어플라이언스 구성 및 소프트웨어 설치

이 페이지에서는 고객 사이트에서 Google Distributed Cloud (GDC) 에어갭 어플라이언스를 설정하고 구성하는 방법을 설명합니다.

첫 번째 부팅 시 드라이브는 사람의 개입 없이 잠금 해제됩니다. 구성을 완료하는 데 약 4~6시간이 걸립니다.

시작하기 전에

  1. 입력 구성 파일 만들기
  2. 외부 NTP 서버 또는 HSM을 사용하려는 경우 설치를 실행하기 전에 어플라이언스를 하드웨어에 연결하세요.

어플라이언스 구성

입력 구성 파일의 모든 필드가 정확한지 확인합니다. 다음 단계에서 파일을 서버 블레이드로 복사하면 최종 구성이 자동으로 시작되며 쉽게 중지할 수 없습니다.

  1. 입력 구성 파일을 198.18.0.6 IP 주소가 할당된 서버 블레이드의 /var/lib/assets/ciq_configure_input.yaml 경로로 전송합니다.

    scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yaml

  2. 구성이 자동으로 시작되고 출력이 /var/log/gdch-install.txt 파일에 저장됩니다.

  3. 다음 중 하나를 사용하여 진행 상황을 모니터링합니다.

    • 다음으로 /var/log/gdch-install.txt 파일을 모니터링합니다.

      ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'

      정리 단계가 완료되면 설치가 완료된 것입니다. 로그에 다음과 같은 줄이 표시됩니다.

      <<< Completed phase: cleanup

    • 또는 다음을 사용하여 설치 서비스의 상태를 확인할 수 있습니다.

      ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'

      출력에 설치 상태가 표시됩니다. 특히 Active 필드는 설치가 진행 중인지, 실패했는지, 비활성 상태인지 나타냅니다. 설치 프로세스가 비활성 상태이고 상태가 0/SUCCESS인 것으로 표시되면 설치가 완료된 것입니다.

사용자 인증 정보 백업

기기 긴급 사용자 인증 정보를 가져와 안전한 위치에 저장

  1. 다음을 실행하여 액세스 사용자 인증 정보의 백업 보관 파일을 만듭니다. 메시지가 표시되면 applianceusr 비밀번호를 입력합니다.

    ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'

  2. 다음을 실행하여 사용자 인증 정보 백업을 부트스트래퍼에 복사하고 메시지가 표시되면 applianceusr 비밀번호를 입력합니다.

    ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz'
scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .

  3. 이 보관 파일의 콘텐츠에 cellcfg 백업, ID 공급자 사용자 인증 정보, 스위치 사용자 인증 정보, 198.18.0.6 IP 주소에 할당된 서버 블레이드의 SSH 키가 포함되어 있는지 확인합니다.

  4. 비상 액세스를 위해 별도의 보안 매체 (예: USB 드라이브)에 보관 파일을 저장합니다.

어플라이언스 사용자 삭제 및 어플라이언스 설치 서비스 중지

비상 사용자 인증 정보 백업이 완료되면 198.18.0.6 IP 주소가 할당된 서버 블레이드에서 다음 명령어를 실행하여 기본 어플라이언스 사용자 계정을 삭제하고 설치 서비스를 중지합니다. 나중에 198.18.0.6 IP 주소가 할당된 서버 블레이드를 사용하려면 비상 사용자 인증 정보를 사용하면 됩니다.

  1. 다음 명령어를 실행하여 기본 사용자 액세스를 삭제하고 기기를 보호합니다.

    ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'

YubiKey 관리

키를 삽입하면 해당 서버와 페어링되며 다른 서버로 이동할 수 없습니다. 키는 서로 바꿔서 사용할 수 없습니다.

Yubikey는 부팅 프로세스 중에만 삽입하면 됩니다. 부팅 프로세스 후에 Yubikey를 제거해도 어플라이언스 작동에는 영향을 미치지 않습니다. Yubikey를 제거한 경우 다음 부팅 전에 동일한 노드에 다시 삽입해야 합니다.

다음 단계