コンテナ化された環境へのSUSE Managerサーバの移行

1. 要件と考慮事項

1.1. 全般

SUSE Manager 4.3サーバをコンテナに移行するには、SLE Micro 5.5またはSUSE Linux Enterprise Server 15 SP6とmgradmがインストールされた新しいマシンが必要です。
SUSE Manager 4.3から5.0へのインプレース移行は、選択したホストオペレーティングシステムがSLE Micro 5.5であるか、SUSE Linux Enterprise Server 15 SP6であるかにかかわらず、サポートされていません。
SUSE Manager 4.3から5.0に移行する前に、従来のプロキシを含む既存の従来のクライアントをSaltに移行する必要があります。
- 従来のSUSE Manager 4.3クライアントからSaltクライアントへの移行については、https://documentation.suse.com/suma/4.3/en/suse-manager/client-configuration/contact-methods-migrate-traditional.htmlを参照してください。
従来の接続プロトコルは、SUSE Manager 5.0以降ではサポートされなくなりました。

このガイドでは、SUSE Manager 4.3から5.0への移行のみを説明します。既存の SUSE Manager 5.0インスタンスを同じバージョンに移行しながら、ホストオペレーティングシステムをSLE Micro 5.5からSUSE Linux Enterprise Server 15 SP6に切り替える場合、またはその逆の場合、mgradm migrateコマンドでは処理されません。

1.2. GPGキー

自己信頼GPGキーは移行されません。
RPMデータベースで信頼されているGPGキーのみが移行されます。したがって、spacewalk-repo-syncでチャンネルを同期すると失敗する可能性があります。
管理者は、サーバを実際に移行した後にこれらのキーを4.3のインストールからコンテナホストに手動で移行する必要があります。
プロシージャ: 4.3 GPGキーの新しいサーバへの手動移行
1. 4.3サーバから新しいサーバのコンテナホストにキーをコピーします。
2. その後、コマンドmgradm gpg add <PATH_TO_KEY_FILE>を使用して、移行したサーバに各キーを追加します。

SUSE Managerを準備済みのSLE Micro 5.5またはSUSE Linux Enterprise Server 15 SP6システムに事前にインストールしないでください。移行プロセスは、サーバのインストールを自動的に実行するように設計されています。mgradm installを実行してからmgradm migrateを実行することはサポートされておらず、サポートされていないシステム状態を引き起こします。

以下のステップでは、ホストシステムの準備のみを行い、実際のSUSE Manager 5.0サーバのインストールは行いません。

2.1.1. SLE Micro 5.5ホストの準備

2.1.1.1. インストールメディアのダウンロード

プロシージャ: インストールメディアのダウンロード

https://www.suse.com/download/sle-micro/でSLE Micro 5.5のインストールメディアを見つけます。
SLE-Micro-5.5-DVD-x86_64-GM-Media1.isoをダウンロードします。
インストール用のDVDまたはUSBフラッシュドライブ(ダウンロードした.isoイメージを含む)を準備します。

2.1.1.2. SLE Micro 5.5のインストール

マシン(仮想または物理)の準備の詳細については、SLE Micro 5.5 Deployment Guideを参照してください。

プロシージャ: SLE Micro 5.5のインストール

SLE Micro 5.5のインストールイメージを含むDVDまたはUSBフラッシュドライブ(USBディスクまたはキー)を挿入します。
システムをブートまたは再起動します。
矢印キーを使用してインストールを選択します。
キーボードと言語を調整します。
チェックボックスをクリックしてライセンス契約に同意します。
次へをクリックして続行します。

登録方法を選択します。この例では、SUSE Customer Centerを使用してサーバを登録します。

SUSE Manager 5.0コンテナは拡張機能としてインストールされます。以下のリストから必要な特定の拡張機能に応じて、それぞれに追加のSUSE Customer Center登録コードが必要です。

SUSE Manager 5.0サーバ
SUSE Manager 5.0プロキシ
SUSE Manager 5.0 Retail Branch Server

SLE Micro 5.5エンタイトルメントはSUSE Managerエンタイトルメントに含まれているため、別途登録コードは必要ありません。

SUSE Customer Centerの電子メールアドレスを入力します。
SLE Micro 5.5の登録コードを入力します。
次へをクリックして続行します。
プロキシをインストールするにはSUSE Manager 5.0プロキシ拡張機能、サーバをインストールするにはSUSE Manager 5.0サーバ拡張機能のチェックボックスを選択します。
次へをクリックして続行します。
SUSE Manager 5.0拡張機能の登録コードを入力します。
次へをクリックして続行します。
NTP設定ページで、次へをクリックします。
Authentication for the System (システムの認証)ページで、rootユーザのパスワードを入力します。Click 次へをクリックします。
インストール設定ページで、インストールをクリックします。

これで、拡張機能としてのSLE Micro 5.5とSUSE Manager 5.0のインストールが完了しました。

2.1.1.3. オプション: コマンドラインからの登録

SLE Micro 5.5のインストール中にSUSE Manager 5.0を拡張機能として追加した場合は、このプロシージャはスキップして構いません。ただし、オプションで、登録を行なわずに次へ進むボタンを選択することによりSLE Micro 5.5のインストール中に登録をスキップできます。このセクションでは、SLE Micro 5.5のインストール後に製品を登録するステップについて説明します。

次のステップでは、SUSE Manager 5.0拡張機能をx86-64アーキテクチャに登録します。そのため、x86-64アーキテクチャの登録コードが必要になります。ARMまたはs390xアーキテクチャを登録する場合は、正しい登録コードを使用してください。

プロシージャ: コマンドラインからの登録

次のコマンドで利用可能な拡張機能を一覧表示します。
```
transactional-update --quiet register --list-extensions
```
利用可能な拡張機能のリストから、インストールしたい拡張機能を選択します。
1. サーバをインストールする場合は、次のコマンドで SUSE Manager Server Extension 5.0 x86_64の登録コードを使用します。
  
  transactional-update register -p SUSE-Manager-Server/5.0/x86_64 -r <reg_code>
2. プロキシをインストールする場合は、次のコマンドでSUSE Manager Proxy Extension 5.0 x86_64の登録コードを使用します。
  
  transactional-update register -p SUSE-Manager-Proxy/5.0/x86_64 -r <reg_code>
再起動します。

2.1.1.4. システムの更新

プロシージャ: システムの更新

rootとしてログインします。
transactional-updateを実行します。
```
transactional-update
```
再起動します。

SLE Microはデフォルトで自動的に自己更新するように設定されており、更新が適用されると再起動します。ただし、この動作はSUSE Manager環境では望ましくありません。サーバの自動更新を防ぐために、SUSE Managerでは、ブートストラッププロセス中にトランザクション更新タイマーが無効化されます。

SLE Microのデフォルトの動作を使用したい場合は、次のコマンドを実行してタイマーを有効にします。

systemctl enable --now transactional-update.timer

2.1.2. SUSE Linux Enterprise Server 15 SP6ホストの準備

または、SUSE ManagerをSUSE Linux Enterprise Server 15 SP6に配備することもできます。

次のプロシージャでは、インストールプロセスの主なステップについて説明します。

プロシージャ: SUSE Linux Enterprise Server 15 SP6にSUSE Manager拡張機能をインストールする

https://www.suse.com/download/sles/でSUSE Linux Enterprise Server 15 SP6 .isoを見つけてダウンロードします。
ホストオペレーティングシステム(SUSE Linux Enterprise Server 15 SP6)と拡張機能の両方の登録コードがあることを確認します。
SUSE Linux Enterprise Server 15 SP6のインストールを開始します。
1. Language, Keyboard and Product Selection（言語、キーボードおよび製品の選択）で、インストールする製品を選択します。
2. ライセンス契約で契約を読み、［I Agree to the License Terms（ライセンス条項に同意します）にチェックを付けます。
登録方法を選択します。この例では、SUSEカスタマーセンターにサーバを登録します。
SUSE Customer Centerの電子メールアドレスを入力します。
SUSE Linux Enterprise Server 15 SP6の登録コードを入力します。

次へをクリックして続行します。

SUSE Linux Enterprise Server 15 SP6をご利用いただくには、有効なSUSE Linux Enterprise Serverサブスクリプションと対応する登録コードが必要です。これらの情報をこの画面に入力する必要があります。以下にSUSE Manager拡張機能の登録コードを入力する必要があります。

拡張とモジュールの選択で、以下にチェックを付けます。
- サーバをインストールするにはSUSE Managerサーバ拡張機能を選択し、プロキシをインストールするにはSUSE Managerプロキシ拡張機能を選択します。
- ベースシステムモジュール
- Containersモジュール
次へをクリックして続行します。
SUSE Manager 5.0拡張機能の登録コードを入力します。
次へをクリックして続行します。
インストールを完了します。
インストールが完了したら、rootとして新しくインストールしたサーバにログインします。
システムを更新します(オプション。インストール時にシステムが更新をダウンロードするように設定されていない場合)。
```
zypper up
```
再起動します。
rootとしてログインし、podman、mgradm、およびmgradm-bash-completionをインストールします(まだ自動的にインストールされていない場合)。
```
zypper install podman mgradm mgradm-bash-completion
```
システムを再起動するか、次のコマンドを実行してPodmanサービスを起動します。
```
systemctl enable --now podman.service
```

2.2. SSH接続の準備

このステップを使用すると、新しいSUSE Manager 5.0サーバが既存の4.3サーバにパスワードを必要とせずにSSH経由で接続できるようになります。このステップには、SSHキーの生成と設定、SSHエージェントのセットアップ、および公開鍵の古いサーバへのコピーが含まれます。

このセットアップは、手動による介入なしに移行プロセスを実行するために必要です。

プロシージャ: SSH接続を準備する

rootに対して、新しい5.0サーバ上にSSHキーが存在することを確認します。存在しない場合は、次のコマンドを使用して作成します。
```
ssh-keygen -t rsa
```

パスワードを要求しない4.3サーバへの接続のために、新しいサーバ上でSSH設定とエージェントを準備する必要があります。

eval $(ssh-agent); ssh-add

パスワードを要求しない接続を確立するために、移行スクリプトは新しいサーバで実行されているSSHエージェントに依存します。このエージェントがまだアクティブではない場合は、eval $(ssh-agent)を実行して開始します。その後、ssh-addに続けて機密鍵へのパスを指定し、実行中のエージェントにSSHキーを追加します。このプロセス中に、機密鍵のパスワードの入力を求められます。

ssh-copy-idを使用して、SSH公開鍵をSUSE Manager 4.3サーバ(<oldserver.fqdn>)にコピーします。<oldserver.fqdn>は、4.3サーバのFQDNに置き換えてください。
```
ssh-copy-id <old server.fqdn>
```
SSHキーは、古いサーバの~/.ssh/authorized_keysファイルにコピーされます。詳細については、ssh-copy-idのマニュアルページを参照してください。
新しいサーバから古いSUSE ManagerサーバへのSSH接続を確立し、パスワードが不要であることを確認します。また、ホストの指紋に問題がないことも確認します。問題がある場合は、古い指紋を~/.ssh/known_hostsファイルから削除して、もう一度実行します。指紋はローカルの~/.ssh/known_hostsファイルに保存されます。

2.3. 移行の実行

SUSE Manager 4.3からSUSE Manager 5.0への移行を計画する際は、ターゲットのインスタンスが古い設定の仕様を満たしているか、上回っていることを確認します。

これには、メモリ(RAM)、CPUコア、ストレージ、ネットワーク帯域幅が含まれますが、これらに限定されません。

プロシージャ: 移行を実行する

このステップはオプションです。ご使用のインフラストラクチャにカスタム永続ストレージが必要な場合は、mgr-storage-serverツールを使用します。mgr-storage-serverの詳細については、installation-and-upgrade:hardware-requirements.adoc#install-hardware-requirements-storageを参照してください。

次のコマンドを実行して、新しいSUSE Managerサーバをインストールします。<oldserver.fqdn>は4.3サーバのFQDNに置き換えてください。

移行プロセスを開始する前に、4.3サーバを必ずアップグレードして、利用可能なすべての更新を適用してください。また、不要なチャンネルを削除すると、全体的な移行時間を短縮できます。

移行には、複製が必要なデータの量によって、非常に長い時間がかかることがあります。ダウンタイムを短縮するには、古いサーバ上のすべてのサービスを稼働させたまま、初期複製、再複製、最終複製および切り替えのプロセスで移行を複数回実行することができます。

最終移行時のみ、古いサーバ上のプロセスを停止する必要があります。

最終複製以外のすべての複製については、古いサーバ上のサービスを自動的に停止しないように、パラメータ--prepareを追加します。たとえば、SUSE Managerサーバ上では、次のようになります。

mgradm migrate podman <oldserver.fqdn> --prepare

プロシージャ: 最終移行

4.3サーバ上のSUSE Managerサービスを停止します。
```
spacewalk-service stop
```
4.3サーバ上のPostgreSQLサービスを停止します。
```
systemctl stop postgresql
```
SUSE Managerサーバで移行を実行します。
```
mgradm migrate podman <oldserver.fqdn>
```
信頼されているSSL CA証明書を移行します。

2.3.1. 証明書の移行

RPMの一部としてインストールされ、SUSE Manager 4.3の/usr/share/pki/trust/anchors/ディレクトリに保存されている信頼済みSSL CA証明書は移行されません。SUSEはRPMパッケージをコンテナ内にインストールしないため、管理者は移行後にこれらの証明書ファイルを4.3のインストールから手動で移行する必要があります。

プロシージャ: 証明書の移行

4.3サーバから新しいサーバにファイルをコピーします。たとえば、/local/ca.fileです。
次のコマンドを使用してファイルをコンテナにコピーします。
```
mgrctl cp /local/ca.file server:/etc/pki/trust/anchors/
```

mgradm migrateコマンドの実行が正常に完了した後も、すべてのクライアント上のSaltセットアップはまだ古い4.3サーバを指したままです。

これらを5.0サーバにリダイレクトするために、新しいサーバの名前をインフラストラクチャレベル(DHCPおよびDNS)で変更し、4.3サーバと同じFQDNとIPアドレスを使用する必要があります。