SUSE Manager Proxy Deployment as a Virtual Machine - KVM

Table of Contents

1. 利用可能なイメージ
2. 仮想マシンマネージャ(virt-manager)の設定
3. KVMの初期セットアップ
4. SL MicroおよびSUSE Manager 5.0プロキシの登録
5. プロキシのアクティベーションキーの作成
6. クライアントとしてのプロキシホストのブートストラップ
7. プロキシ設定の生成
8. プロキシ設定の転送
9. SUSE Manager 5.0プロキシの起動
- 9.1. サービスにカスタムコンテナイメージを使用する

この章では、SUSE Manager 5.0プロキシをイメージとして配備するための仮想マシンの設定について説明します。このインストールでは、KVMを仮想マシンマネージャ(virt-manager)と組み合わせてサンドボックスとして使用します。

1. 利用可能なイメージ

The preferred method for deploying 5.0 Proxy is to use one of the following available images. All tools are included in these images simplifying deployment.

SUSE Manager 5.0プロキシのイメージはSUSE Manager 5.0 VM imagesで入手できます。

生イメージの準備の詳細については、以下を参照してください。

セルフインストールイメージの詳細については、以下を参照してください。

https://documentation.suse.com/en-us/sle-micro/5.5/single-html/SLE-Micro-deployment/#cha-selfinstal-procedure

Table 1. 利用可能なプロキシイメージ
アーキテクチャ	イメージの形式
aarch64	qcow2、vmdk
x86_64	qcow2、 vmdk、raw、セルフインストーラ

2. 仮想マシンマネージャ(virt-manager)の設定

virt-managerを使用して、新しい仮想マシンを作成するときに、次の設定を入力します。

次の表は、最低要件を指定しています。これらは、クライアントが1つある1つのサーバなど、テスト用の簡易的なインストールに適しています。運用環境を使用する場合、ディスク容量に関する背景情報が必要な場合は、ハードウェア要件を参照してください。

KVM Settings
Installation Method	Import Existing Disk Image
OS:	Linux
Version:	SUSE Manager-Proxy.x86_64-5.0.0-*.qcow2
Memory:	2 GB (minimum)
CPU’s:	2
Storage Format:	.qcow2 40 GB (Default) Root Partition
Name:	test-setup
Network	Bridge br0

KVM Settings

Installation Method

Import Existing Disk Image

OS:

Linux

Version:

SUSE Manager-Proxy.x86_64-5.0.0-*.qcow2

Memory:

2 GB (minimum)

CPU’s:

Storage Format:

.qcow2 40 GB (Default) Root Partition

Name:

test-setup

Network

Bridge br0

/var/lib/containers/storage/volumes Minimum 150 GB. Storage requirements should be calculated for the number of ISO distribution images, containers, and bootstrap repositories you will use.

3. KVMの初期セットアップ

プロシージャ: 初期セットアップを作成する

ダウンロードしたMinimal KVMイメージを使用して新しい仮想マシンを作成し、［Import existing disk image ］（既存のディスクイメージをインポート）を選択します。
RAMおよびCPU数を設定します(少なくとも16GBのRAMおよび4つのCPU)。
KVMマシンに名前を付け、［Customize configuration before install］（インストール前に設定をカスタマイズ）チェックボックスを選択します。
Begin Installation（インストールの開始）をクリックし、イメージからブートします。
［JeOS Firstboot］の画面で、［Start］を選択して続行します。
キーボードレイアウトを選択します。
ライセンス契約に同意します。
タイムゾーンを選択します。
rootのパスワードを入力します。
インストールが完了したら、rootとしてログインします。
次のセクションに進みます。

4. SL MicroおよびSUSE Manager 5.0プロキシの登録

プロシージャ: SLE MicroおよびSUSE Manager 5.0プロキシを登録する

仮想マシンをブートします。
rootとしてログインします。

SCCでSLE Microを登録します。

transactional-update register -r <REGCODE> -e <your_email>

再起動します。

SUSE Customer CenterでSUSE Manager 5.0プロキシを登録します。

transactional-update register -p SUSE-Manager-Proxy/5.0/x86_64 -r <REGCODE>

再起動します。
システムを更新します。
```
transactional-update
```
更新が適用されていた場合は再起動します。

このステップはオプションです。ただし、ご使用のインフラストラクチャにカスタム永続ストレージが必要な場合は、mgr-storage-proxyツールを使用します。詳細については、mgr-storage-proxy --helpを参照してください。このツールを使用すると、コンテナボリュームの作成が容易になります。

このコマンドは次のように使用します。

mgr-storage-proxy <storage-disk-device>

例:

mgr-storage-proxy /dev/nvme1n1

このコマンドは、/var/lib/containers/storage/volumesにある永続ストレージボリュームを指定されたストレージデバイスに移動します。

詳細については、以下を参照してください。

5. プロキシのアクティベーションキーの作成

プロシージャ: アクティベーションキーの作成

システム アクティベーションキーに移動し、キーの作成をクリックします。
SLE Micro 5.5を親チャンネルとして使用して、プロキシホストのアクティベーションキーを作成します。このキーには、推奨されるすべてのチャンネルと、拡張機能としてのプロキシの子チャンネルが含まれる必要があります。
続行して、プロキシホストをデフォルトクライアントとしてブートストラップします。

6. クライアントとしてのプロキシホストのブートストラップ

プロシージャ: プロキシホストのブートストラップ

システム ブートストラップを選択します。
プロキシホストのフィールドに入力します。
ドロップダウンから、前のステップで作成したアクティベーションキーを選択します。
Click ブートストラップをクリックします。
ブートストラッププロセスが完了するまで待ちます。Saltメニューをチェックし、Saltキーが一覧表示されていて受け入れられていることを確認します。
プロキシホストを再起動します。
すべてのイベントが終了したら、システムの一覧からホストを選択して2回目の再起動をトリガし、オンボーディングを完了します。

プロシージャ: プロキシホストの更新

システムの一覧からホストを選択し、すべてのパッチを適用してホストを更新します。
プロキシホストを再起動します。

7. プロキシ設定の生成

SUSE Managerプロキシの設定アーカイブはSUSE Managerサーバによって生成されます。追加のプロキシごとに専用の設定アーカイブが必要です。

2 GBはプロキシSquidのデフォルトのキャッシュサイズを表します。これは環境に合わせて調整する必要があります。

Podmanの配備では、このプロキシ設定を生成する前に、SUSE ManagerプロキシのコンテナホストをSUSE Managerサーバにクライアントとして登録する必要があります。

プロキシFQDNを使用して、登録済みのクライアントではないプロキシコンテナ設定を生成すると(Kubernetesのユースケースと同様)、新しいシステムエントリがシステム一覧に表示されます。この新しいエントリは、以前に入力されたプロキシFQDN値の下に表示され、外部システムタイプになります。

7.1. Web UIを使用したプロキシ設定の生成

プロシージャ: Web UIを使用してプロキシコンテナ設定を生成する

Web UIで、システム プロキシの設定に移動し、必要なデータを入力します。
［プロキシFQDN］フィールドに、プロキシの完全修飾ドメイン名を入力します。
［親FQDN］フィールドに、SUSE Managerサーバまたは別のSUSE Managerプロキシの完全修飾ドメイン名を入力します。
［プロキシSSHポート］フィールドに、SSHサービスがSUSE ManagerプロキシでリスンしているSSHポートを入力します。デフォルトの8022を維持することをお勧めします。
［Squidの最大キャッシュサイズ[MB]］フィールドタイプで、Squidキャッシュの最大許容サイズ。コンテナで使用可能なストレージの最大60%で使用することを推奨します。

2 GBはプロキシSquidのデフォルトのキャッシュサイズを表します。これは、環境に合わせて調整する必要があります。

［SSL証明書］選択リストで、SUSE Managerプロキシ用に新しいサーバ証明書を生成するか、既存のサーバ証明書を使用するかを選択します。生成された証明書は、SUSE Manager組み込みの(自己署名)証明書とみなすことができます。

+ 選択に応じて、新しい証明書を生成するための署名CA証明書へのパス、またはプロキシ証明書として使用される既存の証明書とそのキーへのパスのいずれかを指定します。

+ サーバによって生成されたCA証明書は、/var/lib/containers/storage/volumes/root/_data/ssl-buildディレクトリに保存されます。

+ 既存の証明書またはカスタム証明書、および企業証明書と中間証明書の概念の詳細については、SSL証明書のインポートを参照してください。

生成をクリックして、SUSE Managerサーバに新しいプロキシFQDNを登録し、コンテナホストの詳細を含む設定アーカイブ(config.tar.gz)を生成します。
しばらくすると、ダウンロードするファイルが表示されます。このファイルをローカルに保存します。

7.2. spacecmdと自己署名証明書を使用したプロキシ設定ファイルの生成

spacecmdを使用してプロキシ設定を生成できます。

プロシージャ: spacecmdと自己署名証明書を使用してプロキシ設定を生成する

SSHでコンテナホストに接続します。

次のコマンドを実行してサーバとプロキシFQDNを置き換えます。

mgrctl exec -ti 'spacecmd proxy_container_config_generate_cert -- dev-pxy.example.com dev-srv.example.com 2048 email@example.com -o /tmp/config.tar.gz'

生成された設定をサーバコンテナからコピーします。
```
mgrctl cp server:/tmp/config.tar.gz .
```

7.3. spacecmdとカスタム証明書を使用したプロキシ設定の生成

デフォルトの自己署名証明書ではなくカスタム証明書に対してspacecmdを使用して、プロキシ設定を生成できます。

プロシージャ: spacecmdとカスタム証明書を使用してプロキシ設定を生成する

サーバコンテナホストにSSHで接続します。

次のコマンドを実行してサーバとプロキシFQDNを置き換えます。

for f in ca.crt proxy.crt proxy.key; do
  mgrctl cp $f server:/tmp/$f
done
mgrctl exec -ti 'spacecmd proxy_container_config -- -p 8022 pxy.example.com srv.example.com 2048 email@example.com /tmp/ca.crt /tmp/proxy.crt /tmp/proxy.key -o /tmp/config.tar.gz'

生成された設定をサーバコンテナからコピーします。
```
mgrctl cp server:/tmp/config.tar.gz .
```

8. プロキシ設定の転送

Web UIによって設定アーカイブが生成されます。このアーカイブをプロキシコンテナホストで利用できるようにする必要があります。

プロシージャ: プロキシ設定をコピーする

If not already done, copy the configuration archive (config.tar.gz) generated in the previous step from the server container to the server host:
```
mgrctl cp server:/root/config.tar.gz .
```
If not already done, copy the files from the server host to the proxy host:
```
scp config.tar.gz <proxy-FQDN>:/root
```
On the proxy host, install the Proxy with:
```
mgrpxy install podman config.tar.gz
```

9. SUSE Manager 5.0プロキシの起動

mgrpxyコマンドを使用してコンテナを起動できます。

プロシージャ: プロキシを起動してステータスを確認する

次のコマンドを呼び出してプロキシを起動します。
```
mgrpxy start
```
次のコマンドを呼び出してコンテナのステータスを確認します。
```
mgrpxy status
```
5つのSUSE Managerプロキシコンテナが存在し、また、proxy-podコンテナポッドの一部である必要があります。
- proxy-salt-broker
- proxy-httpd
- proxy-tftpd
- proxy-squid
- proxy-ssh

9.1. サービスにカスタムコンテナイメージを使用する

デフォルトでは、SUSE Managerプロキシスイートは、その各サービスに対して同じイメージバージョンとレジストリパスを使用するように設定されています。ただし、末尾に-tagおよび-imageを指定してインストールパラメータを使用し、特定のサービスのデフォルト値を上書きすることは可能です。

たとえば、次のように使用します。

mgrpxy install podman --httpd-tag 0.1.0 --httpd-image registry.opensuse.org/uyuni/proxy-httpd /path/to/config.tar.gz

これは、httpdサービスの設定ファイルを調整してから再起動します。registry.opensuse.org/uyuni/proxy-httpdsは使用するイメージ、0.1.0はバージョンタグです。

値をデフォルトにリセットするには、これらのパラメータを指定せずにもう一度installコマンドを実行します。

mgrpxy install podman /path/to/config.tar.gz

このコマンドは、すべてのサービスの設定をグローバルデフォルトにリセットして再ロードします。