Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

Red Hat Edge Manager로 장치 플릿 관리

Red Hat Ansible Automation Platform 2.5

Red Hat Edge Manager 설치, 구성 및 사용으로 개별 및 장치 관리

Red Hat Customer Content Services

초록

확장 가능하고 안전한 엣지 관리에 사용할 수 있는 구성 요소에 대해 알아보십시오.

머리말
링크 복사

Red Hat Edge Manager는 에지 장치 및 애플리케이션의 단순하고 확장 가능하며 안전한 관리를 제공하는 것을 목표로 합니다. 개별 장치 또는 전체 장치에서 실행할 운영 체제 버전, 호스트 구성 및 애플리케이션 세트를 선언할 수 있습니다. Red Hat Edge Manager는 장치 에이전트가 자동으로 적용되는 장치에 대상 구성을 롤아웃하고 진행 상황 및 상태 상태를 다시 보고합니다.

중요

Red Hat Edge Manager는 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. Red Hat은 프로덕션 환경에서 사용하는 것을 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

Red Hat 문서에 관한 피드백 제공
링크 복사

이 문서를 개선하기 위한 제안이 있거나 오류를 찾을 수 있는 경우 https://access.redhat.com 에서 기술 지원에 문의하여 요청을 열 수 있습니다.

1장. Red Hat Edge Manager 개요
링크 복사

Red Hat Edge Manager는 선언적 접근 방식을 통해 엣지 장치 및 애플리케이션 관리를 간소화합니다. 운영 체제 버전, 호스트 구성 및 애플리케이션 배포를 포함하는 에지 장치의 필수 상태를 정의하면 Red Hat Edge Manager가 전체 장치 플릿에서 이러한 구성을 자동으로 구현하고 유지 관리합니다.

Ansible Automation Platform의 Red Hat Edge Manager는 자동화와 높은 통합을 제공합니다. 그런 다음 운영 체제 업데이트에 대한 걱정 없이 환경을 조정하는 데 더 집중할 수 있습니다.

Ansible Automation Platform에서 Red Hat Edge Manager를 사용하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

2장. Red Hat Edge Manager 아키텍처
링크 복사

Red Hat Edge Manager를 사용하여 개별 장치 또는 전체 함대를 관리할 수 있습니다. Red Hat Edge Manager는 제한된 네트워크 조건에서도 확장 가능하고 강력한 장치 관리를 지원하는 에이전트 기반 아키텍처를 사용합니다.

Red Hat Edge Manager 에이전트를 장치에 배포하면 에이전트는 장치를 자율적으로 관리하고 Red Hat Edge Manager 서비스와 정기적으로 통신하여 새 구성을 확인하고 장치 상태를 보고합니다.

Red Hat Edge Manager는 이미지 기반 운영 체제를 지원합니다. Red Hat Edge Manager 에이전트와 에이전트 구성을 장치에 배포된 이미지에 포함할 수 있습니다.

이미지 기반 운영 체제를 사용하면 에이전트가 이미지의 트랜잭션 업데이트를 시작하고 업데이트 오류 발생 시 이전 버전으로 롤백할 수 있습니다.

Red Hat Edge Manager 아키텍처에는 다음과 같은 주요 기능이 있습니다.

  • agent
  • Service
  • 이미지 기반 운영 체제
  • API 서버
  • 데이터베이스
  • 장치
  • 장치 플릿

다음 섹션에서 자세히 알아보십시오.

2.1. Red Hat Edge Manager 에이전트 및 서비스
링크 복사

Red Hat Edge Manager 에이전트는 Red Hat Edge Manager 서비스와 정기적으로 통신하는 각 관리 장치에서 실행되는 프로세스입니다. 에이전트는 다음 작업을 담당합니다.

  • 서비스에 장치 등록
  • 운영 체제, 구성 및 애플리케이션 변경과 같은 장치 사양의 변경 사항이 있는지 주기적으로 서비스에 확인합니다.
  • 서비스와 독립적으로 업데이트 적용
  • 장치 및 애플리케이션의 상태 보고

Red Hat Edge Manager 서비스는 다음 작업을 담당합니다.

  • 사용자 및 에이전트 인증 및 승인
  • 장치 등록
  • 장치 인벤토리 관리
  • 개별 장치 또는 함대의 상태 보고

또한 서비스는 장치 인벤토리 및 대상 장치 구성을 저장하는 데이터베이스와 통신합니다. 서비스와 통신할 때 에이전트는 구성 변경에 대해 서비스를 폴링합니다. 에이전트가 현재 구성이 대상 구성에서 벗어나는 것을 감지하면 에이전트는 변경 사항을 장치에 적용하려고 시도합니다.

에이전트가 서비스에서 새 대상 구성을 수신하면 에이전트는 다음 작업을 수행합니다.

  1. 업데이트 중 네트워크 연결을 피하기 위해 에이전트는 네트워크를 통해 운영 체제 이미지 및 애플리케이션 컨테이너 이미지와 같은 필요한 모든 리소스를 디스크로 다운로드합니다.
  2. 에이전트는 bootc 로 위임하여 운영 체제 이미지를 업데이트합니다.
  3. 에이전트는 서비스가 장치에 보내는 파일 집합을 오버레이하여 장치의 파일 시스템에서 구성 파일을 업데이트합니다.
  4. 필요한 경우 에이전트가 새 운영 체제로 재부팅됩니다. 그렇지 않으면 에이전트가 시스템 서비스 및 애플리케이션을 전달하여 업데이트된 구성을 다시 로드합니다.
  5. 에이전트는 Podman에서 실행되는 애플리케이션을 업데이트합니다.

업데이트가 실패하거나 재부팅 후 시스템이 온라인 상태가 되지 않으면 에이전트는 이전 운영 체제 이미지 및 구성으로 자동으로 롤백됩니다.

참고

Git에 플릿 정의를 유지할 수 있습니다. Red Hat Edge Manager는 데이터베이스의 플릿 정의와 주기적으로 동기화됩니다.

2.2. Red Hat Edge Manager API 서버
링크 복사

API 서버는 Red Hat Edge Manager 서비스의 핵심 부분으로, 사용자 및 에이전트에게 서비스와 통신하는 옵션을 제공합니다.

API 서버는 다음 끝점을 노출합니다.

사용자용 API 끝점
사용자는 CLI 또는 웹 콘솔에서 사용자용 API 끝점에 연결할 수 있습니다. 사용자는 HTTPS 요청을 수행하기 위해 JWT(JSON 웹 토큰)를 가져오려면 플랫폼 게이트웨이에서 인증해야 합니다.
에이전트용 API 끝점
에이전트는 mTLS가 보호되는 에이전트용 엔드포인트에 연결합니다. 서비스는 X.509 클라이언트 인증서를 사용하여 장치를 인증합니다.

Red Hat Edge Manager 서비스는 또한 다양한 외부 시스템과 통신하여 사용자를 인증하고 권한을 부여하거나, mTLS 인증서를 서명하거나, 관리되는 장치에 대한 쿼리 구성을 가져옵니다.

2.3. 장치 등록
링크 복사

장치를 Red Hat Edge Manager 서비스에 등록하려면 먼저 장치를 관리해야 합니다. 장치에서 실행되는 Red Hat Edge Manager 에이전트는 장치 등록을 처리합니다.

에이전트가 장치에서 시작되면 에이전트는 /etc/flightctl/config.yaml 파일에서 구성을 검색합니다. 파일은 다음 구성을 정의합니다.

  • 에이전트가 등록하기 위해 연결되는 Red Hat Edge Manager 서비스인 등록 끝점입니다.
  • X.509 클라이언트 인증서 및 에이전트가 Red Hat Edge Manager 서비스의 등록을 안전하게 요청하는 데에만 사용하는 등록 인증서입니다.
  • 선택 사항: 추가 에이전트 구성.

에이전트는 구성 파일에 정의된 Red Hat Edge Manager 서비스 등록 끝점을 검색하여 등록 프로세스를 시작합니다. 서비스와 함께 보안 mTLS로 보호되는 네트워크 연결을 설정한 후 에이전트는 서비스에 등록 요청을 제출합니다.

요청에는 장치의 하드웨어 및 운영 체제 설명, X.509 인증서 서명 요청, 장치의 암호화 ID가 포함됩니다. 등록 요청은 승인된 사용자가 승인해야 합니다. 요청이 승인되면 Red Hat Edge Manager 서비스에서 장치를 신뢰하고 관리합니다.

2.3.1. 등록 방법
링크 복사

다음과 같은 방법으로 장치에 등록 끝점 및 인증서를 프로비저닝할 수 있습니다.

early binding
등록 끝점 및 인증서가 포함된 운영 체제 이미지를 빌드할 수 있습니다. 초기 바인딩 이미지를 사용하는 장치는 프로비저닝 인프라에 의존하지 않고 정의된 서비스에 자동으로 연결하여 등록을 요청할 수 있습니다. 장치는 동일한 수명이 긴 X.509 클라이언트 인증서를 공유합니다. 그러나 이 경우 장치는 특정 서비스 및 소유자에 바인딩됩니다.
늦은 바인딩
운영 체제 이미지에 포함되지 않고 프로비저닝 시 등록 끝점 및 인증서를 정의할 수 있습니다. 늦은 바인딩 이미지를 사용하는 장치는 단일 소유자 또는 서비스에 바인딩되지 않으며 장치별 X.509 클라이언트 인증서가 있을 수 있습니다. 그러나 늦은 바인딩에는 Red Hat Edge Manager 서비스에서 장치별 등록 끝점 및 인증서를 요청하고 cloud-init,Ignition 또는 kickstart 와 같은 메커니즘을 사용하여 프로비저닝된 시스템에 삽입할 수 있는 가상화 또는 베어 메탈 프로비저닝 인프라가 필요합니다.
참고

등록 인증서는 등록 요청을 제출하기 위한 네트워크 연결을 보호하는 데만 사용됩니다. 등록 인증서는 등록 요청의 실제 확인 또는 승인에 포함되지 않습니다. 장치가 장치별 관리 인증서에 의존하므로 등록 인증서는 등록된 장치에 더 이상 사용되지 않습니다.

3장. Ansible Automation Platform에 Red Hat Edge Manager 설치
링크 복사

Red Hat Edge Manager를 설치하여 대규모로 에지 장치 및 애플리케이션을 관리합니다. 이 가이드에서는 Ansible Automation Platform과 함께 Red Hat Enterprise Linux에서 Red Hat Edge Manager의 독립 실행형 배포에 중점을 둡니다.

3.1. Red Hat Edge Manager RPM 패키지 설치
링크 복사

필요한 리포지토리를 활성화하고,plane ctl-services 패키지를 설치하고, baseDomain을 구성한 다음 실행 중인 서비스를 시작하여 Red Hat Enterprise Linux 호스트를 준비합니다.

사전 요구 사항

  • 실행 중인 인스턴스가 있는 활성 Ansible Automation Platform 서브스크립션과 필요한 API URL 및 OAuth 인증 정보가 있습니다.
  • Red Hat Edge Manager를 설치할 Ansible Automation Platform과 별도의 머신입니다.
  • 컨테이너 관리를 위해 Podman이 설치되어 있습니다.

  • 다음을 사용하는 Red Hat Enterprise Linux 호스트:

    • 최소 설치
    • 4개의 코어 및 16GB RAM(권장)
    • 관리 액세스(root 또는 sudo 가능 사용자)
    • SSH 액세스

프로세스

  1. Red Hat Enterprise Linux 호스트에 SSH를 실행하십시오.

  2. Red Hat Container Registry를 인증하고 로그인합니다. 

    sudo podman login registry.redhat.io

  3. 필요한 리포지토리 및 패키지를 설치합니다.

    • Red Hat Enterprise Linux 버전 및 호스트의 아키텍처를 기반으로 다음 예제 명령을 실행하여 Ansible Automation Platform 리포지토리가 활성화되어 있는지 확인합니다. 

      sudo subscription-manager repos --enable ansible-automation-platform-2.5-for-rhel-9-x86_64-rpms

    • 다음을 실행하여 Red Hat Edge Manager 서비스를 설치합니다. 

      sudo dnf install -y flightctl-services

  4. 설치된 /etc/flightctl/service-config.yaml 을 업데이트하여 baseDomain 을 설정합니다. 

    sudo vi /etc/flightctl/service-config.yaml
    중요

    서비스 구성에서 baseDomain 을 올바르게 설정해야 합니다. 기본적으로 설치 프로세스는 Red Hat Enterprise Linux 호스트의 IP 주소에 따라 이 값을 자동으로 설정하려고 합니다.

    그러나 환경에서 특정 도메인 이름을 사용하여 이 호스트에 액세스하는 경우(예: rhem-example.com ) /etc/flightctl/service-config.yamlbaseDomain 을 이 호스트 이름으로 수동으로 업데이트하는 것이 좋습니다.

    baseDomain 을 올바르게 설정하면 Red Hat Edge Manager 내에서 생성된 모든 URL, 인증서 및 내부 구성이 네트워크 설정에 정확해집니다. 이는 Ansible Automation Platform과의 통합 및 의도한 도메인 이름을 통해 UI에 액세스할 수 있도록 하는 데 특히 중요합니다.

    다음을 사용하여 현재 구성된 baseDomain 을 확인할 수 있습니다. 

    grep baseDomain: /etc/flightctl/service-config.yaml

  5. 서비스를 활성화하고 시작합니다. 

    sudo systemctl enable flightctl.target
sudo systemctl start flightctl.target

  6. 서비스가 실행 중인지 확인합니다. 

    sudo systemctl list-units flightctl-*.service

    다음 7개의 서비스가 실행 중인 것을 확인할 수 있습니다.

    • flightctl-db
    • flightctl-kv
    • flightctl-api
    • flushctl-periodic
    • flightctl-worker
    • flightctl-ui
    • flightctl-cli-artifacts

  7. 서비스 구성 파일에 저장된 baseDomain 에서 UI로 이동합니다. 

    grep baseDomain: /etc/flightctl/service-config.yaml

    웹 브라우저에 표시된 baseDomain 을 방문하여 UI에 액세스합니다.

문제 해결

서비스가 올바르게 실행되지 않으면 다음 log 명령을 사용하여 추가 문제 해결 및 수정하십시오. 

journalctl -u flightctl-<impacted service> -b --no-pager

3.2. Ansible Automation Platform용 OAuth 애플리케이션 설정
링크 복사

Ansible Automation Platform UI에서 수동으로 또는 자동으로 OAuth 애플리케이션을 설정하는 두 가지 옵션이 있습니다.

3.2.1. OAuth 애플리케이션 자동 설정
링크 복사

Ansible Automation Platform 내에서 OAuth 토큰을 생성하고 구성 파일에 추가하여 OAuth 애플리케이션을 자동 설정합니다. 서비스를 시작하면 애플리케이션이 자동으로 생성되고 클라이언트 ID가 업데이트됩니다.

프로세스

  1. Ansible Automation Platform에서 OAuth 토큰을 생성합니다.

    1. 탐색 패널에서 Access ManagementUsers 를 선택합니다.
    2. Default 조직에 대한 쓰기 권한이 있는 사용자(관리자 권장)를 선택합니다.
    3. 해당 사용자의 토큰 탭을 클릭합니다.

    4. 토큰 생성 을 클릭하고 관련 세부 정보를 입력합니다.

      1. 범위: 쓰기를 선택합니다.
  2. service-config.yaml 파일을 편집하고 OAuth 애플리케이션 설정을 자동으로 완료하는 단계는 Ansible Automation Platform과의 통합 섹션으로 이동합니다.

3.2.2. OAuth 애플리케이션 수동 설정
링크 복사

Ansible Automation Platform 인스턴스 내에서 수동으로 OAuth 애플리케이션을 설정합니다. 이는 토큰 기반 인증을 활성화하고 Red Hat Edge Manager와 같은 외부 애플리케이션을 통합하는 데 중요합니다.

프로세스

  1. Ansible Automation Platform 인스턴스의 탐색 패널에서 Access ManagementOAuth Applications 로 이동합니다.
  2. OAuth 애플리케이션 생성을 클릭합니다.

  3. 다음 세부 정보를 입력합니다.

    • Name: "Red Hat Edge Manager"와 같은 이름을 입력합니다. 이 이름은 Ansible Automation Platform UI에 표시됩니다.
    • URL: https:// 를 사용하는 Ansible Automation Platform UI의 baseDomain 입니다.
    • 조직: 기본값 을 선택합니다.
    • 인증 권한 부여 유형: 인증 코드를 선택합니다.
    • 클라이언트: 공개를 선택합니다.

    • URI 리디렉션:

      • UI에 대해 구성된 리디렉션은 https://your-edge-manager-ip-or-domain:443/callback 과 같이 /callback 경로가 추가된 baseDomain 입니다. 두 개 이상의 URI가 있는 경우 쉼표 또는 기타 구분 기호가 아닌 공백으로 구분된 이 필드에 입력합니다.
      • CLI 사용 리디렉션(트래시ctl 로그인)을 제공하기 위해 http://127.0.0.1/callback 와 같은 리디렉션 URI를 구성합니다.
  4. OAuth 애플리케이션 생성을 클릭합니다. 이제 애플리케이션 링크 섹션이 탐색 패널에 표시됩니다.
  5. service-config.yaml 파일에서 oAuthApplicationClientId 를 이 값으로 업데이트하는 데 필요한 클라이언트 ID 를 복사합니다.
  6. service-config.yaml 파일을 편집하고 OAuth 애플리케이션 설정을 수동으로 완료하는 단계는 Ansible Automation Platform과의 통합 섹션으로 이동합니다.

추가 리소스

3.2.3. Ansible Automation Platform과 통합
링크 복사

인증 유형, API URL, OAuth 클라이언트 ID 및 선택적 OAuth 토큰을 포함하도록 service-config.yaml 파일을 수정한 다음 서비스를 다시 시작하여 Red Hat Edge Manager를 Ansible Automation Platform 인스턴스와 통합합니다.

프로세스

  1. service-config.yaml 파일을 편집하기 전에planectl 서비스를 중지합니다. 

    sudo systemctl stop flightctl.target

  2. 구성 파일을 편집하여 통합 설정을 구성합니다. 

    sudo vi /etc/flightctl/service-config.yaml

  3. Ansible Automation Platform과 통합되도록 구성 파일을 업데이트합니다. 

    global:
  baseDomain: <your-edge-manager-ip-or-domain>
    1 
    
  auth:
    type: aap
    2 
    
    insecureSkipTlsVerify: false
    3 
    
    aap:
      apiUrl: https://your-aap-instance.example.com
    4 
    
      externalApiUrl: https://your-aap-instance.example.com
    5 
    
      oAuthApplicationClientId: <client-id-from-oauth-app>
    6 
    
      oAuthToken: <your-oauth-token>
    7
    1
    호스트의 도메인 이름 또는 IP는 RPM이 설치될 때 자동으로 설정되지만 이를 재정의할 수 있습니다. 이는 필수 필드인 유일한 필드입니다.
    2
    Ansible Automation Platform 인증을 활성화하려면 이를 aap 로 설정합니다.
    3
    false 로 설정합니다. Ansible Automation Platform URL에 대한 TLS 인증서 확인을 건너뛰려면 이 값을 true 로만 설정합니다. 프로덕션 환경의 경우 CA 인증서 구성을 고려하십시오(자명 서명 인증서 섹션 참조).
    4
    실행 중인 Ansible Automation Platform 인스턴스에 대한 내부 대면 API URL로, 요청을 수행하는 것입니다. 이 URL을 실행 중인 Ansible Automation Platform 인스턴스에 대해 내부적으로 액세스할 수 있는 URL로 구성할 수 있습니다. 예를 들어, 내부 또는 외부 인그레스가 분리되어 있는 경우입니다.
    5
    실행 중인 Ansible Automation Platform 인스턴스의 외부에서 액세스할 수 있는 URL입니다.
    6
    자동 방법을 사용하는 경우 이 필드는 필요하지 않습니다. 이는 Red Hat Edge Manager에 대해 Ansible Automation Platform에 구성된 OAuth 애플리케이션의 클라이언트 ID입니다. 아직 없는 경우 이 값을 비워 두고 설정을 생성할 수 있도록 oAuthToken 을 제공할 수 있습니다.
    7
    수동 방법을 사용하는 경우 이 필드는 필요하지 않습니다. 이는 Ansible Automation Platform 인스턴스의 "Default" 조직에 대한 쓰기 권한이 있는 OAuth 토큰입니다. 이는 설정 프로세스에서 OAuth 애플리케이션을 자동으로 생성하는 경우에만 필요합니다. 이 토큰이 생성되면 더 이상 필요하지 않습니다.

  4. 서비스를 시작합니다. 

    sudo systemctl start flightctl.target

3.3. 자체 서명된 인증서
링크 복사

Red Hat Edge Manager 서비스는 자체 서명된 인증서를 /etc/flightctl/pki 디렉터리에 자동으로 생성하고 저장합니다. 여기에는 다음이 포함됩니다.

  • /etc/flightctl/pki/ca.crt
  • /etc/flightctl/pki/ca.key
  • /etc/flightctl/pki/client-enrollment.crt
  • /etc/flightctl/pki/client-enrollment.key
  • /etc/flightctl/pki/server.crt
  • /etc/flightctl/pki/server.key

사용자 정의 인증서를 다음 위치에 배치하여 사용할 수 있습니다.

  • 사용자 정의 서버 인증서/키 쌍:

    • /etc/flightctl/pki/server.crt
    • /etc/flightctl/pki/server.key

  • Ansible Automation Platform 인증을 위한 사용자 정의 CA 인증서:

    • /etc/flightctl/pki/auth/ca.crt
참고

Ansible Automation Platform 인스턴스에 사용자 정의 CA 인증서를 사용하는 경우 service-config.yaml 에서 insecureSkipTlsVerify 설정을 조정해야 합니다.

4장. Red Hat Edge Manager와 함께 사용할 수 있는 운영 체제 이미지
링크 복사

이미지 기반 운영 체제를 사용하면 운영 체제와 해당 구성 및 애플리케이션을 단일 단위로 버전 지정, 배포 및 업데이트할 수 있습니다. 이미지 기반 운영 체제를 사용하면 다음을 수행하여 운영 위험이 줄어듭니다.

  • 테스트된 내용과 다수의 장치에 배포되는 장치 간의 잠재적인 드리프트 최소화.
  • 트랜잭션 업데이트 및 롤백을 통해 비용이 많이 드는 업데이트 또는 교체가 필요한 업데이트의 위험을 최소화합니다.

Red Hat Edge Manager는 부팅 가능한 컨테이너 이미지(bootc)를 실행하는 이미지 기반 Linux 운영 체제에 중점을 둡니다.

자세한 내용은 bootc 를 참조하십시오.

중요

bootc 툴은 패키지 기반 운영 체제를 업데이트하지 않습니다.

4.1. 이미지 빌드 프로세스
링크 복사

  1. Fedora, CentOS 또는 RHEL 이미지와 같은 기본 bootc 운영 체제 이미지를 선택합니다.

  2. 기본 bootc 이미지에 다음 항목을 계층화하는 컨테이너 파일을 생성합니다.

    • Red Hat Edge Manager 에이전트 및 구성.
    • 선택 사항: 대상 배포 환경과 관련된 모든 드라이버입니다.
    • 선택 사항: 호스트 구성(예: 인증 기관 번들 및 모든 배포에 공통되는 애플리케이션 워크로드)
  3. podmanskopeo 를 사용하여 bootc 운영 체제 이미지를 빌드, 게시 및 서명합니다.
  4. bootc-image-builder 를 사용하여 운영 체제 디스크 이미지를 생성합니다.
  5. skopeo 를 사용하여 운영 체제 디스크 이미지를 빌드, 게시 및 서명합니다.
참고

운영 체제 디스크 이미지에는 파티션, 볼륨, 파일 시스템, 초기 bootc 이미지가 있습니다. 프로비저닝 중에 운영 체제 디스크 이미지만 한 번만 생성해야 합니다. 이후 장치 업데이트를 위해 파일 시스템에 파일이 있는 bootc 운영 체제 이미지만 있으면 됩니다.

추가 리소스

4.2. 이미지 빌드에 대한 특수 고려 사항
링크 복사

4.2.1. 동적 런타임 구성을 통한 빌드 시간 구성
링크 복사

빌드 시 운영 체제 이미지에 구성을 추가합니다. 빌드 시 구성을 추가하면 구성이 함께 테스트, 배포 및 업데이트됩니다. 빌드 시간 구성이 불가능하거나 바람직하지 않은 경우 Red Hat Edge Manager를 사용하여 런타임 시 장치를 동적으로 구성할 수 있습니다.

다음 경우에는 동적 런타임 구성을 사용하는 것이 좋습니다.

  • 호스트 이름 또는 사이트별 네트워크 인증 정보와 같은 배포 또는 사이트별 구성이 있습니다.
  • 이미지와 함께 배포할 수 없는 시크릿이 있습니다.
  • 재부팅하지 않고 추가, 업데이트 또는 삭제해야 하는 애플리케이션 워크로드가 있거나 운영 체제보다 빠른 주기가 있습니다.

4.2.2. /usr 디렉토리의 구성
링크 복사

구성이 정적이고 애플리케이션 또는 서비스가 해당 구성을 지원하는 경우 /usr 디렉터리에 구성 파일을 배치합니다. 구성을 /usr 디렉토리에 배치하면 구성은 읽기 전용으로 남아 있으며 이미지에 의해 완전히 정의됩니다.

다음과 같은 경우 /usr 디렉토리에 구성을 배치하지 마십시오.

  • 구성은 배포 또는 사이트에 따라 다릅니다.
  • 애플리케이션 또는 서비스는 /etc 디렉토리에서 구성 읽기만 지원합니다.
  • 런타임 시 구성을 변경해야 할 수 있습니다.

4.2.3. 드롭인 디렉터리
링크 복사

드롭인 디렉터리를 사용하여 서비스에서 집계한 구성 파일을 추가, 교체 또는 제거합니다. 대상 구성에서 편차가 발생할 수 있으므로 구성 파일을 직접 편집하지 마십시오.

참고

디렉터리 이름 끝에 있는 .d/ 로 드롭인 디렉터리를 확인할 수 있습니다. 예를 들어 /etc/containers/certs.d,/etc/cron.d, /etc/NetworkManager/conf.d.

4.2.4. 스크립트가 있는 운영 체제 이미지
링크 복사

파일 시스템을 변경하는 스크립트 또는 명령을 실행하지 마십시오. bootc 또는 Red Hat Edge Manager는 변경된 파일을 덮어쓸 수 있으므로 편차 또는 무결성 검사가 실패할 수 있습니다.

대신 이미지 빌드 중에 이러한 스크립트 또는 명령을 실행하여 변경 사항이 이미지의 일부입니다. Red Hat Edge Manager의 구성 관리 메커니즘을 사용할 수도 있습니다.

추가 리소스

4.3. Red Hat Edge Manager의 bootc 운영 체제 이미지 빌드
링크 복사

Red Hat Edge Manager에서 장치를 관리할 수 있도록 Red Hat Edge Manager 에이전트가 있는 bootc 운영 체제 이미지를 빌드합니다. 그런 다음 장치에 대한 운영 체제 디스크 이미지를 빌드합니다.

자세한 내용은 다음 섹션을 참조하십시오.

4.3.1. 사전 요구 사항
링크 복사

bootc 운영 체제 이미지를 빌드하려면 다음 사전 요구 사항을 참조하십시오.

4.3.2. Red Hat Edge Manager CLI 설치
링크 복사

Red Hat Edge Manager CLI를 설치하려면 다음 단계를 완료합니다.

프로세스

  1. 다음 명령을 실행하여 시스템에 적합한 리포지토리의 서브스크립션 관리자를 활성화합니다. 

    sudo subscription-manager repos --enable ansible-automation-platform-2.5-for-rhel-9-x86_64-rpms

    Red Hat Edge Manager에서 사용 가능한 리포지토리의 전체 목록은 추가 리소스 섹션을 참조하십시오.

  2. 다음 명령을 실행하여 패키지 관리자와 함께plane ctl CLI를 설치합니다. 

    sudo dnf install flightctl

OAuth 애플리케이션을 수동으로 설정하는 경우 xdg-utils 를 설치하여 하나의 유틸리티 xdg-open,x- www-browser 또는 Cryostat-browser를 사용할 수 있는지 확인해야 합니다.

4.3.3. CLI를 통해 Red Hat Edge Manager에 로그인
링크 복사

Red Hat Edge Manager에 로그인하는 방법은 처음 애플리케이션을 설정할 때 자동 또는 수동 방법을 선택할지 여부에 따라 달라집니다.

프로세스

  • 자동 설정을 사용하는 경우 읽기 범위에서만 개인 액세스 토큰을 생성할 수 있습니다(Ansible Automation Platform UI > 사용자 세부 정보 > 토큰 탭의 오른쪽 상단에 있는 프로필 아이콘 아래) 다음 예제 구문으로 CLI를 통해 직접 로그인할 수 있습니다. 

    flightctl login https://<your-edge-manager-ip-or-domain>:3443 --token=<your-aap-oauth-token> --insecure-skip-tls-verify

  • 수동 설정을 사용하는 경우 클라이언트 ID 를 사용하여 다음 예제 구문과 함께 웹 기반 프로세스를 통해 로그인합니다. 

    flightctl login https://<your-edge-manager-ip-or-domain>:3443 --web --client-id=<your-aap-client-id> --insecure-skip-tls-verify

    • 웹 브라우저에서 열립니다. 승인하도록 요청합니다.

      --insecure-skip-tls-verify 매개변수는 고유한 유효한 인증서를 생성하지 않은 경우에만 사용됩니다.

다음 단계

CLI에 도움이 되도록 다음 명령을 사용하십시오.

  • 사용 가능한 명령 목록을 출력하려면 다음을 사용합니다. 

    flightctl

  • lightctl CLI 버전과 백엔드 Red Hat Edge Manager 버전을 모두 출력하려면 다음을 사용합니다. 

    flightctl version
중요

지원 가능성과 적절한 기능을 보장하기 위해lightctl CLI 버전이 사용 중인 Red Hat Edge Manager 버전과 일치해야 합니다. 일치하지 않는 버전은 지원되지 않습니다.

4.3.4. 선택 사항: 조기 바인딩에 대한 등록 인증서 요청
링크 복사

이미지에 에이전트 구성을 포함하려면 다음 단계를 완료합니다.

프로세스

  1. CLI를 통해 Red Hat Edge Manager에 로그인할 단계를 수행하여lightctl CLI에 로그인합니다.

    참고

    CLI는 호스트의 인증 기관 풀을 사용하여 Red Hat Edge Manager 서비스의 ID를 확인합니다. 확인으로 인해 자체 서명된 인증서를 사용할 때 인증 기관 인증서를 풀에 추가하지 않는 경우 TLS 확인 오류가 발생할 수 있습니다. 명령에 --insecure-skip-tls-verify 플래그를 추가하여 서버 확인을 바이패스할 수 있습니다.

  2. 다음 명령을 실행하여 에이전트 구성 파일의 형식으로 등록 자격 증명을 가져옵니다. 

    flightctl certificate request --signer=enrollment --expiration=365d --output=embedded > config.yaml
    참고
    • --expiration=365d 옵션은 인증 정보가 1년 동안 유효함을 지정합니다.
    • --output=embedded 옵션은 출력이 등록 자격 증명이 포함된 에이전트 구성 파일임을 지정합니다.

    반환된 config.yaml 에는 Red Hat Edge Manager 서비스의 URL, 인증 기관 번들, 에이전트의 등록 클라이언트 인증서 및 키가 포함되어 있습니다. 다음 예제를 참조하십시오. 

    enrollment-service:
  authentication:
    client-certificate-data: LS0tLS1CRUdJTiBD...
    client-key-data: LS0tLS1CRUdJTiBF...
  service:
    certificate-authority-data: LS0tLS1CRUdJTiBD...
    server: https://agent-api.flightctl.127.0.0.1.nip.io:7443
  enrollment-ui-endpoint: https://ui.flightctl.127.0.0.1.nip.io:8081

4.3.5. 선택 사항: 이미지 풀 시크릿 사용
링크 복사

장치가 프라이빗 리포지토리의 컨테이너에 의존하는 경우 레지스트리에 대한 풀 시크릿을 구성해야 합니다. 다음 단계를 완료합니다.

프로세스

  1. 사용하는 컨테이너 이미지의 종류에 따라 장치의 다음 시스템 경로 중 하나 또는 둘 다에 풀 시크릿을 배치합니다.

    • 운영 체제 이미지는 /etc/ostree/auth.json 경로를 사용합니다.

    • 애플리케이션 컨테이너 이미지는 /root/.config/containers/auth.json 경로를 사용합니다.

      중요

      시크릿을 사용하기 전에 가져오기 보안이 장치에 있어야 합니다.

  2. 풀 시크릿에서 다음 형식을 사용하는지 확인합니다. 

    {
  "auths": {
    "registry.example.com": {
      "auth": "base64-encoded-credentials"
    }
  }
}

자세한 내용은 추가 리소스 섹션을 참조하십시오.

4.3.6. bootc를 사용하여 운영 체제 이미지 빌드
링크 복사

Red Hat Edge Manager 에이전트가 포함된 bootc 를 사용하여 운영 체제 이미지를 빌드합니다. 운영 체제 이미지에 다음 항목을 선택적으로 포함할 수 있습니다.

  • 조기 바인딩에 사용되는 에이전트 구성
  • 모든 드라이버
  • 호스트 구성
  • 필요한 애플리케이션 워크로드

다음 단계를 완료합니다.

프로세스

  1. 다음 내용으로 Containerfile 파일을 생성하여 Red Hat Edge Manager 에이전트 및 구성이 포함된 RHEL 9 기반 운영 체제 이미지를 빌드합니다. 

    FROM registry.redhat.io/rhel9/rhel-bootc:<required_os_version>
    1 
    
RUN dnf --enablerepo ansible-automation-platform-2.5-for-rhel-9-x86_64-rpms -y install flightctl-agent-0.7.2-1.el9fc  && \
    dnf -y clean all && \
    systemctl enable flightctl-agent.service && \
    systemctl mask bootc-fetch-apply-updates.timer
    2
    1
    FROM 에서 참조된 기본 이미지는 이미 Linux 커널이 있는 부팅 가능한 컨테이너(bootc) 이미지이며 기존 표준 컨테이너 빌드 툴 및 워크플로우를 재사용할 수 있습니다.
    2
    기본 자동 업데이트를 비활성화합니다. 업데이트는 Red Hat Edge Manager에서 관리합니다.
    중요

    장치가 프라이빗 리포지토리의 컨테이너에 의존하는 경우 /etc/ostree/auth.json 경로에 장치 풀 시크릿을 배치해야 합니다. 시크릿을 사용하기 전에 가져오기 보안이 장치에 있어야 합니다.

    • 선택 사항: podman-compose 애플리케이션 지원을 활성화하려면 Containerfile 파일에 다음 섹션을 추가합니다. 

      RUN dnf -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm && \
    dnf -y install podman-compose && \
    dnf -y clean all && \
    systemctl enable podman.service

    • 선택 사항: 초기 바인딩에 대해 config.yaml 을 생성한 경우 Containerfile 에 다음 섹션을 추가합니다. 

      ADD config.yaml /etc/flightctl/

    자세한 내용은 선택 사항: 조기 바인딩에 대한 등록 인증서 요청을 참조하십시오.

  2. 다음 명령을 실행하여 OCI(Open Container Initiative) 레지스트리를 정의합니다. 

    OCI_REGISTRY=registry.redhat.io

  3. 다음 명령을 실행하여 작성할 권한이 있는 이미지 리포지토리를 정의합니다. 

    OCI_IMAGE_REPO=${OCI_REGISTRY}/<your_org>/<your_image>

  4. 다음 명령을 실행하여 이미지 태그를 정의합니다. 

    OCI_IMAGE_TAG=v1

  5. 대상 플랫폼의 운영 체제 이미지를 빌드합니다. 

    sudo podman build -t ${OCI_IMAGE_REPO}:${OCI_IMAGE_TAG} .

4.3.7. Sigstore를 사용하여 bootc 운영 체제 이미지에 서명 및 게시
링크 복사

Sigstore를 사용하여 bootc 운영 체제 이미지에 서명하려면 다음 단계를 완료합니다.

프로세스

  1. signingkey.pubsigningkey.private:이라는 Sigstore 키 쌍을 생성합니다. 

    skopeo generate-sigstore-key --output-prefix signingkey

  2. 서명된 이미지와 함께 Sigstore 서명을 OCI 레지스트리에 업로드하도록 Podman 및 Skopeo와 같은 컨테이너 툴을 구성합니다. 

    sudo tee "/etc/containers/registries.d/${OCI_REGISTRY}.yaml" > /dev/null <<EOF
docker:
    ${OCI_REGISTRY}:
        use-sigstore-attachments: true
EOF

  3. 다음 명령을 실행하여 OCI 레지스트리에 로그인합니다. 

    sudo podman login ${OCI_REGISTRY}

  4. 다음 명령을 실행하여 운영 체제 이미지에 서명하고 게시합니다. 

    sudo podman push \
    --sign-by-sigstore-private-key ./signingkey.private \
    ${OCI_IMAGE_REPO}:${OCI_IMAGE_TAG}

4.3.8. 운영 체제 디스크 이미지 빌드
링크 복사

장치의 파일 시스템이 포함된 운영 체제 디스크 이미지를 빌드합니다.

다음 단계를 완료합니다.

프로세스

  1. 다음 명령을 실행하여 출력 이라는 디렉터리를 생성합니다. 

    mkdir -p output

  2. 다음 명령을 실행하여 운영 체제 이미지에서 iso 유형의 운영 체제 디스크 이미지를 생성하려면 bootc-image-builder 를 사용합니다. 

    sudo podman run --rm -it --privileged --pull=newer \
    --security-opt label=type:unconfined_t \
    -v "${PWD}/output":/output \
    -v /var/lib/containers/storage:/var/lib/containers/storage \
    registry.redhat.io/rhel9/bootc-image-builder:latest \
    --type iso \
    ${OCI_IMAGE_REPO}:${OCI_IMAGE_TAG}

bootc-image-builder 가 완료되면 ${PWD}/output/bootiso/install.iso 경로에서 ISO 디스크 이미지를 찾을 수 있습니다.

디스크 이미지에 서명하고 OCI(Open Container Initiative) 레지스트리에 게시합니다. 선택적으로 bootc 이미지와 동일한 OCI 레지스트리에 OCI 아티팩트로 디스크 이미지를 압축하고 게시하면 부팅 및 디스크 이미지의 통합 호스팅 및 배포를 용이하게 할 수 있습니다. /diskimage-iso 가 추가된 bootc 이미지 다음에 이름이 지정된 리포지토리에 ISO 디스크 이미지를 게시하려면 다음을 수행합니다.

사전 요구 사항

다음 단계를 완료하여 OCI 레지스트리에 디스크 이미지를 서명하고 게시합니다.

프로세스

  1. 다음 명령을 실행하여 ISO 디스크 이미지가 있는 디렉터리의 소유자를 root 에서 현재 사용자로 변경합니다. 

    sudo chown -R $(whoami):$(whoami) "${PWD}/output"

  2. 다음 명령을 실행하여 /diskimage-iso 가 추가된 bootc 이미지와 동일한 리포지토리가 되도록 OCI_DISK_IMAGE_REPO 환경 변수를 정의합니다. 

    OCI_DISK_IMAGE_REPO=${OCI_IMAGE_REPO}/diskimage-iso

  3. 다음 명령을 실행하여 매니페스트 목록을 생성합니다. 

    sudo podman manifest create \
    ${OCI_DISK_IMAGE_REPO}:${OCI_IMAGE_TAG}

  4. 다음 명령을 실행하여 매니페스트 목록에 ISO 디스크 이미지를 OCI 아티팩트로 추가합니다. 

    sudo podman manifest add \
    --artifact --artifact-type application/vnd.diskimage.iso \
    --arch=amd64 --os=linux \
    ${OCI_DISK_IMAGE_REPO}:${OCI_IMAGE_TAG} \
    "${PWD}/output/bootiso/install.iso"

  5. 다음 명령을 실행하여 프라이빗 Sigstore 키를 사용하여 매니페스트 목록에 서명하고 레지스트리에 이미지를 푸시합니다. 

    sudo podman manifest push --all \
     --sign-by-sigstore-private-key ./signingkey.private \
    ${OCI_DISK_IMAGE_REPO}:${OCI_IMAGE_TAG} \
    docker://${OCI_DISK_IMAGE_REPO}:${OCI_IMAGE_TAG}

4.3.10. 추가 리소스
링크 복사

  • 다른 대상 플랫폼에서 운영 체제 이미지를 빌드하는 방법에 대한 자세한 내용은 컨테이너 풀 시크릿 구성 을 참조하십시오.

4.3.11. 특정 대상 플랫폼에 대한 요구사항
링크 복사

다음 플랫폼 고려 사항을 참조하십시오.

4.3.11.1. Red Hat OpenShift Virtualization 이미지 빌드
링크 복사

Red Hat OpenShift Virtualization의 운영 체제 이미지 및 디스크 이미지를 빌드할 때 다음과 같은 변경 사항을 통해 일반 이미지 빌드 프로세스를 따를 수 있습니다.

  • 가상 장치를 프로비저닝할 때 cloud-init 를 통해 등록 인증서 또는 에이전트 구성을 삽입하여 늦은 바인딩을 사용합니다.
  • open-vm-tools 게스트 툴을 이미지에 추가합니다.
  • iso 대신 qcow2 유형의 디스크 이미지를 빌드합니다.

다음 단계를 변경하여 일반 단계를 완료합니다.

프로세스

  1. Red Hat Edge Manager 에이전트 및 VM 게스트 도구가 포함된 RHEL 9를 기반으로 운영 체제 이미지를 빌드하지만 에이전트 구성은 제외됩니다.

  2. 다음 콘텐츠를 사용하여 Containerfile 이라는 파일을 생성합니다. 

    FROM registry.redhat.io/rhel9/bootc-image-builder:latest
RUN subscription-manager repos --enable ansible-automation-platform-2.5-for-rhel-9-x86_64-rpms
    dnf -y install flightctl-agent && \
    dnf -y clean all && \
    systemctl enable flightctl-agent.service
RUN dnf -y install cloud-init open-vm-tools && \
    dnf -y clean all && \
    ln -s ../cloud-init.target /usr/lib/systemd/system/default.target.wants && \
    systemctl enable vmtoolsd.service

  3. 선택 사항: podman-compose 애플리케이션 지원을 활성화하려면 Containerfile 파일에 다음 섹션을 추가합니다. 

    RUN dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm && \
    dnf -y install podman-compose && \
    dnf -y clean all && \
    systemctl enable podman.service
4.3.11.2. bootc 이미지 빌드
링크 복사

일반 이미지 빌드 프로세스에 따라 bootc 운영 체제 이미지를 빌드, 서명 및 게시합니다.

프로세스

  1. 다음 명령을 실행하여 출력 이라는 디렉터리를 생성합니다. 

    mkdir -p output

  2. 다음 명령을 실행하여 운영 체제 이미지에서 vmdk 유형의 운영 체제 디스크 이미지를 생성합니다. 

    sudo podman run --rm -it --privileged --pull=newer \
    --security-opt label=type:unconfined_t \
    -v "${PWD}/output":/output \
    -v /var/lib/containers/storage:/var/lib/containers/storage \
    registry.redhat.io/rhel9/bootc-image-builder:latest \
    --type qcow2 \
    ${OCI_IMAGE_REPO}:${OCI_IMAGE_TAG}

bootc-image-builder 가 완료되면 ${PWD}/output/vmdk/disk.vmdk 에서 디스크 이미지를 찾을 수 있습니다.

4.3.11.3. QCoW2 디스크 이미지 빌드
링크 복사

Red Hat OpenShift Virtualization은 OCI 레지스트리에서 디스크 이미지를 다운로드할 수 있지만 OCI 아티팩트 대신 컨테이너 디스크 이미지가 필요합니다.

QCoW2 디스크 이미지를 빌드, 서명 및 업로드하려면 다음 단계를 완료합니다.

프로세스

  1. 다음 콘텐츠를 사용하여 Containerfile.qcow2 라는 파일을 생성합니다. 

    FROM registry.access.redhat.com/ubi9/ubi:latest AS builder
ADD --chown=107:107 output/qcow2/disk.qcow2 /disk/
    1 
    
RUN chmod 0440 /disk/*
    2 
    
FROM scratch
COPY --from=builder /disk/* /disk/
    3
    1
    QCoW2 디스크 이미지를 빌더 컨테이너에 추가하여 QEMU 사용자인 필요한 107 파일 소유권을 설정합니다.
    2
    필요한 0440 파일 권한을 설정합니다.
    3
    파일을 스크래치 이미지에 복사합니다.

  2. 다음 명령을 실행하여 디스크 이미지를 빌드, 서명 및 게시합니다. 

    sudo chown -R $(whoami):$(whoami) "${PWD}/output"
OCI_DISK_IMAGE_REPO=${OCI_IMAGE_REPO}/diskimage-qcow2
sudo podman build -t ${OCI_DISK_IMAGE_REPO}:${OCI_IMAGE_TAG} -f Containerfile.qcow2 .
sudo podman push --sign-by-sigstore-private-key ./signingkey.private ${OCI_DISK_IMAGE_REPO}:${OCI_IMAGE_TAG}
4.3.11.4. VMware vSphere용 이미지 빌드
링크 복사

VMware vSphere의 운영 체제 이미지 및 디스크 이미지를 빌드할 때 다음과 같은 변경 사항으로 일반 이미지 빌드 프로세스를 따를 수 있습니다.

  • 가상 장치를 프로비저닝할 때 cloud-init 를 통해 등록 인증서 또는 에이전트 구성을 삽입하여 늦은 바인딩을 사용합니다.
  • open-vm-tools 게스트 툴을 이미지에 추가합니다.
  • iso 대신 vmdk 유형의 디스크 이미지를 빌드합니다.

다음 단계를 변경하여 일반 단계를 완료합니다.

프로세스

  1. Red Hat Edge Manager 에이전트 및 VM 게스트 도구가 포함된 RHEL 9를 기반으로 운영 체제 이미지를 빌드하지만 에이전트 구성은 제외됩니다.

  2. 다음 콘텐츠를 사용하여 Containerfile 이라는 파일을 생성합니다. 

    FROM registry.redhat.io/rhel9/bootc-image-builder:latest
RUN subscription-manager repos --enable ansible-automation-platform-2.5-for-rhel-9-x86_64-rpms
    dnf -y install flightctl-agent && \
    dnf -y clean all && \
    systemctl enable flightctl-agent.service && \
RUN dnf -y install cloud-init open-vm-tools && \
    dnf -y clean all && \
    ln -s ../cloud-init.target /usr/lib/systemd/system/default.target.wants && \
    systemctl enable vmtoolsd.service

  3. 다음 명령을 실행하여 출력 이라는 디렉터리를 생성합니다. 

    mkdir -p output

  4. 다음 명령을 실행하여 운영 체제 이미지에서 vmdk 유형의 운영 체제 디스크 이미지를 생성합니다. 

    sudo podman run --rm -it --privileged --pull=newer \
    --security-opt label=type:unconfined_t \
    -v "${PWD}/output":/output \
    -v /var/lib/containers/storage:/var/lib/containers/storage \
    registry.redhat.io/rhel9/bootc-image-builder:latest \
    --type vmdk \
    ${OCI_IMAGE_REPO}:${OCI_IMAGE_TAG}

bootc-image-builder 가 완료되면 ${PWD}/output/vmdk/disk.vmdk 에서 디스크 이미지를 찾을 수 있습니다.

5장. 장치 프로비저닝
링크 복사

다른 환경에서 Red Hat Edge Manager로 장치를 프로비저닝할 수 있습니다. Red Hat Edge Manager에서 사용하도록 빌드한 운영 체제 이미지 또는 디스크 이미지를 사용합니다. 대상 환경에 따라 물리적 또는 가상 장치를 프로비저닝합니다.

다음 섹션을 참조하십시오.

5.1. 물리적 장치 프로비저닝
링크 복사

bootc-image-builder 툴을 사용하여 운영 체제 이미지에서 ISO(International Organization for Standardization) 디스크 이미지를 빌드할 때 이미지는 다운로드할 수 있는 RHEL ISO와 유사합니다. 그러나 운영 체제 이미지 콘텐츠는 ISO 디스크 이미지에 포함되어 있습니다.

네트워크에 액세스하지 않고 베어 메탈 시스템에 ISO 디스크 이미지를 설치하려면 Red Hat Enterprise Linux 설명서에서 사용자 지정 ISO 컨테이너 이미지 배포를 참조하십시오.

네트워크를 통해 ISO 디스크 이미지를 설치하려면 Red Hat Enterprise Linux 설명서의 PXE 부팅을 통해 ISO bootc 이미지 배포를 참조하십시오.

5.2. OpenShift Virtualization으로 장치 프로비저닝
링크 복사

OCI 컨테이너 레지스트리에서 호스팅되는 QCoW2 컨테이너 디스크 이미지를 사용하여 OpenShift Virtualization에 가상 머신을 프로비저닝할 수 있습니다.

운영 체제 이미지에 Red Hat Edge Manager 에이전트 등록 구성이 아직 포함되어 있지 않은 경우 프로비저닝 시 cloud-init 사용자 데이터를 통해 구성을 삽입할 수 있습니다.

사전 요구 사항

  • light ctl CLI 를 설치하고 Red Hat Edge Manager 서비스 인스턴스에 로그인합니다.
  • oc CLI를 설치하고 OpenShift 클러스터 인스턴스에 로그인한 후 가상 머신을 생성할 프로젝트로 변경되었습니다.

5.2.1. cloud-init 구성 생성
링크 복사

cloud-init 구성을 생성하려면 다음 단계를 완료합니다.

프로세스

  1. 다음 명령을 실행하여 새 Red Hat Edge Manager 에이전트 등록 구성을 요청하고 config.yaml 파일에 저장합니다. 

    flightctl certificate request --signer=enrollment --expiration=365d --output=embedded > config.yaml

  2. 다음 명령을 실행하여 에이전트 구성을 첫 번째 부팅 시 올바른 위치에 배치하는 cloud-config.yaml 이라는 클라우드 구성 사용자 데이터 파일을 생성합니다. 

    cat <<EOF > cloud-config.yaml
#cloud-config
write_files:
- path: /etc/flightctl/config.yaml
  content: $(cat config.yaml | base64 -w0)
  encoding: b64
EOF

  3. 클라우드 구성 사용자 데이터 파일이 포함된 Kubernetes 보안을 생성합니다. 

    oc create secret generic enrollment-secret --from-file=userdata=cloud-config.yaml

5.2.2. 가상 머신 생성
링크 복사

등록 시크릿에서 채워진 QCoW2 컨테이너 디스크 이미지와 cloud-init 구성 드라이브에서 기본 디스크가 채워진 가상 머신을 생성합니다.

다음 단계를 완료합니다.

프로세스

  1. 다음 명령을 실행하여 VirtualMachine 리소스 매니페스트가 있는 파일을 생성합니다. 

    cat <<EOF > my-bootc-vm.yaml
apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  name: my-bootc-vm
spec:
  runStrategy: RerunOnFailure
  template:
    spec:
      domain:
        cpu:
          cores: 1
        memory:
          guest: 1024M
        devices:
          disks:
            - name: containerdisk
              disk:
                bus: virtio
            - name: cloudinitdisk
              disk:
                bus: virtio
      volumes:
        - name: containerdisk
          containerDisk:
            image: ${OCI_DISK_IMAGE_REPO}:${OCI_IMAGE_TAG}
        - name: cloudinitdisk
          cloudInitConfigDrive:
            secretRef:
              name: enrollment-secret
EOF

  2. 다음 명령을 실행하여 클러스터에 리소스 매니페스트를 적용합니다. 

    oc apply -f my-bootc-vm.yaml

추가 리소스

6장. 장치 관리
링크 복사

Red Hat Edge Manager는 장치 해제에 이르기까지 장치 라이프사이클을 관리합니다. 장치 라이프사이클에는 Red Hat Edge Manager를 사용하여 장치 관리, 모니터링 및 업데이트와 같은 장치 관리도 포함됩니다.

장치를 개별적으로 또는 플릿에서 관리할 수 있습니다. Red Hat Edge Manager를 사용하면 여러 장치를 개별적으로 관리하는 대신 전체 장치를 단일 오브젝트로 관리할 수 있습니다.

필요한 구성을 한 번만 지정하면 Red Hat Edge Manager가 플릿의 모든 장치에 구성을 적용합니다.

개별 장치 관리를 이해하는 것은 플릿에서 장치를 관리하기 위한 기반입니다. 다음 시나리오에서 장치를 개별적으로 관리해야 할 수 있습니다.

  • 일부 장치에 다른 구성이 있는 경우.
  • 장치 업데이트에 외부 자동화를 사용하는 경우

다음 섹션에서는 개별 장치를 관리하는 데 중점을 둡니다.

6.1. 장치 등록
링크 복사

Red Hat Edge Manager를 사용하여 장치를 관리하려면 Red Hat Edge Manager 서비스에 장치를 등록해야 합니다.

Red Hat Edge Manager 에이전트가 장치에서 처음 실행되는 경우 에이전트는 암호화 키 쌍을 생성하여 등록 프로세스를 준비합니다. 암호화 키 쌍은 장치의 고유한 암호화 ID 역할을 합니다. 키 쌍은 공개 키와 개인 키로 구성됩니다. 개인 키는 장치를 남겨 두지 않으므로 장치를 복제하거나 가장할 수 없습니다.

장치가 아직 등록되지 않은 경우 에이전트는 서비스 검색을 수행하여 Red Hat Edge Manager 서비스 인스턴스를 찾습니다. 그런 다음 장치는 서비스에 대한 보안 mTLS 보호 네트워크 연결을 설정합니다. 장치는 이미지 빌드 또는 장치 프로비저닝 중에 장치에서 얻은 X.509 등록 인증서를 사용합니다. 장치는 다음을 포함하는 서비스에 등록 요청을 제출합니다.

  • 장치 하드웨어 및 운영 체제에 대한 설명
  • 초기 관리 인증서를 얻기 위해 장치의 암호화 ID를 포함하는 X.509 인증서 서명 요청

장치는 신뢰할 수 있는 것으로 간주되지 않으며 권한이 부여된 사용자가 요청을 승인하거나 거부할 때까지 장치 로비에서 격리 상태로 유지됩니다.

자세한 내용은 다음 섹션을 참조하십시오.

6.1.1. CLI에 장치 등록
링크 복사

장치를 관리하려면 Red Hat Edge Manager 서비스에 장치를 등록해야 합니다.

사전 요구 사항

프로세스

  1. 다음 명령을 실행하여 현재 승인을 기다리는 모든 장치를 나열합니다. 

    flightctl get enrollmentrequests --field-selector="status.approval.approved != true"

    다음 예제를 참조하십시오. 

    NAME           APPROVAL  APPROVER  APPROVED LABELS
<device_name>  Pending   <none>    <none>
    참고

    고유한 장치 이름은 에이전트에 의해 생성되며 변경할 수 없습니다. 에이전트는 공개 키의 base32로 인코딩된 해시를 장치 이름으로 선택합니다.

  2. 등록 요청 이름을 지정하여 등록 요청을 승인합니다. 선택적으로 --label 또는 -l 플래그를 사용하여 장치에 라벨을 추가할 수 있습니다. 다음 예제를 참조하십시오. 

    flightctl approve -l region=eu-west-1 -l site=factory-berlin enrollmentrequest/54shovu028bvj6stkovjcvovjgo0r48618khdd5huhdjfn6raskg

    다음 예제 출력을 참조하십시오. 

    NAME           APPROVAL  APPROVER  APPROVED LABELS
<device_name>  Approved  user      region=eu-west-1,site=factory-berlin

등록 요청을 승인한 후 서비스는 장치의 관리 인증서를 발행하고 장치 인벤토리에 장치를 등록합니다. 그런 다음 장치를 관리할 수 있습니다.

6.2. 장치 보기
링크 복사

인벤토리의 장치에 대한 자세한 내용을 보려면 Red Hat Edge Manager CLI를 사용하면 됩니다.

사전 요구 사항

6.2.1. 웹 UI에서 장치 인벤토리 및 장치 세부 정보 보기
링크 복사

다음 단계를 완료합니다.

프로세스

  1. 탐색 패널에서 Application LinksEdge Manager 를 선택합니다. 그러면 외부 Edge Manager 인스턴스가 열립니다.
  2. 탐색 패널에서 장치 인벤토리, 세부 정보 및 해제 장치를 볼 수 있는 장치를 선택합니다.

6.2.2. CLI에서 장치 인벤토리 및 장치 세부 정보 보기
링크 복사

다음 단계를 완료합니다.

프로세스

  1. 다음 명령을 실행하여 장치 인벤토리의 장치를 확인합니다. 

    flightctl get devices

    다음 예제 출력을 참조하십시오. 

    NAME           ALIAS    OWNER   SYSTEM  UPDATED     APPLICATIONS  LAST SEEN
<device_name>  <none>   <none>  Online  Up-to-date  <none>        3 seconds ago

  2. 다음 명령을 실행하여 이 장치의 세부 정보를 YAML 형식으로 확인합니다. 

    flightctl get device/<device_name> -o yaml

    다음 예제 출력을 참조하십시오. 

    apiVersion: flightctl.io/v1alpha1
kind: Device
metadata:
  name: <device_name>
  labels:
    1 
    
    region: eu-west-1
    site: factory-berlin
spec:
  os:
    image: quay.io/flightctl/rhel:9.5
    2 
    
  config:
  - name: my-os-configuration
    3 
    
    configType: GitConfigProviderSpec
    gitRef:
      path: /configuration
      repository: my-configuration-repo
      targetRevision: production
status:
  os:
    image: quay.io/flightctl/rhel:9.5
    4 
    
  config:
    renderedVersion: "1"
    5 
    
  applications:
    data: {}
    6 
    
    summary:
      status: Unknown
    7 
    
  resources:
    8 
    
    cpu: Healthy
    disk: Healthy
    memory: Healthy
  systemInfo:
    9 
    
    architecture: amd64
    bootID: 037750f7-f293-4c5b-b06e-481eef4e883f
    operatingSystem: linux
  summary:
    info: ""
    status: Online
    10 
    
  updated:
    status: UpToDate
    11 
    
  lastSeen: "2024-08-28T11:45:34.812851905Z"
    12 
    
[...]
    1
    장치에 할당된 사용자 정의 레이블입니다.
    2
    장치의 대상 OS 이미지 버전입니다.
    3
    장치의 대상 OS 구성입니다.
    4
    장치의 현재 OS 이미지 버전
    5
    장치의 현재 OS 구성 버전입니다.
    6
    배포된 장치의 현재 애플리케이션 목록입니다.
    7
    장치의 애플리케이션 상태.
    8
    CPU, 디스크 및 메모리 리소스의 가용성입니다.
    9
    기본 시스템 정보.
    10
    장치의 상태.
    11
    장치의 업데이트 상태입니다.
    12
    장치의 마지막 체크인 시간 및 날짜입니다.

6.2.3. 라벨 및 라벨 선택기
링크 복사

예를 들어 해당 위치, 하드웨어 유형 또는 목적을 기록하도록 레이블을 할당하여 리소스를 구성할 수 있습니다. Red Hat Edge Manager 레이블은 Kubernetes 라벨 및 라벨 선택기와 동일한 구문, 원칙 및 연산자를 따릅니다. 장치 인벤토리를 보거나 장치에 작업을 적용할 때 라벨이 있는 장치를 선택할 수 있습니다.

레이블은 key=value 형식을 따릅니다. 키를 사용하여 장치를 그룹화할 수 있습니다. 예를 들어 레이블이 site=<location > 이름 지정 규칙을 따르는 경우 사이트별로 장치를 그룹화할 수 있습니다. 키로만 구성된 레이블을 사용할 수도 있습니다.

레이블은 다음 규칙을 준수하여 유효해야 합니다.

  • 키와 값은 각각 63자 이상이어야 합니다.
  • 키와 값은 영숫자(a-z,A-Z,0-9)로 구성될 수 있습니다.
  • 키와 값은 대시(-), 밑줄(_), 점(.)을 포함할 수도 있지만 첫 번째 또는 마지막 문자로는 포함할 수 없습니다.
  • 값은 생략할 수 있습니다.

다음과 같은 방법으로 장치에 레이블을 적용할 수 있습니다.

  • 배포 중에 모든 장치에 자동으로 적용되는 이미지 빌드 중에 기본 레이블 세트를 정의합니다.
  • 등록하는 동안 초기 레이블을 할당합니다.
  • 레이블 post-enrollment를 할당합니다.

리소스에 레이블이 지정되면 라벨 선택기를 생성하여 장치 하위 집합을 선택할 수 있습니다. 레이블 선택기는 동일한 레이블 세트가 있는 장치를 선택하기 위한 쉼표로 구분된 레이블 목록입니다.

다음 예제를 참조하십시오.

Expand
라벨 선택기의 예선택한 장치

site=factory-berlin

사이트 레이블 키와 factory-berlin 라벨이 있는 모든 장치.

site!=factory-berlin

사이트 레이블 키가 있지만 레이블 값이 factory-berlin 인 모든 장치입니다.

(factory-berlin,factory-madrid)

사이트 레이블 키가 있고 레이블 값이 factory-berlin 또는 factory-madrid 인 모든 장치입니다.

라벨 및 선택기에 대한 자세한 내용은 Kubernetes 문서 의 라벨 및 선택기 를 참조하십시오.

6.2.3.1. 웹 UI에서 장치 및 해당 라벨 보기
링크 복사

웹 UI에서 장치 및 관련 레이블을 확인합니다. 레이블을 사용하여 장치 및 장치 플릿을 구성할 수 있습니다.

다음 단계를 완료합니다.

  1. 탐색 패널에서 Application LinksEdge Manager 를 선택합니다. 그러면 외부 Edge Manager 인스턴스가 열립니다.
  2. 탐색 패널에서 장치를 선택합니다.
  3. 관리할 장치를 선택합니다. 세부 정보 탭에서 라벨 아래의 관련 라벨을 볼 수 있습니다.
6.2.3.2. CLI에서 장치 및 해당 라벨 보기
링크 복사

장치 및 관련 레이블을 확인합니다. 레이블을 사용하여 장치 및 장치 플릿을 구성할 수 있습니다.

다음 단계를 완료합니다.

프로세스

  1. -o wide 옵션을 사용하여 레이블로 인벤토리의 장치를 확인합니다. 

    flightctl get devices -o wide

    다음 예제 출력을 참조하십시오. 

    NAME            ALIAS    OWNER   SYSTEM  UPDATED     APPLICATIONS  LAST SEEN      LABELS
<device1_name>  <none>   <none>  Online  Up-to-date  <none>        3 seconds ago  region=eu-west-1,site=factory-berlin
<device2_name>  <none>   <none>  Online  Up-to-date  <none>        1 minute ago   region=eu-west-1,site=factory-madrid

  2. -l <key=value > 옵션을 사용하여 특정 라벨 또는 레이블 세트가 있는 인벤토리의 장치를 확인합니다. 

    flightctl get devices -l site=factory-berlin -o wide

    다음 예제 출력을 참조하십시오. 

    NAME            ALIAS    OWNER   SYSTEM  UPDATED     APPLICATIONS  LAST SEEN      LABELS
<device1_name>  <none>   <none>  Online  Up-to-date  <none>        3 seconds ago  region=eu-west-1,site=factory-berlin
6.2.3.3. CLI에서 레이블 업데이트
링크 복사

CLI를 사용하여 장치에서 레이블을 업데이트합니다.

다음 단계를 완료합니다.

프로세스

  1. 다음 명령을 실행하여 장치의 현재 정의를 파일로 내보냅니다. 

    flightctl get device/<device1_name> -o yaml > my_device.yaml

  2. 선호하는 편집기를 사용하여 my_device.yaml 파일을 편집합니다. 다음 예제를 참조하십시오. 

    apiVersion: flightctl.io/v1alpha1
kind: Device
metadata:
  labels:
    some_key: some_value
    some_other_key: some_other_value
  name: <device1_name>
spec:
[...]

  3. 파일을 저장하고 다음 명령을 실행하여 업데이트된 장치 정의를 적용합니다. 

    flightctl apply -f my_device.yaml

  4. 다음 예제 출력을 실행하여 변경 사항을 확인합니다. 

    NAME            ALIAS    OWNER   SYSTEM  UPDATED     APPLICATIONS  LAST SEEN      LABELS
<device1_name>  <none>   <none>  Online  Up-to-date  <none>        3 minutes ago  some_key=some_value,some_other_key=some_other_value
<device2_name>  <none>   <none>  Online  Up-to-date  <none>        4 minutes ago  region=eu-west-1,site=factory-madrid

6.2.4. 필드 선택기
링크 복사

필드 선택기는 특정 리소스 필드 값에 따라 Red Hat Edge Manager 리소스 목록을 필터링합니다. Kubernetes Field 및 Label 선택기와 동일한 구문, 원칙 및 Operator를 따르며 고급 검색 사용 사례에 추가 Operator를 사용할 수 있습니다.

6.2.4.1. 지원되는 필드
링크 복사

Red Hat Edge Manager 리소스는 선택할 수 있는 메타데이터 필드 세트를 제공합니다.

각 리소스는 다음 메타데이터 필드를 지원합니다.

  • metadata.name
  • metadata.owner
  • metadata.creationTimestamp
참고

라벨을 쿼리하려면 고급 및 유연한 라벨 필터링에 대해 라벨 선택기를 사용합니다.

자세한 내용은 라벨 및 라벨 선택기를 참조하십시오.

6.2.4.2. 지원되는 추가 필드 목록
링크 복사

메타데이터 필드 외에도 각 리소스에는 선택할 수 있는 고유한 필드 세트가 있어 리소스별 특성을 기반으로 필터링 및 선택의 유연성을 추가로 제공합니다.

다음 표에는 각 리소스 종류 필터링에 지원되는 필드가 나열되어 있습니다.

Expand
유형필드

인증서 서명 요청

status.certificate

장치

status.summary.status

status.applicationsSummary.status

status.updated.status

status.lastSeen

status.lifecycle.status

등록 요청

status.approval.approved

status.certificate

Fleet

spec.template.spec.os.image

리포지토리

spec.type

spec.url

리소스 동기화

spec.repository

6.2.4.3. 필드 검색
링크 복사

일부 Red Hat Edge Manager 리소스는 추가 지원되는 필드를 노출할 수 있습니다. --field-selector 옵션과 함께 planectl 을 사용하여 지원되는 필드를 확인할 수 있습니다. 지원되지 않는 필드를 사용하려는 경우 오류 메시지에 사용 가능한 필드가 나열됩니다.

다음 예제를 참조하십시오. 

flightctl get device --field-selector='text'
 
Error: listing devices: 400, message: unknown or unsupported selector: unable to resolve selector name "text". Supported selectors are: [metadata.alias metadata.creationTimestamp metadata.name metadata.nameoralias metadata.owner status.applicationsSummary.status status.lastSeen status.summary.status status.updated.status]

필드 텍스트 는 필터링에 유효한 필드가 아닙니다. 오류 메시지에는 Device 리소스에 대해 --field-selector 와 함께 사용할 수 있는 지원되는 필드 목록이 있습니다.

그런 다음 지원되는 필드 중 하나를 사용할 수 있습니다. 

flightctl get devices --field-selector 'metadata.alias contains cluster'

containment Operator에서 metadata.alias 필드를 확인하여 값 클러스터 가 있는지 확인합니다.

예 1: 이름으로 특정 장치 제외

다음 명령은 특정 장치를 이름으로 필터링합니다. 

flightctl get devices --field-selector 'metadata.name!=c3tkb18x9fw32fzx5l556n0p0dracwbl4uiojxu19g2'

예 2: 소유자, 라벨 및 생성 타임스탬프별로 필터링

이 명령은 us 지역에 있고 2024년에 생성된 Fleet/pos-fleet 이 소유한 장치를 검색합니다. 

flightctl get devices --field-selector 'metadata.owner=Fleet/pos-fleet, metadata.creationTimestamp >= 2024-01-01T00:00:00Z, metadata.creationTimestamp < //2025-01-01T00:00:00Z' -l 'region=us'

예 3: 소유자, 라벨 및 장치 상태별로 필터링

이 명령은 Fleet/pos-fleet 이 소유한 장치를 us 리전에 있고 Unknown 또는 OutOfDate: status.updated.status 로 검색합니다. 

flightctl get devices --field-selector 'metadata.owner=Fleet/pos-fleet, status.updated.status in (Unknown, OutOfDate)' -l 'region=us'
6.2.4.4. 지원되는 Operator
링크 복사
Expand
Operator기호설명

Exists

exists

필드가 있는지 확인

DoesNotExist

!

필드가 없는지 확인

동일

=

필드가 값과 같은지 확인

controlPlaneEquals

==

동일한지 확인의 또 다른 방법

NotEquals

!=

필드가 값과 같지 않은지 확인

greaterthan

>

필드가 값보다 큰지 확인

GreaterThanOrEquals

>=

필드가 값보다 크거나 같은지 확인합니다.Check whether a field is greater than or equal to a value.

LessThan

<

필드가 값보다 작은지 확인

LessThanOrEquals

필드가 값보다 작거나 같은지 확인합니다.Check whether a field is less than or equal to a value.

In

in

필드가 값 목록에 있는지 확인

NotIn

NotIn

필드가 값 목록에 없는 경우 확인

포함

포함

필드에 값이 있는지 확인

포함되지 않음

notcontains

필드에 값이 포함되어 있지 않은지 확인

6.2.4.4.1. 필드 유형별 Operator 사용
링크 복사

각 필드 유형은 Operator의 특정 하위 집합을 지원합니다.

Expand
필드 유형지원되는 Operator현재의

string

equals: 필드 값이 지정된 문자열과 정확히 일치하는 경우와 일치합니다.

Double Equals: 필드 값이 지정된 문자열 (alternative to Cryostat )과 정확히 일치하는 경우와 일치합니다.

NotEquals: 필드 값이 지정된 문자열과 정확히 일치하지 않는 경우와 일치합니다.

필드 값이 목록의 하나 이상의 문자열과 일치하는 경우와 일치합니다.

NotIn: 필드 값이 목록의 문자열과 일치하지 않는 경우와 일치합니다.

contains: 필드 값에 지정된 하위 문자열이 있는 경우 일치합니다.

NotContains: 필드 값에 지정된 하위 문자열이 포함되어 있지 않은 경우와 일치합니다.

exists: 필드가 있는 경우 대응합니다.

DoesNotExist: 필드가 없는 경우와 일치합니다.

텍스트 문자열

Timestamp

equals: 필드 값이 지정된 타임 스탬프와 정확히 일치하는 경우와 일치합니다.

Double Equals: 필드 값이 지정된 타임 스탬프와 정확히 일치하는 경우 (alternative to Cryostat )와 일치합니다.

NotEquals: 필드 값이 지정된 타임 스탬프와 정확히 일치하지 않는 경우와 일치합니다.

greaterthan: 필드 값이 지정된 타임 스탬프 이후인 경우 일치합니다.

GreaterThanOrEquals: 필드 값이 지정된 타임 스탬프 이후 또는 동일한 경우 일치

LessThan: 필드 값이 지정된 타임 스탬프 앞에 있는 경우 일치합니다.

LessThanOrEquals: 필드 값이 지정된 타임 스탬프 앞에 있거나 같은 경우와 일치합니다.

in: 필드 값이 목록의 하나 이상의 타임 스탬프와 일치하는 경우와 일치합니다.

NotIn: 필드 값이 목록의 타임 스탬프와 일치하지 않는 경우와 일치합니다.

exists: 필드가 있는 경우 대응합니다.

DoesNotExist: 필드가 없는 경우와 일치합니다.

RFC 3339 형식

숫자

equals: 필드 값이 지정된 수와 같은 경우와 일치합니다.

Double Equals: 필드 값이 지정된 숫자 (alternative to Cryostat )와 같은 경우와 일치합니다.

NotEquals: 필드 값이 지정된 수와 같지 않은 경우 일치합니다.

greaterthan: 필드 값이 지정된 숫자보다 큰 경우와 일치합니다.

GreaterThanOrEquals: 필드 값이 지정된 숫자보다 크거나 같은 경우 일치합니다.

필드 값이 지정된 숫자 보다 작으면 일치합니다.Matches if the field value is less than the specified number.

LessThanOrEquals: 필드 값이 지정된 숫자보다 작거나 같은 경우와 일치합니다.

in: 필드 값이 목록의 하나 이상의 숫자와 같은 경우와 일치합니다.

NotIn: 필드 값이 목록의 숫자와 일치하지 않는 경우와 일치합니다.

exists: 필드가 있는 경우 일치합니다.

DoesNotExist: 필드가 없는 경우와 일치합니다.

숫자 형식

부울

equals: 값이 true 또는 false 인 경우와 일치합니다.

Double Equals: 값이 true 또는 false (alternative to Cryostat )인 경우 일치합니다.

NotEquals: 값이 지정된 값과 반대인 경우 일치합니다.

in: value (true 또는 false)가 목록에 있는 경우와 일치합니다.

참고

목록에는 true 또는 false 만 포함할 수 있으므로 이 연산자는 사용이 제한됩니다.

NotIn: 값이 목록에 없는 경우 일치합니다.

exists: 필드가 있는 경우 대응합니다.

DoesNotExist: 필드가 없는 경우와 일치합니다.

부울 형식(true,false)

array

contains: 배열에 지정된 값이 있는 경우 일치합니다.

NotContains: 배열에 지정된 값이 포함되어 있지 않은 경우와 일치합니다. 배열이 지정된 값과 겹치는 경우와 일치합니다.

NotIn: 배열이 지정된 값과 겹치지 않는 경우와 일치합니다. exists: 필드가 있는 경우 대응합니다.

DoesNotExist: 필드가 없는 경우 일치합니다.

참고

Array[Index] 를 사용하여 요소를 배열 요소에 대해 정의된 유형으로 처리합니다. 문자열, 타임 스탬프, 숫자 또는 부울의 예.

array 요소

6.3. 운영 체제 업데이트
링크 복사

장치 사양에서 대상 운영 체제 이미지 이름 또는 버전을 업데이트하여 장치의 운영 체제를 업데이트할 수 있습니다. 에이전트가 서버와 통신하면 에이전트는 요청된 업데이트를 감지합니다. 그런 다음 에이전트는 백그라운드에서 새 운영 체제 버전을 자동으로 다운로드하고 확인하기 시작합니다. Red Hat Edge Manager 에이전트는 업데이트 정책에 따라 수행되는 실제 시스템 업데이트를 예약합니다. 예약된 업데이트 시 에이전트는 현재 실행 중인 운영 체제를 중단하지 않고 새 버전을 설치합니다. 마지막으로 장치가 새 버전으로 재부팅됩니다.

Red Hat Edge Manager는 현재 다음 이미지 유형 및 이미지 참조 형식을 지원합니다.

Expand
이미지 유형이미지 참조

bootc

컨테이너 레지스트리에 대한 OCI 이미지 참조입니다. 예: quay.io/flightctl-example/rhel:9.5

프로세스 중에 에이전트는 상태 업데이트를 서비스로 보냅니다. 장치 상태를 확인하여 업데이트 프로세스를 확인할 수 있습니다.

자세한 내용은 장치 보기를 참조하십시오.

6.3.1. CLI에서 운영 체제 업데이트
링크 복사

CLI를 사용하여 장치를 업데이트합니다.

다음 단계를 완료합니다.

프로세스

  1. 다음 명령을 실행하여 장치의 현재 리소스 매니페스트를 가져옵니다. 

    flightctl get device/<device_name> -o yaml > my_device.yaml

  2. 장치 리소스를 편집하여 새 운영 체제 이름과 버전 대상을 지정합니다. 

    apiVersion: flightctl.io/v1alpha1
kind: Device
metadata:
  name: <device_name>
spec:
[...]
  os:
    image: quay.io/flightctl/rhel:9.5
[...]

  3. 다음 명령을 실행하여 업데이트된 장치 리소스를 적용합니다. 

    flightctl apply -f <device_name>.yaml

6.4. 엣지 장치에 대한 운영 체제 구성
링크 복사

운영 체제 수준 호스트 구성을 이미지에 포함시켜 최대한의 일관성과 반복성을 제공할 수 있습니다. 구성을 업데이트하려면 새 운영 체제 이미지를 생성하고 새 이미지로 장치를 업데이트합니다.

그러나 다음과 같은 경우 새 이미지로 장치를 업데이트하는 것은 비실용적 일 수 있습니다.

  • 이미지에 구성이 누락되어 있습니다.
  • 구성은 장치와 고유해야 합니다.
  • 운영 체제 이미지를 업데이트하고 재부팅하지 않고 런타임 시 구성을 업데이트할 수 있어야 합니다.

이러한 경우 장치의 파일 시스템에 존재하는 구성 파일 세트를 선언할 수 있습니다. Red Hat Edge Manager 에이전트는 모든 파일이 파일 시스템에서 성공적으로 업데이트되거나 사전 업데이트 상태로 롤백되도록 구성 파일에 업데이트를 적용합니다. 사용자가 장치의 운영 체제 및 구성 세트를 동시에 업데이트하는 경우 Red Hat Edge Manager 에이전트는 운영 체제를 먼저 업데이트합니다. 그런 다음 지정된 구성 파일 집합을 적용합니다.

Red Hat Edge Manager 에이전트가 적용되는 구성 세트 목록을 지정할 수도 있습니다. 충돌이 발생하면 마지막으로 적용된 구성 세트가 유효합니다.

중요

Red Hat Edge Manager 에이전트가 디스크의 구성을 업데이트한 후 실행 중인 애플리케이션은 구성을 적용하려면 새 구성을 메모리에 다시 로드해야 합니다. 업데이트에 재부팅이 필요한 경우 systemd 는 새 구성 및 올바른 순서로 애플리케이션을 자동으로 다시 시작합니다. 업데이트가 재부팅되지 않으면 많은 애플리케이션에서 구성 파일에 대한 변경 사항을 감지하고 파일을 자동으로 다시 로드할 수 있습니다. 애플리케이션에서 변경 탐지를 지원하지 않는 경우 장치 라이프사이클 후크를 사용하여 특정 조건이 충족되면 스크립트 또는 명령을 실행할 수 있습니다.

6.4.1. 구성 공급자
링크 복사

Red Hat Edge Manager에서 구성 공급자라는 여러 소스의 구성을 제공할 수 있습니다. Red Hat Edge Manager는 현재 다음과 같은 구성 공급자를 지원합니다.

Git 구성 공급자
Git 리포지토리에서 장치 구성 파일을 가져옵니다.
Kubernetes 시크릿 공급자
Kubernetes 클러스터에서 시크릿을 가져와서 장치의 파일 시스템에 해당 콘텐츠를 씁니다.
HTTP 구성 공급자
HTTP(S) 끝점에서 장치 구성 파일을 가져옵니다.
인라인 구성 공급자
외부 시스템을 쿼리하지 않고 장치 매니페스트에 장치 구성 파일을 인라인으로 지정할 수 있습니다.

다음 섹션에서 구성 공급자에 대해 자세히 알아보십시오.

6.4.1.1. Git 리포지토리의 구성
링크 복사

GitHub 또는 GitLab과 같은 Git 리포지토리에 장치 구성을 저장할 수 있습니다. 그런 다음 Red Hat Edge Manager가 리포지토리의 구성을 장치의 파일 시스템에 동기화하도록 Git 구성 공급자를 추가할 수 있습니다.

Git 구성 공급자는 다음 매개변수를 사용합니다.

Expand

매개변수

설명

리포지터리

Red Hat Edge Manager에 정의된 리포지토리 리소스의 이름입니다.

TargetRevision

체크아웃할 리포지토리 분기, 태그 또는 커밋입니다.

경로

파일과 하위 디렉터리가 장치의 파일 시스템에 동기화되는 리포지토리의 절대 경로입니다. Mount Path 매개변수를 지정하지 않는 한 경로 디렉터리는 장치의 루트 디렉터리(/)에 해당합니다.

mountPath

선택 사항입니다. 리포지토리의 콘텐츠를 작성할 장치의 파일 시스템에 있는 디렉터리의 절대 경로입니다. 기본적으로 값은 파일 시스템 루트(/)입니다.

리포지토리 리소스는 Red Hat Edge Manager에서 사용해야 하는 Git 리포지토리, 프로토콜 및 액세스 자격 증명을 정의합니다. 리포지토리를 한 번만 설정해야 합니다. 리포지토리를 사용하여 개별 장치 또는 장치 플릿을 구성할 수 있습니다.

6.4.1.2. Kubernetes 클러스터의 시크릿
링크 복사

Red Hat Edge Manager는 Red Hat Edge Manager가 Kubernetes 보안에 대해 실행 중인 Kubernetes 클러스터만 쿼리할 수 있습니다. 장치 파일 시스템의 경로에 해당 시크릿의 콘텐츠를 작성할 수 있습니다.

Kubernetes 시크릿 공급자는 다음 매개변수를 사용합니다.

Expand

매개변수

설명

이름

시크릿의 이름입니다.

namespace

시크릿의 네임스페이스입니다.

mountPath

시크릿 콘텐츠를 작성할 장치의 파일 시스템에 있는 디렉터리입니다.

참고

Red Hat Edge Manager에는 정의된 네임스페이스의 시크릿에 액세스할 수 있는 권한이 필요합니다. 예를 들어 ClusterRoleClusterRoleBinding 을 생성하면plane ctl-worker 서비스 계정에서 해당 네임스페이스의 시크릿을 가져오고 나열할 수 있습니다.

6.4.1.3. HTTP 서버의 구성
링크 복사

Red Hat Edge Manager는 구성을 위해 HTTP 서버를 쿼리할 수 있습니다. HTTP 서버는 장치에 대해 정적 또는 동적으로 생성된 구성을 제공할 수 있습니다.

HTTP 구성 공급자는 다음 매개변수를 사용합니다.

Expand

매개변수

설명

리포지터리

Red Hat Edge Manager에 정의된 리포지토리 리소스의 이름입니다.

접미사

Repository 리소스에 정의된 기본 URL에 추가할 접미사입니다. 접미사에는 경로 및 쿼리 매개변수(예: /path/to/endpoint?query=param )가 포함될 수 있습니다.

FilePath

HTTP 서버의 응답을 작성할 장치의 파일 시스템에 있는 파일의 절대 경로입니다.

Repository 리소스는 Red Hat Edge Manager가 연결할 HTTP 서버와 사용할 프로토콜 및 액세스 인증 정보를 지정합니다. 리포지토리 요구 사항을 한 번 설정한 다음 리포지토리를 사용하여 여러 장치 또는 장치 플릿을 구성할 수 있습니다.

6.4.1.4. 장치 사양의 구성 인라인
링크 복사

장치 사양에 구성을 인라인으로 지정할 수 있습니다. 인라인 장치 사양을 사용하는 경우 Red Hat Edge Manager는 구성을 가져오기 위해 외부 시스템에 연결할 필요가 없습니다.

인라인 구성 공급자는 파일 사양 목록을 사용하며 각 파일 사양에서는 다음 매개변수를 사용합니다.

Expand

매개변수

설명

경로

콘텐츠를 쓸 장치의 파일 시스템에 있는 파일의 절대 경로입니다. 파일이 이미 지정된 경로에 있으면 파일을 덮어씁니다.

내용

파일의 UTF-8 또는 base64로 인코딩된 내용입니다.

ContentEncoding

콘텐츠 인코딩 방법을 정의합니다. 일반 또는 base64 여야 합니다. 기본값은 plain 로 설정됩니다.

모드

선택 사항입니다. 파일의 권한 모드입니다. 8진수를 앞에 0으로 지정할 수 있습니다(예: 0644 ) 또는 앞에 0이 없으면 10진수로 지정할 수 있습니다(예: 420 ). setuid,setgidsticky 비트가 지원됩니다. 지정하지 않으면 파일의 권한 모드는 기본적으로 0644 입니다.

사용자

선택 사항입니다. 파일의 소유자입니다. 이름 또는 숫자 ID로 지정됩니다. 기본값은 root 로 설정됩니다.

그룹

선택 사항입니다. 파일 그룹입니다. 이름 또는 숫자 ID로 지정됩니다.

추가 리소스

6.4.2. CLI의 Git 리포지토리에서 장치 구성 관리
링크 복사

Git 리포지토리에서 장치 구성을 생성하고 적용합니다.

다음 단계를 완료합니다.

프로세스

  1. Repository 리소스에 대한 다음 정의가 포함된 site-settings-repo.yaml 파일을 생성합니다. site-settings: 

    apiVersion: flightctl.io/v1alpha1
kind: Repository
metadata:
  name: site-settings
spec:
  type: git
  url: https://github.com/<your_org>/<your_repo>.git

  2. 다음 명령을 실행하여 Repository 리소스를 생성합니다. 

    flightctl apply -f site-settings-repo.yaml

  3. 다음 명령을 실행하여 Red Hat Edge Manager에서 리소스가 올바르게 생성되었으며 액세스할 수 있는지 확인합니다. 

    flightctl get repository/site-settings

    다음 예제 출력을 참조하십시오. 

    NAME           TYPE  REPOSITORY URL                                 ACCESSIBLE
site-settings  git   https://github.com/<your_org>/<your_repo>.git  True

  4. 장치 사양을 업데이트하여 장치에 예제 사이트 구성을 적용합니다. 

    apiVersion: flightctl.io/v1alpha1
kind: Device
metadata:
  name: <device_name>
spec:
[...]
  config:
    1 
    
  - name: example-site
    configType: GitConfigProviderSpec
    gitRef:
      repository: site-settings
      targetRevision: production
      path: /etc/example-site
    2 
    
[...]
    1
    예제 구성에서는 site-settings 리포지토리의 production 분기에서 example-site 디렉터리의 모든 파일을 가져와 루트 디렉터리(/)에 배치합니다.
    2
    디렉터리 구조를 생성하여 대상 경로를 쓸 수 있는지 확인합니다. 루트 디렉터리(/)는 bootc 시스템에서 쓸 수 없습니다.

6.5. 장치 라이프사이클 후크 사용
링크 복사

Red Hat Edge Manager 에이전트는 장치 라이프사이클 후크를 사용하여 장치 라이프사이클의 특정 시점에서 사용자 정의 명령을 실행할 수 있습니다. 예를 들어 애플리케이션 데이터를 백업하는 운영 체제 이미지에 쉘 스크립트를 추가할 수 있습니다. 그런 다음 에이전트가 운영 체제 업데이트를 시작하기 전에 스크립트를 실행하고 완료해야 함을 지정할 수 있습니다.

다른 예로 파일이 디스크에서 변경되면 특정 애플리케이션 또는 시스템 서비스가 구성 파일을 자동으로 다시 로드하지 않습니다. 에이전트가 업데이트 프로세스를 완료한 후 호출되는 다른 후크로 명령을 지정하여 구성 파일을 수동으로 다시 로드할 수 있습니다.

다음 장치 라이프사이클 후크가 지원됩니다.

Expand
라이프사이클 후크설명

beforeUpdating

이 후크는 에이전트가 업데이트 준비를 완료한 후 그리고 실제로 시스템을 변경하기 전에 호출됩니다. 이 후크의 작업이 실패와 함께 반환되면 에이전트는 업데이트를 취소합니다.

afterUpdating

이 후크는 에이전트가 디스크에 업데이트를 작성한 후에 호출됩니다. 이 후크의 작업이 실패와 함께 반환되면 에이전트는 취소되고 업데이트를 롤백합니다.

재부팅하기 전

이 후크는 시스템을 재부팅하기 전에 호출됩니다. 에이전트는 작업을 완료하거나 시간 초과할 때까지 재부팅을 차단합니다. 이 후크의 작업이 실패와 함께 반환되면 에이전트가 취소되고 업데이트를 롤백합니다.

afterRebooting

이 후크는 에이전트가 재부팅 후 처음 시작될 때 호출됩니다. 이 후크의 작업이 실패와 함께 반환되면 에이전트는 이를 보고하지만 계속 시작됩니다.

6.5.1. 규칙 파일
링크 복사

장치 파일 시스템의 다음 위치 중 하나에 규칙 파일을 추가하여 장치 라이프사이클 후크를 정의할 수 있습니다.

  • /usr/lib/flightctl/hooks.d/<lifecycle_hook_name>/ 드롭인 디렉터리의 규칙은 읽기 전용입니다. /usr 디렉토리에 규칙을 추가하려면 이미지를 빌드하는 동안 운영 체제 이미지에 추가해야 합니다.
  • /etc/flightctl/hooks.d/<lifecycle_hook_name>/ 드롭인 디렉터리의 규칙은 읽기 가능입니다. 여러 방법을 사용하여 런타임에 규칙을 업데이트할 수 있습니다.

파일을 생성하고 배치할 때는 다음 사례를 고려해야 합니다.

  • 규칙의 이름은 모두 소문자여야 합니다.
  • 두 위치에 규칙을 정의하면 규칙이 병합됩니다.
  • 라이프사이클 후크 디렉터리에 둘 이상의 규칙 파일을 추가하면 파일이 파일 이름의 사전순으로 처리됩니다.
  • 두 위치에 동일한 파일 이름으로 파일을 정의하는 경우 /etc 폴더의 파일이 /usr 폴더에 있는 동일한 이름의 파일보다 우선합니다.

규칙 파일은 YAML 형식으로 작성되며 하나 이상의 작업 목록이 있습니다. 작업은 외부 명령을 실행하는 명령일 수 있습니다.

후크에 대한 많은 작업을 지정하면 작업을 순서대로 수행하여 다음 작업을 시작하기 전에 하나의 작업을 완료합니다.

작업이 실패와 함께 반환되면 다음 작업을 건너뜁니다.

실행 작업은 다음 매개변수를 사용합니다.

Expand

매개변수

설명

실행

실행할 명령의 절대 경로, 임의의 플래그 또는 인수(예: /usr/bin/nmcli 연결 다시 로드 )입니다. 명령은 쉘에서 실행되지 않으므로 $PATH 또는 $HOME 또는 | 또는 ; 와 같은 체인 명령 등의 쉘 변수를 사용할 수 없습니다. 필요한 경우 쉘을 실행할 명령으로 지정합니다(예: /usr/bin/bash -c 'echo $SHELL $HOME $USER' ).

EnvVars

선택 사항입니다. 명령의 환경 변수로 설정할 키-값 쌍 목록입니다.

WORKDIR

선택 사항입니다. 명령이 실행되는 디렉터리입니다.

Timeout

선택 사항입니다. 작업을 완료하는 데 허용되는 최대 기간입니다. 기간을 단일 양의 정수로 지정하고 시간 단위를 지정합니다. s,mh 단위는 초, 분 및 시간 동안 지원됩니다.

If

선택 사항입니다. 작업을 실행하려면 true여야 하는 조건 목록입니다. 제공되지 않으면 작업이 무조건 실행됩니다.

기본적으로 시스템은 후크가 트리거될 때마다 작업을 수행합니다. 그러나 후업 후크의 경우 If 매개변수를 사용하여 작업을 수행하려면 true여야 하는 조건을 추가할 수 있습니다. 그렇지 않으면 작업을 건너뜁니다.

예를 들어 업데이트 중에 지정된 파일 또는 디렉터리가 변경된 경우에만 작업을 실행하려면 다음 매개변수를 사용하는 경로 조건을 정의할 수 있습니다.

Expand

매개변수

설명

작업 유형

수행할 작업의 조건으로 업데이트 중에 변경해야 하는 파일 또는 디렉터리의 절대 경로입니다. 슬래시(/)를 사용하여 경로를 지정합니다.

  • 디렉터리의 경로가 있는 경우 슬래시(/)로 끝나야 합니다.
  • 파일 경로를 지정하는 경우 조건을 충족하기 위해 파일이 변경되어야 합니다.
  • 디렉터리의 경로를 지정하는 경우 해당 디렉터리의 파일 또는 해당 하위 디렉터리가 조건을 충족하도록 변경되어야 합니다.

Op

수행할 작업의 조건으로 지정된 경로에 대한 변경 유형을 제한하는 파일 작업 목록(예: created,updated, removed )입니다.

후업 후크에서 작업에 대한 경로 조건을 지정하는 경우 명령에 대한 인수에 포함할 수 있는 다음 변수가 있으며 변경된 파일의 절대 경로로 교체됩니다.

Expand

Variable

설명

${ 경로 }

경로 조건에 지정된 파일 또는 디렉터리의 절대 경로입니다.

${ 파일 }

업데이트 중에 변경되고 경로 조건이 적용되는 파일의 절대 경로 목록이 공백으로 구분되어 있습니다.

${ CreatedFiles }

업데이트 중에 생성되고 경로 조건이 적용되는 파일의 절대 경로 목록을 공백으로 구분한 목록입니다.

${ UpdatedFiles }

업데이트 중에 업데이트되고 경로 조건이 적용되는 파일의 절대 경로 목록이 공백으로 구분되어 있습니다.

${ RemovedFiles }

업데이트 중에 제거되고 경로 조건이 적용되는 파일의 절대 경로 목록이 공백으로 구분되어 있습니다.

Red Hat Edge Manager 에이전트에는 /usr/lib/flightctl/hooks.d/afterupdating/00-default.yaml 에 정의된 기본 제공 규칙 세트가 포함되어 있습니다. 특정 파일이 변경되면 다음 명령이 실행됩니다.

Expand

파일

명령

설명

/etc/systemd/system/

systemctl daemon-reload

systemd 장치에 대한 변경 사항은 systemd 데몬에 신호를 보내 systemd 관리자 구성을 다시 로드하여 활성화됩니다. 이렇게 하면 모든 생성기가 재실행되고 모든 장치 파일을 다시 로드한 다음 전체 종속성 트리를 다시 생성합니다.

/etc/NetworkManager/system-connections/

nmcli conn reload

NetworkManager 시스템 연결 변경 사항은 NetworkManager 데몬에 모든 연결을 다시 로드하도록 신호를 전송하여 활성화됩니다. 자세한 내용은 추가 리소스 섹션을 참조하십시오.

/etc/firewalld/

firewall-cmd --reload

firewalld 의 영구 구성에 대한 변경 사항은 firewalld 에 방화벽 규칙을 새 런타임 구성으로 다시 로드하도록 지시하여 활성화됩니다.

추가 리소스

6.6. 장치 리소스 모니터링
링크 복사

장치 리소스에 대한 모니터를 설정하고 이러한 리소스를 사용하는 경우 정의된 임계값을 초과하면 경고를 정의할 수 있습니다. 에이전트가 Red Hat Edge Manager 서비스를 경고하면 서비스는 장치 상태를 "하위" 또는 "오류"로 설정합니다(심각도 수준에 따라 다름).

리소스 모니터에는 다음 매개변수가 사용됩니다.

Expand
매개변수설명

MonitorType

모니터링할 리소스입니다. 현재 지원되는 리소스는 "CPU", "메모리" 및 "디스크"입니다.

SamplingInterval

모니터 샘플이 사용하는 간격은 양수 정수로 지정되고 시간 단위("s" for 초, "m" for 분, "h"는 시간 단위)로 지정됩니다.

AlertRules

경고 규칙 목록입니다.

경로

(디스크 모니터만 해당) 모니터링할 디렉터리의 절대 경로입니다. 마운트 지점이 아니더라도 df와 유사하게 경로가 포함된 파일 시스템을 반영합니다.

경고 규칙은 다음 매개 변수를 사용합니다.

Expand
매개변수설명

심각도

"Info", "Warning" 또는 "Critical"에서 경고 규칙의 심각도 수준입니다. 심각도 수준 및 모니터에 따라 하나의 경고 규칙만 허용됩니다.

duration

리소스 사용 기간은 샘플링 시 측정되고 평균적인 정수로 지정되고 시간 단위("s" for seconds, "m" for minutes, "h" for hours)가 지정됩니다. 샘플링 간격보다 작아야 합니다.

백분율

경고를 백분율 값으로 트리거하는 임계값을 사용합니다('%" 기호 없이 0에서 100까지의 범위).

설명

사람이 읽을 수 있는 경고 설명입니다. 이 기능은 디버깅에 도움이 될 수 있는 경고에 대한 세부 정보를 추가하는 데 유용합니다. 기본적으로 다음과 같이 경고를 채웁니다 : load is above >% for more than.

6.6.1. CLI에서 장치 리소스 모니터링
링크 복사

CLI를 통해 장치의 리소스를 모니터링하여 성능을 추적하고 문제를 해결하는 툴 및 명령을 제공합니다.

프로세스

  • 장치 사양의 resources: 섹션에 리소스 모니터를 추가합니다.

예를 들어 디스크에 대해 다음 모니터를 추가합니다. 

apiVersion: flightctl.io/v1alpha1
kind: Device
metadata:
  name: <device_name>
spec:
[...]
  resources:
  - monitorType: Disk
    samplingInterval: 5s
1 

    path: /application_data
2 

    alertRules:
    - severity: Warning
3 

      duration: 30m
      percentage: 75
      description: Disk space for application data is >75% full for over 30m.
    - severity: Critical
4 

      duration: 10m
      percentage: 90
      description: Disk space for application data is >90% full over 10m.
[...]
1
샘플 사용량은 5초마다 사용됩니다.
2
/applications_data 경로와 연결된 파일 시스템에서 디스크 사용량을 확인합니다.
3
평균 사용량이 30분 이상 75%를 초과하면 경고를 시작합니다.
4
평균 사용량이 10분 이상 90%를 초과하면 심각한 경고를 시작합니다.

7장. 엣지 장치에서 애플리케이션 관리
링크 복사

장치 사양에서 애플리케이션 목록을 업데이트하여 장치에서 애플리케이션을 배포, 업데이트 또는 제거할 수 있습니다. Red Hat Edge Manager 에이전트가 점검하고 사양의 변경 사항을 감지하면 에이전트는 OCI(Open Container Initiative) 호환 레지스트리에서 신규 또는 업데이트된 애플리케이션 패키지 및 이미지를 다운로드합니다. 그런 다음 에이전트는 패키지를 적절한 애플리케이션 런타임에 배포하거나 해당 런타임에서 제거합니다.

Red Hat Edge Manager는 podman-compose 툴을 애플리케이션 런타임 및 형식으로 지원합니다.

사전 요구 사항

  • Red Hat Edge Manager CLI를 설치해야 합니다.
  • Red Hat Edge Manager 서비스에 로그인해야 합니다.
  • podman-compose 툴이 설치된 상태에서 장치가 운영 체제 이미지를 실행해야 합니다.

자세한 내용은 Red Hat Edge Manager와 함께 사용할 bootc 운영 체제 이미지 빌드를 참조하십시오.

7.1. 애플리케이션 패키지 이미지 빌드
링크 복사

Red Hat Edge Manager는 OCI(Open Container Initiative) 호환 레지스트리에서 애플리케이션 패키지를 다운로드할 수 있습니다. podman-compose 형식으로 애플리케이션 패키지를 포함하는 OCI 컨테이너 이미지를 빌드하고 OCI 레지스트리로 이미지를 푸시할 수 있습니다.

다음 단계를 완료합니다.

프로세스

  1. Podman Compose 사양을 따르는 podman-compose.yaml 파일에 애플리케이션의 기능을 정의합니다.

    • 다음 콘텐츠를 사용하여 Containerfile 이라는 파일을 생성합니다. 

      FROM scratch
      1 
      
COPY podman-compose.yaml /podman-compose.yaml
LABEL appType="compose"
      2
      1
      작성 파일을 스크래치 컨테이너에 포함합니다.
      2
      appType=compose 레이블을 추가합니다.

  2. 컨테이너 이미지를 OCI 레지스트리로 빌드하고 내보냅니다.

    1. 다음 명령을 실행하여 작성할 권한이 있는 이미지 리포지토리를 정의합니다. 

      OCI_IMAGE_REPO=quai.io/<your_org>/<your_image>

    2. 다음 명령을 실행하여 이미지 태그를 정의합니다. 

      OCI_IMAGE_TAG=v1

    3. 다음 명령을 실행하여 애플리케이션 컨테이너 이미지를 빌드합니다. 

      podman build -t ${OCI_IMAGE_REPO}:${OCI_IMAGE_TAG} .

    4. 다음 명령을 실행하여 컨테이너 이미지를 푸시합니다. 

      podman push ${OCI_IMAGE_REPO}:${OCI_IMAGE_TAG} .

7.2. 장치 사양에 인라인 애플리케이션 지정
링크 복사

애플리케이션 매니페스트는 장치 사양에 인라인으로 지정되므로 OCI 레지스트리 애플리케이션 패키지를 빌드할 필요가 없습니다.

인라인 애플리케이션 공급자는 다음 매개변수를 사용하여 애플리케이션 콘텐츠 목록을 허용합니다.

Expand

매개변수

설명

경로

장치에 있는 파일의 상대 경로입니다. 기존 파일을 덮어씁니다.

콘텐츠(선택 사항)

파일의 일반 텍스트(UTF-8) 또는 base64로 인코딩된 내용입니다.

ContentEncoding

콘텐츠 인코딩 방법. "plain" 또는 "base64"여야 합니다. 기본값은 "plain"입니다. 

apiVersion: flightctl.io/v1alpha1
kind: Device
metadata:
  name: some_device_name
spec:
[...]
  applications:
    - name: my-app
      appType: compose
      inline:
        - content: |
            version: "3.8"
            services:
              service1:
                image:  quay.io/flightctl-tests/alpine:v1
                command: ["sleep", "infinity"]
          path: podman-compose.yaml
[...]

참고

인라인 작성 애플리케이션에는 대부분 두 개의 경로가 있을 수 있습니다. podman-compose.yaml 첫 번째 이름을 지정하고 두 번째(override) podman-compose.override.yaml 의 이름을 지정해야 합니다.

7.3. CLI를 사용하여 장치에 애플리케이션 배포
링크 복사

CLI를 사용하여 OCI 레지스트리에서 장치에 애플리케이션 패키지를 배포합니다.

다음 단계를 완료합니다.

프로세스

  1. 장치 리소스의 spec.applications 필드에 배포할 애플리케이션 패키지를 지정합니다. 

    apiVersion: flightctl.io/v1alpha1
kind: Device
metadata:
  name: <device_name>
spec:
[...]
  applications:
  - name: wordpress
    1 
    
    image: quay.io/rhem-demos/wordpress-app:latest
    2 
    
    envVars:
    3 
    
      WORDPRESS_DB_HOST: <database_host>
      WORDPRESS_DB_USER: <user_name>
      WORDPRESS_DB_PASSWORD: <password>
[...]
    1
    웹 콘솔 및 CLI에서 애플리케이션을 나열할 때 사용되는 애플리케이션의 사용자 정의 이름입니다.
    2
    OCI 레지스트리의 애플리케이션 패키지에 대한 참조입니다.
    3
    선택 사항입니다. 환경 변수 또는 명령줄 플래그로 배포 툴에 전달되는 키-값 쌍 목록입니다.
    참고

    장치 사양의 애플리케이션 섹션에 있는 각 애플리케이션에 대해 해당 장치 상태 정보를 찾을 수 있습니다.

  2. 다음 명령을 실행하여 장치 상태 정보를 검사하여 장치에서 애플리케이션 배포 상태를 확인합니다. 

    flightctl get device/<your_device_id> -o yaml

    다음 예제 출력을 참조하십시오. 

    [...]
spec:
  applications:
  - name: example-app
    image: quay.io/flightctl-demos/example-app:v1
status:
  applications:
  - name: example-app
    ready: 3/3
    restarts: 0
    status: Running
  applicationsSummary:
    info: All application workloads are healthy.
    status: Healthy
[...]

8장. 장치 플릿
링크 복사

Red Hat Edge Manager는 장치 플릿을 통해 많은 수의 장치 및 워크로드 관리를 단순화 합니다. 플릿은 공통 장치 템플릿 및 관리 정책에 의해 관리되는 장치 그룹을 정의하는 리소스입니다.

장치 템플릿을 변경하면 Red Hat Edge Manager 에이전트가 새 대상 사양을 감지하면 함대의 모든 장치에 변경 사항이 적용됩니다.

플릿의 장치 모니터링은 전체 함대의 상태 요약을 확인할 수 있기 때문에 간소화됩니다.

플릿 수준 관리 기능은 다음과 같은 이점을 제공합니다.

  • 각 장치에 대해 한 번만 각 함대에 대해 작업을 수행하기 때문에 작업을 스케일링합니다.
  • 구성 오류 및 구성 드리프트의 위험을 최소화합니다.

  • 플릿에 장치를 추가하거나 플릿의 장치를 교체할 때 대상 구성을 자동으로 적용합니다. 플릿 사양은 다음 기능으로 구성됩니다.

    라벨 선택기
    어떤 장치가 플릿의 일부인지 확인합니다.
    장치 템플릿
    Red Hat Edge Manager가 함대의 장치에 적용하는 구성을 정의합니다.
    Policies
    예를 들어 장치 관리 방식을 제어합니다(예: 장치 템플릿 변경 사항이 장치에 대한 롤아웃 방법).

개별적으로 관리되는 장치와 함대 관리 장치를 동시에 사용할 수 있습니다.

장치를 플릿으로 선택하면 Red Hat Edge Manager는 장치 템플릿을 기반으로 새 장치의 장치 사양을 생성합니다. 플릿 또는 새 장치의 장치 템플릿을 업데이트하는 경우 Red Hat Edge Manager는 플릿에 새 사양을 적용합니다.

장치를 플릿으로 선택하지 않으면 장치가 사용자 관리 또는 관리되지 않는 것으로 간주됩니다. 사용자 관리 장치의 경우 수동으로 또는 외부 자동화를 통해 장치 사양을 업데이트해야 합니다.

중요

장치는 동시에 두 개 이상의 함대의 멤버가 될 수 없습니다.

자세한 내용은 라벨 및 라벨 선택기를 참조하십시오.

8.1. 플릿으로 장치 선택
링크 복사

기본적으로 장치는 플릿에 할당되지 않습니다. 대신 각 플릿은 장치를 플릿에 추가해야 하는 레이블을 정의하는 선택기를 사용합니다.

플릿에서 레이블을 사용하는 방법을 이해하려면 다음 예제를 참조하십시오.

다음 목록은 판매 시점 터미널 장치 및 해당 라벨을 보여줍니다.

Expand

장치

라벨

A

유형: pos-terminal,region: east east,stage: production

B

유형: pos-terminal,region: east east,stage: development

C

유형: pos-terminal,region: west,stage: production

D

유형: pos-terminal,region: west,stage: development

모든 판매 시점 터미널이 동일한 구성을 사용하고 동일한 운영 팀에서 관리하는 경우 type=pos-terminal 라벨 선택기를 사용하여 pos-terminal 이라는 단일 플릿을 정의할 수 있습니다. 그런 다음 플릿에는 장치 A, B, C 및 D가 포함됩니다.

그러나 개발 또는 프로덕션을 위해 서로 다른 조직에 대해 별도의 함대를 생성해야 할 수 있습니다. C 및 D를 선택하는 type=pos-terminal, stage= development 레이블 선택기를 사용하여 개발을 위한 플릿을 정의할 수 있습니다. 그런 다음 type=pos-terminal, stage=production 레이블 선택기를 사용하여 프로덕션에 대한 다른 플릿을 정의할 수 있습니다. 올바른 라벨 선택기를 사용하면 두 플릿을 독립적으로 관리할 수 있습니다.

중요

두 플릿이 동일한 장치를 선택하지 않는 방식으로 선택기를 정의해야 합니다. 예를 들어, 하나의 함대가 region=east 를 선택하고 다른 함대가 stage=production 을 선택하는 경우 두 함대 모두 장치 A를 선택하려고 하면 두 플릿이 동일한 장치를 선택하려고 하면 Red Hat Edge Manager는 장치를 현재 할당된 플릿에 보관하고 영향을 받는 함에 OverlappingSelectors 조건을 true 로 설정합니다.

8.2. 장치 템플릿
링크 복사

플릿의 장치 템플릿에는 템플릿이 업데이트될 때 플릿의 모든 장치에 적용되는 장치 사양이 포함되어 있습니다.

예를 들어 플릿의 모든 장치가 quay.io/flightctl/rhel:9.5 운영 체제 이미지를 실행해야 하는 플릿의 장치 템플릿에서 지정할 수 있습니다.

Red Hat Edge Manager 서비스는 플릿의 모든 장치에 대상 사양을 롤아웃하고 Red Hat Edge Manager 에이전트는 각 장치를 업데이트합니다.

장치 템플릿의 다른 사양 항목을 변경할 수 있으며 Red Hat Edge Manager는 변경 사항을 동일한 방식으로 적용합니다.

그러나 플릿의 모든 장치가 정확히 동일한 사양을 가질 필요는 없습니다. Red Hat Edge Manager를 사용하면 장치 이름 또는 라벨 값을 기반으로 채워진 자리 표시자를 템플릿에 포함할 수 있습니다.

자리 표시자의 구문은 Go 템플릿의 구문과 일치합니다. 그러나 간단한 텍스트와 작업만 사용할 수 있습니다.

자리 표시자에서 조건 또는 루프 사용은 지원되지 않습니다.

{{ .metadata.labels.key }} 또는 {{ .metadata.name }} 과 같은 장치의 메타데이터에서 아무것도 참조할 수 있습니다.

자리 표시자에서 다음 함수를 사용할 수도 있습니다.

  • upper 함수는 값을 대문자로 변경합니다. 예를 들어 이 함수는 {{ upper .metadata.name }} 입니다.
  • 아래 함수는 값을 소문자로 변경합니다. 예를 들어 이 함수는 {{ lower .metadata.labels.key }} 입니다.
  • replace 함수는 하위 문자열의 모든 항목을 다른 문자열로 바꿉니다. 예를 들어 이 함수는 {{ replace "old" "new" .metadata.labels.key }} 입니다.
  • getOrDefault 함수는 누락된 라벨에 액세스하는 경우 기본값을 반환합니다. 예를 들어 이 함수는 {{ getOrDefault .metadata.labels "key" "default" }} 입니다. 예를 들어 결합된 함수는 {{ getOrDefault .metadata.labels "key" "default" | upper | " " "-" }} } 입니다.
참고

적절한 Go 템플릿 구문을 사용하고 있는지 확인합니다. 예를 들어 하이픈으로 인해 {{ .metadata.labels.target-revision }} 이 유효하지 않습니다. 대신 필드를 {{ 인덱스 .metadata.labels "target-revision" }} 로 참조해야 합니다.

다음과 같은 방법으로 장치 템플릿에서 자리 표시자를 사용할 수 있습니다.

  • 배포 단계에서 장치에 레이블을 지정할 수 있습니다(예: stage 레이블은 stage: testingstage: production. 그런 다음 사용할 운영 체제 이미지를 참조할 때 stage 키와 함께 레이블을 자리 표시자로 사용할 수 있습니다(예: quay.io/myorg/myimage:latest-{{ .metadata.labels.stage }} 또는 Git 리포지토리의 구성 폴더를 참조할 때).
  • 예를 들어, 배포 사이트별로 장치에 레이블을 지정할 수 있습니다. 예를 들어, 배포 사이트는 factory-berlinsite: factory-madrid 입니다.

  • 그런 다음 Kubernetes에서 네트워크 액세스 인증 정보를 사용하여 시크릿을 참조할 때 site 키가 있는 레이블을 매개변수로 사용할 수 있습니다. 장치 템플릿의 다음 필드는 자리 표시자를 지원합니다.

    Expand

    필드

    에서 지원되는 자리 표시자

    운영 체제 이미지

    리포지터리 이름, 이미지 이름, 이미지 태그

    Git 구성 공급자

    대상 버전, 경로

    HTTP 구성 공급자

    URL 접미사, 경로

    인라인 구성 공급자

    콘텐츠, 경로

8.3. 웹 UI의 플릿에 장치 추가
링크 복사

웹 UI의 플릿에 장치를 추가할 레이블 선택기를 정의합니다.

다음 작업을 완료합니다.

프로세스

  1. 탐색 패널에서 Application LinksEdge Manager 를 선택합니다. 그러면 외부 Edge Manager 인스턴스가 열립니다.
  2. 탐색 패널에서 Fleets 를 선택합니다. 장치를 추가할 플릿을 선택합니다.
  3. 작업을 클릭하고 Edit fleet 을 선택합니다.
  4. 일반 정보 탭의 장치 선택기 옵션에서 레이블 추가 를 클릭합니다.
  5. 플릿의 장치를 선택하는 레이블을 추가합니다. 해당 레이블이 있는 모든 장치가 함대에 추가됩니다.

8.4. CLI의 플릿에 장치 추가
링크 복사

장치를 플릿에 추가할 라벨 선택기를 정의합니다.

다음 작업을 완료합니다.

프로세스

  1. 다음 명령을 실행하여 라벨 선택기가 플릿에 추가할 장치를 반환하는지 확인합니다. 

    flightctl get devices -l type=pos-terminal -l stage=development

  2. 명령을 실행하면 예상되는 장치 목록이 반환되면 다음 YAML 파일을 사용하여 장치를 선택하는 플릿을 정의할 수 있습니다. 

    apiVersion: flightctl.io/v1alpha1
kind: Fleet
metadata:
  name: my_fleet
spec:
  selector:
    matchLabels:
      type: pos-terminal
      stage: development
[...]

  3. 다음 명령을 실행하여 변경 사항을 적용합니다. 

    flightctl apply -f my_fleet.yaml

  4. 다음 명령을 실행하여 다른 플릿의 선택기와 겹치는 항목이 있는지 확인합니다. 

    flightctl get fleets/my_fleet -o json | jq -r '.status.conditions[] | select(.type=="OverlappingSelectors").status'

    다음 예제 출력을 참조하십시오. 

    False

8.5. 롤아웃 장치 선택
링크 복사

light ctl을 사용하여 롤아웃 을 수행할 때는 롤아웃에 참여하는 장치와 중단이 허용되는 양을 관리해야 합니다. 장치 선택 프로세스 및 롤아웃 중단 예산 개념은 제어되고 예측 가능한 롤아웃을 보장합니다.

롤아웃 중에 장치를 선택하기 위한 프로세스 및 구성에는 대상 지정 전략, 배치 시퀀스, 제어된 소프트웨어 배포에 대한 성공 기준이 포함됩니다.

8.5.1. 장치 대상 지정
링크 복사

롤아웃은 플릿에 속하는 장치에만 적용됩니다. 각 장치는 하나의 함대에만 속할 수 있습니다. 롤아웃 정의는 플릿 수준에서 수행되므로 선택 프로세스는 라벨 기준에 따라 배치 롤아웃에 참여하는 플릿 내의 장치를 결정합니다. 모든 배치를 처리하면 모든 플릿 장치가 롤아웃됩니다.

  • labels: 특정 메타데이터 레이블이 있는 장치는 롤아웃을 대상으로 할 수 있습니다.
  • 플릿 멤버십: 롤아웃은 지정된 함대의 장치에만 적용됩니다.

8.5.2. 장치 선택 전략
링크 복사

Red Hat Edge Manager는 장치 선택을 위해 BatchSequence 전략만 지원합니다. 이 전략은 특정 기준에 따라 장치가 배치에 추가되는 단계적 롤아웃 프로세스를 정의합니다. 일괄 처리는 순차적으로 실행됩니다. 각 배치가 완료되면 이전 배치의 성공 비율이 구성된 성공 임계값을 충족하거나 초과하는 경우에만 다음 배치로 진행됩니다.

성공률은 다음과 같이 결정됩니다. 

# of successful rollouts in the batch / # of devices in the batch >= success threshold

배치 순서에서 최종 배치는 암시적 일괄 처리이며 일괄 처리에서 지정되지 않습니다.In a batch sequence, the final batch is an implicit batch and it is not specified in the batch sequence. 시퀀스의 명시적 배치에 의해 선택되지 않은 함대의 모든 장치를 선택합니다.

8.5.3. 장치 선택 시 제한
링크 복사

BatchSequence 전략의 각 배치는 선택적 제한 매개 변수를 사용하여 일괄 처리에 포함되어야 하는 장치 수를 정의할 수 있습니다. 제한은 다음 두 가지 방법으로 지정할 수 있습니다.

  • 절대 번호: 선택할 고정된 수의 장치 수입니다.

  • 백분율: 선택할 총 일치하는 장치 채우기의 백분율입니다.

    • 선택기 에 라벨을 제공하는 경우 플릿 내의 라벨 기준과 일치하는 장치 수에 따라 백분율이 계산됩니다.
    • 선택기 를 제공하지 않으면 백분율이 플릿의 모든 장치에 적용됩니다.

8.5.4. 성공 임계값
링크 복사

successThreshold 는 롤아웃을 계속 수행하는 데 필요한 성공적으로 업데이트된 장치의 백분율을 정의합니다. 성공 비율이 이 임계값 아래로 떨어지면 롤아웃이 일시 중지되어 추가 실패를 방지할 수 있습니다.

다음은 플릿 사양에 대한 YAML 구성의 예를 보여줍니다. 

apiVersion: v1alpha1
kind: Fleet
metadata:
  name: default
spec:
  selector:
    matchLabels:
      fleet: default
  rolloutPolicy:
    deviceSelection:
      strategy: 'BatchSequence'
      sequence:
        - selector:
            matchLabels:
              site: madrid
          limit: 1  # Absolute number
        - selector:
            matchLabels:
              site: madrid
          limit: 80%  # Percentage of devices matching the label criteria within the fleet
        - limit: 50%  # Percentage of all devices in the fleet
        - selector:
            matchLabels:
              site: paris
        - limit: 80%
        - limit: 100%
    successThreshold: 95%

이 예에서는 6개의 명시적 배치와 1개의 암시적 배치가 있습니다.

  • 첫 번째 배치는 site:madrid 레이블이 있는 1 장치를 선택합니다.
  • site:madrid 라벨이 있는 모든 장치의 두 번째 배치로 현재 배치에서 롤아웃을 위해 선택되거나 롤아웃을 위해 이전에 선택되었습니다.
  • 모든 장치의 세 번째 배치 50%가 현재 배치에서 롤아웃되도록 선택되거나 이전에 롤아웃을 위해 선택되었습니다.
  • 이전에 선택하지 않았으며 레이블 site:paris 가 있는 모든 장치를 네 번째 배치로 선택합니다.
  • 모든 장치의 5번째 배치에서 80%가 현재 배치에서 롤아웃되도록 선택되거나 이전에 롤아웃을 위해 선택되었습니다.
  • 모든 장치의 여섯 번째 배치 100%를 사용하면 현재 배치에서 롤아웃을 위해 선택되거나 이전에 롤아웃을 위해 선택되었습니다.
  • 마지막 암시적 배치는 이전 배치에서 선택되지 않은 모든 장치를 선택합니다(없음).

8.6. 롤아웃 중단 예산
링크 복사

롤아웃 중단 예산은 롤아웃 중에 허용 가능한 서비스 수준의 영향을 정의합니다. 이렇게 하면 배포가 한 번에 너무 많은 장치를 중단하지 않고 전체 시스템 안정성을 유지할 수 있습니다.

8.6.1. 중단 예산 매개변수
링크 복사

  • groupBy: 중단 예산을 적용할 때 장치를 그룹화하는 방법을 정의합니다. 그룹화는 레이블 키로 수행됩니다.
  • minAvailable: 롤아웃 중에 사용할 수 있어야 하는 최소 장치 수를 지정합니다.
  • maxUnavailable: 동시에 사용할 수 없는 장치 수를 제한합니다.

다음은 플릿 사양에 대한 YAML 구성의 예를 보여줍니다. 

apiVersion: v1alpha1
kind: Fleet
metadata:
  name: default
spec:
  selector:
    matchLabels:
      fleet: default
  rolloutPolicy:
    disruptionBudget:
      groupBy: ['site', 'function']
      minAvailable: 1
      maxUnavailable: 10

이 예에서 그룹화는 2개의 레이블 키에서 수행됩니다. sitefunction. 중단 예산 그룹은 이전 레이블 키에 대해 동일한 레이블 값을 갖는 함대의 모든 장치로 구성됩니다. 이러한 모든 그룹에 대해 이 사양에 정의된 조건이 지속적으로 적용됩니다.

9장. Red Hat Edge Manager 문제 해결
링크 복사

Red Hat Edge Manager에서 장치를 사용할 때 구성, 연결 또는 배포와 관련된 문제가 표시될 수 있습니다. 이러한 문제를 해결하려면 장치 구성 적용 방법, 로그를 확인하는 방법, 장치와 서비스 간의 통신을 확인하는 방법을 이해해야 합니다.

9.1. 장치의 효과적인 대상 구성 보기
링크 복사

plane ctl get device 명령에서 반환한 장치 매니페스트에는 여전히 외부 구성 및 시크릿 오브젝트에 대한 참조만 있습니다. 장치 에이전트가 서비스를 쿼리할 때만 서비스는 참조를 실제 구성 및 시크릿 데이터로 교체합니다. 이는 잠재적으로 민감한 데이터를 더 잘 보호하지만 문제 해결 구성도 어렵게 만듭니다. 따라서 사용자가 서비스에서 에이전트에 렌더링된 대로 효과적인 구성을 쿼리할 수 있는 권한을 부여할 수 있습니다.

프로세스

  • 효과적인 구성을 쿼리하려면 다음 명령을 사용합니다. 

    flightctl get device/${device_name} --rendered | jq

9.2. 장치 로그 번들 생성
링크 복사

장치에는 에이전트를 디버깅하는 데 필요한 로그 번들을 생성하는 스크립트가 포함되어 있습니다.

프로세스

  • 장치에서 다음 명령을 실행하고 버그 보고서에 .tar 파일을 포함합니다.

    참고

    이는 .tar 파일을 추출하기 위한 SSH 연결에 따라 달라집니다. 

    sudo flightctl-must-gather

법적 공지
링크 복사

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동