SUSE Multi-Linux Manager 服务器隔离的部署

1. 什么是隔离的部署?

隔离部署是指设置和操作与不安全网络(尤其是互联网)隔离的任何联网系统。这种部署通常用于军事设施、金融系统、关键基础架构等高安全性环境,以及处理敏感数据,因而必须防范其受到外部威胁的任何位置。

您可在能够访问互联网的计算机上,通过 PodmanDocker 轻松拉取容器映像。

过程:拉取映像

  1. 拉取所需映像,然后将其保存为 tar 归档。例如:

    Listing 1. Podman
    podman pull registry.opensuse.org/uyuni/server:latest
podman save --output server.tar registry.opensuse.org/uyuni/server:latest
    Listing 2. Docker
    docker pull registry.opensuse.org/uyuni/server:latest
docker save --output images.tar registry.opensuse.org/uyuni/server:latest

  2. 将生成的 server-image.tar 传输到服务器容器主机,并使用以下命令装载它:

    Listing 3. 加载服务器映像
    podman load -i images.tar

2. 在隔离环境中获取 Salt 公式的容器映像

部分公式(如 Bind 和 DHCP (Kea))也使用容器。如果您计划在隔离环境中使用这些公式,需要拉取其映像、将映像保存为归档,然后加载到 SUSE Multi-Linux Manager 代理或其他受管系统中。

映像可从 registry.opensuse.org 获取。

过程:为隔离环境获取公式映像

  1. 在能够访问互联网的系统上,拉取所需映像。例如: + [source,shell] ---- podman pull registry.opensuse.org/opensuse/bind:latest podman pull registry.opensuse.org/opensuse/kea:latest ----

  2. 将映像保存为 TAR 归档: + [source,shell] ---- podman save -o formula-images.tar registry.opensuse.org/opensuse/bind:latest registry.opensuse.org/opensuse/kea:latest ----

  3. formula-images.tar 文件传输至隔离的系统。

  4. 在隔离的系统上加载映像: + [source,shell] ---- podman load -i formula-images.tar ----

2.1. 在 openSUSE Leap Micro 上部署 SUSE Multi-Linux Manager

SUSE Multi-Linux Manager 还在 RPM 软件包中提供了可在系统上安装的全部所需容器映像。

用户应在内部网络上提供所需的 RPM。这可以通过使用第二个 SUSE Multi-Linux Manager 服务器或任意类型的镜像来完成。
过程:在隔离环境中的 openSUSE Leap Micro 上安装 SUSE Multi-Linux Manager

  1. 安装 openSUSE Leap Micro。

  2. 更新系统。

  3. 安装工具软件包和映像软件包(将 $ARCH$ 替换为适当的体系结构):

    transactional-update pkg install mgradm* mgrctl* uyuni-server*-image*

  4. 重引导。

  5. 使用 mgradm 部署 SUSE Multi-Linux Manager。在隔离环境中,可能需要使用 --pullPolicy Never 选项。

有关在 openSUSE Leap Micro 上安装 SUSE Multi-Linux Manager 服务器的详细信息,请参见服务器部署

要升级 SUSE Multi-Linux Manager 服务器,用户应升级系统中的所有软件包,并按照服务器升级中定义的过程操作。