SUSE Multi-Linux Manager 5.1プロキシの配備
This guide outlines the deployment process for the SUSE Multi-Linux Manager 5.1 Proxy container on SL Micro 6.1 or SUSE Linux Enterprise Server 15 SP7. This guide presumes you have already successfully deployed a SUSE Multi-Linux Manager 5.1 Server.
|
SL Micro is only supported as regular minion ( |
正常に配備するには、次のアクションを実行します。
-
ハードウェア要件を確認します。
-
Synchronize the SL Micro 6.1 or SUSE Linux Enterprise Server 15 SP7 parent channel and the proxy extension child channel on the server.
-
Install SL Micro or SUSE Linux Enterprise Server on a bare-metal machine.
-
During the installation, register SL Micro or SUSE Linux Enterprise Server along with the SUSE Multi-Linux Manager Proxy extension.
-
Saltのアクティベーションキーを作成します。
-
デフォルト接続メソッドを使用して、プロキシをクライアントとしてブートストラップします。 -
プロキシ設定を生成します。
-
サーバからプロキシにプロキシ設定を転送します。
-
プロキシ設定を使用して、クライアントをSUSE Multi-Linux Managerにプロキシとして登録します。
|
プロキシコンテナホストでサポートされるオペレーティングシステム
The supported operating system for the container host are SL Micro 6.1 and SUSE Linux Enterprise Server 15 SP7.
|
1. プロキシのハードウェア要件
SUSE Multi-Linux Managerプロキシを配備するためのハードウェア要件の詳細については、installation-and-upgrade:hardware-requirements.adoc#proxy-hardware-requirementsを参照してください。
2. 親とプロキシ拡張機能の子チャンネルの同期
このセクションは、サーバのWeb UIので組織の資格情報を入力済みであることを想定しています。製品は、ページに一覧表示されます。このチャンネルは、子チャンネルの[Proxy as an extension (プロキシを子チャンネルとして)]オプションを選択した状態で、サーバ上で完全に同期する必要があります。
-
SUSE Multi-Linux ManagerのWeb UIで、を選択します。
-
From the products page enter SL Micro or SUSE Linux Enterprise Server in the filter field.
-
続いて、ドロップダウンを使用して必要なアーキテクチャを選択します。この例では、[x86-64]を選択します。
-
In the
Product Descriptionfield select the SL Micro 6.1 or SUSE Linux Enterprise Server 15 SP7 checkbox then use the drop-down to select theSUSE Multi-Linux Manager Proxy Extension 5.1 x86_64extension. -
製品の追加をクリックします。
-
同期が完了するまで待ちます。
3. SUSE Multi-Linux Managerプロキシホストの準備
以下のサブセクションで、SLE MicroまたはSUSE Linux Enterprise Serverを使用してプロキシホストを準備します。
3.1. Prepare SL Micro 6.1 Host
3.1.1. インストールメディアのダウンロード
-
Locate the SL Micro 6.1 installation media at https://www.suse.com/download/sle-micro/, and download the appropriate media file.
-
インストール用のDVDまたはUSBフラッシュドライブ(ダウンロードした
.isoイメージを含む)を準備します。
3.1.2. Install SL Micro 6.1
For more information about preparing your machines (virtual or physical), see the SL Micro Deployment Guide.
-
SLE Micro 6.1のインストールイメージを含むDVDまたはUSBフラッシュドライブ(USBディスクまたはキー)を挿入します。
-
システムをブートまたは再起動します。
-
矢印キーを使用して
インストールを選択します。 -
キーボードと言語を調整します。
-
チェックボックスをクリックしてライセンス契約に同意します。 -
次へをクリックして続行します。 -
登録方法を選択します。この例では、SUSE Customer Centerを使用してサーバを登録します。
SUSE Multi-Linux Manager 5.1コンテナは拡張機能としてインストールされます。以下のリストから必要な特定の拡張機能に応じて、それぞれに追加のSUSE Customer Center登録コードが必要です。
-
SUSE Multi-Linux Manager 5.1サーバ
-
SUSE Multi-Linux Manager 5.1プロキシ
-
SUSE Multi-Linux Manager 5.1 Retail Branch Server
The SL Micro 6.1 entitlement is included within the SUSE Multi-Linux Manager entitlement, so it does not require a separate registration code.
-
-
SUSE Customer Centerの電子メールアドレスを入力します。
-
Enter your registration code for SL Micro 6.1.
-
次へをクリックして続行します。 -
プロキシをインストールするにはSUSE Multi-Linux Manager 5.1プロキシ拡張機能、サーバをインストールするにはSUSE Multi-Linux Manager 5.1サーバ拡張機能の
チェックボックスを選択します。 -
次へをクリックして続行します。 -
SUSE Multi-Linux Manager 5.1拡張機能の登録コードを入力します。
-
次へをクリックして続行します。
-
NTP設定ページで、次へをクリックします。 -
Authentication for the System (システムの認証)ページで、rootユーザのパスワードを入力します。Click 次へをクリックします。 -
インストール設定ページで、インストールをクリックします。
This concludes installation of SL Micro 6.1 and SUSE Multi-Linux Manager 5.1 as an extension.
3.1.3. オプション: コマンドラインからの登録
If you added SUSE Multi-Linux Manager 5.1 as an extension during SL Micro 6.1 installation then you can skip this procedure. However, optionally you may skip registration during SL Micro 6.1 installation by selecting the Skip Registration button. This section provides steps on registering your products after SL Micro 6.1 installation.
|
次のステップでは、SUSE Multi-Linux Manager 5.1拡張機能をx86-64アーキテクチャに登録します。そのため、x86-64アーキテクチャの登録コードが必要になります。ARMまたはs390xアーキテクチャを登録する場合は、正しい登録コードを使用してください。 |
-
次のコマンドで利用可能な拡張機能を一覧表示します。
transactional-update --quiet register --list-extensions
-
利用可能な拡張機能のリストから、インストールしたい拡張機能を選択します。
-
サーバをインストールする場合は、次のコマンドで SUSE Multi-Linux Manager Server Extension 5.1 x86_64の登録コードを使用します。
transactional-update register -p Multi-Linux-Manager-Server/5.1/x86_64 -r <reg_code>
-
プロキシをインストールする場合は、次のコマンドでSUSE Multi-Linux Manager Proxy Extension 5.1 x86_64の登録コードを使用します。
transactional-update register -p Multi-Linux-Manager-Proxy/5.1/x86_64 -r <reg_code>
-
-
再起動します。
3.1.4. システムの更新
-
rootとしてログインします。
-
transactional-updateを実行します。
transactional-update -
再起動します。
|
SL Micro is designed to update itself automatically by default and will reboot after applying updates. However, this behavior is not desirable for the SUSE Multi-Linux Manager environment. To prevent automatic updates on your server, SUSE Multi-Linux Manager disables the transactional-update timer during the bootstrap process. If you prefer the SL Micro default behavior, enable the timer by running the following command: |
To continue with deployment, see カスタム永続ストレージの設定.
3.2. Prepare SUSE Linux Enterprise Server 15 SP7 Host
Alternatively, you can deploy SUSE Multi-Linux Manager on SUSE Linux Enterprise Server 15 SP7.
次のプロシージャでは、インストールプロセスの主なステップについて説明します。
-
Locate and download SUSE Linux Enterprise Server 15 SP7
.isoat https://www.suse.com/download/sles/. -
Make sure that you have regsistration codes both for the host operating system (SUSE Linux Enterprise Server 15 SP7) and extensions
-
Start the installation of SUSE Linux Enterprise Server 15 SP7.
-
Language, Keyboard and Product Selection(言語、キーボードおよび製品の選択)で、インストールする製品を選択します。 -
ライセンス契約で契約を読み、[I Agree to the License Terms( ライセンス条項に同意します)にチェックを付けます。
-
-
登録方法を選択します。この例では、SUSEカスタマーセンターにサーバを登録します。
-
SUSE Customer Centerの電子メールアドレスを入力します。
-
Enter your registration code for SUSE Linux Enterprise Server 15 SP7.
-
次へをクリックして続行します。Please note that for SUSE Linux Enterprise Server 15 SP7, you are required to have a valid SUSE Linux Enterprise Server subscription and corresponding registration code, which you must provide on this screen. You will be required to enter the SUSE Multi-Linux Manager Extension registration code below.
-
拡張とモジュールの選択で、以下にチェックを付けます。-
サーバをインストールするにはSUSE Multi-Linux Managerサーバ拡張機能を選択し、プロキシをインストールするにはSUSE Multi-Linux Managerプロキシ拡張機能を選択します。
-
ベースシステムモジュール
-
Containersモジュール
-
-
次へをクリックして続行します。 -
SUSE Multi-Linux Manager 5.1拡張機能の登録コードを入力します。
-
次へをクリックして続行します。
-
インストールを完了します。
-
インストールが完了したら、rootとして新しくインストールしたサーバにログインします。
-
システムを更新します(オプション。インストール時にシステムが更新をダウンロードするように設定されていない場合)。
zypper up -
再起動します。
-
rootとしてログインし、
podman、mgradm、およびmgradm-bash-completionをインストールします(まだ自動的にインストールされていない場合)。zypper install podman mgradm mgradm-bash-completion -
システムを再起動するか、次のコマンドを実行してPodmanサービスを起動します。
systemctl enable --now podman.service
To continue with deployment, see カスタム永続ストレージの設定.
4. カスタム永続ストレージの設定
永続ストレージの設定はオプションですが、コンテナのディスクがいっぱいになった状態での深刻な問題を回避する唯一の方法です。インフラストラクチャにカスタム永続ストレージが必要な場合は、mgr-storage-proxyツールを使用してください。
詳細については、mgr-storage-proxy --helpを参照してください。このツールを使用すると、コンテナストレージとSquidキャッシュボリュームの作成が容易になります。
このコマンドは次のように使用します。
mgr-storage-proxy <storage-disk-device>例:
mgr-storage-proxy /dev/nvme1n1|
このコマンドは、 詳細については、以下を参照してください。 |
5. プロキシのアクティベーションキーの作成
-
Navigate to , and click Create key.
-
Create an activation key for the proxy host with SL Micro 6.1 or SUSE Linux Enterprise Server 15 SP7 as the parent channel. This key should include all recommended channels and the proxy as an extension child channel.
-
続行して、プロキシホストを
デフォルトクライアントとしてブートストラップします。
6. クライアントとしてのプロキシホストのブートストラップ
-
を選択します。
-
プロキシホストのフィールドに入力します。
-
ドロップダウンから、前のステップで作成したアクティベーションキーを選択します。
-
Click ブートストラップをクリックします。
-
ブートストラッププロセスが完了するまで待ちます。Saltメニューをチェックし、Saltキーが一覧表示されていて受け入れられていることを確認します。
-
Reboot the proxy host if the operating system is SL Micro.
-
Select the host from the System list and trigger a second reboot in case of SL Micro after all events are finished to conclude the onboarding.
-
システムの一覧からホストを選択し、すべてのパッチを適用してホストを更新します。
-
Reboot the proxy host if the operating system is SL Micro.
7. Generate Proxy Configuration
SUSE Multi-Linux Managerプロキシの設定アーカイブはSUSE Multi-Linux Managerサーバによって生成されます。追加のプロキシごとに専用の設定アーカイブが必要です。
|
Podmanの配備では、このプロキシ設定を生成する前に、SUSE Multi-Linux ManagerプロキシのコンテナホストをSUSE Multi-Linux Managerサーバにクライアントとして登録する必要があります。 |
プロキシFQDNを使用して、登録済みのクライアントではないプロキシコンテナ設定を生成すると(Kubernetesのユースケースと同様)、新しいシステムエントリがシステム一覧に表示されます。この新しいエントリは、以前に入力されたプロキシFQDN値の下に表示され、外部システムタイプになります。
7.1. Web UIを使用したプロキシ設定の生成
-
Web UIで、に移動し、必要なデータを入力します。
-
[
プロキシFQDN]フィールドに、プロキシの完全修飾ドメイン名を入力します。 -
[
親FQDN]フィールドに、SUSE Multi-Linux Managerサーバまたは別のSUSE Multi-Linux Managerプロキシの完全修飾ドメイン名を入力します。 -
[
プロキシSSHポート]フィールドに、SSHサービスがSUSE Multi-Linux ManagerプロキシでリスンしているSSHポートを入力します。デフォルトの8022を維持することをお勧めします。 -
[
Squidの最大キャッシュサイズ[MB]]フィールドタイプで、Squidキャッシュの最大許容サイズ。コンテナで使用可能なストレージの最大80%で使用することを推奨します。2 GBはプロキシSquidのデフォルトのキャッシュサイズを表します。これは、環境に合わせて調整する必要があります。
[SSL証明書]選択リストで、SUSE Multi-Linux Managerプロキシ用に新しいサーバ証明書を生成するか、既存のサーバ証明書を使用するかを選択します。 生成された証明書は、SUSE Multi-Linux Manager組み込みの(自己署名)証明書とみなすことができます。
+ 選択に応じて、新しい証明書を生成するための署名CA証明書へのパス、またはプロキシ証明書として使用される既存の証明書とそのキーへのパスのいずれかを指定します。
+
サーバによって生成されたCA証明書は、/var/lib/containers/storage/volumes/root/_data/ssl-buildディレクトリに保存されます。
+ 既存の証明書またはカスタム証明書、および企業証明書と中間証明書の概念の詳細については、SSL証明書のインポートを参照してください。
-
生成をクリックして、SUSE Multi-Linux Managerサーバに新しいプロキシFQDNを登録し、コンテナホストの詳細を含む設定アーカイブ(
config.tar.gz)を生成します。 -
しばらくすると、ダウンロードするファイルが表示されます。このファイルをローカルに保存します。
7.2. Generate Proxy Configuration With spacecmd and Self-Signed Certificate
spacecmdを使用してプロキシ設定を生成できます。
-
SSHでコンテナホストに接続します。
-
次のコマンドを実行してサーバとプロキシFQDNを置き換えます。
mgrctl exec -ti 'spacecmd proxy_container_config_generate_cert -- dev-pxy.example.com dev-srv.example.com 2048 email@example.com -o /tmp/config.tar.gz'
-
生成された設定をサーバコンテナからコピーします。
mgrctl cp server:/tmp/config.tar.gz .
7.3. Generate Proxy Configuration With spacecmd and Custom Certificate
デフォルトの自己署名証明書ではなくカスタム証明書に対してspacecmdを使用して、プロキシ設定を生成できます。
-
サーバコンテナホストにSSHで接続します。
-
次のコマンドを実行してサーバとプロキシFQDNを置き換えます。
for f in ca.crt proxy.crt proxy.key; do mgrctl cp $f server:/tmp/$f done mgrctl exec -ti 'spacecmd proxy_container_config -- -p 8022 pxy.example.com srv.example.com 2048 email@example.com /tmp/ca.crt /tmp/proxy.crt /tmp/proxy.key -o /tmp/config.tar.gz'
-
生成された設定をサーバコンテナからコピーします。
mgrctl cp server:/tmp/config.tar.gz .
8. プロキシ設定の転送
Web UIによって設定アーカイブが生成されます。このアーカイブをプロキシコンテナホストで利用できるようにする必要があります。
-
まだ実行していない場合は、前のステップで生成された設定アーカイブ (
config.tar.gz)をサーバコンテナからサーバホストにコピーします。mgrctl cp server:/root/config.tar.gz .
-
まだ実行していない場合は、サーバホストからプロキシホストにファイルをコピーします。
scp config.tar.gz <proxy-FQDN>:/root
-
プロキシホストで、次のコマンドを使用してプロキシをインストールします。
mgrpxy install podman config.tar.gz
9. SUSE Multi-Linux Managerプロキシの起動
mgrpxyコマンドを使用してコンテナを起動できます。
-
次のコマンドを呼び出してプロキシを起動します。
mgrpxy start
-
次のコマンドを呼び出してコンテナのステータスを確認します。
mgrpxy status
5つのSUSE Multi-Linux Managerプロキシコンテナが存在し、また、
proxy-podコンテナポッドの一部である必要があります。-
proxy-salt-broker
-
proxy-httpd
-
proxy-tftpd
-
proxy-squid
-
proxy-ssh
-
10. サービスにカスタムコンテナイメージを使用する
デフォルトでは、SUSE Multi-Linux Managerプロキシスイートは、そのサービスごとに同じイメージバージョンとレジストリパスを使用するように設定されています。ただし、-tagおよび-imageで終わるインストールパラメータを使用して、特定のサービスのデフォルト値を上書きすることは可能です。
例:
mgrpxy install podman --httpd-tag 0.1.0 --httpd-image registry.opensuse.org/uyuni/proxy-httpd /path/to/config.tar.gzこれは、httpdサービスの設定ファイルを調整してから再起動します。registry.opensuse.org/uyuni/proxy-httpdsは使用するイメージ、0.1.0はバージョンタグです。
値をデフォルトにリセットするには、これらのパラメータを指定せずにもう一度installコマンドを実行します。
mgrpxy install podman /path/to/config.tar.gzこのコマンドは、すべてのサービスの設定をグローバルデフォルトにリセットして再ロードします。