Documentation survey

SUSE Multi-Linux Manager 5.1サーバの配備

This guide shows you how to install and configure a SUSE Multi-Linux Manager 5.1 container on SL Micro 6.1 or SUSE Linux Enterprise Server 15 SP7.

1. SUSE Multi-Linux Managerのハードウェア要件

次の表に、SUSE Multi-Linux Managerサーバをベースメタルマシンに配備するためのソフトウェアおよびハードウェアの要件を示します。このガイドの目的のためには、マシンに16 GBのRAMと200 GB以上のディスク容量が必要です。ディスク容量に関する背景情報については、ハードウェア要件を参照してください。

Table 1. ソフトウェアおよびハードウェアの要件
Software and Hardware	Recommended
Operating System	SL Micro 6.1 or SUSE Linux Enterprise Server 15 SP7
Architecture	x86-64, ARM, s390x, ppc64le
Processor (CPU)	Minimum of four (4) 64-bit CPU cores
RAM	16 GB
Disk Space	200 GB
Channel Requirements	50 GB per SUSE or openSUSE product 360 GB per Red Hat product
Swap space:	8 to 12 GB

サーバコンテナホストでサポートされるオペレーティングシステム

The supported operating system for the container host is SL Micro 6.1 or SUSE Linux Enterprise Server 15 SP7.

コンテナホスト: コンテナホストは、コンテナを管理および配備できるPodmanなどのコンテナエンジンを搭載したサーバです。これらのコンテナは、アプリケーションと、ライブラリなどの重要な部品を保持していますが、完全なオペレーティングシステムは保持しないため軽量です。このセットアップにより、アプリケーションは異なる環境でも同じように動作します。CPU、メモリ、ストレージなど、これらのコンテナに必要なリソースはコンテナホストが提供します。

サーバの配備では、必ず完全修飾ドメイン名(FQDN)を使用する必要があります。ルータまたはネットワークにFQDNのDNSの自動プロビジョニング機能がない場合は、配備プロセスは正常に続行されません。FQDNは通常、<host>.<domain>.comの形式に従います。

例:

mlm.example.com
mlm.container.lab

詳細については、ネットワーク要件のネットワーク要件のセクションを参照してください。

2. 永続ボリューム

SUSE Multi-Linux Manager 5.1では、必要な永続ボリュームがデフォルトで定義されます。これらのボリュームは、まだ存在しない場合、mgradmツールによってインストール中に作成されます。

これらのボリュームは/var/lib/containers/storage/volumes/に作成されます。Podmanはボリュームをデフォルトでここに保存します。

推奨事項

外部ストレージデバイスをこのディレクトリにマウントすると、ストレージを簡単に利用できます。ここには、PostgreSQLデータベース、リポジトリのバイナリパッケージ、キャッシュ、オペレーティングシステムのイメージ、自動インストールディストリビューション、および設定ファイルが保存されるため、次の3つの推奨事項があります。

高速なストレージ: このマウントポイントはNVMeまたはSSDクラスのデバイスにするのが理想的です。低速なストレージはSUSE Multi-Linux Managerのパフォーマンスに悪影響を及ぼします。
大容量: 管理するLinuxディストリビューションまたはアーキテクチャが複数ある場合、このディレクトリの推奨最小サイズは300 GB以上です。
推奨されるファイルシステム: XFS (though any supported filesystem for SL Micro 6.1 could work).
オプション: ボリュームのカスタムストレージを提供できます。そのためには、/var/lib/containers/storage/volumes/var-spacewalkなど、ボリューム内の予期されるボリュームパスにディスクをマウントします。これにより、SUSE Multi-Linux Managerの配備の複雑さが増し、推奨されるデフォルトのストレージで提供される回復性に影響する可能性があります。

コンテナ内の永続ボリュームのリストについては、Persistent Container Volumesを参照してください。

3. SUSE Multi-Linux Managerサーバホストの準備

You can deploy SUSE Multi-Linux Manager on SL Micro 6.1 or SUSE Linux Enterprise Server 15 SP7. SL Micro is a transactional system, while SUSE Linux Enterprise Server is a full server operating system.

Depending on your decision, either continue with Prepare SL Micro 6.1 Host or with Prepare SUSE Linux Enterprise Server 15 SP7 Host and skip the not selected section.

3.1. Prepare SL Micro 6.1 Host

3.1.1. インストールメディアのダウンロード

プロシージャ: インストールメディアのダウンロード

Locate the SL Micro 6.1 installation media at https://www.suse.com/download/sle-micro/, and download the appropriate media file.
インストール用のDVDまたはUSBフラッシュドライブ(ダウンロードした.isoイメージを含む)を準備します。

3.1.2. Install SL Micro 6.1

For more information about preparing your machines (virtual or physical), see the SL Micro Deployment Guide.

Procedure: Installing SL Micro 6.1

SLE Micro 6.1のインストールイメージを含むDVDまたはUSBフラッシュドライブ(USBディスクまたはキー)を挿入します。
システムをブートまたは再起動します。
矢印キーを使用してインストールを選択します。
キーボードと言語を調整します。
チェックボックスをクリックしてライセンス契約に同意します。
次へをクリックして続行します。

登録方法を選択します。この例では、SUSE Customer Centerを使用してサーバを登録します。

SUSE Multi-Linux Manager 5.1コンテナは拡張機能としてインストールされます。以下のリストから必要な特定の拡張機能に応じて、それぞれに追加のSUSE Customer Center登録コードが必要です。

SUSE Multi-Linux Manager 5.1サーバ
SUSE Multi-Linux Manager 5.1プロキシ
SUSE Multi-Linux Manager 5.1 Retail Branch Server

The SL Micro 6.1 entitlement is included within the SUSE Multi-Linux Manager entitlement, so it does not require a separate registration code.

SUSE Customer Centerの電子メールアドレスを入力します。
Enter your registration code for SL Micro 6.1.
次へをクリックして続行します。
プロキシをインストールするにはSUSE Multi-Linux Manager 5.1プロキシ拡張機能、サーバをインストールするにはSUSE Multi-Linux Manager 5.1サーバ拡張機能のチェックボックスを選択します。
次へをクリックして続行します。
SUSE Multi-Linux Manager 5.1拡張機能の登録コードを入力します。
次へをクリックして続行します。
NTP設定ページで、次へをクリックします。
Authentication for the System (システムの認証)ページで、rootユーザのパスワードを入力します。Click 次へをクリックします。
インストール設定ページで、インストールをクリックします。

This concludes installation of SL Micro 6.1 and SUSE Multi-Linux Manager 5.1 as an extension.

3.1.3. オプション: コマンドラインからの登録

If you added SUSE Multi-Linux Manager 5.1 as an extension during SL Micro 6.1 installation then you can skip this procedure. However, optionally you may skip registration during SL Micro 6.1 installation by selecting the Skip Registration button. This section provides steps on registering your products after SL Micro 6.1 installation.

次のステップでは、SUSE Multi-Linux Manager 5.1拡張機能をx86-64アーキテクチャに登録します。そのため、x86-64アーキテクチャの登録コードが必要になります。ARMまたはs390xアーキテクチャを登録する場合は、正しい登録コードを使用してください。

プロシージャ: コマンドラインからの登録

次のコマンドで利用可能な拡張機能を一覧表示します。
```
transactional-update --quiet register --list-extensions
```
利用可能な拡張機能のリストから、インストールしたい拡張機能を選択します。
1. サーバをインストールする場合は、次のコマンドで SUSE Multi-Linux Manager Server Extension 5.1 x86_64の登録コードを使用します。
  
  transactional-update register -p Multi-Linux-Manager-Server/5.1/x86_64 -r <reg_code>
2. プロキシをインストールする場合は、次のコマンドでSUSE Multi-Linux Manager Proxy Extension 5.1 x86_64の登録コードを使用します。
  
  transactional-update register -p Multi-Linux-Manager-Proxy/5.1/x86_64 -r <reg_code>
再起動します。

3.1.4. システムの更新

プロシージャ: システムの更新

rootとしてログインします。
transactional-updateを実行します。
```
transactional-update
```
再起動します。

SL Micro is designed to update itself automatically by default and will reboot after applying updates. However, this behavior is not desirable for the SUSE Multi-Linux Manager environment. To prevent automatic updates on your server, SUSE Multi-Linux Manager disables the transactional-update timer during the bootstrap process.

If you prefer the SL Micro default behavior, enable the timer by running the following command:

systemctl enable --now transactional-update.timer

To continue with deployment, see カスタム永続ストレージの設定.

3.2. Prepare SUSE Linux Enterprise Server 15 SP7 Host

Alternatively, you can deploy SUSE Multi-Linux Manager on SUSE Linux Enterprise Server 15 SP7.

次のプロシージャでは、インストールプロセスの主なステップについて説明します。

Procedure: Installing SUSE Multi-Linux Manager Extensions on SUSE Linux Enterprise Server 15 SP7

Locate and download SUSE Linux Enterprise Server 15 SP7 .iso at https://www.suse.com/download/sles/.
Make sure that you have regsistration codes both for the host operating system (SUSE Linux Enterprise Server 15 SP7) and extensions
Start the installation of SUSE Linux Enterprise Server 15 SP7.
1. Language, Keyboard and Product Selection（言語、キーボードおよび製品の選択）で、インストールする製品を選択します。
2. ライセンス契約で契約を読み、［I Agree to the License Terms（ライセンス条項に同意します）にチェックを付けます。
登録方法を選択します。この例では、SUSEカスタマーセンターにサーバを登録します。
SUSE Customer Centerの電子メールアドレスを入力します。
Enter your registration code for SUSE Linux Enterprise Server 15 SP7.

次へをクリックして続行します。

Please note that for SUSE Linux Enterprise Server 15 SP7, you are required to have a valid SUSE Linux Enterprise Server subscription and corresponding registration code, which you must provide on this screen. You will be required to enter the SUSE Multi-Linux Manager Extension registration code below.

拡張とモジュールの選択で、以下にチェックを付けます。
- サーバをインストールするにはSUSE Multi-Linux Managerサーバ拡張機能を選択し、プロキシをインストールするにはSUSE Multi-Linux Managerプロキシ拡張機能を選択します。
- ベースシステムモジュール
- Containersモジュール
次へをクリックして続行します。
SUSE Multi-Linux Manager 5.1拡張機能の登録コードを入力します。
次へをクリックして続行します。
インストールを完了します。
インストールが完了したら、rootとして新しくインストールしたサーバにログインします。
システムを更新します(オプション。インストール時にシステムが更新をダウンロードするように設定されていない場合)。
```
zypper up
```
再起動します。
rootとしてログインし、podman、mgradm、およびmgradm-bash-completionをインストールします(まだ自動的にインストールされていない場合)。
```
zypper install podman mgradm mgradm-bash-completion
```
システムを再起動するか、次のコマンドを実行してPodmanサービスを起動します。
```
systemctl enable --now podman.service
```

To continue with deployment, see カスタム永続ストレージの設定.

4. カスタム永続ストレージの設定

永続ストレージの設定はオプションですが、コンテナのディスクがいっぱいになった状態での深刻な問題を回避する唯一の方法です。mgr-storage-serverツールを使用してカスタム永続ストレージを設定することを強くお勧めします。

詳細については、mgr-storage-server --helpを参照してください。このツールを使用すると、コンテナストレージとデータベースボリュームの作成が容易になります。

このコマンドは次のように使用します。

mgr-storage-server <storage-disk-device> [<database-disk-device>]

例:

mgr-storage-server /dev/nvme1n1 /dev/nvme2n1

このコマンドは、/var/lib/containers/storage/volumesに永続ストレージを作成します。

詳細については、以下を参照してください。

5. `mgradm`を使用したSUSE Multi-Linux Managerの配備

If you want to use third-party SSL certificates instead of the self-signed certificates, import them in the run of the following deployment procedure.

For more information about the requirements of third-party SSL certificates, see SSL証明書のインポート.

SUSE Multi-Linux Manager server hosts that are hardened for security may restrict execution of files from the /tmp folder. In such cases, as a workaround, export the TMPDIR environment variable to another existing path before running mgradm. For example:

export TMPDIR=/path/to/other/tmp

In SUSE Multi-Linux Manager updates, tools will be changed to make this workaround unnecessary.

プロシージャ: mgradmを使用してSUSE Multi-Linux Manager 5.1を配備する

rootとしてログインします。

Execute one of the following commands, depending on the SSL certificate variant (self-signed or third-party). Replace <FQDN> with your fully qualified domain name of the SUSE Multi-Linux Manager Server:

Using self-signed certificates provided by SUSE Multi-Linux Manager:
```
mgradm install podman <FQDN>
```

With importing SSL certificates using third-party SSL certificate flags (the example can adjusted if not all these certificates are needed):

mgradm install podman <FQDN> \
  --ssl-ca-intermediate <strings> \
  --ssl-ca-root <string> \
  --ssl-server-cert <string> \
  --ssl-server-key <string> \
  --ssl-db-ca-intermediate <strings> \
  --ssl-db-ca-root <string> \
  --ssl-db-cert <string> \
  --ssl-db-key <string>

For more information, see mgradm install podman --help.

If the executed command fails ensure that you have registered SUSE Multi-Linux Manager 5.1. If you skipped registration during installation and now need to register from the command line, follow the steps below to log in to the registry:

podman login -u <EMAIL> -p <REGISTRATION-CODE> registry.suse.com

入力を求められたら、SUSE Multi-Linux Manager 5.1の登録キーを使用します。

入力を求められたら、CAキー(認証局)と管理者アカウントのパスワードを入力します。

管理者アカウントのパスワードは長さ5文字以上、48文字未満である必要があります。
Enter (入力)を押します。
管理者アカウントの電子メールアドレスを入力します。Enter (入力)を押します。
配備が完了するまで待ちます。
ブラウザを開き、サーバのFQDNに進みます。
ユーザ名(デフォルトはadmin)と、配備プロセス中に設定したパスワードを入力します。

このガイドでは、SUSE Multi-Linux Manager 5.1サーバをコンテナとして配備します。次のセクションに進み、SUSE Customer Centerと同期するために組織の資格情報を追加します。

6. SUSE Customer CenterへのSUSE Multi-Linux Manager 5.1の接続

このセクションでは、Web UIからSCCと同期を取り、最初のクライアントチャンネルを追加する方法について説明します。

プロシージャ: 組織の資格情報の入力

ブラウザを開き、サーバのFQDNに進みます。
ユーザ名(デフォルトはadmin)と、配備プロセス中に設定したパスワードを入力します。
SUSE Multi-Linux ManagerのWeb UIで、管理 セットアップウィザードを選択します。
［セットアップウィザード］ページから、組織の資格情報タブを選択します。
Add a new credential（新しい資格情報の追加）をクリックします。
ブラウザでSUSE Customer Centerにアクセスします。
左側のナビゲーションから自分の組織を選択します。
ページの上部から［ユーザ］タブを選択し、組織の資格情報を選択します。
ミラーリング資格情報をメモします。
SUSE Multi-Linux ManagerのWeb UIに戻り［ユーザ名］と［パスワード］に入力し、保存を押して確定します。

緑色のチェックマークアイコンで資格情報を確認したら、プロシージャ: SUSE Customer Centerと同期するに進みます。

プロシージャ: SUSE Customer Centerと同期する

Web UIで、管理 セットアップウィザードに移動します。
［セットアップウィザード］ページから［SUSE製品］タブを選択します。以前にSUSE Customer Centerで登録したことがある場合、製品の一覧が表に入力され始めます。この操作には数分かかる場合があります。右側の［SUSE Customer Centerから製品カタログを更新］セクションで、操作の進行状況を監視できます。この表は、アーキテクチャ、チャンネル、状態の各情報を一覧表示します。詳細については、ウィザードを参照してください。
表示されている製品のリストをフィルタするには、［製品説明でフィルタ］および［アーキテクチャでフィルタ］を使用します。製品ページに一覧表示されたチャンネルによって、クライアントのリポジトリが提供されます。
- 各チャンネルの左側にあるチェックボックスをオンにして、チャンネルをSUSE Multi-Linux Managerに追加します。説明の左にある矢印をクリックして、製品を展開し、使用できるモジュールを一覧表示します。
- ページの上部の製品の追加をクリックして、製品の同期を開始します。

チャンネルを追加した後、SUSE Multi-Linux Managerは、チャンネルの同期をスケジュールします。この処理には時間がかかる場合があります。その理由は、SUSE Customer CenterにあるSUSEリポジトリからサーバのローカル/var/lib/containers/storage/volumes/var-spacewalk/ディレクトリにチャンネルソフトウェアソースをSUSE Multi-Linux Managerでコピーするためです。

チャンネルが完全に同期されると、そのブートストラップリポジトリが自動的に生成されます。このステップは、クライアントを正常にブートストラップし、チャンネルの同期と配布がクライアント側で正常に機能していることを確認するために非常に重要です。これで、SUSE Multi-Linux Managerのインストールと設定、およびクライアントのブートストラップに必要なチャンネルの準備は完了です。

チャンネル同期プロセスが完了したら、SUSE Multi-Linux Manager 5.1プロキシまたは他のクライアントの登録に進むことができます。

詳細手順については、クライアントの登録を参照してください。

7. 管理のためにコンテナに移動する

コンテナ内のシェルに移動するには、コンテナホストで次のコマンドを実行します。

mgrctl term