クライアントをMLMプロキシに変換する

1. 概要

この章では、Web UIを使用してクライアントシステムをSUSE Multi-Linux Managerプロキシに変換する方法を説明します。

プロキシホストシステムがすでにブートストラップされており、ベースオペレーティングシステムチャンネル(SUSE Linux Enterprise Server 15 SP7やSL Micro 6.1など)およびプロキシ拡張機能チャンネルにサブスクライブされていることが前提となります。

クライアントのオンボーディングの詳細については、クライアントの登録を参照してください。

2. 要件

変換を開始する前に、以下の要件が満たされていることを確認します。

2.1. サポートされているシステム

以下のオペレーティングシステムのみが現在プロキシ変換にサポートされています。

  • SUSE Linux Enterprise Server 15 SP7

  • SL Micro 6.1

2.2. クライアントは以下を満たしている必要があります

  • SUSE Multi-Linux Managerにすでにオンボーディング済みであること

  • ネットワーク経由でアクセス可能であること

  • 適切なプロキシ拡張機能チャンネルにサブスクライブされていること:

    • SUSE Multi-Linux Manager Proxy Extension 5.1 (アーキテクチャが一致していること)

3. 準備

プロキシ変換を進める前に、変換プロセス中の中断を回避するため、以下の準備が完了していることを確認してください。

3.1. SSL証明書

プロキシと他のコンポーネント間の通信をセキュリティで保護するために、有効なSSL証明書が必要です。

以下のものが必要です。

  • SUSE Multi-Linux Managerサーバ上の証明書に署名した認証局(CA)の公開証明書

  • プロキシの証明書。

  • プロキシ証明書に対応する機密鍵。

CAが中間証明書チェーンを使用している場合は、すべて中間証明書も含める必要があります。

サードパーティ証明書を使用していない場合は、SUSE Multi-Linux Managerコンテナ内のrhn-ssl-toolを使用して生成できます。

プロキシ証明書を生成する
  1. SUSE Multi-Linux Managerサーバホストで、次のコマンドを実行します。

    mgrctl exec -ti -- rhn-ssl-tool --gen-server \
      --set-hostname="<PROXY-FQDN>" \
      --dir="/root/ssl-build"

    他のパラメータの詳細については、自己署名SSL証明書を参照してください。

  2. SUSE Multi-Linux Managerサーバホストに証明書を転送します。

    mgrctl cp server:/root/ssl-build/<PROXY-FQDN>/server.crt /root/proxycert.pem
    mgrctl cp server:/root/ssl-build/<PROXY-FQDN>/server.key /root/proxykey.pem
    mgrctl cp server:/root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT /root/rootca.pem

    証明書とキーファイルが生成された正確なフォルダを確認するには、次のコマンドでディレクトリを一覧表示できます。

    mgrctl exec -ti -- ls -ltd /root/ssl-build/*/
  3. SUSE Multi-Linux Managerサーバホストからローカルマシンまたは他のターゲットシステムに証明書を転送します。

    scp <MLM-FQDN>:/root/proxycert.pem ./
    scp <MLM-FQDN>:/root/proxykey.pem ./
    scp <MLM-FQDN>:/root/rootca.pem ./

3.2. パッケージの準備

コンテナイメージをRPMパッケージとして配備することをお勧めします。次のパッケージがクライアントにインストールされていることを確認してください。

  • suse-multi-linux-manager-5.1-<ARCH>-proxy-httpd-image

  • suse-multi-linux-manager-5.1-<ARCH>-proxy-salt-broker-image

  • suse-multi-linux-manager-5.1-<ARCH>-proxy-squid-image

  • suse-multi-linux-manager-5.1-<ARCH>-proxy-ssh-image

  • suse-multi-linux-manager-5.1-<ARCH>-proxy-tftpd-image

You can install these packages from the Web UI by navigating to the Software > Packages > Install tab, then searching for the packages above, and installing them.

Air-gapped配備の詳細については、SUSE Multi-Linux ManagerプロキシのAir-gapped配備を参照してください。

4. プロキシクライアントのセットアップ

  1. Navigate to the client’s Overview page.

  2. プロキシへの変換ボタンをクリックします。

    プロキシ設定フォームにリダイレクトされたことを確認します。

    This page can be accessed later from the Details > Proxy > Configuration tab.

  3. Web UIで、プロキシ  設定に移動し、必要なデータを入力します。

    プロシージャ: プロキシの設定
    1. In the Parent FQDN field, type the fully qualified domain name for the parent server or proxy.

    2. In the Proxy SSH port field, type the SSH port on which the SSH service is listening on the SUSE Multi-Linux Manager Proxy. It is recommended to keep the default: 8022.

    3. In the Max Squid cache size field, type the maximum allowed size for the Squid cache, in Gigabytes.

    4. In the Proxy admin email field, type the administrator’s email address.

    5. In the Certificates section, provide the certificates for the SUSE Multi-Linux Manager Proxy, obtained in the preparation step.

    6. In the Source section, select one of the two options: RPM or Registry.

      • The RPM option is recommended for air-gapped or restricted environments.

      • The Registry option can be used if connectivity to the container image registry is available.

      If selected, you will be prompted to choose between two sub-options: Simple or Advanced.

      • If Simple is selected, provide values in the Registry URL and Containers Tag fields.

        • For Registry URL use: registry.suse.com/suse/multi-linux-manager/5.1/x86_64.

        • ドロップダウンリストからタグを選択します。

      • If Advanced is selected, an additional section of the form is shown:

        • For each individual container URL field, use the registry: registry.suse.com/suse/multi-linux-manager/5.1/x86_64 followed by the corresponding suffix, for example, proxy-httpd or salt-broker.

        • ドロップダウンリストからタグを選択します。

  4. すべてのフィールドが入力されたら、適用をクリックして設定を適用し、プロキシインストールタスクをスケジュールします。

5. プロキシの有効化の確認

クライアントのイベント履歴をチェックして、タスクの成功を確認します。

(オプション)プロキシのHTTPエンドポイントにアクセスして、ようこそページが表示されることを確認します。