컨테이너화된 SUSE Manager 프록시 설정
SUSE Manager 프록시 컨테이너에 대한 컨테이너 호스트가 준비되면 컨테이너 설정에서 구성을 완료하기 위해 몇 가지 추가 단계가 필요합니다.
-
SUSE Manager 프록시 구성 아카이브 파일 생성
-
설치 단계에서 준비한 컨테이너 호스트로 구성 아카이브를 전송하고 압축을 풉니다.
-
systemd
프록시 서비스 시작
1. SUSE Manager 프록시 구성 만들기 및 생성
SUSE Manager 프록시의 구성은 SUSE Manager 서버에 의해 생성되며 이 구성 생성은 컨테이너화된 각 프록시에 대해 수행되어야 합니다. SUSE Manager 구성을 생성하는 방법으로는 Web UI 또는 spacecmd
명령을 사용하는 두 가지 방법이 있습니다.
-
Web UI에서
으로 이동하여 필요한 데이터를 입력합니다. -
Proxy FQDN
필드에 프록시의 정규화된 도메인 이름을 입력합니다. -
상위 FQDN
필드에 SUSE Manager Server 또는 다른 SUSE Manager Proxy에 대한 정규화된 도메인 이름을 입력하십시오. -
프록시 SSH 포트
필드에 SSH 서비스가 SUSE Manager Proxy에서 수신 대기하는 SSH 포트를 입력하십시오. 권장 사항은 기본 포트인 8022를 유지하는 것입니다. -
최대 Squid 캐시 크기 [MB]
필드에 Squid 캐시에 허용되는 최대 크기를 입력하십시오. 일반적으로 이는 컨테이너에 사용할 수 있는 저장소의 최대 60%여야 합니다.
SSL 인증서
선택 목록에서 SUSE Manager 프록시에 대해 새 서버 인증서를 생성해야 하는지 또는 기존 인증서를 사용해야 하는지 선택합니다. 생성된 인증서를 SUSE Manager 기본 제공(자체 서명) 인증서로 간주할 수 있습니다.
+ 선택에 따라 새 인증서를 생성하기 위해 CA 인증서에 서명할 경로 또는 프록시 인증서로 사용할 기존 인증서 및 해당 키에 대한 경로를 입력하십시오.
+
서버에서 생성된 CA 인증서는 /root/ssl-build
디렉토리에 저장됩니다.
+ 기존 또는 사용자 정의 인증서와 기업 및 중간 인증서의 개념에 대한 자세한 내용은 SSL 인증서 임포트에서 확인할 수 있습니다.
-
생성을 클릭하여 SUSE Manager Server에 새 프록시 FQDN을 등록하고 컨테이너 호스트에 대한 세부 정보가 포함된 구성 아카이브를 생성하십시오.
-
잠시 후 다운로드할 파일이 표시됩니다. 이 파일을 로컬에 저장하십시오.
-
콘솔에서 다음 명령 실행:
spacecmd proxy_container_config_generate_cert -- <proxy_fqdn> <parent_fqdn> <squid_max_cache> <admin_email>
-
스크립트에서 제공하는 질문, 즉 SUSE Manager 자격 증명 및 CA 암호에 답하십시오.
그러면 SUSE Manager 프록시 컨테이너에 대한 구성이 포함된
config.tar.gz
파일이 생성됩니다.spacecmd
컨테이너 프록시 생성에 대한 자세한 내용은 proxy_container_config를 참조하십시오.
등록된 미니언이 아닌 SUSE Manager 프록시 컨테이너 구성을 생성하기 위해 Proxy FQDN
을 사용하는 경우 시스템 목록에 새 시스템 항목이 표시됩니다. 이 새 항목은 이전에 입력한 프록시 FQDN
값 아래에 표시되며 외부
시스템 유형이 됩니다.
2. SUSE Manager 프록시 구성 전송
spacecmd
명령 및 웹 UI 방식 모두 구성 아카이브를 생성합니다. 이 아카이브는 컨테이너 호스트에서 사용할 수 있어야 합니다.
생성된 아카이브를 컨테이너 호스트로 전송하고 구성 디렉토리(기본적으로 /etc/uyuni/proxy
)에 압축을 풉니다.
3. SUSE Manager 프록시 컨테이너 시작
이제 단일 systemctl
명령으로 컨테이너 시작 가능:
systemctl start uyuni-proxy-pod
systemctl enable --now uyuni-proxy-pod
호출하여 모든 컨테이너가 예상대로 시작되었는지 확인하십시오.
podman ps
5개의 SUSE Manager 프록시 컨테이너가 있어야 합니다.
-
proxy-salt-broker
-
proxy-httpd
-
proxy-tftpd
-
proxy-squid
-
proxy-ssh
그리고 proxy-pod
컨테이너 포드의 일부여야 합니다.