SUSE Multi-Linux Manager 5.1 服务器部署

本指南介绍如何在 SL Micro 6.1 或 SUSE Linux Enterprise Server 15 SP7 上安装和配置 SUSE Multi-Linux Manager 5.1 容器。

1. SUSE Multi-Linux Manager 的硬件要求

下表显示了在裸机上部署 SUSE Multi-Linux Manager 服务器所要满足的软件和硬件要求。在本指南中,您的计算机应具有 16 GB RAM 和至少 200 GB 磁盘空间。有关磁盘空间的背景信息,请参见 硬件要求

Table 1. 软件和硬件要求
软件和硬件 建议

操作系统

SL Micro 6.1 或

SUSE Linux Enterprise Server 15 SP7

体系结构

x86-64、ARM、s390x、ppc64le

处理器 (CPU):

至少四 (4) 个 64 位 CPU 核心

RAM:

16 GB

磁盘空间:

200 GB

通道要求

为每个 SUSE 或 openSUSE 产品提供 50 GB 空间

为每个 Red Hat 产品提供 360 GB 空间

交换空间:

8 到 12 GB
服务器容器主机支持的操作系统

容器主机支持的操作系统为 SL Micro 6.1 和 SUSE Linux Enterprise Server 15 SP7。

容器主机

容器主机是配备了容器引擎(例如 Podman)的服务器,可用于管理和部署容器。这些容器包含应用程序及其必备组件(例如库),但不包含完整的操作系统,因此体量很小。此设置可确保应用程序能够在不同环境中以一致的方式运行。容器主机为这些容器提供必要的资源,例如 CPU、内存和存储空间。

必须使用完全限定的域名 (FQDN) 才能完成服务器部署。如果您的路由器或网络无法为 FQDN 提供自动 DNS 置备,则部署过程将无法成功进行。FQDN 通常采用 <主机>.<域>.com 格式。

例如:

  • mlm.example.com

  • mlm.container.lab

有关详细信息,请参见 网络要求 中有关网络要求的章节。

2. 永久性卷

SUSE Multi-Linux Manager 5.1 默认会定义所需的永久性存储卷。如果尚不存在,在安装期间 mgradm 工具将创建这些卷。

将在 /var/lib/containers/storage/volumes/ 中创建这些卷,默认情况下,Podman 也会将其卷存储到此路径。

建议

您可以通过将外部存储设备挂载到此目录来利用存储的简便性。由于这样会存储 PostgreSQL 数据库、储存库的二进制软件包、缓存、操作系统映像、自动安装发行套件和配置文件,我们提出了三项建议:

快速存储

此挂载点最好是 NVMe 或 SSD 级设备。较慢的存储会对 SUSE Multi-Linux Manager 性能产生不利影响。

大容量

建议的最小容量为 300 GB,如果需要管理多个 Linux 发行套件或体系结构,则应提供更多容量。

建议的文件系统

XFS(不过也可以使用 SL Micro 6.1 支持的任何文件系统)。

可选

可以通过将磁盘挂载到文件系统中的预期卷路径(例如 /var/lib/containers/storage/volumes/var-spacewalk)来为卷提供自定义存储。这样会增大 SUSE Multi-Linux Manager 部署复杂性,并且可能会影响建议的默认存储配置所提供的弹性。

有关容器中所有永久性卷的列表,请参见 永久性容器卷

3. 准备 SUSE Multi-Linux Manager 服务器主机

您可以在 SL Micro 6.1 或 SUSE Linux Enterprise Server 15 SP7 上部署 SUSE Multi-Linux Manager。SL Micro 是事务性系统,而 SUSE Linux Enterprise Server 则是完整的服务器操作系统。

根据您的决定,继续按照 准备 SL Micro 6.1 主机Prepare SUSE Linux Enterprise Server 15 SP7 host 中的说明操作,并跳过未选择的部分。

3.1. 准备 SL Micro 6.1 主机

3.1.1. 下载安装媒体

Procedure: Downloading the installation media

  1. 访问 https://www.suse.com/download/sle-micro/,找到 SL Micro 6.1 的安装媒体,并下载相应媒体文件。

  2. 将下载下来的 .iso 映像放入一个 DVD 或 USB 闪存盘以进行安装。

3.1.2. 安装 SL Micro 6.1

有关虚拟机或物理机的准备工作详细信息,请参见 SL Micro 部署指南

过程:安装 SL Micro 6.1

  1. 插入包含 SLE Micro 6.1 安装映像的 DVD 或 USB 闪存盘(USB 磁盘或密钥)。

  2. 引导或重引导您的系统。

  3. 使用箭头键选择安装

  4. 调整键盘和语言。

  5. 单击复选框接受许可协议。

  6. 单击下一步继续。

  7. 选择注册方法。在本示例中,我们将在 SUSE Customer Center 中注册服务器。

    SUSE Multi-Linux Manager 5.1 容器会安装为扩展。根据以下列出的所需特定扩展,您还需要有各个扩展的 SUSE Customer Center 注册代码。

    • SUSE Multi-Linux Manager 5.1 服务器

    • SUSE Multi-Linux Manager 5.1 代理

    • SUSE Multi-Linux Manager 5.1 零售分支服务器

    SL Micro 6.1 权利包含在 SUSE Multi-Linux Manager 权利中,因此不需要单独的注册代码。

  8. 输入您的 SUSE Customer Center 电子邮件地址。

  9. 输入您的 SL Micro 6.1 注册代码。

  10. 单击下一步继续。

  11. 要安装代理,请选中 SUSE Multi-Linux Manager 5.1 代理扩展;要安装服务器,请选中 SUSE Multi-Linux Manager 5.1 服务器扩展对应的复选框

  12. 单击下一步继续。

  13. 输入您的 SUSE Multi-Linux Manager 5.1 扩展注册代码。

  14. 单击 下一步 继续。

  15. NTP 配置页面上,单击 下一步

  16. 系统身份验证页面上,输入 root 用户的口令。单击 下一步

  17. 安装设置页面上单击 安装

将 SL Micro 6.1 和 SUSE Multi-Linux Manager 5.1 安装为扩展的过程到此完成。

3.1.3. 从命令行注册(可选)

如果您在安装 SL Micro 6.1 期间已将 SUSE Multi-Linux Manager 5.1 添加为扩展,则可以跳过此过程。不过,您也可以选择在安装 SL Micro 6.1 期间单击 跳过注册 按钮来跳过注册。本节提供了在安装 SL Micro 6.1 后注册产品的步骤。

以下步骤将注册 x86-64 体系结构的 SUSE Multi-Linux Manager 5.1 扩展,因此需要提供适用于 x86-64 体系结构的注册代码。要注册 ARM 或 s390x 体系结构,请使用正确的注册代码。
Procedure: Registering from the command line

  1. 运行以下命令列出可用扩展:

    transactional-update --quiet register --list-extensions

  2. 从可用扩展列表中选择一个要安装的扩展:

    1. 如果要安装服务器,请使用您的 SUSE Multi-Linux Manager Server Extension 5.1 x86_64 注册代码运行以下命令:

      transactional-update register -p Multi-Linux-Manager-Server/5.1/x86_64 -r <reg_code>

    2. 如果要安装代理,请使用您的 SUSE Multi-Linux Manager Proxy Extension 5.1 x86_64 注册代码运行以下命令:

    transactional-update register -p Multi-Linux-Manager-Proxy/5.1/x86_64 -r <reg_code>

  3. 重引导。

3.1.4. 更新系统

Procedure: Updating the system

  1. root 身份登录。

  2. 运行 transactional-update

    transactional-update

  3. 重引导。

SL Micro 设计为默认自动更新,并会在应用更新后重引导。但是,这种行为对于 SUSE Multi-Linux Manager 环境而言是不利的。为了防止服务器自动更新,SUSE Multi-Linux Manager 会在引导过程中禁用 transactional-update 计时器。

如果您希望保留 SL Micro 的默认行为,请运行以下命令来启用计时器:

systemctl enable --now transactional-update.timer

要继续部署,请参见 配置自定义永久性存储

3.2. Prepare SUSE Linux Enterprise Server 15 SP7 host

或者,您也可以在 SUSE Linux Enterprise Server 15 SP7 上部署 SUSE Multi-Linux Manager。

The following procedures describe the main steps of the installation process.

3.2.1. Install SUSE Multi-Linux Manager extensions on SUSE Linux Enterprise Server

Procedure: Installing SUSE Multi-Linux Manager Extensions on SUSE Linux Enterprise Server

  1. 访问 https://www.suse.com/download/sles/,找到并下载 SUSE Linux Enterprise Server 15 SP7 .iso

  2. 确保您拥有宿主操作系统 (SUSE Linux Enterprise Server 15 SP7) 和扩展的注册代码

  3. 启动 SUSE Linux Enterprise Server 15 SP7 的安装流程。

    1. 语言、键盘和产品选择中选择要安装的产品。

    2. 许可协议中,阅读协议并选中我同意许可条款

  4. 选择注册方法。在本示例中,我们将在 SUSE Customer Center 中注册服务器。

  5. 输入您的 SUSE Customer Center 电子邮件地址。

  6. 输入 SUSE Linux Enterprise Server 15 SP7 的注册代码。

  7. 单击下一步继续。

    请注意,对于 SUSE Linux Enterprise Server 15 SP7,您需要拥有有效的 SUSE Linux Enterprise Server 订阅及相应的注册代码,并在此界面提供。您还需要在下方输入 SUSE Multi-Linux Manager 扩展的注册代码。

  8. 扩展和模块选择屏幕中,选中以下几项:

    • 选择 SUSE Multi-Linux Manager 服务器扩展以安装服务器,或选择 SUSE Multi-Linux Manager 代理扩展以安装代理。

    • Basesystem 模块

    • Containers 模块

  9. 单击下一步继续。

  10. 输入您的 SUSE Multi-Linux Manager 5.1 扩展注册代码。

  11. 单击 下一步 继续。

  12. 完成安装。

  13. 安装完成后,以 root 身份登录新安装的服务器。

  14. 更新系统(可选,如果在安装期间未将系统设置为自动下载更新):

    zypper up

  15. 重引导。

3.2.2. 从命令行注册(可选)

If you added SUSE Multi-Linux Manager 5.1 as an extension during SUSE Linux Enterprise Server installation then you can skip this procedure.

However, optionally you may skip registration during SUSE Linux Enterprise Server installation by selecting the Skip Registration button. This section provides steps on registering your products after SUSE Linux Enterprise Server installation.

The following steps register a SUSE Multi-Linux Manager 5.1 extension with the x86-64 architecture and thus require a registration code for the x86-64 architecture.

To register ARM or s390x architectures use the correct registration code.
Procedure: Registering from the command line

  1. 运行以下命令列出可用扩展:

    SUSEConnect --list-extensions

    From the list of available extensions, select the one you wish to install. If installing the Server, use your SUSE Multi-Linux Manager Server Extension 5.1 x86_64 registration code. For example for SUSE Linux Enterprise 15 SP7, use the following commands:

    SUSEConnect -r <regcode>
SUSEConnect -p sle-module-containers/15.7/x86_64
SUSEConnect -p Multi-Linux-Manager-Server-SLE/5.1/x86_64 -r <regcode>

    • If installing the Proxy, use your SUSE Multi-Linux Manager Proxy Extension 5.1 x86_64 registration code with the following command:

    SUSEConnect -p Multi-Linux-Manager-Proxy-SLE/5.1/x86_64 -r <regcode>

3.2.3. Install and enable podman

Procedure: Installing podman

  1. Log in as root and install the product package.

    • On the server:

      zypper in podman
zypper in -t product SUSE-Multi-Linux-Manager-Server

    • On the proxies:

      zypper in podman
zypper in -t product SUSE-Multi-Linux-Manager-Proxy

      Make sure that package podman is installed. Additionally, on the server mgradm and mgradm-bash-completion or on the proxies, mgrpxy and mgrpxy-bash-completion also need to be installed.

  2. 重引导系统或运行以下命令,以启动 Podman 服务:

    systemctl enable --now podman.service

要继续部署,请参见 配置自定义永久性存储

4. 配置自定义永久性存储

配置永久性存储空间并非强制性要求,但这是唯一可避免在容器全盘空间用尽的情况下出现严重问题的方法。强烈建议您使用 mgr-storage-server 工具来配置自定义永久性存储空间。

有关详细信息,请参见 mgr-storage-server --help。此工具可以简化容器存储和数据库卷的创建。

如下所示使用命令:

mgr-storage-server <storage-disk-device> [<database-disk-device>]

例如:

mgr-storage-server /dev/nvme1n1 /dev/nvme2n1

此命令将在 /var/lib/containers/storage/volumes 中创建永久性存储卷。

有关详细信息,请参见

5. 使用 mgradm 部署 SUSE Multi-Linux Manager

如果您希望使用第三方 SSL 证书而非自我签名证书,请在执行以下部署过程时导入相应证书。

有关第三方 SSL 证书要求的详细信息,请参见 导入 SSL 证书

SUSE Multi-Linux Manager server hosts that are hardened for security may restrict execution of files from the /tmp folder. In such cases, as a workaround, export the TMPDIR environment variable to another existing path before running mgradm.

例如:

export TMPDIR=/path/to/other/tmp

在 SUSE Multi-Linux Manager 的后续更新中,相关工具将进行优化,届时无需再使用此临时解决方案。
过程:使用 mgradm 部署 SUSE Multi-Linux Manager 5.1

  1. 以 root 身份登录。

  2. Deploy SUSE Multi-Linux Manager.

    If you use VM images as a migration target, here as the last step, execute the command mgradm migrate instead of mgradm install.

    Execute one of the following commands, depending on the SSL certificate variant (self-signed or third-party). Replace <FQDN> with your fully qualified domain name of the SUSE Multi-Linux Manager Server:

    • 使用 SUSE Multi-Linux Manager 提供的自我签名证书:

      mgradm install podman <FQDN>

    • 使用第三方 SSL 证书标志导入相应 SSL 证书(如果无需全部证书,可调整示例):

      mgradm install podman <FQDN> \
  --ssl-ca-intermediate <strings> \
  --ssl-ca-root <string> \
  --ssl-server-cert <string> \
  --ssl-server-key <string> \
  --ssl-db-ca-intermediate <strings> \
  --ssl-db-ca-root <string> \
  --ssl-db-cert <string> \
  --ssl-db-key <string>

      有关详细信息,请执行命令 mgradm install podman --help 查看帮助文档。

    如果执行的命令失败,请确保已注册 SUSE Multi-Linux Manager 5.1。如果您在安装期间跳过了注册,则现在需要从命令行注册。按照以下步骤登录仓库:

    podman login-u <电子邮件地址> -p <注册代码> registry.suse.com

    根据提示使用 SUSE Multi-Linux Manager 5.1 注册密钥。

  3. 根据提示输入 CA 密钥(证书颁发机构)和管理员帐户口令。

    管理员帐户口令长度必须至少为 5 个字符且不超过 48 个字符。

  4. Enter

  5. 输入管理帐户的电子邮件地址。按 Enter

  6. 等待部署完成。

  7. 打开浏览器并访问您的服务器 FQDN。

  8. 输入您的用户名(默认为 admin)以及在部署过程中设置的口令。

在本指南中,您已将 SUSE Multi-Linux Manager 5.1 服务器部署为容器。请继续阅读下一节来添加您的组织身份凭证,以便与 SUSE Customer Center 同步。

6. 将 SUSE Multi-Linux Manager 5.1 连接到 SUSE Customer Center

本节介绍如何通过 Web UI 与 SCC 同步,以及如何添加第一个客户端通道。

过程:输入组织身份凭证

  1. 打开浏览器并访问您的服务器 FQDN。

  2. 输入您的用户名(默认为 admin)以及在部署过程中设置的口令。

  3. 在 SUSE Multi-Linux Manager Web UI 中,选择管理  安装向导

  4. 安装向导页中,选择 组织身份凭证 选项卡。

  5. 单击 添加新身份凭证

  6. 在浏览器中访问 SUSE Customer Center。

  7. 在左侧导航栏中选择您的组织。

  8. 在页面顶部选择用户选项卡,然后单击 组织身份凭证

  9. 记下您的镜像身份凭证

  10. 返回 SUSE Multi-Linux Manager Web UI,输入用户名口令,然后单击 保存 确认。

在系统以绿色打勾图标的形式确认身份凭证后,请继续执行过程:与 SUSE Customer Center 同步

过程:与 SUSE Customer Center 同步

  1. 在 Web UI 中,导航到管理  安装向导

  2. 安装向导页面中选择 SUSE 产品选项卡。如果您最近在 SUSE Customer Center 中注册过产品,则表格中将开始填充产品列表。此操作可能需要几分钟时间才会完成。您可在右侧的从 SUSE Customer Center 刷新产品目录部分监控该操作的进度。该产品表格会列出体系结构、通道和状态信息。有关详细信息,请参见 向导

    admin suse products

  3. 使用按产品说明过滤按体系结构过滤来过滤显示的产品列表。产品 页面上列出的通道将为客户端提供储存库。

    • 选中每个通道左侧的复选框将相应通道添加到 SUSE Multi-Linux Manager。单击说明左侧的箭头符号可以展开产品并列出可用模块。

    • 单击页面顶部的 添加产品 开始产品同步。

添加通道后,SUSE Multi-Linux Manager 将安排该通道的同步。这可能需要较长时间,因为 SUSE Multi-Linux Manager 会将通道软件源从 SUSE Customer Center 中的 SUSE 储存库复制到您服务器本地的 /var/lib/containers/storage/volumes/var-spacewalk/ 目录。

通道完全同步后,将自动为其生成引导储存库。此步骤对于成功引导客户端至关重要,可确保通道同步和分发能够在客户端正常运行。SUSE Multi-Linux Manager 的安装和配置,以及为引导客户端准备所需通道的过程到此完成。

通道同步过程完成后,可以继续注册 SUSE Multi-Linux Manager 5.1 代理或其他客户端。

有关详细说明,请参见 客户端注册

7. 进入容器进行管理

要在容器内访问外壳,请在容器主机上运行以下命令:

mgrctl term