SUSE Manager 서버를 컨테이너화된 환경으로 마이그레이션
SUSE Manager 4.3 서버를 컨테이너로 마이그레이션하려면 새 머신이 필요합니다.
기본 운영 체제가 SUSE Linux Enterprise Server 15 SP4에서 SLE Micro 5.5(으)로 변경되었기 때문에 SUSE Manager 4.3에서 5.0으로의 기존 마이그레이션은 지원되지 않습니다. SUSE Manager 5.0 이상에서는 기존 연락 프로토콜이 더 이상 지원되지 않습니다. SUSE Manager 4.3에서 5.0.1(으)로 마이그레이션하기 전에 기존 프록시를 포함한 기존의 모든 기존 클라이언트를 Salt로 마이그레이션해야 합니다. 기존 SUSE Manager 4.3 클라이언트를 Salt 클라이언트로 마이그레이션하는 방법에 대한 자세한 내용은 https://documentation.suse.com/suma/4.3/en/suse-manager/client-configuration/contact-methods-migrate-traditional.html에서 확인할 수 있습니다. |
자체 신뢰 GPG 키는 마이그레이션되지 않습니다. RPM 데이터베이스에서만 신뢰되는 GPG 키는 마이그레이션되지 않습니다. 따라서 관리자는 실제 서버 마이그레이션을 수행한 후 이러한 키를 4.3 설치에서 컨테이너 호스트로 수동으로 마이그레이션해야 합니다.
|
현재 마이그레이션 절차에는 호스트 이름 변경 기능이 포함되어 있지 않습니다. 따라서 새 서버의 FQDN(정규화된 도메인 이름)은 이전 서버와 동일하게 유지됩니다. 또한 클라이언트가 서버에 연결할 수 있으려면 IP 주소는 변경되지 않은 상태로 유지되어야 합니다. 마이그레이션 후에는 새 서버를 가리키도록 DHCP 및 DNS 레코드를 수동으로 업데이트해야 합니다.
1. 기존 4.3 서버에서 초기 준비
-
SUSE Manager 서비스를 중지합니다.
spacewalk-service stop
-
PostgreSQL 서비스를 중지합니다.
systemctl stop postgresql
2. SSH 연결 준비
-
새 5.0.1 서버에
root
에 대한 SSH 키가 있는지 확인합니다. 키가 없는 경우 다음을 사용하여 키를 만듭니다.ssh-keygen -t rsa
-
4.3 서버에 비밀번호 없이 연결하려면 새 서버에서 SSH 구성 및 에이전트가 준비되어 있어야 합니다.
비밀번호를 사용하지 연결을 설정하기 위해 마이그레이션 스크립트는 새 서버에서 실행 중인 SSH 에이전트를 활용합니다. 에이전트가 아직 활성화되어 있지 않은 경우,
eval $(ssh-agent)
를 실행하여 에이전트를 시작합니다. 그런 다음ssh-add
를 실행한 후 개인 키의 경로를 입력하여 실행 중인 에이전트에 SSH 키를 추가합니다. 이 프로세스 중에는 개인 키의 비밀번호를 입력하라는 메시지가 표시됩니다. -
ssh-copy-id
를 사용하여 SUSE Manager 4.3 서버(<oldserver.fqdn>
)에 공개 SSH 키를 복사합니다.<oldserver.fqdn>
을 4.3 서버의 FQDN으로 바꿉니다.ssh-copy-id <old server.fqdn>
SSH 키가 기존 서버의 [path]``~/.ssh/authorized_keys`` 파일에 복사됩니다. 자세한 내용은 [literal]``ssh-copy-id`` 사용자 지정 페이지에서 확인할 수 있습니다.
-
새 서버에서 기존 SUSE Manager 서버로 SSH 연결을 설정하여 비밀번호가 필요하지 않은지 확인합니다. 호스트 지문에도 문제가 없어야 합니다. 문제가 있는 경우
~/.ssh/known_hosts
파일에서 기존 지문을 제거합니다. 그런 다음 다시 시도합니다. 지문은 로컬~/.ssh/known_hosts
파일에 저장됩니다.
3. 마이그레이션 수행
SUSE Manager 4.3에서 SUSE Manager 5.0으로 마이그레이션할 때는 대상 인스턴스가 기존 설정의 사양을 충족하거나 초과하는지 확인해야 합니다. 여기에는 |
이 단계는 선택적 단계입니다. 인프라에 사용자 지정 영구 스토리지가 필요한 경우 mgr-storage-server
도구를 사용하십시오.
자세한 내용은 mgr-storage-server --help
를 참조하십시오. 이 도구는 컨테이너 스토리지 및 데이터베이스 볼륨 생성을 간소화합니다.
-
다음 방법으로 명령 사용:
mgr-storage-server <storage-disk-device> [<database-disk-device>]
예:
mgr-storage-server /dev/nvme1n1 /dev/nvme2n1
이 명령은
/var/lib/containers/storage/volumes
에 영구 스토리지 볼륨을 생성합니다.자세한 내용은 영구 스토리지 볼륨 목록에서 확인할 수 있습니다.
-
새 SUSE Manager 서버를 설치하려면 다음 명령을 실행합니다. <oldserver.fqdn>은 4.3 서버의 FQDN으로 대체합니다.
mgradm migrate podman <oldserver.fqdn>
-
신뢰할 수 있는 SSL CA 인증서를 마이그레이션합니다.
RPM의 일부로 설치되고 SUSE Manager 4.3의
/usr/share/pki/trust/anchors/
디렉토리에 저장된 신뢰할 수 있는 SSL CA 인증서는 마이그레이션되지 않습니다. SUSE는 컨테이너에 RPM 패키지를 설치하지 않으므로 관리자는 마이그레이션 후 4.3 설치에서 이러한 인증서 파일을 수동으로 마이그레이션해야 합니다.-
4.3 서버에서 새 서버로 파일을 복사합니다. 예를 들어,
/local/ca.file
로 복사합니다. -
다음을 사용하여 파일을 컨테이너에 복사합니다.
mgradm cp /local/ca.file server:/etc/pki/trust/anchors/
-
-
5.0.1 서버로 리디렉션하려면 4.3 서버와 동일한 정규화된 도메인 이름 및 IP 주소를 사용하도록 인프라 수준(DHCP 및 DNS)에서 새 서버의 이름을 변경해야 합니다. |