Legacy Proxy Migration to Container
The containerized proxy now is managed by a set of systemd services. For managing the containerized proxy, use the mgrpxy tool.
This section will help you migrate from the legacy systemd proxy using the mgrpxy tool.
|
An in-place migration from previous releases of SUSE Multi-Linux Manager to 5.1 will remain unsupported due to the HostOS change from openSUSE Leap to openSUSE Leap Micro. The traditional contact protocol is no longer supported in SUSE Multi-Linux Manager 5.1 and later. Before migrating from previous SUSE Multi-Linux Manager releases to 5.1, any existing traditional clients including the traditional proxies must be migrated to Salt. |
1. Migrate From Legacy to Containerized Proxy With Systemd
1.1. Generate Proxy Configuration
-
SUSE Multi-Linux ManagerサーバのWeb UIにログインします。
-
左側のナビゲーションから、を選択します。
-
プロキシのFQDNを入力します。元のプロキシホストと同じFQDNを使用します。
-
サーバのFQDNを入力します。
-
Enter the Proxy port number. We recommend using the default port of 8022.
-
証明書と機密鍵は、サーバコンテナホストの`/var/lib/containers/storage/volumes/root/_data/ssl-build/`にあります。
-
RHN-ORG-TRUSTED-SSL-CERT
-
RHN-ORG-PRIVATE-SSL-KEY
-
-
次のコマンドを使用して証明書と鍵をマシンにコピーします。
scp root@uyuni-server-example.com:/root/ssl-build/RHN-ORG-PRIVATE-SSL-KEY . scp root@uyuni-server-example.com:/root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT .
-
Choose Fileを選択して、ローカルマシンを参照して証明書を選択します。
-
Choose Fileを選択して、ローカルマシンを参照して機密鍵を選択します。
-
CAのパスワードを入力します。
-
生成をクリックします。
1.2. 新しいホストへのプロキシ設定の転送
-
サーバから、プロキシ設定が含まれる、生成されたtar.gzファイルを新しいプロキシホストに転送します。
scp config.tar.gz <uyuni-proxy-FQDN>:/root/
-
次のステップを実行する前に、レガシプロキシを無効にします。
spacewalk-proxy stop
-
次のコマンドを使用して新しいプロキシを配備します。
systemctl start uyuni-proxy-pod
-
次のコマンドを使用して新しいプロキシを有効にします。
systemctl enable --now uyuni-proxy-pod
-
`podman ps`を実行して、すべてのコンテナが存在していて実行されていることを確認します。
proxy-salt-broker proxy-httpd proxy-tftpd proxy-squid proxy-ssh
2. SUSE Multi-Linux ManagerプロキシをSUSE Multi-Linux Manager 5.1コンテナ化プロキシに移行する
-
新しいマシンをブートし、openSUSE Leap Micro 6.1のインストールを開始します。
-
インストールを完了します。
-
システムを更新します。
transactional-update --continue
-
mgrpxyと、オプションでmgrpxy-bash-completionをインストールします。transactional-update pkg install mgrpxy mgrpxy-bash-completion
-
再起動します。
-
Copy your
tar.gzproxy configuration to the host.
3. Install Packages Using the Web UI
mgrpxyパッケージとmgrpxy-bash-completionパッケージは、Minionがブートストラップされてサーバに登録された後にWeb UIでインストールすることもできます。
-
After installation, ensure that the SLE Micro 6.1 parent channel and Proxy child channels are added and synchronized from the page.
-
In the Web UI, go to and create an activation key linked for the synchronized SLE Micro 6.1 channel.
-
ページを使用して、システムをMinionとしてブートストラップします。
-
新しいマシンがオンボーディングされてシステムリストに表示されたら、システムを選択して、ページに移動します。
-
パッケージ
mgrpxyおよびmgrpxy-bash-completionをインストールします。 -
システムを再起動します。
4. Generate Proxy Config With spacecmd and Self-Signed Certificate
spacecmdを使用してプロキシ設定を生成できます。
spacecmd and Self-Signed Certificate-
SSHでコンテナホストに接続します。
-
次のコマンドを実行してサーバとプロキシFQDNを置き換えます。
mgrctl exec -ti 'spacecmd proxy_container_config_generate_cert -- dev-pxy.example.com dev-srv.example.com 2048 email@example.com -o /tmp/config.tar.gz'
-
生成された設定をプロキシにコピーします。
mgrctl cp server:/tmp/config.tar.gz .
-
次のコマンドを使用してプロキシを配備します。
mgrpxy install podman config.tar.gz
5. Generate Proxy Config With spacecmd and Custom Certificate
You can generate Proxy configuration using spacecmd for a custom certificates rather than default self-signed certificates.
|
2 GBはプロキシSquidのデフォルトのキャッシュサイズを表します。これは、環境に合わせて調整する必要があります。 |
spacecmd and Custom Certificate-
サーバコンテナホストにSSHで接続します。
-
次のコマンドを実行してサーバとプロキシFQDNを置き換えます。
for f in ca.crt proxy.crt proxy.key; do mgrctl cp $f server:/tmp/$f done mgrctl exec -ti 'spacecmd proxy_container_config -- -p 8022 pxy.example.com srv.example.com 2048 email@example.com /tmp/ca.crt /tmp/proxy.crt /tmp/proxy.key -o /tmp/config.tar.gz'
-
生成された設定をプロキシにコピーします。
mgrctl cp server:/tmp/config.tar.gz .
-
次のコマンドを使用してプロキシを配備します。
mgrpxy install podman config.tar.gz