发行套件升级和服务器迁移

  • 升级前必须停止 SUSE Multi-Linux Manager 5.0。

  • SUSE Multi-Linux Manager 5.0 不支持使用 SL Micro 6.1 或 SUSE Linux Enterprise Server 15 SP7 作为主机操作系统。

经过安全加固的 SUSE Multi-Linux Manager 服务器主机可能会限制从 /tmp 文件夹执行文件。在这种情况下,可通过以下临时解决方案规避:在运行 mgradm前,将 TMPDIR 环境变量导出至其他现有路径。

例如:

export TMPDIR=/path/to/other/tmp

在 SUSE Multi-Linux Manager 的后续更新中,相关工具将进行优化,届时无需再使用此临时解决方案。

后续流程需要 SSL 证书。如果不使用自我签名的 CA 和证书,请在开始前准备好以下内容:

  • 证书颁发机构 (CA) SSL 公共证书。如果您使用 CA 链,则所有中间 CA 也必须可用。

  • SSL 数据库私用密钥。

  • SSL 数据库证书。

所有文件必须采用 PEM 格式。

SSL 服务器证书的主机名必须与部署证书的计算机的完全限定主机名匹配。您可以在证书的 X509v3 Subject Alternative Name 部分中设置主机名,也可以根据环境的需要列出多个主机名。支持的密钥类型为 RSAEC(椭圆曲线)。

数据库 SSL 证书的 Subject Alternative Name 必须是 reportdbdb 及用于访问报告数据库的 FQDN。

迁移期间会从源服务器复制服务器 SSL 证书和 CA 链,这意味着您只需准备数据库证书即可。

SUSE Multi-Linux Manager 5.0 外围服务器始终使用第三方 SSL 证书。如果中心服务器已为外围服务器生成证书,则还需为外围数据库生成证书。在中心服务器上,为每台待迁移的外围服务器运行以下命令。

mgrctl exec -ti -- rhn-ssl-tool --gen-server --dir="/root/ssl-build" --set-country="COUNTRY" \
  --set-state="STATE" --set-city="CITY" --set-org="ORGANIZATION" \
  --set-org-unit="ORGANIZATION UNIT" --set-email="name@example.com" \
  --set-hostname=<hostname>-reportdb --set-cname="example.com" --set-cname=db --set-cname=reportdb

要使用的文件位于服务器容器内,需要复制到新的外围服务器主机上:

  • /root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT(作为根 CA 证书)

  • /root/ssl-build/<hostname>-reportdb/server.crt(作为数据库证书)

  • /root/ssl-build/<hostname>-reportdb/server.key(作为数据库证书的密钥)

1. 客户端工具品牌更新

SUSE Multi-Linux Manager 5.1 为所有受支持的操作系统推出了一套重新命名的客户端工具。此过渡过程无缝衔接,执行新产品同步的用户仅会注意到通道名称已更新。

此前注册到 SUSE Multi-Linux Manager 4.3 或 5.0 的客户端所使用的 SUSE Manager Client Tools for XYZ 通道在版本 5.1 中已不再提供,且不会在 5.1 中继续接收更新。

尽管迁移后旧版通道仍会分配给现有客户端,但对应的储存库已被去除。

为确保客户端能持续接收更新,用户必须执行以下操作:

  • 为相关产品同步新的 SUSE Multi-Linux Manager Client Tools for XYZ 通道,并将其分配给相应的客户端。

  • 取消分配过时的 SUSE Manager Client Tools for XYZ 通道。

这也意味着,任何基于旧客户端工具的 CLM 项目都必须相应调整。

示例工作流程请参见 Switch to new client tools channels

2. 从 SLE Micro 5.5 迁移到 SL Micro 6.1

本文提供了经过测试的步骤,用于将部署了 SUSE Multi-Linux Manager 5.0 服务器的 SLE Micro 5.5 主机升级到 SL Micro 6.1 并迁移到 SUSE Multi-Linux Manager 5.1。

2.1. 先决条件

  • SUSE Multi-Linux Manager 5.0 已在 SLE Micro 5.5 上安装并运行。

  • 系统已注册到 SCC 且拥有有效的订阅。

2.2. 发行套件升级和服务器迁移

过程:从 SUSE Multi-Linux Manager 5.0 迁移到 SUSE Multi-Linux Manager 5.1

  1. 校验当前产品状态。

    SUSEConnect --status-text

    确认以下信息:

    • 基础操作系统:SUSE Linux Enterprise Micro 5.5

    • 扩展:SUSE Manager Server 5.0 Extension

  2. 确保系统已更新。

    transactional-update patch

    • 如果已应用补丁,请在继续迁移前停止服务器,然后重引导系统:

      mgradm stop
reboot

    • 如果未发现更新,可直接进入迁移步骤。

  3. 启动迁移流程。

    transactional-update migration --auto-agree-with-licenses --gpg-auto-import-keys

    按照提示操作,选择可用的迁移目标:SUSE Linux Micro 6.1SUSE Multi-Linux Manager Server Extension 5.1

  4. 停止服务器后重引导,使更改生效。

    mgradm stop
reboot

  5. 执行重引导后的检查。

    校验升级后的操作系统和 SUSE Multi-Linux Manager 扩展:

    cat /etc/os-release
SUSEConnect --status-text

    您应看到以下内容:

    • PRETTY_NAME="SUSE Linux Micro 6.1"

    • SUSE Multi-Linux Manager Server 5.1 Extension

      启用 root SSH 访问权限(如果需要)。SL Micro 6.1 默认会禁用 root 登录。请编辑 /etc/ssh/sshd_config.d/sshd.conf

      PermitRootLogin yes

      并重启服务:

      systemctl restart sshd

      有关详细信息,请参见 SL Micro 上的远程 root 登录

  6. 校验 SUSE Multi-Linux Manager 工具

    mgradm --version

    预期输出:

    • 版本 5.1.11 或更高版本

    • 引用版本 5.1.0 或更高版本

  7. 升级服务器容器。

    mgradm upgrade podman

    按照提示拉取并配置新的 5.1.0 容器。

  8. 检查正在运行的容器:

    podman ps

    您应看到以下内容:

    • server:5.1.0 或更高版本

    • server-postgresql:5.1.0 或更高版本

如果之前未安装 uyuni-dbsaline 等服务,升级过程中出现的相关缺失服务错误可忽略。

2.3. 迁移完成

系统现已在 SL Micro 6.1 上运行 SUSE Multi-Linux Manager 5.1。请在恢复生产操作前验证设置。如果您有 SUSE Multi-Linux Manager 5.0 代理连接至该服务器,请继续参考 将代理从 5.0 迁移到 5.1 指南升级代理主机。

2.4. 数据库备份卷

通过 mgradm migrationmgradm upgrade 执行服务器迁移或升级时,会创建一个包含数据库备份的卷。

当 PostgreSQL 数据库有更新的版本时,必须在执行升级流程前将旧数据库存储到单独的位置。为此,mgradm 会动态创建卷 var-pgsql-backup。当迁移或升级完成且用户已验证新系统可按预期正常运行后,可安全去除该卷。

3. 从 SUSE Linux Enterprise Server 15 SP6 升级到 15 SP7

本文提供了经过测试的步骤,用于将部署了 SUSE Multi-Linux Manager 5.0 服务器的 SUSE Linux Enterprise Server 15 SP6 主机升级到部署了 SUSE Multi-Linux Manager 5.1 的 SUSE Linux Enterprise Server 15 SP7。

3.1. 先决条件

  • SUSE Multi-Linux Manager 5.0 已在 SUSE Linux Enterprise Server 15 SP6 上安装并运行。

  • 系统已注册到 SUSE Customer Center (SCC) 且拥有有效的订阅。

  • 继续操作前请务必创建备份。

3.2. 发行套件升级和服务器迁移

过程:从 SUSE Multi-Linux Manager 5.0 迁移到 SUSE Multi-Linux Manager 5.1

  1. 校验当前产品状态。

    SUSEConnect --status-text

    确认以下信息:

    • 基础操作系统:SUSE Linux Enterprise Server 15 SP6

    • 扩展:SUSE Manager Server 5.0 Extension

  2. 应用所有系统补丁。

    zypper patch

  3. 如果更新了更新栈,则停止服务器后重引导。

    mgradm stop
reboot

  4. 启动 Zypper 迁移工具。

    zypper migration

    Zypper 会显示可能的迁移目标以及详细摘要。

  5. 选择适当的目标,并按照提示完成迁移。

  6. 完成迁移后,停止服务器,然后重引导系统。

    mgradm stop
reboot

  7. 执行重引导后的检查:

    校验升级后的操作系统和 SUSE Multi-Linux Manager 扩展。

    cat /etc/os-release
SUSEConnect --status-text

    您应看到以下内容:

    • VERSION="15-SP7"

    • SUSE Multi-Linux Manager Server 5.1 Extension for SLE

  8. 校验 SUSE Multi-Linux Manager 工具版本。

    mgradm --version

    预期输出:

    • 版本 5.1.11 或更高版本

    • 映像标记 5.1.0 或更高版本

  9. 升级服务器容器。

    mgradm upgrade podman

    按照提示拉取新的容器映像并重新配置环境。

  10. 检查正在运行的容器。

    podman ps

    预期容器:

    • server:5.1.0 或更高版本

    • server-postgresql:5.1.0 或更高版本

3.3. 迁移完成

系统现已在 SUSE Linux Enterprise Server 15 SP7 上运行 SUSE Multi-Linux Manager 5.1。请在恢复生产操作前验证设置。如果您有 SUSE Multi-Linux Manager 5.0 代理连接至该服务器,请继续按照 将代理从 5.0 迁移到 5.1 操作。

3.4. 数据库备份卷

通过 mgradm migrationmgradm upgrade 执行服务器迁移或升级时,会创建一个包含数据库备份的卷。

当 PostgreSQL 数据库有更新的版本时,必须在执行升级流程前将旧数据库存储到单独的位置。为此,mgradm 会动态创建卷 var-pgsql-backup。当迁移或升级完成且用户已验证新系统可按预期正常运行后,可安全去除该卷。