클라이언트를 MLM 프록시로 변환
1. 개요
이 장에서는 Web UI를 사용하여 클라이언트 시스템을 SUSE Multi-Linux Manager 프록시로 변환하는 방법에 대해 설명합니다.
프록시 호스트 시스템이 이미 부트스트랩되었으며, 기본 운영 체제 채널(예: SUSE Linux Enterprise Server 15 SP7 또는 SL Micro 6.1) 및 프록시 확장 채널에 가입되어 있다고 가정합니다.
클라이언트 온보딩에 대한 자세한 내용은 클라이언트 등록에서 확인할 수 있습니다.
2. 요구사항
변환을 시작하기 전에 다음 요구 사항이 충족되었는지 확인하십시오.
2.2. 클라이언트는 다음과 같아야 함
-
SUSE Multi-Linux Manager에 이미 온보딩됨
-
네트워크를 통해 연결 가능
-
적절한 프록시 확장 채널 구독:
-
SUSE Multi-Linux Manager 프록시 확장 5.1(일치 아키텍처)
-
3. 준비
프록시 변환을 계속하기 전에 변환 과정 중 중단을 방지하기 위해 다음 준비 사항이 완료되었는지 확인하십시오.
3.1. SSL 인증서
프록시와 다른 구성 요소 간의 통신을 보호하려면 유효한 SSL 인증서가 필요합니다.
필요 사항:
-
SUSE Multi-Linux Manager 서버의 인증서에 서명한 인증 기관(CA)의 공개 인증서
-
프록시용 인증서.
-
프록시 인증서에 해당하는 개인 키입니다.
|
인증 기관(CA)이 임시 인증서 체인을 사용하는 경우, 모든 임시 인증서도 반드시 포함해야 합니다. |
타사 인증서를 사용하지 않는 경우, SUSE Multi-Linux Manager 컨테이너 내부의 rhn-ssl-tool을 사용하여 생성할 수 있습니다.
-
SUSE Multi-Linux Manager 서버 호스트에서 다음을 실행:
mgrctl exec -ti -- rhn-ssl-tool --gen-server \ --set-hostname="<PROXY-FQDN>" \ --dir="/root/ssl-build"다른 파라미터에 대한 자세한 내용은 자체 서명된 SSL 인증서에서 확인할 수 있습니다.
-
인증서를 SUSE Multi-Linux Manager 서버 호스트 이전
mgrctl cp server:/root/ssl-build/<PROXY-FQDN>/server.crt /root/proxycert.pem mgrctl cp server:/root/ssl-build/<PROXY-FQDN>/server.key /root/proxykey.pem mgrctl cp server:/root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT /root/rootca.pem인증서 및 키 파일이 생성된 정확한 폴더를 확인하려면 다음 명령으로 디렉토리를 나열할 수 있습니다.
mgrctl exec -ti -- ls -ltd /root/ssl-build/*/
-
SUSE Multi-Linux Manager 서버 호스트의 인증서를 로컬 컴퓨터 또는 다른 대상 시스템으로 전송합니다.
scp <MLM-FQDN>:/root/proxycert.pem ./ scp <MLM-FQDN>:/root/proxykey.pem ./ scp <MLM-FQDN>:/root/rootca.pem ./
3.2. 패키지 준비
컨테이너 이미지를 RPM 패키지로 배포하는 것이 권장됩니다. 클라이언트에 다음 패키지가 설치되어 있는지 확인하십시오.
-
suse-multi-linux-manager-5.1-<ARCH>-proxy-httpd-image
-
suse-multi-linux-manager-5.1-<ARCH>-proxy-salt-broker-image
-
suse-multi-linux-manager-5.1-<ARCH>-proxy-squid-image
-
suse-multi-linux-manager-5.1-<ARCH>-proxy-ssh-image
-
suse-multi-linux-manager-5.1-<ARCH>-proxy-tftpd-image
You can install these packages from the Web UI by navigating to the Software > Packages > Install tab, then searching for the packages above, and installing them.
air-gapped 배포에 대한 자세한 내용은 SUSE Multi-Linux Manager 프록시 air-gapped 배포에서 확인할 수 있습니다.
4. 프록시 클라이언트 설정
-
Navigate to the client’s
Overviewpage. -
프록시로 변환을 클릭합니다.
프록시 설정 양식으로 리디렉션되었는지 확인합니다.
This page can be accessed later from the
Details>Proxy>Configurationtab. -
Web UI에서 으로 이동하여 필요한 데이터를 입력합니다.
절차: 프록시 구성-
In the
Parent FQDNfield, type the fully qualified domain name for the parent server or proxy. -
In the
Proxy SSH portfield, type the SSH port on which the SSH service is listening on the SUSE Multi-Linux Manager Proxy. It is recommended to keep the default: 8022. -
In the
Max Squid cache sizefield, type the maximum allowed size for the Squid cache, in Gigabytes. -
In the
Proxy admin emailfield, type the administrator’s email address. -
In the
Certificatessection, provide the certificates for the SUSE Multi-Linux Manager Proxy, obtained in the preparation step. -
In the
Sourcesection, select one of the two options:RPMorRegistry.-
The
RPMoption is recommended for air-gapped or restricted environments. -
The
Registryoption can be used if connectivity to the container image registry is available.
If selected, you will be prompted to choose between two sub-options:
SimpleorAdvanced.-
If
Simpleis selected, provide values in theRegistry URLandContainers Tagfields.-
For
Registry URLuse:registry.suse.com/suse/multi-linux-manager/5.1/x86_64. -
드롭다운 목록에서 태그를 선택합니다.
-
-
If
Advancedis selected, an additional section of the form is shown:-
For each individual container URL field, use the registry:
registry.suse.com/suse/multi-linux-manager/5.1/x86_64followed by the corresponding suffix, for example,proxy-httpdorsalt-broker. -
드롭다운 목록에서 태그를 선택합니다.
-
-
-
-
모든 필드에 입력한 후에는 적용을 클릭하여 구성을 적용하고 프록시 설치 작업을 예약합니다.
5. 프록시 활성화 확인
클라이언트의 이벤트 기록을 확인하여 작업의 성공 여부를 확인합니다.
(선택 사항) 프록시의 HTTP 엔드포인트에 액세스하여 환영 페이지가 표시되는지 확인합니다.