Documentation survey

SUSE Manager 5.0サーバの配備

このガイドでは、SLE Micro 5.5またはSUSE Linux Enterprise Server 15 SP6にSUSE Manager 5.0コンテナをインストールして設定する方法について説明します。

1. SUSE Managerのハードウェア要件

次の表に、SUSE Managerサーバをベースメタルマシンに配備するためのソフトウェアおよびハードウェアの要件を示します。このガイドの目的のためには、マシンに16 GBのRAMと200 GB以上のディスク容量が必要です。ディスク容量に関する背景情報については、ハードウェア要件を参照してください。

Table 1. ソフトウェアおよびハードウェアの要件
ソフトウェアおよびハードウェア 推奨

オペレーティングシステム:

SLE Micro 5.5または

SUSE Linux Enterprise Server 15 SP6

アーキテクチャ

x86-64、ARM、s390x、ppc64le

プロセッサ(CPU)

最低4つの64ビットCPUコア

RAM

16GB

ディスク容量

200GB

チャンネル要件

SUSEまたはopenSUSE製品では50GB

Red Hat製品では360GB

スワップ容量:

3GB
サーバコンテナホストでサポートされるオペレーティングシステム

コンテナホストでサポートされているオペレーティングシステムはSLE Micro 5.5またはSUSE Linux Enterprise Server 15 SP6です。

コンテナホスト

コンテナホストは、コンテナを管理および配備できるPodmanなどのコンテナエンジンを搭載したサーバです。これらのコンテナは、アプリケーションと、ライブラリなどの重要な部品を保持していますが、完全なオペレーティングシステムは保持しないため軽量です。このセットアップにより、アプリケーションは異なる環境でも同じように動作します。CPU、メモリ、ストレージなど、これらのコンテナに必要なリソースはコンテナホストが提供します。

サーバの配備では、必ず完全修飾ドメイン名(FQDN)を使用する必要があります。ルータまたはネットワークにFQDNのDNSの自動プロビジョニング機能がない場合は、配備プロセスは正常に続行されません。FQDNは通常、<host>.<domain>.comの形式に従います。

例:

  • suma.example.com

  • suma.container.lab

詳細については、ネットワーク要件のネットワーク要件のセクションを参照してください。

2. 永続ボリューム

SUSE Manager 5.0では、必要な永続ボリュームがデフォルトで定義されます。これらのボリュームは、まだ存在しない場合、mgradmツールによってインストール中に作成されます。

これらのボリュームは/var/lib/containers/storage/volumes/に作成されます。Podmanはボリュームをデフォルトでここに保存します。

推奨事項

外部ストレージデバイスをこのディレクトリにマウントすると、ストレージを簡単に利用できます。ここには、PostgreSQLデータベース、リポジトリのバイナリパッケージ、キャッシュ、オペレーティングシステムのイメージ、自動インストールディストリビューション、および設定ファイルが保存されるため、次の3つの推奨事項があります。

高速なストレージ

このマウントポイントはNVMeまたはSSDクラスのデバイスにするのが理想的です。低速なストレージはSUSE Managerのパフォーマンスに悪影響を及ぼします。

大容量

管理するLinuxディストリビューションまたはアーキテクチャが複数ある場合、このディレクトリの推奨最小サイズは300 GB以上です。

推奨されるファイルシステム

XFS (ただし、SLE Micro 5.5でサポートされているファイルシステムであればどれでも動作可能)。

オプション

ボリュームのカスタムストレージを提供できます。そのためには、/var/lib/containers/storage/volumes/var-spacewalkなど、ボリューム内の予期されるボリュームパスにディスクをマウントします。これにより、SUSE Managerの配備の複雑さが増し、推奨されるデフォルトのストレージで提供される回復性に影響する可能性があります。

コンテナ内の永続ボリュームのリストについては、永続ストレージボリュームのリストを参照してください。

3. SUSE Managerサーバホストの準備

SUSE Managerは、SLE Micro 5.5またはSUSE Linux Enterprise Server 15 SP6に配備できます。SLE Microはトランザクションシステムであり、SUSE Linux Enterprise Server はフルサーバオペレーティングシステムです。

選択に応じて、SLE Micro 5.5ホストの準備またはSUSE Linux Enterprise Server 15 SP6ホストの準備に進み、選択していないセクションはスキップしてください。

3.1. SLE Micro 5.5ホストの準備

3.1.1. インストールメディアのダウンロード

プロシージャ: インストールメディアのダウンロード

  1. https://www.suse.com/download/sle-micro/でSLE Micro 5.5のインストールメディアを見つけます。

  2. SLE-Micro-5.5-DVD-x86_64-GM-Media1.isoをダウンロードします。

  3. インストール用のDVDまたはUSBフラッシュドライブ(ダウンロードした.isoイメージを含む)を準備します。

3.1.2. SLE Micro 5.5のインストール

マシン(仮想または物理)の準備の詳細については、SLE Micro 5.5 Deployment Guideを参照してください。

プロシージャ: SLE Micro 5.5のインストール

  1. SLE Micro 5.5のインストールイメージを含むDVDまたはUSBフラッシュドライブ(USBディスクまたはキー)を挿入します。

  2. システムをブートまたは再起動します。

  3. 矢印キーを使用してインストールを選択します。

  4. キーボードと言語を調整します。

  5. チェックボックスをクリックしてライセンス契約に同意します。

  6. 次へをクリックして続行します。

  7. 登録方法を選択します。この例では、SUSE Customer Centerを使用してサーバを登録します。

    SUSE Manager 5.0コンテナは拡張機能としてインストールされます。以下のリストから必要な特定の拡張機能に応じて、それぞれに追加のSUSE Customer Center登録コードが必要です。

    • SUSE Manager 5.0サーバ

    • SUSE Manager 5.0プロキシ

    • SUSE Manager 5.0 Retail Branch Server

    SLE Micro 5.5エンタイトルメントはSUSE Managerエンタイトルメントに含まれているため、別途登録コードは必要ありません。

  8. SUSE Customer Centerの電子メールアドレスを入力します。

  9. SLE Micro 5.5の登録コードを入力します。

  10. 次へをクリックして続行します。

  11. プロキシをインストールするにはSUSE Manager 5.0プロキシ拡張機能、サーバをインストールするにはSUSE Manager 5.0サーバ拡張機能のチェックボックスを選択します。

  12. 次へをクリックして続行します。

  13. SUSE Manager 5.0拡張機能の登録コードを入力します。

  14. 次へをクリックして続行します。

  15. NTP設定ページで、次へをクリックします。

  16. Authentication for the System (システムの認証)ページで、rootユーザのパスワードを入力します。Click 次へをクリックします。

  17. インストール設定ページで、インストールをクリックします。

これで、拡張機能としてのSLE Micro 5.5とSUSE Manager 5.0のインストールが完了しました。

3.1.3. オプション: コマンドラインからの登録

SLE Micro 5.5のインストール中にSUSE Manager 5.0を拡張機能として追加した場合は、このプロシージャはスキップして構いません。ただし、オプションで、登録を行なわずに次へ進むボタンを選択することによりSLE Micro 5.5のインストール中に登録をスキップできます。このセクションでは、SLE Micro 5.5のインストール後に製品を登録するステップについて説明します。

次のステップでは、SUSE Manager 5.0拡張機能をx86-64アーキテクチャに登録します。そのため、x86-64アーキテクチャの登録コードが必要になります。ARMまたはs390xアーキテクチャを登録する場合は、正しい登録コードを使用してください。
プロシージャ: コマンドラインからの登録

  1. 次のコマンドで利用可能な拡張機能を一覧表示します。

    transactional-update --quiet register --list-extensions

  2. 利用可能な拡張機能のリストから、インストールしたい拡張機能を選択します。

    1. サーバをインストールする場合は、次のコマンドで SUSE Manager Server Extension 5.0 x86_64の登録コードを使用します。

      transactional-update register -p SUSE-Manager-Server/5.0/x86_64 -r <reg_code>

    2. プロキシをインストールする場合は、次のコマンドでSUSE Manager Proxy Extension 5.0 x86_64の登録コードを使用します。

      transactional-update register -p SUSE-Manager-Proxy/5.0/x86_64 -r <reg_code>

  3. 再起動します。

3.1.4. システムの更新

プロシージャ: システムの更新

  1. rootとしてログインします。

  2. transactional-updateを実行します。

    transactional-update

  3. 再起動します。

SLE Microはデフォルトで自動的に自己更新するように設定されており、更新が適用されると再起動します。ただし、この動作はSUSE Manager環境では望ましくありません。サーバの自動更新を防ぐために、SUSE Managerでは、ブートストラッププロセス中にトランザクション更新タイマーが無効化されます。

SLE Microのデフォルトの動作を使用したい場合は、次のコマンドを実行してタイマーを有効にします。

systemctl enable --now transactional-update.timer

配備を続行するには、カスタム永続ストレージの設定を参照してください。

3.2. SUSE Linux Enterprise Server 15 SP6ホストの準備

または、SUSE ManagerをSUSE Linux Enterprise Server 15 SP6に配備することもできます。

次のプロシージャでは、インストールプロセスの主なステップについて説明します。

プロシージャ: SUSE Linux Enterprise Server 15 SP6にSUSE Manager拡張機能をインストールする

  1. https://www.suse.com/download/sles/でSUSE Linux Enterprise Server 15 SP6 .isoを見つけてダウンロードします。

  2. ホストオペレーティングシステム(SUSE Linux Enterprise Server 15 SP6)と拡張機能の両方の登録コードがあることを確認します。

  3. SUSE Linux Enterprise Server 15 SP6のインストールを開始します。

    1. Language, Keyboard and Product Selection(言語、キーボードおよび製品の選択)で、インストールする製品を選択します。

    2. ライセンス契約で契約を読み、[I Agree to the License Terms( ライセンス条項に同意します)にチェックを付けます。

  4. 登録方法を選択します。この例では、SUSEカスタマーセンターにサーバを登録します。

  5. SUSE Customer Centerの電子メールアドレスを入力します。

  6. SUSE Linux Enterprise Server 15 SP6の登録コードを入力します。

  7. 次へをクリックして続行します。

    SUSE Linux Enterprise Server 15 SP6をご利用いただくには、有効なSUSE Linux Enterprise Serverサブスクリプションと対応する登録コードが必要です。これらの情報をこの画面に入力する必要があります。以下にSUSE Manager拡張機能の登録コードを入力する必要があります。

  8. 拡張とモジュールの選択で、以下にチェックを付けます。

    • サーバをインストールするにはSUSE Managerサーバ拡張機能を選択し、プロキシをインストールするにはSUSE Managerプロキシ拡張機能を選択します。

    • ベースシステムモジュール

    • Containersモジュール

  9. 次へをクリックして続行します。

  10. SUSE Manager 5.0拡張機能の登録コードを入力します。

  11. 次へをクリックして続行します。

  12. インストールを完了します。

  13. インストールが完了したら、rootとして新しくインストールしたサーバにログインします。

  14. システムを更新します(オプション。インストール時にシステムが更新をダウンロードするように設定されていない場合)。

    zypper up

  15. 再起動します。

  16. rootとしてログインし、podmanmgradm、およびmgradm-bash-completionをインストールします(まだ自動的にインストールされていない場合)。

    zypper install podman mgradm mgradm-bash-completion

  17. システムを再起動するか、次のコマンドを実行してPodmanサービスを起動します。

    systemctl enable --now podman.service

配備を続行するには、カスタム永続ストレージの設定を参照してください。

4. カスタム永続ストレージの設定

永続ストレージの設定はオプションですが、コンテナのディスクがいっぱいになった状態での深刻な問題を回避する唯一の方法です。mgr-storage-serverツールを使用してカスタム永続ストレージを設定することを強くお勧めします。

詳細については、mgr-storage-server --helpを参照してください。このツールを使用すると、コンテナストレージとデータベースボリュームの作成が容易になります。

+ このコマンドは次のように使用します。

+

mgr-storage-server <storage-disk-device> [<database-disk-device>]

+

例:

+

mgr-storage-server /dev/nvme1n1 /dev/nvme2n1

+

このコマンドは、/var/lib/containers/storage/volumesに永続ストレージを作成します。

詳細については、以下を参照してください。

5. mgradmを使用したSUSE Managerの配備

プロシージャ: mgradmを使用してSUSE Manager 5.0を配備する

  1. rootとしてログインします。

  2. 次のコマンドを、<suma.example.com>を完全修飾ドメイン名に置き換えて入力します。

    mgradm install podman <suma.example.com>

    上記のコマンドが失敗する場合は、SUSE Manager 5.0が登録済みであることを確認してください。インストール時に登録をスキップし、ここでコマンドラインから登録する必要がある場合は、次のステップに従ってレジストリにログインします。

    podman login -u <EMAIL> -p <REGISTRATION-CODE> registry.suse.com

    入力を求められたら、SUSE Manager 5.0の登録キーを使用します。

  3. 入力を求められたら、CAキー(認証局)と管理者アカウントのパスワードを入力します。

    管理者アカウントのパスワードは長さ5文字以上、48文字未満である必要があります。

  4. Enter (入力)を押します。

  5. 管理者アカウントの電子メールアドレスを入力します。Enter (入力)を押します。

  6. 配備が完了するまで待ちます。

  7. ブラウザを開き、サーバのFQDNに進みます。

  8. ユーザ名(デフォルトはadmin)と、配備プロセス中に設定したパスワードを入力します。

このガイドでは、SUSE Manager 5.0サーバをコンテナとして配備します。次のセクションに進み、SUSE Customer Centerと同期するために組織の資格情報を追加します。

6. SUSE Customer CenterへのSUSE Manager 5.0の接続

このセクションでは、Web UIからSCCと同期を取り、最初のクライアントチャンネルを追加する方法について説明します。

プロシージャ: 組織の資格情報の入力

  1. ブラウザを開き、サーバのFQDNに進みます。

  2. ユーザ名(デフォルトはadmin)と、配備プロセス中に設定したパスワードを入力します。

  3. SUSE ManagerのWeb UIで、管理  セットアップウィザードを選択します。

  4. セットアップウィザード]ページから、組織の資格情報タブを選択します。

  5. Add a new credential(新しい資格情報の追加)をクリックします。

  6. ブラウザでSUSE Customer Centerにアクセスします。

  7. 左側のナビゲーションから自分の組織を選択します。

  8. ページの上部から[ユーザ]タブを選択し、組織の資格情報を選択します。

  9. ミラーリング資格情報をメモします。

  10. SUSE ManagerのWeb UIに戻り[ユーザ名]と[パスワード]に入力し、保存を押して確定します。

緑色のチェックマークアイコンで資格情報を確認したら、プロシージャ: SUSE Customer Centerと同期するに進みます。

プロシージャ: SUSE Customer Centerと同期する

  1. Web UIで、管理  セットアップウィザードに移動します。

  2. セットアップウィザード]ページから[SUSE製品]タブを選択します。以前にSUSE Customer Centerで登録したことがある場合、製品の一覧が表に入力され始めます。この操作には数分かかる場合があります。右側の[SUSE Customer Centerから製品カタログを更新]セクションで、操作の進行状況を監視できます。この表は、アーキテクチャ、チャンネル、状態の各情報を一覧表示します。詳細については、ウィザードを参照してください。

    admin suse products

  3. 表示されている製品のリストをフィルタするには、[製品説明でフィルタ]および[アーキテクチャでフィルタ]を使用します。製品ページに一覧表示されたチャンネルによって、クライアントのリポジトリが提供されます。

    • 各チャンネルの左側にあるチェックボックスをオンにして、チャンネルをSUSE Managerに追加します。説明の左にある矢印をクリックして、製品を展開し、使用できるモジュールを一覧表示します。

    • ページの上部の製品の追加をクリックして、製品の同期を開始します。

チャンネルを追加した後、SUSE Managerは、チャンネルの同期をスケジュールします。この処理には時間がかかる場合があります。その理由は、SUSE Customer CenterにあるSUSEリポジトリからサーバのローカル/var/lib/containers/storage/volumes/var-spacewalk/ディレクトリにチャンネルソフトウェアソースをSUSE Managerでコピーするためです。

チャンネルが完全に同期されると、そのブートストラップリポジトリが自動的に生成されます。このステップは、クライアントを正常にブートストラップし、チャンネルの同期と配布がクライアント側で正常に機能していることを確認するために非常に重要です。これで、SUSE Managerのインストールと設定、およびクライアントのブートストラップに必要なチャンネルの準備は完了です。

チャンネル同期プロセスが完了したら、SUSE Manager 5.0プロキシまたは他のクライアントの登録に進むことができます。

詳細手順については、クライアントの登録を参照してください。

7. 管理のためにコンテナに移動する

コンテナ内のシェルに移動するには、コンテナホストで次のコマンドを実行します。

mgrctl term