SUSE Multi-Linux Manager 서버 air-gapped 배포

1. air-gapped 배포란?

air-gapped 배포란 안전하지 않은 네트워크, 특히 인터넷으로부터 물리적으로 격리된 네트워크 시스템을 설정하고 운영하는 것을 의미합니다. 이러한 유형의 배포는 일반적으로 군사 설치, 금융 시스템, 중요 인프라 및 민감한 데이터를 처리하고 외부 위협으로부터 보호해야 하는 모든 곳에서 보안 수준이 높은 환경에서 사용됩니다.

2. 배포

SUSE Multi-Linux Manager은(는) 두 가지 배포 방식을 지원합니다.

2.1. 가상 머신으로 배포

필요한 모든 도구 및 컨테이너 이미지가 미리 로드되어 있고 즉시 작동하므로, 제공되는 SUSE Multi-Linux Manager 가상 머신 이미지 옵션을 사용하여 설치하는 방법을 권장합니다.

For more information about installing SUSE Multi-Linux Manager Server Virtual Machine, see Deploy Server as a Virtual Machine.

SUSE Multi-Linux Manager 서버를 업그레이드하려면 시스템의 모든 패키지를 업그레이드하고 서버 업그레이드에 정의된 절차를 따릅니다.

2.2. Deploy SUSE Multi-Linux Manager on SL Micro

또한 SUSE Multi-Linux Manager은(는) 필요한 모든 컨테이너 이미지를 시스템에 설치할 수 있는 RPM으로 제공합니다.

사용자는 필요한 RPM을 내부 네트워크에서 사용할 수 있도록 설정해야 합니다. 이 작업은 보조 SUSE Multi-Linux Manager 서버 또는 RMT 서버를 사용하여 수행할 수 있습니다.
Procedure: Install SUSE Multi-Linux Manager on SL Micro in Air-gapped

  1. Install SL Micro

  2. 시스템 업데이트

  3. 도구 패키지 및 이미지 패키지 설치($ARCH$를 올바른 아키텍처로 대체)

    transactional-update pkg install mgradm* mgrctl* multi-linux-manager-5.1-$ARCH$-server-*

  4. 재부팅합니다.

  5. Deploy SUSE Multi-Linux Manager with mgradm.

For more detailed information about installing SUSE Multi-Linux Manager Server on SL Micro, see Deploy Server as a Virtual Machine.

SUSE Multi-Linux Manager 서버를 업그레이드하려면 시스템의 모든 패키지를 업그레이드하고 서버 업그레이드에 정의된 절차를 따릅니다.

3. PTFs

The PTF images are not available as packages. This means that they should be pulled using podman on a machine with internet access, then saved in an archive, transferred to the air-gapped machine and loaded there.

Procedure: Pulling the image on a machine with internet access

  1. Install podman.

  2. Authenticate against the SUSE Registry using the SCC credentials:

    set +o history
echo SCC_MIRRORING_PASSWORD | podman login -u "SCC_MIRRORING_USER" --password-stdin registry.suse.com
set -o history

  3. Create a /tmp/ptf-images temporary file with the URL of the PTF images, one per line. In most of the cases only the server image is needed and it can be created with a command like the following, after replacing the SCC_USERID and PTFID values.

    SCC_USERID=aXXXX
PTFID=12345
echo "registry.suse.com/a/$SCC_USERID/$PTFID/multi-linux-manager/5.1/x86_64/server:latest-ptf-$PTFID" >>/tmp/ptf-images

  4. Pull each of the container images of the PTF and save them in a tar archive.

    for image in `cat /tmp/ptf-images`; do
    podman pull $image
done
podman save -o /tmp/ptf-images.tar `cat /tmp/ptf-images`

  5. Transfer the /tmp/ptf-images.tar images archive on the server to patch.

Procedure: Loading the images on the server to patch

  1. Ensure the ptf-images.tar file is available on the server.

  2. Load the images from the archive:

    podman load -i ptf-images.tar

  3. Install the PTF using mgradm support ptf podman as would be done on a connected machine. Because the images are already loaded they will not be pulled.