コンテナ化されたSUSE Managerプロキシの設定

1. Web UIで、システム  プロキシの設定に移動し、必要なデータを入力します。

2. ［プロキシFQDN］フィールドに、プロキシの完全修飾ドメイン名を入力します。

3. ［親FQDN］フィールドに、SUSE Managerサーバまたは別のSUSE Managerプロキシの完全修飾ドメイン名を入力します。

4. ［プロキシSSHポート］フィールドに、SSHサービスがSUSE ManagerプロキシでリスンしているSSHポートを入力します。デフォルトの8022を維持することをお勧めします。

5. ［Squidの最大キャッシュサイズ[MB]］フィールドタイプで、Squidキャッシュの最大許容サイズ。コンテナで使用可能なストレージの最大80%で使用することを推奨します。

   2 GBはプロキシSquidのデフォルトのキャッシュサイズを表します。これは、環境に合わせて調整する必要があります。

［SSL証明書］選択リストで、SUSE Managerプロキシ用に新しいサーバ証明書を生成するか、既存のサーバ証明書を使用するかを選択します。 生成された証明書は、SUSE Manager組み込みの(自己署名)証明書とみなすことができます。

+

選択に応じて、新しい証明書を生成するための署名CA証明書へのパス、またはプロキシ証明書として使用される既存の証明書とそのキーへのパスのいずれかを指定します。

+

サーバによって生成されたCA証明書は、/var/lib/containers/storage/volumes/root/_data/ssl-buildディレクトリに保存されます。

+

既存の証明書またはカスタム証明書、および企業証明書と中間証明書の概念の詳細については、SSL証明書のインポートを参照してください。

1. 生成をクリックして、SUSE Managerサーバに新しいプロキシFQDNを登録し、コンテナホストの詳細を含む設定アーカイブ(config.tar.gz)を生成します。

2. しばらくすると、ダウンロードするファイルが表示されます。このファイルをローカルに保存します。

1. SSHでコンテナホストに接続します。

2. 次のコマンドを実行してサーバとプロキシFQDNを置き換えます。

   mgrctl exec -ti 'spacecmd proxy_container_config_generate_cert -- dev-pxy.example.com dev-srv.example.com 2048 email@example.com -o /tmp/config.tar.gz'

3. 生成された設定をサーバコンテナからコピーします。

   mgrctl cp server:/tmp/config.tar.gz .

1. サーバコンテナホストにSSHで接続します。

2. 次のコマンドを実行してサーバとプロキシFQDNを置き換えます。

   for f in ca.crt proxy.crt proxy.key; do
     mgrctl cp $f server:/tmp/$f
   done
   mgrctl exec -ti 'spacecmd proxy_container_config -- -p 8022 pxy.example.com srv.example.com 2048 email@example.com /tmp/ca.crt /tmp/proxy.crt /tmp/proxy.key -o /tmp/config.tar.gz'

3. 設定で中間CAを使用する場合は、それもコピーし、-iオプション付きでコマンドに含めます(必要に応じて複数回指定できます)。

   mgrctl cp intermediateCA.pem server:/tmp/intermediateCA.pem
   mgrctl exec -ti 'spacecmd proxy_container_config -- -p 8022 -i /tmp/intermediateCA.pem pxy.example.com srv.example.com 2048 email@example.com /tmp/ca.crt /tmp/proxy.crt /tmp/proxy.key -o /tmp/config.tar.gz'

4. 生成された設定をサーバコンテナからコピーします。

   mgrctl cp server:/tmp/config.tar.gz .