Documentation survey

SUSE Manager 5.0 服务器部署

本指南介绍如何在 SLE Micro 5.5 或 SUSE Linux Enterprise Server 15 SP6 上安装和配置 SUSE Manager 5.0 容器。

1. SUSE Manager 的硬件要求

下表显示了在裸机上部署 SUSE Manager 服务器所要满足的软件和硬件要求。在本指南中,您的计算机应具有 16 GB RAM 和至少 200 GB 磁盘空间。有关磁盘空间的背景信息,请参见 硬件要求

Table 1. 软件和硬件要求
软件和硬件 建议

操作系统

SLE Micro 5.5 或

SUSE Linux Enterprise Server 15 SP6

体系结构

x86-64、ARM、s390x、ppc64le

处理器 (CPU):

至少四 (4) 个 64 位 CPU 核心

RAM:

16 GB

磁盘空间:

200 GB

通道要求

为每个 SUSE 或 openSUSE 产品提供 50 GB 空间

为每个 Red Hat 产品提供 360 GB 空间

交换空间:

3 GB
服务器容器主机支持的操作系统

容器主机支持的操作系统为 SLE Micro 5.5 或 SUSE Linux Enterprise Server 15 SP6。

容器主机

容器主机是配备了容器引擎(例如 Podman)的服务器,可用于管理和部署容器。这些容器包含应用程序及其必备组件(例如库),但不包含完整的操作系统,因此体量很小。此设置可确保应用程序能够在不同环境中以一致的方式运行。容器主机为这些容器提供必要的资源,例如 CPU、内存和存储空间。

必须使用完全限定的域名 (FQDN) 才能完成服务器部署。如果您的路由器或网络无法为 FQDN 提供自动 DNS 置备,则部署过程将无法成功进行。FQDN 通常采用 <主机>.<域>.com 格式。

例如:

  • suma.example.com

  • suma.container.lab

有关详细信息,请参见 网络要求 中有关网络要求的章节。

2. 永久性卷

SUSE Manager 5.0 默认会定义所需的永久性存储卷。如果尚不存在,在安装期间 mgradm 工具将创建这些卷。

将在 /var/lib/containers/storage/volumes/ 中创建这些卷,默认情况下,Podman 也会将其卷存储到此路径。

建议

您可以通过将外部存储设备挂载到此目录来利用存储的简便性。由于这样会存储 PostgreSQL 数据库、储存库的二进制软件包、缓存、操作系统映像、自动安装发行套件和配置文件,我们提出了三项建议:

快速存储

此挂载点最好是 NVMe 或 SSD 级设备。较慢的存储会对 SUSE Manager 性能产生不利影响。

大容量

建议的最小容量为 300 GB,如果需要管理多个 Linux 发行套件或体系结构,则应提供更多容量。

建议的文件系统

XFS(不过也可以使用 SLE Micro 5.5 支持的任何文件系统)。

可选

可以通过将磁盘挂载到文件系统中的预期卷路径(例如 /var/lib/containers/storage/volumes/var-spacewalk)来为卷提供自定义存储。这样会增大 SUSE Manager 部署复杂性,并且可能会影响建议的默认存储配置所提供的弹性。

有关容器中所有永久性卷的列表,请参见 永久性存储卷列表

3. 准备 SUSE Manager 服务器主机

您可以在 SLE Micro 5.5 或 SUSE Linux Enterprise Server 15 SP6 上部署 SUSE Manager。SLE Micro 是事务型系统,而 SUSE Linux Enterprise Server 则是完整的服务器操作系统。

根据您的决定,继续进行 准备 SLE Micro 5.5 主机准备 SUSE Linux Enterprise Server 15 SP6 主机,并跳过未选择的部分。

3.1. 准备 SLE Micro 5.5 主机

3.1.1. 下载安装媒体

过程:下载安装媒体

  1. https://www.suse.com/download/sle-micro/ 上找到 SLE Micro 5.5 安装媒体。

  2. 下载 SLE-Micro-5.5-DVD-x86_64-GM-Media1.iso

  3. 将下载好的 .iso 映像放入一个 DVD 或 USB 闪存盘以进行安装。

3.1.2. 安装 SLE Micro 5.5

有关准备计算机(虚拟机或物理机)的详细信息,请参见 SLE Micro 5.5 Deployment Guide

过程:安装 SLE Micro 5.5

  1. 插入包含 SLE Micro 5.5 安装映像的 DVD 或 USB 闪存盘(USB 磁盘或密钥)。

  2. 引导或重引导您的系统。

  3. 使用箭头键选择安装

  4. 调整键盘和语言。

  5. 单击复选框接受许可协议。

  6. 单击下一步继续。

  7. 选择注册方法。在本示例中,我们将在 SUSE Customer Center 中注册服务器。

    SUSE Manager 5.0 容器会安装为扩展。根据以下列出的所需特定扩展,您还需要有各个扩展的 SUSE Customer Center 注册代码。

    • SUSE Manager 5.0 服务器

    • SUSE Manager 5.0 代理

    • SUSE Manager 5.0 零售分支服务器

    SLE Micro 5.5 权利包含在 SUSE Manager 权利中,因此不需要单独的注册代码。

  8. 输入您的 SUSE Customer Center 电子邮件地址。

  9. 输入您的 SLE Micro 5.5 注册代码。

  10. 单击下一步继续。

  11. 要安装代理,请选中 SUSE Manager 5.0 代理扩展;要安装服务器,请选中 SUSE Manager 5.0 服务器扩展对应的复选框

  12. 单击下一步继续。

  13. 输入您的 SUSE Manager 5.0 扩展注册代码。

  14. 单击 下一步 继续。

  15. NTP 配置页面上,单击 下一步

  16. 系统身份验证页面上,输入 root 用户的口令。单击 下一步

  17. 安装设置页面上单击 安装

将 SLE Micro 5.5 和 SUSE Manager 5.0 安装为扩展的过程到此完成。

3.1.3. 从命令行注册(可选)

如果您在安装 SLE Micro 5.5 期间已将 SUSE Manager 5.0 添加为扩展,则可以跳过此过程。不过,您也可以选择在安装 SLE Micro 5.5 期间单击 跳过注册 按钮来跳过注册。本节提供了在安装 SLE Micro 5.5 后注册产品的步骤。

以下步骤将注册 x86-64 体系结构的 SUSE Manager 5.0 扩展,因此需要提供适用于 x86-64 体系结构的注册代码。要注册 ARM 或 s390x 体系结构,请使用正确的注册代码。
过程:从命令行注册

  1. 运行以下命令列出可用扩展:

    transactional-update --quiet register --list-extensions

  2. 从可用扩展列表中选择一个要安装的扩展:

    1. 如果要安装服务器,请使用您的 SUSE Manager Server Extension 5.0 x86_64 注册代码运行以下命令:

      transactional-update register -p SUSE-Manager-Server/5.0/x86_64 -r <reg_code>

    2. 如果要安装代理,请使用您的 SUSE Manager Proxy Extension 5.0 x86_64 注册代码运行以下命令:

      transactional-update register -p SUSE-Manager-Proxy/5.0/x86_64 -r <reg_code>

  3. 重引导。

3.1.4. 更新系统

过程:更新系统

  1. root 身份登录。

  2. 运行 transactional-update

    transactional-update

  3. 重引导。

SLE Micro 设计为默认自动更新,并会在应用更新后重引导。但是,这种行为对于 SUSE Manager 环境而言是不利的。为了防止服务器自动更新,SUSE Manager 会在引导过程中禁用 transactional-update 计时器。

如果您希望保留 SLE Micro 的默认行为,请运行以下命令来启用计时器:

systemctl enable --now transactional-update.timer

要继续部署,请参见 配置自定义永久性存储空间

3.2. 准备 SUSE Linux Enterprise Server 15 SP6 主机

或者,您也可以在 SUSE Linux Enterprise Server 15 SP6 上部署 SUSE Manager。

下面的过程介绍安装过程的主要步骤。

过程:在 SUSE Linux Enterprise Server 15 SP6 上安装 SUSE Manager 扩展

  1. https://www.suse.com/download/sles/ 上查找并下载 SLE Micro SUSE Linux Enterprise Server 15 SP6 .iso

  2. 确保您拥有宿主操作系统 (SUSE Linux Enterprise Server 15 SP6) 和扩展的注册代码。

  3. 在 SUSE Linux Enterprise Server 15 SP6 上启动安装过程。

    1. 语言、键盘和产品选择中选择要安装的产品。

    2. 许可协议中,阅读协议并选中我同意许可条款

  4. 选择注册方法。在本示例中,我们将在 SUSE Customer Center 中注册服务器。

  5. 输入您的 SUSE Customer Center 电子邮件地址。

  6. 输入 SUSE Linux Enterprise Server 15 SP6 的注册代码。

  7. 单击下一步继续。

    请注意,对于 SUSE Linux Enterprise Server 15 SP6,您需要拥有有效的 SUSE Linux Enterprise Server 订阅及相应的注册代码,并在此界面提供。您还需要在下方输入 SUSE Manager 扩展的注册代码。

  8. 扩展和模块选择屏幕中,选中以下几项:

    • 选择 SUSE Manager 服务器扩展以安装服务器,或选择 SUSE Manager 代理扩展以安装代理。

    • Basesystem 模块

    • Containers 模块

  9. 单击下一步继续。

  10. 输入您的 SUSE Manager 5.0 扩展注册代码。

  11. 单击 下一步 继续。

  12. 完成安装。

  13. 安装完成后,以 root 身份登录新安装的服务器。

  14. 更新系统(可选,如果在安装期间未将系统设置为自动下载更新):

    zypper up

  15. 重引导。

  16. 以 root 身份登录并安装 podmanmgradmmgradm-bash-completion(如果尚未自动安装)。

    zypper install podman mgradm mgradm-bash-completion

  17. 重引导系统或运行以下命令,以启动 Podman 服务:

    systemctl enable --now podman.service

要继续部署,请参见 配置自定义永久性存储空间

4. 配置自定义永久性存储空间

配置永久性存储空间并非强制性要求,但这是唯一可避免在容器全盘空间用尽的情况下出现严重问题的方法。强烈建议您使用 mgr-storage-server 工具来配置自定义永久性存储空间。

有关详细信息,请参见 mgr-storage-server --help。此工具可以简化容器存储和数据库卷的创建。

+ 如下所示使用命令:

+

mgr-storage-server <storage-disk-device> [<database-disk-device>]

+

例如:

+

mgr-storage-server /dev/nvme1n1 /dev/nvme2n1

+

此命令将在 /var/lib/containers/storage/volumes 中创建永久性存储卷。

有关详细信息,请参见

5. 使用 mgradm 部署 SUSE Manager

过程:使用 mgradm 部署 SUSE Manager 5.0

  1. 以 root 身份登录。

  2. 执行以下命令(请将其中的 <suma.example.com> 替换为您的完全限定域名):

    mgradm install podman <suma.example.com>

    如果上述命令失败,请确保已注册 SUSE Manager 5.0。如果您在安装期间跳过了注册,则现在需要从命令行注册。按照以下步骤登录到注册表:

    podman login-u <电子邮件地址> -p <注册代码> registry.suse.com

    根据提示使用 SUSE Manager 5.0 注册密钥。

  3. 根据提示输入 CA 密钥(证书颁发机构)和管理员帐户口令。

    管理员帐户口令长度必须至少为 5 个字符且不超过 48 个字符。

  4. Enter

  5. 输入管理帐户的电子邮件地址。按 Enter

  6. 等待部署完成。

  7. 打开浏览器并访问您的服务器 FQDN。

  8. 输入您的用户名(默认为 admin)以及在部署过程中设置的口令。

在本指南中,您已将 SUSE Manager 5.0 服务器部署为容器。请继续阅读下一节来添加您的组织身份凭证,以便与 SUSE Customer Center 同步。

6. 将 SUSE Manager 5.0 连接到 SUSE Customer Center

本节介绍如何通过 Web UI 与 SCC 同步,以及如何添加第一个客户端通道。

过程:输入组织身份凭证

  1. 打开浏览器并访问您的服务器 FQDN。

  2. 输入您的用户名(默认为 admin)以及在部署过程中设置的口令。

  3. 在 SUSE Manager Web UI 中,选择管理  安装向导

  4. 安装向导页中,选择 组织身份凭证 选项卡。

  5. 单击 添加新身份凭证

  6. 在浏览器中访问 SUSE Customer Center。

  7. 在左侧导航栏中选择您的组织。

  8. 在页面顶部选择用户选项卡,然后单击 组织身份凭证

  9. 记下您的镜像身份凭证

  10. 返回 SUSE Manager Web UI,输入用户名口令,然后单击 保存 确认。

在系统以绿色打勾图标的形式确认身份凭证后,请继续执行过程:与 SUSE Customer Center 同步

过程:与 SUSE Customer Center 同步

  1. 在 Web UI 中,导航到管理  安装向导

  2. 安装向导页面中选择 SUSE 产品选项卡。如果您最近在 SUSE Customer Center 中注册过产品,则表格中将开始填充产品列表。此操作可能需要几分钟时间才会完成。您可在右侧的从 SUSE Customer Center 刷新产品目录部分监控该操作的进度。该产品表格会列出体系结构、通道和状态信息。有关详细信息,请参见 向导

    admin suse products

  3. 使用按产品说明过滤按体系结构过滤来过滤显示的产品列表。产品 页面上列出的通道将为客户端提供储存库。

    • 选中每个通道左侧的复选框将相应通道添加到 SUSE Manager。单击说明左侧的箭头符号可以展开产品并列出可用模块。

    • 单击页面顶部的 添加产品 开始产品同步。

添加通道后,SUSE Manager 将安排该通道的同步。这可能需要较长时间,因为 SUSE Manager 会将通道软件源从 SUSE Customer Center 中的 SUSE 储存库复制到您服务器本地的 /var/lib/containers/storage/volumes/var-spacewalk/ 目录。

通道完全同步后,将自动为其生成引导储存库。此步骤对于成功引导客户端至关重要,可确保通道同步和分发能够在客户端正常运行。SUSE Manager 的安装和配置,以及为引导客户端准备所需通道的过程到此完成。

通道同步过程完成后,可以继续注册 SUSE Manager 5.0 代理或其他客户端。

有关详细说明,请参见 客户端注册

7. 进入容器进行管理

要在容器内访问外壳,请在容器主机上运行以下命令:

mgrctl term