部署 SUSE Manager 5.0 代理

本指南概述了 SUSE Manager 5.0 代理的部署过程。本指南假定您已成功部署 SUSE Manager 5.0 服务器。要成功完成部署,请执行以下操作:

核对清单:代理部署

  1. 查看硬件要求。

  2. 在服务器上同步 openSUSE Leap Micro 5.5 父通道和代理扩展子通道。

  3. 在裸机上安装 openSUSE Leap Micro 5.5。

  4. 在安装过程中,将 openSUSE Leap Micro 5.5 与 SUSE Manager 5.0 代理扩展一起注册。

  5. 创建 Salt 激活密钥。

  6. 将代理作为 Salt 受控端进行引导。

  7. 生成代理配置。

  8. 将服务器中的代理配置传输到代理

  9. 使用代理配置将 Salt 受控端作为代理注册到 SUSE Manager。

代理容器主机支持的操作系统

容器主机支持的操作系统为 openSUSE Leap Micro 5.5。

容器主机

容器主机是配备了容器引擎(例如 Podman)的服务器,可用于管理和部署容器。这些容器包含应用程序及其必备组件(例如库),但不包含完整的操作系统,因此体量很小。此设置可确保应用程序能够在不同环境中以一致的方式运行。容器主机为这些容器提供必要的资源,例如 CPU、内存和存储。

1. 代理的硬件要求

下表列出了部署 SUSE Manager 代理所要满足的硬件要求。

Table 1. 代理硬件要求
硬件 细节 建议

CPU

x86-64,ARM

至少 2 个专用的 64 位 CPU 核心

RAM

至少

2 GB

建议

8 GB

磁盘空间

/(根目录)

至少 40 GB

/var/lib/containers/storage/volumes/srv-www

至小 100 GB,应该根据您要使用的 ISO 发行套件映像、容器和引导储存库的数量来计算存储要求。

/var/lib/containers/storage/volumes/var-cache (Squid)

至少 100 GB

2. 同步父通道和代理扩展子通道

产品列在管理  安装向导 → 产品页面上。必须在服务器上完全同步此通道,并选择子通道代理作为扩展选项。

setup wizard
Figure 1. 代理的 SUSE Manager 5.0 通道同步
任务:同步代理父通道和代理扩展

  1. 在 SUSE Manager Web UI 中,选择管理  产品

  2. 在产品页面上的过滤器字段中输入 SLE Micro。

  3. 接下来,在下拉列表中选择所需的体系结构,在本示例中为 x86-64。

  4. 产品说明字段中,选中“SLE Micro 5.5”复选框,然后在下拉列表中选择 SUSE Manager Proxy Extension 5.0 x86_64 扩展。

  5. 单击 + 添加产品 按钮。

  6. 等待同步完成。

3. SLE Micro 5.5 安装

任务:下载安装媒体

  1. https://www.suse.com/download/sle-micro/ 上找到 SLE Micro 5.5 安装媒体。

  2. 需有一个 SUSE Customer Center 帐户并且必须登录才能下载 ISO 映像。

  3. 下载以下文件:SLE-Micro-5.5-DVD-x86_64-GM-Media1.iso

  4. 准备一个 USB 闪存盘或 DVD 用于安装。

  5. 插入包含 SLE Micro 5.5 安装映像的 DVD 或可引导 U 盘。

  6. 引导或重引导您的系统。

    有关准备计算机操作系统(虚拟机或物理机)的详细文档,请参见 SLE Micro 5.5 部署指南

任务:SLE Micro 5.5 安装

  1. 使用箭头键选择安装

  2. 调整键盘和语言。单击复选框接受许可协议。

  3. 单击下一步继续。

  4. 选择注册方法。对于本示例,我们将在 SUSE Customer Center 中注册服务器。

    SUSE Manager 5.0 代理作为扩展

    SUSE Manager 5.0 代理已注册为扩展。因此,除了获取 SLE Micro 5.5 的 SUSE Customer Center 注册密钥之外,您还需要获取以下扩展的 SUSE Customer Center 注册代码:

    • SUSE Manager 5.0 代理

  5. 输入您的 SUSE Customer Center 电子邮件地址。

  6. 输入您的 SLE Micro 5.5 注册代码。

  7. 单击下一步继续。

  8. 扩展和模块选择页面上,取消选中隐藏开发版本复选框。

  9. 选中 SUSE Manager 5.0 代理扩展复选框

  10. 单击下一步继续。

  11. 输入您的 SUSE Manager 5.0 代理扩展注册代码。

  12. 单击 下一步 继续。

  13. NTP 配置页面上,单击 下一步

  14. 系统身份验证页面上,输入 root 用户的口令。单击 下一步

  15. 安装设置页面上单击 安装

将 SLE Micro 5.5 和 SUSE Manager 5.0 代理安装为扩展的过程到此完成。

3.1. 更新系统

任务:更新系统

  1. root 身份登录。

  2. 运行 transactional-update

    transactional-update

  3. 重引导系统。

  4. 以 root 身份登录。

  5. 安装容器实用程序:

    或者,可以安装 mgrpxy-zsh-completionmgrpxy-fish-completion

    		 
    transactional-update pkg install mgrpxy mgrpxy-bash-completion

  6. 重引导系统。

4. 配置自定义永久性存储

此步骤是可选的。但是,如果您的基础架构需要自定义的永久性存储,请使用 mgr-storage-proxy 工具。

有关详细信息,请参见 mgr-storage-proxy --help。此工具可以简化容器存储和 Squid 缓存卷的创建。

如下所示使用命令:

+

mgr-storage-proxy <存储磁盘设备>

例如:

mgr-storage-proxy /dev/nvme1n1

+

此命令将在 /var/lib/containers/storage/volumes 中创建永久性存储卷。

有关详细信息,请参见

5. 为代理创建激活密钥

任务:创建激活密钥

  1. 选择系统  激活密钥,然后单击 + 创建密钥

  2. 为代理主机创建激活密钥并使用 SLE Micro 5.5 作为父通道。此密钥应包括所有建议的通道以及用作扩展子通道的代理。

  3. 继续将代理主机作为受控端进行引导。

6. 将代理主机作为受控端进行引导

任务:引导代理主机

  1. 选择系统  引导

  2. 填写代理主机的相关字段。

  3. 从下拉列表中选择上一步骤中创建的激活密钥。

  4. 单击 + 引导

  5. 等待引导过程成功完成。检查 Salt 菜单,确认 Salt 受控端密钥已列出并已接受。

  6. 重引导代理主机。

  7. 系统列表中选择主机,并在所有事件完成后再次触发重引导以完成初始配置。

任务:更新代理主机

  1. 系统列表中选择主机,并应用所有补丁以将其更新。

  2. 重引导代理主机。

7. 生成代理配置

SUSE Manager 代理的配置存档由 SUSE Manager 服务器生成。每个附加代理都需要自身的配置存档。

在生成此代理配置之前,必须将 SUSE Manager 代理的容器主机作为 Salt 受控端注册到 SUSE Manager 服务器。

您将执行以下任务:

  1. 生成代理配置文件。

  2. 将配置传输到代理。

  3. 使用 mgrpxy 命令启动代理。

任务:使用 Web UI 生成代理容器配置

  1. 在 Web UI 中,导航到系统  代理配置,然后填写所需数据:

  2. 代理 FQDN字段中,键入代理的完全限定域名。

  3. 父 FQDN字段中,键入 SUSE Manager 服务器或另一个 SUSE Manager 代理的完全限定域名。

  4. 代理 SSH 端口字段中,键入 SSH 服务在 SUSE Manager 代理上监听的 SSH 端口。建议保留默认值 8022。

  5. 最大 Squid 缓存大小 [MB]字段中,键入允许的最大 Squid 缓存大小。一般该值最多应为容器可用存储空间的 60 %。 在 SSH 证书选择列表中,选择应为 SUSE Manager 代理生成新服务器证书还是使用现有证书。您可以考虑作为 SUSE Manager 内置(自我签名)证书生成的证书。

    然后根据所做的选择提供用于生成新证书的签名 CA 证书的路径,或者要用作代理证书的现有证书及其密钥的路径。

    在服务器上生成的 CA 证书存储在 /var/lib/containers/storage/volumes/root/ssl-build 目录中。

    有关现有或自定义证书的详细信息以及企业和中间证书的概念,请参见 导入 SSL 证书

  6. 单击 生成 以在 SUSE Manager 服务器中注册新代理 FQDN,并生成包含容器主机细节的配置存档。

  7. 片刻之后,系统会显示文件可供下载。请将此文件保存在本地。

suma proxy containerized webui

8. 传输代理配置

Web UI 将生成配置存档。需要在代理容器主机上提供此存档。

任务:复制代理配置

  1. 将服务器容器中的文件复制到服务器主机操作系统:

    mgrctl cp server:/root/config.tar.gz

  2. 接下来,将服务器主机操作系统中的文件复制到代理主机:

    scp config.tar.gz <代理 FQDN>:/root

  3. 使用以下命令安装代理:

    mgrpxy install podman config.tar.gz

9. 启动 SUSE Manager 5.0 代理

现在可以使用 mgrpxy 命令启动容器:

任务:启动代理并检查状态

  1. 调用以下命令启动代理:

    mgrpxy start

  2. 调用以下命令检查容器状态:

    mgrpxy status

    应该会显示五个 SUSE Manager Proxy 容器:

    • proxy-salt-broker

    • proxy-httpd

    • proxy-tftpd

    • proxy-squid

    • proxy-ssh

并且它们应该是 proxy-pod 容器 Pod 的一部分。

9.1. 为服务使用自定义容器映像

默认情况下,SUSE Manager 代理套件设置为针对其每个服务使用相同的映像版本和注册表路径。但是,可以使用以 -tag-image 结尾的 install 参数覆盖特定服务的默认值。

例如,可以按如下方式使用此命令:

mgrpxy install podman --httpd-tag 0.1.0 --httpd-image registry.opensuse.org/uyuni/proxy-httpd /path/to/config.tar.gz

该命令会在重启动 httpd 服务之前调整其配置文件。其中 registry.opensuse.org/uyuni/proxy-httpds 是要使用的映像,0.1.0 是版本标记。

要重置为默认值,请再次运行 install 命令但不要指定这些参数:

mgrpxy install podman /path/to/config.tar.gz

此命令首先将所有服务的配置重置为全局默认值,然后重新装载配置。