3.4. 컨테이너에 ID 관리 복제본 설치: CA 없음
이 절차에서는 통합된 CA(ID 관리 인증 기관) 없이 서버를 설치하는 방법을 설명합니다.
컨테이너화된 ID 관리 서버 및 Atomic Host 시스템은 컨테이너에 바인드 마운트를 사용하여 마운트된 파일 시스템의 일부만 공유합니다. 따라서 외부 파일과 관련된 작업을 이 볼륨 내에서 수행해야 합니다.
ipa-server 컨테이너 이미지는 /var/lib/<container_name>/ 디렉터리를 사용하여 Atomic Host 파일 시스템에 영구 파일을 저장합니다. 영구 스토리지 볼륨은 컨테이너 내부의 /data/ 디렉터리에 매핑됩니다.
시작하기 전
컨테이너 설치에서는
ipa-replica-install을 사용하여 컨테이너가 아닌 설치와 동일한 기본 구성을 사용합니다. 사용자 정의 구성을 지정하려면 아래 절차에 사용된atomic install명령에 옵션을 추가합니다.- ipa-server 컨테이너에 사용할 수 있는 Atomic 옵션입니다. 전체 목록은 컨테이너 도움말 페이지를 참조하십시오.
-
Linux 도메인 ID, 인증 및 정책 가이드 의 ID 관리 복제본 설치 및 제거에 설명된
ipa-replica-install에서 승인한 ID 관리 설치 관리자 옵션.
- 베어 메탈 시스템 또는 다른 Atomic Host 시스템에 사용 가능한 설치 서버를 사용할 수 있어야 합니다.
절차
- 컨테이너의 마스터 서버에 대한 복제본을 설치하려면 Linux 도메인 ID, 인증 및 정책 가이드 의 ID 관리 서버 설치 및 설치 제거에 지정된 포트를 통해 마스터 컨테이너에 양방향 통신을 활성화합니다.
/var/lib/<container_name>/:에서 컨테이너의 영구 스토리지 디렉터리를 수동으로 생성합니다.$ mkdir -p /var/lib/ipa-server인증서 체인이 포함된 파일을 디렉터리에 복사합니다.
$ cp /root/server-*.p12 /var/lib/ipa-server/.필요한 파일에 대한 자세한 내용은 Linux 도메인 ID, 인증 및 정책 가이드에서 CA 없이 설치를 참조하십시오.
atomic install rhel7/ipa-server publish --hostname fully_qualified_domain_name ipa-replica-install명령을 사용하고,--server및--domain옵션을 포함하여 ID 관리 서버의 호스트 이름과 도메인 이름을 지정하고, 타사 인증 기관의 필수 인증서를 제공합니다.$ atomic install --name replica-container rhel7/ipa-server publish \ --hostname replica.example.com \ ipa-replica-install \ --server server.example.com \ --domain example.com \ --dirsrv-cert-file=/data/replica-dirsrv-cert.p12 \ --dirsrv-pin=1234 \ --http-cert-file=/data/replica-http-cert.p12 \ --http-pin=1234 \ --pkinit-cert-file=/data/replica-pkinit-cert.p12 \ --pkinit-pin=1234
참고인증서 경로에는 영구 스토리지 볼륨이 컨테이너 내부의
/data/에 매핑되므로 인증서 경로가/data/가 포함됩니다.컨테이너에는 자체 호스트 이름이 필요합니다. Atomic Host 시스템의 호스트 이름과 컨테이너의 다른 호스트 이름을 사용합니다. 컨테이너의 호스트 이름은 DNS 또는 /etc/hosts 파일을 통해 확인할 수 있어야 합니다.
참고서버 또는 복제본 컨테이너를 설치하면 Atomic Host 시스템 자체를 Identity Management 도메인에 등록하지 않습니다. 서버 또는 복제본에 Atomic Host 시스템의 호스트 이름을 사용하는 경우 나중에 Atomic Host 시스템을 등록할 수 없습니다.
중요서버 또는 복제본 컨테이너를 설치할 때 항상
atomic install과 함께--hostname옵션을 사용하십시오. 이 경우--hostname은 Identity Management 설치 프로그램 옵션이 아닌 Atomic 옵션으로 간주되므로ipa-server-install옵션보다 먼저 사용하십시오.ipa-server-install다음에 사용하면 설치 시--hostname을 무시합니다.-
통합 DNS를 사용하여 서버를 설치하는 경우
--ip-address옵션도 추가하여 네트워크에서 연결할 수 있는 Atomic Host의 공용 IP 주소를 지정합니다.--ip-address를 여러 번 사용할 수 있습니다. 대화형 복제본 설치 모드에서 알려진 문제로 인해 표준
ipa-replica-install옵션을 추가하여 다음 중 하나를 지정합니다.- 권한 있는 사용자의 자격 증명. 예 3.1. “설치 명령 예”을 참조하십시오.
- 대량 등록을 위한 임의의 암호입니다. Linux 도메인 ID, 인증 및 정책 가이드 의 Random 암호를 사용하여 복제본 설치를 참조하십시오.
주의테스트 목적으로만 컨테이너를 설치하려는 경우가 아니면 항상
게시옵션을 사용합니다.게시하지않으면 Atomic Host 시스템에 포트를 게시하지 않으며 컨테이너 외부에서 서버에 연결할 수 없습니다.
