SUSE Multi-Linux ManagerサーバのAir-gapped配備

1. Air-gapped配備とは何ですか?

Air-gapped配備とは、安全ではないネットワーク、特にインターネットから物理的に隔離されたネットワークシステムをセットアップおよび運用することです。この種の配備は、一般的に高度なセキュリティ環境で使用されます。たとえば、軍事施設、金融システム、重要インフラストラクチャ、機密データを取り扱っていて外部の脅威から保護する必要がある場所などです。

2. 配備

SUSE Multi-Linux Managerは2つの配備バリアントをサポートしています。

2.1. 仮想マシンでの配備

推奨されるインストール方法は、提供されているSUSE Multi-Linux Managerの仮想マシンイメージオプションを使用する方法です。必要なツールとコンテナイメージがすべてプリロードされていて、すぐに動作するためです。

For more information about installing SUSE Multi-Linux Manager Server Virtual Machine, see Deploy Server as a Virtual Machine.

SUSE Multi-Linux Managerサーバをアップグレードするには、システム内のすべてのパッケージをアップグレードし、 サーバのアップグレードで定義されている手順に従う必要があります。

2.2. Deploy SUSE Multi-Linux Manager on SL Micro

SUSE Multi-Linux Managerでは、必要なコンテナイメージはすべてRPMでも提供されており、このイメージをシステムにインストールすることができます。

ユーザは必要なRPMを内部ネットワーク上で利用できるようにする必要があります。そのためには、2つ目のSUSE Multi-Linux ManagerサーバまたはRMTサーバを使用します。
Procedure: Install SUSE Multi-Linux Manager on SL Micro in Air-gapped

  1. Install SL Micro

  2. システムの更新

  3. ツールのパッケージとイメージパッケージをインストールします($ARCH$は適切なアーキテクチャと置き換えます)。

    transactional-update pkg install mgradm* mgrctl* multi-linux-manager-5.1-$ARCH$-server-*

  4. 再起動します。

  5. Deploy SUSE Multi-Linux Manager with mgradm.

For more detailed information about installing SUSE Multi-Linux Manager Server on SL Micro, see Deploy Server as a Virtual Machine.

SUSE Multi-Linux Managerサーバをアップグレードするには、システム内のすべてのパッケージをアップグレードし、 サーバのアップグレードで定義されている手順に従う必要があります。

3. PTFs

The PTF images are not available as packages. This means that they should be pulled using podman on a machine with internet access, then saved in an archive, transferred to the air-gapped machine and loaded there.

Procedure: Pulling the image on a machine with internet access

  1. Install podman.

  2. Authenticate against the SUSE Registry using the SCC credentials:

    set +o history
echo SCC_MIRRORING_PASSWORD | podman login -u "SCC_MIRRORING_USER" --password-stdin registry.suse.com
set -o history

  3. Create a /tmp/ptf-images temporary file with the URL of the PTF images, one per line. In most of the cases only the server image is needed and it can be created with a command like the following, after replacing the SCC_USERID and PTFID values.

    SCC_USERID=aXXXX
PTFID=12345
echo "registry.suse.com/a/$SCC_USERID/$PTFID/multi-linux-manager/5.1/x86_64/server:latest-ptf-$PTFID" >>/tmp/ptf-images

  4. Pull each of the container images of the PTF and save them in a tar archive.

    for image in `cat /tmp/ptf-images`; do
    podman pull $image
done
podman save -o /tmp/ptf-images.tar `cat /tmp/ptf-images`

  5. Transfer the /tmp/ptf-images.tar images archive on the server to patch.

Procedure: Loading the images on the server to patch

  1. Ensure the ptf-images.tar file is available on the server.

  2. Load the images from the archive:

    podman load -i ptf-images.tar

  3. Install the PTF using mgradm support ptf podman as would be done on a connected machine. Because the images are already loaded they will not be pulled.