注册 Rocky Linux 客户端

本节包含有关注册运行 Rocky Linux 操作系统的 Salt 客户端的信息。

传统客户端不适用于 Rocky Linux。仅当 Rocky Linux 客户端为 Salt 客户端时才受支持。

  • Rocky Linux 储存库 URL 可从 SUSE Customer Center 获取

  • 软件包和元数据由 Rocky Enterprise Software Foundation 而不是 SUSE 提供

  • 有关支持的产品,请参见支持表格和版本说明

我们已使用针对性策略并采用默认的 enforcing SELinux 配置对将 Rocky Linux 客户端注册到 SUSE Manager 的过程进行了测试。将 Rocky Linux 客户端注册到 SUSE Manager 时,您无需禁用 SELinux。

1. 添加软件通道

将 Rocky Linux 客户端注册到您的 SUSE Manager 服务器之前,您需要添加所需的软件通道,并同步这些通道。

目前支持的系统结构有 x86_64aarch64,在版本 9 上,另外还支持 ppc64le 和 s390x。有关支持的产品和体系结构的完整列表,请参见 支持的客户端和功能

下面的小节中的说明通常默认使用 x86_64 体系结构。请根据情况将其替换为其他体系结构。

例如,使用 x86_64 体系结构时,您需要如下产品:

Table 1. Rocky Linux 产品 - WebUI
操作系统版本 产品名称

Rocky Linux 9

Rocky Linux 9 x86_64

Rocky Linux 8

Rocky Linux 8 x86_64

过程:添加软件通道
  1. 在 SUSE Manager Web UI 中,导航到管理  安装向导  产品

  2. 使用搜索栏找到适用于您的客户端操作系统和体系结构的产品,然后选中相应产品。这样会自动选中所有必需的通道。此外,建议的所有通道也将选中,并且包括建议项开关会打开。单击箭头以查看相关产品的完整列表,确保您需要的所有额外产品都已选中。

  3. 单击 添加产品 并等待产品完成同步。

或者,您也可以在命令提示符处添加通道。此过程所需的通道包括:

Table 2. Rocky Linux 通道 - CLI
操作系统版本 基础通道

Rocky Linux 9

rockylinux9-x86_64

Rocky Linux 8

rockylinux8-x86_64

过程:在命令提示符下添加软件通道
  1. 在 SUSE Manager 服务器上的命令提示符处,以 root 身份使用 mgr-sync 命令添加相应的通道:

    mgr-sync add channel <channel_label_1>
    mgr-sync add channel <channel_label_2>
    mgr-sync add channel <channel_label_n>
  2. 同步会自动启动。如果您要手动同步通道,请使用以下命令:

    mgr-sync sync --with-children <channel_name>
  3. 确保同步已完成,然后再继续操作。

您可能会发现 AppStream 通道中提供的软件包数量在上游通道和 SUSE Manager 通道之间存在一定的差异。如果您对在不同时间添加的同一通道进行比较,会发现其数量也不相同。这是由 Rocky Linux 管理其储存库的方式所致。当有新版本发布时,Rocky Linux 会去除软件包的较旧版本,而 SUSE Manager 则会保留所有版本,无论新旧与否。

AppStream 储存库会提供模块化软件包。这会导致 SUSE Manager Web UI 中显示不正确的软件包信息。您无法使用 Web UI 或 API 直接从模块化储存库执行安装或升级等软件包操作。

或者,您可以使用 Salt 状态管理 Salt 客户端上的模块化软件包,或在客户端上使用 dnf 命令。有关 CLM 的详细信息,请参见 内容生命周期管理

2. 检查同步状态

过程:在 Web UI 中检查同步进度
  1. 在 SUSE Manager Web UI 中,导航到管理  安装向导,然后选择产品选项卡。当同步产品时,此对话框会为每个产品显示一个完成栏。

  2. 或者,您可以导航到软件  管理  通道,然后单击与该储存库关联的通道。导航到储存库选项卡,然后单击同步并选中同步状态

过程:在命令提示符处检查同步进度
  1. 在 SUSE Manager 服务器上的命令提示符处,以 root 身份使用 tail 命令检查同步日志文件:

    tail -f /var/log/rhn/reposync/<channel-label>.log
  2. 每个子通道在同步过程中都会生成自己的日志。 您需要检查所有基础通道和子通道日志文件,以确保同步已完成。

3. 创建激活密钥

您需要创建与您的 Rocky Linux 通道关联的激活密钥。

有关激活密钥的详细信息,请参见 激活密钥

4. 管理 GPG 密钥

安装软件包之前,客户端会使用 GPG 密钥检查这些软件包的真实性。只有可信软件才能安装在客户端上。

信任 GPG 密钥对于客户端的安全非常重要。由管理员来决定需要哪些密钥,可以信任哪些密钥。如果不信任 GPG 密钥,便无法为客户端指派软件通道。

有关 GPG 密钥的详细信息,请参见 GPG 密钥

5. 注册客户端

要注册您的客户端,需要有引导储存库。默认会自动创建引导储存库,并且每天会为所有同步的产品重新生成该储存库。您可以在命令提示符处使用以下命令手动创建引导储存库:

mgr-create-bootstrap-repo

有关注册客户端的详细信息,请参见 客户端注册

6. 管理勘误

当您更新 Rocky Linux 客户端时,软件包会包含有关更新的元数据。