SUSE Multi-Linux ManagerサーバのAir-gapped配備
1. Air-gapped配備とは何ですか?
Air-gapped配備とは、安全ではないネットワーク、特にインターネットから物理的に隔離されたネットワークシステムをセットアップおよび運用することです。この種の配備は、一般的に高度なセキュリティ環境で使用されます。たとえば、軍事施設、金融システム、重要インフラストラクチャ、機密データを取り扱っていて外部の脅威から保護する必要がある場所などです。
Podman
、Docker
、またはSkopeo
を使用して、インターネットにアクセスできるマシンにコンテナイメージを簡単に配備できます。
Pull the desired image, then save the image as a tar
archive. For example:
+ .Podman
podman pull registry.opensuse.org/uyuni/server:latest podman save --output server.tar registry.opensuse.org/uyuni/server:latest
+ .Docker
docker pull registry.opensuse.org/uyuni/server:latest docker save --output server.tar registry.opensuse.org/uyuni/server:latest
+ .Skopeo
skopeo copy docker://registry.opensuse.org/uyuni/server:latest docker-archive:server.tar:registry.opensuse.org/uyuni/server:latest
+
. 生成されるserver-image.tar
をサーバコンテナホストに転送し、次のコマンドを使用してロードします。
+ .Load the server image
podman load -i server.tar
1.1. Deploy SUSE Multi-Linux Manager on openSUSE Leap Micro
SUSE Multi-Linux Manager also provides all the needed container images in RPM packages that can be installed on the system.
User should make the needed RPM available on the internal network. That can be done by using a second SUSE Multi-Linux Manager Server or any kind of mirror. |
-
Install openSUSE Leap Micro.
-
システムを更新します。
-
Install tools packages and image packages (replace $ARCH$ with the correct architecture):
transactional-update pkg install mgradm* mgrctl* uyuni-server*-image*
-
再起動します。
-
Deploy SUSE Multi-Linux Manager with
mgradm
. In an Air-gapped environment you may want to use the option--pullPolicy Never
.
For more detailed information about installing SUSE Multi-Linux Manager Server on openSUSE Leap Micro, see Server Deployment.
SUSE Multi-Linux Managerサーバをアップグレードするには、システム内のすべてのパッケージをアップグレードし、 サーバのアップグレードで定義されている手順に従う必要があります。