SUSE Manager 5.0 프록시 배포
이 가이드에서는 SUSE Manager 5.0 프록시에 대한 배포 프로세스를 간략하게 설명합니다. 이 가이드에서는 SUSE Manager 5.0 서버가 이미 배초된 상태를 가정합니다. 배포하려면 다음 작업을 수행합니다.
-
하드웨어 요구사항을 검토합니다.
-
서버에서 openSUSE Leap Micro 5.5 상위 채널과 프록시 확장자 하위 채널을 동기화합니다.
-
베어메탈 머신에 openSUSE Leap Micro 5.5을(를) 설치합니다.
-
설치하는 동안 openSUSE Leap Micro 5.5을(를) SUSE Manager 5.0 프록시 확장과 함께 등록합니다.
-
Salt 활성화 키를 생성합니다.
-
프록시를 Salt 미니언으로 부트스트랩합니다.
-
프록시 구성을 생성합니다.
-
프록시 구성을 서버에서 프록시로 전송합니다.
-
프록시 구성을 사용하여 Salt 미니언을 SUSE Manager의 프록시로 등록합니다.
|
프록시 컨테이너 호스트에 지원되는 운영 체제
컨테이너 호스트에 지원되는 운영 체제는 openSUSE Leap Micro 5.5입니다.
|
1. 프록시의 하드웨어 요구사항
이 테이블은 SUSE Manager 프록시를 배포하기 위한 하드웨어 요구사항을 보여줍니다.
| 하드웨어 | 세부 정보 | 권장 |
|---|---|---|
CPU |
x86-64, ARM |
최소 2개의 전용 64비트 CPU 코어 |
RAM |
최소 |
2GB |
권장 |
8GB |
|
디스크 공간 |
|
최소 40GB |
|
최소 100GB, 스토리지 요구사항은 사용할 ISO 배포 이미지, 컨테이너 및 부트스트랩 리포지토리 수에 따라 계산해야 합니다. |
|
|
최소 100GB |
2. 상위 및 프록시 확장 하위 채널 동기화
제품은 페이지에 나열됩니다. 이 채널은 서버에서 완전히 동기화되어야 하며, 확장 옵션으로 하위 채널 [systemitem]프록시가 선택되어 있어야 합니다.
-
SUSE Manager Web UI에서 으로 이동합니다.
-
제품 페이지에서 필터 필드에 SLE Micro를 입력합니다.
-
다음으로 드롭다운을 사용하여 필요한 아키텍처를 선택합니다. 이 예제의 경우 x86-64입니다.
-
[systemitem]
제품 설명필드에서 SLE Micro 5.5 확인란을 선택한 다음 드롭다운을 사용하여 [systemitem]SUSE Manager Proxy Extension 5.0 x86_64확장을 선택합니다. -
+ 제품 추가 버튼을 클릭합니다.
-
동기화가 완료될 때까지 기다립니다.
3. SLE Micro 5.5 설치
-
https://www.suse.com/download/sle-micro/에서 SLE Micro 5.5 설치 미디어를 찾습니다.
-
SUSE Customer Center 계정이 필요하며 ISO를 다운로드하려면 로그인해야 합니다.
-
SLE-Micro-5.5-DVD-x86_64-GM-Media1.iso파일을 다운로드합니다. -
설치할 USB 플래시 디스크 또는 DVD를 준비합니다.
-
SLE Micro 5.5의 설치 이미지가 들어 있는 DVD 또는 부팅 가능 USB 스틱을 삽입합니다.
-
시스템을 부팅하거나 재부팅합니다.
머신 OS(가상 또는 물리) 준비에 대한 자세한 내용은 SLE Micro 5.5 배포 가이드에서 확인할 수 있습니다.
-
화살표 키를 사용하여
설치를 선택합니다. -
키보드 및 언어를 조정합니다.
확인란을 클릭하여 라이선스 계약에 동의합니다. -
다음을 클릭하여 계속합니다. -
등록 방법을 선택합니다. 이 예제에서는 SUSE Customer Center를 사용하여 서버를 등록합니다.
SUSE Manager 5.0 확장형 프록시SUSE Manager 5.0 프록시가 확장으로 등록되어 있습니다. 따라서 SLE Micro 5.5에 대한 SUSE Customer Center 등록 키를 획득하는 것 외에도 다음 확장에 대한 SUSE Customer Center 등록 코드가 필요합니다.
-
SUSE Manager 5.0 프록시
-
-
SUSE Customer Center 이메일 주소를 입력합니다.
-
SLE Micro 5.5 등록 코드를 입력합니다.
-
다음을 클릭하여 계속합니다. -
확장 및 모듈 선택페이지에서 개발 버전 숨기기 확인란을 선택 해제합니다. -
SUSE Manager 5.0 프록시 확장
확인란을 선택합니다. -
다음을 클릭하여 계속합니다. -
SUSE Manager 5.0 프록시 확장 등록 코드를 입력합니다.
-
다음을 클릭하여 계속합니다.
-
NTP 구성페이지에서 다음을 클릭합니다. -
시스템 인증페이지에서 루트 사용자의 비밀번호를 입력합니다. 다음을 클릭합니다. -
설치 설정페이지에서 설치를 클릭합니다.
이를 통해 SLE Micro 5.5 및 SUSE Manager 5.0 프록시를 확장으로 설치하는 작업이 완료됩니다.
3.1. 시스템 업데이트
-
*root*로 로그인합니다.
-
transactional-update 실행:
transactional-update -
시스템을 재부팅합니다.
-
루트로 로그인합니다.
-
컨테이너 유틸리티 설치:
또는
mgrpxy-zsh-completion또는mgrpxy-fish-completion을 설치할 수 있습니다.transactional-update pkg install mgrpxy mgrpxy-bash-completion -
시스템을 재부팅합니다.
4. 사용자 정의 영구 스토리지 구성
이 단계는 선택 사항입니다. 그러나 인프라에 사용자 정의 영구 스토리지가 필요한 경우 mgr-storage-proxy 도구를 사용하십시오.
자세한 내용은 mgr-storage-proxy --help를 참조하십시오. 이 도구는 컨테이너 스토리지 및 Squid 캐시 볼륨 생성을 간소화합니다.
다음 방법으로 명령 사용:
+
mgr-storage-proxy <storage-disk-device>
예:
mgr-storage-proxy /dev/nvme1n1
+
|
이 명령은 자세한 내용은 다음을 참조하십시오: |
5. 프록시용 활성화 키 생성
-
를 선택한 다음 + 키 만들기를 클릭합니다.
-
SLE Micro 5.5을 상위 채널로 사용하여 프록시 호스트에 대한 활성화 키를 만듭니다. 이 키에는 모든 권장 채널과 프록시를 확장 하위 채널로 포함해야 합니다.
-
프록시 호스트를 미니언으로 부스트랩을 진행합니다.
6. 프록시 호스트를 미니언으로 부트스트랩
-
을 선택합니다.
-
프록시 호스트의 필드를 입력합니다.
-
드롭다운에서 이전 단계에서 생성한 활성화 키를 선택합니다.
-
+ 부트스트랩을 클릭합니다.
-
부트스트랩 프로세스가 완료될 때까지 기다립니다. Salt 메뉴를 선택한 후 Salt 미니언 키가 나열되고 수락되었는지 확인합니다.
-
프록시 호스트를 재부팅합니다.
-
시스템 목록에서 호스트를 선택하고 모든 이벤트가 완료된 후 두 번째 재부팅을 트리거하여 온보딩을 완료합니다.
-
시스템 목록에서 호스트를 선택하고 모든 패치를 적용하여 업데이트합니다.
-
프록시 호스트를 재부팅합니다.
7. 프록시 구성 생성
SUSE Manager 프록시의 구성 아카이브는 SUSE Manager 서버에서 생성됩니다. 각 추가 프록시에는 자체 구성 아카이브가 필요합니다.
|
SUSE Manager 프록시의 컨테이너 호스트는 이 프록시 구성을 생성하기 전에 SUSE Manager 서버에 salt 미니언으로 등록해야 합니다. |
다음 작업을 수행합니다.
-
프록시 구성 파일을 생성합니다.
-
구성을 프록시로 전송합니다.
-
[literal]
mgrpxy명령어로 프록시를 시작합니다.
-
Web UI에서 으로 이동하여 필요한 데이터를 입력합니다.
-
Proxy FQDN필드에 프록시의 정규화된 도메인 이름을 입력합니다. -
상위 FQDN필드에 SUSE Manager Server 또는 다른 SUSE Manager Proxy에 대한 정규화된 도메인 이름을 입력하십시오. -
프록시 SSH 포트필드에 SSH 서비스가 SUSE Manager Proxy에서 수신 대기하는 SSH 포트를 입력하십시오. 권장 사항은 기본 포트인 8022를 유지하는 것입니다. -
최대 Squid 캐시 크기 [MB]필드에 Squid 캐시에 허용되는 최대 크기를 입력하십시오. 일반적으로 이는 컨테이너에 사용할 수 있는 저장소의 최대 60%여야 합니다.SSL 인증서선택 목록에서 SUSE Manager 프록시에 대해 새 서버 인증서를 생성해야 하는지 또는 기존 인증서를 사용해야 하는지 선택합니다. 생성된 인증서를 SUSE Manager 기본 제공(자체 서명) 인증서로 간주할 수 있습니다.선택에 따라 새 인증서를 생성하기 위해 CA 인증서에 서명할 경로 또는 프록시 인증서로 사용할 기존 인증서 및 해당 키에 대한 경로를 입력하십시오.
서버에서 생성된 CA 인증서는
/var/lib/containers/storage/volumes/root/ssl-build디렉토리에 저장됩니다.기존 또는 사용자 정의 인증서와 기업 및 중간 인증서의 개념에 대한 자세한 내용은 SSL 인증서 임포트에서 확인할 수 있습니다.
-
생성을 클릭하여 SUSE Manager Server에 새 프록시 FQDN을 등록하고 컨테이너 호스트에 대한 세부 정보가 포함된 구성 아카이브를 생성하십시오.
-
잠시 후 다운로드할 파일이 표시됩니다. 이 파일을 로컬에 저장하십시오.
8. 프록시 구성 전송
Web UI는 구성 아카이브를 생성합니다. 이 아카이브는 프록시 컨테이너 호스트에서 사용할 수 있도록 설정해야 합니다.
-
서버 컨테이너에서 서버 호스트 OS로 파일을 복사합니다.
mgrctl cp server:/root/config.tar.gz .
-
다음으로 서버 호스트 OS에서 프록시 호스트로 파일을 복사합니다.
scp config.tar.gz <proxy-FQDN>:/root
-
다음을 사용하여 프록시 설치:
mgrpxy install podman config.tar.gz
9. SUSE Manager 5.0 프록시 시작
이제 mgrpxy 명령으로 컨테이너를 시작할 수 있습니다.
-
다음을 호출하여 프록시 시작:
mgrpxy start
-
다음을 호출하여 컨테이너 상태 확인:
mgrpxy status
5개의 SUSE Manager 프록시 컨테이너가 있어야 합니다.
-
proxy-salt-broker
-
proxy-httpd
-
proxy-tftpd
-
proxy-squid
-
proxy-ssh
-
그리고 proxy-pod 컨테이너 Pod의 일부여야 합니다.
9.1. 서비스에 사용자 정의 컨테이너 이미지 사용
기본적으로 SUSE Manager 프록시 제품군은 각 서비스에 대해 동일한 이미지 버전과 레지스트리 경로를 사용하도록 설정되어 있습니다. 그러나 -tag 및 -image로 끝나는 설치 파라미터를 사용하여 특정 서비스에 대한 기본값을 재정의할 수 있습니다.
예를 들어, 다음과 같이 사용합니다.
mgrpxy install podman --httpd-tag 0.1.0 --httpd-image registry.opensuse.org/uyuni/proxy-httpd /path/to/config.tar.gz
이는 다시 시작하기 전에 registry.opensuse.org/uyuni/proxy-httpds가 사용할 이미지이고 0.1.0이 버전 태그인 httpd 서비스의 구성 파일을 조정합니다.
값을 기본값으로 재설정하려면 해당 파라미터 없이 설치 명령을 다시 실행합니다.
mgrpxy install podman /path/to/config.tar.gz
이 명령은 먼저 모든 서비스의 구성을 전역 기본값으로 재설정한 다음 다시 로드합니다.