SUSE Multi-Linux Manager Proxy Deployment on openSUSE Leap Micro 6.1

이 가이드에서는 SUSE Multi-Linux Manager 5.1 프록시에 대한 배포 프로세스를 간략하게 설명합니다. 이 가이드에서는 SUSE Multi-Linux Manager 5.1 서버가 이미 배초된 상태를 가정합니다. 배포하려면 다음 작업을 수행합니다.

검사 목록: 프록시 배포

  1. 하드웨어 요구사항을 검토합니다.

  2. 베어메탈 머신에 openSUSE Leap Micro 6.1을(를) 설치합니다.

  3. 프록시를 Salt 미니언으로 부트스트랩합니다.

  4. 프록시 구성을 생성합니다.

  5. 프록시 구성을 서버에서 프록시로 전송합니다.

  6. 프록시 구성을 사용하여 Salt 미니언을 SUSE Multi-Linux Manager의 프록시로 등록합니다.

프록시 컨테이너 호스트에 지원되는 운영 체제

컨테이너 호스트에 지원되는 운영 체제는 openSUSE Leap Micro 6.1입니다.

컨테이너 호스트

컨테이너 호스트는 컨테이너를 관리하고 배포할 수 있는 Podman과 같은 컨테이너 엔진이 탑재된 서버입니다. 이러한 컨테이너는 애플리케이션과 라이브러리와 같은 필수적인 부분을 보관하지만, 전체 운영 체제는 보관하지 않으므로 경량화됩니다. 이 설정을 통해 애플리케이션이 다양한 환경에서 동일한 방식으로 실행될 수 있습니다. 컨테이너 호스트는 이러한 컨테이너에 CPU, 메모리, 스토리지 등 필요한 리소스를 제공합니다.

1. 프록시의 하드웨어 요구사항

이 테이블은 SUSE Multi-Linux Manager 프록시를 배포하기 위한 하드웨어 요구사항을 보여줍니다.

Table 1. 프록시 하드웨어 요구사항
Hardware Details Recommendation

CPU

x86-64, ARM

Minimum 2 dedicated 64-bit CPU cores

RAM

Minimum

2 GB

Recommended

8 GB

Disk Space

/ (root directory)

Minimum 40 GB

/var/lib/containers/storage/volumes

Minimum 100 GB, Storage requirements should be calculated for the number of ISO distribution images, containers, and bootstrap repositories you will use.

2. Container Host General Requirements

일반 요구사항은 일반 요구사항에서 확인할 수 있습니다.

openSUSE Leap Micro 6.1 서버는 설치 미디어에서 설치해야 합니다. 이 절차에 대한 설명은 아래에서 제공됩니다.

3. 컨테이너 호스트 요구사항

CPU, RAM, 스토리지 요구사항은 하드웨어 요구사항에서 확인할 수 있습니다.

클라이언트가 FQDN 도메인 이름을 확인할 수 있도록 하려면 컨테이너화된 서버와 호스트 컴퓨터가 모두 올바르게 작동하는 DNS 서버에 연결되어 있어야 합니다. 또한 역방향 확인도 올바르게 구성해야 합니다.

4. Installing Uyuni Tools for Use With Containers

절차: openSUSE Leap Micro 6.1에 Uyuni 도구 설치

  1. 로컬 호스트에서 터미널 창을 열거나 openSUSE Leap Micro 6.1을(를) 실행하는 가상 머신을 시작합니다.

  2. Log in.

  3. transactional-update shell을 입력합니다.

    transactional-update shell

  4. openSUSE Leap Micro 6.1 서버에 다음 리포지토리를 추가합니다.

    zypper ar https://download.opensuse.org/repositories/systemsmanagement:/Uyuni:/Stable/images/repo/Uyuni-Proxy-POOL-$(arch)-Media1/ uyuni-proxy-stable

  5. 리포지토리 목록을 새로 고치고 키를 수락합니다.

    zypper ref

  6. 컨테이너 도구를 설치합니다.

    zypper in mgrpxy mgrpxy-bash-completion uyuni-storage-setup-proxy

    또는 mgrpxy-zsh-completion 또는 mgrpxy-fish-completion을 설치할 수 있습니다.

  7. 트랜잭션 셸을 종료합니다.

    transactional update # exit

  8. 호스트를 재부팅합니다.

Uyuni 컨테이너 유틸리티에 대한 자세한 내용은 Uyuni 컨테이너 유틸리티를 참조하십시오.

5. 사용자 정의 영구 스토리지 구성

이 단계는 선택 사항입니다. 그러나 인프라에 사용자 정의 영구 스토리지가 필요한 경우 mgr-storage-proxy 도구를 사용하십시오.

  • 자세한 내용은 mgr-storage-proxy --help를 참조하십시오. 이 도구는 컨테이너 스토리지 및 Squid 캐시 볼륨 생성을 간소화합니다.

다음 방법으로 명령 사용:

mgr-storage-proxy <storage-disk-device>

예:

mgr-storage-proxy /dev/nvme1n1

이 명령은 /var/lib/containers/storage/volumes에 영구 스토리지 볼륨을 생성합니다.

For more information, see

6. 프록시 호스트를 미니언으로 부트스트랩

작업: 프록시 호스트 부트스트랩

  1. 시스템  부트스트랩을 선택합니다.

  2. 프록시 호스트의 필드를 입력합니다.

  3. 드롭다운에서 이전 단계에서 생성한 활성화 키를 선택합니다.

  4. + 부트스트랩을 클릭합니다.

  5. 부트스트랩 프로세스가 완료될 때까지 기다립니다. Salt 메뉴를 선택한 후 Salt 미니언 키가 나열되고 수락되었는지 확인합니다.

  6. 프록시 호스트를 재부팅합니다.

  7. 시스템 목록에서 호스트를 선택하고 모든 이벤트가 완료된 후 두 번째 재부팅을 트리거하여 온보딩을 완료합니다.

작업: 프록시 호스트 업데이트

  1. 시스템 목록에서 호스트를 선택하고 모든 패치를 적용하여 업데이트합니다.

  2. 프록시 호스트를 재부팅합니다.

7. 프록시 구성 생성

SUSE Multi-Linux Manager 프록시의 구성 아카이브는 SUSE Multi-Linux Manager 서버에서 생성됩니다. 각 추가 프록시에는 자체 구성 아카이브가 필요합니다.

SUSE Multi-Linux Manager 프록시의 컨테이너 호스트는 이 프록시 구성을 생성하기 전에 SUSE Multi-Linux Manager 서버에 salt 미니언으로 등록해야 합니다.

다음 작업을 수행합니다.

Procedure:

  1. 프록시 구성 파일을 생성합니다.

  2. 구성을 프록시로 전송합니다.

  3. [literal] mgrpxy 명령어로 프록시를 시작합니다.

작업: 웹 UI를 사용하여 프록시 컨테이너 구성 생성

  1. Web UI에서 Systems  프록시 구성으로 이동하여 필요한 데이터를 입력합니다.

  2. Proxy FQDN 필드에 프록시의 정규화된 도메인 이름을 입력합니다.

  3. 상위 FQDN 필드에 SUSE Multi-Linux Manager Server 또는 다른 SUSE Multi-Linux Manager Proxy에 대한 정규화된 도메인 이름을 입력하십시오.

  4. 프록시 SSH 포트 필드에 SSH 서비스가 SUSE Multi-Linux Manager Proxy에서 수신 대기하는 SSH 포트를 입력하십시오. 권장 사항은 기본 포트인 8022를 유지하는 것입니다.

  5. 최대 Squid 캐시 크기 [MB] 필드에 Squid 캐시에 허용되는 최대 크기를 입력하십시오. 일반적으로 이는 컨테이너에 사용할 수 있는 저장소의 최대 60%여야 합니다.

  6. SSL 인증서 선택 목록에서 SUSE Multi-Linux Manager 프록시에 대해 새 서버 인증서를 생성해야 하는지 또는 기존 인증서를 사용해야 하는지 선택합니다. 생성된 인증서를 SUSE Multi-Linux Manager 기본 제공(자체 서명) 인증서로 간주할 수 있습니다.

    선택에 따라 새 인증서를 생성하기 위해 CA 인증서에 서명할 경로 또는 프록시 인증서로 사용할 기존 인증서 및 해당 키에 대한 경로를 입력하십시오.

    서버에서 생성된 CA 인증서는 /var/lib/containers/storage/volumes/root/ssl-build 디렉토리에 저장됩니다.

    기존 또는 사용자 정의 인증서와 기업 및 중간 인증서의 개념에 대한 자세한 내용은 SSL 인증서 임포트에서 확인할 수 있습니다.

  7. 생성을 클릭하여 SUSE Multi-Linux Manager Server에 새 프록시 FQDN을 등록하고 컨테이너 호스트에 대한 세부 정보가 포함된 구성 아카이브를 생성하십시오.

  8. 잠시 후 다운로드할 파일이 표시됩니다. 이 파일을 로컬에 저장하십시오.

8. 프록시 구성 전송

Web UI는 구성 아카이브를 생성합니다. 이 아카이브는 프록시 컨테이너 호스트에서 사용할 수 있도록 설정해야 합니다.

작업: 프록시 구성 복사

  1. 서버 컨테이너에서 서버 호스트 OS로 파일을 복사합니다.

    mgrctl cp server:/root/config.tar.gz .

  2. 다음으로 서버 호스트 OS에서 프록시 호스트로 파일을 복사합니다.

    scp config.tar.gz <proxy-FQDN>:/root

  3. 다음을 사용하여 프록시 설치:

    mgrpxy install podman config.tar.gz

9. SUSE Multi-Linux Manager 5.1 프록시 시작

이제 mgrpxy 명령으로 컨테이너를 시작할 수 있습니다.

작업: 프록시 시작 및 상태 확인

  1. 다음을 호출하여 프록시 시작:

    mgrpxy start

  2. 다음을 호출하여 컨테이너 상태 확인:

    mgrpxy status

    Five SUSE Multi-Linux Manager Proxy containers should be present and should be part of the proxy-pod container pod:

    • proxy-salt-broker

    • proxy-httpd

    • proxy-tftpd

    • proxy-squid

    • proxy-ssh

9.1. 서비스에 사용자 정의 컨테이너 이미지 사용

기본적으로 SUSE Multi-Linux Manager 프록시 제품군은 각 서비스에 대해 동일한 이미지 버전과 레지스트리 경로를 사용하도록 설정되어 있습니다. 그러나 -tag-image로 끝나는 설치 파라미터를 사용하여 특정 서비스에 대한 기본값을 재정의할 수 있습니다.

예를 들어, 다음과 같이 사용합니다.

mgrpxy install podman --httpd-tag 0.1.0 --httpd-image registry.opensuse.org/uyuni/proxy-httpd /path/to/config.tar.gz

이는 다시 시작하기 전에 registry.opensuse.org/uyuni/proxy-httpds가 사용할 이미지이고 0.1.0이 버전 태그인 httpd 서비스의 구성 파일을 조정합니다.

값을 기본값으로 재설정하려면 해당 파라미터 없이 설치 명령을 다시 실행합니다.

mgrpxy install podman /path/to/config.tar.gz

이 명령은 먼저 모든 서비스의 구성을 전역 기본값으로 재설정한 다음 다시 로드합니다.