컨테이너화된 SUSE Manager 프록시 설정

SUSE Manager 프록시 컨테이너에 대한 컨테이너 호스트가 준비되면 컨테이너 설정에서 구성을 완료하기 위해 몇 가지 추가 단계가 필요합니다.

  1. SUSE Manager 프록시 구성 아카이브 파일 생성

  2. 설치 단계에서 준비한 컨테이너 호스트로 구성 아카이브를 전송하고 압축을 풉니다.

  3. systemd 프록시 서비스 시작

1. SUSE Manager 프록시 구성 만들기 및 생성

SUSE Manager 프록시의 구성은 SUSE Manager 서버에 의해 생성되며 이 구성 생성은 컨테이너화된 각 프록시에 대해 수행되어야 합니다. SUSE Manager 구성을 생성하는 방법으로는 Web UI 또는 spacecmd 명령을 사용하는 두 가지 방법이 있습니다.

절차: 웹 UI를 사용한 컨테이너 서비스 구성

  1. Web UI에서 Systems  프록시 구성으로 이동하여 필요한 데이터를 입력합니다.

  2. Proxy FQDN 필드에 프록시의 정규화된 도메인 이름을 입력합니다.

  3. 상위 FQDN 필드에 SUSE Manager Server 또는 다른 SUSE Manager Proxy에 대한 정규화된 도메인 이름을 입력하십시오.

  4. 프록시 SSH 포트 필드에 SSH 서비스가 SUSE Manager Proxy에서 수신 대기하는 SSH 포트를 입력하십시오. 권장 사항은 기본 포트인 8022를 유지하는 것입니다.

  5. 최대 Squid 캐시 크기 [MB] 필드에 Squid 캐시에 허용되는 최대 크기를 입력하십시오. 일반적으로 이는 컨테이너에 사용할 수 있는 저장소의 최대 60%여야 합니다.

SSL 인증서 선택 목록에서 SUSE Manager 프록시에 대해 새 서버 인증서를 생성해야 하는지 또는 기존 인증서를 사용해야 하는지 선택합니다. 생성된 인증서를 SUSE Manager 기본 제공(자체 서명) 인증서로 간주할 수 있습니다.

+ 선택에 따라 새 인증서를 생성하기 위해 CA 인증서에 서명할 경로 또는 프록시 인증서로 사용할 기존 인증서 및 해당 키에 대한 경로를 입력하십시오.

+ 서버에서 생성된 CA 인증서는 /root/ssl-build 디렉토리에 저장됩니다.

+ 기존 또는 사용자 정의 인증서와 기업 및 중간 인증서의 개념에 대한 자세한 내용은 SSL 인증서 임포트에서 확인할 수 있습니다.

  1. 생성을 클릭하여 SUSE Manager Server에 새 프록시 FQDN을 등록하고 컨테이너 호스트에 대한 세부 정보가 포함된 구성 아카이브를 생성하십시오.

  2. 잠시 후 다운로드할 파일이 표시됩니다. 이 파일을 로컬에 저장하십시오.

suma proxy containerized webui
절차: spacecmd 명령을 사용하여 컨테이너 서비스 구성

  1. 콘솔에서 다음 명령 실행:

    spacecmd proxy_container_config_generate_cert -- <proxy_fqdn> <parent_fqdn> <squid_max_cache> <admin_email>

  2. 스크립트에서 제공하는 질문, 즉 SUSE Manager 자격 증명 및 CA 암호에 답하십시오.

    그러면 SUSE Manager 프록시 컨테이너에 대한 구성이 포함된 config.tar.gz 파일이 생성됩니다.

    spacecmd 컨테이너 프록시 생성에 대한 자세한 내용은 proxy_container_config를 참조하십시오.

등록된 미니언이 아닌 SUSE Manager 프록시 컨테이너 구성을 생성하기 위해 Proxy FQDN을 사용하는 경우 시스템 목록에 새 시스템 항목이 표시됩니다. 이 새 항목은 이전에 입력한 프록시 FQDN 값 아래에 표시되며 외부 시스템 유형이 됩니다.

2. SUSE Manager 프록시 구성 전송

spacecmd명령 및 웹 UI 방식 모두 구성 아카이브를 생성합니다. 이 아카이브는 컨테이너 호스트에서 사용할 수 있어야 합니다.

생성된 아카이브를 컨테이너 호스트로 전송하고 구성 디렉토리(기본적으로 /etc/uyuni/proxy)에 압축을 풉니다.

3. SUSE Manager 프록시 컨테이너 시작

이제 단일 systemctl 명령으로 컨테이너 시작 가능:

Listing 1. 절차: SUSE Manager 프록시 컨테이너 시작
systemctl start uyuni-proxy-pod
Listing 2. 절차: SUSE Manager 프록시 컨테이너 시작 및 설정 영구적으로 만들기
systemctl enable --now uyuni-proxy-pod

호출하여 모든 컨테이너가 예상대로 시작되었는지 확인하십시오.

podman ps

5개의 SUSE Manager 프록시 컨테이너가 있어야 합니다.

  • proxy-salt-broker

  • proxy-httpd

  • proxy-tftpd

  • proxy-squid

  • proxy-ssh

그리고 proxy-pod 컨테이너 포드의 일부여야 합니다.