コンテナ化されたSUSE Managerプロキシのインストール

Table of Contents

1. 概要
2. コンテナホストの要件
3. ホストシステムにコンテナサービスをインストールする
4. SUSE Managerプロキシ設定のカスタマイズ
- 4.1. サービスにカスタムコンテナイメージを使用する
5. コンテナホストファイアウォールで提供されるサービスのネットワークアクセスを許可する

1. 概要

SUSE Managerプロキシコンテナは、SUSE Linux Enterprise Server 15 SP3以降のバージョンでのみサポートされます。

SUSE Managerプロキシのベースとして使用するには、まずコンテナをSUSE ManagerサーバにSaltクライアントとして登録する必要があります。また、Containers Moduleもコンテナホストで使用できる必要があります。

コンテナホストを従来のクライアントとして接続しても、必要なパッケージが使用できないため機能しません。

SaltクライアントをSUSE Managerサーバに登録する方法の詳細については、クライアントの登録を参照してください。

2. コンテナホストの要件

SUSE Managerサーバのドメイン名がクライアントによって解決できるようにするには:

コンテナプロキシとクライアントマシンの両方をDNSサーバに接続する必要があります
リバース参照が機能している必要があります

Table 1. プロキシコンテナホストのハードウェア要件
ハードウェア	詳細	推奨
CPU		専用64ビットCPUコア数は2つ以上
RAM	テストサーバ	2 GB以上
	運用サーバ	8 GB以上
ディスク容量		100 GB以上

Table 2. プロキシコンテナホストのソフトウェア要件
ソフトウェア	詳細	注釈
接続メソッド	Salt	ホストをSaltクライアントとして設定する必要があります

3. ホストシステムにコンテナサービスをインストールする

SUSE Managerプロキシコンテナは、すべてのプロキシコンテナを実行および管理するために、podmanとsystemdを使用しています。

最初のステップは、パッケージuyuni-proxy-systemd-servicesによって提供されるコンテナ制御ファイルをインストールすることです。

プロシージャ: SUSE Managerプロキシのコンテナサービスのインストール

Containersモジュール ソフトウェアチャンネルをSUSE Managerのコンテナホストに割り当てます。ソフトウェアチャンネルをシステムに割り当てる方法の詳細については、チャンネル管理を参照してください。

コンテナホストにrootとしてログインします。
SUSE Managerプロキシサービスパッケージを手動でインストールします。
```
zypper install uyuni-proxy-systemd-services
```
パッケージuyuni-proxy-systemd-serviceは次のチャンネルから提供されます。

SLE-Manager-Tools_15

SLE Microの場合はSLE-Manager-Tools-For-Micro_5

SUSE Managerプロキシコンテナでは、長期保存用にいくつかのボリュームをマウントする必要があります。これらのボリュームは自動的にpodmanによって作成され、podman volume lsコマンドを使用して一覧にできます。デフォルトでは、podmanはボリュームのファイルを/var/lib/containers/storage/volumesに格納します。ボリュームの名前は次のとおりです。

uyuni-proxy-squid-cache
uyuni-proxy-rhn-cache
uyuni-proxy-tftpboot

デフォルトのボリューム設定を上書きするには、podman volume createコマンドを使用して、ポッドの最初の起動前にボリュームを作成します。

podmanコンテナポッドに渡されたカスタム引数を/etc/sysconfig/uyuni-proxy-systemd-services.configに追加できます。

EXTRA_POD_ARGS=''

このファイルでは、コンテナイメージに使用するタグを変更することができます。

TAG=latest

uyuni-proxy-systemd-services.configファイル、特に TAG設定を変更することは危険であり、システムが機能しなくなる可能性があります。

4.1. サービスにカスタムコンテナイメージを使用する

デフォルトでは、SUSE Manager Proxyスイートは、そのサービスごとに同じイメージバージョンとレジストリパスを使用するように設定されています。ただし、特定のサービスのデフォルト値を上書きすることは可能です。パッケージにバンドルされているuyuni-proxy CLIは、次のパラメータを指定してupdate imageを実行します。

-s (サービス名を指定します)
-t (バージョンタグを指定します)
-r (レジストリパスを指定します)

たとえば、次のように使用します。

uyuni-proxy update image -s httpd -t 0.1.0 -r registry.opensuse.org/uyuni

httpdサービスの設定ファイルを調整します。ここで、registry.opensuse.org/uyuniはレジストリで、0.1.0はバージョンタグです。その後、再起動します。

値をデフォルトにリセットするには、proxy resetコマンドを実行し、 -sパラメータでサービスを指定します。

uyuni-proxy reset -s httpd

このコマンドは、httpdサービスの設定をグローバルデフォルトにリセットして再ロードします。

詳細については、uyuni-proxy --helpを参照してください。

5. コンテナホストファイアウォールで提供されるサービスのネットワークアクセスを許可する

SUSE Managerプロキシコンテナは、いわゆるノードポートサービスとして機能します。これは、プロキシコンテナポッドがコンテナホストネットワークのTCPおよびUDPポートスペースを共有することを意味します。このため、コンテナホストファイアウォールは、SUSE Managerプロキシコンテナが使用するポートで着信トラフィックを受け入れるように設定する必要があります。これらのポートは次のとおりです。

69/UDP - TFTP
80/TCP - HTTP
443/TCP - HTTPS
4505/TCP - Salt
4506/TCP - Salt
8022/TCP - SSH

次に、インストールしたSUSE Managerプロキシをコンテナ化されたSUSE Managerプロキシの設定でコンテナとしてセットアップを続行します。