SUSE Manager 服务器物理隔离的部署
1. 什么是物理隔离的部署?
物理隔离部署是指设置和操作与不安全网络(尤其是互联网)物理隔离的任何联网系统。这种部署通常用于军事设施、金融系统、关键基础架构等高安全性环境,以及处理敏感数据,因而必须防范其受到外部威胁的任何位置。
|
目前只有 SLE Micro 支持物理隔离的部署。 |
2. 部署
SUSE Manager 支持两种部署变体。
2.1. 通过虚拟机部署
建议的安装方法是使用所提供的 SUSE Manager 虚拟机映像选项,因为所需的全部工具和容器映像都已预先加载并且随时可用。
有关安装 SUSE Manager 服务器虚拟机的详细信息,请参见将服务器部署为虚拟机。
要升级 SUSE Manager 服务器,用户应升级系统中的所有软件包,并按照服务器升级中定义的过程操作。
2.2. 在 SLE Micro 上部署 SUSE Manager}
SUSE Manager 还在 RPM 中提供了可在系统上安装的所需的全部容器映像。
|
用户应在内部网络上提供所需的 RPM。这可以通过使用第二个 SUSE Manager 服务器或 RMT 服务器来完成。 |
-
安装 SLE Micro
-
更新系统
-
安装工具软件包和映像包(将 $ARCH$ 替换为正确的体系结构)
transactional-update pkg install mgradm* mgrctl* suse-manager-5.0-$ARCH$-server-* -
重引导。
-
使用 mgradm 部署 SUSE Manager。
有关在 SLE Micro 上安装 SUSE Manager 服务器的详细信息,请参见将服务器部署为虚拟机。
要升级 SUSE Manager 服务器,用户应升级系统中的所有软件包,并按照服务器升级中定义的过程操作。
3. PTF
PTF 映像不以软件包形式提供。这意味着需在连接到互联网的计算机上使用 podman 拉取映像,然后将其保存为存档文件,传输至物理隔离的计算机并在该计算机上加载。
-
安装
podman。 -
使用 SCC 身份凭证向 SUSE 注册表进行身份验证:
set +o history echo SCC_MIRRORING_PASSWORD | podman login -u "SCC_MIRRORING_USER" --password-stdin registry.suse.com set -o history -
使用 PTF 映像的 URL 创建临时文件
/tmp/ptf-images(每行一个映像)。大多数情况下只需要服务器映像,可以使用下面这样的命令来创建该临时文件。请替换SCC_USERID和PTFID值。SCC_USERID=aXXXX PTFID=12345 echo "registry.suse.com/a/$SCC_USERID/$PTFID/suse/manager/5.0/x86_64/server:latest-ptf-$PTFID" >>/tmp/ptf-images -
拉取 PTF 的每个容器映像,然后将其保存为 tar 存档。
for image in `cat /tmp/ptf-images`; do podman pull $image done podman save -o /tmp/ptf-images.tar `cat /tmp/ptf-images` -
将
/tmp/ptf-images.tar映像存档传输到要修补的服务器上。
-
确保
ptf-images.tarfile 文件在服务器上。 -
从存档中加载映像:
podman load -i ptf-images.tar -
就像在联网的计算机上一样,使用
mgradm support ptf podman安装 PTF。由于映像已加载,系统将不会重新拉取它们。