SUSE Multi-Linux Manager Proxy Deployment on openSUSE Leap Micro 6.1

このガイドでは、SUSE Multi-Linux Manager 5.1プロキシの配備プロセスの概要について説明します。このガイドでは、SUSE Multi-Linux Manager 5.1サーバが正常に配備済みであることを想定しています。正常に配備するには、次のアクションを実行します。

チェックリスト: プロキシの配備

  1. ハードウェア要件を確認します。

  2. openSUSE Leap Micro 6.1をベアメタルマシンにインストールします。

  3. プロキシをSalt Minionとしてブートストラップします。

  4. プロキシ設定を生成します。

  5. サーバからプロキシへのプロキシ設定の転送

  6. プロキシ設定を使用して、Salt MinionをプロキシとしてSUSE Multi-Linux Managerに登録します。

プロキシコンテナホストでサポートされるオペレーティングシステム

コンテナホストでサポートされているオペレーティングシステムはopenSUSE Leap Micro 6.1です。

コンテナホスト

コンテナホストは、コンテナを管理および配備できるPodmanなどのコンテナエンジンを搭載したサーバです。これらのコンテナは、アプリケーションと、ライブラリなどの重要な部品を保持しますが、完全なオペレーティングシステムは保持しないため軽量です。このセットアップにより、アプリケーションは異なる環境でも同じように動作します。CPU、メモリ、ストレージなど、これらのコンテナに必要なリソースはコンテナホストが提供します。

1. プロキシのハードウェア要件

次の表に、SUSE Multi-Linux Managerプロキシを配備するためのハードウェア要件を示します。

Table 1. プロキシのハードウェア要件
Hardware Details Recommendation

CPU

x86-64, ARM

Minimum 2 dedicated 64-bit CPU cores

RAM

Minimum

2 GB

Recommended

8 GB

Disk Space

/ (root directory)

Minimum 40 GB

/var/lib/containers/storage/volumes

Minimum 100 GB, Storage requirements should be calculated for the number of ISO distribution images, containers, and bootstrap repositories you will use.

2. Container Host General Requirements

一般的な要件については、一般的な要件を参照してください。

openSUSE Leap Micro 6.1サーバはインストールメディアからインストールする必要があります。この手順については、以下で説明します。

3. コンテナホストの要件

CPU、RAM、およびストレージの要件については、ハードウェア要件を参照してください。

クライアントがFQDNドメイン名を解決できることを保証するには、コンテナ化されたプロキシとホストマシンの両方が、機能しているDNSサーバにリンクされている必要があります。さらに、リバース参照が正しく設定されていることを確認することも重要です。

4. Installing Uyuni Tools for Use With Containers

プロシージャ: UyuniツールをopenSUSE Leap Micro 6.1にインストールする

  1. ローカルホストで、端末のウィンドウを開くか、openSUSE Leap Micro 6.1が実行される仮想マシンを起動します。

  2. Log in.

  3. transactional-update shell」と入力します。

    transactional-update shell

  4. 次のリポジトリをopenSUSE Leap Micro 6.1サーバに追加します。

    zypper ar https://download.opensuse.org/repositories/systemsmanagement:/Uyuni:/Stable/images/repo/Uyuni-Proxy-POOL-$(arch)-Media1/ uyuni-proxy-stable

  5. リポジトリのリストを更新してキーを受け入れます。

    zypper ref

  6. コンテナツールをインストールします。

    zypper in mgrpxy mgrpxy-bash-completion uyuni-storage-setup-proxy

    または、mgrpxy-zsh-completionまたはmgrpxy-fish-completionをインストールできます。

  7. トランザクションシェルを終了します。

    transactional update # exit

  8. ホストを再起動します。

Uyuniコンテナユーティリティの詳細については、Uyuniコンテナユーティリティを参照してください。

5. カスタム永続ストレージの設定

このステップはオプションです。ただし、ご使用のインフラストラクチャにカスタム永続ストレージが必要な場合は、mgr-storage-proxyツールを使用します。

  • 詳細については、mgr-storage-proxy --helpを参照してください。このツールを使用すると、コンテナストレージとSquidキャッシュボリュームの作成が容易になります。

このコマンドは次のように使用します。

mgr-storage-proxy <storage-disk-device>

例:

mgr-storage-proxy /dev/nvme1n1

このコマンドは、/var/lib/containers/storage/volumesに永続ストレージを作成します。

詳細については、以下を参照してください。

6. Minionとしてのプロキシホストのブートストラップ

タスク: プロキシホストのブートストラップ

  1. システム  ブートストラップを選択します。

  2. プロキシホストのフィールドに入力します。

  3. ドロップダウンから、前のステップで作成したアクティベーションキーを選択します。

  4. + ブートストラップをクリックします。

  5. ブートストラッププロセスが正常に完了するまで待ちます。Saltメニューをチェックし、Salt Minionキーが一覧表示されていて受け入れられていることを確認します。

  6. プロキシホストを再起動します。

  7. すべてのイベントが終了したら、システムの一覧からホストを選択して2回目の再起動をトリガし、オンボーディングを完了します。

タスク: プロキシホストの更新

  1. システムの一覧からホストを選択し、すべてのパッチを適用してホストを更新します。

  2. プロキシホストを再起動します。

7. プロキシ設定の生成

SUSE Multi-Linux Managerプロキシの設定アーカイブはSUSE Multi-Linux Managerサーバによって生成されます。追加のプロキシごとに専用の設定アーカイブが必要です。

このプロキシ設定を生成する前に、SUSE Multi-Linux ManagerプロキシのコンテナホストをSalt MinionとしてSUSE Multi-Linux Managerサーバに登録する必要があります。

次のタスクを実行します。

Procedure:

  1. プロキシ設定ファイルを生成します。

  2. 設定をプロキシに転送します。

  3. mgrpxyコマンドでプロキシを起動します。

タスク: Web UIを使用したプロキシコンテナ設定の生成

  1. Web UIで、システム  プロキシの設定に移動し、必要なデータを入力します。

  2. プロキシFQDN]フィールドに、プロキシの完全修飾ドメイン名を入力します。

  3. 親FQDN]フィールドに、SUSE Multi-Linux Managerサーバまたは別のSUSE Multi-Linux Managerプロキシの完全修飾ドメイン名を入力します。

  4. プロキシSSHポート]フィールドに、SSHサービスがSUSE Multi-Linux ManagerプロキシでリスンしているSSHポートを入力します。デフォルトの8022を維持することをお勧めします。

  5. Squidの最大キャッシュサイズ[MB]]フィールドタイプで、Squidキャッシュの最大許容サイズ。通常、これはコンテナで使用可能なストレージの最大60%である必要があります。

  6. SSL証明書]選択リストで、SUSE Multi-Linux Managerプロキシ用に新しいサーバ証明書を生成するか、既存のサーバ証明書を使用するかを選択します。 生成された証明書は、SUSE Multi-Linux Manager組み込みの(自己署名)証明書とみなすことができます。

    選択に応じて、新しい証明書を生成するための署名CA証明書へのパス、またはプロキシ証明書として使用される既存の証明書とそのキーへのパスのいずれかを指定します。

    サーバ上で生成されたCA証明書は、/var/lib/containers/storage/volumes/root/ssl-buildディレクトリに保存されます。

    既存の証明書またはカスタム証明書、および企業証明書と中間証明書の概念の詳細については、SSL証明書のインポートを参照してください。

  7. 生成をクリックして、SUSE Multi-Linux Managerサーバに新しいプロキシFQDNを登録し、コンテナホストの詳細を含む設定アーカイブを生成します。

  8. しばらくすると、ダウンロードするファイルが表示されます。このファイルをローカルに保存します。

8. プロキシ設定の転送

Web UIで、設定アーカイブが生成されます。このアーカイブは、コンテナホストで利用できるようにする必要があります。

タスク: プロキシ設定のコピー

  1. サーバコンテナからサーバのホストOSにファイルをコピーします。

    mgrctl cp server:/root/config.tar.gz .

  2. サーバのホストOSからプロキシホストにファイルをコピーします。

    scp config.tar.gz <proxy-FQDN>:/root

  3. 次のコマンドを使用してプロキシをインストールします。

    mgrpxy install podman config.tar.gz

9. SUSE Multi-Linux Manager 5.1プロキシの起動

mgrpxyコマンドを使用してコンテナを起動できます。

タスク: プロキシの起動とステータスの確認

  1. 次のコマンドを呼び出してプロキシを起動します。

    mgrpxy start

  2. 次のコマンドを呼び出してコンテナのステータスを確認します。

    mgrpxy status

    5つのSUSE Multi-Linux Managerプロキシコンテナが存在し、また、proxy-podコンテナポッドの一部である必要があります。

    • proxy-salt-broker

    • proxy-httpd

    • proxy-tftpd

    • proxy-squid

    • proxy-ssh

9.1. サービスにカスタムコンテナイメージを使用する

デフォルトでは、SUSE Multi-Linux Managerプロキシスイートは、その各サービスに対して同じイメージバージョンとレジストリパスを使用するように設定されています。ただし、末尾に-tagおよび-imageを指定してインストールパラメータを使用し、特定のサービスのデフォルト値を上書きすることは可能です。

たとえば、次のように使用します。

mgrpxy install podman --httpd-tag 0.1.0 --httpd-image registry.opensuse.org/uyuni/proxy-httpd /path/to/config.tar.gz

これは、httpdサービスの設定ファイルを調整してから再起動します。registry.opensuse.org/uyuni/proxy-httpdsは使用するイメージ、0.1.0はバージョンタグです。

値をデフォルトにリセットするには、これらのパラメータを指定せずにもう一度installコマンドを実行します。

mgrpxy install podman /path/to/config.tar.gz

このコマンドは、すべてのサービスの設定をグローバルデフォルトにリセットして再ロードします。