4 SUSE Multi-Linux Manager #

如果您的实例已在运行最新版 SUSE Multi-Linux Manager 5.0，则可以跳过此步骤。

您可以在专用物理服务器、自有硬件上的虚拟机或云中运行 SUSE Multi-Linux Manager 服务器。针对受支持的公有云，我们提供了预配置的 SUSE Multi-Linux 服务器虚拟机映像。

在本快速入门中，我们使用的是适用于 AMD64/Intel 64 的“qcow2”映像 SUSE-Manager-Server.x86_64-5.0.2-Qcow-2024.12.qcow2，您可以在 https://www.suse.com/download/suse-manager/ 或 SUSE Customer Center 中找到该映像。此映像可在 KVM 等超级管理程序上作为虚拟机运行。请务必检查我们是否提供了该映像的最新版本，并在执行全新安装时使用最新版本。

您也可以在其他任何受支持的硬件体系结构上安装 SUSE Multi-Linux Manager 服务器。在这种情况下，请选择与您的硬件体系结构相匹配的映像。

下载映像后，请创建一台至少满足以下最低硬件规格的虚拟机：

使用 qcow2 映像时，无需安装操作系统。您可以直接将该映像挂接为根分区。

您需要设置网络，以便您的边缘节点日后能够通过包含完全限定域名（简称“FQDN”）的主机名访问 SUSE Multi-Linux Manager 服务器！

首次引导 SUSE Multi-Linux Manager 时，需要执行一些初始配置：

后续步骤需要以“root”用户身份执行：

下一步需要用到两个注册代码，可在 SUSE Customer Center 中找到相应注册代码：

注册 SUSE Linux Micro：

transactional-update register -r <REGCODE> -e <your_email>

注册 SUSE Multi-Linux Manager：

transactional-update register -p SUSE-Manager-Server/5.0/x86_64 -r <REGCODE>

产品字符串取决于您的硬件体系结构！例如，如果您在 64 位 Arm 系统上使用 SUSE Multi-Linux Manager，则该字符串为“SUSE-Manager-Server/5.0/aarch64”。

重引导

更新系统：

transactional-update

除非未发生任何更改，否则请重引导系统以应用更新。

SUSE Multi-Linux Manager 通过由 Podman 管理的容器提供。mgradm 命令会为您处理设置和配置工作。

警告

请务必为您的 SUSE Multi-Linux Manager 服务器配置包含完全限定域名（简称“FQDN”）的主机名，并确保您要管理的边缘节点能够在网络中正确解析该主机名！

在安装和配置 SUSE Multi-Linux Manager 服务器容器之前，您需要准备好之前添加的额外块设备。为此，您需要知道虚拟机为该设备分配的名称。例如，如果块设备为 /dev/vdb，则可使用以下命令将其配置为供 SUSE Multi-Linux Manager 使用：

mgr-storage-server /dev/vdb

部署 SUSE Multi-Linux Manager：

mgradm install podman <FQDN>

提供 CA 证书的口令。该口令应与您的登录口令不同。通常情况下，您之后无需输入此口令，但应将其记录下来。

提供“admin”用户的口令。这是登录 SUSE Multi-Linux Manager 的初始用户。您之后可以创建具有完整权限或受限权限的其他用户。

部署完成后，您可以使用之前提供的主机名登录 SUSE Multi-Linux Manager Web 用户界面。初始用户为“admin”，请使用上一步设置的口令登录。

下一步需要您的组织身份凭证，这些凭证可在 SUSE Customer Center 中您所在组织的“用户”选项卡的第二个子选项卡中找到。通过这些身份凭证，SUSE Multi-Linux Manager 能够同步您已订阅的所有产品。

选择管理 › 安装向导。

在组织身份凭证选项卡中，使用您在 SUSE Customer Center 中找到的用户名和口令创建新身份凭证。

前往下一个选项卡 SUSE 产品。您需要等待与 SUSE Customer Center 的首次数据同步完成。

列表加载完毕后，使用过滤器仅显示“Micro 6”。选中与边缘节点运行的硬件体系结构（x86_64 或 aarch64）对应的 SUSE Linux Micro 6.1 复选框。

单击添加产品。此操作将会添加 SUSE Linux Micro 的主软件包储存库（即“通道”），并会自动添加 SUSE Manager 客户端工具的通道作为子通道。

首次同步可能需要一段时间才能完成，具体时长取决于您的互联网连接情况。您可以在此期间开始执行后续步骤：

在“系统”>“系统组”下，至少创建一个组，以便系统在初始配置时自动加入该组。组是对系统进行分类的重要方式，通过组可以一次性对整组系统应用配置或操作。其概念类似于 Kubernetes 中的标签。

单击 + 创建组

提供一个简短名称（例如“边缘节点”）和详细说明。

在“系统”>“激活密钥”下，至少创建一个激活密钥。激活密钥可视为一种配置文件，为系统进行 SUSE Multi-Linux Manager 初始配置时会自动应用该配置。如果您希望特定边缘节点加入不同的组或使用不同的配置，可以为它们创建单独的激活密钥，之后在 Edge Image Builder 中使用这些密钥来创建自定义安装媒体。

激活密钥的一个典型高级使用场景是：将测试群集分配到包含最新更新的软件通道，而生产群集则分配到仅会获取已在测试群集中验证过的那些最新更新的软件通道。

单击 + 创建密钥

输入简短说明（例如“边缘节点”），并提供一个唯一名称来标识该密钥（例如，对于硬件体系结构为 AMD64/Intel 64 的边缘节点，可命名为“edge-x86_64”）。密钥前面会自动添加一个数字，默认组织的前缀始终为“1”；如果在 SUSE Multi-Linux Manager 中创建其他组织并为其创建密钥，前缀数字可能会不同。

如果尚未创建任何克隆的软件通道，可将“基础通道”的设置保留为“SUSE Manager Default”，这会自动为边缘节点分配正确的 SUSE 更新储存库。

在“子通道”中，针对激活密钥适用的硬件体系结构，选择“包括建议项”滑块，这会添加“SUSE-Manager-Tools-For-SL-Micro-6.1”通道。

在“组”选项卡中，添加之前创建的组。所有使用该激活密钥进行初始配置的节点都将自动添加到该组中。

要使用 Edge Image Builder，您只需要拥有一个可通过 Podman 启动基于 Linux 的容器的环境。

在极简实验设置中，我们实际上可以使用运行 SUSE Multi-Linux Manager 服务器的同一台虚拟机。请确保该虚拟机有充足的磁盘空间！但不建议在生产环境中采用这种设置。有关我们已测试过与 Edge Image Builder 兼容的主机操作系统，请参见第 3.1 节 “先决条件”。

以 root 身份登录 SUSE Multi-Linux Manager 服务器主机。

提取 Edge Image Builder 容器：

podman pull registry.suse.com/edge/3.3/edge-image-builder:1.2.1

创建目录 /opt/eib 及其子目录 base-images：

mkdir -p /opt/eib/base-images

在本快速入门中，我们使用的是 SUSE Linux Micro 映像的“自安装”版本。该映像之后可写入物理 USB 闪存盘，用于在物理服务器上安装系统。如果服务器支持通过 BMC（基板管理控制器）远程挂接安装 ISO，也可采用这种方式。此外，该映像还可与大多数虚拟化工具结合使用。

如果需要将映像直接预加载到物理节点，或直接从虚拟机 (VM) 启动，也可使用“原始”版本的映像。

您可以在 SUSE Customer Center 或 https://www.suse.com/download/sle-micro/ 上找到这些映像。

将映像 SL-Micro.x86_64-6.1-Default-SelfInstall-GM.install.iso 下载或复制到 base-images 目录，并将其命名为“slemicro.iso”。

在基于 Arm 的构建主机上构建 AArch64 映像属于 SUSE Edge 3.3.1 的技术预览功能。该功能很可能可以正常运行，但目前尚未提供支持。如果您想尝试该功能，则需要在 64 位 Arm 计算机上运行 Podman，并且需要将所有示例和代码段中的“x86_64”替换为“aarch64”。

在 /opt/eib 中，创建一个名为 iso-definition.yaml 的文件。这是用于 Edge Image Builder 的构建定义文件。

下面的简单示例将会安装 SL Micro 6.1、设置 root 口令和键盘映射、启动 Cockpit 图形界面，并将节点注册到 SUSE Multi-Linux Manager：

apiVersion: 1.0
image:
  imageType: iso
  arch: x86_64
  baseImage: slemicro.iso
  outputImageName: eib-image.iso
operatingSystem:
  users:
  - username: root
    createHomeDir: true
    encryptedPassword: $6$aaBTHyqDRUMY1HAp$pmBY7.qLtoVlCGj32XR/Ogei4cngc3f4OX7fwBD/gw7HWyuNBOKYbBWnJ4pvrYwH2WUtJLKMbinVtBhMDHQIY0
  keymap: de
  systemd:
    enable:
      - cockpit.socket
  packages:
    noGPGCheck: true
  suma:
    host: ${fully qualified hostname of your SUSE Multi-Linux Manager Server}
    activationKey: 1-edge-x86_64

Edge Image Builder 还可以配置网络、在节点上自动安装 Kubernetes，甚至通过 Helm chart 部署应用程序。如需更详尽的示例，请参见第 3 章 “使用 Edge Image Builder 配置独立群集”。

对于 baseImage，请指定要使用的 base-images 目录中 ISO 的实际名称。

在此示例中，root 口令为“root”。请参见第 3.3.1 节 “配置操作系统用户”了解如何为要使用的安全口令创建口令哈希。

将键盘映射设置为安装系统后所需的实际键盘布局。

注意

我们使用 noGPGCheck: true 选项，因为我们不打算提供用于检查 RPM 软件包的 GPG 密钥。请参见上游软件包安装指南，获取我们建议用于生产环境的更安全设置的综合指南。

如前文所述， SUSE Multi-Linux Manager 主机需要一个完全限定的主机名，且在边缘节点引导至的网络中能够解析该主机名。

activationKey 的值应与您在 SUSE Multi-Linux Manager 中创建的密钥一致。

要构建在安装后能自动将边缘节点注册到 SUSE Multi-Linux Manager 的安装映像，您还需要准备两个制品：

curl -O http://${HOSTNAME_OF_SUSE_MANAGER}/pub/repositories/slmicro/6/1/bootstrap/x86_64/venv-salt-minion-3006.0-3.1.x86_64.rpm

在 /opt/eib 中创建子目录 certificates

从 SUSE Multi-Linux Manager 将 CA 证书下载到该目录：

curl -O http://${HOSTNAME_OF_SUSE_MANAGER}/pub/RHN-ORG-TRUSTED-SSL-CERT

警告

必须将证书重命名为 RHN-ORG-TRUSTED-SSL-CERT.crt。这样，Edge Image Builder 将在安装过程中确保在边缘节点上安装并激活该证书。

现在，您可以运行 Edge Image Builder：

cd /opt/eib
podman run --rm -it --privileged -v /opt/eib:/eib \
registry.suse.com/edge/3.3/edge-image-builder:1.2.1 \
build --definition-file iso-definition.yaml

如果您为 YAML 定义文件使用了不同的名称，或者想使用其他版本的 Edge Image Builder，则需要相应地调整命令。

构建完成后，您可在 /opt/eib 目录中找到名为 eib-image.iso 的安装 ISO。