SUSE Multi-Linux Manager Proxy Deployment on openSUSE Tumbleweed

このガイドでは、SUSE Multi-Linux Manager 5.1プロキシの配備プロセスの概要について説明します。このガイドでは、SUSE Multi-Linux Manager 5.1サーバが正常に配備済みであることを想定しています。正常に配備するには、次のアクションを実行します。

チェックリスト: プロキシの配備

  1. ハードウェア要件を確認します。

  2. Install openSUSE Tumbleweed on a bare-metal machine.

  3. プロキシをSalt Minionとしてブートストラップします。

  4. プロキシ設定を生成します。

  5. サーバからプロキシへのプロキシ設定の転送

  6. プロキシ設定を使用して、Salt MinionをプロキシとしてSUSE Multi-Linux Managerに登録します。

プロキシコンテナホストでサポートされるオペレーティングシステム

The supported operating system for the container host is openSUSE Tumbleweed.

コンテナホスト

コンテナホストは、コンテナを管理および配備できるPodmanなどのコンテナエンジンを搭載したサーバです。これらのコンテナは、アプリケーションと、ライブラリなどの重要な部品を保持しますが、完全なオペレーティングシステムは保持しないため軽量です。このセットアップにより、アプリケーションは異なる環境でも同じように動作します。CPU、メモリ、ストレージなど、これらのコンテナに必要なリソースはコンテナホストが提供します。

1. プロキシのハードウェア要件

次の表に、SUSE Multi-Linux Managerプロキシを配備するためのハードウェア要件を示します。

Table 1. プロキシのハードウェア要件
ハードウェア 詳細 推奨

CPU

x86-64、ARM

専用64ビットCPUコア数は2つ以上

RAM

最小

2GB

推奨

8GB

ディスク容量

/ (ルートディレクトリ)

40GB以上

/var/lib/containers/storage/volumes

100GB以上。ストレージ要件は、使用するISOディストリビューションイメージ、コンテナ、およびブートストラップリポジトリの数に合わせて計算する必要があります。

2. コンテナホストの一般的な要件

一般的な要件については、一般的な要件を参照してください。

An openSUSE Tumbleweed server should be installed from installation media. This procedure is described below.

3. コンテナホストの要件

CPU、RAM、およびストレージの要件については、ハードウェア要件を参照してください。

クライアントがFQDNドメイン名を解決できることを保証するには、コンテナ化されたプロキシとホストマシンの両方が、機能しているDNSサーバにリンクされている必要があります。さらに、リバース参照が正しく設定されていることを確認することも重要です。

4. コンテナで使用するためにUyuniツールをインストールする

Procedure: Installing Uyuni Tools on openSUSE Tumbleweed

  1. On your local host open a terminal window or start up a virtual machine running openSUSE Tumbleweed.

  2. ログインします。

  3. Add the following repository to your openSUSE Tumbleweed server:

    zypper ar https://download.opensuse.org/repositories/systemsmanagement:/Uyuni:/Stable/images/repo/Uyuni-Proxy-POOL-$(arch)-Media1/ uyuni-proxy-stable

  4. リポジトリのリストを更新してキーを受け入れます。

    zypper ref

  5. コンテナツールをインストールします。

    zypper in mgrpxy mgrpxy-bash-completion uyuni-storage-setup-proxy

    または、mgrpxy-zsh-completionまたはmgrpxy-fish-completionをインストールできます。

Uyuniコンテナユーティリティの詳細については、Uyuniコンテナユーティリティを参照してください。

5. カスタム永続ストレージの設定

このステップはオプションです。ただし、ご使用のインフラストラクチャにカスタム永続ストレージが必要な場合は、mgr-storage-proxyツールを使用します。

詳細については、mgr-storage-proxy --helpを参照してください。このツールを使用すると、コンテナストレージとSquidキャッシュボリュームの作成が容易になります。

このコマンドは次のように使用します。

mgr-storage-proxy <storage-disk-device>

例:

mgr-storage-proxy /dev/nvme1n1

このコマンドは、/var/lib/containers/storage/volumesに永続ストレージを作成します。

詳細については、以下を参照してください。

6. Minionとしてのプロキシホストのブートストラップ

タスク: プロキシホストのブートストラップ

  1. システム  ブートストラップを選択します。

  2. プロキシホストのフィールドに入力します。

  3. ドロップダウンから、前のステップで作成したアクティベーションキーを選択します。

  4. + ブートストラップをクリックします。

  5. ブートストラッププロセスが正常に完了するまで待ちます。Saltメニューをチェックし、Salt Minionキーが一覧表示されていて受け入れられていることを確認します。

  6. プロキシホストを再起動します。

  7. すべてのイベントが終了したら、システムの一覧からホストを選択して2回目の再起動をトリガし、オンボーディングを完了します。

タスク: プロキシホストの更新

  1. システムの一覧からホストを選択し、すべてのパッチを適用してホストを更新します。

  2. プロキシホストを再起動します。

7. プロキシ設定の生成

SUSE Multi-Linux Managerプロキシの設定アーカイブはSUSE Multi-Linux Managerサーバによって生成されます。追加のプロキシごとに専用の設定アーカイブが必要です。

このプロキシ設定を生成する前に、SUSE Multi-Linux ManagerプロキシのコンテナホストをSalt MinionとしてSUSE Multi-Linux Managerサーバに登録する必要があります。

次のタスクを実行します。

プロシージャ:

  1. プロキシ設定ファイルを生成します。

  2. 設定をプロキシに転送します。

  3. mgrpxyコマンドでプロキシを起動します。

タスク: Web UIを使用したプロキシコンテナ設定の生成

  1. Web UIで、システム  プロキシの設定に移動し、必要なデータを入力します。

  2. プロキシFQDN]フィールドに、プロキシの完全修飾ドメイン名を入力します。

  3. 親FQDN]フィールドに、SUSE Multi-Linux Managerサーバまたは別のSUSE Multi-Linux Managerプロキシの完全修飾ドメイン名を入力します。

  4. プロキシSSHポート]フィールドに、SSHサービスがSUSE Multi-Linux ManagerプロキシでリスンしているSSHポートを入力します。デフォルトの8022を維持することをお勧めします。

  5. Squidの最大キャッシュサイズ[MB]]フィールドタイプで、Squidキャッシュの最大許容サイズ。通常、これはコンテナで使用可能なストレージの最大60%である必要があります。 [SSL証明書]選択リストで、SUSE Multi-Linux Managerプロキシ用に新しいサーバ証明書を生成するか、既存のサーバ証明書を使用するかを選択します。 生成された証明書は、SUSE Multi-Linux Manager組み込みの(自己署名)証明書とみなすことができます。

    選択に応じて、新しい証明書を生成するための署名CA証明書へのパス、またはプロキシ証明書として使用される既存の証明書とそのキーへのパスのいずれかを指定します。

    サーバ上で生成されたCA証明書は、/var/lib/containers/storage/volumes/root/ssl-buildディレクトリに保存されます。

    既存の証明書またはカスタム証明書、および企業証明書と中間証明書の概念の詳細については、SSL証明書のインポートを参照してください。

  6. 生成をクリックして、SUSE Multi-Linux Managerサーバに新しいプロキシFQDNを登録し、コンテナホストの詳細を含む設定アーカイブを生成します。

  7. しばらくすると、ダウンロードするファイルが表示されます。このファイルをローカルに保存します。

8. プロキシ設定の転送

Web UIで、設定アーカイブが生成されます。このアーカイブは、コンテナホストで利用できるようにする必要があります。

タスク: プロキシ設定のコピー

  1. サーバコンテナからサーバのホストOSにファイルをコピーします。

    mgrctl cp server:/root/config.tar.gz .

  2. サーバのホストOSからプロキシホストにファイルをコピーします。

    scp config.tar.gz <proxy-FQDN>:/root

  3. 次のコマンドを使用してプロキシをインストールします。

    mgrpxy install podman config.tar.gz

9. SUSE Multi-Linux Manager 5.1プロキシの起動

mgrpxyコマンドを使用してコンテナを起動できます。

タスク: プロキシの起動とステータスの確認

  1. 次のコマンドを呼び出してプロキシを起動します。

    mgrpxy start

  2. 次のコマンドを呼び出してコンテナのステータスを確認します。

    mgrpxy status

    5つのSUSE Multi-Linux Managerプロキシコンテナが存在し、また、proxy-podコンテナポッドの一部である必要があります。

    • proxy-salt-broker

    • proxy-httpd

    • proxy-tftpd

    • proxy-squid

    • proxy-ssh

9.1. サービスにカスタムコンテナイメージを使用する

デフォルトでは、SUSE Multi-Linux Managerプロキシスイートは、その各サービスに対して同じイメージバージョンとレジストリパスを使用するように設定されています。ただし、末尾に-tagおよび-imageを指定してインストールパラメータを使用し、特定のサービスのデフォルト値を上書きすることは可能です。

たとえば、次のように使用します。

mgrpxy install podman --httpd-tag 0.1.0 --httpd-image registry.opensuse.org/uyuni/proxy-httpd /path/to/config.tar.gz

これは、httpdサービスの設定ファイルを調整してから再起動します。registry.opensuse.org/uyuni/proxy-httpdsは使用するイメージ、0.1.0はバージョンタグです。

値をデフォルトにリセットするには、これらのパラメータを指定せずにもう一度installコマンドを実行します。

mgrpxy install podman /path/to/config.tar.gz

このコマンドは、すべてのサービスの設定をグローバルデフォルトにリセットして再ロードします。