将客户端转换为 MLM 代理

1. 概述

本章介绍如何通过 Web UI 将客户端系统转换为 SUSE Multi-Linux Manager 代理。

It assumes that the proxy host system has already been bootstrapped, is subscribed to the base operating system channel (such as SUSE Linux Enterprise Server 15 SP7 or SL Micro 6.2) and to the Proxy Extension channel.

有关客户端初始配置的详细信息,请参见 客户端注册

2. 要求

开始转换前,请确保满足以下要求。

2.1. 支持的系统

目前仅支持以下操作系统进行代理转换:

  • SUSE Linux Enterprise Server 15 SP7

  • SL Micro 6.1

2.2. 客户端需满足的条件

  • 已在 SUSE Multi-Linux Manager 中完成初始配置

  • 可通过网络访问

  • 已订阅相应的代理扩展通道:

    • SUSE Multi-Linux Manager Proxy Extension 5.2 (matching architecture)

3. 准备工作

进行代理转换前,请完成以下准备工作,以免转换过程中出现中断。

3.1. SSL 证书

为确保代理与其他组件之间的通信安全,需要具备有效的 SSL 证书。

您需要准备:

  • 为 SUSE Multi-Linux Manager 服务器证书签名的证书颁发机构 (CA) 的公共证书。

  • 代理专用证书。

  • 代理证书对应的私用密钥。

如果您的 CA 使用中间证书链,还必须包含所有中间证书。

如果不使用第三方证书,可在 SUSE Multi-Linux Manager 容器内通过 rhn-ssl-tool 生成证书。

生成代理证书

  1. 在 SUSE Multi-Linux Manager 服务器主机上运行以下命令:

    mgrctl exec -ti -- rhn-ssl-tool --gen-server \
  --set-hostname="<PROXY-FQDN>" \
  --dir="/root/ssl-build"

    有关其他参数的详细信息,请参见 自我签名 SSL 证书

  2. 将证书传输至 SUSE Multi-Linux Manager 服务器主机

    mgrctl cp server:/root/ssl-build/<PROXY-FQDN>/server.crt /root/proxycert.pem
mgrctl cp server:/root/ssl-build/<PROXY-FQDN>/server.key /root/proxykey.pem
mgrctl cp server:/root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT /root/rootca.pem

    如需确认证书和密钥文件的具体生成目录,可以执行以下命令列出相关目录:

    mgrctl exec -ti -- ls -ltd /root/ssl-build/*/

  3. 将证书从 SUSE Multi-Linux Manager 服务器主机传输至本地计算机或其他目标系统:

    scp <MLM-FQDN>:/root/proxycert.pem ./
scp <MLM-FQDN>:/root/proxykey.pem ./
scp <MLM-FQDN>:/root/rootca.pem ./

3.2. 软件包准备

建议以 RPM 软件包形式部署容器映像。请确保客户端上已安装以下软件包:

  • suse-multi-linux-manager-5.2-<ARCH>-proxy-httpd-image

  • suse-multi-linux-manager-5.2-<ARCH>-proxy-salt-broker-image

  • suse-multi-linux-manager-5.2-<ARCH>-proxy-squid-image

  • suse-multi-linux-manager-5.2-<ARCH>-proxy-ssh-image

  • suse-multi-linux-manager-5.2-<ARCH>-proxy-tftpd-image

您可通过 Web UI 安装这些软件包:导航到软件 > 软件包 > 安装选项卡,然后搜索上述软件包并完成安装。

有关隔离部署的详细信息,请参见 SUSE Multi-Linux Manager 代理隔离的部署

4. 设置代理客户端

  1. 导航到客户端的概览页面。

  2. 单击 转换为代理 按钮。

    确认您已重定向至代理配置表单。

    以后可通过细节 > 代理 > 配置选项卡访问该页面。

  3. 在 Web UI 中,导航到代理  配置,并填写所需数据:

    过程:配置代理

    1. 父 FQDN 字段中,键入父服务器或代理的完全限定域名。

    2. 代理 SSH 端口字段中,键入 SUSE Multi-Linux Manager 代理上 SSH 服务的监听端口。建议保留默认值 8022。

    3. 最大 Squid 缓存大小字段中,键入允许的最大 Squid 缓存大小(以 GB 为单位)。

    4. 代理管理员电子邮件字段中,键入管理员的电子邮件地址。

    5. 证书部分,提供在进行准备时获取的 SUSE Multi-Linux Manager 代理证书。

    6. 部分,选择以下两个选项之一:RPM仓库

      • 对于隔离或受限环境,建议使用 RPM 选项。

      • The Registry option can be used if connectivity to the container image registry is available.

      If selected, you will be prompted to choose between two sub-options: Simple or Advanced.

      • 如果选择简单,需要在仓库 URL容器标记字段中输入对应值。

        • For Registry URL use: registry.suse.com/suse/multi-linux-manager/5.2/x86_64.

        • 从下拉列表中选择标记。

      • 如果选择高级,表单会显示一个额外的部分:

        • For each individual container URL field, use the registry: registry.suse.com/suse/multi-linux-manager/5.2/x86_64 followed by the corresponding suffix, for example, proxy-httpd or salt-broker.

        • 从下拉列表中选择标记。

  4. 填写完所有字段后,单击 应用 按钮保存配置并调度代理安装任务。

5. 校验代理激活状态

查看客户端的事件历史记录,确认任务执行成功。

(可选)访问代理的 HTTP 端点,验证其是否显示欢迎页面。