SUSE ManagerサーバのAir-gapped配備

1. Air-gapped配備とは何ですか?

Air-gapped配備とは、安全ではないネットワーク、特にインターネットから物理的に隔離されたネットワークシステムをセットアップおよび運用することです。この種の配備は、一般的に高度なセキュリティ環境で使用されます。たとえば、軍事施設、金融システム、重要インフラストラクチャ、機密データを取り扱っていて外部の脅威から保護する必要がある場所などです。

現時点では、Air-gapped配備はSLE Microでのみ利用可能です。

2. 配備

SUSE Managerは2つの配備バリアントをサポートしています。

2.1. 仮想マシンでの配備

推奨されるインストール方法は、提供されているSUSE Managerの仮想マシンイメージオプションを使用する方法です。必要なツールとコンテナイメージがすべてプリロードされていて、すぐに動作するためです。

SUSE Managerサーバ仮想マシンのインストールの詳細については、仮想マシンとしてのサーバの配備を参照してください。

SUSE Managerサーバをアップグレードするには、システム内のすべてのパッケージをアップグレードし、 サーバのアップグレードで定義されている手順に従う必要があります。

2.2. SLE MicroにSUSE Managerを配備する

SUSE Managerでは、必要なコンテナイメージはすべてRPMでも提供されており、このイメージをシステムにインストールすることができます。

ユーザは必要なRPMを内部ネットワーク上で利用できるようにする必要があります。そのためには、2つ目のSUSE ManagerサーバまたはRMTサーバを使用します。
Procedure: Install SUSE Manager on SLE Micro in air-gapped deployment

  1. SLE Microをインストールします。

  2. システムを更新します。

  3. ツールのパッケージとイメージパッケージをインストールします($ARCH$は適切なアーキテクチャと置き換えます)。

    transactional-update pkg install mgradm* mgrctl* suse-manager-5.0-$ARCH$-server-*

  4. 再起動します。

  5. mgradmを使用したSUSE Managerの配備

SLE MicroにSUSE Managerサーバをインストールする方法の詳細については、仮想マシンとしてのサーバの配備を参照してください。

SUSE Managerサーバをアップグレードするには、システム内のすべてのパッケージをアップグレードし、 サーバのアップグレードで定義されている手順に従う必要があります。

3. PTF

PTFイメージはパッケージとして利用できません。 つまり、インターネットアクセスが可能なマシンで podmanを使用してイメージをプルしてから、アーカイブに保存し、エアギャップマシンに転送して、そこでロードする必要があります。

プロシージャ: インターネットアクセスが可能なマシン上でイメージをプルする

  1. podmanをインストールします。

  2. SCC資格情報を使用して、SUSEレジストリに対して認証します。

    set +o history
echo SCC_MIRRORING_PASSWORD | podman login -u "SCC_MIRRORING_USER" --password-stdin registry.suse.com
set -o history

  3. Run the following commands in a shell.

    This example assumes that the PTF is for the server image, adjust the example if the PTF concerns another image.

    		 
    SCC_USERID=aXXXX
PTFID=12345
echo "registry.suse.com/a/$SCC_USERID/$PTFID/suse/manager/5.0/x86_64/server:latest-ptf-$PTFID" >>/tmp/ptf-images

  4. Verify that the file contains the full path to the PTF image. If needed, other images full paths can be added to the file, one per line.

  5. Pull each of the container images of the PTF and save them in a tar archive by running the following commands.

    for image in `cat /tmp/ptf-images`; do
    podman pull $image
done
podman save -o /tmp/ptf-images.tar $(cat /tmp/ptf-images)

  6. パッチを適用するサーバに/tmp/ptf-images.tarイメージアーカイブを転送します。

プロシージャ: パッチを適用するサーバにイメージをロードする

  1. ptf-images.tarファイルがサーバで利用可能であることを確認します。

  2. アーカイブからイメージをロードします。

    podman load -i ptf-images.tar

  3. 接続されたマシンで実行する場合と同様に、次のコマンドを使用してPTFをインストールします。

    mgradm support ptf podman [--test|--ptf] NUMBER --user SCC_ACCOUNT

    イメージはすでにロードされているため、プルされません。