Red Hat Training

A Red Hat training course is available for Red Hat Satellite

1.3. 여러 Satellites

Inter-Satellite Synchronization (ISS)를 사용하여 Satellite는 다른 Satellite 인스턴스의 컨텐츠 및 권한을 피어 투 피어 (peer-to-peer)의 관계로 동기화할 수 있습니다. 하지만 다음 세션에는 컨텐츠를 받는 Satellite는 "슬레이브 Satellite"라고 하고 컨텐츠가 풀되는 소스로 역할을 하는 Satellite는 "마스터 Satellite"라고 합니다. ISS를 사용하여 컨텐츠를 동기화할 때 슬레이브 Satellite 인스턴스는 사용자 및 조직과 같은 내용 이외의 엔티티에 대한 마스터 설정과 다를 수 있습니다. 슬레이브 인스턴스의 Satellite 관리자는 마스터 인스턴스에서 발생하는 것에서 독립적으로 엔티티를 자유롭게 추가, 삭제, 변경할 수 있습니다.

참고

마스터 및 슬레이브는 ISS 프로토콜에 의해 강제 시행되지 않는이라는 의미를 갖는 기존 용어입니다. 위에 설명되어 있듯이 이러한 제한된 위미를 염두에 두고 이 세션을 살펴보시기 바랍니다.
ISS 기능은 조직의 필요에 따라 여러가지 다른 방법으로 사용될 수 있습니다. 두 Satellite가 서로 마스터와 슬레이브 모두로 작동하는 ISS 설정이 있습니다. 이 섹션에서는 사용 사례와 조직에 적합한 최적의 ISS 설정 방법에 대해 설명합니다.

ISS 요건

ISS를 사용하기 위해 필요한 조건은 다음과 같습니다:
  • 두 개 이상의 Red Hat Satellite 서버
  • 최소 한 개의 채널이 배치된 최소 하나의 Red Hat Satellite
  • ISS를 목적으로하는 모든 Satellite 시스템의 Satellite 관리자 권한

1.3.1. Satellite간 동기화

ISS는 수동으로 또는 spacewalk-sync-setup이라는 새로운 도구를 사용하여 설정할 수 있습니다. 두 방법 모두 효과적이며 어떤 방법을 사용할 지는 사용자가 결정할 수 있습니다.

1.3.1.1. 수동 설정

절차 1.1. 마스터 Satellite 서버 설정

Satellite 5.6에서 ISS는 슬레이브 Satellite가 조직의 신뢰 계층 구조와 사용자 정의 채널 권한을 마스터에서 설정된 설정에서 복제할 수 있게 합니다. 이는 마스터 Satellite에서 수신 슬레이브 Satellite로 특정 조직에 대한 정보를 내보내기하여 이루어 집니다. 슬레이브 Satellite 상의 Satellite 관리자는 특정 슬레이브 조직에 마스터 조직을 매핑하도록 선택할 수 있습니다. 향후 satellite-sync 작업에서는 이 정보를 사용하여 사용자 정의 채널 소유권을 특정 마스터 조직에 매핑되는 슬레이브 조직으로 할당합니다. 또한 슬레이브 조직과 일치하는 공개된 마스터 조직간 신뢰 관계를 슬레이브 상에 동일한 관계를 생성하여 매핑할 수 있습니다.
  1. 웹 인터페이스에서:
    1. Satellite 관리자로 로그인합니다.
    2. 관리ISS 설정마스터 설정을 클릭합니다.
    3. 오른쪽 상단 코너에 있는 새 슬레이브 추가를 클릭합니다.
    4. 다음 정보를 입력합니다:
      • 슬레이브의 FQDN (Fully Qualified Domain Name)
      • 슬레이브의 동기화를 허용하시겠습니까? - 이 필드를 선택하면 슬레이브 Satellite가 마스터 Satellite에 액세스할 수 있습니다. 그렇지 않으면 이 슬레이브와의 연결이 거부됩니다.
      • 모든 조직을 슬레이브에 동기화하시겠습니까? - 이 필드를 선택하면 모든 조직을 슬레이브 Satellite에 동기화합니다.

      참고

      마스터 설정 페이지에서 모든 조직을 슬레이브에 동기화하시겠습니까? 옵션을 선택하면 아래의 로컬 조직 표에서 선택된 조직이 덮어쓰기됩니다.
    5. 생성을 클릭합니다.
    6. (옵션) 슬레이브 Satellite에 내보내기할 모든 로컬 조직을 클릭합니다.
    7. 조직 허용을 클릭합니다.

      참고

      Satellite 5.5에서 마스터 Satellite는 /etc/rhn/rhn.conf 파일에 있는 iss_slaves 매개 변수를 사용하여 어떤 슬레이브가 마스터 Satellite에 연결할 수 있는 지를 확인했습니다. Satellite 5.6에서는 마스터 설정 페이지에 있는 정보를 사용하여 이러한 정보를 지정합니다.
  2. 명령행에서:
    1. /etc/rhn/rhn.conf 파일에서 ISS (inter-satellite synchronization) 기능을 활성화합니다: 
      disable_iss=0
    2. 설정 파일을 저장하고 httpd 서비스를 다시 시작합니다: 
      service httpd restart

절차 1.2. 슬레이브 서버 설정

슬레이브 Satellite 서버는 마스터 서버에서 동기화된 컨텐츠를 수신하는 시스템입니다.
  1. 컨텐츠를 슬레이브 서버에 안전하게 전송하기 위해 마스터 서버에서 ORG-SSL 인증서가 필요합니다. 이 인증서는 HTTP를 통해 모든 Satellite의 /pub/ 디렉토리에서 다운로드할 수 있습니다. 파일 이름은 RHN-ORG-TRUSTED-SSL-CERT 이지만, 이름을 변경하여 /usr/share/rhn/ 디렉토리와 같은 슬레이브의 로컬 파일 시스템의 아무곳에 배치할 수 있습니다.
  2. Satellite 관리자로 슬레이브 Satellite에 로그인합니다.
  3. 관리ISS 설정슬레이브 설정을 클릭합니다.
  4. 오른쪽 상단 코너에 있는 새 마스터 추가를 클릭합니다.
  5. 다음 정보를 입력합니다:
    • 마스터의 FQDN (Fully-Qualified Domain Name)
    • 기본 마스터입니까?
    • 마스터의 CA 인증서 파일 이름 - 이 절차의 첫 번째 단계에서 다운로드된 CA 인증서의 전체 경로를 사용합니다.
  6. 새 마스터 추가를 클릭합니다.

절차 1.3. ISS (Inter-Satellite Synchronization) 실행

마스터 서버와 슬레이브 서버가 설정되면 이 사이에서 동기화를 실행할 수 있습니다.
  • satellite-sync 명령을 실행하여 동기화를 시작합니다: 
    satellite-sync -c your-channel

    참고

    satellite-sync 명령으로 제공되는 명령행 옵션은 /etc/rhn/rhn.conf 파일에 있는 사용자 정의 설정을 덮어쓰게 됩니다.

절차 1.4. 마스터 Satellite의 내보내기된 조직을 슬레이브 Satellite의 조직에 매핑

전제 조건

이전 단계를 수행한 후 마스터 Satellite는 관리ISS 설정슬레이브 설정 아래의 슬레이브 Satellite의 슬레이브 설정에 나타납니다. 표시되지 않으면 위의 단계를 다시 확인하십시오.

마스터 Satellite에서 조직 이름 간의 매핑은 마스터 Satellite에서 채널 액세스 권한을 설정할 수 있게 하거나 컨텐츠가 슬레이브 Satellite에 동기화될 때 전달됩니다. 모든 조직 및 채널 정보가 모든 슬레이브 Satellite에 대해 매핑될 필요없이 Satellite 관리자는 매핑을 허용하거나 생략하여 어떤 권한 및 조직을 동기화할 수 있는지를 선택할 수 있습니다.
매핑을 완료하려면 슬레이브 Satellite에서 다음 절차를 따릅니다:
  1. Satellite 관리자로 로그인합니다.
  2. 관리ISS 설정슬레이브 설정을 클릭합니다.
  3. 마스터 Satellite의 이름을 클릭하여 이를 선택합니다.
  4. 드롭 다운 상자를 사용하여 내보내기할 마스터 조직 이름을 슬레이브 Satellite에서 일치하는 로컬 조직에 매핑합니다.
  5. 매핑 업데이트를 클릭합니다.
  6. 명령행에서 각 사용자 정의 채널에 있는 satellite-sync를 실행하여 올바른 신뢰 구조와 채널 권한을 가져옵니다: 
    satellite-sync -c your-channel

1.3.1.2. 자동 설정

spacewalk-sync-setup을 사용하면 사용자는 마스터와 슬레이브 Satellite 인스턴스를 지정할 수 있으며 마스터와 슬레이브 설정 모두에서 설명된 정보를 설정하기 위해 설정 파일을 사용할 수 있습니다. 필요한 경우 기본 설정 파일 세트를 생성할 수 있습니다. 기본적으로 마스터와 슬레이브 관계에 대해 이미 설정되고 매핑된 설정을 자동화합니다.
전제 조건

자동화 설정을 성공적으로 실행하려면:

  • spacewalk-sync-setup을 실행하려면 시스템에 spacewalk-util 패키지를 설치해야 합니다.
  • 마스터 Satellite에서 사용자 설정 권한을 갖는 기존 조직이 있어야 합니다.
  • 슬레이브 Satellite에 기존 조직이 있어야 합니다.

절차 1.5. 마스터 Satellite 서버 설정

  1. /etc/rhn/rhn.conf 파일에서 ISS (inter-satellite synchronization) 기능을 활성화합니다: 
    disable_iss=0
  2. 설정 파일을 저장하고 httpd 서비스를 다시 시작합니다: 
    service httpd restart

절차 1.6. 슬레이브 서버 설정

슬레이브 Satellite 서버는 마스터 서버에 컨텐츠가 동기화되는 시스템입니다.
  1. 컨텐츠를 슬레이브 서버에 안전하게 전송하기 위해 마스터 서버에서 ORG-SSL 인증서가 필요합니다. 이 인증서는 HTTP를 통해 모든 Satellite의 /pub/ 디렉토리에서 다운로드할 수 있습니다. 파일 이름은 RHN-ORG-TRUSTED-SSL-CERT 이지만, 이름을 변경하여 /usr/share/rhn/ 디렉토리와 같은 슬레이브의 로컬 파일 시스템의 아무곳에 배치할 수 있습니다.
  2. Satellite 관리자로 슬레이브 Satellite에 로그인합니다.
  3. 관리ISS 설정슬레이브 설정을 클릭합니다.
  4. 오른쪽 상단 코너에 있는 새 마스터 추가를 클릭합니다.
  5. 다음 정보를 입력합니다:
    • 마스터의 FQDN (Fully-Qualified Domain Name)
    • 기본 마스터입니까?
    • 마스터의 CA 인증서 파일 이름 - 이 절차의 첫 번째 단계에서 다운로드된 CA 인증서의 전체 경로를 사용합니다.
  6. 새 마스터 추가를 클릭합니다.

절차 1.7. spacewalk-sync-setup으로 마스터 Satellite 조직을 슬레이브 Satellite 조직에 매핑

  1. 시스템에 로그인합니다. 시스템이 마스터 및 슬레이브 Satellite의 공용 XMLRPC API에 액세스할 수 있는한 시스템이 마스터 Satellite, 슬레이브 Satellite 또는 다른 시스템인지 여부는 문제가 되지 않습니다.
  2. 명령행 인터페이스에서 spacewalk-sync-setup을 실행합니다: 
    spacewalk-sync-setup --ms=[Master_FQDN] \
--ml=[Master_Sat_Admin_login] \
--mp=[Master_Sat_Admin_password] \
--ss=[Slave FQDN]  --sl=[Slave_Sat_Admin_login] \
--sp=[Slave_Sat_Admin_password> \
--create-templates --apply
    여기서:
    • --ms=MASTER, --master-server=MASTER는 연결할 마스터의 FQDN입니다
    • --ml=MASTER_LOGIN, --master-login=MASTER_LOGIN은 마스터 Satellite의 Satellite 관리자 로그인입니다
    • --mp=MASTER_PASSWORD, --master-password=MASTER_PASSWORD는 마스터 Satellite에 있는 Satellite 관리자 로그인 암호입니다
    • --ss=SLAVE, --slave-server=SLAVE는 연결할 슬레이브 Satellite의 FQDN입니다.
    • --sl=SLAVE_LOGIN, --slave-login=SLAVE_LOGIN은 슬레이브 Satellite의 Satellite 관리자 로그인입니다
    • --sp=SLAVE_PASSWORD, --slave-password=SLAVE_PASSWORD는 슬레이브 Satellite에 있는 Satellite 관리자 로그인 암호입니다
    • --ct, --create-templates는 마스터/슬레이브 쌍의 마스터 및 슬레이브 설정 파일 모두를 생성하는 옵션입니다
    • --apply는 지정된 Satellite 인스턴스에 설정 파일에 의해 지정된 사항을 변경하도록 Satellite 인스턴스에 지시합니다

    참고

    추가 설정 옵션: 
    spacewalk-sync-setup --help
    이 명령의 출력 결과는 다음과 같이 표시됩니다: 
    INFO: Connecting to [admin@master-fqdn]
INFO: Connecting to [admin@slave-fqdn]
INFO: Generating master-setup file $HOME/.spacewalk-sync-setup/master.txt
INFO: Generating slave-setup file $HOME/.spacewalk-sync-setup/slave.txt
INFO: Applying master-setup $HOME/.spacewalk-sync-setup/master.txt
INFO: Applying slave-setup $HOME/.spacewalk-sync-setup/slave.txt
  3. 명령행에서 각 사용자 정의 채널에 있는 satellite-sync를 실행하여 올바른 신뢰 구조와 채널 권한을 가져옵니다: 
    satellite-sync -c your-channel