SUSE Multi-Linux Manager 服务器隔离的部署

1. 什么是隔离的部署?

隔离部署是指设置和操作与不安全网络(尤其是互联网)隔离的任何联网系统。这种部署通常用于军事设施、金融系统、关键基础架构等高安全性环境,以及处理敏感数据,因而必须防范其受到外部威胁的任何位置。

You can easily pull container images using Podman or Docker on a machine with internet access.

过程

Pull the desired images, then save the images as a tar archive. For example:

+ .Podman

podman pull registry.opensuse.org/uyuni/server:latest registry.opensuse.org/uyuni/server-postgresql:latest
podman save --output images.tar registry.opensuse.org/uyuni/server:latest registry.opensuse.org/uyuni/server-postgresql:latest

+ .Docker

docker pull registry.opensuse.org/uyuni/server:latest registry.opensuse.org/uyuni/server-postgresql:latest
docker save --output images.tar registry.opensuse.org/uyuni/server:latest registry.opensuse.org/uyuni/server-postgresql:latest

+ . Transfer the resulting images.tar to the Server container host and load it using the following command:

+ .加载服务器映像

podman load -i images.tar

1.1. Deploy SUSE Multi-Linux Manager on openSUSE Tumbleweed

SUSE Multi-Linux Manager 还在 RPM 软件包中提供了可在系统上安装的全部所需容器映像。

用户应在内部网络上提供所需的 RPM。这可以通过使用第二个 SUSE Multi-Linux Manager 服务器或任意类型的镜像来完成。
Procedure: Install SUSE Multi-Linux Manager on openSUSE Tumbleweed in Air-gapped

  1. Install openSUSE Tumbleweed.

  2. 更新系统。

  3. 安装工具软件包和映像软件包(将 $ARCH$ 替换为适当的体系结构):

    zypper install mgradm* mgrctl* uyuni-server*-image*

  4. 使用 mgradm 部署 SUSE Multi-Linux Manager。在隔离环境中,可能需要使用 --pullPolicy Never 选项。

For more detailed information about installing SUSE Multi-Linux Manager Server on openSUSE Tumbleweed, see Server Deployment.

要升级 SUSE Multi-Linux Manager 服务器,用户应升级系统中的所有软件包,并按照服务器升级中定义的过程操作。