Documentation survey

SUSE Multi-Linux ManagerサーバのAir-gapped配備

1. Air-gapped配備とは何ですか?

Air-gapped配備とは、安全ではないネットワーク、特にインターネットから物理的に隔離されたネットワークシステムをセットアップおよび運用することです。この種の配備は、一般的に高度なセキュリティ環境で使用されます。たとえば、軍事施設、金融システム、重要インフラストラクチャ、機密データを取り扱っていて外部の脅威から保護する必要がある場所などです。

2. 配備

SUSE Multi-Linux Managerは2つの配備バリアントをサポートしています。

2.1. 仮想マシンでの配備

推奨されるインストール方法は、提供されているSUSE Multi-Linux Managerの仮想マシンイメージオプションを使用する方法です。必要なツールとコンテナイメージがすべてプリロードされていて、すぐに動作するためです。

For more information about installing SUSE Multi-Linux Manager Server Virtual Machine, see Deploy Server as a Virtual Machine.

SUSE Multi-Linux Managerサーバをアップグレードするには、システム内のすべてのパッケージをアップグレードし、 サーバのアップグレードで定義されている手順に従う必要があります。

2.2. Deploy SUSE Multi-Linux Manager on SL Micro

SUSE Multi-Linux Managerでは、必要なコンテナイメージはすべてRPMでも提供されており、このイメージをシステムにインストールすることができます。

ユーザは必要なRPMを内部ネットワーク上で利用できるようにする必要があります。そのためには、2つ目のSUSE Multi-Linux ManagerサーバまたはRMTサーバを使用します。
Procedure: Install SUSE Multi-Linux Manager on SL Micro in Air-gapped

  1. Install SL Micro

  2. システムの更新

  3. ツールのパッケージとイメージパッケージをインストールします($ARCH$は適切なアーキテクチャと置き換えます)。

    transactional-update pkg install mgradm* mgrctl* multi-linux-manager-5.1-$ARCH$-server-*

  4. 再起動します。

  5. Deploy SUSE Multi-Linux Manager with mgradm.

For more detailed information about installing SUSE Multi-Linux Manager Server on SL Micro, see Deploy Server as a Virtual Machine.

SUSE Multi-Linux Managerサーバをアップグレードするには、システム内のすべてのパッケージをアップグレードし、 サーバのアップグレードで定義されている手順に従う必要があります。

3. PTF

PTFイメージはパッケージとして利用できません。 つまり、インターネットアクセスが可能なマシンで podmanを使用してイメージをプルしてから、アーカイブに保存し、エアギャップマシンに転送して、そこでロードする必要があります。

プロシージャ: インターネットアクセスが可能なマシン上でイメージをプルする

  1. podmanをインストールします。

  2. SCC資格情報を使用して、SUSEレジストリに対して認証します。

    set +o history
echo SCC_MIRRORING_PASSWORD | podman login -u "SCC_MIRRORING_USER" --password-stdin registry.suse.com
set -o history

  3. PTFイメージのURLを1行に1つずつ記述した/tmp/ptf-imagesという一時ファイルを作成します。 ほとんどのケースではサーバイメージのみが必要であり、以下のようなコマンドを使用してSCC_USERIDPTFIDの値を置き換えて作成できます。

    SCC_USERID=aXXXX
PTFID=12345
echo "registry.suse.com/a/$SCC_USERID/$PTFID/suse/multi-linux-manager/5.1/x86_64/server:latest-ptf-$PTFID" >>/tmp/ptf-images

  4. PTFの各コンテナイメージをプルしてから、tarアーカイブに保存します。

    for image in `cat /tmp/ptf-images`; do
    podman pull $image
done
podman save -o /tmp/ptf-images.tar `cat /tmp/ptf-images`

  5. パッチを適用するサーバに/tmp/ptf-images.tarイメージアーカイブを転送します。

プロシージャ: パッチを適用するサーバにイメージをロードする

  1. ptf-images.tarファイルがサーバで利用可能であることを確認します。

  2. アーカイブからイメージをロードします。

    podman load -i ptf-images.tar

  3. 接続されたマシンで実行するように`mgradm support ptf podman`を使用してPTFをインストールします。 イメージはすでにロードされているため、プルされません。