SUSE Multi-Linux Manager 서버 air-gapped 배포

1. air-gapped 배포란?

air-gapped 배포란 안전하지 않은 네트워크, 특히 인터넷으로부터 물리적으로 격리된 네트워크 시스템을 설정하고 운영하는 것을 의미합니다. 이러한 유형의 배포는 일반적으로 군사 설치, 금융 시스템, 중요 인프라 및 민감한 데이터를 처리하고 외부 위협으로부터 보호해야 하는 모든 곳에서 보안 수준이 높은 환경에서 사용됩니다.

인터넷이 연결된 컴퓨터에서 Podman 또는 Docker를 사용하여 컨테이너 이미지를 쉽게 당겨올 수 있습니다.

절차: 이미지 당겨오기

  1. 원하는 이미지를 당겨온 다음, 이미지를 tar 아카이브로 저장합니다. 예:

    Listing 1. Podman
    podman pull registry.opensuse.org/uyuni/server:latest
podman save --output server.tar registry.opensuse.org/uyuni/server:latest
    Listing 2. Docker
    docker pull registry.opensuse.org/uyuni/server:latest
docker save --output images.tar registry.opensuse.org/uyuni/server:latest

  2. 생성된 server-image.tar를 서버 컨테이너 호스트로 전송하고 다음 명령을 사용하여 로드합니다.

    Listing 3. 서버 이미지 로드
    podman load -i images.tar

2. air-gapped 환경에서 Salt 공식의 컨테이너 이미지 가져오기

일부 공식(예: Bind 및 DHCP(Kea))도 컨테이너를 사용합니다. air-gapped 환경에서 이를 사용하려면 해당 이미지를 가져와 아카이브에 저장한 후 SUSE Multi-Linux Manager 프록시 또는 다른 관리형 시스템에 로드해야 합니다.

이미지는 registry.opensuse.org에서 제공됩니다.

절차: air-gapped 환경의 공식 이미지 가져오기

  1. 인터넷에 연결된 시스템에서 필요한 이미지를 당겨옵니다. 예를 들어: + [source,shell] ---- podman pull registry.opensuse.org/opensuse/bind:latest podman pull registry.opensuse.org/opensuse/kea:latest ----

  2. 이미지를 TAR 아카이브에 저장합니다. + [source,shell] ---- podman save -o formula-images.tar registry.opensuse.org/opensuse/bind:latest registry.opensuse.org/opensuse/kea:latest ----

  3. formula-images.tar 파일을 air-gapped 시스템으로 전송합니다.

  4. air-gapped 시스템에 이미지를 로드합니다. + [source,shell] ---- podman load -i formula-images.tar ----

2.1. openSUSE Leap Micro에 SUSE Multi-Linux Manager 배포

또한 SUSE Multi-Linux Manager은(는) 필요한 모든 컨테이너 이미지를 시스템에 설치할 수 있는 RPM 패키지로 제공합니다.

사용자는 필요한 RPM을 내부 네트워크에서 사용할 수 있도록 해야 합니다. 이 작업 두 번째 SUSE Multi-Linux Manager 서버 또는 일종의 미러를 사용하여 수행할 수 있습니다.
절차: air-gapped 환경의 openSUSE Leap Micro에 SUSE Multi-Linux Manager 설치

  1. openSUSE Leap Micro를 설치합니다.

  2. 시스템을 업데이트합니다.

  3. 도구 패키지 및 이미지 패키지 설치($ARCH$를 올바른 아키텍처로 대체):

    transactional-update pkg install mgradm* mgrctl* uyuni-server*-image*

  4. 재부팅합니다.

  5. SUSE Multi-Linux Manager을(를) mgradm으로 배포합니다. Air-gapped 환경에서는 --pullPolicy Never 옵션을 사용할 수 있습니다.

SUSE Multi-Linux Manager 서버를 openSUSE Leap Micro에 설치하는 방법에 대한 자세한 내용은 서버 배포에서 확인할 수 있습니다.

SUSE Multi-Linux Manager 서버를 업그레이드하려면 시스템의 모든 패키지를 업그레이드하고 서버 업그레이드에 정의된 절차를 따릅니다.