将客户端转换为 MLM 代理

1. 概览

本章介绍如何通过 Web UI 将客户端系统转换为 SUSE Multi-Linux Manager 代理。

本文假设代理主机系统已完成引导、已订阅基础操作系统通道(如 SUSE Linux Enterprise Server 15 SP7 或 SL Micro 6.1)以及代理扩展通道。

有关客户端初始配置的详细信息,请参见 客户端注册

2. 要求

开始转换前,请确保满足以下要求。

2.1. 支持的系统

目前仅支持以下操作系统进行代理转换:

  • SUSE Linux Enterprise Server 15 SP7

  • SL Micro 6.1

2.2. 客户端需满足的条件

  • 已在 SUSE Multi-Linux Manager 中完成初始配置

  • 可通过网络访问

  • 已订阅相应的代理扩展通道:

    • SUSE Multi-Linux Manager Proxy Extension 5.1(需匹配体系结构)

3. 准备工作

进行代理转换前,请完成以下准备工作,以免转换过程中出现中断。

3.1. SSL 证书

为确保代理与其他组件之间的通信安全,需要具备有效的 SSL 证书。

您需要准备:

  • 为 SUSE Multi-Linux Manager 服务器证书签名的证书颁发机构 (CA) 的公共证书。

  • 代理专用证书。

  • 代理证书对应的私用密钥。

如果您的 CA 使用中间证书链,还必须包含所有中间证书。

如果不使用第三方证书,可在 SUSE Multi-Linux Manager 容器内通过 rhn-ssl-tool 生成证书。

生成代理证书

  1. 在 SUSE Multi-Linux Manager 服务器主机上运行以下命令:

    mgrctl exec -ti -- rhn-ssl-tool --gen-server \
  --set-hostname="<PROXY-FQDN>" \
  --dir="/root/ssl-build"

    有关其他参数的详细信息,请参见 自我签名 SSL 证书

  2. 将证书传输至 SUSE Multi-Linux Manager 服务器主机

    mgrctl cp server:/root/ssl-build/<PROXY-FQDN>/server.crt /root/proxycert.pem
mgrctl cp server:/root/ssl-build/<PROXY-FQDN>/server.key /root/proxykey.pem
mgrctl cp server:/root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT /root/rootca.pem

    如需确认证书和密钥文件的具体生成目录,可以执行以下命令列出相关目录:

    mgrctl exec -ti -- ls -ltd /root/ssl-build/*/

  3. 将证书从 SUSE Multi-Linux Manager 服务器主机传输至本地计算机或其他目标系统:

    scp <MLM-FQDN>:/root/proxycert.pem ./
scp <MLM-FQDN>:/root/proxykey.pem ./
scp <MLM-FQDN>:/root/rootca.pem ./

3.2. 软件包准备

建议以 RPM 软件包形式部署容器映像。请确保客户端上已安装以下软件包:

  • suse-multi-linux-manager-5.1-<体系结构>-proxy-httpd-image

  • suse-multi-linux-manager-5.1-<体系结构>-proxy-salt-broker-image

  • suse-multi-linux-manager-5.1-<体系结构>-proxy-squid-image

  • suse-multi-linux-manager-5.1-<体系结构>-proxy-ssh-image

  • suse-multi-linux-manager-5.1-<体系结构>-proxy-tftpd-image

您可通过 Web UI 安装这些软件包:导航到软件 > 软件包 > 安装选项卡,然后搜索上述软件包并完成安装。

有关隔离部署的详细信息,请参见 SUSE Multi-Linux Manager 代理隔离的部署

4. 设置代理客户端

  1. 导航到客户端的概览页面。

  2. 单击 转换为代理 按钮。

    确认您已重定向至代理配置表单。

    以后可通过细节 > 代理 > 配置选项卡访问该页面。

  3. 在 Web UI 中,导航到代理  配置,并填写所需数据:

    过程:配置代理

    1. 父 FQDN 字段中,键入父服务器或代理的完全限定域名。

    2. 代理 SSH 端口字段中,键入 SUSE Multi-Linux Manager 代理上 SSH 服务的监听端口。建议保留默认值 8022。

    3. 最大 Squid 缓存大小字段中,键入允许的最大 Squid 缓存大小(以 GB 为单位)。

    4. 代理管理员电子邮件字段中,键入管理员的电子邮件地址。

    5. 证书部分,提供在进行准备时获取的 SUSE Multi-Linux Manager 代理证书。

    6. 部分,选择以下两个选项之一:RPM仓库

      • 对于隔离或受限环境,建议使用 RPM 选项。 The Registry option can be used if connectivity to the container image registry is available. + If selected, you will be prompted to choose between two sub-options: Simple or Advanced.

        • 如果选择简单,需要在仓库 URL容器标记字段中输入对应值。

          • 仓库 URL 中填写 registry.suse.com/suse/multi-linux-manager/5.1/x86_64

          • 从下拉列表中选择标记。

        • 如果选择高级,表单会显示一个额外的部分:

          • 对于每个独立容器的 URL 字段,均需填写仓库地址 registry.suse.com/suse/multi-linux-manager/5.1/x86_64,并添加对应的后缀(例如 proxy-httpdsalt-broker)。

          • 从下拉列表中选择标记。

  4. 填写完所有字段后,单击 应用 按钮保存配置并调度代理安装任务。

5. 校验代理激活状态

查看客户端的事件历史记录,确认任务执行成功。

(可选)访问代理的 HTTP 端点,验证其是否显示欢迎页面。