부트스트랩 스크립트로 클라이언트 등록

부트스트랩 스크립트로 클라이언트를 등록하면 파라미터를 제어할 수 있고, 다수의 클라이언트를 한 번에 등록해야 하는 경우 도움이 됩니다. 이 방법은 Salt 및 기존 클라이언트 둘 다에 사용할 수 있습니다.

부트스트랩 스크립트를 사용해 클라이언트를 등록하려면 시작할 템플릿 부트스트랩 스크립트를 생성하는 것이 좋습니다. 이 스크립트는 이후 복사 및 수정할 수 있습니다. 사용자가 실행하는 부트스트랩 스크립트는 클라이언트 등록 시 클라이언트에서 실행되며 필요한 모든 패키지가 클라이언트에 배포되도록 보장합니다. 부트스트랩 스크립트에는 몇 가지 파라미터가 포함되어 있는데, 이 파라미터들은 클라이언트 시스템이 활성화 키 및 GPG 키를 포함한 기본 채널에 할당되도록 보장합니다.

리포지토리 정보를 주의 깊게 확인하여 기본 채널 리포지토리와 일치하게 하는 것이 중요합니다. 리포지토리 정보가 정확히 일치하지 않으면 부트스트랩 스크립트가 패키지를 정확히 다운로드할 수 없습니다.

모든 클라이언트에는 부트스트랩 리포지토리가 필요합니다. 부트스트랩 리포지토리는 제품이 동기화될 때 SUSE Manager 서버에 자동으로 생성 및 재생성됩니다. 부트스트랩 리포지토리는 클라이언트에 Salt를 설치하고 Salt 또는 기존 클라이언트를 등록하기 위한 용도의 패키지를 포함합니다. 부트스트랩 리포지토리 생성에 대한 자세한 내용은 부트스트랩 리포지토리에서 확인할 수 있습니다.

openSUSE Leap 15 및 SLES 15는 기본적으로 Python 3를 사용합니다. Python 2에 기반을 둔 부트스트랩 스크립트는 openSUSE Leap 15 및 SLE 15 시스템에 대해 다시 생성해야 합니다. Python 2를 사용해 openSUSE Leap 15 또는 SLE 15 시스템을 등록하는 경우 부트스트랩 스크립트는 실패합니다.

1. mgr-bootstrap 명령을 사용한 부트스트랩 스크립트 생성

mgr-bootstrap 명령은 사용자 정의 부트스트랩 스크립트를 생성합니다. 초기 등록 및 구성을 단순화하기 위해 SUSE Manager 클라이언트 시스템은 부트스트랩 스크립트를 사용합니다.

--activation-keys--script 인수가 유일한 필수 인수입니다. SUSE Manager 서버에서 명령줄의 루트로 필수 인수를 사용하여 실행하십시오. 다음과 같이 <ACTIVATION_KEYS><EDITED_NAME>을 사용자의 값으로 바꿉니다.

mgr-bootstrap --activation-keys=<ACTIVATION_KEYS> --script=bootstrap-<EDITED_NAME>.sh

mgr-bootstrap 명령은 특정 호스트 이름을 설정하고 특정 GPG 키를 설정하며 등록 방법(기존, salt-minion, salt-bundle)을 설정하는 기능 등 몇 가지 다른 옵션을 제공합니다.

자세한 내용은 mgr-bootstrap 사용자 지정 페이지를 참조하거나 mgr-bootstrap --help를 실행하십시오.

2. Web UI에서 부트스트랩 스크립트 생성

SUSE Manager Web UI를 사용하면 편집 가능한 부트스트랩 스크립트를 생성할 수 있습니다.

절차: 부트스트랩 스크립트 생성

  1. SUSE Manager Web UI에서관리  관리자 구성  부트스트랩 스크립트로 이동합니다.

  2. 기존 클라이언트를 설치하는 경우 SUSE Manager 구성 - 부트스트랩 대화 상자에서 Salt를 사용한 부트스트랩 확인란의 선택을 취소합니다. Salt 클라이언트의 경우 선택한 상태로 둡니다.

  3. 필수 필드는 이전의 설치 단계에서 얻은 값으로 미리 채워져 있습니다. 각 설정에 대한 상세 정보는 부트스트랩 스크립트을 참조하십시오.

  4. 업데이트를 클릭하여 스크립트를 생성합니다.

  5. 부트스트랩 스크립트는 서버의 /srv/www/htdocs/pub/bootstrap 디렉토리에 생성되고 저장됩니다. 또는 HTTPS를 통해 부트스트랩 스크립트에 액세스할 수 있습니다. <example.com>을 다음과 같은 SUSE Manager 서버의 호스트 이름으로 바꿉니다.

https://<example.com>/pub/bootstrap/bootstrap.sh

부트스트랩 스크립트에서 SSL을 비활성화하지 마십시오. Web UI에서 SSL 활성화 확인란이 선택되어 있는지, 또는 USING_SSL=1이라는 설정이 부트스트랩 스크립트에 있는지 확인합니다. SSL을 비활성화하면 등록 프로세스에 사용자 정의 SSL 인증서가 필요합니다.

사용자 지정 인증서에 대한 자세한 내용은 SSL 인증서에서 확인할 수 있습니다.

3. 부트스트랩 스크립트 편집

생성한 템플릿 부트스트랩 스크립트를 복사 및 수정하여 사용자 정의할 수 있습니다. SUSE Manager에서 사용할 부트스트랩 스크립트를 수정할 때 충족해야 할 최소 요구사항은 활성화 키를 포함해야 한다는 것입니다. 대부분의 패키지는 GPG로 서명되므로 패키지를 설치할 시스템에 신뢰할 수 있는 GPG 키도 있어야 합니다.

이 절차에서 활성화 키의 정확한 이름을 알아야 합니다.   개요로 이동하여 작업 상자에서 활성화 키 관리를 클릭합니다. 채널에 대해 생성된 모든 키는 이 페이지에 나열되어 있습니다. 부트스트랩 스크립트에서 사용하려는 키의 전체 이름을 키 필드에 표시된 대로 정확히 입력해야 합니다. 활성화 키에 대한 자세한 내용은 활성화 키를 참조하십시오.

절차: 부트스트랩 스크립트 수정

  1. SUSE Manager 서버에서 명령줄의 루트 권한으로 다음과 같이 부트스트랩 디렉토리로 변경합니다.

    cd /srv/www/htdocs/pub/bootstrap/

  2. 각 클라이언트에서 사용할 템플릿 부트스트랩 스크립트 사본 2개를 생성하여 이름을 변경합니다.

    cp bootstrap.sh bootstrap-sles12.sh
cp bootstrap.sh bootstrap-sles15.sh

  3. 수정을 위해 bootstrap-sles15.sh를 엽니다. 아래와 같은 텍스트가 나올 때까지 아래로 스크롤합니다. exit 1이 파일에 있는 경우 해시 또는 파운드 기호(#)를 줄 첫머리에 입력하여 코멘트 아웃합니다. 이렇게 하면 스크립트가 활성화됩니다. 이 스크립트의 키 이름을 ACTIVATION_KEYS= 필드에 다음과 같이 입력합니다.

    echo "Enable this script: comment (with #'s) this block (or, at least just"
echo "the exit below)"
echo
#exit 1

# 수정할 수 있으나 아마 정확할 것입니다(초기 설치 중에 생성하지 않은 경우):
# 참고: ACTIVATION_KEYS는 클라이언트 시스템을 부트스트래핑하는 데 *반드시* 사용해야 합니다.
ACTIVATION_KEYS=1-sles15
ORG_GPG_KEY=

  4. 완료한 후 파일을 저장하고 두 번째 부트스트랩 스크립트에 대해 이 절차를 반복하십시오.

기본적으로 부트스트랩 스크립트는 부트스트랩 리포지토리에서 사용할 수 있는 경우 Salt 클라이언트용 venv-salt-minion를 설치하고 부트스트랩 리포지토리에 Salt 번들이 없으면 salt-minion을 설치하려고 시도합니다. 어떤 이유로 필요한 경우 Salt 번들을 설치하지 않고 salt-minion을 계속 사용하는 것이 가능합니다.

자세한 내용은 Salt Bundle에서 확인할 수 있습니다.

4. 클라이언트 연결

스크립트 생성을 완료했으면 이 스크립트를 사용해 클라이언트를 등록할 수 있습니다.

절차: 부트스트랩 스크립트 실행

  1. SUSE Manager 서버에서 루트 권한으로 로그인합니다. 명령 프롬프트에서 다음과 같이 부트스트랩 디렉토리로 변경합니다.

    cd /srv/www/htdocs/pub/bootstrap/

  2. 다음 명령을 실행하여 클라이언트에서 부트스트랩 스크립트를 실행하고, EXAMPLE.COM을 클라이언트의 호스트 이름으로 교체합니다.

    cat bootstrap-sles15.sh | ssh root@EXAMPLE.COM /bin/bash

  3. 또는 클라이언트에서 다음 명령을 실행합니다.

    curl -Sks https://server_hostname/pub/bootstrap/bootstrap-sles15.sh | /bin/bash

    문제를 해결하려면 bash 명령을 사용하여 부트스트랩 스크립트를 실행해 확인하십시오.

    이 스크립트는 앞서 생성한 리포지토리 디렉토리에 있는 필수 종속성을 다운로드합니다.

  4. 스크립트가 실행되고 나면 SUSE Manager Web UI를 열고 시스템  개요로 이동하여 새 클라이언트가 나열되어 있는지 확인하여 클라이언트가 올바르게 등록되었는지 확인할 수 있습니다.

  5. 스크립트를 사용하여 Salt 클라이언트를 등록한 경우 SUSE Manager Web UI를 열고 Salt  로 이동하여 클라이언트 키를 수락합니다.

SUSE Manager를 사용해 클라이언트에 새 패키지 또는 업데이트를 설치하면 최종 사용자 라이선스 계약(EULA)이 자동으로 수락됩니다. 패키지 EULA를 검토하려면 Web UI에서 패키지 상세 정보 페이지를 여십시오.