パブリッククラウドの要件

このセクションは、パブリッククラウドインフラストラクチャにSUSE Managerをインストールする要件について説明します。Amazon EC2、Google Compute Engine、およびMicrosoft Azureではテストを実施済みですが、若干の差異はあってもその他のプロバイダにも当てはまるはずです。

始める前に、考慮事項を次に示します。

  • SUSE Manager設定プロシージャは、正引きで確認された逆引きDNS参照を実行します。設定プロシージャが完了してSUSE Managerが期待どおりに動作するためには、この参照が成功する必要があります。SUSE Managerを設定する前に、ホスト名とIPの設定を実行することが重要です。

  • SUSE Managerサーバとプロキシのインスタンスは、DNSエントリを介した制御を提供するネットワーク設定で実行する必要がありますが、大規模インターネットからはアクセスできません。

  • このネットワーク設定内では、DNSの解決を提供する必要があります。hostname -fは、完全修飾ドメイン名(FQDN)を返す必要があります。

  • DNSの解決は、クライアントを接続するためにも重要です。

  • DNSは、選択したクラウドフレームワークに依存しています。詳細な手順については、クラウドプロバイダのドキュメントを参照してください。

  • ソフトウェアリポジトリ、サーバデータベース、およびプロキシsquidキャッシュは外部仮想ディスクに配置することをお勧めします。こうすることによって、インスタンスが予期せずに終了した場合のデータ損失が防止されます。このセクションでは、外部仮想ディスクの設定方法の手順について説明します。

従来のクライアントをブートストラップしようとしている場合、クライアントにログインしている間にサーバのホスト名を解決できることを確認してください。 サーバのFQDNをクライアントの/etc/hostsローカル解決ファイルに追加する必要があります。 サーバのローカルIPアドレスでhostname -fコマンドを使用していることを確認してください。

1. ネットワーク要件

パブリッククラウドでSUSE Managerを使用する場合は、制限付きのネットワークを使用する必要があります。適切なファイアウォール設定でVPCプライベートサブネットを使用することをお勧めします。指定したIP範囲にあるマシンのみがインスタンスにアクセスできる必要があります。

パブリッククラウド上でSUSE Managerを実行するということは、堅牢なセキュリティ対策を実装することを意味します。インスタンスへのアクセスを制限、フィルタ、監視、監査することが不可欠です。SUSE は、適切な境界セキュリティが欠如しているグローバルにアクセス可能なSUSE Managerインスタンスを使用しないことを強くお勧めします。

SUSE ManagerのWeb UIにアクセスするには、ネットワークアクセス制御を設定するときにHTTPSを許可します。そうすると、SUSE ManagerのWeb UIにアクセスできます。

EC2およびAzureでは、新しいセキュリティグループを作成し、HTTPSの着信および受信のルールを追加します。GCEでは、[ファイアウォール]セクションで[HTTPSトラフィックを許可する]ボックスにチェックを付けます。

2. ストレージボリュームの準備

リポジトリとSUSE Managerのデータベースは、ルートボリュームとは別のストレージデバイスに保存することをお勧めします。 こうするとデータの損失が防止されます。 パブリッククラウドのインストールでは、論理ボリューム管理(LVM)を使用しないでください。

YaST SUSE Managerの設定手順を実行する前にストレージデバイスを設定する必要があります。

リポジトリストレージのディスクのサイズは、SUSE Managerで管理するディストリビューションおよびチャンネルの数によって決まります。仮想ディスクを接続すると、Unixデバイスノードとしてインスタンスに表示されます。デバイスノードの名前は、選択インスタンスの種類とプロバイダによって異なります。

SUSE Managerサーバのルートボリュームが100 GB以上であることを確認してください。500 GB以上のストレージディスクを追加し、可能な場合にはSSDストレージを選択します。SUSE Managerサーバのクラウドイメージは、スクリプトを使用して、インスタンス起動時にこの個別ボリュームを割り当てます。

インスタンスを起動すると、SUSE Managerサーバにログインし、次のコマンドを使用して、利用可能なすべてのストレージデバイスを検索できます。

hwinfo --disk | grep -E "デバイスファイル:"

選択したデバイスがわからない場合、lsblkコマンドを使用して、各デバイスの名前およびサイズを確認します。 探している仮想ディスクのサイズと一致している名前を選択します。

suma-storageコマンドを使用して外部ディスクを設定できます。 設定すると、XFSパーティションが/manager_storageにマウントされ、データベースおよびリポジトリの場所として使用されます。

/usr/bin/suma-storage <devicename>

ストレージボリュームおよびパーティションの設定(推奨最小サイズを含む)の詳細については、ハードウェア要件を参照してください。