SUSE Multi-Linux ManagerサーバのAir-gapped配備
1. Air-gapped配備とは何ですか?
Air-gapped配備とは、安全ではないネットワーク、特にインターネットから物理的に隔離されたネットワークシステムをセットアップおよび運用することです。この種の配備は、一般的に高度なセキュリティ環境で使用されます。たとえば、軍事施設、金融システム、重要インフラストラクチャ、機密データを取り扱っていて外部の脅威から保護する必要がある場所などです。
You can easily pull container images using Podman or Docker on a machine with internet access.
Pull the desired images, then save the images as a tar archive. For example:
+ .Podman
podman pull registry.opensuse.org/uyuni/server:latest registry.opensuse.org/uyuni/server-postgresql:latest podman save --output images.tar registry.opensuse.org/uyuni/server:latest registry.opensuse.org/uyuni/server-postgresql:latest
+ .Docker
docker pull registry.opensuse.org/uyuni/server:latest registry.opensuse.org/uyuni/server-postgresql:latest docker save --output images.tar registry.opensuse.org/uyuni/server:latest registry.opensuse.org/uyuni/server-postgresql:latest
+
. Transfer the resulting images.tar to the Server container host and load it using the following command:
+ .サーバイメージをロードする
podman load -i images.tar
1.1. Deploy SUSE Multi-Linux Manager on openSUSE Tumbleweed
SUSE Multi-Linux Managerでは、システムにインストール可能なRPMパッケージで、必要なコンテナイメージもすべて提供します。
|
ユーザは必要なRPMを内部ネットワーク上で利用できるようにする必要があります。そのためには、2つ目のSUSE Multi-Linux Managerサーバまたは何らかの種類のミラーを使用します。 |
-
Install openSUSE Tumbleweed.
-
システムを更新します。
-
ツールのパッケージとイメージパッケージをインストールします($ARCH$は適切なアーキテクチャに置き換えます)。
zypper install mgradm* mgrctl* uyuni-server*-image* -
mgradmを使用してSUSE Multi-Linux Managerを配備します。エアギャップ環境では、--pullPolicy Neverオプションの使用をお勧めします。
For more detailed information about installing SUSE Multi-Linux Manager Server on openSUSE Tumbleweed, see Server Deployment.
SUSE Multi-Linux Managerサーバをアップグレードするには、システム内のすべてのパッケージをアップグレードし、 サーバのアップグレードで定義されている手順に従う必要があります。