SUSE Multi-Linux ManagerサーバのAir-gapped配備

1. Air-gapped配備とは

Air-gapped配備とは、安全ではないネットワーク、特にインターネットから物理的に隔離されたネットワークシステムをセットアップおよび運用することです。この種の配備は、一般的に高度なセキュリティ環境で使用されます。たとえば、軍事施設、金融システム、重要インフラストラクチャ、機密データを取り扱っていて外部の脅威から保護する必要がある場所などです。

PodmanまたはDockerを使用して、インターネットにアクセスできるマシンにコンテナイメージを簡単にプルできます。

プロシージャ: イメージのプル

  1. 目的のイメージをプルしてから、イメージをtarアーカイブとして保存します。例:

    Listing 1. Podman
    podman pull registry.opensuse.org/uyuni/server:latest
podman save --output server.tar registry.opensuse.org/uyuni/server:latest
    Listing 2. Docker
    docker pull registry.opensuse.org/uyuni/server:latest
docker save --output images.tar registry.opensuse.org/uyuni/server:latest

  2. 生成されるserver-image.tarをサーバコンテナホストに転送し、次のコマンドを使用してロードします。

    Listing 3. サーバイメージをロードする
    podman load -i images.tar

2. Air-gapped環境におけるSalt formulaのコンテナイメージの取得

BindやDHCP (Kea)などの一部のformulaもコンテナを使用します。 これらをAir-gapped環境で使用する予定の場合は、イメージをプルして、アーカイブに保存し、SUSE Multi-Linux Managerプロキシまたは別の管理対象システムにロードする必要があります。

イメージは`registry.opensuse.org`から入手できます。

プロシージャ: Air-gapped環境におけるformulaイメージの取得

  1. インターネットにアクセスできるシステムで、必要なイメージをプルします。例: + [source,shell] ---- podman pull registry.opensuse.org/opensuse/bind:latest podman pull registry.opensuse.org/opensuse/kea:latest ----

  2. イメージをTARアーカイブに保存します。 + [source,shell] ---- podman save -o formula-images.tar registry.opensuse.org/opensuse/bind:latest registry.opensuse.org/opensuse/kea:latest ----

  3. formula-images.tarファイルをAir-gappedシステムに転送します。

  4. Air-gappedシステムにイメージをロードします。 + [source,shell] ---- podman load -i formula-images.tar ----

2.1. openSUSE Leap MicroにSUSE Multi-Linux Managerを配備する

SUSE Multi-Linux Managerでは、システムにインストール可能なRPMパッケージで、必要なコンテナイメージもすべて提供します。

ユーザは必要なRPMを内部ネットワーク上で利用できるようにする必要があります。そのためには、2つ目のSUSE Multi-Linux Managerサーバまたは何らかの種類のミラーを使用します。
プロシージャ: Air-gapped環境でopenSUSE Leap MicroにSUSE Multi-Linux Managerをインストールする

  1. openSUSE Leap Microをインストールします。

  2. システムを更新します。

  3. ツールのパッケージとイメージパッケージをインストールします($ARCH$は適切なアーキテクチャに置き換えます)。

    transactional-update pkg install mgradm* mgrctl* uyuni-server*-image*

  4. 再起動します。

  5. mgradmを使用してSUSE Multi-Linux Managerを配備します。エアギャップ環境では、--pullPolicy Neverオプションの使用をお勧めします。

openSUSE Leap MicroにSUSE Multi-Linux Managerサーバをインストールする方法の詳細については、サーバの配備を参照してください。

SUSE Multi-Linux Managerサーバをアップグレードするには、システム内のすべてのパッケージをアップグレードし、 サーバのアップグレードで定義されている手順に従う必要があります。