SUSE Manager 서버를 컨테이너화된 환경으로 마이그레이션

1. 요구 사항 및 고려 사항

1.1. 일반

SUSE Manager 4.3 서버를 컨테이너로 마이그레이션하려면 SLE Micro 5.5 및 mgradm이 설치된 새 시스템이 필요합니다.
기본 운영 체제가 SUSE Linux Enterprise Server 15 SP4에서 SLE Micro 5.5(으)로 변경되었기 때문에 SUSE Manager 4.3에서 5.0으로의 기존 마이그레이션은 지원되지 않습니다.
SUSE Manager 4.3에서 5.0(으)로 마이그레이션하기 전에 기존 프록시를 포함한 기존의 모든 기존 클라이언트를 Salt로 마이그레이션해야 합니다.
- 기존 SUSE Manager 4.3 클라이언트를 Salt 클라이언트로 마이그레이션하는 방법에 대한 자세한 내용은 https://documentation.suse.com/suma/4.3/en/suse-manager/client-configuration/contact-methods-migrate-traditional.html에서 확인할 수 있습니다.
기존 연락 프로토콜은 SUSE Manager 5.0 이상에서 더 이상 지원되지 않습니다.

1.2. 호스트 이름

현재 마이그레이션 절차에는 호스트 이름 변경 기능이 포함되어 있지 않습니다. 따라서 새 서버의 FQDN(정규화된 도메인 이름)은 이전 서버와 동일하게 유지됩니다.
클라이언트가 서버에 연결할 수 있도록 IP 주소는 변경되지 않은 상태로 유지해야 합니다.

마이그레이션 후에는 새 서버를 가리키도록 DHCP 및 DNS 레코드를 수동으로 업데이트해야 합니다.

1.3. GPG 키

자체 신뢰 GPG 키는 마이그레이션되지 않습니다.
RPM 데이터베이스에서만 신뢰되는 GPG 키는 마이그레이션되지 않습니다. 따라서 spacewalk-repo-sync로 채널을 동기화하면 실패할 수 있습니다.
관리자는 실제 서버 마이그레이션을 수행한 후 이러한 키를 4.3 설치에서 컨테이너 호스트로 수동으로 마이그레이션해야 합니다.
절차: 4.3 GPG 키를 새 서버로 수동 마이그레이션
1. 4.3 서버의 키를 새 서버의 컨테이너 호스트로 복사합니다.
2. 그 후, mgradm gpg add <PATH_TO_KEY_FILE> 명령을 사용하여 마이그레이션된 서버에 각 키를 추가합니다.

마이그레이션은 복제해야 하는 데이터의 양에 따라 시간이 매우 오래 걸릴 수 있습니다. 작동 중지 시간을 줄이기 위해 이전 서버의 모든 서비스가 계속 가동되는 동안 마이그레이션을 initial replication, re-replication 또는 final replication and switch over 프로세스로 여러 번 실행할 수 있습니다.

최종 마이그레이션 중에만 이전 서버의 프로세스를 중지하면 됩니다.

최종 복제가 아닌 모든 복제에 대해 이전 서버의 서비스가 자동으로 중지되지 않도록 --prepare 파라미터를 추가합니다. 예:

mgradm migrate podman <oldserver.fqdn> --prepare

2.1. 기존 4.3 서버에서 초기 준비

절차: 4.3 서버에서 초기 준비

SUSE Manager 서비스를 중지합니다.
```
spacewalk-service stop
```
PostgreSQL 서비스를 중지합니다.
```
systemctl stop postgresql
```

2.2. SSH 연결 준비

mgradm으로 준비된 SLE Micro 5.5에 SUSE Manager을(를) 사전 설치할 필요는 없습니다. 서버 설치는 마이그레이션 프로세스에서 처리합니다.

절차: SSH 연결 준비

새 5.0 서버에 root에 대한 SSH 키가 있는지 확인합니다. 키가 없는 경우 다음을 사용하여 키를 만듭니다.
```
ssh-keygen -t rsa
```

새 서버에서 비밀번호를 요청하지 않는 4.3 서버에 연결할 수 있도록 SSH 구성 및 에이전트가 준비되어 있어야 합니다.

eval $(ssh-agent); ssh-add

비밀번호를 요청하지 않는 연결을 설정하기 위해 마이그레이션 스크립트는 새 서버에서 실행 중인 SSH 에이전트를 활용합니다. 에이전트가 아직 활성화되어 있지 않은 경우, eval $(ssh-agent)를 실행하여 에이전트를 시작합니다. 그런 다음 ssh-add를 실행한 후 개인 키의 경로를 입력하여 실행 중인 에이전트에 SSH 키를 추가합니다. 이 프로세스 중에는 개인 키의 비밀번호를 입력하라는 메시지가 표시됩니다.

ssh-copy-id를 사용하여 SUSE Manager 4.3 서버(<oldserver.fqdn>)에 공개 SSH 키를 복사합니다. <oldserver.fqdn>을 4.3 서버의 FQDN으로 바꿉니다.
```
ssh-copy-id <old server.fqdn>
```
SSH 키는 기존 서버의 ~/.ssh/authorized_keys 파일에 복사됩니다. 자세한 내용은 ssh-copy-id 사용자 지정 페이지에서 확인할 수 있습니다.
새 서버에서 기존 SUSE Manager 서버로 SSH 연결을 설정하여 비밀번호가 필요하지 않은지 확인합니다. 호스트 지문에도 문제가 없어야 합니다. 문제가 있는 경우 ~/.ssh/known_hosts 파일에서 기존 지문을 제거합니다. 그런 다음 다시 시도합니다. 지문은 로컬 ~/.ssh/known_hosts 파일에 저장됩니다.

2.3. 마이그레이션 수행

SUSE Manager 4.3에서 SUSE Manager 5.0으로 마이그레이션할 때는 대상 인스턴스가 기존 설정의 사양을 충족하거나 초과하는지 확인해야 합니다.

여기에는 메모리(RAM), CPU 코어, 스토리지 및 네트워크 대역폭이 포함되지만, 이에 국한되지 않습니다.

절차: 마이그레이션 수행

이 단계는 선택적 단계입니다. 인프라에 사용자 지정 영구 스토리지가 필요한 경우 mgr-storage-server 도구를 사용하십시오.
- 자세한 내용은 mgr-storage-server --help를 참조하십시오. 이 도구는 컨테이너 스토리지 및 데이터베이스 볼륨 생성을 간소화합니다.
- 다음 방법으로 명령 사용:
  mgr-storage-server <storage-disk-device> [<database-disk-device>]
  예:
  mgr-storage-server /dev/nvme1n1 /dev/nvme2n1
  이 명령은 /var/lib/containers/storage/volumes에 영구 스토리지 볼륨을 생성합니다.
  
  자세한 내용은 영구 스토리지 볼륨 목록에서 확인할 수 있습니다.
새 SUSE Manager 서버를 설치하려면 다음 명령을 실행합니다. <oldserver.fqdn>은 4.3 서버의 FQDN으로 대체합니다.
```
mgradm migrate podman <oldserver.fqdn>
```
신뢰할 수 있는 SSL CA 인증서를 마이그레이션합니다.

2.3.1. 인증서 마이그레이션

RPM의 일부로 설치되고 SUSE Manager 4.3의 /usr/share/pki/trust/anchors/ 디렉토리에 저장된 신뢰할 수 있는 SSL CA 인증서는 마이그레이션되지 않습니다. SUSE는 컨테이너에 RPM 패키지를 설치하지 않으므로 관리자는 마이그레이션 후 4.3 설치에서 이러한 인증서 파일을 수동으로 마이그레이션해야 합니다.

절차: 인증서 마이그레이션

4.3 서버에서 새 서버로 파일을 복사합니다. 예를 들어, /local/ca.file일 수 있습니다.
다음을 사용하여 파일을 컨테이너에 복사합니다.
```
mgrctl cp /local/ca.file server:/etc/pki/trust/anchors/
```

mgradm migrate 명령을 성공적으로 실행한 후에도 모든 클라이언트의 Salt 설정은 계속해서 기존 4.3 서버를 가리킵니다.

5.0 서버로 리디렉션하려면 인프라 수준(DHCP 및 DNS)에서 새 서버의 이름을 4.3 서버와 동일한 FQDN 및 IP 주소를 사용하도록 변경해야 합니다.