SUSE Manager 5.0プロキシの配備

このガイドでは、SUSE Manager 5.0プロキシの配備プロセスの概要について説明します。このガイドでは、SUSE Manager 5.0サーバが正常に配備済みであることを想定しています。正常に配備するには、次のアクションを実行します。

チェックリスト: プロキシの配備

  1. ハードウェア要件を確認します。

  2. openSUSE Leap Micro 5.5の親チャンネルとサーバ上のプロキシ拡張機能の子チャンネルを同期します。

  3. openSUSE Leap Micro 5.5をベアメタルマシンにインストールします。

  4. インストール中に、openSUSE Leap Micro 5.5をSUSE Manager 5.0プロキシ拡張機能とともに登録します。

  5. Saltのアクティベーションキーを作成します。

  6. プロキシをSalt Minionとしてブートストラップします。

  7. プロキシ設定を生成します。

  8. サーバからプロキシへのプロキシ設定の転送

  9. プロキシ設定を使用して、Salt MinionをプロキシとしてSUSE Managerに登録します。

プロキシコンテナホストでサポートされるオペレーティングシステム

コンテナホストでサポートされているオペレーティングシステムはopenSUSE Leap Micro 5.5です。

コンテナホスト

コンテナホストは、コンテナを管理および配備できるPodmanなどのコンテナエンジンを搭載したサーバです。これらのコンテナは、アプリケーションと、ライブラリなどの重要な部品を保持しますが、完全なオペレーティングシステムは保持しないため軽量です。このセットアップにより、アプリケーションは異なる環境でも同じように動作します。CPU、メモリ、ストレージなど、これらのコンテナに必要なリソースはコンテナホストが提供します。

1. プロキシのハードウェア要件

次の表に、SUSE Managerプロキシを配備するためのハードウェア要件を示します。

Table 1. プロキシのハードウェア要件
ハードウェア 詳細 推奨

CPU

x86-64、ARM

専用64ビットCPUコア数は2つ以上

RAM

最小

2 GB

推奨

8 GB

ディスク容量

/ (ルートディレクトリ)

40 GB以上

/var/lib/containers/storage/volumes/srv-www

100 GB以上。ストレージ要件は、使用するISOディストリビューションイメージ、コンテナ、およびブートストラップリポジトリの数に合わせて計算する必要があります。

/var/lib/containers/storage/volumes/var-cache (Squid)

100 GB以上

2. 親およびプロキシ拡張機能の子チャンネルの同期

製品は管理  セットアップウィザード → 製品ページに一覧表示されます。子チャンネルの[systemitem]Proxy as an extension (プロキシを子チャンネルとして)オプションを選択した状態で、サーバ上でこのチャンネルを完全に同期する必要があります。

setup wizard
Figure 1. プロキシのSUSE Manager 5.0のチャンネル同期
タスク: プロキシの親チャンネルとプロキシ拡張機能の同期

  1. SUSE ManagerのWeb UIで、管理  製品を選択します。

  2. [製品]ページから、[フィルタ]フィールドに「SLE Micro」と入力します。

  3. 次に、ドロップダウンを使用してアーキテクチャを選択します。この例では、x86-64を選択します。

  4. 製品説明フィールドで、SLE Micro 5.5のチェックボックスをオンにし、ドロップダウンを使用してSUSE Manager Proxy Extension 5.0 x86_64拡張機能を選択します。

  5. +製品の追加をクリックします。

  6. 同期が完了するまで待ちます。

3. SLE Micro 5.5のインストール

タスク: インストールメディアのダウンロード

  1. https://www.suse.com/download/sle-micro/でSLE Micro 5.5のインストールメディアを見つけます。

  2. ISOをダウンロードするには、SUSE Customer Centerのアカウントが必要で、ログインしている必要があります。

  3. 次のファイルをダウンロードします: SLE-Micro-5.5-DVD-x86_64-GM-Media1.iso

  4. インストール用のUSBフラッシュディスクまたはDVDを準備します。

  5. SLE Micro 5.5のインストールイメージを含むDVDまたは起動可能なUSBスティックを挿入します。

  6. システムをブートまたは再起動します。

    マシンのOS (仮想または物理)の準備に関する詳しいドキュメントについては、SLE Micro 5.5Deployment Guideを参照してください。

タスク: SLE Micro 5.5のインストール

  1. 矢印キーを使用してインストールを選択します。

  2. キーボードと言語を調整します。チェックボックスをクリックしてライセンス契約に同意します。

  3. 次へをクリックして続行します。

  4. 登録方法を選択します。この例では、SUSE Customer Centerでサーバを登録します。

    拡張機能としてのSUSE Manager 5.0プロキシ

    SUSE Manager 5.0プロキシは拡張機能として登録されます。したがって、SLE Micro 5.5のSUSE Customer Center登録キーを入手するほかに、次の拡張機能用のSUSE Customer Center登録コードも必要です。

    • SUSE Manager 5.0プロキシ

  5. SUSE Customer Centerの電子メールアドレスを入力します。

  6. SLE Micro 5.5の登録コードを入力します。

  7. 次へをクリックして続行します。

  8. 拡張とモジュールの選択ページで、開発版を隠すチェックボックスをオフにします。

  9. SUSE Manager 5.0プロキシ拡張機能のチェックボックスをオンにします。

  10. 次へをクリックして続行します。

  11. SUSE Manager 5.0プロキシ拡張機能の登録コードを入力します。

  12. 次へをクリックして続行します。

  13. NTP設定ページで、次へをクリックします。

  14. Authentication for the Systemページで、rootユーザのパスワードを入力します。Click 次へをクリックします。

  15. インストール設定ページで、インストールをクリックします。

これで、拡張機能としてのSLE Micro 5.5およびSUSE Manager 5.0プロキシのインストールが完了しました。

3.1. システムの更新

タスク: システムの更新

  1. rootとしてログインします。

  2. transactional-updateを実行します。

    transactional-update

  3. システムを再起動します。

  4. rootとしてログインします。

  5. コンテナユーティリティをインストールします。

    または、mgrpxy-zsh-completionまたはmgrpxy-fish-completionをインストールできます。

    		 
    transactional-update pkg install mgrpxy mgrpxy-bash-completion

  6. システムを再起動します。

4. カスタム永続ストレージの設定

このステップはオプションです。ただし、ご使用のインフラストラクチャにカスタム永続ストレージが必要な場合は、mgr-storage-proxyツールを使用します。

詳細については、mgr-storage-proxy --helpを参照してください。このツールを使用すると、コンテナストレージとSquidキャッシュボリュームの作成が容易になります。

このコマンドは次のように使用します。

+

mgr-storage-proxy <storage-disk-device>

例:

mgr-storage-proxy /dev/nvme1n1

+

このコマンドは、/var/lib/containers/storage/volumesに永続ストレージを作成します。

詳細については、以下を参照してください。

5. プロキシのアクティベーションキーの作成

タスク: アクティベーションキーの作成

  1. システム  アクティベーションキーに移動し、+ キーの作成をクリックします。

  2. SLE Micro 5.5を親ホストとして、プロキシホストのアクティベーションキーを作成します。このキーには、推奨されるすべてのチャンネルと、拡張機能としてのプロキシの子チャンネルが含まれる必要があります。

  3. 続行して、プロキシホストをMinionとしてブートストラップします。

6. Minionとしてのプロキシホストのブートストラップ

タスク: プロキシホストのブートストラップ

  1. システム  ブートストラップを選択します。

  2. プロキシホストのフィールドに入力します。

  3. ドロップダウンから、前のステップで作成したアクティベーションキーを選択します。

  4. + ブートストラップをクリックします。

  5. ブートストラッププロセスが正常に完了するまで待ちます。Saltメニューをチェックし、Salt Minionキーが一覧表示されていて受け入れられていることを確認します。

  6. プロキシホストを再起動します。

  7. すべてのイベントが終了したら、システムの一覧からホストを選択して2回目の再起動をトリガし、オンボーディングを完了します。

タスク: プロキシホストの更新

  1. システムの一覧からホストを選択し、すべてのパッチを適用してホストを更新します。

  2. プロキシホストを再起動します。

7. プロキシ設定の生成

SUSE Managerプロキシの設定アーカイブはSUSE Managerサーバによって生成されます。追加のプロキシごとに専用の設定アーカイブが必要です。

このプロキシ設定を生成する前に、SUSE ManagerプロキシのコンテナホストをSalt MinionとしてSUSE Managerサーバに登録する必要があります。

次のタスクを実行します。

  1. プロキシ設定ファイルを生成します。

  2. 設定をプロキシに転送します。

  3. mgrpxyコマンドでプロキシを起動します。

タスク: Web UIを使用したプロキシコンテナ設定の生成

  1. Web UIで、システム  プロキシの設定に移動し、必要なデータを入力します。

  2. プロキシFQDN]フィールドに、プロキシの完全修飾ドメイン名を入力します。

  3. 親FQDN]フィールドに、SUSE Managerサーバまたは別のSUSE Managerプロキシの完全修飾ドメイン名を入力します。

  4. プロキシSSHポート]フィールドに、SSHサービスがSUSE ManagerプロキシでリスンしているSSHポートを入力します。デフォルトの8022を維持することをお勧めします。

  5. Squidの最大キャッシュサイズ[MB]]フィールドタイプで、Squidキャッシュの最大許容サイズ。通常、これはコンテナで使用可能なストレージの最大60%である必要があります。 [SSL証明書]選択リストで、SUSE Managerプロキシ用に新しいサーバ証明書を生成するか、既存のサーバ証明書を使用するかを選択します。 生成された証明書は、SUSE Manager組み込みの(自己署名)証明書とみなすことができます。

    選択に応じて、新しい証明書を生成するための署名CA証明書へのパス、またはプロキシ証明書として使用される既存の証明書とそのキーへのパスのいずれかを指定します。

    サーバ上で生成されたCA証明書は、/var/lib/containers/storage/volumes/root/ssl-buildディレクトリに保存されます。

    既存の証明書またはカスタム証明書、および企業証明書と中間証明書の概念の詳細については、SSL証明書のインポートを参照してください。

  6. 生成をクリックして、SUSE Managerサーバに新しいプロキシFQDNを登録し、コンテナホストの詳細を含む設定アーカイブを生成します。

  7. しばらくすると、ダウンロードするファイルが表示されます。このファイルをローカルに保存します。

suma proxy containerized webui

8. プロキシ設定の転送

Web UIで、設定アーカイブが生成されます。このアーカイブは、コンテナホストで利用できるようにする必要があります。

タスク: プロキシ設定のコピー

  1. サーバコンテナからサーバのホストOSにファイルをコピーします。

    mgrctl cp server:/root/config.tar.gz .

  2. サーバのホストOSからプロキシホストにファイルをコピーします。

    scp config.tar.gz <proxy-FQDN>:/root

  3. 次のコマンドを使用してプロキシをインストールします。

    mgrpxy install podman config.tar.gz

9. SUSE Manager 5.0プロキシの起動

mgrpxyコマンドを使用してコンテナを起動できます。

タスク: プロキシの起動とステータスの確認

  1. 次のコマンドを呼び出してプロキシを起動します。

    mgrpxy start

  2. 次のコマンドを呼び出してコンテナのステータスを確認します。

    mgrpxy status

    次の5つのSUSE Managerプロキシコンテナが存在する必要があります。

    • proxy-salt-broker

    • proxy-httpd

    • proxy-tftpd

    • proxy-squid

    • proxy-ssh

また、proxy-podコンテナポッドの一部である必要があります。

9.1. サービスにカスタムコンテナイメージを使用する

デフォルトでは、SUSE Managerプロキシスイートは、その各サービスに対して同じイメージバージョンとレジストリパスを使用するように設定されています。ただし、末尾に-tagおよび-imageを指定してインストールパラメータを使用し、特定のサービスのデフォルト値を上書きすることは可能です。

たとえば、次のように使用します。

mgrpxy install podman --httpd-tag 0.1.0 --httpd-image registry.opensuse.org/uyuni/proxy-httpd /path/to/config.tar.gz

これは、httpdサービスの設定ファイルを調整してから再起動します。registry.opensuse.org/uyuni/proxy-httpdsは使用するイメージ、0.1.0はバージョンタグです。

値をデフォルトにリセットするには、これらのパラメータを指定せずにもう一度installコマンドを実行します。

mgrpxy install podman /path/to/config.tar.gz

このコマンドは、すべてのサービスの設定をグローバルデフォルトにリセットして再ロードします。