Salt SSH를 통한 푸시

Table of Contents

1. 사용 가능한 파라미터
2. 작업 실행
3. 향후 출시될 기능
- 3.1. 자세한 내용은

SSH SSH를 통한 푸시는 Salt 클라이언트가 SUSE Manager 서버에 직접 도달할 수 없는 환경에서 사용됩니다. 이 환경에서 클라이언트는 방화벽으로 보호되는 영역인 DMZ라는 곳에 있습니다. DMZ 내의 어떤 시스템도 SUSE Manager 서버를 포함한 내부 네트워크에 연결할 권한이 없습니다.

Salt SSH를 통한 푸시 방법은 DMZ에 있는 클라이언트에 대한 내부 네트워크의 SUSE Manager 서버에서 암호화된 터널을 생성합니다. 모든 작업과 이벤트가 실행되고 나면 터널이 종료됩니다.

서버는 Salt SSH를 사용해 정기적으로 클라이언트에 연결하여 체크인하고 예약된 작업과 이벤트를 수행합니다. Salt SSH에 대한 자세한 내용은 Salt SSH를 참조하십시오.

이 연결 방법은 Salt 클라이언트에 대해서만 작동합니다. 기존 클라이언트에 대해서는 SSH를 통한 푸시를 사용하십시오.

아래 이미지는 Salt SSH를 통한 푸시 프로세스 경로를 나타낸 것입니다. Taskomatic 블록 왼쪽에 있는 모든 항목은 SUSE Manager 클라이언트에서 실행되는 프로세스를 나타냅니다.

Salt SSH를 통한 푸시를 사용하려면 클라이언트에서 실행 중인 SSH 데몬이 있어야 하고, 이 SSH 데몬은 SUSE Manager 서버에서 실행 중인 salt-api 데몬으로 도달할 수 있어야 합니다. 또한 원격 시스템에서 Python을 사용할 수 있어야 하며 이 Python은 Salt가 지원하는 버전이어야 합니다.

Red Hat Enterprise Linux 5, CentOS 5 및 이전 버전은 지원되지 않는 Python 버전을 사용하므로 지원되지 않습니다.

절차: Salt SSH를 통한 푸시로 클라이언트 등록

SUSE Manager Web UI에서 시스템 부트스트랩으로 이동하여 해당 필드를 완성합니다.
SSH를 통한 푸시 연결 방법이 구성된 활성화 키를 선택합니다. 활성화 키에 대한 자세한 내용은 활성화 키을 참조하십시오.
SSH를 통해 시스템을 완전히 관리 확인란을 선택합니다.
부트스트랩을 클릭하여 등록을 시작합니다.
시스템 개요로 이동하여 시스템이 올바르게 등록되었는지 확인합니다.

1. 사용 가능한 파라미터

Salt SSH를 통한 푸시를 구성하는 경우 호스트, 활성화 키, 비밀번호 등 시스템 등록 시 사용되는 파라미터를 수정할 수 있습니다. 비밀번호는 부트스트래핑에만 사용되며 어느 곳에도 저장되지 않습니다. 향후 모든 SSH 세션은 키/인증서 페어를 통해 인증됩니다. 이러한 파라미터는 시스템 부트스트랩에서 구성합니다.

sudo 사용자를 비롯해 시스템 전역에서 사용되는 영구 파라미터도 구성할 수 있습니다. sudo 사용자 구성에 대한 자세한 내용은 SSH를 통한 푸시를 참조하십시오.

2. 작업 실행

Salt SSH를 통한 푸시 기능은 Taskomatic을 사용해 salt-ssh로 예약된 작업을 실행합니다. Taskomatic 작업은 예약된 작업을 주기적으로 확인하여 실행합니다. 기존 클라이언트에서 SSH를 통해 푸시하는 것과 달리 Salt SSH를 통한 푸시 기능은 예약된 작업에 근거하여 완전한 salt-ssh 호출을 실행합니다.

기본적으로 한 번에 20건의 Salt SSH 작업을 실행할 수 있습니다. 구성 파일에 다음과 같은 줄을 추가하고 parallel_threads의 값을 상향 조정하여 병렬로 실행할 수 있는 작업의 수를 늘릴 수 있습니다. 문제를 방지하기 위해 병렬 작업의 수를 다음과 같이 낮게 유지하는 것이 좋습니다.

taskomatic.sshminion_action_executor.parallel_threads = <number>
org.quartz.threadPool.threadCount = <value of parallel_threads + 20>

이렇게 하여 어느 한 곳의 클라이언트에서 병렬로 실행할 수 있는 작업의 수와 Taskomatic이 사용하는 작업자 스레드의 총 개수를 조정할 수 있습니다. 작업을 여러 클라이언트에서 실행해야 하는 경우 작업은 항상 각 클라이언트에서 순차적으로 실행됩니다.

클라이언트가 프록시를 통해 연결되어 있는 경우 프록시에서 MaxSessions 설정을 조정해야 합니다. 이 경우 병렬 연결의 수를 클라이언트 총 수의 세 배로 설정합니다.

3. 향후 출시될 기능

Salt SSH를 통한 푸시에서는 아직 지원하지 않는 몇 가지 기능이 있습니다. 다음 기능은 Salt SSH 클라이언트에서 작동하지 않습니다.

OpenSCAP 감사
Beacons, 이로 인해
- zypper를 사용해 시스템에 패키지를 설치해도 패키지 새로 고침이 호출되지 않습니다.
- 가상 호스트 기능(예: 게스트에 대한 호스트)은 가상 호스트 시스템이 Salt SSH 기반인 경우 작동하지 않습니다.

3.1. 자세한 내용은

일반적인 Salt SSH와 관련하여 Salt SSH 및 https://docs.saltstack.com/en/latest/topics/ssh에서 확인할 수 있습니다.
SSH 키 순환에 대한 내용은 specialized-guides:salt/salt-ssh.adoc#salt.ssh.key_rotation에서 확인할 수 있습니다.