Amazon Linux 클라이언트 등록

이 섹션에는 Amazon Linux 운영 체제를 실행하는 기존 및 Salt 클라이언트를 등록하는 방법에 대한 정보가 포함되어 있습니다.

Amazon Linux 리포지토리 URL은 SUSE Customer Center가 제공하지만 패키지 및 메타데이터는 SUSE가 아닌 Amazon이 제공합니다.

기존 클라이언트는 Amazon Linux 2에서 사용할 수 없습니다. Amazon Linux 2 클라이언트는 Salt 클라이언트로만 지원됩니다.

Amazon Linux 인스턴스에서는 항상 /etc/machine-id 에서 machine-id 가 동일합니다. 인스턴스가 생성된 후에 machine-id 를 다시 생성해야 합니다. 자세한 설명은 Troubleshooting Registering Cloned Clients을 참조하십시오.

1. 소프트웨어 채널 추가

Amazon Linux 클라이언트를 SUSE Manager 서버에 등록하기 전에 필요한 소프트웨어 채널을 추가하고 이 채널을 동기화해야 합니다.

현재 지원되는 아키텍처는 x86_64aarch64입니다. 지원되는 제품 및 아키텍처의 전체 목록은 지원되는 클라이언트 및 기능에서 참조하십시오.

예를 들어, x86_64 아키텍처에서 작업 시 필요한 제품은 다음과 같습니다.

Table 1. Amazon Linux 제품 - WebUI
OS 버전 제품 이름

Amazon Linux 2

Amazon Linux 2 x86_64

절차: 소프트웨어 채널 추가
  1. SUSE Manager Web UI에서 관리  설치 마법사  제품으로 이동합니다.

  2. 검색 창을 사용하여 클라이언트 운영 체제 및 아키텍처에 적합한 제품을 찾고 해당 제품을 확인하십시오. 모든 필수 채널은 자동으로 확인됩니다. 또한, 추천 포함 토글이 켜져 있으면 모든 추천 채널이 확인됩니다. 관련 제품의 전체 목록을 보려면 화살표를 클릭하고 필요한 추가 제품이 선택되어 있는지 확인하십시오.

  3. 제품 추가를 클릭하고 제품이 동기화를 마칠 때까지 기다립니다.

또는 명령 프롬프트에서 채널을 추가할 수 있습니다. 이 절차에 필요한 채널은 다음과 같습니다.

Table 2. Amazon Linux 채널 - CLI
OS 버전 기본 채널

Amazon Linux 2

amazonlinux2-core-x86_64

명령 프롬프트에서 소프트웨어 채널 추가
  1. SUSE Manager 서버의 명령 프롬프트에서 root 권한으로 다음과 같이 mgr-sync 명령을 사용해 적절한 채널을 추가합니다.

    mgr-sync add channel <channel_label_1>
    mgr-sync add channel <channel_label_2>
    mgr-sync add channel <channel_label_n>
  2. 동기화가 자동으로 시작됩니다. 채널을 수동으로 동기화하려면 다음 명령을 사용하십시오.

    mgr-sync sync --with-children <channel_name>
  3. 계속하기 전에 동기화가 완료되었는지 확인합니다.

2. 동기화 상태 확인

절차: Web UI에서 동기화 진행 상태 확인
  1. SUSE Manager Web UI에서 관리  설치 마법사로 이동하여 제품 탭을 선택합니다. 이 대화 상자는 동기화되는 중에 각 제품에 대한 진행률 막대를 표시합니다.

  2. 또는 소프트웨어  관리  채널로 이동한 다음, 리포지토리에 연결된 채널을 클릭하면 됩니다. 리포지토리 탭으로 이동한 다음, 동기화를 클릭하고 동기화 상태를 선택합니다.

절차: 명령 프롬프트에서 동기화 진행 상태 확인
  1. SUSE Manager 서버의 명령 프롬프트에서 루트 권한으로 다음과 같이 tail 명령을 사용해 동기화 로그 파일을 확인합니다.

    tail -f /var/log/rhn/reposync/<channel-label>.log
  2. 각 하위 채널은 동기화가 진행되는 동안 자체 로그를 생성합니다. 동기화가 완료되었는지 알아보려면 모든 기본 및 하위 채널 로그 파일을 확인해야 합니다.

3. 활성화 키 생성

Amazon Linux 채널에 연결된 활성화 키를 생성해야 합니다.

활성화 키에 대한 자세한 내용은 활성화 키를 참조하십시오.

4. 클라이언트의 GPG 키 신뢰

기본적으로 운영 체제는 설치될 때 자체 GPG 키만 신뢰하고 타사 패키지가 제공하는 키는 신뢰하지 않습니다. 클라이언트는 신뢰할 수 있는 GPG 키가 없어도 성공적으로 부트스트래핑할 수 있습니다. 하지만 키를 신뢰할 수 있을 때까지는 새 클라이언트 도구 패키지를 설치하거나 업데이트할 수 없습니다.

Salt 클라이언트는 부트스트래핑될 때 SUSE 도구 채널 GPG 키를 신뢰하도록 설정되어 있습니다. 기타 모든 클라이언트 및 채널의 경우 타사 GPG 키를 수동으로 신뢰해야 합니다.

SUSE Manager Web UI에서 클라이언트를 부트스트래핑하는 경우 Salt 상태를 사용하여 키를 신뢰할 수 있습니다. 사용자 정의 Salt 상태에 대한 자세한 설명은 Custom Salt States를 참조하십시오.

절차: 부트스트랩 스크립트를 사용하여 클라이언트의 GPG 키 신뢰
  1. SUSE Manager 서버의 명령 프롬프트에서 /srv/www/htdocs/pub/ 디렉토리의 내용을 확인합니다. 이 디렉토리에는 사용 가능한 모든 공용 키가 포함되어 있습니다. 등록하려는 클라이언트에 할당된 채널에 적용되는 키를 적어 두십시오.

  2. 관련 부트스트랩 스크립트를 열어 ORG_GPG_KEY= 파라미터를 찾고 필요한 키를 추가합니다. 예:

    uyuni-gpg-pubkey-0d20833e.key

    이전에 저장한 키는 삭제하지 않아도 됩니다.

클라이언트의 보안을 위해 GPG 키의 신뢰성이 중요합니다. 어떤 키가 필요하고 신뢰할 수 있는지 결정하는 것은 관리자가 수행해야 하는 작업입니다. 키 신뢰는 Salt 상태를 작성하거나 부트스트랩 스크립트에 키를 추가하여 수동으로 수행됩니다.

5. 클라이언트 등록

Amazon Linux 클라이언트는 기타 모든 클라이언트와 동일한 방식으로 등록됩니다. 자세한 설명은 클라이언트 등록 개요를 참조하십시오.