Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

12장. FDO를 사용하여 데이터베이스 백엔드와 함께 RHEL for Edge 장치 온보드

FDO 서버 - manufacturer-server,onboarding-serverrendezvous를 사용하여 파일 대신 SQLite 또는 PostgreSQL 데이터베이스와 같은 SQL 백엔드에서 소유자 vuchers 저장 및 쿼리를 지원할 수 있습니다. 이렇게 하면 자격 증명 및 기타 매개변수와 함께 FDO 서버 옵션에서 SQL 데이터 저장소를 선택하여 Owner Cryostatuchers를 SQL 데이터베이스에 저장하고 따라서 RHEL for Edge 장치를 온보딩할 수 있습니다. SQL 파일은 RPM에 패키지됩니다.

참고

SQL 백엔드는 현재 모든 FDO 기능을 지원하지 않습니다.

12.1. FDO 데이터베이스를 사용하여 장치 온보딩
링크 복사

SQL 데이터베이스를 사용하여 에지 장치를 온보드합니다. 다음 예제에서는 디젤 도구를 사용하지만 SQLite 또는 PostgreSQL 데이터베이스를 사용할 수도 있습니다.

참고

다른 서버에서 파일 시스템 스토리지가 있는 일부 서버에서 서로 다른 데이터베이스 스토리지를 사용할 수 있습니다(예: Manufacturing 서버용 파일 시스템 스토리지 온보딩 및 Rendezvous 및 Owner 서버에 Postgres).

사전 요구 사항

  • FDO를 사용하여 제조 서버를 구성할 키와 인증서를 생성했습니다. [키 및 인증서 생성]에 대한 링크를 참조하십시오.
  • 제조 서버를 설치하고 구성했습니다. 제조 서버 설치 및 실행을참조하십시오.
  • rendezvous 서버를 설치하고 구성했습니다. Rendezvous 서버 설치, 구성 및 실행을참조하십시오.
  • 소유자 서버를 설치 및 구성했습니다. 소유자 서버 설치, 구성 및 실행을참조하십시오.
  • /etc/fdo에 서버 구성 파일이 있습니다.
  • RHEL for Edge에 대한 OSTree 커밋을 빌드하고 Edge -simplified-installer 아티팩트 를 생성하는 데 사용되었습니다.
  • 장치가 조립됩니다.
  • 호스트에 디젤 도구 또는 SQL 데이터베이스를 설치했습니다.
  • 데이터베이스 시스템을 구성하고 테이블을 만들 수 있는 권한이 있습니다.

절차

  1. 다음 패키지를 설치합니다. 

    $ dnf  install -y sqlite sqlite-devel libpq libpq-devel
    Copy to Clipboard Toggle word wrap
  2. /usr/share/doc/fdo/migrations/* 디렉터리에 액세스합니다. 이 파일에는 manufacturing, rendezvous 및 owner 서버의 RPM을 설치한 후 각 서버 및 유형 조합에 대한 데이터베이스를 생성해야 하는 .sql 파일이 포함되어 있습니다.

  3. 데이터베이스 콘텐츠를 초기화합니다. SQLite 또는 PostgreSQL과 같은 SQL 데이터베이스 또는 디젤 툴을 사용하여 SQL을 실행할 수 있습니다.

    • SQL 데이터베이스를 사용하는 경우 사용자 생성, 액세스 관리 등 을 사용하여 데이터베이스 서버를 구성합니다. 예를 들면 다음과 같습니다. 데이터베이스 서버를 구성한 후 데이터베이스를 실행할 수 있습니다.
    • 데이터베이스 시스템에서 .sql 파일을 실행하지 않으려면 디젤 도구를 사용하여 sql을 실행할 수 있습니다. 디젤 툴을 사용하는 경우 데이터베이스를 구성한 후 디젤 마이그레이션 실행 명령을 사용하여 데이터베이스를 생성합니다.

  4. DB 시스템을 구성한 후 /usr/share/doc/fdo/migrations/* 에 설치된 .sql 파일을 사용하여 각 서버 유형에 대한 데이터베이스를 생성할 수 있습니다.

    초기화 중인 서버 유형 및 데이터베이스 유형과 일치하는 .sql 파일을 사용해야 합니다. 예를 들어 PostgreSQL 데이터베이스에서 Owner Onboarding Server를 초기화할 때 /usr/share/doc/fdo/migrations/migrations_owner_onboarding_server_postgres/up.sql 폴더를 사용해야 합니다. 마이그레이션 폴더의 up.sql 파일은 데이터베이스를 생성하고 down.sql 파일은 해당 데이터베이스를 삭제합니다.

  5. 데이터베이스를 만든 후 특정 서버의 구성 파일을 변경하여 데이터베이스를 사용하도록 합니다.

    각 서버에는 스토리지 구성 섹션이 있습니다.

    • 제조업체 서버: ownership_voucher_store_driver
    • 소유자 서버: ownership_voucher_store_driver

    • ndezvous 서버: storage_driver

      1. manufacturing-server.yml 파일의 경우 편집기에서 열고 store 데이터베이스를 변경합니다. 

        $ sudo editor manufacturing-server.yml
        Copy to Clipboard Toggle word wrap

      2. Directory 섹션에서 ownership_voucher_store_driver 구성을 변경합니다. 

        $ /home/rhel/fido-device-onboard-rs/aio-dir/stores/owner_vouchers
        Copy to Clipboard Toggle word wrap
      3. 다음 세부 정보를 지정합니다.
    • 사용 중인 데이터베이스 유형입니다. SQLite 또는 PostgreSQL

    • 서버 유형: 예를 들어 PostgreSQL을 사용하는 경우 다음 구성을 설정합니다. 

      ownership_voucher_store_driver:
  Postgres:
    Manufacturer
      Copy to Clipboard Toggle word wrap
      1. 단계를 반복하여 소유자 서버 및 Rendezvous 서버를 구성합니다.

  6. FDO 온보딩 서비스를 실행합니다. 자세한 내용은 FDO를 사용하여 RHEL for Edge 장치 자동 프로비저닝 및 온보딩을 참조하십시오. 제조 서버를 실행하여 FDO 온보딩 프로세스 장치 초기화를 시작합니다. 

    $ sudo LOG-LEVEL=debug SQLITE_MANUFACTURER-DATABASE_URL=./manufacturer-db.sqlite ./usr/libexec/fdo/fdo-manufacturing-server
    Copy to Clipboard Toggle word wrap

    온보딩 프로세스는 다음 두 단계로 수행됩니다.

    • 제조 사이트에서 일반적으로 발생하는 장치 초기화 단계입니다.

    • 장치의 최종 대상에서 발생하는 장치 온보딩 프로세스입니다.

      결과적으로 Manufacturing Server의 데이터베이스에 저장된 Ownership Cryostat를 내보내 최종 소유자 데이터베이스로 전송해야 합니다.

  7. Ownership voteuchers를 내보내려면 manufacturing-vouchers 데이터베이스 파일에서 Owner voteucher를 소유자에 복사하여 FDO 온보딩 프로토콜을 계속합니다.

    1. 폴더 내보내기 생성: 

      $ mkdir export
      Copy to Clipboard Toggle word wrap

    2. 명령에 필요한 모든 변수를 제공하여 제조 데이터베이스에 있는 Ownerucher를 내보냅니다. 

      $ fdo-owner-tool export-manufacturer-vouchers DB_TYPE DB_URL PATH [GUID]
      Copy to Clipboard Toggle word wrap
      DB_TYPE
      Owner hearuchers를 보유하고 있는 제조 DB의 유형: sqlite, postgres
      DB_URL
      데이터베이스 연결 URL 또는 데이터베이스 파일의 경로입니다.
      PATH
      Owner hearuchers를 내보낼 디렉터리의 경로입니다.
      GUID
      소유자의 GUID는 내보낼 수 있습니다. GUID를 제공하지 않으면 모든 소유자가 내보내집니다.

  8. OV는 최종 소유자의 데이터베이스로 전달되어야 합니다. 이를 위해 fdo-owner-tool 을 사용하여 소유자 바우처를 가져옵니다. owner 데이터베이스를 변경합니다. 다음 명령을 실행하여 Ownership polkituchers를 가져옵니다. 

    $ fdo-owner-tool import-ownership-vouchers DB_TYPE DB_URL SOURCE_PATH
    Copy to Clipboard Toggle word wrap
    DB_TYPE
    OV를 가져올 Owner DB 유형입니다. 가능한 값: sqlite, postgres
    DB_URL
    DB 연결 URL 또는 DB 파일의 경로
    SOURCE_PATH
    가져올 OV의 경로 또는 가져올 모든 OV가 있는 디렉터리의 경로입니다.

명령은 <SOURCE_PATH>에 지정된 각 OV를 하나씩 한 번 읽고 해당 OV를 데이터베이스로 가져오려고 합니다. 명령에서 오류를 발견하면 결함이 있고 오류가 발생한 이유에 대한 정보로 지정된 OV의 GUID가 포함된 출력을 반환합니다. 치명적이 아닌 OV는 데이터베이스로 가져옵니다. 장치는 온보딩 서버에서 구성을 수신합니다. 그런 다음 장치는 SSH 키를 수신하고 장치에 운영 체제를 설치하기 시작합니다. 마지막으로 운영 체제는 장치에서 자동으로 재부팅되고 TPM에 저장된 강력한 키로 장치를 암호화합니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat