Red Hat Training

A Red Hat training course is available for Red Hat Satellite

10.5. 조직간의 신뢰 관계

조직은 조직간의 신뢰 관계를 구축하여 리소스를 상호 공유할 수 있습니다. 조직 간의 신뢰 관계는 Satellite 관리자에 의해 정의되고 조직 관리자에 의해 구현됩니다. 여러 조직 간의 신뢰 관계가 구축되면 각 조직의 조직 관리자는 필요한 최대한 또는 최소한 만큼의 리소스를 자유롭게 공유할 수 있습니다. 공유할 리소스 대상이나 신뢰 관계에 있는 다른 조직에서 공유되는 리소스 중 사용할 대상은 조직 관리자가 결정합니다.
다른 신뢰 관계에 있는 조직에서 각각의 개별적 관계는 고유하고 상호 배타적입니다. 예를 들어, 회계 부서 조직이 재무 부서 조직과 신뢰 관계에 있으며, 재무 부서 조직이 설비 부서 조직과 신뢰 관계에 있을 경우, 회계 부서 조직과 설비 부서 조직 간의 신뢰 관계가 정의되어 있지 않는한 회계 부서 조직은 설비 부서 조직과 신뢰 관계에 있지 않게 됩니다.
조직간의 신뢰 관계

그림 10.3. 조직간의 신뢰 관계

절차 10.2. 조직간의 신뢰 관계 구축

Satellite 관리자는 두 개 이상의 조직 간의 신뢰성을 구축할 수 있습니다. 이를 위해 다음 단계를 수행합니다:
  1. 관리 메인 페이지의 메뉴에서 조직 링크를 클릭합니다.
  2. 조직 중 하나의 이름을 클릭하고 상세 정보 페이지에서 신뢰 관계 탭을 클릭합니다.
  3. 신뢰 관계 탭에는 RHN Satellite 상의 다른 모든 신뢰하는 조직 목록이 표시됩니다. 조직 목록이 길 경우, 조직별로 거르기 텍스트 상자를 사용하여 이를 분류할 수 있습니다.
  4. 현재의 조직에서 조직간의 신뢰 관계에 넣고 싶은 조직 이름 옆에 있는 체크 상자를 클릭합니다.
  5. 신뢰 관계 변경 버튼을 클릭하여 신뢰하는 조직을 생성합니다.
조직간의 신뢰 관계가 구축되면, 조직은 신뢰 관계에 있는 다른 조직과 사용자 정의 소프트웨어 채널을 공유할 수 있습니다. 채널 공유에는 세 가지 레벨이 있고 액세스 제한을 위해 각 채널에 적용될 수 있습니다:
비공개
채널을 비공개로 하여 소유한 조직 이외에는 다른 조직에 의해 액세스될 수 없습니다.
보안
자신이 선택한 특정 신뢰하는 조직에 의해 채널에 액세스할 수 있게 합니다.
공개
신뢰 관계에 있는 모든 조직이 사용자 정의 채널을 액세스할 수 있게 합니다.
보안 또는 공개 액세스 모드를 사용하여 사용자 정의 컨텐츠에 액세스를 허용하는 신뢰할 수 있는 조직은 조직의 클라이언트 시스템이 공유 채널에서 패키지를 설치하거나 업데이트하게 할 수 있습니다. 다음 중 하나와 같은 사항이 발생할 경우 서브스크립션 액세스를 잃을 수 있습니다:
  • Satellite 관리자가 신뢰 관계를 삭제한 경우
  • 조직 관리자가 채널 액세스를 비공개로 변경한 경우
  • 조직 관리자가 채널 액세를 비공개로 변경했지만 보안 목록에 등록된 시스템의 조직을 추가하지 않은 경우
  • 조직 관리자가 공유 채널을 직접 삭제한 경우
  • 조직 관리자가 공유하고 있는 자식 채널의 부모 채널을 삭제한 경우

참고

모든 RHN Satellite 소프트웨어 채널은 인타이틀먼트를 통해 관리됩니다. 조직 관리자는 채널에 인타이틀먼트가 있는 모든 조직을 사용할 수 있으므로 Red Hat 채널을 공유할 수 없습니다. Satellite 관리자는 각 조직에 Red Hat 소프트웨어 채널 인타이틀먼트를 할당해야 합니다.

절차 10.3. 시스템 마이그레이션

신뢰 관계에 있는 조직은 소프트웨어 채널을 공유할 수 있는것 이외에 migrate-system-profile 유틸리티를 사용하여 신뢰 관계에 있는 다른 조직에 시스템을 마이그레이션할 수 있습니다. 이러한 유틸리티는 명령행에서 실행되고 systemIDorgID를 사용하여 시스템 마이그레이션과 대상 조직을 지정합니다. Satellite 관리자는 신뢰 관계에 있는 모든 조직에서 신뢰 관계에 있는 다른 조직으로 시스템을 마이그레이션할 수 있지만 조직 관리자는 자신의 조직에서 신뢰관계에 있는 다른 조직으로만 시스템을 마이그레이션할 수 있습니다.
migrate-system-profile 명령을 실행하려면 spacewalk-utils 패키지가 설치되어 있어야 합니다. 이는 일반적으로 RHN Satellite에서 기본값으로 설치됩니다. 조직이 migrate-system-profile 명령을 사용하여 시스템을 마이그레이션할 때 소스 조직에서의 이전 인타이틀먼트나 채널 서브스크립션은 시스템으로 넘어가지 않습니다. 하지만 시스템 기록은 보존되므로 새로운 조직 관리자는 기록에 액세스하여 기본 채널에 등록 및 인타이틀먼트 부여와 같은 나머지 마이그레이션 프로세스를 간소화할 수 있습니다.
  1. 다음 형식을 사용하여 명령을 실행합니다:
    migrate-system-profile --satellite SATELLITE HOSTNAME OR IP --systemId=SYSTEM ID --to-org-id=DESTINATION ORGANIZATION ID
    예를 들어, 재무 부서 (OrgID 2로 RHN Satellite에서 조직으로 생성됨)가 엔지니어링 부서에서 워크 스테이션 (SystemID 10001020)을 마이그레이션하고자 하지만 재무 부서의 조직 관리자는 RHN Satellite 서버로의 쉘 액세스를 갖지 않습니다. RHN Satellite 호스트 이름은 satserver.example.com입니다. 이 경우 재부 부서 조직 관리자는 쉘 프롬프트에서 다음과 같이 입력합니다:
    migrate-system-profile --satellite satserver.example.com --systemId=10001020 --to-org-id=2
    
    다음으로 유틸리티는 사용자 이름과 암호를 묻는 프롬프트를 표시합니다.
  2. 이제 RHN Satellite 웹 인터페이스에 로그인하면 시스템 페이지에 시스템이 나타납니다. 이벤트 탭에 있는 시스템의 기록 페이지에서 사용 가능한 조직에 등록된 다른 시스템에 대한 클라이언트에 기본 채널을 할당하고 인타이틀먼트를 부여하여 마이그레이션 프로세스를 완료합니다.
    시스템 기록

    그림 10.4. 시스템 기록

  3. Satellite 관리자가 여러 시스템을 한번에 마이그레이션해야 하는 경우에는 migrate-system-profile--csv 옵션으로 마이그레이션할 시스템을 간단히 콤마로 구분된 목록을 사용하여 프로세스를 자동화할 수 있습니다.
    CSV 파일에 있는 행에는 다음과 같은 형식으로 마이그레이션될 시스템의 ID와 대상 조직의 ID가 들어 있어야 합니다:
    systemId,to-org-id
    
    예를 들어, systemId1000010000이 될 수 있는 반면 to-org-id3이 될 수 있습니다. 다음은 CSV 예시입니다:
    1000010000,3
    1000010020,1
    1000010010,4