SUSE Multi-Linux Manager 服务器隔离的部署
1. 什么是隔离的部署?
隔离部署是指设置和操作与不安全网络(尤其是互联网)隔离的任何联网系统。这种部署通常用于军事设施、金融系统、关键基础架构等高安全性环境,以及处理敏感数据,因而必须防范其受到外部威胁的任何位置。
2. 部署
SUSE Multi-Linux Manager 支持两种部署变体。
2.1. 通过虚拟机部署
建议的安装方法是使用所提供的 SUSE Multi-Linux Manager 虚拟机映像选项,因为所需的全部工具和容器映像都已预先加载并且随时可用。
有关安装 SUSE Multi-Linux Manager 服务器虚拟机的详细信息,请参见将服务器部署为虚拟机。
要升级 SUSE Multi-Linux Manager 服务器,用户应升级系统中的所有软件包,并按照服务器升级中定义的过程操作。
2.2. 在 SL Micro 上部署 SUSE Multi-Linux Manager
SUSE Multi-Linux Manager 还在 RPM 中提供了可在系统上安装的所需的全部容器映像。
|
用户应在内部网络中提供所需的 RPM。这可以通过使用第二台 SUSE Multi-Linux Manager 服务器或 RMT 服务器来实现。 |
安装 SL Micro。
更新系统。
安装工具软件包和映像软件包(将 $ARCH$ 替换为适当的体系结构)。
transactional-update pkg install mgradm* mgrctl* suse-multi-linux-manager-5.1-$ARCH$-server-*重引导。
使用
mgradm部署 SUSE Multi-Linux Manager。
有关在 SL Micro 上安装 SUSE Multi-Linux Manager 服务器的详细信息,请参见将服务器部署为虚拟机。
要升级 SUSE Multi-Linux Manager 服务器,用户应升级系统中的所有软件包,并按照服务器升级中定义的过程操作。
3. PTF
PTF 映像不以软件包形式提供。这意味着需在连接到互联网的计算机上使用 podman 拉取映像,然后将其保存为归档,传输至隔离的计算机并在该计算机上加载。
安装
podman。使用 SCC 身份凭证向 SUSE 仓库进行身份验证:
set +o history echo SCC_MIRRORING_PASSWORD | podman login -u "SCC_MIRRORING_USER" --password-stdin registry.suse.com set -o historyRun the following commands in a shell.
This example assumes that the PTF is for the
serverimage, adjust the example if the PTF concerns another image.SCC_USERID=aXXXX PTFID=12345 echo "registry.suse.com/a/$SCC_USERID/$PTFID/suse/multi-linux-manager/5.1/x86_64/server:latest-ptf-$PTFID" >>/tmp/ptf-imagesVerify that the file contains the full path to the PTF image. If needed, other images full paths can be added to the file, one per line.
Pull each of the container images of the PTF and save them in a tar archive by running the following commands.
for image in `cat /tmp/ptf-images`; do podman pull $image done podman save -o /tmp/ptf-images.tar $(cat /tmp/ptf-images)将
/tmp/ptf-images.tar映像归档传输到要修补的服务器上。
确保
ptf-images.tar文件在服务器上。从归档中加载映像:
podman load -i ptf-images.tar按照联网环境的操作方式安装 PTF,使用以下命令:
mgradm support ptf podman [--test|--ptf] NUMBER --user SCC_ACCOUNT由于映像已加载,系统不会再次拉取映像。