将 SUSE Manager 服务器迁移到容器化环境
要将 SUSE Manager 4.3 服务器迁移到容器,需要一台安装了 SLE Micro 5.5 和 mgradm
的新计算机。
由于底层操作系统已从 SUSE Linux Enterprise Server 15 SP4 更改为 SLE Micro 5.5,因此仍然不支持从 SUSE Manager 4.3 到 5.0 的就地迁移。 SUSE Manager 5.0 及更高版本不再支持传统联系协议。在从 SUSE Manager 4.3 迁移到 5.0 之前,必须将所有现有的传统客户端(包括传统代理)迁移到 Salt。 有关将传统 SUSE Manager 4.3 客户端迁移到 Salt 客户端的详细信息,请参见 https://documentation.suse.com/suma/4.3/en/suse-manager/client-configuration/contact-methods-migrate-traditional.html。 |
自我信任的 GPG 密钥不会迁移。仅在 RPM 数据库中可信的 GPG 密钥不会迁移。因此,使用 在完成服务器的实际迁移后,管理员必须手动将这些密钥从所安装的 4.3 系统迁移到容器主机。
|
当前的迁移过程不包括重命名主机名的功能。因此,新服务器的完全限定域名 (FQDN) 将与旧服务器保持相同。此外,IP 地址必须保持不变,以确保客户端可以连接到服务器。迁移之后,需要手动更新 DHCP 和 DNS 记录以指向新的服务器。
1. 旧 4.3 服务器上的初始准备
-
停止 SUSE Manager 服务:
spacewalk-service stop
-
停止 PostgreSQL 服务:
systemctl stop postgresql
2. 准备 SSH 连接
您需要将 SLE Micro 5.5 连同 |
-
确保对于
root
,新 5.0 服务器上存在 SSH 密钥。如果不存在密钥,请使用以下命令创建一个:ssh-keygen -t rsa
-
新服务器上的 SSH 配置和代理应准备就绪,以便能够与 4.3 服务器建立无口令连接。
迁移脚本依赖于使用新服务器上运行的 SSH 代理来建立无口令连接。如果该代理尚未激活,请运行
eval $(ssh-agent)
将其启动。然后,使用ssh-add
(后跟私用密钥的路径)将 SSH 密钥添加到正在运行的代理。在此过程中,系统将提示您输入私用密钥的口令。 -
使用
ssh-copy-id
将公共 SSH 密钥复制到 SUSE Manager 4.3 服务器 (<oldserver.fqdn>
)。将<oldserver.fqdn>
替换为 4.3 服务器的 FQDN:ssh-copy-id <old server.fqdn>
SSH 密钥将会被复制到旧服务器的
~/.ssh/authorized_keys
文件中。有关详细信息,请参见ssh-copy-id
手册页。 -
在新服务器上与旧的 SUSE Manager 服务器建立 SSH 连接,检查是否不需要口令。此外,主机指纹不得有任何问题。如果遇到问题,请从
~/.ssh/known_hosts
文件中去除旧指纹。然后重试。指纹将存储在本地~/.ssh/known_hosts
文件中。
3. 执行迁移
在规划从 SUSE Manager 4.3 到 SUSE Manager 5.0 的迁移时,请确保您的目标实例达到或超过旧设置的规格。这包括但不限于 |
此步骤是可选的。如果您的基础架构需要自定义的永久性存储,请使用 mgr-storage-server
工具。
有关详细信息,请参见 mgr-storage-server --help
。此工具可以简化容器存储和数据库卷的创建。
-
如下所示使用命令:
mgr-storage-server <storage-disk-device> [<database-disk-device>]
例如:
mgr-storage-server /dev/nvme1n1 /dev/nvme2n1
此命令将在
/var/lib/containers/storage/volumes
中创建永久性存储卷。有关详细信息,请参见 永久性存储卷列表。
-
执行以下命令来安装新的 SUSE Manager 服务器。请将
<oldserver.fqdn>
替换为 4.3 服务器的 FQDN:mgradm migrate podman <oldserver.fqdn>
-
迁移可信 SSL CA 证书。
-
作为 RPM 的一部分安装的并存储在 SUSE Manager 4.3 上
|
成功运行 要将其重定向到 5.0 服务器,需要在基础架构级别(DHCP 和 DNS)重命名新服务器,以使用与 4.3 服务器相同的完全限定域名和 IP 地址。 |