어플라이언스 구성 및 소프트웨어 설치

이 페이지에서는 고객 사이트에서 Google Distributed Cloud (GDC) 에어갭 어플라이언스를 설정하고 구성하는 방법을 설명합니다.

첫 번째 부팅 시 드라이브는 사람의 개입 없이 잠금 해제됩니다.

드라이브를 복호화하고 머신을 부팅합니다.

각 GDC 에어갭 어플라이언스는 각 블레이드에 삽입된 Yubikey와 함께 배송됩니다. 금색 면이 위를 향하도록 유비키가 올바르게 삽입되어 있는지 확인합니다. 키가 삽입되면 해당 서버와 페어링되며 다른 서버로 이동할 수 없습니다. GDC 오프라인 어플라이언스가 부팅되려면 이러한 YubiKey가 해당 서버 블레이드의 원래 슬롯에 있어야 합니다.

어플라이언스 구성

입력 구성 파일의 모든 필드가 정확한지 확인합니다. 다음 단계에 따라 파일을 서버 블레이드에 복사하면 최종 구성이 자동으로 시작되며 쉽게 중지할 수 없습니다.

1. 입력 구성 파일을 198.18.0.6 IP 주소가 할당된 서버 블레이드의 /var/lib/assets/ciq_configure_input.yaml 경로로 전송합니다.

   scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yaml
   

2. 구성이 자동으로 시작되고 출력이 /var/log/gdch-install.txt 파일에 저장됩니다.

3. 구성에는 4~5시간이 걸릴 것으로 예상됩니다. 다음 중 하나를 사용하여 진행 상황을 모니터링합니다.

   • 다음을 사용하여 /var/log/gdch-install.txt 파일을 모니터링합니다.

     ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'
     

     정리 단계가 완료되면 설치가 완료된 것입니다. 로그에 다음과 같은 줄이 표시됩니다.

     <<< Completed phase: cleanup
     

   • 또는 다음을 사용하여 설치 서비스의 상태를 확인할 수 있습니다.

     ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'
     

     출력에 설치 상태가 표시됩니다. 특히 Active 필드는 설치가 진행 중인지, 실패했는지, 비활성 상태인지를 나타냅니다. 설치 프로세스가 비활성 상태이고 상태가 0/SUCCESS인 것으로 표시되면 설치가 완료된 것입니다.

사용자 인증 정보 백업

기기 긴급 사용자 인증 정보를 가져와 안전한 위치에 저장

1. 다음을 실행하여 액세스 사용자 인증 정보의 백업 보관 파일을 만듭니다. 메시지가 표시되면 applianceusr 비밀번호를 입력합니다.

   ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'
   

2. 다음을 실행하여 사용자 인증 정보 백업을 부트스트래퍼에 복사하고 메시지가 표시되면 applianceusr 비밀번호를 입력합니다.

   ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz'
   scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .
   

3. 이 보관 파일의 콘텐츠에 cellcfg 백업, ID 공급자 사용자 인증 정보, 스위치 사용자 인증 정보, 198.18.0.6 IP 주소에 할당된 서버 블레이드의 SSH 키가 포함되어 있는지 확인합니다.

4. 비상 액세스를 위해 별도의 보안 매체 (예: USB 드라이브)에 보관 파일을 저장합니다.

어플라이언스 사용자 삭제 및 어플라이언스 설치 서비스 중지

비상 사용자 인증 정보 백업이 완료되면 198.18.0.6 IP 주소가 할당된 서버 블레이드에서 다음 명령어를 실행하여 기본 어플라이언스 사용자 계정을 삭제하고 설치 서비스를 중지합니다. 나중에 198.18.0.6 IP 주소가 할당된 서버 블레이드를 사용하려면 비상 사용자 인증 정보를 사용하면 됩니다.

1. 다음 명령어를 실행하여 기본 사용자 액세스를 삭제하고 기기를 보호합니다.

   ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'
   

YubiKey 관리

설치가 완료된 후에는 시스템을 반환할 때까지 YubiKey를 서버에 보관해야 합니다.