-requirements.adoc#proxy-hardware-requirementsを参照してください。

4. SLE MicroおよびSUSE Manager 5.0プロキシの登録

プロシージャ: SLE MicroおよびSUSE Manager 5.0プロキシを登録する

仮想マシンをブートします。
rootとしてログインします。

SCCでSLE Microを登録します。

transactional-update register -r <REGCODE> -e <your_email>

再起動します。

SUSE Customer CenterでSUSE Manager 5.0プロキシを登録します。

transactional-update register -p SUSE-Manager-Proxy/5.0/x86_64 -r <REGCODE>

再起動します。
システムを更新します。
```
transactional-update
```
更新が適用されていた場合は再起動します。

このステップはオプションです。ただし、ご使用のインフラストラクチャにカスタム永続ストレージが必要な場合は、mgr-storage-proxyツールを使用します。詳細については、mgr-storage-proxy --helpを参照してください。このツールを使用すると、コンテナボリュームの作成が容易になります。

このコマンドは次のように使用します。

mgr-storage-proxy <storage-disk-device>

例:

mgr-storage-proxy /dev/nvme1n1

このコマンドは、/var/lib/containers/storage/volumesにある永続ストレージボリュームを指定されたストレージデバイスに移動します。

詳細については、以下を参照してください。

5. プロキシのアクティベーションキーの作成

プロシージャ: アクティベーションキーの作成

システム アクティベーションキーに移動し、キーの作成をクリックします。

SLE Micro 5.5またはSUSE Linux Enterprise Server 15 SP6を親チャンネルとして使用して、プロキシホストのアクティベーションキーを作成します。このキーには、推奨されるすべてのチャンネルと、拡張機能としてのプロキシの子チャンネルが含まれる必要があります。

続行して、プロキシホストをデフォルトクライアントとしてブートストラップします。

6. Generate Proxy Configuration

SUSE Managerプロキシの設定アーカイブはSUSE Managerサーバによって生成されます。追加のプロキシごとに専用の設定アーカイブが必要です。

For the containerized SUSE Manager Proxy, you must build a new proxy configuration file and then redeploy the container for the changes to take effect. This is the process for updating settings, including the SSL certificate.

2 GBはプロキシSquidのデフォルトのキャッシュサイズを表します。これは、環境に合わせて調整する必要があります。

Podmanの配備では、このプロキシ設定を生成する前に、SUSE ManagerプロキシのコンテナホストをSUSE Managerサーバにクライアントとして登録する必要があります。

プロキシFQDNを使用して、登録済みのクライアントではないプロキシコンテナ設定を生成すると(Kubernetesのユースケースと同様)、新しいシステムエントリがシステム一覧に表示されます。この新しいエントリは、以前に入力されたプロキシFQDN値の下に表示され、外部システムタイプになります。

6.1. Web UIを使用したプロキシ設定の生成

プロシージャ: Web UIを使用してプロキシコンテナ設定を生成する

In the Web UI, navigate to Systems Proxy Configuration and fill the required data.

［プロキシFQDN］フィールドに、プロキシの完全修飾ドメイン名を入力します。

［親FQDN］フィールドに、SUSE Managerサーバまたは別のSUSE Managerプロキシの完全修飾ドメイン名を入力します。

［プロキシSSHポート］フィールドに、SSHサービスがSUSE ManagerプロキシでリスンしているSSHポートを入力します。デフォルトの8022を維持することをお勧めします。

［Squidの最大キャッシュサイズ[MB]］フィールドタイプで、Squidキャッシュの最大許容サイズ。コンテナで使用可能なストレージの最大80%で使用することを推奨します。

2 GBはプロキシSquidのデフォルトのキャッシュサイズを表します。これは、環境に合わせて調整する必要があります。

［SSL証明書］選択リストで、SUSE Managerプロキシ用に新しいサーバ証明書を生成するか、既存のサーバ証明書を使用するかを選択します。生成された証明書は、SUSE Manager組み込みの(自己署名)証明書とみなすことができます。

+

選択に応じて、新しい証明書を生成するための署名CA証明書へのパス、またはプロキシ証明書として使用される既存の証明書とそのキーへのパスのいずれかを指定します。

+

サーバによって生成されたCA証明書は、/var/lib/containers/storage/volumes/root/_data/ssl-buildディレクトリに保存されます。

+

既存の証明書またはカスタム証明書、および企業証明書と中間証明書の概念の詳細については、SSL証明書のインポートを参照してください。

生成をクリックして、SUSE Managerサーバに新しいプロキシFQDNを登録し、コンテナホストの詳細を含む設定アーカイブ(config.tar.gz)を生成します。

しばらくすると、ダウンロードするファイルが表示されます。このファイルをローカルに保存します。

6.2. spacecmdと自己署名証明書を使用したプロキシ設定ファイルの生成

spacecmdを使用してプロキシ設定を生成できます。

プロシージャ: spacecmdと自己署名証明書を使用してプロキシ設定を生成する

SSHでコンテナホストに接続します。
次のコマンドを実行してサーバとプロキシFQDNを置き換えます。
mgrctl exec -ti 'spacecmd proxy_container_config_generate_cert -- dev-pxy.example.com dev-srv.example.com 2048 email@example.com -o /tmp/config.tar.gz'
生成された設定をサーバコンテナからコピーします。
mgrctl cp server:/tmp/config.tar.gz .

6.3. spacecmdとカスタム証明書を使用したプロキシ設定の生成

デフォルトの自己署名証明書ではなくカスタム証明書に対してspacecmdを使用して、プロキシ設定を生成できます。

プロシージャ: spacecmdとカスタム証明書を使用してプロキシ設定を生成する

サーバコンテナホストにSSHで接続します。
次のコマンドを実行してサーバとプロキシFQDNを置き換えます。
for f in ca.crt proxy.crt proxy.key; do
  mgrctl cp $f server:/tmp/$f
done
mgrctl exec -ti 'spacecmd proxy_container_config -- -p 8022 pxy.example.com srv.example.com 2048 email@example.com /tmp/ca.crt /tmp/proxy.crt /tmp/proxy.key -o /tmp/config.tar.gz'
生成された設定をサーバコンテナからコピーします。
mgrctl cp server:/tmp/config.tar.gz .

7. プロキシ設定の転送

Web UIによって設定アーカイブが生成されます。このアーカイブをプロキシコンテナホストで利用できるようにする必要があります。

プロシージャ: プロキシ設定をコピーする

まだ実行していない場合は、前のステップで生成された設定アーカイブ (config.tar.gz)をサーバコンテナからサーバホストにコピーします。
mgrctl cp server:/root/config.tar.gz .
まだ実行していない場合は、サーバホストからプロキシホストにファイルをコピーします。
scp config.tar.gz <proxy-FQDN>:/root
プロキシホストで、次のコマンドを使用してプロキシをインストールします。
mgrpxy install podman config.tar.gz

8. SUSE Manager 5.0プロキシの起動

mgrpxyコマンドを使用してコンテナを起動できます。

プロシージャ: プロキシを起動してステータスを確認する

次のコマンドを呼び出してプロキシを起動します。
```
mgrpxy start
```
次のコマンドを呼び出してコンテナのステータスを確認します。
```
mgrpxy status
```
5つのSUSE Managerプロキシコンテナが存在し、また、proxy-podコンテナポッドの一部である必要があります。
- proxy-salt-broker
- proxy-httpd
- proxy-tftpd
- proxy-squid
- proxy-ssh

8.1. サービスにカスタムコンテナイメージを使用する

デフォルトでは、SUSE Managerプロキシスイートは、その各サービスに対して同じイメージバージョンとレジストリパスを使用するように設定されています。ただし、末尾に-tagおよび-imageを指定してインストールパラメータを使用し、特定のサービスのデフォルト値を上書きすることは可能です。

たとえば、次のように使用します。

mgrpxy install podman --httpd-tag 0.1.0 --httpd-image registry.opensuse.org/uyuni/proxy-httpd /path/to/config.tar.gz

これは、httpdサービスの設定ファイルを調整してから再起動します。registry.opensuse.org/uyuni/proxy-httpdsは使用するイメージ、0.1.0はバージョンタグです。

値をデフォルトにリセットするには、これらのパラメータを指定せずにもう一度installコマンドを実行します。

mgrpxy install podman /path/to/config.tar.gz

このコマンドは、すべてのサービスの設定をグローバルデフォルトにリセットして再ロードします。