注册 Amazon Linux 客户端
本节包含有关注册运行 Amazon Linux 操作系统的传统客户端和 Salt 客户端的信息。
|
Amazon Linux 储存库 URL 可从 SUSE Customer Center 获取,但软件包和元数据由 Amazon 而不是 SUSE 提供。 |
|
传统客户端不适用于 Amazon Linux 2。仅当 Amazon Linux 2 客户端为 Salt 客户端时才受支持。 |
|
Amazon Linux 实例的 |
1. 添加软件通道
将 Amazon Linux 客户端注册到您的 SUSE Manager 服务器之前,您需要添加所需的软件通道,并同步这些通道。
当前支持的系统结构为 x86_64 和 aarch64。有关支持的产品和体系结构的完整列表,请参见 支持的客户端和功能。
例如,使用 x86_64 体系结构时,您需要如下产品:
| 操作系统版本 | 产品名称 |
|---|---|
Amazon Linux 2 |
Amazon Linux 2 x86_64 |
-
在 SUSE Manager Web UI 中,导航到。
-
使用搜索栏找到适用于您的客户端操作系统和体系结构的产品,然后选中相应产品。这样会自动选中所有必需的通道。此外,建议的所有通道也将选中,并且
包括建议项开关会打开。单击箭头以查看相关产品的完整列表,确保您需要的所有额外产品都已选中。 -
单击 添加产品 并等待产品完成同步。
或者,您也可以在命令提示符处添加通道。此过程所需的通道包括:
| 操作系统版本 | 基础通道 |
|---|---|
Amazon Linux 2 |
amazonlinux2-core-x86_64 |
-
在 SUSE Manager 服务器上的命令提示符处,以 root 身份使用
mgr-sync命令添加相应的通道:mgr-sync add channel <channel_label_1> mgr-sync add channel <channel_label_2> mgr-sync add channel <channel_label_n>
-
同步会自动启动。如果您要手动同步通道,请使用以下命令:
mgr-sync sync --with-children <channel_name>
-
确保同步已完成,然后再继续操作。
2. 检查同步状态
-
在 SUSE Manager Web UI 中,导航到,然后选择
产品选项卡。当同步产品时,此对话框会为每个产品显示一个完成栏。 -
或者,您可以导航到,然后单击与该储存库关联的通道。导航到
储存库选项卡,然后单击同步并选中同步状态。
-
在 SUSE Manager 服务器上的命令提示符处,以 root 身份使用
tail命令检查同步日志文件:tail -f /var/log/rhn/reposync/<channel-label>.log
-
每个子通道在同步过程中都会生成自己的日志。 您需要检查所有基础通道和子通道日志文件,以确保同步已完成。
4. 在客户端上信任 GPG 密钥
默认情况下,操作系统安装后只信任自己的 GPG 密钥,不信任第三方软件包提供的密钥。客户端可以在不信任 GPG 密钥的情况下成功引导,但除非密钥受信任,否您将无法安装新的客户端工具软件包或更新软件包。
Salt 客户端在引导时会被设置为信任 SUSE 工具通道 GPG 密钥。对于所有其他客户端和通道,您需要手动信任第三方 GPG 密钥。
|
如果您要从 SUSE Manager Web UI 中引导 Salt 客户端,可以使用 Salt 状态来信任密钥。有关自定义 Salt 状态的详细信息,请参见 Custom Salt States。 |
-
在 SUSE Manager 服务器上的命令提示符处,检查
/srv/www/htdocs/pub/目录的内容。此目录包含所有可用的公共密钥。记下为您正在注册的客户端指派的通道适用的密钥。 -
打开相关的引导脚本,找到
ORG_GPG_KEY=参数并添加所需的密钥。例如:uyuni-gpg-pubkey-0d20833e.key
您无需删除任何以前储存的密钥。
|
信任 GPG 密钥对于客户端的安全非常重要。由管理员来决定需要哪些密钥,可以信任哪些密钥。通过手动写入 Salt 状态或向引导脚本添加密钥来完成信任密钥的过程。 |