Legacy Proxy Migration to Container
The containerized proxy now is managed by a set of systemd services. For managing the containerized proxy, use the mgrpxy tool.
This section will help you migrate from the legacy systemd proxy using the mgrpxy tool.
|
An in-place migration from previous releases of SUSE Multi-Linux Manager to 5.1 will remain unsupported due to the HostOS change from openSUSE Leap to openSUSE Leap Micro. The traditional contact protocol is no longer supported in SUSE Multi-Linux Manager 5.1 and later. Before migrating from previous SUSE Multi-Linux Manager releases to 5.1, any existing traditional clients including the traditional proxies must be migrated to Salt. |
1. Migrate From Legacy to Containerized Proxy With Systemd
1.1. Generate Proxy Configuration
-
SUSE Multi-Linux Manager 서버 Web UI에 로그인합니다.
-
왼쪽 탐색에서 을 선택합니다.
-
프록시 FQDN을 입력합니다. 원래 프록시 호스트와 동일한 FQDN을 사용합니다.
-
서버 FQDN을 입력합니다.
-
Enter the Proxy port number. We recommend using the default port of 8022.
-
인증서와 개인 키는 서버 컨테이너 호스트의 `/var/lib/containers/storage/volumes/root/_data/ssl-build/`에 있습니다.
-
RHN-ORG-TRUSTED-SSL-CERT
-
RHN-ORG-PRIVATE-SSL-KEY
-
-
다음을 사용하여 인증서와 키를 컴퓨터로 복사합니다.
scp root@uyuni-server-example.com:/root/ssl-build/RHN-ORG-PRIVATE-SSL-KEY . scp root@uyuni-server-example.com:/root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT .
-
파일 선택을 선택하고 로컬 컴퓨터에서 인증서를 찾습니다.
-
파일 선택을 선택하고 로컬 컴퓨터에서 개인 키를 찾습니다.
-
CA 비밀번호를 입력합니다.
-
생성을 클릭합니다.
1.2. 프록시 구성을 새 호스트로 전송
-
서버에서 프록시 구성이 포함된 생성된 tar.gz 파일을 새 프록시 호스트로 전송합니다.
scp config.tar.gz <uyuni-proxy-FQDN>:/root/
-
다음 단계를 실행하기 전에 레거시 프록시를 비활성화합니다.
spacewalk-proxy stop
-
다음을 사용하여 새 프록시를 배포합니다.
systemctl start uyuni-proxy-pod
-
다음을 사용하여 새 프록시를 활성화합니다.
systemctl enable --now uyuni-proxy-pod
-
`podman ps`를 실행하여 모든 컨테이너가 있고 실행 중인지 확인합니다.
proxy-salt-broker proxy-httpd proxy-tftpd proxy-squid proxy-ssh
2. Migrate SUSE Multi-Linux Manager Proxy to SUSE Multi-Linux Manager 5.1 Containerized Proxy
-
새 시스템을 부팅하고 openSUSE Leap Micro 6.1 설치를 시작합니다.
-
설치를 완료합니다.
-
시스템 업데이트:
transactional-update --continue
-
mgrpxy와 선택적으로mgrpxy-bash-completion을 설치합니다.transactional-update pkg install mgrpxy mgrpxy-bash-completion
-
재부팅합니다.
-
Copy your
tar.gzproxy configuration to the host.
3. Install Packages Using the Web UI
mgrpxy 및 mgrpxy-bash-completion 패키지는 미니언이 부트스트랩되어 서버에 등록된 후 웹 UI를 통해 설치할 수도 있습니다.
-
After installation, ensure that the SLE Micro 6.1 parent channel and Proxy child channels are added and synchronized from the page.
-
In the Web UI, go to and create an activation key linked for the synchronized SLE Micro 6.1 channel.
-
페이지를 사용하여 시스템을 미니언으로 부트스트랩합니다.
-
새 머신이 온보딩되어 시스템 목록에 표시되면 시스템을 선택하고 페이지로 이동합니다.
-
mgrpxy및mgrpxy-bash-completion패키지를 설치합니다. -
시스템을 재부팅합니다.
4. Generate Proxy Config With spacecmd and Self-Signed Certificate
spacecmd를 사용하여 프록시 구성을 생성할 수 있습니다.
spacecmd and Self-Signed Certificate-
컨테이너 호스트에 SSH로 연결합니다.
-
서버 및 프록시 FQDN을 바꾸는 다음 명령을 실행합니다.
mgrctl exec -ti 'spacecmd proxy_container_config_generate_cert -- dev-pxy.example.com dev-srv.example.com 2048 email@example.com -o /tmp/config.tar.gz'
-
생성된 구성을 프록시에 복사합니다.
mgrctl cp server:/tmp/config.tar.gz .
-
다음을 사용하여 프록시를 배포합니다.
mgrpxy install podman config.tar.gz
5. Generate Proxy Config With spacecmd and Custom Certificate
You can generate Proxy configuration using spacecmd for a custom certificates rather than default self-signed certificates.
|
2GB는 기본 프록시 squid 캐시 크기입니다. 사용자의 환경에 적합하도록 조정해야 합니다. |
spacecmd and Custom Certificate-
서버 컨테이너 호스트에 SSH로 연결합니다.
-
서버 및 프록시 FQDN을 바꾸는 다음 명령을 실행합니다.
for f in ca.crt proxy.crt proxy.key; do mgrctl cp $f server:/tmp/$f done mgrctl exec -ti 'spacecmd proxy_container_config -- -p 8022 pxy.example.com srv.example.com 2048 email@example.com /tmp/ca.crt /tmp/proxy.crt /tmp/proxy.key -o /tmp/config.tar.gz'
-
생성된 구성을 프록시에 복사합니다.
mgrctl cp server:/tmp/config.tar.gz .
-
다음을 사용하여 프록시를 배포합니다.
mgrpxy install podman config.tar.gz