公有云要求
本节介绍在公有云基础结构上安装 SUSE Manager 所要满足的要求。我们已在 Amazon EC2、Google Compute Engine 和 Microsoft Azure 上对这些指令进行过测试,不过它们进行一定修改后在其他提供商的云服务上也应能正常工作。
在开始之前,请注意以下一些事项:
-
SUSE Manager 设置过程执行正向确认的反向 DNS 查找。此操作必须成功,设置过程才能完成,并且 SUSE Manager 才能按预期方式运行。请务必在设置 SUSE Manager 之前执行主机名和 IP 配置。
-
SUSE Manager Server 和 Proxy 实例需在适当的网络配置中运行,该网络配置可让您控制 DNS 项,但无法通过因特网自由访问。
-
在此网络配置中必须提供 DNS 解析:
hostname -f必须返回完全限定的域名 (FQDN)。 -
DNS 解析对于连接客户端也很重要。
-
DNS 取决于所选的云框架。有关详细说明,请参见云提供商文档。
-
我们建议将软件储存库、服务器数据库和代理 squid 缓存存储在外部虚拟磁盘上。这可以防止在实例意外终止时丢失数据。本节包含有关设置外部虚拟磁盘的说明。
1. 网络要求
在公有云上使用 SUSE Manager 时,必须使用受限制的网络。我们建议使用带有适当防火墙设置的 VPN 专用子网。只能允许指定 IP 范围内的计算机访问该实例。
|
在公有云上运行 SUSE Manager 意味着需要实施强大的安全措施。限制、过滤、监视并审计对实例的访问至关重要。SUSE 强烈建议不要配置全球均可访问但缺少充足边界安全保护的 SUSE Manager 实例。 |
要访问 SUSE Manager Web UI,请在配置网络访问控制时允许 HTTPS。这将允许您访问 SUSE Manager Web UI。
在 EC2 和 Azure 中,创建一个新安全组,并添加 HTTPS 入站和出站规则。在 GCE 中,选中防火墙部分下的允许 HTTPS 流量复选框。
2. 准备存储卷
我们建议将 SUSE Manager 的储存库和数据库存储在不同于根卷的存储设备上。这有助于避免丢失数据,有时还可以提高性能。
SUSE Manager 容器利用默认存储位置。应在部署之前为自定义存储配置这些位置。有关详细信息,请参见永久性容器卷
|
不要使用逻辑卷管理 (LVM) 进行公有云安装。 |
用于存储储存库的磁盘大小取决于您要使用 SUSE Manager 管理的发行套件和通道数目。挂接虚拟磁盘时,它们将作为 Unix 设备节点显示在实例中。设备节点的名称因提供商及所选实例类型而异。
确保 SUSE Manager 服务器的根卷大小不少于 100 GB。如果可能,请另外添加一个 500 GB 或以上大小的存储磁盘,并选择 SSD 存储类型。当您的实例启动时,SUSE Manager 服务器的云映像会使用脚本来指派这个单独的卷。
启动实例后,您便可登录 SUSE Manager 服务器,并使用以下命令查找所有可用的存储设备:
hwinfo --disk | grep -E "Device File:"
如果您不确定应选择哪个设备,可使用 lsblk 命令查看每个设备的名称和大小。请选择与要寻找的虚拟磁盘大小匹配的名称。
可以使用 mgr-storage-server 命令设置外部磁盘。这会创建一个挂载到 /manager_storage 的 XFS 分区,并使用它作为存储数据库和储存库的位置:
/usr/bin/mgr-storage-server <devicename>
有关设置存储卷和分区的详细信息(包括建议的最小大小),请参见 硬件要求。