SUSE Multi-Linux Manager 5.1 Proxy Deployment
This guide outlines the deployment process for the SUSE Multi-Linux Manager 5.1 Proxy container on SL Micro 6.1 or SUSE Linux Enterprise Server 15 SP7. This guide presumes you have already successfully deployed a SUSE Multi-Linux Manager 5.1 Server.
SL Micro is only supported as regular minion ( |
배포하려면 다음 작업을 수행합니다.
-
하드웨어 요구사항을 검토합니다.
-
Synchronize the SL Micro 6.1 or SUSE Linux Enterprise Server 15 SP7 parent channel and the proxy extension child channel on the server.
-
Install SL Micro or SUSE Linux Enterprise Server on a bare-metal machine.
-
During the installation, register SL Micro or SUSE Linux Enterprise Server along with the SUSE Multi-Linux Manager Proxy extension.
-
Salt 활성화 키를 생성합니다.
-
기본
연결 방법을 사용하여 프록시를 클라이언트로 부트스트랩합니다. -
프록시 구성을 생성합니다.
-
프록시 구성을 서버에서 프록시로 전송합니다.
-
프록시 구성을 사용하여 클라이언트를 SUSE Multi-Linux Manager의 프록시로 등록합니다.
프록시 컨테이너 호스트에 지원되는 운영 체제
The supported operating system for the container host are SL Micro 6.1 and SUSE Linux Enterprise Server 15 SP7.
|
1. 프록시의 하드웨어 요구사항
For more information about hardware requirements for deploying SUSE Multi-Linux Manager Proxy, see installation-and-upgrade:hardware-requirements.adoc#proxy-hardware-requirements.
2. Synchronize the Parent and Proxy Extension Child Channels
This section presumes that you have already entered your organization credentials under the Proxy
as an extension option selected.
-
SUSE Multi-Linux Manager Web UI에서
으로 이동합니다. -
From the products page enter SL Micro or SUSE Linux Enterprise Server in the filter field.
-
다음으로 드롭다운을 사용하여 필요한 아키텍처를 선택합니다. 이 예제의 경우 x86-64입니다.
-
In the
Product Description
field select the SL Micro 6.1 or SUSE Linux Enterprise Server 15 SP7 checkbox then use the drop-down to select theSUSE Multi-Linux Manager Proxy Extension 5.1 x86_64
extension. -
제품 추가 버튼을 클릭합니다.
-
동기화가 완료될 때까지 기다립니다.
3. Prepare SUSE Multi-Linux Manager Proxy Host
In the following subsections, you either prepare the proxy host with SLE Micro or SUSE Linux Enterprise Server.
3.1. Prepare SL Micro 6.1 Host
3.1.1. Download the installation media
-
Locate the SL Micro 6.1 installation media at https://www.suse.com/download/sle-micro/, and download the appropriate media file.
-
설치하기 위해 다운로드한
.iso
이미지가 들어 있는 DVD 또는 USB 플래시 드라이브를 준비합니다.
3.1.2. Install SL Micro 6.1
For more information about preparing your machines (virtual or physical), see the SL Micro Deployment Guide.
-
Insert the DVD or USB flash drive (USB disk or key) containing the installation image for SLE Micro 6.1.
-
시스템을 부팅하거나 재부팅합니다.
-
화살표 키를 사용하여
설치
를 선택합니다. -
Adjust Keyboard and language.
-
확인란
을 클릭하여 라이선스 계약에 동의합니다. -
다음
을 클릭하여 계속합니다. -
Select the registration method. For this example, we will register the server with SUSE Customer Center.
The SUSE Multi-Linux Manager 5.1 containers are installed as extensions. Depending on the specific extension needed from the list below, additional SUSE Customer Center registration codes will be required for each.
-
SUSE Multi-Linux Manager 5.1 서버
-
SUSE Multi-Linux Manager 5.1 프록시
-
SUSE Multi-Linux Manager 5.1 Retail Branch Server
The SL Micro 6.1 entitlement is included within the SUSE Multi-Linux Manager entitlement, so it does not require a separate registration code.
-
-
Enter your SUSE Customer Center email address.
-
Enter your registration code for SL Micro 6.1.
-
다음
을 클릭하여 계속합니다. -
To install a proxy, select the SUSE Multi-Linux Manager 5.1 Proxy extension; to install a server, select the SUSE Multi-Linux Manager 5.1 Server extension
Checkbox
. -
다음
을 클릭하여 계속합니다. -
Enter your SUSE Multi-Linux Manager 5.1 extension registration code.
-
다음을 클릭하여 계속합니다.
-
NTP 구성
페이지에서 다음을 클릭합니다. -
시스템 인증
페이지에서 루트 사용자의 비밀번호를 입력합니다. 다음을 클릭합니다. -
설치 설정
페이지에서 설치를 클릭합니다.
This concludes installation of SL Micro 6.1 and SUSE Multi-Linux Manager 5.1 as an extension.
3.1.3. OPTIONAL: Registration from the command line
If you added SUSE Multi-Linux Manager 5.1 as an extension during SL Micro 6.1 installation then you can skip this procedure. However, optionally you may skip registration during SL Micro 6.1 installation by selecting the Skip Registration button. This section provides steps on registering your products after SL Micro 6.1 installation.
The following steps register a SUSE Multi-Linux Manager 5.1 extension with the x86-64 architecture and thus require a registration code for the x86-64 architecture. To register ARM or s390x architectures use the correct registration code. |
-
List available extensions with the following command:
transactional-update --quiet register --list-extensions
-
From the list of available extensions, select the one you wish to install:
-
If installing the Server, use your SUSE Multi-Linux Manager Server Extension 5.1 x86_64 registration code with following command:
transactional-update register -p Multi-Linux-Manager-Server/5.1/x86_64 -r <reg_code>
-
If installing the Proxy, use your SUSE Multi-Linux Manager Proxy Extension 5.1 x86_64 registration code with following command:
transactional-update register -p Multi-Linux-Manager-Proxy/5.1/x86_64 -r <reg_code>
-
-
재부팅합니다.
3.1.4. 시스템 업데이트
-
root로 로그인합니다.
-
transactional-update 실행:
transactional-update
-
재부팅합니다.
SL Micro is designed to update itself automatically by default and will reboot after applying updates. However, this behavior is not desirable for the SUSE Multi-Linux Manager environment. To prevent automatic updates on your server, SUSE Multi-Linux Manager disables the transactional-update timer during the bootstrap process. If you prefer the SL Micro default behavior, enable the timer by running the following command:
|
To continue with deployment, see 사용자 정의 영구 스토리지 구성.
3.2. Prepare SUSE Linux Enterprise Server 15 SP7 Host
Alternatively, you can deploy SUSE Multi-Linux Manager on SUSE Linux Enterprise Server 15 SP7.
The following procedure describes the main steps of the installation process.
-
Locate and download SUSE Linux Enterprise Server 15 SP7
.iso
at https://www.suse.com/download/sles/. -
Make sure that you have regsistration codes both for the host operating system (SUSE Linux Enterprise Server 15 SP7) and extensions
-
Start the installation of SUSE Linux Enterprise Server 15 SP7.
-
On the
Language, keyboard and product selection
select the product to install. -
라이선스 계약
에서 계약서를 읽고라이선스 약관에 동의합니다
에 체크 표시합니다.
-
-
Select the registration method. For this example, we will register the server with SUSE Customer Center.
-
Enter your SUSE Customer Center email address.
-
Enter your registration code for SUSE Linux Enterprise Server 15 SP7.
-
다음
을 클릭하여 계속합니다.Please note that for SUSE Linux Enterprise Server 15 SP7, you are required to have a valid SUSE Linux Enterprise Server subscription and corresponding registration code, which you must provide on this screen. You will be required to enter the SUSE Multi-Linux Manager Extension registration code below.
-
In the screen
Extensions and Modules Selection
check the following:-
Select the SUSE Multi-Linux Manager Server Extension to install the Server, or the SUSE Multi-Linux Manager Proxy Extension to install the Proxy.
-
Basesystem Module
-
Containers Module
-
-
다음
을 클릭하여 계속합니다. -
Enter your SUSE Multi-Linux Manager 5.1 extension registration code.
-
다음을 클릭하여 계속합니다.
-
설치를 완료합니다.
-
When the installation completes, log in to the newly installed server as root.
-
Update the System (optional, if the system was not set to download updates during install):
zypper up
-
재부팅합니다.
-
Log in as root and install
podman
plusmgradm
andmgradm-bash-completion
(if not already automatically installed):zypper install podman mgradm mgradm-bash-completion
-
Start the Podman service by rebooting the system, or running a command:
systemctl enable --now podman.service
To continue with deployment, see 사용자 정의 영구 스토리지 구성.
4. 사용자 정의 영구 스토리지 구성
Configuring persistent storage is optional, but it is the only way to avoid serious trouble with container full disk conditions. If custom persistent storage is required for your infrastructure, use the mgr-storage-proxy
tool.
자세한 내용은 mgr-storage-proxy --help
를 참조하십시오. 이 도구는 컨테이너 스토리지 및 Squid 캐시 볼륨 생성을 간소화합니다.
다음 방법으로 명령 사용:
mgr-storage-proxy <storage-disk-device>
예:
mgr-storage-proxy /dev/nvme1n1
이 명령은 For more information, see |
5. 프록시용 활성화 키 생성
-
Navigate to
, and click Create key. -
Create an activation key for the proxy host with SL Micro 6.1 or SUSE Linux Enterprise Server 15 SP7 as the parent channel. This key should include all recommended channels and the proxy as an extension child channel.
-
프록시 호스트를
기본
클라이언트로 부스트래핑을 진행합니다.
6. 프록시 호스트를 클라이언트로 부트스트랩
-
을 선택합니다.
-
프록시 호스트의 필드를 입력합니다.
-
드롭다운에서 이전 단계에서 생성한 활성화 키를 선택합니다.
-
부트스트랩을 클릭합니다.
-
부트스트랩 프로세스가 완료될 때까지 기다립니다. Salt 메뉴를 선택한 후 Salt 키가 나열되고 수락되었는지 확인합니다.
-
Reboot the proxy host if the operating system is SL Micro.
-
Select the host from the System list and trigger a second reboot in case of SL Micro after all events are finished to conclude the onboarding.
-
시스템 목록에서 호스트를 선택하고 모든 패치를 적용하여 업데이트합니다.
-
Reboot the proxy host if the operating system is SL Micro.
7. Generate Proxy Configuration
SUSE Multi-Linux Manager 프록시의 구성 아카이브는 SUSE Multi-Linux Manager 서버에서 생성됩니다. 각 추가 프록시에는 자체 구성 아카이브가 필요합니다.
Podman 배포의 경우, 이 프록시 구성을 생성하기 전에 SUSE Multi-Linux Manager 프록시의 컨테이너 호스트가 SUSE Multi-Linux Manager 서버에 클라이언트로 등록되어 있어야 합니다. |
프록시 FQDN을 사용하여 등록된 클라이언트가 아닌 프록시 컨테이너 구성을 생성하는 경우(Kubernetes 사용 사례와 같이), 시스템 목록에 새 시스템 항목이 표시됩니다. 이 새 항목은 이전에 입력한 프록시 FQDN 값 아래에 표시되며 시스템 유형은 외부
입니다.
7.1. Web UI를 사용하여 프록시 구성 생성
-
Web UI에서
으로 이동하여 필요한 데이터를 입력합니다. -
Proxy FQDN
필드에 프록시의 정규화된 도메인 이름을 입력합니다. -
상위 FQDN
필드에 SUSE Multi-Linux Manager Server 또는 다른 SUSE Multi-Linux Manager Proxy에 대한 정규화된 도메인 이름을 입력하십시오. -
프록시 SSH 포트
필드에 SSH 서비스가 SUSE Multi-Linux Manager Proxy에서 수신 대기하는 SSH 포트를 입력하십시오. 권장 사항은 기본 포트인 8022를 유지하는 것입니다. -
In the
Max Squid cache size [MB]
field type maximal allowed size for Squid cache. Recommended is to use at most 80% of available storage for the containers.2GB는 기본 프록시 squid 캐시 크기입니다. 사용자의 환경에 적합하도록 조정해야 합니다.
SSL 인증서
선택 목록에서 SUSE Multi-Linux Manager 프록시에 대해 새 서버 인증서를 생성해야 하는지 또는 기존 인증서를 사용해야 하는지 선택합니다. 생성된 인증서를 SUSE Multi-Linux Manager 기본 제공(자체 서명) 인증서로 간주할 수 있습니다.
+ 선택에 따라 새 인증서를 생성하기 위해 CA 인증서에 서명할 경로 또는 프록시 인증서로 사용할 기존 인증서 및 해당 키에 대한 경로를 입력하십시오.
+
서버에서 생성된 CA 인증서는 /var/lib/containers/storage/volumes/root/_data/ssl-build
디렉토리에 저장됩니다.
+ 기존 또는 사용자 정의 인증서와 기업 및 중간 인증서의 개념에 대한 자세한 내용은 SSL 인증서 임포트에서 확인할 수 있습니다.
-
생성을 클릭하여 SUSE Multi-Linux Manager 서버에 새 프록시 FQDN을 등록하고 컨테이너 호스트에 대한 세부사항이 포함된 구성 아카이브(
config.tar.gz
)를 생성합니다. -
잠시 후 다운로드할 파일이 표시됩니다. 이 파일을 로컬에 저장합니다.
7.2. Generate Proxy Configuration With spacecmd
and Self-Signed Certificate
You can generate a Proxy configuration using spacecmd
.
-
컨테이너 호스트에 SSH로 연결합니다.
-
서버 및 프록시 FQDN을 바꾸는 다음 명령을 실행합니다.
mgrctl exec -ti 'spacecmd proxy_container_config_generate_cert -- dev-pxy.example.com dev-srv.example.com 2048 email@example.com -o /tmp/config.tar.gz'
-
서버 컨테이너에서 생성된 구성을 복사합니다.
mgrctl cp server:/tmp/config.tar.gz .
7.3. Generate Proxy Configuration With spacecmd
and Custom Certificate
You can generate a Proxy configuration using spacecmd
for a custom certificates rather than the default self-signed certificates.
-
서버 컨테이너 호스트에 SSH로 연결합니다.
-
서버 및 프록시 FQDN을 바꾸는 다음 명령을 실행합니다.
for f in ca.crt proxy.crt proxy.key; do mgrctl cp $f server:/tmp/$f done mgrctl exec -ti 'spacecmd proxy_container_config -- -p 8022 pxy.example.com srv.example.com 2048 email@example.com /tmp/ca.crt /tmp/proxy.crt /tmp/proxy.key -o /tmp/config.tar.gz'
-
서버 컨테이너에서 생성된 구성을 복사합니다.
mgrctl cp server:/tmp/config.tar.gz .
8. 프록시 구성 전송
Web UI는 구성 아카이브를 생성합니다. 이 아카이브는 프록시 컨테이너 호스트에서 사용할 수 있도록 설정해야 합니다.
-
아직 완료하지 않은 경우 이전 단계에서 생성한 구성 아카이브(
config.tar.gz
)를 서버 컨테이너에서 서버 호스트로 복사합니다.mgrctl cp server:/root/config.tar.gz .
-
If not already done, copy the files from the server host to the proxy host:
scp config.tar.gz <proxy-FQDN>:/root
-
On the proxy host, install the Proxy with:
mgrpxy install podman config.tar.gz
9. Start the SUSE Multi-Linux Manager Proxy
이제 mgrpxy
명령으로 컨테이너를 시작할 수 있습니다.
-
Start the proxy by calling:
mgrpxy start
-
다음을 호출하여 컨테이너 상태 확인:
mgrpxy status
Five SUSE Multi-Linux Manager Proxy containers should be present and should be part of the
proxy-pod
container pod:-
proxy-salt-broker
-
proxy-httpd
-
proxy-tftpd
-
proxy-squid
-
proxy-ssh
-
10. Use a Custom Container Image for a Service
기본적으로 SUSE Multi-Linux Manager 프록시 제품군은 각 서비스에 대해 동일한 이미지 버전과 레지스트리 경로를 사용하도록 구성됩니다. 그러나 -tag
및 -image
로 끝나는 설치 파라미터를 사용하여 특정 서비스에 대한 기본값을 재정의할 수 있습니다.
예:
mgrpxy install podman --httpd-tag 0.1.0 --httpd-image registry.opensuse.org/uyuni/proxy-httpd /path/to/config.tar.gz
이는 다시 시작하기 전에 registry.opensuse.org/uyuni/proxy-httpds
가 사용할 이미지이고 0.1.0
이 버전 태그인 httpd 서비스의 구성 파일을 조정합니다.
값을 기본값으로 재설정하려면 해당 파라미터 없이 설치 명령을 다시 실행합니다.
mgrpxy install podman /path/to/config.tar.gz
이 명령은 먼저 모든 서비스의 구성을 전역 기본값으로 재설정한 다음 다시 로드합니다.