コンテナ化されたSUSE Managerプロキシの設定

Table of Contents

SUSE Managerプロキシコンテナのコンテナホストが準備されると、コンテナの設定には、設定を完了するための追加の手順がいくつか必要になります。

1. SUSE Managerプロキシ設定を作成および生成する

SUSE Managerプロキシの設定はSUSE Managerサーバによって生成され、この設定の生成は、コンテナ化されたプロキシごとに実行する必要があります。 SUSE Manager設定を生成するには、次の2つの方法があります。Web UIまたはspacecmdコマンドを使用する方法です。

プロシージャ: Web UIを使用したコンテナサービス設定の生成

Web UIで、システム プロキシの設定に移動し、必要なデータを入力します。
［プロキシFQDN］フィールドに、プロキシの完全修飾ドメイン名を入力します。
［親FQDN］フィールドに、SUSE Managerサーバまたは別のSUSE Managerプロキシの完全修飾ドメイン名を入力します。
［プロキシSSHポート］フィールドに、SSHサービスがSUSE ManagerプロキシでリスンしているSSHポートを入力します。デフォルトの8022を維持することをお勧めします。
［Squidの最大キャッシュサイズ[MB]］フィールドタイプで、Squidキャッシュの最大許容サイズ。通常、これはコンテナで使用可能なストレージの最大60%である必要があります。

［SSL証明書］選択リストで、SUSE Managerプロキシ用に新しいサーバ証明書を生成するか、既存のサーバ証明書を使用するかを選択します。生成された証明書は、SUSE Manager組み込みの(自己署名)証明書と見なすことができます。

+ 選択に応じて、新しい証明書を生成するための署名CA証明書へのパス、またはプロキシ証明書として使用される既存の証明書とそのキーへのパスのいずれかを指定します。

+ サーバ上で生成されたCA証明書は、/root/ssl-buildディレクトリに保存されます。

+ 既存の証明書またはカスタム証明書、および企業証明書と中間証明書の概念の詳細については、SSL証明書のインポートを参照してください。

プロシージャ: spacecmdコマンドを使用したコンテナサービス設定の生成

コンソールで次のコマンドを実行します。

spacecmd proxy_container_config_generate_cert -- <proxy_fqdn> <parent_fqdn> <squid_max_cache> <admin_email>

スクリプトによって提示された質問(すなわち、SUSE Manager資格情報とCAパスワード)に回答します。

これにより、SUSE Managerプロキシコンテナの設定を含むファイルconfig.tar.gzが生成されます。

spacecmdコンテナプロキシの生成の詳細については、proxy_container_configを参照してください。

Proxy FQDNが登録されているminionではないSUSE Managerプロキシコンテナ設定の生成に使用される場合、新しいシステムエントリがシステムリストに表示されます。この新しいエントリは、以前に入力されたプロキシFQDN値の下に表示され、外部システムタイプになります。

spacecmdコマンドとWeb UIの両方の方法で、設定アーカイブが生成されます。このアーカイブは、コンテナホストで利用できるようにする必要があります。

この生成されたアーカイブをコンテナホストに転送し、設定ディレクトリ(デフォルトで/ etc / uyuni / proxy)に抽出します。

コンテナは、単一のsystemctlコマンドで起動できるようになりました。

Listing 1. プロシージャ: SUSE Managerプロキシコンテナの起動

systemctl start uyuni-proxy-pod

Listing 2. プロシージャ: SUSE Managerプロキシコンテナを起動して、設定を永続的にする

systemctl enable --now uyuni-proxy-pod

呼び出して、すべてのコンテナが期待どおりに起動したかどうかを確認します

podman ps

5つのSUSE Managerプロキシコンテナが存在する必要があります。

また、proxy-podコンテナポッドの一部である必要があります。