SUSE Multi-Linux Manager 代理隔离的部署

1. 什么是隔离的部署?

隔离部署是指设置和操作与不安全网络(尤其是互联网)隔离的任何联网系统。这种部署通常用于军事设施、金融系统、关键基础架构等高安全性环境,以及处理敏感数据,因而必须防范其受到外部威胁的任何位置。

目前只有 SL Micro 支持隔离的部署。

2. 通过虚拟机部署

建议的安装方法是使用所提供的 SUSE Multi-Linux Manager 虚拟机映像选项,因为所需的全部工具和容器映像都已预先加载并且随时可用。

有关安装 SUSE Multi-Linux Manager 代理虚拟机的详细信息,请参见将代理部署为虚拟机

要升级 SUSE Multi-Linux Manager 代理,用户应按照代理升级中定义的过程操作。

3. 在 SL Micro 上部署 SUSE Multi-Linux Manager

SUSE Multi-Linux Manager 还在 RPM 中提供了可在系统上安装的所需的全部容器映像。

过程:在隔离环境中的 SL Micro 上安装 SUSE Multi-Linux Manager

  1. 安装 SL Micro。

  2. 将代理主机操作系统作为 SUSE Multi-Linux Manager 服务器上的客户端进行引导。

  3. 更新系统。

  4. 安装工具软件包和映像包(将 $ARCH$ 替换为正确的体系结构)

    transactional-update pkg install mgrpxy* mgrctl* suse-multi-linux-manager-5.1-$ARCH$-proxy-*

  5. 重引导。

  6. 使用 mgrpxy 部署 SUSE Multi-Linux Manager。

有关在 SL Micro 上安装 SUSE Multi-Linux Manager 代理的详细信息,请参见将代理部署为虚拟机

要升级 SUSE Multi-Linux Manager 代理,用户应按照代理升级中定义的过程操作。

4. 公式映像

部分公式(如 Bind 和 DHCP (Kea))也使用容器。如果您计划在隔离环境中使用这些公式,需要拉取其映像、将映像保存为归档,然后加载到 SUSE Multi-Linux Manager 代理或其他受管系统中。

映像可从 registry.suse.com 获取。

过程:为隔离环境获取公式映像

  1. 在能够访问互联网的系统上,拉取所需映像。

    podman pull registry.suse.com/suse/bind:latest
podman pull registry.suse.com/suse/kea:2.6

  2. 将映像保存为 TAR 归档:

    podman save -o formula-images.tar registry.suse.com/suse/bind:latest registry.suse.com/suse/kea:2.6

  3. formula-images.tar 文件传输至隔离的系统。

  4. 在隔离的系统上加载映像:

    podman load -i formula-images.tar