Documentation survey

SUSE Manager 서버 air-gapped 배포

1. air-gapped 배포란?

air-gapped 배포란 안전하지 않은 네트워크, 특히 인터넷으로부터 물리적으로 격리된 네트워크 시스템을 설정하고 운영하는 것을 의미합니다. 이러한 유형의 배포는 일반적으로 군사 설치, 금융 시스템, 중요 인프라 및 민감한 데이터를 처리하고 외부 위협으로부터 보호해야 하는 모든 곳에서 보안 수준이 높은 환경에서 사용됩니다.

현재 air-gapped 배포는 SLE Micro에서만 사용할 수 있습니다.

2. 배포

SUSE Manager은(는) 두 가지 배포 방식을 지원합니다.

2.1. 가상 머신으로 배포

필요한 모든 도구 및 컨테이너 이미지가 미리 로드되어 있고 즉시 작동하므로, 제공되는 SUSE Manager 가상 머신 이미지 옵션을 사용하여 설치하는 방법을 권장합니다.

SUSE Manager 서버 가상 머신 설치에 대한 자세한 내용은 서버를 가상 머신으로 배포를 참조하십시오.

SUSE Manager 서버를 업그레이드하려면 시스템의 모든 패키지를 업그레이드하고 서버 업그레이드에 정의된 절차를 따릅니다.

2.2. SLE Micro에 SUSE Manager 배포

또한 SUSE Manager은(는) 필요한 모든 컨테이너 이미지를 시스템에 설치할 수 있는 RPM으로 제공합니다.

사용자는 필요한 RPM을 내부 네트워크에서 사용할 수 있도록 설정해야 합니다. 이 작업은 보조 SUSE Manager 서버 또는 RMT 서버를 사용하여 수행할 수 있습니다.
절차: air-gapped 방식으로 SLE Micro에 SUSE Manager 프록시 설치

  1. SLE Micro 설치

  2. 시스템 업데이트

  3. 도구 패키지 및 이미지 패키지 설치($ARCH$를 올바른 아키텍처로 대체)

    transactional-update pkg install mgradm* mgrctl* suse-manager-5.0-$ARCH$-server-*

  4. 재부팅합니다.

  5. mgradm을 사용하여 SUSE Manager을(를) 배포합니다.

SUSE Manager 서버를 SLE Micro에 설치하는 방법에 대한 자세한 내용은 가상 머신으로 서버 배포에서 확인할 수 있습니다.

SUSE Manager 서버를 업그레이드하려면 시스템의 모든 패키지를 업그레이드하고 서버 업그레이드에 정의된 절차를 따릅니다.

3. PTF

PTF 이미지는 패키지로 제공되지 않습니다. 즉, 인터넷에 액세스할 수 있는 시스템에서 podman을 사용하여 가져온 다음 아카이브에 저장하고 에어 갭 시스템으로 전송한 후 해당 위치에서 로드해야 합니다.

절차: 인터넷에 연결된 컴퓨터에서 이미지 끌어오기

  1. podman을 설치합니다.

  2. SCC 자격 증명을 사용하여 SUSE 레지스트리에 대해 인증:

    set +o history
echo SCC_MIRRORING_PASSWORD | podman login -u "SCC_MIRRORING_USER" --password-stdin registry.suse.com
set -o history

  3. PTF 이미지의 URL이 라인별로 하나씩 있는 /tmp/ptf-images 임시 파일을 만듭니다. 대부분의 경우 서버 이미지만 필요하며 다음 명령을 사용하여 SCC_USERIDPTFID 값을 바꾼 이후에 생성할 수 있습니다.

    SCC_USERID=aXXXX
PTFID=12345
echo "registry.suse.com/a/$SCC_USERID/$PTFID/suse/manager/5.0/x86_64/server:latest-ptf-$PTFID" >>/tmp/ptf-images

  4. PTF의 각 컨테이너 이미지를 끌어와 tar 아카이브에 저장합니다.

    for image in `cat /tmp/ptf-images`; do
    podman pull $image
done
podman save -o /tmp/ptf-images.tar `cat /tmp/ptf-images`

  5. 패치를 위해 서버의 /tmp/ptf-images.tar 이미지 아카이브를 전송합니다.

절차: 서버에 이미지를 업로드하여 패치

  1. 서버에서 ptf-images.tar 파일을 사용할 수 있는지 확인합니다.

  2. 이미지를 아카이브에서 로드:

    podman load -i ptf-images.tar

  3. 연결된 시스템에서와 같이 mgradm support ptf podman을 사용하여 PTF를 설치합니다. 이미지는 이미 로드되어 있으므로 가져오지 않습니다.