SUSE Manager 5.0.1 프록시 배포
이 가이드에서는 SUSE Manager 5.0.1 프록시의 배포 프로세스에 대해 간략하게 설명합니다. 이 가이드에서는 SUSE Manager 5.0.1 서버를 이미 성공적으로 배포했다고 가정합니다.
SLE Micro는 당분간 일반 미니언( |
배포하려면 다음 작업을 수행합니다.
-
하드웨어 요구사항을 검토합니다.
-
서버에서 SLE Micro 5.5 상위 채널과 프록시 확장 하위 채널을 동기화합니다.
-
베어메탈 머신에 SLE Micro 5.5을(를) 설치합니다.
-
설치하는 동안 SLE Micro 5.5을(를) SUSE Manager 5.0.1 프록시 확장과 함께 등록합니다.
-
Salt 활성화 키를 생성합니다.
-
기본
연결 방법을 사용하여 프록시를 클라이언트로 부트스트랩합니다. -
프록시 구성을 생성합니다.
-
프록시 구성을 서버에서 프록시로 전송합니다.
-
프록시 구성을 사용하여 클라이언트를 SUSE Manager의 프록시로 등록합니다.
프록시 컨테이너 호스트에 지원되는 운영 체제
컨테이너 호스트용으로 지원되는 운영 체제는 SLE Micro 5.5입니다.
|
1. 프록시의 하드웨어 요구사항
이 테이블은 SUSE Manager 프록시를 배포하기 위한 하드웨어 요구사항을 보여줍니다.
하드웨어 | 세부 정보 | 권장 |
---|---|---|
CPU |
x86-64, ARM |
최소 2개의 전용 64비트 CPU 코어 |
RAM |
최소 |
2GB |
권장 |
8GB |
|
디스크 공간 |
|
최소 40GB |
|
최소 100GB, 스토리지 요구사항은 사용할 ISO 배포 이미지, 컨테이너 및 부트스트랩 리포지토리 수에 따라 계산해야 합니다. |
|
|
최소 100GB |
2. 상위 및 프록시 확장 하위 채널 동기화
이 섹션에서는 서버 Web UI의 프록시
가 선택되어 있어야 합니다.
-
SUSE Manager Web UI에서
으로 이동합니다. -
제품 페이지에서 필터 필드에 SLE Micro를 입력합니다.
-
다음으로 드롭다운을 사용하여 필요한 아키텍처를 선택합니다. 이 예제의 경우 x86-64입니다.
-
제품 설명
필드에서 SLE Micro 5.5 확인란을 선택한 다음 드롭다운을 사용하여SUSE Manager Proxy Extension 5.0 x86_64 BETA
확장을 선택합니다. -
제품 추가 버튼을 클릭합니다.
-
동기화가 완료될 때까지 기다립니다.
3. SLE Micro 5.5 설치
-
https://www.suse.com/download/sle-micro/에서 SLE Micro 5.5 설치 미디어를 찾습니다.
-
SUSE Customer Center 계정이 필요하며 ISO를 다운로드하려면 로그인해야 합니다.
-
SLE-Micro-5.5-DVD-x86_64-GM-Media1.iso
를 다운로드합니다. -
설치할 USB 플래시 디스크 또는 DVD를 준비합니다.
-
SLE Micro 5.5의 설치 이미지가 들어 있는 DVD 또는 부팅 가능 USB 스틱을 삽입합니다.
-
시스템을 부팅하거나 재부팅합니다.
머신 OS(가상 또는 물리) 준비에 대한 자세한 내용은 SLE Micro 5.5 배포 가이드에서 확인할 수 있습니다.
-
화살표 키를 사용하여
설치
를 선택합니다. -
키보드 및 언어를 조정합니다.
확인란
을 클릭하여 라이선스 계약에 동의합니다. -
다음
을 클릭하여 계속합니다. -
등록 방법을 선택합니다. 이 예제에서는 SUSE Customer Center를 사용하여 서버를 등록합니다.
SUSE Manager 5.0.1 확장형 프록시SUSE Manager 5.0.1 프록시가 확장으로 등록되어 있습니다. 따라서 SLE Micro 5.5에 대한 SUSE Customer Center 등록 키를 획득하는 것 외에도 다음 확장에 대한 SUSE Customer Center 등록 코드가 필요합니다.
-
SUSE Manager 5.0.1 프록시
-
-
SUSE Customer Center 이메일 주소를 입력합니다.
-
SLE Micro 5.5 등록 코드를 입력합니다.
-
다음
을 클릭하여 계속합니다. -
확장 및 모듈 선택
페이지에서 개발 버전 숨기기 확인란을 선택 해제합니다. -
SUSE Manager 5.0.1 프록시 확장
확인란
을 선택합니다. -
다음
을 클릭하여 계속합니다. -
SUSE Manager 5.0.1 프록시 확장 등록 코드를 입력합니다.
-
다음을 클릭하여 계속합니다.
-
NTP 구성
페이지에서 다음을 클릭합니다. -
시스템 인증
페이지에서 루트 사용자의 비밀번호를 입력합니다. 다음을 클릭합니다. -
설치 설정
페이지에서 설치를 클릭합니다.
이 작업을 수행하면 SLE Micro 5.5 및 SUSE Manager 5.0.1 프록시가 확장으로 설치 완료됩니다.
3.1. 시스템 업데이트
-
*root*로 로그인합니다.
-
transactional-update 실행:
transactional-update
-
시스템을 재부팅합니다.
-
루트로 로그인합니다.
-
컨테이너 유틸리티 설치:
또는
mgrpxy-zsh-completion
또는mgrpxy-fish-completion
을 설치할 수 있습니다.transactional-update pkg install mgrpxy mgrpxy-bash-completion
-
시스템을 재부팅합니다.
3.2. 사용자 정의 영구 스토리지 구성
이 단계는 선택 사항입니다. 그러나 인프라에 사용자 정의 영구 스토리지가 필요한 경우 mgr-storage-proxy
도구를 사용하십시오.
자세한 내용은 mgr-storage-proxy --help
를 참조하십시오. 이 도구는 컨테이너 스토리지 및 Squid 캐시 볼륨 생성을 간소화합니다.
+ 다음 방법으로 명령 사용:
+
mgr-storage-proxy <storage-disk-device>
+ 예:
+
mgr-storage-proxy /dev/nvme1n1
+
이 명령은 자세한 내용은 영구 스토리지 볼륨 목록에서 확인할 수 있습니다. |
4. 프록시용 활성화 키 생성
-
를 선택한 다음 키 생성을 클릭합니다.
-
SLE Micro 5.5을 상위 채널로 사용하여 프록시 호스트에 대한 활성화 키를 만듭니다. 이 키에는 모든 권장 채널과 프록시를 확장 하위 채널로 포함해야 합니다.
-
프록시 호스트를
기본
클라이언트로 부스트래핑을 진행합니다.
5. 프록시 호스트를 클라이언트로 부트스트랩
-
을 선택합니다.
-
프록시 호스트의 필드를 입력합니다.
-
드롭다운에서 이전 단계에서 생성한 활성화 키를 선택합니다.
-
부트스트랩을 클릭합니다.
-
부트스트랩 프로세스가 완료될 때까지 기다립니다. Salt 메뉴를 선택한 후 Salt 키가 나열되고 수락되었는지 확인합니다.
-
프록시 호스트를 재부팅합니다.
-
시스템 목록에서 호스트를 선택하고 모든 이벤트가 완료된 후 두 번째 재부팅을 트리거하여 온보딩을 완료합니다.
-
시스템 목록에서 호스트를 선택하고 모든 패치를 적용하여 업데이트합니다.
-
프록시 호스트를 재부팅합니다.
6. 프록시 구성 생성
SUSE Manager 프록시의 구성 아카이브는 SUSE Manager 서버에서 생성됩니다. 각 추가 프록시에는 자체 구성 아카이브가 필요합니다.
2GB는 기본 프록시 squid 캐시 크기입니다. 사용자의 환경에 적합하도록 조정해야 합니다. |
Podman 배포의 경우, 이 프록시 구성을 생성하기 전에 SUSE Manager 프록시의 컨테이너 호스트가 SUSE Manager 서버에 클라이언트로 등록되어 있어야 합니다. |
프록시 FQDN을 사용하여 등록된 클라이언트가 아닌 프록시 컨테이너 구성을 생성하는 경우(Kubernetes 사용 사례와 같이), 시스템 목록에 새 시스템 항목이 표시됩니다. 이 새 항목은 이전에 입력한 프록시 FQDN 값 아래에 표시되며 시스템 유형은 외부
입니다.
6.1. Web UI를 사용하여 프록시 구성 생성
-
Web UI에서
으로 이동하여 필요한 데이터를 입력합니다. -
Proxy FQDN
필드에 프록시의 정규화된 도메인 이름을 입력합니다. -
상위 FQDN
필드에 SUSE Manager Server 또는 다른 SUSE Manager Proxy에 대한 정규화된 도메인 이름을 입력하십시오. -
프록시 SSH 포트
필드에 SSH 서비스가 SUSE Manager Proxy에서 수신 대기하는 SSH 포트를 입력하십시오. 권장 사항은 기본 포트인 8022를 유지하는 것입니다. -
최대 Squid 캐시 크기 [MB]
필드에 Squid 캐시에 허용되는 최대 크기를 입력합니다. 컨테이너에 사용 가능한 스토리지의 최대 60%를 사용하는 것이 좋습니다.2GB는 기본 프록시 squid 캐시 크기입니다. 사용자의 환경에 적합하도록 조정해야 합니다.
SSL 인증서
선택 목록에서 SUSE Manager 프록시에 대해 새 서버 인증서를 생성해야 하는지 또는 기존 인증서를 사용해야 하는지 선택합니다. 생성된 인증서를 SUSE Manager 기본 제공(자체 서명) 인증서로 간주할 수 있습니다.
+ 선택에 따라 새 인증서를 생성하기 위해 CA 인증서에 서명할 경로 또는 프록시 인증서로 사용할 기존 인증서 및 해당 키에 대한 경로를 입력하십시오.
+
서버에서 생성된 CA 인증서는 /var/lib/containers/storage/volumes/root/_data/ssl-build
디렉토리에 저장됩니다.
+ 기존 또는 사용자 정의 인증서와 기업 및 중간 인증서의 개념에 대한 자세한 내용은 SSL 인증서 임포트에서 확인할 수 있습니다.
-
생성을 클릭하여 SUSE Manager 서버에 새 프록시 FQDN을 등록하고 컨테이너 호스트에 대한 세부사항이 포함된 구성 아카이브(
config.tar.gz
)를 생성합니다. -
잠시 후 다운로드할 파일이 표시됩니다. 이 파일을 로컬에 저장합니다.
6.2. spacecmd 및 자체 서명 인증서를 사용하여 프록시 구성 생성
spacecmd를 사용하여 프록시 구성을 생성할 수 있습니다.
-
컨테이너 호스트에 SSH로 연결합니다.
-
서버 및 프록시 FQDN을 바꾸는 다음 명령을 실행합니다.
mgrctl exec -ti 'spacecmd proxy_container_config_generate_cert -- dev-pxy.example.com dev-srv.example.com 2048 email@example.com -o /tmp/config.tar.gz'
-
서버 컨테이너에서 생성된 구성을 복사합니다.
mgrctl cp server:/tmp/config.tar.gz .
6.3. spacecmd 및 사용자 정의 인증서를 사용하여 프록시 구성 생성
spacecmd를 사용하여 기본 자체 서명 인증서가 아닌 사용자 정의 인증서에 대해 프록시 구성을 생성할 수 있습니다.
-
서버 컨테이너 호스트에 SSH로 연결합니다.
-
서버 및 프록시 FQDN을 바꾸는 다음 명령을 실행합니다.
for f in ca.crt proxy.crt proxy.key; do mgrctl cp $f server:/tmp/$f done mgrctl exec -ti 'spacecmd proxy_container_config -- -p 8022 pxy.example.com srv.example.com 2048 email@example.com /tmp/ca.crt /tmp/proxy.crt /tmp/proxy.key -o /tmp/config.tar.gz'
-
서버 컨테이너에서 생성된 구성을 복사합니다.
mgrctl cp server:/tmp/config.tar.gz .
7. 프록시 구성 전송
Web UI는 구성 아카이브를 생성합니다. 이 아카이브는 프록시 컨테이너 호스트에서 사용할 수 있도록 설정해야 합니다.
-
이전 단계에서 생성한 구성 아카이브(
config.tar.gz
)를 프록시 호스트에 복사합니다.scp config.tar.gz <proxy-FQDN>:/root
-
다음을 사용하여 프록시 설치:
mgrpxy install podman config.tar.gz
8. SUSE Manager 5.0.1 프록시 시작
이제 mgrpxy
명령으로 컨테이너를 시작할 수 있습니다.
-
다음을 호출하여 프록시 시작:
mgrpxy start
-
다음을 호출하여 컨테이너 상태 확인:
mgrpxy status
5개의 SUSE Manager 프록시 컨테이너가 있어야 합니다.
-
proxy-salt-broker
-
proxy-httpd
-
proxy-tftpd
-
proxy-squid
-
proxy-ssh
-
그리고 proxy-pod
컨테이너 Pod의 일부여야 합니다.
8.1. 서비스에 사용자 정의 컨테이너 이미지 사용
기본적으로 SUSE Manager 프록시 제품군은 각 서비스에 대해 동일한 이미지 버전과 레지스트리 경로를 사용하도록 구성됩니다. 그러나 -tag
및 -image
로 끝나는 설치 파라미터를 사용하여 특정 서비스에 대한 기본값을 재정의할 수 있습니다.
예를 들어, 다음과 같이 사용합니다.
mgrpxy install podman --httpd-tag 0.1.0 --httpd-image registry.opensuse.org/uyuni/proxy-httpd /path/to/config.tar.gz
이는 다시 시작하기 전에 registry.opensuse.org/uyuni/proxy-httpds
가 사용할 이미지이고 0.1.0
이 버전 태그인 httpd 서비스의 구성 파일을 조정합니다.
값을 기본값으로 재설정하려면 해당 파라미터 없이 설치 명령을 다시 실행합니다.
mgrpxy install podman /path/to/config.tar.gz
이 명령은 먼저 모든 서비스의 구성을 전역 기본값으로 재설정한 다음 다시 로드합니다.