SUSE Multi-Linux ManagerサーバのAir-gapped配備

1. Air-gapped配備とは何ですか?

Air-gapped配備とは、安全ではないネットワーク、特にインターネットから物理的に隔離されたネットワークシステムをセットアップおよび運用することです。この種の配備は、一般的に高度なセキュリティ環境で使用されます。たとえば、軍事施設、金融システム、重要インフラストラクチャ、機密データを取り扱っていて外部の脅威から保護する必要がある場所などです。

PodmanDocker、またはSkopeoを使用して、インターネットにアクセスできるマシンにコンテナイメージを簡単に配備できます。

プロシージャ

目的のイメージを選択してから、イメージをtarアーカイブとして保存します。例:

+ .Podman

podman pull registry.opensuse.org/uyuni/server:latest
podman save --output server.tar registry.opensuse.org/uyuni/server:latest

+ .Docker

docker pull registry.opensuse.org/uyuni/server:latest
docker save --output server.tar registry.opensuse.org/uyuni/server:latest

+ .Skopeo

skopeo copy docker://registry.opensuse.org/uyuni/server:latest docker-archive:server.tar:registry.opensuse.org/uyuni/server:latest

+ . 生成されるserver-image.tarをサーバコンテナホストに転送し、次のコマンドを使用してロードします。

+ .サーバイメージをロードする

podman load -i server.tar

1.1. openSUSE Leap MicroにSUSE Multi-Linux Managerを配備する

SUSE Multi-Linux Managerでは、システムにインストール可能なRPMパッケージで、必要なコンテナイメージもすべて提供します。

ユーザは必要なRPMを内部ネットワーク上で利用できるようにする必要があります。そのためには、2つ目のSUSE Multi-Linux Managerサーバまたは何らかの種類のミラーを使用します。
プロシージャ: Air-gappedでopenSUSE Leap MicroにSUSE Multi-Linux Managerをインストールする

  1. openSUSE Leap Microをインストールします。

  2. システムを更新します。

  3. ツールのパッケージとイメージパッケージをインストールします($ARCH$は適切なアーキテクチャに置き換えます)。

    transactional-update pkg install mgradm* mgrctl* uyuni-server*-image*

  4. 再起動します。

  5. mgradmを使用してSUSE Multi-Linux Managerを配備します。エアギャップ環境では、--pullPolicy Neverオプションの使用をお勧めします。

openSUSE Leap MicroにSUSE Multi-Linux Managerサーバをインストールする方法の詳細については、サーバの配備を参照してください。

SUSE Multi-Linux Managerサーバをアップグレードするには、システム内のすべてのパッケージをアップグレードし、 サーバのアップグレードで定義されている手順に従う必要があります。