SUSE Multi-Linux Manager 服务器隔离的部署
1. What is Air-gapped deployment?
隔离部署是指设置和操作与不安全网络(尤其是互联网)隔离的任何联网系统。这种部署通常用于军事设施、金融系统、关键基础架构等高安全性环境,以及处理敏感数据,因而必须防范其受到外部威胁的任何位置。
2. 部署
SUSE Multi-Linux Manager 支持两种部署变体。
2.1. 通过虚拟机部署
建议的安装方法是使用所提供的 SUSE Multi-Linux Manager 虚拟机映像选项,因为所需的全部工具和容器映像都已预先加载并且随时可用。
有关安装 SUSE Multi-Linux Manager 服务器虚拟机的详细信息,请参见将服务器部署为虚拟机。
要升级 SUSE Multi-Linux Manager 服务器,用户应升级系统中的所有软件包,并按照服务器升级中定义的过程操作。
2.2. 在 SL Micro 上部署 SUSE Multi-Linux Manager
SUSE Multi-Linux Manager 还在 RPM 中提供了可在系统上安装的所需的全部容器映像。
|
User should make the needed RPM available on the internal network. That can be done by using a second SUSE Multi-Linux Manager Server or an RMT server. |
安装 SL Micro。
更新系统。
Install tools packages and image packages (replace $ARCH$ with the correct architecture).
transactional-update pkg install mgradm* mgrctl* suse-multi-linux-manager-5.1-$ARCH$-server-*重引导。
使用
mgradm部署 SUSE Multi-Linux Manager。
有关在 SL Micro 上安装 SUSE Multi-Linux Manager 服务器的详细信息,请参见将服务器部署为虚拟机。
要升级 SUSE Multi-Linux Manager 服务器,用户应升级系统中的所有软件包,并按照服务器升级中定义的过程操作。
3. PTF
PTF 映像不以软件包形式提供。这意味着需在连接到互联网的计算机上使用 podman 拉取映像,然后将其保存为归档,传输至隔离的计算机并在该计算机上加载。
安装
podman。使用 SCC 身份凭证向 SUSE 仓库进行身份验证:
set +o history echo SCC_MIRRORING_PASSWORD | podman login -u "SCC_MIRRORING_USER" --password-stdin registry.suse.com set -o history使用 PTF 映像的 URL 创建临时文件
/tmp/ptf-images(每行一个映像)。大多数情况下只需要服务器映像,可以使用下面这样的命令来创建该临时文件。请替换SCC_USERID和PTFID值。SCC_USERID=aXXXX PTFID=12345 echo "registry.suse.com/a/$SCC_USERID/$PTFID/suse/multi-linux-manager/5.1/x86_64/server:latest-ptf-$PTFID" >>/tmp/ptf-images拉取 PTF 的每个容器映像,然后将其保存为 tar 归档。
for image in `cat /tmp/ptf-images`; do podman pull $image done podman save -o /tmp/ptf-images.tar `cat /tmp/ptf-images`将
/tmp/ptf-images.tar映像归档传输到要修补的服务器上。
确保
ptf-images.tar文件在服务器上。从归档中加载映像:
podman load -i ptf-images.tarInstall the PTF as it would be done on a connected machine, using command:
mgradm support ptf podman [--test|--ptf] NUMBER --user SCC_ACCOUNTBecause the images are already loaded they will not be pulled.