공용 클라우드 요구사항

이 섹션에서는 공용 클라우드 인프라에 SUSE Manager를 설치하기 위한 요구사항을 제공합니다. Amazon EC2, Google Compute Engine, Microsoft Azure에서 이러한 지침을 테스트했지만 약간의 차이는 있지만 다른 공급자에서도 작동해야 합니다.

시작하기 전 고려해야 할 사항은 다음과 같습니다.

  • SUSE Manager 설정 절차는 정방향 확인 된 역방향 DNS 조회를 수행합니다. 설정 절차를 완료하고 SUSE Manager이 예상대로 작동하려면 이 작업이 성공해야 합니다. SUSE Manager를 설정하기 전에 호스트 이름 및 IP 구성을 수행하는 것이 중요합니다.

  • SUSE Manager 서버 및 프록시 인스턴스는 DNS 항목을 관리할 수 있는 네트워크 구성에서 실행해야 하지만 인터넷에서 전체적으로 액세스할 수 없습니다.

  • 이 네트워크 구성에서는 DNS 확인이 제공되어야 합니다. hostname -f에서 FQDN(정규화된 도메인 이름)을 반환해야 합니다.

  • DNS 확인은 클라이언트 연결에도 중요합니다.

  • DNS는 선택한 클라우드 프레임워크와 독립적입니다. 자세한 지침은 클라우드 공급자의 설명서를 참조하십시오.

  • 외부 가상 디스크에서 소프트웨어 리포지토리, 서버 데이터베이스 및 프록시 squid 캐시를 찾는 것이 좋습니다. 이를 수행하면 인스턴스가 예기치 않게 종료되는 경우 데이터 손실을 방지할 수 있습니다. 이 섹션에는 외부 가상 디스크를 설정하기 위한 지침이 포함되어 있습니다.

기존 클라이언트를 부트스트랩하려면 클라이언트에 로그인한 상태에서 서버의 호스트 이름을 확인할 수 있는지 확인하십시오. 서버의 FQDN을 클라이언트의 /etc/hosts 로컬 확인 파일에 추가해야 할 수도 있습니다. 서버의 로컬 IP 주소가 포함된 hostname -f 명령을 사용하여 확인할 수 있습니다.

1. 네트워크 요구사항

공용 클라우드에서 SUSE Manager를 사용하는 경우 제한 네트워크를 사용해야 합니다. 방화벽이 올바르게 설정된 VPC 개인 서브넷을 사용하는 것이 좋습니다. 지정된 IP 범위의 시스템만 인스턴스에 액세스할 수 있습니다.

퍼블릭 클라우드에서 SUSE Manager을 실행하면 강력한 보안 조치를 구현할 수 있습니다. 인스턴스에 대한 액세스 제한, 필터링, 모니터링 및 감사 기능은 필수 기능입니다. SUSE는 적절한 경계 보안이 부족한 전역 액세스 SUSE Manager 인스턴스를 사용하지 않을 것을 강력하게 권장됩니다.

SUSE Manager Web UI에 액세스하려면, 네트워크 액세스 제어를 구성할 때 HTTPS를 허용하십시오. 이렇게 하면 SUSE Manager Web UI에 액세스할 수 있습니다.

EC2 및 Azure에서 새 보안 그룹을 만들고 HTTPS에 대한 인바운드 및 아웃바운드 규칙을 추가합니다. GCE에서 방화벽 섹션 아래의 HTTPS 트래픽 허용 상자를 선택합니다.

2. 스토리지 볼륨 준비

SUSE Manager용 리포지토리와 데이터베이스는 루트 볼륨에 대한 별도의 저장소 장치에 저장하는 것이 좋습니다. 이렇게 하면 데이터 손실을 방지할 수 있습니다. 공용 클라우드 설치에서는 LVM(논리적 볼륨 관리)을 사용하지 마십시오.

YaST SUSE Manager 설정 절차를 실행하기 전에 저장소 장치를 설정해야 합니다.

리포지토리 저장소를 위한 디스크 크기는 SUSE Manager로 관리할 배포 및 채널 수에 따라 다릅니다. 가상 디스크를 연결하면 인스턴스에 Unix 장치 노드로 표시됩니다. 장치 노드의 이름은 공급자 및 선택한 인스턴스 유형에 따라 다릅니다.

SUSE Manager 서버의 루트 볼륨이 100GB 이상인지 확인합니다. 500GB 이상의 추가 저장소 디스크를 추가하고 가능하면 SSD 저장소를 선택하십시오. SUSE Manager 서버의 클라우드 이미지는 인스턴스가 시작될 때 스크립트를 사용하여 별도의 볼륨을 할당합니다.

인스턴스를 시작할 때 SUSE Manager 서버에 로그인하고 이 명령을 사용하여 사용 가능한 모든 저장소 장치를 찾을 수 있습니다.

hwinfo --disk | grep -E "장치 파일:"

선택해야 할 장치가 확실하지 않은 경우 lsblk 명령을 사용하여 각 장치의 이름과 크기를 확인하십시오. 찾고 있는 가상 디스크의 크기와 일치하는 이름을 선택하십시오.

suma-storage 명령어로 외부 디스크를 설정할 수 있습니다. 그러면 /manager_storage에 마운트된 XFS 파티션이 생성되고 이를 데이터베이스 및 리포지토리의 위치로 사용합니다.

/usr/bin/suma-storage <devicename>

권장 최소 크기 등 저장소 볼륨 및 파티션에 대한 자세한 내용은 프록시 - 부 버전 또는 패치 수준 업그레이드(Y 또는 Z 업그레이드)에서 참조하십시오.