SUSE Multi-Linux Manager 5.1 프록시 배포

이 안내서에서는 SL Micro 6.1 또는 SUSE Linux Enterprise Server 15 SP7에서 SUSE Multi-Linux Manager 5.1 프록시 컨테이너의 배포 절차를 설명합니다. 이 안내서에서는 SUSE Multi-Linux Manager 5.1 서버가 이미 배포된 상태를 가정합니다.

SL Micro는 당분간 일반 미니언(기본 연락 방법)으로만 지원됩니다. Salt SSH 클라이언트(salt-ssh 연락 방법)로도 관리할 수 있도록 개선하는 중입니다.

배포하려면 다음 작업을 수행합니다.

절차: 프록시 배포

  1. 하드웨어 요구사항을 검토합니다.

  2. 서버에서 SL Micro 6.1 또는 SUSE Linux Enterprise Server 15 SP7 상위 채널과 프록시 확장 하위 채널을 동기화합니다.

  3. 베어메탈 머신에 SL Micro 또는 SUSE Linux Enterprise Server를 설치합니다.

  4. 프록시 확장을 사용하여 Salt 활성화 키를 생성합니다.

  5. 기본 연결 방법을 사용하여 프록시를 클라이언트로 부트스트랩합니다.

  6. 프록시 구성을 생성합니다.

  7. 프록시 구성을 서버에서 프록시로 전송합니다.

  8. 프록시에 패키지를 설치합니다.

  9. 프록시 구성을 사용하여 클라이언트를 SUSE Multi-Linux Manager의 프록시로 등록합니다.

프록시 컨테이너 호스트에 지원되는 운영 체제

컨테이너 호스트용으로 지원되는 운영 체제는 SL Micro 6.1 및 SUSE Linux Enterprise Server 15 SP7입니다.

컨테이너 호스트

컨테이너 호스트는 컨테이너를 관리하고 배포할 수 있는 컨테이너 엔진(예: Podman)이 탑재된 서버입니다. 이러한 컨테이너는 필수적인 부분(예: 애플리케이션과 라이브러리)을 보관하지만, 전체 운영 체제는 보관하지 않으므로 경량화됩니다. 이 설정은 애플리케이션이 다양한 환경에서 동일한 방식으로 실행되도록 보장합니다. 컨테이너 호스트는 이러한 컨테이너에 필요한 리소스(예: CPU, 메모리, 스토리지)를 제공합니다.

1. 프록시의 하드웨어 요구사항

SUSE Multi-Linux Manager 프록시 배포를 위한 하드웨어 요구 사항에 대한 자세한 내용은 installation-and-upgrade:hardware-requirements.adoc#proxy-hardware-requirements에서 확인할 수 있습니다.

2. 상위 및 프록시 확장 하위 채널 동기화

이 섹션에서는 서버 Web UI의 관리자  설정 마법사  조직 자격 증명에서 조직 자격 증명을 이미 입력한 것으로 가정합니다. 제품은 관리자  설정 마법사  제품 페이지에 나열되어 있습니다. 이 채널은 서버에서 완전히 동기화되어야 하며, 하위 채널 프록시가 확장 옵션으로 선택되어야 합니다.

절차: 상위 채널 및 프록시 확장 동기화

  1. SUSE Multi-Linux Manager Web UI에서 관리  제품으로 이동합니다.

  2. 제품 페이지에서 필터 필드에 SL Micro 또는 SUSE Linux Enterprise Server를 입력합니다.

  3. 다음으로 드롭다운을 사용하여 필요한 아키텍처를 선택합니다. 이 예제의 경우 x86-64입니다.

  4. 제품 설명 필드에서 SL Micro 6.1 또는 SUSE Linux Enterprise Server 15 SP7 확인란을 선택한 후 드롭다운을 사용하여 SUSE Multi-Linux Manager 프록시 확장 프로그램 5.1 x86_64 확장 프로그램을 선택합니다.

  5. 제품 추가 버튼을 클릭합니다.

  6. 동기화가 완료될 때까지 기다립니다.

3. SUSE Multi-Linux Manager 프록시 호스트 준비

다음 하위 섹션에서는 SLE Micro 또는 SUSE Linux Enterprise Server로 프록시 호스트를 준비합니다.

3.1. SL Micro 6.1 호스트 준비

3.1.1. 설치 미디어 다운로드

절차: 설치 미디어 다운로드

  1. https://www.suse.com/download/sle-micro/에서 SL Micro 6.1 설치 미디어를 찾아 적절한 미디어 파일을 다운로드합니다.

  2. 설치하기 위해 다운로드한 .iso 이미지가 들어 있는 DVD 또는 USB 플래시 드라이브를 준비합니다.

3.1.2. SL Micro 6.1 설치

머신(가상 또는 물리) 준비에 대한 자세한 내용은 SL Micro 배포 가이드에서 확인할 수 있습니다.

절차: SL Micro 6.1 설치

  1. SLE Micro 6.1의 설치 이미지가 들어 있는 DVD 또는 USB 플래시 드라이브(USB 디스크 또는 키)를 삽입합니다.

  2. 시스템을 부팅하거나 재부팅합니다.

  3. 화살표 키를 사용하여 설치를 선택합니다.

  4. 키보드 및 언어를 조정합니다.

  5. 확인란을 클릭하여 라이선스 계약에 동의합니다.

  6. 다음을 클릭하여 계속합니다.

  7. 등록을 건너뜁니다. SL Micro 6.1 권한은 SUSE Multi-Linux Manager 권한에 포함되어 있으므로 별도의 등록 코드가 필요하지 않습니다.

  8. 다음을 클릭하여 계속합니다.

  9. NTP 구성 페이지에서 다음을 클릭합니다.

  10. 시스템 인증 페이지에서 루트 사용자의 비밀번호를 입력합니다. 다음을 클릭합니다.

  11. 설치 설정 페이지에서 설치를 클릭합니다.

이를 통해 SL Micro 6.1 및 SUSE Multi-Linux Manager 5.1의 확장으로 설치가 완료됩니다.

3.1.3. 시스템 업데이트

절차: 시스템 업데이트

  1. root로 로그인합니다.

  2. transactional-update 실행:

    transactional-update

  3. 재부팅합니다.

SL Micro는 기본적으로 자동으로 업데이트되도록 설계되어 있으며, 업데이트를 적용한 이후에는 재부팅됩니다. 그러나 SUSE Multi-Linux Manager 환경에서 이는 올바른 동작이 아닙니다. SUSE Multi-Linux Manager은(는) 서버에서 자동 업데이트를 방지하기 위해 부트스트랩 프로세스 중에 트랜잭션 업데이트 타이머를 비활성화합니다.

SL Micro 기본 동작을 사용하려면 다음 명령을 실행하여 타이머를 활성화합니다.

systemctl enable --now transactional-update.timer

배포를 계속하려면 사용자 정의 영구 스토리지 구성의 내용을 참조하십시오.

3.2. SUSE Linux Enterprise Server 15 SP7 호스트 준비

또는 SUSE Multi-Linux Manager을(를) SUSE Linux Enterprise Server 15 SP7에 배포할 수 있습니다.

다음 절차에서는 설치 과정의 주요 단계를 설명합니다.

3.2.1. SUSE Linux Enterprise Server에 SUSE Multi-Linux Manager 확장 설치

절차: SUSE Linux Enterprise Server에 SUSE Multi-Linux Manager 확장 설치

  1. https://www.suse.com/download/sles/에서 SUSE Linux Enterprise Server 15 SP7 .iso를 찾아 다운로드합니다.

  2. 호스트 운영 체제(SUSE Linux Enterprise Server 15 SP7) 및 확장 기능 모두에 대한 등록 코드가 반드시 있어야 합니다.

  3. SUSE Linux Enterprise Server 15 SP7 설치를 시작합니다.

    1. Language, keyboard and product selection에서 설치할 제품을 선택합니다.

    2. 라이선스 계약에서 계약서를 읽고 라이선스 약관에 동의합니다에 체크 표시합니다.

  4. 등록을 건너뜁니다.

  5. 다음을 클릭하여 계속합니다.

    SUSE Linux Enterprise Server 15 SP7의 경우 서버에 유효한 SUSE Linux Enterprise Server 구독이 구성되어 있어야 합니다.

  6. Extensions and Modules Selection 화면에서 다음을 확인합니다.

    • Basesystem 모듈

    • 컨테이너 모듈

  7. 다음을 클릭하여 계속합니다.

  8. 설치를 완료합니다.

  9. 설치가 완료되면 새로 설치된 서버에 루트 권한으로 로그인합니다.

  10. 시스템 업데이트(선택 사항, 설치 시 업데이트를 다운로드하도록 설정하지 않은 경우):

    zypper up

  11. 재부팅합니다.

배포를 계속하려면 사용자 정의 영구 스토리지 구성의 내용을 참조하십시오.

4. 사용자 정의 영구 스토리지 구성

영구 스토리지 구성은 선택 사항이지만, 컨테이너 디스크가 가득 찬 상태에서 심각한 문제를 피할 수 있는 유일한 방법입니다. 인프라에 사용자 정의 영구 스토리지가 필요한 경우, mgr-storage-proxy 도구를 사용하십시오.

자세한 내용은 mgr-storage-proxy --help를 참조하십시오. 이 도구는 컨테이너 스토리지 및 Squid 캐시 볼륨 생성을 간소화합니다.

다음 방법으로 명령 사용:

mgr-storage-proxy <storage-disk-device>

예:

mgr-storage-proxy /dev/nvme1n1

이 명령은 /var/lib/containers/storage/volumes에 영구 스토리지 볼륨을 생성합니다.

자세한 내용은 다음을 참조하십시오.

5. 프록시용 활성화 키 생성

절차: 활성화 키 만들기

  1. 시스템  활성화 키로 이동하여 키 생성을 클릭합니다.

  2. SL Micro 6.1 또는 SUSE Linux Enterprise Server 15 SP7을 상위 채널로 사용하여 프록시 호스트용 활성화 키를 생성합니다.

    이 키에는 모든 권장 채널과 프록시를 확장 하위 채널로 포함해야 합니다.

  3. 프록시 호스트를 기본 클라이언트로 부스트래핑을 진행합니다.

6. 프록시 호스트를 클라이언트로 부트스트랩

절차: 프록시 호스트 부트스트랩

  1. 시스템  부트스트랩을 선택합니다.

  2. 프록시 호스트의 필드를 입력합니다.

  3. 드롭다운에서 이전 단계에서 생성한 활성화 키를 선택합니다.

  4. 부트스트랩을 클릭합니다.

  5. 부트스트랩 프로세스가 완료될 때까지 기다립니다. Salt 메뉴를 선택한 후 Salt 키가 나열되고 수락되었는지 확인합니다.

  6. 운영 체제가 SL Micro인 경우 프록시 호스트를 재부팅합니다.

  7. 시스템 목록에서 호스트를 선택하고 모든 이벤트가 완료된 후 SL Micro의 경우 두 번째 재부팅을 트리거하여 온보딩을 완료합니다.

절차: 프록시 호스트 업데이트

  1. 시스템 목록에서 호스트를 선택하고 모든 패치를 적용하여 업데이트합니다.

  2. 운영 체제가 SL Micro인 경우 프록시 호스트를 재부팅합니다.

7. 프록시 구성 생성

SUSE Multi-Linux Manager 프록시의 구성 아카이브는 SUSE Multi-Linux Manager 서버에서 생성됩니다. 각 추가 프록시에는 자체 구성 아카이브가 필요합니다.

컨테이너화된 SUSE Multi-Linux Manager 프록시의 경우 변경 사항을 적용하려면 새 프록시 구성 파일을 빌드한 다음 컨테이너를 다시 배포해야 합니다. 이는 SSL 인증서를 포함한 설정을 업데이트하는 프로세스입니다.

Podman 배포의 경우, 이 프록시 구성을 생성하기 전에 SUSE Multi-Linux Manager 프록시의 컨테이너 호스트가 SUSE Multi-Linux Manager 서버에 클라이언트로 등록되어 있어야 합니다.

프록시 FQDN을 사용하여 등록된 클라이언트가 아닌 프록시 컨테이너 구성을 생성하는 경우(Kubernetes 사용 사례와 같이), 시스템 목록에 새 시스템 항목이 표시됩니다. 이 새 항목은 이전에 입력한 프록시 FQDN 값 아래에 표시되며 시스템 유형은 외부입니다.

주변기기 서버는 항상 타사 SSL 인증서를 사용합니다. 허브 서버가 주변기기 서버용 인증서를 생성한 경우, 각 프록시 서버의 인증서도 생성해야 합니다. 허브 서버에서 다음 명령을 실행하십시오.

mgrctl exec -ti -- rhn-ssl-tool --gen-server --dir="/root/ssl-build" --set-country="국가" \
  --set-state="주/도" --set-city="도시" --set-org="조직" \
  --set-org-unit="조직 단위" --set-email="name@example.com" \
  --set-hostname=PROXY --set-cname="proxy.example.com"

사용할 파일은 다음과 같습니다. * 루트 CA로 /root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT, * 프록시 인증서로 /root/ssl-build/<hostname>/server.crt 및 * 프록시 인증서의 키로 /root/ssl-build/<hostname>/server.key.

7.1. Web UI를 사용하여 프록시 구성 생성

절차: Web UI을(를) 사용하여 프록시 컨테이너 구성 생성

  1. Web UI에서 Systems  프록시 구성으로 이동하여 필요한 데이터를 입력합니다.

  2. Proxy FQDN 필드에 프록시의 정규화된 도메인 이름을 입력합니다.

  3. 상위 FQDN 필드에 SUSE Multi-Linux Manager Server 또는 다른 SUSE Multi-Linux Manager Proxy에 대한 정규화된 도메인 이름을 입력하십시오.

  4. 프록시 SSH 포트 필드에 SSH 서비스가 SUSE Multi-Linux Manager Proxy에서 수신 대기하는 SSH 포트를 입력하십시오. 권장 사항은 기본 포트인 8022를 유지하는 것입니다.

  5. 최대 Squid 캐시 크기 [MB] 필드에 Squid 캐시에 허용되는 최대 크기를 입력하십시오. 컨테이너에 사용 가능한 스토리지의 최대 80%를 사용하는 것이 좋습니다.

    2GB는 기본 프록시 squid 캐시 크기입니다. 사용자의 환경에 적합하도록 조정해야 합니다.

SSL 인증서 선택 목록에서 SUSE Multi-Linux Manager 프록시에 대해 새 서버 인증서를 생성해야 하는지 또는 기존 인증서를 사용해야 하는지 선택합니다. 생성된 인증서를 SUSE Multi-Linux Manager 기본 제공(자체 서명) 인증서로 간주할 수 있습니다.

+

선택에 따라 새 인증서를 생성하기 위해 CA 인증서에 서명할 경로 또는 프록시 인증서로 사용할 기존 인증서 및 해당 키에 대한 경로를 입력하십시오.

+

서버에서 생성된 CA 인증서는 /var/lib/containers/storage/volumes/root/_data/ssl-build 디렉토리에 저장됩니다.

+

기존 또는 사용자 정의 인증서와 기업 및 중간 인증서의 개념에 대한 자세한 내용은 SSL 인증서 임포트에서 확인할 수 있습니다.

  1. 생성을 클릭하여 SUSE Multi-Linux Manager 서버에 새 프록시 FQDN을 등록하고 컨테이너 호스트에 대한 세부사항이 포함된 구성 아카이브(config.tar.gz)를 생성합니다.

  2. 잠시 후 다운로드할 파일이 표시됩니다. 이 파일을 로컬에 저장합니다.

7.2. spacecmd 및 자체 서명 인증서를 사용하여 프록시 구성 생성

spacecmd를 사용하여 프록시 구성을 생성할 수 있습니다.

절차: spacecmd 및 자체 서명 인증서를 사용하여 프록시 구성 생성

  1. 컨테이너 호스트에 SSH로 연결합니다.

  2. 서버 및 프록시 FQDN을 바꾸는 다음 명령을 실행합니다.

    mgrctl exec -ti 'spacecmd proxy_container_config_generate_cert -- dev-pxy.example.com dev-srv.example.com 2048 email@example.com -o /tmp/config.tar.gz'

  3. 서버 컨테이너에서 생성된 구성을 복사합니다.

    mgrctl cp server:/tmp/config.tar.gz .

7.3. spacecmd 및 사용자 정의 인증서를 사용하여 프록시 구성 생성

spacecmd를 사용하여 기본 자체 서명 인증서가 아닌 사용자 정의 인증서에 대해 프록시 구성을 생성할 수 있습니다.

절차: spacecmd 및 사용자 정의 인증서를 사용하여 프록시 구성 생성

  1. 서버 컨테이너 호스트에 SSH로 연결합니다.

  2. 서버 및 프록시 FQDN을 바꾸는 다음 명령을 실행합니다.

    for f in ca.crt proxy.crt proxy.key; do
  mgrctl cp $f server:/tmp/$f
done
mgrctl exec -ti 'spacecmd proxy_container_config -- -p 8022 pxy.example.com srv.example.com 2048 email@example.com /tmp/ca.crt /tmp/proxy.crt /tmp/proxy.key -o /tmp/config.tar.gz'

  3. 설정에서 중간 CA를 사용하는 경우, 이를 복사하여 -i 옵션과 함께 명령에 포함시킵니다(필요한 경우 여러 번 제공 가능).

    mgrctl cp intermediateCA.pem server:/tmp/intermediateCA.pem
mgrctl exec -ti 'spacecmd proxy_container_config -- -p 8022 -i /tmp/intermediateCA.pem pxy.example.com srv.example.com 2048 email@example.com /tmp/ca.crt /tmp/proxy.crt /tmp/proxy.key -o /tmp/config.tar.gz'

  4. 서버 컨테이너에서 생성된 구성을 복사합니다.

    mgrctl cp server:/tmp/config.tar.gz .

8. 프록시 구성 전송

Web UI는 구성 아카이브를 생성합니다. 이 아카이브는 프록시 컨테이너 호스트에서 사용할 수 있도록 설정해야 합니다.

절차: 프록시 구성 복사

  1. 아직 완료하지 않은 경우 이전 단계에서 생성한 구성 아카이브(config.tar.gz)를 서버 컨테이너에서 서버 호스트로 복사합니다.

    mgrctl cp server:/root/config.tar.gz .

  2. 아직 완료하지 않은 경우 서버 호스트에서 프록시 호스트로 파일을 복사합니다.

    scp config.tar.gz <proxy-FQDN>:/root

9. 패키지 설치 및 podman 활성화

프록시를 사용하기 전에, 호스트에 일부 패키지가 설치되어 있어야 하며 podman이 실행 중이어야 합니다.

절차: 사전 요구사항 준비

  1. 프록시 호스트에서 다음 패키지가 설치되었는지 확인하십시오.

    • podman

    • mgrpxy-bash-completion

    • suse-multi-linux-manager-5.1-x86_64-proxy-httpd-image

    • suse-multi-linux-manager-5.1-x86_64-proxy-salt-broker-image

    • suse-multi-linux-manager-5.1-x86_64-proxy-squid-image

    • suse-multi-linux-manager-5.1-x86_64-proxy-ssh-image

    • suse-multi-linux-manager-5.1-x86_64-proxy-tftpd-image

  2. 프록시 호스트에서 podman 서비스를 시작하려면 시스템을 재부팅하거나 다음 명령을 실행합니다.

    systemctl enable --now podman.service

  3. 프록시 호스트에서 다음을 사용하여 프록시 설치:

    mgrpxy install podman config.tar.gz

10. SUSE Multi-Linux Manager 프록시 시작

이제 mgrpxy 명령으로 컨테이너를 시작할 수 있습니다.

절차: 프록시 상태 시작 및 확인

  1. 다음을 호출하여 프록시 시작:

    mgrpxy start

  2. 다음을 호출하여 컨테이너 상태 확인:

    mgrpxy status

    5개의 SUSE Multi-Linux Manager 프록시 컨테이너가 있어야 하며, 이러한 컨테이너는 proxy-pod 컨테이너 Pod에 속해야 합니다.

    • proxy-salt-broker

    • proxy-httpd

    • proxy-tftpd

    • proxy-squid

    • proxy-ssh

11. 서비스에 사용자 정의 컨테이너 이미지 사용

기본적으로 SUSE Multi-Linux Manager 프록시 제품군은 각 서비스에 대해 동일한 이미지 버전과 레지스트리 경로를 사용하도록 구성됩니다. 그러나 -tag-image로 끝나는 설치 파라미터를 사용하여 특정 서비스에 대한 기본값을 재정의할 수 있습니다.

예:

mgrpxy install podman --httpd-tag 0.1.0 --httpd-image registry.opensuse.org/uyuni/proxy-httpd /path/to/config.tar.gz

이는 다시 시작하기 전에 registry.opensuse.org/uyuni/proxy-httpds가 사용할 이미지이고 0.1.0이 버전 태그인 httpd 서비스의 구성 파일을 조정합니다.

값을 기본값으로 재설정하려면 해당 파라미터 없이 설치 명령을 다시 실행합니다.

mgrpxy install podman /path/to/config.tar.gz

이 명령은 먼저 모든 서비스의 구성을 전역 기본값으로 재설정한 다음 다시 로드합니다.