Menu Close

7장. FDO를 사용하여 에지 장치용 RHEL 자동 프로비저닝 및 온보딩

Edge Simplified 설치 프로그램 이미지용 RHEL을 빌드하고 Edge 이미지용 RHEL에 프로비저닝할 수 있습니다. FIDO 장치 온보딩(FDO) 프로세스는 자동으로 에지 장치를 프로비저닝하고 온보딩하고 네트워크에 연결된 다른 장치 및 시스템과 데이터를 교환합니다.

중요

Red Hat은 FDO 프로세스를 기술 프리뷰 기능으로 제공하며 보안 네트워크에서 실행해야 합니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다. 기술 프리뷰 기능의 지원 범위에 대한 정보는 Red Hat Customer Portal의 기술 프리뷰 기능 지원 범위를 참조하십시오.

7.1. FDO 장치 온보딩 프로세스

장치 온보딩은 물리적 장치를 프로비저닝 및 온보딩하고 이 장치에 대한 자격 증명을 자동으로 구성하고 네트워크에서 안전하게 연결 및 상호 작용하는 프로세스입니다. FIDO 장치 온보딩(FDO)은 실제 사용을 위해 제조 단계와 늦은 장치 바인딩에서 장치 초기화를 수행하는 프로토콜입니다. 즉, 장치를 관리 시스템에 실제로 바인딩하는 것은 장치에서 수동으로 구성하지 않고도 장치의 첫 번째 부팅 시 수행됩니다.

FDO 프로세스를 사용하면 자동 보안 장치 온보딩(즉, 제로 터치 설치 및 온보딩)을 지원합니다. 장치가 온보딩된 후 패치, 업데이트, 롤백 등을 적용할 수 있습니다. FDO 인증은 새 장치의 설치에 의해 트리거되는 자동 온보딩 프로세스입니다.

Edge Simplified Installer 이미지용 RHEL을 빌드하고 자동으로 켜지려면 기존 OSTree 커밋을 제공합니다. 결과 간소화된 이미지에는 OSTree 커밋이 배포된 원시 이미지가 포함되어 있습니다. Simplified 설치 프로그램 ISO 이미지를 부팅한 후 하드 드라이브 또는 가상 머신에서 부팅 이미지로 사용할 수 있는 Edge 시스템의 RHEL을 프로비저닝합니다. Edge Simplified 설치 프로그램 이미지는 장치에 자동 설치할 수 있도록 최적화되어 네트워크 기반 배포 및 비 네트워크 기반 배포를 모두 지원합니다. 그러나 네트워크 기반 배포의 경우 UEFI HTTP 부팅만 지원합니다.

다음 다이어그램은 FIDO 장치 온보딩 워크플로를 나타냅니다.

그림 7.1. 네트워크 이외의 환경에서 RHEL for Edge 배포

FDO 장치 온보딩
  1. 장치가 장치 인증 정보 읽기
  2. 네트워크에 장치 연결
  3. 초기 단계에서 소유자 관리 시스템은 제조업체가 소유자 관리 시스템의 위치에 대해 rendezvous 서버에 알립니다.
  4. 네트워크에 연결한 후 장치는 Rendezvous 서버에 연결됩니다.
  5. Rendezvous 서버는 장치 소유자 URL을 보냅니다.
  6. 장치는 소유자 관리 시스템에 연결하고, 장치 키로 문을 서명하여 올바른 장치임을 증명합니다.
  7. 소유자 관리 시스템은 소유자 바의 마지막 키로 문을 서명하여 증명할 수 있습니다.
  8. 소유자 관리 시스템은 장치가 ssh 키에서 저장하는 장치에 대한 구성을 제공합니다.
  9. 장치는 소유권금을 수신하고 확인 할 수 있습니다.
  10. 그런 다음 장치가 장치 인증 정보를 검색합니다.
  11. 그 후, 소유자 관리 시스템은 장치를 온보딩(onboarded)으로 보고

    전체 FDO 프로세스는 완료되었으며 이 장치에서 더 이상 사용되지 않습니다.