コンテナ化されたSUSE Managerプロキシのインストール
SUSE Managerプロキシコンテナのコンテナホストとして使用できるのは、SUSE Linux Enterprise Server 15 SP3以降のみです。 |
コンテナホストは、SaltクライアントとしてSUSE Managerに接続する必要があります。 コンテナホストを従来のクライアントとして接続しても、必要なパッケージが使用できないため機能しません。
1. コンテナホストの要件
ハードウェア | 詳細 | 推奨 |
---|---|---|
CPU |
専用64ビットCPUコア数は2つ以上 |
|
RAM |
テストサーバ |
2 GB以上 |
運用サーバ |
8 GB以上 |
|
ディスク容量 |
100 GB以上 |
ソフトウェア | 詳細 | 注釈 |
---|---|---|
接続方法 |
Salt |
ホストをSaltクライアントとして設定する必要があります |
SUSE Managerサーバのドメイン名がクライアントによって解決できるようにするには: * コンテナプロキシとクライアントマシンの両方をDNSサーバに接続する必要があります * リバース参照が機能している必要があります |
2. ホストシステムにコンテナサービスをインストールする
SUSE Managerプロキシコンテナのベースとして使用されるコンテナホストは、最初にSUSE ManagerサーバにSaltクライアントとして登録する必要があります。 SaltクライアントをSUSE Managerサーバに登録する方法の詳細については、クライアントの登録を参照してください。 |
|
SUSE Managerプロキシコンテナは、すべてのプロキシコンテナを実行および管理するために、podman
とsystemd
を使用しています。
最初のステップは、パッケージuyuni-proxy-systemd-services
によって提供されるコンテナ制御ファイルをインストールすることです。
Containersモジュール
ソフトウェアチャンネルをSUSE Managerのコンテナホストに割り当てます。ソフトウェアチャンネルをシステムに割り当てる方法の詳細については、チャンネル管理を参照してください。
-
コンテナホストに
root
としてログインします。 -
SUSE Managerプロキシサービスパッケージを手動でインストールします。
zypper install uyuni-proxy-systemd-services
3. SUSE Managerプロキシ設定のカスタマイズ
SUSE Managerプロキシコンテナでは、長期保存用にいくつかのボリュームをマウントする必要があります。これらのボリュームは自動的にpodman
によって作成され、podman volume ls
コマンドを使用して一覧にできます。デフォルトでは、podman
はボリュームのファイルを/var/lib/containers/storage/volumes
に格納します。ボリュームの名前は次のとおりです。
-
uyuni-proxy-squid-cache
-
uyuni-proxy-rhn-cache
-
uyuni-proxy-tftpboot
デフォルトのボリューム設定を上書きするには、podman volume create
コマンドを使用して、ポッドの最初の起動前にボリュームを作成します。
podmanコンテナポッドに渡されたカスタム引数を/etc/sysconfig/uyuni-proxy-systemd-services.config
に追加できます。
EXTRA_POD_ARGS=''
このファイルでは、コンテナイメージに使用するタグを変更することができます。
TAG=latest
|
3.1. サービスにカスタムコンテナイメージを使用する
デフォルトでは、SUSE Manager Proxyスイートは、そのサービスごとに同じイメージバージョンとレジストリパスを使用するように設定されています。 ただし、特定のサービスのデフォルト値を上書きすることは可能です。 パッケージにバンドルされているuyuni-proxy
CLIは、次のパラメータを指定してupdate image
を実行します。
-
-s
(サービス名を指定します) -
-t
(バージョンタグを指定します) -
-r
(レジストリパスを指定します)
たとえば、次のように使用します。
uyuni-proxy update image -s httpd -t 0.1.0 -r registry.opensuse.org/uyuni
httpdサービスの設定ファイルを調整します。ここで、registry.opensuse.org/uyuni
はレジストリで、0.1.0
はバージョンタグです。その後、再起動します。
値をデフォルトにリセットするには、proxy resetコマンドを実行し、 -s
パラメータでサービスを指定します。
uyuni-proxy reset -s httpd
このコマンドは、httpd
サービスの設定をグローバルデフォルトにリセットして再ロードします。
詳細については、uyuni-proxy --help
を参照してください。
4. コンテナホストファイアウォールで提供されるサービスのネットワークアクセスを許可する
SUSE Managerプロキシコンテナは、いわゆるノードポートサービスとして機能します。これは、プロキシコンテナポッドがコンテナホストネットワークのTCPおよびUDPポートスペースを共有することを意味します。このため、コンテナホストファイアウォールは、SUSE Managerプロキシコンテナが使用するポートで着信トラフィックを受け入れるように設定する必要があります。これらのポートは次のとおりです。
-
69/UDP - TFTP
-
80/TCP - HTTP
-
443/TCP - HTTPS
-
4505/TCP - Salt
-
4506/TCP - Salt
-
8022/TCP - SSH
次に、インストールしたSUSE Managerプロキシをコンテナ化されたSUSE Managerプロキシの設定でコンテナとしてセットアップを続行します。