4 SUSE Multi-Linux Manager #

Se você já tem uma instância da versão mais recente do SUSE Multi-Linux Manager 5.0 em execução, pode ignorar esta etapa.

Você pode executar o SUSE Multi-Linux Manager Server em um servidor físico dedicado, como uma máquina virtual em seu próprio hardware, ou na nuvem. São fornecidas imagens pré-configuradas da máquina virtual para o SUSE Multi-Linux Server para nuvens públicas suportadas.

Neste início rápido, usamos a imagem "qcow2" SUSE-Manager-Server.x86_64-5.0.2-Qcow-2024.12.qcow2 para AMD64/Intel 64, que você encontra em https://www.suse.com/download/suse-manager/ ou no SUSE Customer Center. Essa imagem funciona como uma máquina virtual em hipervisores do tipo KVM. Verifique e use sempre a versão mais recente da imagem para novas instalações.

Você também pode instalar o SUSE Multi-Linux Manager Server em qualquer outra arquitetura de hardware compatível. Nesse caso, escolha a imagem correspondente à arquitetura.

Depois de fazer download da imagem, crie uma máquina virtual que atenda pelo menos às seguintes especificações mínimas de hardware:

Com a imagem qcow2, não há necessidade de instalar o sistema operacional. É possível anexar a imagem diretamente como a partição raiz.

Configure a rede para que os nós de borda possam acessar o SUSE Multi-Linux Manager Server posteriormente com um nome de host que inclua o nome de domínio completo e qualificado ("FQDN", Fully Qualified Domain Name)!

Quando você inicializa o SUSE Multi-Linux Manager pela primeira vez, precisa fazer algumas configurações iniciais:

As etapas seguintes precisam ser realizas como usuário "root":

Para a etapa seguinte, são necessários dois códigos de registro, que você encontra no SUSE Customer Center:

Registre o SUSE Linux Micro:

transactional-update register -r <REGCODE> -e <your_email>

Registre o SUSE Multi-Linux Manager:

transactional-update register -p SUSE-Manager-Server/5.0/x86_64 -r <REGCODE>

A string do produto depende da arquitetura de hardware. Por exemplo, se você usa o SUSE Multi-Linux Manager em um sistema Arm de 64 bits, a string é "SUSE-Manager-Server/5.0/aarch64".

Reinicializar

Atualize o sistema:

transactional-update

Reinicialize para aplicar as atualizações (se houver).

O SUSE Multi-Linux Manager é oferecido por um contêiner gerenciado pelo Podman. O comando mgradm cuida da instalação e da configuração para você.

Atenção

É muito importante configurar o nome de host no SUSE Multi-Linux Manager Server com um nome de domínio completo e qualificado ("FQDN", Fully Qualified Domain Name) que os nós de borda que você deseja gerenciar possam resolver apropriadamente na rede!

Antes de instalar e configurar o contêiner do SUSE Multi-Linux Manager Server, você precisa preparar o dispositivo de blocos adicional que já incluiu. Para isso, é necessário saber o nome que a máquina virtual atribuiu ao dispositivo. Por exemplo, se o dispositivos de blocos é /dev/vdb, configure-o para uso no SUSE Multi-Linux Manager executando o seguinte comando:

mgr-storage-server /dev/vdb

Implante o SUSE Multi-Linux Manager:

mgradm install podman <FQDN>

Insira a senha para o certificado de CA. Essa senha deve ser diferente das suas senhas de login. Em geral, você não precisa inseri-la posteriormente, mas é bom anotá-la.

Insira a senha do usuário "admin". Esse é o usuário inicial para fazer login no SUSE Multi-Linux Manager. Você pode criar outros usuários com direitos completos ou restritos no futuro.

Após a conclusão da implantação, faça login na IU da web do SUSE Multi-Linux Manager usando o nome de host que você já forneceu. O usuário inicial é "admin". Use a senha informada na etapa anterior.

Para a etapa seguinte, você precisa das credenciais da sua organização, que estão na segunda subguia da guia "Usuários" da organização no SUSE Customer Center. Com essas credenciais, o SUSE Multi-Linux Manager pode sincronizar todos os produtos que você assinou.

Selecione Admin › Assistente de configuração.

Na guia Credenciais da Organização, crie uma nova credencial com seu Nome de usuário e Senha que constam no SUSE Customer Center.

Vá para a guia seguinte Produtos SUSE. Aguarde o término da primeira sincronização de dados com o SUSE Customer Center.

Depois que a lista for preenchida, use o filtro para mostrar apenas "Micro 6". Marque a caixa do SUSE Linux Micro 6.1 relativa à arquitetura de hardware em que seus nós de borda serão executados (x86_64 ou aarch64).

Clique em Adicionar produtos para adicionar o repositório ("canal") de pacotes principal do SUSE Linux Micro e, automaticamente, o canal para as ferramentas do cliente SUSE Manager como um subcanal.

Dependendo da sua conexão com a Internet, a primeira sincronização levará algum tempo. Você já pode iniciar as etapas seguintes:

Em Sistemas > Grupos do Sistema, crie pelo menos um grupo em que seus sistemas ingressarão quando forem integrados. Os grupos são importantes para categorizar os sistemas de modo que você possa aplicar uma configuração ou ações a todo o conjunto de sistemas de uma vez. Por concepção, eles são similares aos rótulos no Kubernetes.

Clique em + Criar Grupo.

Insira um nome abreviado, por exemplo, "Nós de borda", e uma descrição longa.

Em Sistemas > Chaves de ativação, crie pelo menos uma chave de ativação. Pense nas chaves de ativação como perfis de configuração que são automaticamente aplicados aos sistemas depois de integrados ao SUSE Multi-Linux Manager. Para adicionar determinados nós de borda a grupos diferentes ou usar outra configuração, você pode criar chaves de ativação separadas para eles e usá-las no Edge Image Builder para criar uma mídia de instalação personalizada.

Um caso de uso avançado comum das chaves de ativação é para atribuir clusters de teste aos canais de software com as atualizações mais recentes, e os clusters de produção aos canais de software que apenas recebem essas atualizações mais recentes depois que você as testou no cluster de teste.

Clique em + Criar chave.

Escolha uma descrição resumida, por exemplo, "Nós de borda". Insira um nome exclusivo que identifique a chave, por exemplo, "edge-x86_64" para os nós de borda com arquitetura de hardware AMD64/Intel 64. Um prefixo de número é automaticamente adicionado à chave. Para a organização padrão, o número é sempre "1". Se você criar mais organizações no SUSE Multi-Linux Manager e gerar chaves para elas, esse número poderá ser diferente.

Se você não criou canais de software clonados, pode manter a configuração do canal base como "padrão do SUSE Manager". Isso atribui automaticamente o repositório de atualização correto do SUSE aos nós de borda.

Como "canal filho", selecione o controle deslizante para "incluir recomendações" referente à arquitetura de hardware para a qual a chave de ativação é usada. Dessa forma, o "SUSE-Manager-Tools-For-SL-Micro-6.1" será adicionado ao canal.

Na guia "Grupos", adicione o grupo criado. Todos os nós integrados por meio dessa chave de ativação serão automaticamente adicionados a esse grupo.

Para usar o Edge Image Builder, você precisa apenas de um ambiente para iniciar o contêiner baseado em Linux com o Podman.

Na verdade, para configuração mínima de laboratório, podemos usar a mesma máquina virtual na qual o SUSE Multi-Linux Manager Server está em execução. Verifique se você tem espaço em disco suficiente na máquina virtual! Essa configuração não é recomendada para uso em produção. Consulte a Seção 3.1, “Pré-requisitos” para saber quais sistemas operacionais host foram testados com o Edge Image Builder.

Faça login no host do SUSE Multi-Linux Manager Server como root.

Acesse o contêiner do Edge Image Builder:

podman pull registry.suse.com/edge/3.3/edge-image-builder:1.2.1

Crie o diretório /opt/eib e o subdiretório base-images:

mkdir -p /opt/eib/base-images

Neste início rápido, usamos a variante de "autoinstalação" da imagem do SUSE Linux Micro. Posteriormente, essa imagem poderá ser gravada em uma unidade removível USB física que você pode usar para instalação em servidores físicos. Se o servidor tem a opção de anexar remotamente as ISOs de instalação por um BMC (Baseboard Management Controller), você também pode adotar essa abordagem. Por fim, também é possível usar essa imagem com grande parte das ferramentas de virtualização.

Para pré-carregar a imagem diretamente em um nó físico ou iniciá-la de uma VM, você também pode usar a variante de imagem "bruta".

Você encontra essas imagens no SUSE Customer Center ou em https://www.suse.com/download/sle-micro/

Faça download ou copie a imagem SL-Micro.x86_64-6.1-Default-SelfInstall-GM.install.iso no diretório base-images e dê o nome "slemicro.iso" a ela.

A criação de imagens AArch64 em hosts de build baseados no Arm é uma prévia de tecnologia no SUSE Edge 3.3.1. É muito provável que ela funcione, mas ainda não tem suporte. Se você quer tentar, precisa ter o Podman em uma máquina Arm de 64 bits e substituir "x86_64" em todos os exemplos e trechos de código por "aarch64".

Em /opt/eib, crie um arquivo chamado iso-definition.yaml. Essa é a definição do seu build para o Edge Image Builder.

Este é um exemplo simples para instalar o SL Micro 6.1, definir uma senha de root e o mapa do teclado, iniciar a IU gráfica do Cockpit e registrar o nó no SUSE Multi-Linux Manager:

apiVersion: 1.0
image:
  imageType: iso
  arch: x86_64
  baseImage: slemicro.iso
  outputImageName: eib-image.iso
operatingSystem:
  users:
  - username: root
    createHomeDir: true
    encryptedPassword: $6$aaBTHyqDRUMY1HAp$pmBY7.qLtoVlCGj32XR/Ogei4cngc3f4OX7fwBD/gw7HWyuNBOKYbBWnJ4pvrYwH2WUtJLKMbinVtBhMDHQIY0
  keymap: de
  systemd:
    enable:
      - cockpit.socket
  packages:
    noGPGCheck: true
  suma:
    host: ${fully qualified hostname of your SUSE Multi-Linux Manager Server}
    activationKey: 1-edge-x86_64

O Edge Image Builder também configura a rede, instala automaticamente o Kubernetes no nó e até implanta aplicativos por gráficos Helm. Consulte o Capítulo 3, Clusters independentes com o Edge Image Builder para ver exemplos mais completos.

Para baseImage, especifique o nome real da ISO no diretório base-images que deseja usar.

Neste exemplo, a senha de root é "root". Consulte a Seção 3.3.1, “Configurando usuários do sistema operacional” para criar um hash para a senha segura que deseja usar.

Defina o mapa do teclado com o layout desejado para o sistema após a instalação.

Nota

Usamos a opção noGPGCheck: true porque não vamos fornecer uma chave GPG para verificar pacotes RPM. Um guia completo com uma configuração mais segura recomendada para uso em produção está disponível no guia de instalação de pacotes upstream.

Como já foi mencionado várias vezes, o host do SUSE Multi-Linux Manager exige um nome de host completo e qualificado que possa ser resolvido na rede em que os nós de borda serão inicializados.

O valor de activationKey precisa corresponder à chave que você criou no SUSE Multi-Linux Manager.

Para criar uma imagem de instalação que registre automaticamente os nós de borda no SUSE Multi-Linux Manager após a instalação, você também precisa preparar dois artefatos:

curl -O http://${HOSTNAME_OF_SUSE_MANAGER}/pub/repositories/slmicro/6/1/bootstrap/x86_64/venv-salt-minion-3006.0-3.1.x86_64.rpm

Em /opt/eib, crie o subdiretório certificates.

Faça download do certificado de CA do SUSE Multi-Linux Manager para esse diretório:

curl -O http://${HOSTNAME_OF_SUSE_MANAGER}/pub/RHN-ORG-TRUSTED-SSL-CERT

Atenção

Você deve renomear o certificado para RHN-ORG-TRUSTED-SSL-CERT.crt. Depois disso, o Edge Image Builder garantirá que ele seja instalado e ativado no nó de borda durante a instalação.

Agora execute o Edge Image Builder:

cd /opt/eib
podman run --rm -it --privileged -v /opt/eib:/eib \
registry.suse.com/edge/3.3/edge-image-builder:1.2.1 \
build --definition-file iso-definition.yaml

Se você usou outro nome para o arquivo de definição YAML e quer usar uma versão diferente do Edge Image Builder, precisa adaptar o comando de acordo.

Após o término da criação, a ISO de instalação estará no diretório /opt/eib como eib-image.iso.