从客户端转换为代理

1. 概览

本章介绍如何通过 Web UI 将客户端系统转换为 SUSE Multi-Linux Manager 代理。

本文假定代理主机系统已完成引导，且已订阅基础操作系统通道。

有关客户端初始配置的详细信息，请参见客户端注册。

2. 要求

开始转换前，请确保满足以下要求。

2.1. 客户端需满足的条件

已在 SUSE Multi-Linux Manager 中完成初始配置
可通过网络访问

3. 准备工作

进行代理转换前，请完成以下准备工作，以免转换过程中出现中断。

3.1. SSL 证书

为确保代理与其他组件之间的通信安全，需要具备有效的 SSL 证书。

您需要准备：

为 SUSE Multi-Linux Manager 服务器证书签名的证书颁发机构 (CA) 的公共证书。
代理专用证书。
代理证书对应的私用密钥。

如果您的 CA 使用中间证书链，还必须包含所有中间证书。

如果不使用第三方证书，可在 SUSE Multi-Linux Manager 容器内通过 rhn-ssl-tool 生成证书。

生成代理证书

在 SUSE Multi-Linux Manager 服务器主机上运行以下命令：
```
mgrctl exec -ti -- rhn-ssl-tool --gen-server \
  --set-hostname="<PROXY-FQDN>" \
  --dir="/root/ssl-build"
```
有关其他参数的详细信息，请参见自我签名 SSL 证书。

将证书传输至 SUSE Multi-Linux Manager 服务器主机

mgrctl cp server:/root/ssl-build/<PROXY-FQDN>/server.crt /root/proxycert.pem
mgrctl cp server:/root/ssl-build/<PROXY-FQDN>/server.key /root/proxykey.pem
mgrctl cp server:/root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT /root/rootca.pem

如需确认证书和密钥文件的具体生成目录，可以执行以下命令列出相关目录：

mgrctl exec -ti -- ls -ltd /root/ssl-build/*/

从 SUSE Multi-Linux Manager 服务器主机传输证书

scp <UYUNI-FQDN>:/root/proxycert.pem ./
scp <UYUNI-FQDN>:/root/proxykey.pem ./
scp <UYUNI-FQDN>:/root/rootca.pem ./

3.2. 软件包准备

3.2.1. 安装 `mgrpxy` 工具

必须从与您的系统匹配的储存库安装 mgrpxy 工具。请从以下地址选择适当的储存库：

https://download.opensuse.org/repositories/systemsmanagement:/Uyuni:/Stable:/ContainerUtils/

Listing 1. Example openSUSE Tumbleweed installation:

zypper ar https://download.opensuse.org/repositories/systemsmanagement:/Uyuni:/Stable:/ContainerUtils/openSUSE_Tumbleweed/ uyuni-containerutils
zypper ref
zypper in mgrpxy

3.2.2. 安装容器映像

建议以 RPM 软件包形式部署容器映像。请确保客户端上已安装以下软件包：

zypper ar https://download.opensuse.org/repositories/systemsmanagement:/Uyuni:/Stable/containerfile/ uyuni-proxy-images
zypper ref
zypper in uyuni-proxy-httpd-image \
           uyuni-proxy-salt-broker-image \
           uyuni-proxy-squid-image \
           uyuni-proxy-ssh-image \
           uyuni-proxy-tftpd-image

有关隔离部署的详细信息，请参见 SUSE Multi-Linux Manager 代理隔离的部署。

4. 设置代理客户端

导航到客户端的概览页面。
单击 转换为代理 按钮。

确认您已重定向至代理配置表单。

以后可通过细节 > 代理 > 配置选项卡访问该页面。
在 Web UI 中，导航到代理配置，并填写所需数据：
过程：配置代理
1. 在父 FQDN 字段中，键入父服务器或代理的完全限定域名。
2. 在代理 SSH 端口字段中，键入 SUSE Multi-Linux Manager 代理上 SSH 服务的监听端口。建议保留默认值 8022。
3. 在最大 Squid 缓存大小字段中，键入允许的最大 Squid 缓存大小（以 GB 为单位）。
4. 在代理管理员电子邮件字段中，键入管理员的电子邮件地址。
5. 在证书部分，提供在进行准备时获取的 SUSE Multi-Linux Manager 代理证书。
6. 在源部分，选择以下两个选项之一：RPM 或 仓库。
  - 对于隔离或受限环境，建议使用 RPM 选项。 The Registry option can be used if connectivity to the container image registry is available. + If selected, you will be prompted to choose between two sub-options: Simple or Advanced.
    
    如果选择简单，需要在仓库 URL 和 容器标记字段中输入对应值。
    
    在仓库 URL 中填写 registry.opensuse.org/uyuni。
    
    从下拉列表中选择标记。
    
    如果选择高级，表单会显示一个额外的部分：
    
    对于每个独立容器的 URL 字段，均需填写仓库地址 registry.opensuse.org/uyuni，并添加对应的后缀（例如 proxy-httpd 或 salt-broker）。
    
    从下拉列表中选择标记。
填写完所有字段后，单击应用按钮保存配置并调度代理安装任务。

5. 校验代理激活状态

查看客户端的事件历史记录，确认任务执行成功。

（可选）访问代理的 HTTP 端点，验证其是否显示欢迎页面。