Documentation survey

SUSE ManagerサーバのAir-gapped配備

1. Air-gapped配備とは何ですか?

Air-gapped配備とは、安全ではないネットワーク、特にインターネットから物理的に隔離されたネットワークシステムをセットアップおよび運用することです。この種の配備は、一般的に高度なセキュリティ環境で使用されます。たとえば、軍事施設、金融システム、重要インフラストラクチャ、機密データを取り扱っていて外部の脅威から保護する必要がある場所などです。

現時点では、Air-gapped配備はSLE Microでのみ利用可能です。

2. 配備

SUSE Managerは2つの配備バリアントをサポートしています。

2.1. 仮想マシンでの配備

推奨されるインストール方法は、提供されているSUSE Managerの仮想マシンイメージオプションを使用する方法です。必要なツールとコンテナイメージがすべてプリロードされていて、すぐに動作するためです。

SUSE Managerサーバ仮想マシンのインストールの詳細については、仮想マシンとしてのサーバの配備を参照してください。

SUSE Managerサーバをアップグレードするには、システム内のすべてのパッケージをアップグレードし、 サーバのアップグレードで定義されている手順に従う必要があります。

2.2. SLE MicroにSUSE Managerを配備する

SUSE Managerでは、必要なコンテナイメージはすべてRPMでも提供されており、このイメージをシステムにインストールすることができます。

ユーザは必要なRPMを内部ネットワーク上で利用できるようにする必要があります。そのためには、2つ目のSUSE ManagerサーバまたはRMTサーバを使用します。
プロシージャ: Air-gappedでSLE MicroにSUSE Managerをインストールする

  1. SLE Microのインストール

  2. システムの更新

  3. ツールのパッケージとイメージパッケージをインストールします($ARCH$は適切なアーキテクチャと置き換えます)。

    transactional-update pkg install mgradm* mgrctl* suse-manager-5.0-$ARCH$-server-*

  4. 再起動します。

  5. mgradmを使用したSUSE Managerの配備

SLE MicroにSUSE Managerサーバをインストールする方法の詳細については、仮想マシンとしてのサーバの配備を参照してください。

SUSE Managerサーバをアップグレードするには、システム内のすべてのパッケージをアップグレードし、 サーバのアップグレードで定義されている手順に従う必要があります。

3. PTF

PTFイメージはパッケージとして利用できません。 つまり、インターネットアクセスが可能なマシンで podmanを使用してイメージをプルしてから、アーカイブに保存し、エアギャップマシンに転送して、そこでロードする必要があります。

プロシージャ: インターネットアクセスが可能なマシン上でイメージをプルする

  1. podmanをインストールします。

  2. SCC資格情報を使用して、SUSEレジストリに対して認証します。

    set +o history
echo SCC_MIRRORING_PASSWORD | podman login -u "SCC_MIRRORING_USER" --password-stdin registry.suse.com
set -o history

  3. PTFイメージのURLを1行に1つずつ記述した/tmp/ptf-imagesという一時ファイルを作成します。 ほとんどのケースではサーバイメージのみが必要であり、以下のようなコマンドを使用してSCC_USERIDPTFIDの値を置き換えて作成できます。

    SCC_USERID=aXXXX
PTFID=12345
echo "registry.suse.com/a/$SCC_USERID/$PTFID/suse/manager/5.0/x86_64/server:latest-ptf-$PTFID" >>/tmp/ptf-images

  4. PTFの各コンテナイメージをプルしてから、tarアーカイブに保存します。

    for image in `cat /tmp/ptf-images`; do
    podman pull $image
done
podman save -o /tmp/ptf-images.tar `cat /tmp/ptf-images`

  5. パッチを適用するサーバに/tmp/ptf-images.tarイメージアーカイブを転送します。

プロシージャ: パッチを適用するサーバにイメージをロードする

  1. ptf-images.tarファイルがサーバで利用可能であることを確認します。

  2. アーカイブからイメージをロードします。

    podman load -i ptf-images.tar

  3. 接続されたマシンで実行するように`mgradm support ptf podman`を使用してPTFをインストールします。 イメージはすでにロードされているため、プルされません。