クライアントをMLMプロキシに変換する
1. 概要
この章では、Web UIを使用してクライアントシステムをSUSE Multi-Linux Managerプロキシに変換する方法を説明します。
プロキシホストシステムがすでにブートストラップされており、ベースオペレーティングシステムチャンネル(SUSE Linux Enterprise Server 15 SP7やSL Micro 6.1など)およびプロキシ拡張機能チャンネルにサブスクライブされていることが前提となります。
クライアントのオンボーディングの詳細については、クライアントの登録を参照してください。
2. 要件
変換を開始する前に、以下の要件が満たされていることを確認します。
2.1. サポートされているシステム
以下のオペレーティングシステムのみが現在プロキシ変換にサポートされています。
-
SUSE Linux Enterprise Server 15 SP7
-
SL Micro 6.1
2.2. クライアントは以下を満たしている必要があります
-
SUSE Multi-Linux Managerにすでにオンボーディング済みであること
-
ネットワーク経由でアクセス可能であること
-
適切なプロキシ拡張機能チャンネルにサブスクライブされていること:
-
SUSE Multi-Linux Manager Proxy Extension 5.1 (アーキテクチャが一致していること)
-
3. 準備
プロキシ変換を進める前に、変換プロセス中の中断を回避するため、以下の準備が完了していることを確認してください。
3.1. SSL証明書
プロキシと他のコンポーネント間の通信をセキュリティで保護するために、有効なSSL証明書が必要です。
以下のものが必要です。
-
SUSE Multi-Linux Managerサーバ上の証明書に署名した認証局(CA)の公開証明書
-
プロキシの証明書。
-
プロキシ証明書に対応する機密鍵。
|
CAが中間証明書チェーンを使用している場合は、すべて中間証明書も含める必要があります。 |
サードパーティ証明書を使用していない場合は、SUSE Multi-Linux Managerコンテナ内のrhn-ssl-toolを使用して生成できます。
-
SUSE Multi-Linux Managerサーバホストで、次のコマンドを実行します。
mgrctl exec -ti -- rhn-ssl-tool --gen-server \ --set-hostname="<PROXY-FQDN>" \ --dir="/root/ssl-build"他のパラメータの詳細については、自己署名SSL証明書を参照してください。
-
SUSE Multi-Linux Managerサーバホストに証明書を転送します。
mgrctl cp server:/root/ssl-build/<PROXY-FQDN>/server.crt /root/proxycert.pem mgrctl cp server:/root/ssl-build/<PROXY-FQDN>/server.key /root/proxykey.pem mgrctl cp server:/root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT /root/rootca.pem証明書とキーファイルが生成された正確なフォルダを確認するには、次のコマンドでディレクトリを一覧表示できます。
mgrctl exec -ti -- ls -ltd /root/ssl-build/*/
-
SUSE Multi-Linux Managerサーバホストからローカルマシンまたは他のターゲットシステムに証明書を転送します。
scp <MLM-FQDN>:/root/proxycert.pem ./ scp <MLM-FQDN>:/root/proxykey.pem ./ scp <MLM-FQDN>:/root/rootca.pem ./
3.2. パッケージの準備
コンテナイメージをRPMパッケージとして配備することをお勧めします。次のパッケージがクライアントにインストールされていることを確認してください。
-
suse-multi-linux-manager-5.1-<ARCH>-proxy-httpd-image
-
suse-multi-linux-manager-5.1-<ARCH>-proxy-salt-broker-image
-
suse-multi-linux-manager-5.1-<ARCH>-proxy-squid-image
-
suse-multi-linux-manager-5.1-<ARCH>-proxy-ssh-image
-
suse-multi-linux-manager-5.1-<ARCH>-proxy-tftpd-image
You can install these packages from the Web UI by navigating to the Software > Packages > Install tab, then searching for the packages above, and installing them.
Air-gapped配備の詳細については、SUSE Multi-Linux ManagerプロキシのAir-gapped配備を参照してください。
4. プロキシクライアントのセットアップ
-
Navigate to the client’s
Overviewpage. -
プロキシへの変換ボタンをクリックします。
プロキシ設定フォームにリダイレクトされたことを確認します。
This page can be accessed later from the
Details>Proxy>Configurationtab. -
Web UIで、に移動し、必要なデータを入力します。
プロシージャ: プロキシの設定-
In the
Parent FQDNfield, type the fully qualified domain name for the parent server or proxy. -
In the
Proxy SSH portfield, type the SSH port on which the SSH service is listening on the SUSE Multi-Linux Manager Proxy. It is recommended to keep the default: 8022. -
In the
Max Squid cache sizefield, type the maximum allowed size for the Squid cache, in Gigabytes. -
In the
Proxy admin emailfield, type the administrator’s email address. -
In the
Certificatessection, provide the certificates for the SUSE Multi-Linux Manager Proxy, obtained in the preparation step. -
In the
Sourcesection, select one of the two options:RPMorRegistry.-
The
RPMoption is recommended for air-gapped or restricted environments. -
The
Registryoption can be used if connectivity to the container image registry is available.
If selected, you will be prompted to choose between two sub-options:
SimpleorAdvanced.-
If
Simpleis selected, provide values in theRegistry URLandContainers Tagfields.-
For
Registry URLuse:registry.suse.com/suse/multi-linux-manager/5.1/x86_64. -
ドロップダウンリストからタグを選択します。
-
-
If
Advancedis selected, an additional section of the form is shown:-
For each individual container URL field, use the registry:
registry.suse.com/suse/multi-linux-manager/5.1/x86_64followed by the corresponding suffix, for example,proxy-httpdorsalt-broker. -
ドロップダウンリストからタグを選択します。
-
-
-
-
すべてのフィールドが入力されたら、適用をクリックして設定を適用し、プロキシインストールタスクをスケジュールします。
5. プロキシの有効化の確認
クライアントのイベント履歴をチェックして、タスクの成功を確認します。
(オプション)プロキシのHTTPエンドポイントにアクセスして、ようこそページが表示されることを確認します。