コンテナ化されたSUSE Managerプロキシのインストール

SUSE Managerプロキシコンテナのコンテナホストとして使用できるのは、SUSE Linux Enterprise Server 15 SP3以降のみです。

コンテナホストは、Saltクライアントとしてマネージャに接続する必要があります。 コンテナホストを従来のクライアントとして接続しても、必要なパッケージが使用できないため機能しません。

1. コンテナホストの要件

Table 1. プロキシコンテナホストのハードウェア要件
ハードウェア 詳細 推奨

CPU

専用64ビットCPUコア数は2つ以上

RAM

テストサーバ

2 GB以上

運用サーバ

8 GB以上

ディスク容量

100 GB以上
Table 2. プロキシコンテナホストのソフトウェア要件
ソフトウェア 詳細 注釈

接続方法

Salt

ホストをSaltクライアントとして設定する必要があります

SUSE Managerのドメイン名をそのクライアントで解決できることを確認するには、コンテナプロキシとクライアントマシンの両方を動作中のDNSサーバに接続する必要があります。 リバース参照が正しく設定されていることも確認する必要があります。

2. ホストシステムにコンテナサービスをインストールする

SUSE Managerプロキシコンテナのベースとして使用されるコンテナホストは、最初にSUSE ManagerサーバにSaltクライアントとして登録する必要があります。

SaltクライアントをSUSE Managerサーバに登録する方法の詳細については、クライアントの登録を参照してください。

Containersモジュールはコンテナホストで使用できる必要があります。

SUSE Managerプロキシコンテナは、すべてのプロキシコンテナを実行および管理するために、podmansystemdを使用しています。

最初のステップは、パッケージuyuni-proxy-systemd-servicesによって提供されるコンテナ制御ファイルをインストールすることです。

プロシージャ: SUSE Managerプロキシのコンテナサービスのインストール

  1. Containersモジュール ソフトウェアチャンネルをSUSE Managerのコンテナホストに割り当てます。

    ソフトウェアチャンネルをシステムに割り当てる方法の詳細については、チャンネル管理を参照してください。

  2. コンテナホストにrootとしてログインします。

  3. SUSE Managerプロキシサービスパッケージを手動でインストールします。

    zypper install uyuni-proxy-systemd-services

3. SUSE Managerプロキシ設定のカスタマイズ

SUSE Managerプロキシコンテナでは、長期保存用にいくつかのボリュームをマウントする必要があります。 これらのボリュームは自動的にpodmanによって作成され、podman volume lsコマンドを使用して一覧にできます。 デフォルトでは、podmanはボリュームのファイルを/var/lib/containers/storage/volumesに格納します。 必要なボリュームの名前は次のとおりです。

  • uyuni-proxy-squid-cache

  • uyuni-proxy-rhn-cache

  • uyuni-proxy-tftpboot

デフォルトのボリューム設定を上書きするには、podman volume createコマンドを使用して、ポッドの最初の起動前にボリュームを作成します。

/etc/sysconfig/uyuni-proxy-systemd-services.configファイルでは、podmanコンテナポッドに渡されるカスタム引数を追加することができます。

  • EXTRA_POD_ARGS=''

このファイルでは、コンテナイメージに使用するタグを変更することができます。

  • TAG=latest

何をしているのか理解していないか、またはそれを実行するように指示されていない状況で、TAGの値を変更しないでください。

3.1. サービスにカスタムコンテナイメージを使用する

デフォルトでは、SUSE Manager Proxyスイートは、そのサービスごとに同じイメージバージョンとレジストリパスを使用するように設定されています。 ただし、特定のサービスのデフォルト値を上書きすることは可能です。 パッケージにバンドルされているuyuni-proxy CLIには、次のパラメータを持つupdate imageコマンドがあります。

  • -s (サービス名を指定します)

  • -t (バージョンタグを指定します)

  • -r (レジストリパスを指定します)

たとえば、次のように使用します。

uyuni-proxy update image -s httpd -t 0.1.0 -r registry.opensuse.org/uyuni

これは、registry.opensuse.org/uyuniをレジストリとして、また0.1.0をバージョンタグとして取得して、httpdサービスの設定ファイルを調整してから再起動します。

値をデフォルトにリセットするには、proxy resetコマンドを実行し、 -sパラメータでサービスを指定します。 たとえば、次のように使用します。

uyuni-proxy reset -s httpd

このコマンドは、httpdサービスの設定をグローバルデフォルトにリセットして再起動します。

詳細については、uyuni-proxy --helpを参照してください。

4. コンテナホストファイアウォールで提供されるサービスのネットワークアクセスを許可する

SUSE Managerプロキシコンテナは、いわゆるノードポートサービスとして機能します。これは、プロキシコンテナポッドがコンテナホストネットワークのTCPおよびUDPポートスペースを共有することを意味します。このため、コンテナホストファイアウォールは、SUSE Managerプロキシコンテナが使用するポートで着信トラフィックを受け入れるように設定する必要があります。これらのポートは次のとおりです。

  • 69/UDP - TFTP

  • 80/TCP - HTTP

  • 443/TCP - HTTPS

  • 4505/TCP - Salt

  • 4506/TCP - Salt

  • 8022/TCP - SSH

次に、インストールしたSUSE Managerプロキシをコンテナ化されたSUSE Managerプロキシの設定でコンテナとしてセットアップを続行します。