SUSE Multi-Linux Manager 服务器隔离的部署

1. 什么是隔离的部署？

隔离部署是指设置和操作与不安全网络（尤其是互联网）隔离的任何联网系统。这种部署通常用于军事设施、金融系统、关键基础架构等高安全性环境，以及处理敏感数据，因而必须防范其受到外部威胁的任何位置。

可以在能够访问互联网的计算机上使用 Podman、Docker 或 Skopeo 轻松部署容器映像。

过程

拉取所需映像，然后将其保存为 tar 归档。例如：

+ .Podman

podman pull registry.opensuse.org/uyuni/server:latest
podman save --output server.tar registry.opensuse.org/uyuni/server:latest

+ .Docker

docker pull registry.opensuse.org/uyuni/server:latest
docker save --output server.tar registry.opensuse.org/uyuni/server:latest

+ .Skopeo

skopeo copy docker://registry.opensuse.org/uyuni/server:latest docker-archive:server.tar:registry.opensuse.org/uyuni/server:latest

+ . 将生成的 server-image.tar 传输到服务器容器主机，并使用以下命令装载它：

+ .加载服务器映像

podman load -i server.tar

SUSE Multi-Linux Manager 还在 RPM 软件包中提供了可在系统上安装的全部所需容器映像。

用户应在内部网络上提供所需的 RPM。这可以通过使用第二个 SUSE Multi-Linux Manager 服务器或任意类型的镜像来完成。

过程：在隔离环境中的 openSUSE Leap Micro 上安装 SUSE Multi-Linux Manager

安装 openSUSE Leap Micro。
更新系统。
安装工具软件包和映像软件包（将 $ARCH$ 替换为适当的体系结构）:
```
transactional-update pkg install mgradm* mgrctl* uyuni-server*-image*
```
重引导。
使用 mgradm 部署 SUSE Multi-Linux Manager。在隔离环境中，可能需要使用 --pullPolicy Never 选项。

有关在 openSUSE Leap Micro 上安装 SUSE Multi-Linux Manager 服务器的详细信息，请参见服务器部署。

要升级 SUSE Multi-Linux Manager 服务器，用户应升级系统中的所有软件包，并按照服务器升级中定义的过程操作。