프록시 마이그레이션

SUSE Manager 2024.04에서 컨테이너화된 프록시는 systemd 서비스 세트에 의해 관리됩니다.

SUSE Manager 5.0.1에서 컨테이너화된 프록시 관리는 [command] mgrpxy 도구를 사용하여 재설계되고 더 간소화되었습니다.

이 섹션에서는 새로운 [command] mgrpxy 도구를 사용하여 레거시 systemd 프록시로부터 마이그레이션하는 데 도움을 줍니다.

SUSE Manager 2024.04에서 2024.06으로의 현재 위치 마이그레이션은 SUSE Linux Enterprise Server 15 SP4에서 openSUSE Leap Micro 5.5으로의 HostOS 변경으로 인해 계속해서 지원되지 않습니다.

기존 연락 프로토콜은 SUSE Manager 5.0.1 이상에서 더 이상 지원되지 않습니다. 기존 프록시를 포함한 모든 기존 클라이언트를 Salt로 마이그레이션한 후 SUSE Manager 2024.04에서 5.0.1(으)로 마이그레이션해야 합니다.

기존 SUSE Manager 2024.04 클라이언트를 Salt 클라이언트로 마이그레이션하는 방법에 대한 자세한 내용은 https://documentation.suse.com/suma/4.3/en/suse-manager/client-configuration/contact-methods-migrate-traditional.html에서 확인할 수 있습니다.

1. Systemd를 사용하여 레거시에서 컨테이너화된 프록시로 마이그레이션

1.1. 프록시 구성 생성

작업: 프록시 구성 생성
  1. SUSE Manager 서버 Web UI에 로그인합니다.

  2. 왼쪽 탐색에서 시스템  프록시 구성을 선택합니다.

  3. 프록시 FQDN을 입력합니다. 원래 프록시 호스트와 동일한 FQDN을 사용합니다.

  4. 서버 FQDN을 입력합니다.

  5. 프록시 포트 번호를 입력합니다. 기본 포트인 8022를 사용하는 것이 좋습니다

  6. 인증서와 개인 키는 서버 컨테이너 호스트의 `/var/lib/containers/storage/volumes/root/_data/ssl-build/`에 있습니다.

    • RHN-ORG-TRUSTED-SSL-CERT

    • RHN-ORG-PRIVATE-SSL-KEY

  7. 다음을 사용하여 인증서와 키를 컴퓨터로 복사합니다.

    scp root@uyuni-server-example.com:/root/ssl-build/RHN-ORG-PRIVATE-SSL-KEY .
    scp root@uyuni-server-example.com:/root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT .
  8. 파일 선택을 선택하고 로컬 컴퓨터에서 인증서를 찾습니다.

  9. 파일 선택을 선택하고 로컬 컴퓨터에서 개인 키를 찾습니다.

  10. CA 비밀번호를 입력합니다.

  11. 생성을 클릭합니다.

1.2. 프록시 구성을 새 호스트로 전송

작업: 프록시 구성 전송
  1. 서버에서 프록시 구성이 포함된 생성된 tar.gz 파일을 새 프록시 호스트로 전송합니다.

    scp config.tar.gz <uyuni-proxy-FQDN>:/root/
  2. 다음 단계를 실행하기 전에 레거시 프록시를 비활성화합니다.

    Listing 1. 레거시 프록시 비활성화
    spacewalk-proxy stop
  3. 다음을 사용하여 새 프록시를 배포합니다.

    systemctl start uyuni-proxy-pod
  4. 다음을 사용하여 새 프록시를 활성화합니다.

    systemctl enable --now uyuni-proxy-pod
  5. `podman ps`를 실행하여 모든 컨테이너가 있고 실행 중인지 확인합니다.

    proxy-salt-broker
    proxy-httpd
    proxy-tftpd
    proxy-squid
    proxy-ssh

2. SUSE Manager 2024.04 프록시를 SUSE Manager 5.0.1 컨테이너화된 프록시로 마이그레이션

작업: SUSE Manager 2024.04 컨테이너화된 프록시를 SUSE Manager 5.0.1 새 컨테이너화된 프록시로 마이그레이션
  1. 새 시스템을 부팅하고 openSUSE Leap Micro 5.5 설치를 시작합니다.

  2. 설치를 완료합니다.

  3. 시스템 업데이트:

    transactional-update --continue
  4. mgrpxy와 선택적으로 mgrpxy-bash-completion을 설치합니다.

    transactional-update pkg install mgrpxy mgrpxy-bash-completion
  5. 재부팅합니다.

  6. tar.gz 프록시 구성을 호스트에 복사합니다.

3. Web UI을(를) 사용하여 패키지 설치

mgrpxymgrpxy-bash-completion 패키지는 미니언이 부트스트랩되어 서버에 등록된 후 웹 UI를 통해 설치할 수도 있습니다.

작업: Web UI을(를) 사용하여 패키지 설치
  1. 설치가 완료되면 관리자  설정 마법사 → 제품 페이지에서 SLE Micro 5.5 상위 채널과 프록시 하위 채널을 추가하고 동기화합니다.

  2. Web UI에서 시스템  활성화 키로 이동하여 동기화된 SLE Micro 5.5 채널에 연결된 활성화 키를 만듭니다.

  3. 시스템  부트스트랩 페이지를 사용하여 시스템을 미니언으로 부트스트랩합니다.

  4. 새 머신이 온보딩되어 시스템 목록에 표시되면 시스템을 선택하고 시스템 세부 정보  패키지 설치 페이지로 이동합니다.

  5. mgrpxymgrpxy-bash-completion 패키지를 설치합니다.

  6. 시스템을 재부팅합니다.

4. spacecmd 및 자체 서명 인증서를 사용하여 프록시 구성 생성

작업: spacecmd 및 자체 서명 인증서를 사용하여 프록시 구성 생성

spacecmd를 사용하여 프록시 구성을 생성할 수 있습니다.

  1. 컨테이너 호스트에 SSH로 연결합니다.

  2. 서버 및 프록시 FQDN을 바꾸는 다음 명령을 실행합니다.

    mgrctl exec -ti 'spacecmd proxy_container_config_generate_cert -- dev-pxy.example.com dev-srv.example.com 2048 email@example.com -o /tmp/config.tar.gz'
  3. 생성된 구성을 프록시에 복사합니다.

    mgrctl cp server:/tmp/config.tar.gz .
  4. 다음을 사용하여 프록시를 배포합니다.

    mgrpxy install podman config.tar.gz

5. spacecmd 및 사용자 지정 인증서를 사용하여 프록시 구성 생성

spacecmd를 사용하여 기본 자체 서명 인증서가 아닌 사용자 지정 인증서에 대해 프록시 구성을 생성할 수 있습니다.

2GB는 기본 프록시 squid 캐시 크기입니다. 사용자의 환경에 적합하도록 조정해야 합니다.

작업: spacecmd 및 사용자 지정 인증서를 사용하여 프록시 구성 생성
  1. 서버 컨테이너 호스트에 SSH로 연결합니다.

  2. 서버 및 프록시 FQDN을 바꾸는 다음 명령을 실행합니다.

    for f in ca.crt proxy.crt proxy.key; do
      mgrctl cp $f server:/tmp/$f
    done
    mgrctl exec -ti 'spacecmd proxy_container_config -- -p 8022 pxy.example.com srv.example.com 2048 email@example.com /tmp/ca.crt /tmp/proxy.crt /tmp/proxy.key -o /tmp/config.tar.gz'
  3. 생성된 구성을 프록시에 복사합니다.

    mgrctl cp server:/tmp/config.tar.gz .
  4. 다음을 사용하여 프록시를 배포합니다.

    mgrpxy install podman config.tar.gz