SUSE Multi-Linux Manager 5.1 서버 배포

이 가이드에서는 SL Micro 6.1 또는 SUSE Linux Enterprise Server 15 SP7에 SUSE Multi-Linux Manager 5.1 컨테이너를 설치하고 구성하는 방법을 설명합니다.

1. SUSE Multi-Linux Manager의 하드웨어 요구사항

이 테이블은 베어 메탈 머신에 SUSE Multi-Linux Manager 서버를 배포하기 위한 소프트웨어 및 하드웨어 요구 사항을 보여줍니다. 이 가이드의 목적에 따라 컴퓨터에는 16GB의 RAM과 최소 200GB의 디스크 공간이 있어야 합니다. 디스크 공간에 대한 배경 정보는 하드웨어 요구사항에서 확인할 수 있습니다.

Table 1. 소프트웨어 및 하드웨어 요구사항
소프트웨어 및 하드웨어 권장

운영 체제:

SL Micro 6.1 또는

SUSE Linux Enterprise Server 15 SP7

아키텍처

x86-64, ARM, s390x, ppc64le

프로세서: (CPU)

최소 네(4) 개의 64비트 CPU 코어

RAM:

16GB

디스크 공간:

200GB

채널 요구 사항

SUSE 또는 openSUSE 제품당 50GB

Red Hat 제품당 360GB

스왑 공간:

8~12GB
서버 컨테이너 호스트에 지원되는 운영 체제

컨테이너 호스트용으로 지원되는 운영 체제는 SL Micro 6.1 또는 SUSE Linux Enterprise Server 15 SP7입니다.

컨테이너 호스트

컨테이너 호스트는 컨테이너를 관리하고 배포할 수 있는 컨테이너 엔진(예: Podman)이 탑재된 서버입니다. 이러한 컨테이너는 필수적인 부분(예: 애플리케이션 및 라이브러리)을 보관하지만, 전체 운영 체제는 보관하지 않으므로 경량화됩니다. 이 설정은 애플리케이션이 다양한 환경에서 동일한 방식으로 실행되도록 보장합니다. 컨테이너 호스트는 이러한 컨테이너에 필요한 리소스(예: CPU, 메모리, 스토리지)를 제공합니다.

서버를 배포하려면 FQDN(정규화된 도메인 이름)을 사용해야 합니다. 라우터 또는 네트워크에서 FQDN을 자동으로 DNS 프로비저닝하지 않으면 배포 프로세스가 성공적으로 진행되지 않습니다. FQDN은 일반적으로 <호스트>.<도메인>.com 형식을 따릅니다.

예:

  • mlm.example.com

  • mlm.container.lab

자세한 내용은 네트워크 요구사항의 네트워크 요구사항 섹션을 참조하십시오.

2. 영구 볼륨

SUSE Multi-Linux Manager 5.1은(는) 기본적으로 필요한 영구 스토리지 볼륨을 정의합니다. 이러한 볼륨이 아직 없다면 설치 중에 mgradm 도구에 의해 볼륨이 생성됩니다.

이러한 볼륨은 /var/lib/containers/storage/volumes/에 생성되며, Podman은 기본적으로 해당 볼륨을 저장합니다.

권장

이 디렉토리에 외부 스토리지 장치를 마운트하여 간소화된 스토리지를 활용할 수 있습니다. 여기에는 PostgreSQL 데이터베이스, 리포지토리용 이진 패키지, 캐시, 운영 체제 이미지, 자동 설치 배포 및 구성 파일이 저장되므로 다음과 같은 3가지 권장 사항이 있습니다.

고속 스토리지

이 탑재 지점은 NVMe 또는 SSD급 장치를 사용하는 것이 가장 좋습니다. 스토리지 속도가 느리면 SUSE Multi-Linux Manager의 성능에 부정적인 영향을 미칩니다.

대용량

이를 위한 최소 권장 크기는 300GB 이상이며, 관리해야 할 Linux 배포 또는 아키텍처가 여러 개일 경우 더 큰 크기가 권장됩니다.

권장 파일 시스템

XFS(SL Micro 6.1용으로 지원되는 모든 파일 시스템이 작동할 수도 있음).

선택 사항

/var/lib/containers/storage/volumes/var-spacewalk와 같은 예상 볼륨 경로에 디스크를 마운트하여 볼륨에 대한 사용자 지정 스토리지를 제공할 수 있습니다. 이렇게 하면 SUSE Multi-Linux Manager 배포의 복잡도가 높아지며 기본 스토리지 권장 사항이 제공하는 복원력에 영향을 줄 수 있습니다.

컨테이너의 모든 영구 볼륨 목록은 영구 컨테이너 볼륨에서 확인할 수 있습니다.

3. SUSE Multi-Linux Manager 서버 호스트 준비

SL Micro 6.1 또는 SUSE Linux Enterprise Server 15 SP7에 SUSE Multi-Linux Manager을(를) 배포할 수 있습니다. SL Micro는 트랜잭션 시스템이고 SUSE Linux Enterprise Server는 전체 서버 운영 체제입니다.

원하는 대로 SL Micro 6.1 호스트 준비 또는 SUSE Linux Enterprise Server 15 SP7 호스트 준비를 진행하고 선택하지 않은 섹션은 건너뜁니다.

3.1. SL Micro 6.1 호스트 준비

3.1.1. 설치 미디어 다운로드

절차: 설치 미디어 다운로드

  1. https://www.suse.com/download/sle-micro/에서 SL Micro 6.1 설치 미디어를 찾아 적절한 미디어 파일을 다운로드합니다.

  2. 설치하기 위해 다운로드한 .iso 이미지가 들어 있는 DVD 또는 USB 플래시 드라이브를 준비합니다.

3.1.2. SL Micro 6.1 설치

절차: SL Micro 6.1 설치

  1. SLE Micro 6.1의 설치 이미지가 들어 있는 DVD 또는 USB 플래시 드라이브(USB 디스크 또는 키)를 삽입합니다.

  2. 시스템을 부팅하거나 재부팅합니다.

  3. 화살표 키를 사용하여 설치를 선택합니다.

  4. 키보드 및 언어를 조정합니다.

  5. 확인란을 클릭하여 라이선스 계약에 동의합니다.

  6. 다음을 클릭하여 계속합니다.

  7. 등록 방법을 선택합니다. 이 예제에서는 SUSE Customer Center을(를) 사용하여 서버를 등록합니다.

    SUSE Multi-Linux Manager 5.1 컨테이너는 확장으로 설치됩니다. 아래 목록에서 필요한 특정 확장에 따라 각각에 대해 SUSE Customer Center 등록 코드가 추가로 필요합니다.

    • SUSE Multi-Linux Manager 5.1 서버

    • SUSE Multi-Linux Manager 5.1 프록시

    • SUSE Multi-Linux Manager 5.1 리테일 브랜치 서버

    SL Micro 6.1 권한은 SUSE Multi-Linux Manager 권한 내에 포함되어 있으므로 별도의 등록 코드가 필요하지 않습니다.

  8. SUSE Customer Center 이메일 주소를 입력합니다.

  9. SL Micro 6.1 등록 코드를 입력합니다.

  10. 다음을 클릭하여 계속합니다.

  11. 프록시를 설치하려면 SUSE Multi-Linux Manager 5.1 프록시 확장을 선택하고, 서버를 설치하려면 SUSE Multi-Linux Manager 5.1 서버 확장 확인란을 선택합니다.

  12. 다음을 클릭하여 계속합니다.

  13. SUSE Multi-Linux Manager 5.1 확장 등록 코드를 입력합니다.

  14. 다음을 클릭하여 계속합니다.

  15. NTP 구성 페이지에서 다음을 클릭합니다.

  16. 시스템 인증 페이지에서 루트 사용자의 비밀번호를 입력합니다. 다음을 클릭합니다.

  17. 설치 설정 페이지에서 설치를 클릭합니다.

이제 SL Micro 6.1 및 SUSE Multi-Linux Manager 5.1의 확장 설치가 완료되었습니다. 머신(가상 또는 물리적) 준비에 대한 자세한 내용은 SL Micro 배포 가이드에서 확인할 수 있습니다.

3.1.3. 선택 사항: 명령줄에서 등록

SL Micro 6.1 설치 중에 SUSE Multi-Linux Manager 5.1을(를) 확장자로 추가한 경우 이 절차를 건너뛸 수 있습니다. 그러나 선택적으로 등록 건너뛰기 버튼을 선택하여 SL Micro 6.1 설치 중에 등록을 건너뛸 수 있습니다. 이 섹션에서는 SL Micro 6.1 설치 후 제품 등록에 대한 단계를 제공합니다.

다음 단계에서는 x86-64 아키텍처에 SUSE Multi-Linux Manager 5.1 확장을 등록하므로 x86-64 아키텍처에 대한 등록 코드가 필요합니다. ARM 또는 s390x 아키텍처를 등록하려면 올바른 등록 코드를 사용하십시오.
절차: 명령줄에서 등록

  1. 다음 명령으로 사용 가능한 확장을 나열합니다.

    transactional-update --quiet register --list-extensions

  2. 사용 가능한 확장 목록에서 설치할 확장을 선택합니다.

    1. 서버를 설치하는 경우 다음 명령과 함께 SUSE Multi-Linux Manager 서버 확장 5.1 x86_64 등록 코드를 사용합니다.

      transactional-update register -p Multi-Linux-Manager-Server/5.1/x86_64 -r <reg_code>

    2. 프록시를 설치하는 경우 다음 명령과 함께 SUSE Multi-Linux Manager 프록시 확장 5.1 x86_64 등록 코드를 사용하십시오.

    transactional-update register -p Multi-Linux-Manager-Proxy/5.1/x86_64 -r <reg_code>

  3. 재부팅합니다.

3.1.4. 시스템 업데이트

절차: 시스템 업데이트

  1. root로 로그인합니다.

  2. transactional-update 실행:

    transactional-update

  3. 재부팅합니다.

SL Micro는 기본적으로 자동으로 업데이트되도록 설계되어 있으며, 업데이트를 적용한 이후에는 재부팅됩니다. 그러나 SUSE Multi-Linux Manager 환경에서 이는 올바른 동작이 아닙니다. SUSE Multi-Linux Manager은(는) 서버에서 자동 업데이트를 방지하기 위해 부트스트랩 프로세스 중에 트랜잭션 업데이트 타이머를 비활성화합니다.

SL Micro 기본 동작을 사용하려면 다음 명령을 실행하여 타이머를 활성화합니다.

systemctl enable --now transactional-update.timer

배포를 계속하려면 사용자 정의 영구 스토리지 구성를 참조하십시오.

3.2. SUSE Linux Enterprise Server 15 SP7 호스트 준비

또는 SUSE Multi-Linux Manager을(를) SUSE Linux Enterprise Server 15 SP7에 배포할 수 있습니다.

다음 절차에서는 설치 과정의 주요 단계를 설명합니다.

3.2.1. SUSE Linux Enterprise Server에 SUSE Multi-Linux Manager 확장 설치

절차: SUSE Linux Enterprise Server에 SUSE Multi-Linux Manager 확장 설치

  1. https://www.suse.com/download/sles/에서 SUSE Linux Enterprise Server 15 SP7 .iso를 찾아 다운로드합니다.

  2. 호스트 운영 체제(SUSE Linux Enterprise Server 15 SP7) 및 확장 기능 모두에 대한 등록 코드가 반드시 있어야 합니다.

  3. SUSE Linux Enterprise Server 15 SP7 설치를 시작합니다.

    1. Language, keyboard and product selection에서 설치할 제품을 선택합니다.

    2. 라이선스 계약에서 계약서를 읽고 라이선스 약관에 동의합니다에 체크 표시합니다.

  4. 등록 방법을 선택합니다. 이 예제에서는 SUSE 고객 센터를 사용하여 서버를 등록합니다.

  5. SUSE Customer Center 이메일 주소를 입력합니다.

  6. SUSE Linux Enterprise Server 15 SP7 등록 코드를 입력합니다.

  7. 다음을 클릭하여 계속합니다.

    SUSE Linux Enterprise Server 15 SP7의 경우 유효한 SUSE Linux Enterprise Server 구독과 해당 등록 코드가 필요하며, 이 화면에서 이를 입력해야 합니다. 아래에 SUSE Multi-Linux Manager 확장 등록 코드를 입력해야 합니다.

  8. Extensions and Modules Selection 화면에서 다음을 확인합니다.

    • 서버를 설치하려면 SUSE Multi-Linux Manager 서버 확장을 선택하고, 프록시를 설치하려면 SUSE Multi-Linux Manager 프록시 확장을 선택합니다.

    • Basesystem 모듈

    • 컨테이너 모듈

  9. 다음을 클릭하여 계속합니다.

  10. SUSE Multi-Linux Manager 5.1 확장 등록 코드를 입력합니다.

  11. 다음을 클릭하여 계속합니다.

  12. 설치를 완료합니다.

  13. 설치가 완료되면 새로 설치된 서버에 루트 권한으로 로그인합니다.

  14. 시스템 업데이트(선택 사항, 설치 시 업데이트를 다운로드하도록 설정하지 않은 경우):

    zypper up

  15. 재부팅합니다.

3.2.2. 선택 사항: 명령줄에서 등록

SUSE Linux Enterprise Server 설치 시 SUSE Multi-Linux Manager 5.1을(를) 확장 기능으로 추가한 경우 이 절차를 건너뛸 수 있습니다.

그러나 SUSE Linux Enterprise Server 설치 중 등록 건너뛰기 버튼을 선택하여 등록을 건너뛸 수도 있습니다. 이 섹션에서는 SUSE Linux Enterprise Server 설치 후 제품을 등록하는 단계를 제공합니다.

다음 단계에서는 x86-64 아키텍처로 SUSE Multi-Linux Manager 5.1 확장을 등록하므로 x86-64 아키텍처에 대한 등록 코드가 필요합니다.

ARM 또는 s390x 아키텍처를 등록하려면 올바른 등록 코드를 사용하십시오.
절차: 명령줄에서 등록

  1. 다음 명령으로 사용 가능한 확장을 나열합니다.

    SUSEConnect --list-extensions

  2. 사용 가능한 확장 목록에서 설치할 확장을 선택합니다.

    서버를 설치하는 경우, SUSE Multi-Linux Manager Server Extension 5.1 x86_64 등록 코드를 사용하십시오. 예를 들어, SUSE Linux Enterprise 15 SP7의 경우 다음 명령을 사용합니다.

    +

    SUSEConnect -r <regcode>
SUSEConnect -p sle-module-containers/15.7/x86_64
SUSEConnect -p Multi-Linux-Manager-Server-SLE/5.1/x86_64 -r <regcode>

    • 프록시를 설치하는 경우, SUSE Multi-Linux Manager 프록시 확장 5.1 x86_64 등록 코드를 다음 명령과 함께 사용합니다.

      SUSEConnect -p Multi-Linux-Manager-Proxy-SLE/5.1/x86_64 -r <regcode>

3.2.3. podman을 설치하고 활성화합니다.

작업: podman 설치

  1. 루트 권한으로 로그인한 후 제품 패키지를 설치합니다.

    • 서버에서:

      zypper in podman
zypper in -t product SUSE-Multi-Linux-Manager-Server

    • 프록시에서:

      zypper in podman
zypper in -t product SUSE-Multi-Linux-Manager-Proxy

      podman 패키지가 설치되어 있는지 확인합니다. 또한 서버에는 mgradmmgradm-bash-completion이 설치되고, 프록시 서버에는 mgrpxymgrpxy-bash-completion이 추가로 설치되어야 합니다.

  2. 시스템을 재부팅하거나 다음 명령어를 실행하여 podman 서비스를 시작합니다.

    systemctl enable --now podman.service

배포를 계속하려면 사용자 정의 영구 스토리지 구성를 참조하십시오.

4. 사용자 정의 영구 스토리지 구성

영구 스토리지 구성은 선택 사항이지만, 컨테이너 디스크가 가득 찬 상황에 심각한 문제를 방지할 수 있는 유일한 방법입니다. mgr-storage-server 도구를 사용하여 사용자 지정 영구 스토리지를 구성하는 것이 적극 권장됩니다.

자세한 내용은 mgr-storage-server --help를 참조하십시오. 이 도구는 컨테이너 스토리지 및 데이터베이스 볼륨 생성을 간소화합니다.

+

다음 방법으로 명령 사용:

+

mgr-storage-server <storage-disk-device> [<database-disk-device>]

+

예:

+

mgr-storage-server /dev/nvme1n1 /dev/nvme2n1

+

이 명령은 /var/lib/containers/storage/volumes에 영구 스토리지 볼륨을 생성합니다.

자세한 내용은 다음을 참조하십시오.

5. mgradm을 사용하여 SUSE Multi-Linux Manager 배포

자체 서명 인증서 대신 타사 SSL 인증서를 사용하려면 다음 배포 절차 실행 중에 해당 인증서를 임포트하십시오.

타사 SSL 인증서의 요구 사항에 대한 자세한 내용은 SSL 인증서 임포트에서 확인할 수 있습니다.

보안을 위해 강화된 SUSE Multi-Linux Manager 서버 호스트는 /tmp 폴더의 파일 실행을 제한할 수 있습니다. 이러한 경우 해결 방법으로 TMPDIR 환경 변수를 다른 기존 경로로 내보낸 다음, mgradm을 실행합니다.

예:

export TMPDIR=/path/to/other/tmp

SUSE Multi-Linux Manager 업데이트에서는 이 해결 방법이 불필요하도록 도구가 변경될 예정입니다.
절차: mgradm을 사용한 SUSE Multi-Linux Manager 5.1 배포

  1. 루트로 로그인합니다.

  2. SUSE Multi-Linux Manager을(를) 배포합니다.

    VM 이미지를 마이그레이션 타겟으로 사용하는 경우, 마지막 단계에서 mgradm install 대신 mgradm migrate 명령을 실행합니다.

    SSL 인증서 유형(자체 서명 또는 타사)에 따라 다음 명령 중 하나를 실행합니다. <FQDN>을 SUSE Multi-Linux Manager 서버의 정규화된 도메인 이름으로 바꿉니다.

    • SUSE Multi-Linux Manager에서 제공하는 자체 서명 인증서 사용:

      mgradm install podman <FQDN>

    • 타사 SSL 인증서 플래그를 사용하여 SSL 인증서 임포트(필요한 인증서가 모두 포함되지 않은 경우 예제 조정 가능):

      mgradm install podman <FQDN> \
  --ssl-ca-intermediate <strings> \
  --ssl-ca-root <string> \
  --ssl-server-cert <string> \
  --ssl-server-key <string> \
  --ssl-db-ca-intermediate <strings> \
  --ssl-db-ca-root <string> \
  --ssl-db-cert <string> \
  --ssl-db-key <string>

      자세한 내용은 mgradm install podman --help에서 확인할 수 있습니다.

    실행한 명령이 실패하면 SUSE Multi-Linux Manager 5.1을(를) 등록했는지 확인합니다. 설치 중에 등록을 건너뛰고 이제 명령줄에서 등록해야 하는 경우 아래 단계에 따라 레지스트리에 로그인합니다.

    set +o history
echo SCC_MIRRORING_PASSWORD | podman login -u "SCC_MIRRORING_USER" --password-stdin registry.suse.com
set -o history

    메시지가 표시되면 SUSE Multi-Linux Manager 5.1 등록 키를 사용합니다.

  3. 메시지가 표시되면 CA 키(인증 기관) 및 관리자 계정 비밀번호를 입력합니다.

    관리자 계정 비밀번호는 5자 이상 48자 미만이어야 합니다.

  4. Enter를 누릅니다.

  5. 관리 계정의 이메일 주소를 입력합니다. Enter를 누릅니다.

  6. 배포가 완료될 때까지 기다립니다.

  7. 브라우저를 열고 서버 FQDN으로 이동합니다.

  8. 사용자 이름(기본값은 admin)과 배포 프로세스 중에 설정한 비밀번호를 입력합니다.

이 가이드에서는 SUSE Multi-Linux Manager 5.1 서버를 컨테이너로 배포했습니다. 다음 섹션으로 진행하여 SUSE Customer Center과(와) 동기화하기 위한 조직 자격 증명을 추가하십시오.

6. SUSE Multi-Linux Manager 5.1을(를) SUSE Customer Center에 연결

이 섹션에서는 Web UI에서 SCC를 사용한 동기화 및 첫 번째 클라이언트 채널 추가에 대해 설명합니다.

절차: 조직 인증서 입력

  1. 브라우저를 열고 서버 FQDN으로 이동합니다.

  2. 사용자 이름(기본값은 admin)과 배포 프로세스 중에 설정한 비밀번호를 입력합니다.

  3. SUSE Multi-Linux Manager Web UI에서 관리  설정 마법사를 선택합니다.

  4. 설정 마법사 페이지에서 조직 인증서 탭을 선택합니다.

  5. 새 인증서 추가를 클릭합니다.

  6. 브라우저에서 SUSE Customer Center을(를) 가리킵니다.

  7. 왼쪽 탐색에서 조직을 선택합니다.

  8. 페이지 상단에서 사용자 탭을 선택한 다음 조직 자격 증명을 선택합니다.

  9. 미러링 자격 증명을 기록해 둡니다.

  10. SUSE Multi-Linux Manager Web UI에 사용자 이름비밀번호를 다시 입력한 다음 저장을 눌러 확인합니다.

체크 표시 아이콘으로 인증서가 확인되면 절차: SUSE Customer Center을(를) 사용한 동기화를 진행합니다.

절차: SUSE Customer Center을(를) 사용한 동기화

  1. Web UI에서 관리  설정 마법사로 이동합니다.

  2. 설정 마법사 페이지에서 제품 사용 탭을 선택합니다. 최근에 SUSE Customer Center에 등록한 경우 제품 목록이 표에 채워지기 시작합니다. 이 작업에는 최대 몇 분이 소요될 수 있습니다. 작업 진행 상황은 오른쪽의 SUSE Customer Center에서 제품 카탈로그 새로 고침 섹션에서 모니터링할 수 있습니다. 제품 표에는 아키텍처, 채널 및 상태 정보가 나열되어 있습니다. 자세한 내용은 마법사에서 확인할 수 있습니다.

    admin suse products

  3. 제품 설명으로 필터링아키텍처로 필터링을 사용하여 표시되는 제품 목록을 필터링할 수 있습니다. 제품 페이지에 나열된 채널은 클라이언트를 위한 리포지토리를 제공합니다.

    • 각 채널 왼쪽의 확인란을 선택하여 SUSE Multi-Linux Manager에 채널을 추가합니다. 설명 왼쪽의 화살표 기호를 클릭하면 제품이 펼쳐지고 사용 가능한 모듈이 나열됩니다.

    • 페이지 상단의 제품 추가를 클릭하여 제품 동기화를 시작합니다.

채널을 추가한 후 SUSE Multi-Linux Manager은(는) 채널을 동기화하도록 예약합니다. 이 작업은 SUSE Multi-Linux Manager이(가) SUSE Customer Center에 있는 SUSE 리포지토리에서 서버의 로컬 /var/lib/containers/storage/volumes/var-spacewalk/ 디렉토리로 채널 소프트웨어 소스를 복사하므로 시간이 오래 걸릴 수 있습니다.

채널이 완전히 동기화되면 채널에 대한 부트스트랩 리포지토리가 자동으로 생성됩니다. 이 단계는 클라이언트를 성공적으로 부트스트랩하기 위해 매우 중요한 단계로, 클라이언트 측에서 채널 동기화 및 배포가 작동하는지 확인합니다. 이를 통해 SUSE Multi-Linux Manager의 설치 및 구성이 완료되고 클라이언트 부트스트랩에 필요한 채널이 준비됩니다.

채널 동기화 프로세스가 완료되면 클라이언트를 등록할 수 있습니다. 자세한 지침은 클라이언트 등록을 참조하십시오.

자세한 지침은 클라이언트 등록에서 확인할 수 있습니다.

7. 관리용 컨테이너 입력

컨테이너 내부의 셸로 이동하려면 컨테이너 호스트에서 실행합니다.

mgrctl term