Documentation survey

SUSE Multi-Linux ManagerサーバのAir-gapped配備

1. Air-gapped配備とは何ですか?

Air-gapped配備とは、安全ではないネットワーク、特にインターネットから物理的に隔離されたネットワークシステムをセットアップおよび運用することです。この種の配備は、一般的に高度なセキュリティ環境で使用されます。たとえば、軍事施設、金融システム、重要インフラストラクチャ、機密データを取り扱っていて外部の脅威から保護する必要がある場所などです。

PodmanDocker、またはSkopeoを使用して、インターネットにアクセスできるマシンにコンテナイメージを簡単に配備できます。

プロシージャ

Pull the desired image, then save the image as a tar archive. For example:

+ .Podman

podman pull registry.opensuse.org/uyuni/server:latest
podman save --output server.tar registry.opensuse.org/uyuni/server:latest

+ .Docker

docker pull registry.opensuse.org/uyuni/server:latest
docker save --output server.tar registry.opensuse.org/uyuni/server:latest

+ .Skopeo

skopeo copy docker://registry.opensuse.org/uyuni/server:latest docker-archive:server.tar:registry.opensuse.org/uyuni/server:latest

+ . 生成されるserver-image.tarをサーバコンテナホストに転送し、次のコマンドを使用してロードします。

+ .Load the server image

podman load -i server.tar

1.1. Deploy SUSE Multi-Linux Manager on openSUSE Leap Micro

SUSE Multi-Linux Manager also provides all the needed container images in RPM packages that can be installed on the system.

User should make the needed RPM available on the internal network. That can be done by using a second SUSE Multi-Linux Manager Server or any kind of mirror.

Procedure: Install SUSE Multi-Linux Manager on openSUSE Leap Micro in Air-gapped
  1. Install openSUSE Leap Micro.

  2. システムを更新します。

  3. Install tools packages and image packages (replace $ARCH$ with the correct architecture):

    transactional-update pkg install mgradm* mgrctl* uyuni-server*-image*
  4. 再起動します。

  5. Deploy SUSE Multi-Linux Manager with mgradm. In an Air-gapped environment you may want to use the option --pullPolicy Never.

For more detailed information about installing SUSE Multi-Linux Manager Server on openSUSE Leap Micro, see Server Deployment.

SUSE Multi-Linux Managerサーバをアップグレードするには、システム内のすべてのパッケージをアップグレードし、 サーバのアップグレードで定義されている手順に従う必要があります。