将 SUSE Manager 服务器迁移到容器化环境

要将 SUSE Manager 4.3 服务器迁移到容器,需要一台安装了 SLE Micro 5.5 和 mgradm 的新计算机。

由于底层操作系统已从 SUSE Linux Enterprise Server 15 SP4 更改为 SLE Micro 5.5,因此仍然不支持从 SUSE Manager 4.3 到 5.0 的就地迁移。

SUSE Manager 5.0 及更高版本不再支持传统联系协议。在从 SUSE Manager 4.3 迁移到 5.0 之前,必须将所有现有的传统客户端(包括传统代理)迁移到 Salt。

有关将传统 SUSE Manager 4.3 客户端迁移到 Salt 客户端的详细信息,请参见 https://documentation.suse.com/suma/4.3/en/suse-manager/client-configuration/contact-methods-migrate-traditional.html

自我信任的 GPG 密钥不会迁移。仅在 RPM 数据库中可信的 GPG 密钥不会迁移。因此,使用 spacewalk-repo-sync 同步通道可能失败。

在完成服务器的实际迁移后,管理员必须手动将这些密钥从所安装的 4.3 系统迁移到容器主机。

  1. 将 4.3 服务器中的密钥复制到新服务器的容器主机。

  2. 稍后,使用命令 mgradm gpg add <PATH_TO_KEY_FILE> 将每个密钥添加到迁移的服务器。

当前的迁移过程不包括重命名主机名的功能。因此,新服务器的完全限定域名 (FQDN) 将与旧服务器保持相同。此外,IP 地址必须保持不变,以确保客户端可以连接到服务器。迁移之后,需要手动更新 DHCP 和 DNS 记录以指向新的服务器。

1. 旧 4.3 服务器上的初始准备

过程:4.3 服务器上的初始准备
  1. 停止 SUSE Manager 服务:

    spacewalk-service stop
  2. 停止 PostgreSQL 服务:

    systemctl stop postgresql

2. 准备 SSH 连接

您需要将 SLE Micro 5.5 连同 mgradm 一起安装。请勿在此服务器上预先安装 SUSE Manager,迁移流程会负责执行服务器安装。

过程:准备 SSH 连接
  1. 确保对于 root,新 5.0 服务器上存在 SSH 密钥。如果不存在密钥,请使用以下命令创建一个:

    ssh-keygen -t rsa
  2. 新服务器上的 SSH 配置和代理应准备就绪,以便能够与 4.3 服务器建立无口令连接。

    迁移脚本依赖于使用新服务器上运行的 SSH 代理来建立无口令连接。如果该代理尚未激活,请运行 eval $(ssh-agent) 将其启动。然后,使用 ssh-add(后跟私用密钥的路径)将 SSH 密钥添加到正在运行的代理。在此过程中,系统将提示您输入私用密钥的口令。

  3. 使用 ssh-copy-id 将公共 SSH 密钥复制到 SUSE Manager 4.3 服务器 (<oldserver.fqdn>)。将 <oldserver.fqdn> 替换为 4.3 服务器的 FQDN:

    ssh-copy-id <old server.fqdn>

    SSH 密钥将会被复制到旧服务器的 ~/.ssh/authorized_keys 文件中。有关详细信息,请参见 ssh-copy-id 手册页。

  4. 在新服务器上与旧的 SUSE Manager 服务器建立 SSH 连接,检查是否不需要口令。此外,主机指纹不得有任何问题。如果遇到问题,请从 ~/.ssh/known_hosts 文件中去除旧指纹。然后重试。指纹将存储在本地 ~/.ssh/known_hosts 文件中。

3. 执行迁移

在规划从 SUSE Manager 4.3 到 SUSE Manager 5.0 的迁移时,请确保您的目标实例达到或超过旧设置的规格。这包括但不限于内存 (RAM)CPU 核心存储网络带宽

过程:执行迁移

此步骤是可选的。如果您的基础架构需要自定义的永久性存储,请使用 mgr-storage-server 工具。 有关详细信息,请参见 mgr-storage-server --help。此工具可以简化容器存储和数据库卷的创建。

  • 如下所示使用命令:

    mgr-storage-server <storage-disk-device> [<database-disk-device>]

    例如:

    mgr-storage-server /dev/nvme1n1 /dev/nvme2n1

    此命令将在 /var/lib/containers/storage/volumes 中创建永久性存储卷。

    有关详细信息,请参见 永久性存储卷列表

    1. 执行以下命令来安装新的 SUSE Manager 服务器。请将 <oldserver.fqdn> 替换为 4.3 服务器的 FQDN:

      mgradm migrate podman <oldserver.fqdn>
    2. 迁移可信 SSL CA 证书。

作为 RPM 的一部分安装的并存储在 SUSE Manager 4.3 上 /usr/share/pki/trust/anchors/ 目录中的可信 SSL CA 证书将不会迁移。由于 SUSE 不会在容器中安装 RPM 软件包,因此迁移完成后,管理员必须手动从所安装的 4.3 系统中迁移这些证书文件:

  1. 将 4.3 服务器中的该文件复制到新服务器。 例如,复制为 /local/ca.file

  2. 使用以下命令将文件复制到容器中:

    mgradm cp /local/ca.file server:/etc/pki/trust/anchors/

成功运行 mgradm migrate 命令后,所有客户端上的 Salt 设置仍会指向旧的 4.3 服务器。

要将其重定向到 5.0 服务器,需要在基础架构级别(DHCP 和 DNS)重命名新服务器,以使用与 4.3 服务器相同的完全限定域名和 IP 地址。