コンテナ化されたSUSE Managerプロキシのインストール

SUSE Managerプロキシコンテナのコンテナホストとして使用できるのは、SUSE Linux Enterprise Server 15 SP3以降のみです。

コンテナホストは、SaltクライアントとしてSUSE Managerに接続する必要があります。 コンテナホストを従来のクライアントとして接続しても、必要なパッケージが使用できないため機能しません。

1. コンテナホストの要件

Table 1. プロキシコンテナホストのハードウェア要件
ハードウェア 詳細 推奨

CPU

専用64ビットCPUコア数は2つ以上

RAM

テストサーバ

2 GB以上

運用サーバ

8 GB以上

ディスク容量

100 GB以上
Table 2. プロキシコンテナホストのソフトウェア要件
ソフトウェア 詳細 注釈

接続方法

Salt

ホストをSaltクライアントとして設定する必要があります

SUSE Managerサーバのドメイン名がクライアントによって解決できるようにするには: * コンテナプロキシとクライアントマシンの両方をDNSサーバに接続する必要があります。 * リバース参照が機能している必要があります。

2. ホストシステムにコンテナサービスをインストールする

SUSE Managerプロキシコンテナのベースとして使用されるコンテナホストは、最初にSUSE ManagerサーバにSaltクライアントとして登録する必要があります。

SaltクライアントをSUSE Managerサーバに登録する方法の詳細については、クライアントの登録を参照してください。

Containersモジュールはコンテナホストで使用できる必要があります。

SUSE Managerプロキシコンテナは、すべてのプロキシコンテナを実行および管理するために、podmansystemdを使用しています。

最初のステップは、パッケージuyuni-proxy-systemd-servicesによって提供されるコンテナ制御ファイルをインストールすることです。

プロシージャ: SUSE Managerプロキシのコンテナサービスのインストール

Containersモジュール ソフトウェアチャンネルをSUSE Managerのコンテナホストに割り当てます。 ソフトウェアチャンネルをシステムに割り当てる方法の詳細については、チャンネル管理を参照してください。

  1. コンテナホストにrootとしてログインします。

  2. SUSE Managerプロキシサービスパッケージを手動でインストールします。

    zypper install uyuni-proxy-systemd-services

3. SUSE Managerプロキシ設定のカスタマイズ

SUSE Managerプロキシコンテナでは、長期保存用にいくつかのボリュームをマウントする必要があります。 これらのボリュームは自動的にpodmanによって作成され、podman volume lsコマンドを使用して一覧にできます。 デフォルトでは、podmanはボリュームのファイルを/var/lib/containers/storage/volumesに格納します。 ボリュームの名前は次のとおりです。

  • uyuni-proxy-squid-cache

  • uyuni-proxy-rhn-cache

  • uyuni-proxy-tftpboot

デフォルトのボリューム設定を上書きするには、podman volume createコマンドを使用して、ポッドの最初の起動前にボリュームを作成します。

podmanコンテナポッドに渡されたカスタム引数を/etc/sysconfig/uyuni-proxy-systemd-services.configに追加できます。

EXTRA_POD_ARGS=''

このファイルでは、コンテナイメージに使用するタグを変更することができます。

TAG=latest

uyuni-proxy-systemd-services.configファイル、特に TAG設定を変更することは危険であり、システムが機能しなくなる可能性があります。

3.1. サービスにカスタムコンテナイメージを使用する

デフォルトでは、SUSE Manager Proxyスイートは、そのサービスごとに同じイメージバージョンとレジストリパスを使用するように設定されています。 ただし、特定のサービスのデフォルト値を上書きすることは可能です。 パッケージにバンドルされているuyuni-proxy CLIは、次のパラメータを指定してupdate imageを実行します。

  • -s (サービス名を指定します)

  • -t (バージョンタグを指定します)

  • -r (レジストリパスを指定します)

たとえば、次のように使用します。

uyuni-proxy update image -s httpd -t 0.1.0 -r registry.opensuse.org/uyuni

httpdサービスの設定ファイルを調整します。ここで、registry.opensuse.org/uyuniはレジストリで、0.1.0はバージョンタグです。その後、再起動します。

値をデフォルトにリセットするには、proxy resetコマンドを実行し、 -sパラメータでサービスを指定します。

uyuni-proxy reset -s httpd

このコマンドは、httpdサービスの設定をグローバルデフォルトにリセットして再ロードします。

詳細については、uyuni-proxy --helpを参照してください。

4. コンテナホストファイアウォールで提供されるサービスのネットワークアクセスを許可する

SUSE Managerプロキシコンテナは、いわゆるノードポートサービスとして機能します。 これは、プロキシコンテナポッドがコンテナホストネットワークのTCPおよびUDPポートスペースを共有することを意味します。 このため、コンテナホストファイアウォールは、SUSE Managerプロキシコンテナが使用するポートで着信トラフィックを受け入れるように設定する必要があります。 これらのポートは次のとおりです。

  • 69/UDP - TFTP

  • 80/TCP - HTTP

  • 443/TCP - HTTPS

  • 4505/TCP - Salt

  • 4506/TCP - Salt

  • 8022/TCP - SSH

次に、インストールしたSUSE Managerプロキシをコンテナ化されたSUSE Managerプロキシの設定でコンテナとしてセットアップを続行します。