SUSE Multi-Linux ManagerサーバのAir-gapped配備

1. Air-gapped配備とは

Air-gapped配備とは、安全ではないネットワーク、特にインターネットから物理的に隔離されたネットワークシステムをセットアップおよび運用することです。この種の配備は、一般的に高度なセキュリティ環境で使用されます。たとえば、軍事施設、金融システム、重要インフラストラクチャ、機密データを取り扱っていて外部の脅威から保護する必要がある場所などです。

PodmanまたはDockerを使用して、インターネットにアクセスできるマシンにコンテナイメージを簡単にプルできます。

プロシージャ: イメージのプル

目的のイメージをプルしてから、イメージをtarアーカイブとして保存します。例:

Listing 1. Podman

podman pull registry.opensuse.org/uyuni/server:latest registry.opensuse.org/uyuni/server-postgresql:latest
podman save --output images.tar registry.opensuse.org/uyuni/server:latest registry.opensuse.org/uyuni/server-postgresql:latest

Listing 2. Docker

docker pull registry.opensuse.org/uyuni/server:latest registry.opensuse.org/uyuni/server-postgresql:latest
docker save --output images.tar registry.opensuse.org/uyuni/server:latest registry.opensuse.org/uyuni/server-postgresql:latest

Transfer the resulting images.tar to the Server container host and load it using the following command:
Listing 3. サーバイメージをロードする
```
podman load -i images.tar
```

2. Air-gapped環境におけるSalt formulaのコンテナイメージの取得

BindやDHCP (Kea)などの一部のformulaもコンテナを使用します。これらをAir-gapped環境で使用する予定の場合は、イメージをプルして、アーカイブに保存し、SUSE Multi-Linux Managerプロキシまたは別の管理対象システムにロードする必要があります。

イメージは`registry.opensuse.org`から入手できます。

プロシージャ: Air-gapped環境におけるformulaイメージの取得

インターネットにアクセスできるシステムで、必要なイメージをプルします。例:
```
podman pull registry.opensuse.org/opensuse/bind:latest
podman pull registry.opensuse.org/opensuse/kea:latest
```

イメージをTARアーカイブに保存します。

podman save -o formula-images.tar registry.opensuse.org/opensuse/bind:latest registry.opensuse.org/opensuse/kea:latest

`formula-images.tar`ファイルをAir-gappedシステムに転送します。
Air-gappedシステムにイメージをロードします。
```
podman load -i formula-images.tar
```

2.1. Deploy SUSE Multi-Linux Manager on openSUSE Tumbleweed

SUSE Multi-Linux Managerでは、システムにインストール可能なRPMパッケージで、必要なコンテナイメージもすべて提供します。

ユーザは必要なRPMを内部ネットワーク上で利用できるようにする必要があります。そのためには、2つ目のSUSE Multi-Linux Managerサーバまたは何らかの種類のミラーを使用します。

Procedure: Install SUSE Multi-Linux Manager on openSUSE Tumbleweed in air-gapped environment

Install openSUSE Tumbleweed.
システムを更新します。
ツールのパッケージとイメージパッケージをインストールします($ARCH$は適切なアーキテクチャに置き換えます)。
```
zypper install mgradm* mgrctl* uyuni-server*-image*
```
mgradmを使用してSUSE Multi-Linux Managerを配備します。エアギャップ環境では、--pullPolicy Neverオプションの使用をお勧めします。

For more detailed information about installing SUSE Multi-Linux Manager Server on openSUSE Tumbleweed, see Server Deployment.

SUSE Multi-Linux Managerサーバをアップグレードするには、システム内のすべてのパッケージをアップグレードし、サーバのアップグレードで定義されている手順に従う必要があります。