Documentation survey

SUSE Multi-Linux Managerプロキシの仮想マシンとしての配備 - VMware

この章では、SUSE Multi-Linux Manager 5.1プロキシをイメージとして配備するために必要な仮想マシン設定について説明します。このインストールでは、VMwareをサンドボックスとして使用します。

1. 利用可能なイメージ

SUSE Multi-Linux Managerプロキシを配備する際に推奨される方法は、利用可能な次のイメージの1つを使用することです。これらのイメージにはすべてのツールが含まれており、配備が容易になります。

SUSE Multi-Linux Manager 5.1プロキシのイメージはSUSE Multi-Linux Manager 5.1 VM imagesで入手できます。

Customized SUSE Multi-Linux Manager 5.1 VM images are provided only for SL Micro 6.1. To run the product on SUSE Linux Enterprise Server 15 SP7, use the standard SUSE Linux Enterprise Server 15 SP7 installation media available at https://www.suse.com/download/sles/ and enable the SUSE Multi-Linux Manager 5.1 extensions on top of it.

For more information on preparing raw images, see https://documentation.suse.com/sle-micro/6.1/html/Micro-deployment-raw-images-virtual-machines/index.html#deployment-preparing-configuration-device.

For additional information on the self install images, see https://documentation.suse.com/sle-micro/6.1/html/Micro-deployment-selfinstall-images/index.html
Table 1. 利用可能なプロキシイメージ
アーキテクチャ イメージの形式

aarch64

qcow2、vmdk

x86_64

qcow2、vmdk、raw、セルフインストーラ

2. 仮想マシン設定 - VMware

このセクションでは、VMware環境内のSUSE Multi-Linux Managerプロキシストレージパーティションに不可欠な追加の仮想ディスクの作成に重点を置いて、 VMware設定について説明します。

このセクションでは、最低要件を指定しています。これらは、クライアントが1つある1つのプロキシなど、テスト用の簡易的なインストールに適しています。

運用環境を使用する場合、ディスク容量に関する背景情報が必要な場合は、ハードウェア要件を参照してください。
プロシージャ: VMware仮想マシンを作成する

  1. SUSE Multi-Linux Managerプロキシ.vmdkファイルをダウンロードし、コピーをVMwareストレージに転送します。

  2. VMware Webインタフェースを使用して、アップロードされた.vmdkファイルのコピーを作成します。 これにより、提供された.vmdkファイルがvSphereハイパーバイザーに適した形式に変換されます。

  3. ゲストOSファミリLinuxおよびゲストOSバージョンSUSE Linux Enterprise 15 (64ビット)に基づいて、新しい仮想マシンを作成し、名前を付けます。

  4. 100GB以上のHard Disk 2を追加します。

  5. RAMおよびCPU数を最小値で設定します。*)

  6. 必要に応じてネットワークアダプタを設定します。

  7. VMの電源を入れ、firstbootダイアログ(キーボードレイアウト、ライセンス契約、タイムゾーン、rootのパスワード)に従います。

  8. インストールが完了したら、rootとしてログインします。

  9. 次のセクションに進みます。

*) 最小値については、installation-and-upgrade:hardware-requirements.adoc#proxy-hardware-requirementsを参照してください。

3. Register SL Micro and SUSE Multi-Linux Manager 5.1 Proxy

Procedure: Registering SL Micro and SUSE Multi-Linux Manager 5.1 Proxy

  1. 仮想マシンをブートします。

  2. rootとしてログインします。

  3. SCCでSL Microを登録します。

    transactional-update register -r <REGCODE> -e <your_email>

  4. 再起動します。

  5. SUSE Customer CenterでSUSE Multi-Linux Manager 5.1プロキシを登録します。

    transactional-update register -p Multi-Linux-Manager-Proxy/5.1/x86_64 -r <REGCODE>

  6. 再起動します。

  7. システムを更新します。

    transactional-update

  8. 更新が適用されていた場合は再起動します。

  9. このステップはオプションです。ただし、ご使用のインフラストラクチャにカスタム永続ストレージが必要な場合は、mgr-storage-proxyツールを使用します。 詳細については、mgr-storage-proxy --helpを参照してください。このツールを使用すると、コンテナボリュームの作成が容易になります。

4. プロキシのアクティベーションキーの作成

プロシージャ: アクティベーションキーの作成

  1. Navigate to Systems  Activation Keys , and click Create key.

  2. Create an activation key for the proxy host with SL Micro 6.1 or SUSE Linux Enterprise Server 15 SP7 as the parent channel. This key should include all recommended channels and the proxy as an extension child channel.

  3. 続行して、プロキシホストをデフォルトクライアントとしてブートストラップします。

5. クライアントとしてのプロキシホストのブートストラップ

プロシージャ: プロキシホストのブートストラップ

  1. システム  ブートストラップを選択します。

  2. プロキシホストのフィールドに入力します。

  3. ドロップダウンから、前のステップで作成したアクティベーションキーを選択します。

  4. Click ブートストラップをクリックします。

  5. ブートストラッププロセスが完了するまで待ちます。Saltメニューをチェックし、Saltキーが一覧表示されていて受け入れられていることを確認します。

  6. Reboot the proxy host if the operating system is SL Micro.

  7. Select the host from the System list and trigger a second reboot in case of SL Micro after all events are finished to conclude the onboarding.

プロシージャ: プロキシホストの更新

  1. システムの一覧からホストを選択し、すべてのパッチを適用してホストを更新します。

  2. Reboot the proxy host if the operating system is SL Micro.

6. Generate Proxy Configuration

SUSE Multi-Linux Managerプロキシの設定アーカイブはSUSE Multi-Linux Managerサーバによって生成されます。追加のプロキシごとに専用の設定アーカイブが必要です。

Podmanの配備では、このプロキシ設定を生成する前に、SUSE Multi-Linux ManagerプロキシのコンテナホストをSUSE Multi-Linux Managerサーバにクライアントとして登録する必要があります。

プロキシFQDNを使用して、登録済みのクライアントではないプロキシコンテナ設定を生成すると(Kubernetesのユースケースと同様)、新しいシステムエントリがシステム一覧に表示されます。この新しいエントリは、以前に入力されたプロキシFQDN値の下に表示され、外部システムタイプになります。

6.1. Web UIを使用したプロキシ設定の生成

Procedure: Generating a Proxy Container Configuration Using Web UI

  1. Web UIで、システム  プロキシの設定に移動し、必要なデータを入力します。

  2. プロキシFQDN]フィールドに、プロキシの完全修飾ドメイン名を入力します。

  3. 親FQDN]フィールドに、SUSE Multi-Linux Managerサーバまたは別のSUSE Multi-Linux Managerプロキシの完全修飾ドメイン名を入力します。

  4. プロキシSSHポート]フィールドに、SSHサービスがSUSE Multi-Linux ManagerプロキシでリスンしているSSHポートを入力します。デフォルトの8022を維持することをお勧めします。

  5. Squidの最大キャッシュサイズ[MB]]フィールドタイプで、Squidキャッシュの最大許容サイズ。コンテナで使用可能なストレージの最大80%で使用することを推奨します。

    2 GBはプロキシSquidのデフォルトのキャッシュサイズを表します。これは、環境に合わせて調整する必要があります。

SSL証明書]選択リストで、SUSE Multi-Linux Managerプロキシ用に新しいサーバ証明書を生成するか、既存のサーバ証明書を使用するかを選択します。 生成された証明書は、SUSE Multi-Linux Manager組み込みの(自己署名)証明書とみなすことができます。

+ 選択に応じて、新しい証明書を生成するための署名CA証明書へのパス、またはプロキシ証明書として使用される既存の証明書とそのキーへのパスのいずれかを指定します。

+ サーバによって生成されたCA証明書は、/var/lib/containers/storage/volumes/root/_data/ssl-buildディレクトリに保存されます。

+ 既存の証明書またはカスタム証明書、および企業証明書と中間証明書の概念の詳細については、SSL証明書のインポートを参照してください。

  1. 生成をクリックして、SUSE Multi-Linux Managerサーバに新しいプロキシFQDNを登録し、コンテナホストの詳細を含む設定アーカイブ(config.tar.gz)を生成します。

  2. しばらくすると、ダウンロードするファイルが表示されます。このファイルをローカルに保存します。

6.2. Generate Proxy Configuration With spacecmd and Self-Signed Certificate

spacecmdを使用してプロキシ設定を生成できます。

プロシージャ: spacecmdと自己署名証明書を使用してプロキシ設定を生成する

  1. SSHでコンテナホストに接続します。

  2. 次のコマンドを実行してサーバとプロキシFQDNを置き換えます。

    mgrctl exec -ti 'spacecmd proxy_container_config_generate_cert -- dev-pxy.example.com dev-srv.example.com 2048 email@example.com -o /tmp/config.tar.gz'

  3. 生成された設定をサーバコンテナからコピーします。

    mgrctl cp server:/tmp/config.tar.gz .

6.3. Generate Proxy Configuration With spacecmd and Custom Certificate

デフォルトの自己署名証明書ではなくカスタム証明書に対してspacecmdを使用して、プロキシ設定を生成できます。

プロシージャ: spacecmdとカスタム証明書を使用してプロキシ設定を生成する

  1. サーバコンテナホストにSSHで接続します。

  2. 次のコマンドを実行してサーバとプロキシFQDNを置き換えます。

    for f in ca.crt proxy.crt proxy.key; do
  mgrctl cp $f server:/tmp/$f
done
mgrctl exec -ti 'spacecmd proxy_container_config -- -p 8022 pxy.example.com srv.example.com 2048 email@example.com /tmp/ca.crt /tmp/proxy.crt /tmp/proxy.key -o /tmp/config.tar.gz'

  3. 生成された設定をサーバコンテナからコピーします。

    mgrctl cp server:/tmp/config.tar.gz .

7. プロキシ設定の転送

Web UIによって設定アーカイブが生成されます。このアーカイブをプロキシコンテナホストで利用できるようにする必要があります。

プロシージャ: プロキシ設定をコピーする

  1. まだ実行していない場合は、前のステップで生成された設定アーカイブ (config.tar.gz)をサーバコンテナからサーバホストにコピーします。

    mgrctl cp server:/root/config.tar.gz .

  2. まだ実行していない場合は、サーバホストからプロキシホストにファイルをコピーします。

    scp config.tar.gz <proxy-FQDN>:/root

  3. プロキシホストで、次のコマンドを使用してプロキシをインストールします。

    mgrpxy install podman config.tar.gz

8. SUSE Multi-Linux Manager 5.1プロキシの起動

mgrpxyコマンドを使用してコンテナを起動できます。

プロシージャ: プロキシを起動してステータスを確認する

  1. 次のコマンドを呼び出してプロキシを起動します。

    mgrpxy start

  2. 次のコマンドを呼び出してコンテナのステータスを確認します。

    mgrpxy status

    5つのSUSE Multi-Linux Managerプロキシコンテナが存在し、また、proxy-podコンテナポッドの一部である必要があります。

    • proxy-salt-broker

    • proxy-httpd

    • proxy-tftpd

    • proxy-squid

    • proxy-ssh

8.1. サービスにカスタムコンテナイメージを使用する

デフォルトでは、SUSE Multi-Linux Managerプロキシスイートは、その各サービスに対して同じイメージバージョンとレジストリパスを使用するように設定されています。ただし、末尾に-tagおよび-imageを指定してインストールパラメータを使用し、特定のサービスのデフォルト値を上書きすることは可能です。

たとえば、次のように使用します。

mgrpxy install podman --httpd-tag 0.1.0 --httpd-image registry.opensuse.org/uyuni/proxy-httpd /path/to/config.tar.gz

これは、httpdサービスの設定ファイルを調整してから再起動します。registry.opensuse.org/uyuni/proxy-httpdsは使用するイメージ、0.1.0はバージョンタグです。

値をデフォルトにリセットするには、これらのパラメータを指定せずにもう一度installコマンドを実行します。

mgrpxy install podman /path/to/config.tar.gz

このコマンドは、すべてのサービスの設定をグローバルデフォルトにリセットして再ロードします。