SUSE Multi-Linux Manager 服务器隔离的部署
1. 什么是隔离的部署?
隔离部署是指设置和操作与不安全网络(尤其是互联网)隔离的任何联网系统。这种部署通常用于军事设施、金融系统、关键基础架构等高安全性环境,以及处理敏感数据,因而必须防范其受到外部威胁的任何位置。
您可在能够访问互联网的计算机上,通过 Podman 或 Docker 轻松拉取容器映像。
-
拉取所需映像,然后将其保存为
tar归档。例如:Listing 1. Podmanpodman pull registry.opensuse.org/uyuni/server:latest registry.opensuse.org/uyuni/server-postgresql:latest podman save --output images.tar registry.opensuse.org/uyuni/server:latest registry.opensuse.org/uyuni/server-postgresql:latest
Listing 2. Dockerdocker pull registry.opensuse.org/uyuni/server:latest registry.opensuse.org/uyuni/server-postgresql:latest docker save --output images.tar registry.opensuse.org/uyuni/server:latest registry.opensuse.org/uyuni/server-postgresql:latest
-
Transfer the resulting
images.tarto the Server container host and load it using the following command:Listing 3. 加载服务器映像podman load -i images.tar
2. 在隔离环境中获取 Salt 公式的容器映像
部分公式(如 Bind 和 DHCP (Kea))也使用容器。如果您计划在隔离环境中使用这些公式,需要拉取其映像、将映像保存为归档,然后加载到 SUSE Multi-Linux Manager 代理或其他受管系统中。
映像可从 registry.opensuse.org 获取。
-
在能够访问互联网的系统上,拉取所需映像。例如:
podman pull registry.opensuse.org/opensuse/bind:latest podman pull registry.opensuse.org/opensuse/kea:latest -
将映像保存为 TAR 归档:
podman save -o formula-images.tar registry.opensuse.org/opensuse/bind:latest registry.opensuse.org/opensuse/kea:latest -
将
formula-images.tar文件传输至隔离的系统。 -
在隔离的系统上加载映像:
podman load -i formula-images.tar
2.1. Deploy SUSE Multi-Linux Manager on openSUSE Tumbleweed
SUSE Multi-Linux Manager 还在 RPM 软件包中提供了可在系统上安装的全部所需容器映像。
|
用户应在内部网络上提供所需的 RPM。这可以通过使用第二个 SUSE Multi-Linux Manager 服务器或任意类型的镜像来完成。 |
-
Install openSUSE Tumbleweed.
-
更新系统。
-
安装工具软件包和映像软件包(将 $ARCH$ 替换为适当的体系结构):
zypper install mgradm* mgrctl* uyuni-server*-image* -
使用
mgradm部署 SUSE Multi-Linux Manager。在隔离环境中,可能需要使用--pullPolicy Never选项。
For more detailed information about installing SUSE Multi-Linux Manager Server on openSUSE Tumbleweed, see Server Deployment.
要升级 SUSE Multi-Linux Manager 服务器,用户应升级系统中的所有软件包,并按照服务器升级中定义的过程操作。