구성 관리

각 클라이언트를 수동으로 구성하는 대신에 구성 파일 및 채널을 사용해 클라이언트에 대한 구성을 관리할 수 있습니다.

구성 파라미터는 스크립트되고 구성 파일에 저장됩니다. SUSE Manager Web UI를 사용해 직접 구성 파일을 작성할 수 있습니다. 또는 다른 위치에 있는 파일을 업로드하거나 그러한 파일에 링크할 수 있습니다.

구성 파일은 중앙에서 관리하거나 로컬에서 관리할 수 있습니다. 중앙에서 관리되는 구성 파일은 전역 구성 채널에서 제공되며, SUSE Manager 서버를 구독하는 모든 클라이언트에 적용할 수 있습니다.

구성 채널은 구성 파일을 체계적으로 정리하는 데 사용됩니다. 클라이언트를 구성 채널에 가입하고 필요에 따라 구성 파일을 배포할 수 있습니다.

구성 파일은 버전이 관리되므로 구성 설정을 추가하고, 이를 클라이언트에서 테스트하고, 필요에 따라 이전 리비전으로 롤백할 수 있습니다. 구성 채널을 생성했다면 다양한 구성 파일 간에, 그리고 동일한 구성 파일의 리비전 간에 비교를 수행할 수도 있습니다.

중앙에서 관리되는 구성 파일은 전역 구성 채널에서 제공합니다.

이 표에는 지원되는 기능이 나와 있으며, 여기서:

  • 기능은 SUSE에서 지원합니다.

  • 기능은 SUSE에서 지원하지 않습니다.

  • 기능은 현재 지원 고려 중이며, 이후에 지원될 수도 있고 지원되지 않을 수도 있습니다.

Table 1. 지원되는 구성 관리 기능
기능 상태

전역 구성 채널

파일 배포

파일 비교

로컬로 관리되는 파일

(Salt 기능 포함)

샌드박스 파일

Highstat 적용

클라이언트에서 파일 임포트

Jinja 템플릿

구성 매크로

(Salt 기능 사용: 입자, 열 데이터 등)

1. 구성 채널 생성

1.1. 중앙 구성 채널

새로운 중앙 구성 채널을 생성하려면:

절차: 중앙 구성 채널 생성

  1. SUSE Manager Web UI에서 구성  채널로 이동하여 구성 채널 생성을 클릭합니다.

  2. 채널의 이름을 입력합니다.

  3. 채널의 레이블을 입력합니다. 이 필드는 글자, 숫자, 하이픈(-), 밑줄(_)만 포함해야 합니다.

  4. 다른 채널과 구별할 수 있게 해주는 채널 설명을 입력합니다.

  5. 구성 채널 생성을 클릭하여 새 채널을 생성합니다.

1.2. Salt 상태 채널

구성 채널을 사용하여 클라이언트의 Salt 상태를 관리할 수도 있습니다.

절차: Salt 상태 채널 생성

  1. SUSE Manager Web UI에서 구성  채널로 이동하여 상태 채널 생성을 클릭합니다.

  2. 채널의 이름을 입력합니다.

  3. 채널의 레이블을 입력합니다. 이 필드는 글자, 숫자, 하이픈(-), 밑줄(_)만 포함해야 합니다.

  4. 다른 채널과 구별할 수 있게 해주는 채널 설명을 입력합니다.

  5. init.sls 파일에 대해 SLS 컨텐트를 입력합니다.

  6. 구성 채널 생성을 클릭하여 새 채널을 생성합니다.

2. 구성 파일, 디렉토리 또는 심볼 링크 추가

구성 채널을 생성했으면 이제 구성 파일, 디렉토리 또는 심볼 링크를 추가할 수 있습니다.

절차: 구성 파일, 디렉토리 또는 심볼 링크 추가

  1. SUSE Manager Web UI에서 구성  채널로 이동하여 구성 파일을 추가하려는 구성 채널의 이름을 클릭한 후, 파일 추가  파일 생성 하위 탭으로 이동합니다.

  2. 파일 형식 필드에서 텍스트 파일, 디렉토리, 심볼 링크 중 생성하려는 것을 선택합니다.

  3. 파일 이름/경로 필드에 파일을 배포해야 하는 위치의 절대 경로를 입력합니다.

  4. 심볼 링크를 생성하려면 심볼 링크 대상 파일 이름/경로 필드에 대상 파일 및 경로를 입력하십시오.

  5. 소유권 필드에서 파일의 사용자 이름그룹 이름을 입력하고 파일 권한 모드를 입력합니다.

  6. 클라이언트가 SELinux를 활성화한 경우 SELinux 컨텍스트를 구성하여 필수 파일 속성(예: 사용자, 역할, 파일 형식)을 활성화할 수 있습니다.

  7. 구성 파일에 매크로가 포함된 경우 매크로의 시작과 끝을 표시하는 기호를 입력하십시오.

  8. 파일 내용 텍스트 상자에 구성 파일 내용을 입력합니다. 이때 스크립트 드롭다운 상자를 사용해 적절할 스크립팅 언어를 선택합니다.

  9. 구성 파일 생성을 클릭합니다.

3. 클라이언트를 구성 채널에 가입

시스템  시스템 목록으로 이동하여 가입하려는 클라이언트를 선택하고 구성 탭으로 이동하여 개별 클라이언트를 구성 채널에 가입할 수 있습니다. 여러 클라이언트를 구성 채널에 가입하려면 시스템 세트 관리자(SSM)를 사용하면 됩니다.

절차: 여러 클라이언트를 구성 채널에 가입

  1. SUSE Manager Web UI에서 시스템  시스템 목록으로 이동하여 작업하려는 클라이언트를 선택합니다.

  2. 시스템  시스템 세트 관리자로 이동하여 구성  채널에 가입 하위 탭에서 사용 가능한 구성 채널의 목록을 확인합니다.

  3. 옵션: 현재 가입된 시스템 열의 숫자를 클릭하여 현재 어떤 클라이언트가 구성 채널에 가입되어 있는지 확인합니다.

  4. 가입하려는 구성 채널을 확인하고 계속을 클릭합니다.

  5. 위 및 아래 방향 화살표를 사용해 구성 채널의 순위를 지정합니다. 설정이 구성 채널 간에 서로 충돌하는 경우 목록 상단에 더 가까이 있는 채널이 우선합니다.

  6. 선택한 클라이언트에 채널이 적용되는 방식을 결정합니다. 최하위 우선순위로 가입을 클릭하여 새 채널을 현재 가입된 채널보다 낮은 우선순위로 추가합니다. 최상위 우선순위로 가입을 클릭하여 새 채널을 현재 가입된 채널보다 높은 우선순위로 추가합니다. 기존 구독 대체를 클릭하여 기존 채널을 제거하고 새 채널로 교체합니다.

  7. 구독 적용을 클릭합니다.

새 구성 채널 우선순위가 기존 채널과 충돌하는 경우 중복 채널이 제거되고 새로운 우선순위에 따라 교체됩니다. 작업에 의해 클라이언트의 구성 우선순위가 변경되는 경우 Web UI는 작업을 진행하기 전에 이러한 변경을 확인하도록 사용자에게 요구합니다.

4. 구성 파일 비교

또한 시스템 세트 관리자(SSM)를 사용해 클라이언트에 배포된 구성 파일을 SUSE Manager 서버에 저장된 구성 파일과 비교할 수 있습니다.

절차: 구성 파일 비교

  1. SUSE Manager Web UI에서 시스템  시스템 목록으로 이동하여 비교하려는 구성 파일에 가입된 클라이언트를 선택합니다.

  2. 시스템  시스템 세트 관리자로 이동하여 구성  파일 비교 하위 탭에서 사용 가능한 구성 채널의 목록으로 이동합니다.

  3. 옵션: 시스템 열의 숫자를 클릭하여 현재 어떤 클라이언트가 구성 파일에 가입되어 있는지 확인합니다.

  4. 비교할 구성 파일을 확인하고 파일 비교 작업 일정 잡기를 클릭합니다.

5. 클라이언트의 Jinja 템플릿

Salt 클라이언트에서 Jinja 템플릿을 사용할 수 있습니다. Jinja는 열 또는 입자에서 변수를 제공합니다. 이러한 변수는 구성 파일 또는 Salt 상태에서 사용할 수 있습니다.

자세한 내용은 다음 예제와 함께 https://docs.saltproject.io/salt/user-guide/en/latest/topics/jinja.html에서 확인할 수 있습니다.

{% if grains.os_family == 'RedHat' %}
  {% set dns_cfg = '/etc/named.conf' %}
{% elif grains.os_family == 'Debian' %}
  {% set dns_cfg = '/etc/bind/named.conf' %}
{% else %}
  {% set dns_cfg = '/etc/named.conf' %}
{% endif %}
dns_conf:
  file.managed:
    - name: {{ dns_cfg }}
    - source: salt://dns/files/named.conf