SUSE ManagerサーバのAir-gapped配備

1. Air-gapped配備とは何ですか?

Air-gapped配備とは、安全ではないネットワーク、特にインターネットから物理的に隔離されたネットワークシステムをセットアップおよび運用することです。この種の配備は、一般的に高度なセキュリティ環境で使用されます。たとえば、軍事施設、金融システム、重要インフラストラクチャ、機密データを取り扱っていて外部の脅威から保護する必要がある場所などです。

At the moment, air-gapped deployment is available only on SLE Micro.

2. 配備

SUSE Managerは2つの配備バリアントをサポートしています。

2.1. 仮想マシンでの配備

推奨されるインストール方法は、提供されているSUSE Managerの仮想マシンイメージオプションを使用する方法です。必要なツールとコンテナイメージがすべてプリロードされていて、すぐに動作するためです。

SUSE Managerサーバ仮想マシンのインストールの詳細については、仮想マシンとしてのサーバの配備を参照してください。

SUSE Managerサーバをアップグレードするには、システム内のすべてのパッケージをアップグレードし、 サーバのアップグレードで定義されている手順に従う必要があります。

2.2. SLE MicroにSUSE Managerを配備する

SUSE Managerでは、必要なコンテナイメージはすべてRPMでも提供されており、このイメージをシステムにインストールすることができます。

ユーザは必要なRPMを内部ネットワーク上で利用できるようにする必要があります。そのためには、2つ目のSUSE ManagerサーバまたはRMTサーバを使用します。
プロシージャ: Air-gappedでSLE MicroにSUSE Managerをインストールする

  1. SLE Microのインストール

  2. システムの更新

  3. ツールのパッケージとイメージパッケージをインストールします($ARCH$は適切なアーキテクチャと置き換えます)。

    transactional-update pkg install mgradm* mgrctl* suse-manager-5.0-$ARCH$-server-*

  4. 再起動します。

  5. mgradmを使用したSUSE Managerの配備

SLE MicroにSUSE Managerサーバをインストールする方法の詳細については、仮想マシンとしてのサーバの配備を参照してください。

SUSE Managerサーバをアップグレードするには、システム内のすべてのパッケージをアップグレードし、 サーバのアップグレードで定義されている手順に従う必要があります。