Red Hat Enterprise Linux 클라이언트를 CDN으로 등록

SUSE Linux Enterprise Server with Expanded Support가 아닌 Red Hat Enterprise Linux 클라이언트를 직접 실행 중이라면 Red Hat 소스를 사용해 패키지를 검색하고 업데이트해야 합니다. 이 섹션에는 Red Hat Enterprise Linux 운영 체제를 실행하는 기존 및 Salt 클라이언트를 Red Hat 컨텐트 제공 네트워크(CDN)를 사용해 등록하는 방법에 대한 정보가 포함되어 있습니다.

기존 클라이언트는 Red Hat Enterprise Linux 6 및 7에서만 사용할 수 있습니다. Red Hat Enterprise Linux 8 및 Red Hat Enterprise Linux 9 클라이언트는 Salt 클라이언트로 지원됩니다.

대신에 Red Hat 업데이트 인프라(RHUI) 사용법에 대한 정보는 Red Hat Enterprise Linux 클라이언트를 RHUI로 등록를 참조하십시오.

Red Hat Enterprise Linux 클라이언트는 Red Hat에 기반을 두고 있으며 SUSE Linux Enterprise Server with Expanded Support, RES 또는 SUSE Linux Enterprise Server와는 무관합니다. 사용자는 Red Hat 기본 미디어 리포지토리 및 RHEL 설치 미디어에 대한 액세스를 정렬할 뿐 아니라 SUSE Manager 서버를 Red Hat 컨텐트 제공 네트워크에 연결할 책임이 있습니다. 사용자는 모든 RHEL 시스템에 대해 Red Hat의 지원을 받아야 합니다. 그러지 않을 경우 Red Hat과 합의한 규정을 위반하는 것일 수 있습니다.

1. 자격 및 인증서 임포트

Red Hat 클라이언트는 Red Hat 인증 주체(CA)와 자격 인증서 및 자격 키가 있어야 합니다.

자격 인증서에는 지원 구독 기간과 일치하는 만료일이 포함되어 있습니다. 중단을 방지하려면 지원 구독 기간이 종료되는 시점이 될 때마다 이 프로세스를 반복해야 합니다.

Red Hat은 구독 할당을 관리할 수 있도록 구독 관리자 도구를 제공합니다. 이 도구는 로컬로 실행되어 설치된 제품 및 구독을 추적합니다. 클라이언트는 구독 관리자로 등록되어 있어야 인증서를 취득할 수 있습니다.

Red Hat 클라이언트는 URL을 사용해 리포지토리를 복제합니다. URL은 Red Hat 클라이언트가 어디에 등록되었는지에 따라 달라집니다.

Red Hat 클라이언트는 다음 세 가지 방식으로 등록할 수 있습니다.

  • redhat.com의 Red Hat 컨텐트 제공 네트워크(CDN)

  • Red Hat Satellite 서버

  • 클라우드의 Red Hat 업데이트 인프라(RHUI)

이 안내서에서는 Red Hat CDN에 등록된 클라이언트에 대해 설명합니다. CDN에 등록된 시스템이 최소 한 개 있어야 하고, 이와 함께 리포지토리 컨텐트에 대한 인증 구독이 있어야 합니다.

대신에 Red Hat 업데이트 인프라(RHUI) 사용법에 대한 정보는 Red Hat Enterprise Linux 클라이언트를 RHUI로 등록를 참조하십시오.

클라이언트 시스템에 대한 Satellite 서버는 Satellite 서버 및 구독이 있어야 합니다. Satellite 인증서를 사용하는 클라이언트는 SUSE Manager 서버에서 지원하지 않습니다.

자격 인증서에는 지원 구독 기간과 일치하는 만료일이 포함되어 있습니다. 중단을 방지하려면 지원 구독 기간이 종료되는 시점이 될 때마다 이 프로세스를 반복해야 합니다.

Red Hat은 구독 할당을 관리할 수 있도록 구독 관리자 도구를 제공합니다. 이 도구는 클라이언트 시스템에서 로컬로 실행되어 설치된 제품 및 구독을 추적합니다. 구독 관리자로 redhat.com에 등록한 후, 이 절차에 따라 인증서를 취득하십시오.

절차: 클라이언트를 구독 관리자에 등록

  1. 클라이언트 시스템의 명령 프롬프트에서 다음과 같이 구독 관리자 도구로 등록합니다.

    subscription-manager register

    프롬프트가 표시되면 Red Hat 포털 사용자 이름 및 비밀번호를 입력합니다.

  2. 명령 실행:

    subscription-manager activate

  3. 다음과 같이 클라이언트 시스템에서 SUSE Manager 서버가 액세스할 수 있는 위치로 자격 인증서 및 키를 복사합니다.

    cp /etc/pki/entitlement/ /<example>/entitlement/

    자격 인증서 및 키에는 .pem이라는 파일 확장자가 있습니다. 또한 키는 파일 이름에 key가 포함되어 있습니다.

  4. 다음과 같이 클라이언트 시스템에서 자격 인증서 및 키와 동일한 웹 위치로 Red Hat CA 인증서 파일을 복사합니다.

    cp /etc/rhsm/ca/redhat-uep.pem /<example>/entitlement

Red Hat 클라이언트에서 리포지토리를 관리하려면 CA 및 자격 인증서를 SUSE Manager 서버로 임포트해야 합니다. 이렇게 하려면 임포트 절차를 세 차례 수행하여 자격 인증서, 자격 키, Red Hat 인증서 각각에 대해 하나씩 세 항목을 생성해야 합니다.

절차: 인증서를 서버에 임포트

  1. SUSE Manager 서버 Web UI에서 시스템  자동 설치  GPG 및 SSL 키로 이동합니다.

  2. 저장된 키/인증서 생성을 클릭하고 자격 인증서에 대해 다음 파라미터를 설정합니다.

    • 설명 필드에 Entitlement-Cert-date를 입력합니다.

    • 유형 필드에서 SSL을 선택합니다.

    • 업로드할 파일을 선택해주십시오 필드에서 자격 인증서를 저장한 위치로 이동하여 .pem 인증서 파일을 선택합니다.

  3. 키 생성을 클릭합니다.

  4. 저장된 키/인증서 생성을 클릭하고 자격 키에 대해 다음 파라미터를 설정합니다.

    • 설명 필드에 Entitlement-key-date를 입력합니다.

    • 유형 필드에서 SSL을 선택합니다.

    • 업로드할 파일을 선택해주십시오 필드에서 자격 키를 저장한 위치로 이동하여 .pem 키 파일을 선택합니다.

  5. 키 생성을 클릭합니다.

  6. 저장된 키/인증서 생성을 클릭하고 Red Hat 인증서에 대해 다음 파라미터를 설정합니다.

    • 설명 필드에 redhat-uep를 입력합니다.

    • 유형 필드에서 SSL을 선택합니다.

    • 업로드할 파일을 선택해주십시오 필드에서 Red Hat 인증서를 저장한 위치로 이동하여 인증서 파일을 선택합니다.

  7. 키 생성을 클릭합니다.

2. 소프트웨어 채널 추가

Red Hat 클라이언트를 SUSE Manager 서버에 등록하기 전에 필요한 소프트웨어 채널을 추가하고 이 채널을 동기화해야 합니다.

다음 섹션에서 설명은 종종 x86_64 아키텍처로 기본 설정됩니다. 해당될 경우 다른 아키텍처로 교체하십시오.

SUSE Manager 구독을 통해 사용자는 SUSE Linux Enterprise Server with Expanded Support용 도구 채널(Red Hat Expanded Support 또는 RES라고도 함)을 이용할 수 있는 자격을 얻게 됩니다. 사용자는 클라이언트 도구 채널을 사용해 부트스트랩 리포지토리를 생성해야 합니다. 이 절차는 Salt 및 기존 클라이언트 둘 다에 적용됩니다.

이 절차에 필요한 제품은 다음과 같습니다.

Table 1. Red Hat 제품 - WebUI
OS 버전 제품 이름

Red Hat 7

RHEL7 Base x86_64

Red Hat 8

RHEL or SLES ES or CentOS 8 Base

Red Hat 9

RHEL and Liberty 9 Base
절차: 소프트웨어 채널 추가

  1. SUSE Manager Web UI에서 관리  설치 마법사  제품으로 이동합니다.

  2. 검색 창을 사용하여 클라이언트 운영 체제 및 아키텍처에 적합한 제품을 찾고 해당 제품을 확인하십시오. 모든 필수 채널은 자동으로 확인됩니다. 또한, 추천 포함 토글이 켜져 있으면 모든 추천 채널이 확인됩니다. 관련 제품의 전체 목록을 보려면 화살표를 클릭하고 필요한 추가 제품이 선택되어 있는지 확인하십시오.

  3. 제품 추가를 클릭하고 제품이 동기화를 마칠 때까지 기다립니다.

AppStream 리포지토리는 모듈형 패키지를 제공합니다. 이로 인해 SUSE Manager Web UI에 부정확한 패키지 정보가 표시됩니다. Web UI 또는 API를 사용해 모듈형 리포지토리에서 직접 설치하거나 업그레이드하는 등의 패키지 작업을 수행할 수 없습니다.

또는 Salt 상태를 사용해 Salt 클라이언트에서 모듈형 패키지를 관리하거나 클라이언트에서 dnf 명령을 사용할 수 있습니다. CLM에 대한 자세한 내용은 컨텐트 라이프싸이클 관리을 참조하십시오.

3. 사용자 정의 리포지토리 및 채널 준비

Red Hat CDN에서 소프트웨어를 미러링하려면 URL로 CDN에 링크된 사용자 정의 채널 및 리포지토리를 SUSE Manager에 생성해야 합니다. 이 작업이 올바르게 수행되려면 Red Hat 포털에 이러한 제품에 대한 자격이 있어야 합니다. 미러링할 리포지토리의 URL을 다음과 같이 구독 관리자 도구를 사용해 가져올 수 있습니다.

subscription-manager repos

이 리포지토리 URL을 사용해 사용자 정의 리포지토리를 생성할 수 있습니다. 이렇게 하면 클라이언트를 관리하는 데 필요한 컨텐트만 미러링할 수 있습니다.

Red Hat 포털에 올바른 자격이 있는 경우 Red Hat 리포지토리의 사용자 정의 버전만 생성할 수 있습니다.

이 절차에 필요한 상세 정보는 다음과 같습니다.

Table 2. Red Hat 사용자 정의 리포지토리 설정
옵션 설정

리포지토리 URL

Red Hat CDN이 제공하는 컨텐트 URL

서명 메타데이터가 있습니까?

모든 Red Hat Enterprise 리포지토리를 선택 취소

SSL CA 인증서

redhat-uep

SSL 클라이언트 인증서

Entitlement-Cert-date

SSL 클라이언트 키

Entitlement-Key-date
절차: 사용자 정의 리포지토리 생성

  1. SUSE Manager 서버 Web UI에서 소프트웨어  관리  리포지토리로 이동합니다.

  2. 리포지토리 생성을 클릭하여 리포지토리에 적절한 파라미터를 설정합니다.

  3. 리포지토리 생성을 클릭합니다.

  4. 생성해야 하는 모든 리포지토리에 대해 이를 반복합니다.

이 절차에 필요한 채널은 다음과 같습니다.

Table 3. Red Hat 사용자 정의 채널
OS 버전 기본 제품 기본 채널

Red Hat 7

RHEL7 Base x86_64

rhel7-pool-x86_64

Red Hat 8

RHEL or SLES ES or CentOS 8 Base

rhel8-pool-x86_64

Red Hat 9

RHEL and Liberty 9 Base

el9-pool-x86_64
절차: 사용자 정의 채널 생성

  1. SUSE Manager 서버 Web UI에서 소프트웨어  관리  채널로 이동합니다.

  2. 채널 생성을 클릭하여 채널에 적절한 파라미터를 설정합니다.

  3. 상위 채널 필드에서 적절한 기본 채널을 선택합니다.

  4. 채널 생성을 클릭합니다.

  5. 생성해야 하는 모든 채널에 대해 이를 반복합니다. 각 사용자 정의 리포지토리에는 하나의 사용자 정의 채널이 있어야 합니다.

소프트웨어  채널 목록  전체로 이동하여 적절한 채널 및 리포지토리를 모두 생성했는지 확인할 수 있습니다.

Red Hat 8 클라이언트의 경우 기본 채널과 AppStream 채널을 모두 추가하십시오. 사용자에게는 두 채널의 패키지가 모두 필요합니다. 두 채널을 모두 추가하지 않으면 패키지가 누락되어 부트스트랩 리포지토리를 생성할 수 없습니다.

모듈형 채널을 사용하는 경우 클라이언트에서 Python 3.6 모듈 스트림을 활성화해야 합니다.Python 3.6이 제공되지 않으면 spacecmd 패키지의 설치가 실패합니다.

모든 채널을 생성했으면 생성한 리포지토리를 다음과 같이 채널과 연결할 수 있습니다.

절차: 채널을 리포지토리와 연결

  1. SUSE Manager 서버 Web UI에서 소프트웨어  관리  채널로 이동한 다음, 연결할 채널을 클릭합니다.

  2. 리포지토리 탭으로 이동하여 이 채널에 연결할 리포지토리의 확인란을 선택합니다.

  3. 리포지토리 업데이트를 클릭하여 채널과 리포지토리를 연결합니다.

  4. 연결하려는 모든 채널과 리포지토리에 대해 이를 반복합니다.

  5. 옵션: 동기화 탭으로 이동하여 이 리포지토리의 동기화에 대해 정기적 일정을 설정합니다.

  6. 지금 동기화를 클릭하여 즉시 동기화를 시작합니다.

4. 동기화 상태 확인

절차: Web UI에서 동기화 진행 상태 확인

  1. SUSE Manager Web UI에서 관리  설치 마법사로 이동하여 제품 탭을 선택합니다. 이 대화 상자는 동기화되는 중에 각 제품에 대한 진행률 막대를 표시합니다.

  2. 또는 소프트웨어  관리  채널로 이동한 다음, 리포지토리에 연결된 채널을 클릭하면 됩니다. 리포지토리 탭으로 이동한 다음, 동기화를 클릭하고 동기화 상태를 선택합니다.

절차: 명령 프롬프트에서 동기화 진행 상태 확인

  1. SUSE Manager 서버의 명령 프롬프트에서 루트 권한으로 다음과 같이 tail 명령을 사용해 동기화 로그 파일을 확인합니다.

    tail -f /var/log/rhn/reposync/<channel-label>.log

  2. 각 하위 채널은 동기화가 진행되는 동안 자체 로그를 생성합니다. 동기화가 완료되었는지 알아보려면 모든 기본 및 하위 채널 로그 파일을 확인해야 합니다.

Red Hat Enterprise Linux 채널은 규모가 매우 클 수 있습니다. 때로 동기화에 몇 시간이 걸릴 수 있습니다.
절차: 옵션: Salt 상태를 생성하여 구성 파일 배포

  1. SUSE Manager 서버 Web UI에서 구성  채널로 이동합니다.

  2. 상태 채널 생성을 클릭합니다.

    • 이름 필드에 subscription-manager: disable yum plugins를 입력합니다.

    • 레이블 필드에 subscription-manager-disable-yum-plugins를 입력합니다.

    • 설명 필드에 subscription-manager: disable yum plugins를 입력합니다.

    • SLS 컨텐트 필드를 빈 상태로 둡니다.

  3. 구성 채널 생성을 클릭합니다.

  4. 구성 파일 생성을 클릭합니다.

    • 파일 이름/경로 필드에 /etc/yum/pluginconf.d/subscription-manager.conf를 입력합니다.

    • 파일 내용 필드에 다음과 같이 입력합니다.

      [main]
enabled=0

  5. 구성 파일 생성을 클릭합니다.

  6. Salt 파일 시스템 경로 필드의 값을 적어 둡니다.

  7. 구성 채널의 이름을 클릭합니다.

  8. 'init.sls' 파일 보기/편집을 클릭합니다.

    • 파일 내용 필드에 다음과 같이 입력합니다.

      configure_subscription-manager-disable-yum-plugins:
  cmd.run:
     - name: subscription-manager config --rhsm.auto_enable_yum_plugins=0
     - watch:
       - file: /etc/yum/pluginconf.d/subscription-manager.conf
   file.managed:
     - name: /etc/yum/pluginconf.d/subscription-manager.conf
     - source: salt:///etc/yum/pluginconf.d/subscription-manager.conf

  9. 구성 파일 업데이트를 클릭합니다.

Salt 상태를 생성하여 구성 파일 배포 절차는 옵션입니다.
절차: Red Hat Enterprise Linux 클라이언트에 대해 시스템 그룹 생성

  1. SUSE Manager 서버 Web UI에서 시스템  시스템 그룹으로 이동합니다.

  2. 그룹 생성을 클릭합니다.

    • 이름 필드에 rhel-systems라고 입력합니다.

    • 설명 필드에 모든 RHEL 시스템이라고 입력합니다.

  3. 그룹 생성을 클릭합니다.

  4. 상태 탭을 클릭합니다.

  5. 구성 채널 탭을 클릭합니다.

  6. 검색 상자에 subscription-manager: disable yum plugins라고 입력합니다.

  7. 검색을 클릭하여 상태를 확인합니다.

  8. 할당 열에서 상태의 확인란을 클릭합니다.

  9. 변경 사항 저장을 클릭합니다.

  10. 확인을 클릭합니다.

RHEL 시스템을 SUSE Manager에 이미 추가했다면 이 시스템을 새로운 시스템 그룹에 할당한 후 highstate를 적용합니다.

절차: 시스템 그룹을 활성화 키에 추가

위에서 생성한 시스템 그룹을 포함하려면 RHEL 시스템에 사용한 활성화 키를 수정해야 합니다.

  1. SUSE Manager 서버 Web UI에서 시스템  활성화 키로 이동합니다.

  2. RHEL 시스템에 사용한 각 활성화 키를 클릭하고 다음과 같이 합니다.

  3. 그룹 탭의 조인 하위 탭으로 이동합니다.

  4. rhel-systems 선택의 확인란을 선택합니다.

  5. 선택한 그룹 조인을 클릭합니다.

5. GPG 키 관리

클라이언트는 소프트웨어 패키지가 설치되기 전에 GPG 키를 사용해 신뢰성을 확인합니다. 신뢰할 수 있는 소프트웨어만 클라이언트에 설치할 수 있습니다.

클라이언트의 보안을 위해 GPG 키의 신뢰성이 중요합니다. 어떤 키가 필요하고 신뢰할 수 있는지 결정하는 것은 관리자가 수행해야 하는 작업입니다. GPG 키를 신뢰할 수 없으면 클라이언트에 소프트웨어 채널을 할당할 수 없습니다.

GPG 키에 대한 자세한 내용은 GPG 키에서 확인할 수 있습니다.

Red Hat 사용자 정의 채널의 경우, GPG 확인 활성화 필드를 확인하려면 GPG 키 URL 필드를 채워야 합니다. Red Hat 미니언의 /etc/pki/rpm-gpg 디렉토리에 저장된 GPG 키의 파일 URL을 사용할 수 있습니다.

예: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

Red Hat 제품 서명 키의 전체 목록은 https://access.redhat.com/security/team/key를 참조하십시오.

6. 클라이언트 등록

클라이언트를 등록하려면 부트스트랩 리포지토리가 필요합니다. 기본적으로 부트스트랩 리포지토리는 자동으로 생성되며 동기화된 모든 제품에 대해 매일 재생성됩니다. 명령 프롬프트에서 다음 명령을 사용해 부트스트랩 리포지토리를 수동으로 생성할 수 있습니다.

mgr-create-bootstrap-repo

클라이언트 등록에 대한 자세한 내용은 클라이언트 등록에서 참조하십시오.