コンテナ化されたSUSE Managerプロキシのインストール

Table of Contents

1. コンテナホストの要件
2. ホストシステムにコンテナサービスをインストールする
3. SUSE Managerプロキシコンテナのインストール
- 3.1. サービスにカスタムコンテナイメージを使用する
4. コンテナホストファイアウォールで提供されるサービスのネットワークアクセスを許可する

SUSE Managerプロキシコンテナのコンテナホストとして使用できるのは、SUSE Linux Enterprise Server 15 SP5またはSLE Micro 5.5以降のみです。

1. コンテナホストの要件

Table 1. プロキシコンテナホストのハードウェア要件
ハードウェア	詳細	推奨
CPU		専用64ビットCPUコア数は2つ以上
RAM	テストサーバ	2 GB以上
	運用サーバ	8 GB以上
ディスク容量		100 GB以上

Table 2. プロキシコンテナホストのソフトウェア要件
ソフトウェア	詳細	注釈
接続メソッド	Salt	ホストはSaltクライアントとして設定されている必要があります

SUSE Managerサーバのドメイン名をクライアントが解決できるようにするには: * コンテナプロキシとクライアントマシンの両方をDNSサーバに接続する必要があります * リバース参照が機能している必要があります

2. ホストシステムにコンテナサービスをインストールする

SUSE Managerプロキシコンテナのベースとして使用されるコンテナホストは、最初にSUSE Managerサーバにクライアントとして登録する必要があります。

クライアントをSUSE Managerサーバに登録する方法の詳細については、クライアントの登録を参照してください。

ContainersモジュールはSUSE Linux Enterprise Serverマシン上のコンテナホストで使用できる必要があります。

SUSE Managerプロキシコンテナは、すべてのプロキシコンテナを実行および管理するために、podmanとsystemdを使用しています。

最初のステップはmgrpxyユーティリティをインストールすることです。これは同じ名前のパッケージで提供されています。

mgrpxyパッケージはSUSE Managerプロキシの製品リポジトリで利用可能です。

インストールするには、次のコマンドを実行します。

zypper in helm mgrpxy

プロシージャ: SUSE Managerプロキシ用のコンテナユーティリティツールmgrpxyのインストール

Containersモジュール ソフトウェアチャンネルをSUSE Managerのコンテナホストに割り当てます。ソフトウェアチャンネルをシステムに割り当てる方法の詳細については、チャンネル管理を参照してください。

コンテナホストにrootとしてログインします。
mgrpxyパッケージを手動でインストールします。
```
zypper install mgrpxy
```

3. SUSE Managerプロキシコンテナのインストール

SUSE Managerプロキシコンテナでは、長期保存用にいくつかのボリュームをマウントする必要があります。これらのボリュームは自動的にpodmanによって作成され、podman volume lsコマンドを使用して一覧にできます。デフォルトでは、podmanはボリュームのファイルを/var/lib/containers/storage/volumesに格納します。ボリュームの名前は次のとおりです。

uyuni-proxy-squid-cache
uyuni-proxy-rhn-cache
uyuni-proxy-tftpboot

デフォルトのボリューム設定を上書きするには、podman volume createコマンドを使用して、ポッドの最初の起動前にボリュームを作成します。

デフォルトでは、uyuni-proxy-systemd-servicesパッケージは、外部ディスクのマウントに使用できる次の3つのディレクトリを作成します。

/var/lib/uyuni/proxy-rhn-cache
/var/lib/uyuni/proxy-squid-cache
/var/lib/uyuni/proxy-tftpboot

/etc/fstabに次のエントリがあるかどうかを確認します。

/dev/uyuni-proxy/rhn-cache    /var/lib/uyuni/proxy-rhn-cache    xfs 	defaults 0 0
/dev/uyuni-proxy/squid-cache  /var/lib/uyuni/proxy-squid-cache  xfs 	defaults 0 0
/dev/uyuni-proxy/tftpboot     /var/lib/uyuni/proxy-tftpboot     xfs 	defaults 0 0

ある場合、次のコマンドを実行してカスタムボリュームを作成します。

podman volume create --driver local --opt device=/dev/mapper/uyuni--proxy-rhn--cache --opt type=xfs uyuni-proxy-rhn-cache
podman volume create --driver local --opt device=/dev/mapper/uyuni--proxy-squid--cache --opt type=xfs uyuni-proxy-squid-cache
podman volume create --driver local --opt device=/dev/mapper/uyuni--proxy-tftpboot --opt type=xfs uyuni-proxy-tftpboot

SUSE Managerプロキシを起動するsystemdサービスをインストールするには、mgrpxy install podman /path/to/config.tar.gzコマンドを実行します。

installコマンドで--podman-argパラメータを1つ以上使用して、Podmanコンテナポッドに渡されるカスタム引数を追加できます。

installコマンドで--tag=latestパラメータを使用して、タグをコンテナイメージ用に変更できます。

コンテナイメージとバージョンパラメータを変更することは危険であり、システムが機能しなくなる可能性があります。

3.1. サービスにカスタムコンテナイメージを使用する

デフォルトでは、SUSE Managerプロキシスイートは、その各サービスに対して同じイメージバージョンとレジストリパスを使用するように設定されています。ただし、末尾に-tagおよび-imageを指定してインストールパラメータを使用し、特定のサービスのデフォルト値を上書きすることは可能です。

たとえば、次のように使用します。

mgrpxy install podman --httpd-tag 0.1.0 --httpd-image registry.opensuse.org/uyuni/proxy-httpd /path/to/config.tar.gz

これは、httpdサービスの設定ファイルを調整してから再起動します。registry.opensuse.org/uyuni/proxy-httpdsは使用するイメージ、0.1.0はバージョンタグです。

値をデフォルトにリセットするには、これらのパラメータを指定せずにもう一度installコマンドを実行します。

mgrpxy install podman /path/to/config.tar.gz

このコマンドは、すべてのサービスの設定をグローバルデフォルトにリセットして再ロードします。

4. コンテナホストファイアウォールで提供されるサービスのネットワークアクセスを許可する

SUSE Managerプロキシコンテナは、いわゆるノードポートサービスとして機能します。これは、プロキシコンテナポッドがコンテナホストネットワークのTCPおよびUDPポートスペースを共有することを意味します。このため、コンテナホストファイアウォールは、SUSE Managerプロキシコンテナが使用するポートで着信トラフィックを受け入れるように設定する必要があります。これらのポートは次のとおりです。

69/UDP - TFTP
80/TCP - HTTP
443/TCP - HTTPS
4505/TCP - Salt
4506/TCP - Salt
8022/TCP - SSH

次に、インストールしたSUSE Managerプロキシをコンテナ化されたSUSE Managerプロキシの設定でコンテナとしてセットアップを続行します。