파트너 클러스터 간 트러스트 구성

두 클러스터 사이에 파트너쉽을 작성하기 전에 이 두 클러스터 사이에 통신 보안을 위해 Sun Cluster Geographic Edition 소프트웨어를 구성해야 합니다. 구성이 호환 가능해야 합니다. 예를 들어, 클러스터 cluster-paris는 클러스터 cluster-newyork을 트러스트하도록 구성해야 하고 또한 클러스터 cluster-newyork은 클러스터 cluster-paris를 트러스트하도록 구성해야 합니다.

두 클러스터 간 트러스트 구성 방법

시작하기 전에

다음 조건이 충족되어 있는지 확인합니다.

• 파트너쉽을 작성하려는 클러스터가 실행 중입니다.

• geoadm start 명령이 이미 이 클러스터와 파트너 클러스터에서 실행 중이어야 합니다. geoadm start 명령 사용에 대한 자세한 내용은 Sun Cluster Geographic Edition 소프트웨어 활성화를 참조하십시오.

• 파트너 클러스터의 클러스터 이름이 알려져 있습니다.

• 파트너 클러스터의 호스트 정보가 로컬 호스트 파일에 정의되어야 합니다. 로컬 클러스터가 파트너 클러스터에 이름으로 접근하는 방법을 알아야 합니다.

1. 클러스터 노드에 로그인합니다.

   이 절차를 완료하려면 Geo Management RBAC 권리 프로파일이 지정되어야 합니다. RBAC에 대한 자세한 정보는 Sun Cluster Geographic Edition 소프트웨어와 RBAC를 참조하십시오.

2. 원격 클러스터에서 로컬 클러스터로 공용 키를 가져옵니다.

   로컬 클러스터의 한 노드에서 이 명령을 실행하여 원격 클러스터에서 로컬 클러스터로 공용 키를 가져옵니다.

   # geops add-trust -c remotepartnerclustername

   -cremoteclustername

   파트너쉽을 형성하는 클러스터의 논리 호스트 이름을 지정합니다. 논리 호스트 이름은 Sun Cluster Geographic Edition 소프트웨어에 의해 사용되며 원격 파트너 클러스터의 이름에 매핑됩니다. 예를 들어 다음과 같은 원격 파트너 클러스터 이름을 지정할 수 있습니다.

   cluster-paris

   add-trust 또는 remote-trust 하위 명령을 해당 옵션으로 사용할 때 옵션은 원격 클러스터에서 공용키가 저장되는 곳의 별명을 지정합니다. 원격 클러스터 증명에 대한 별명은 다음 유형으로 되어 있습니다.

   remotepartnercluster.certificate[0-9]*

   키 및 원격 클러스터에 속한 키만 위의 유형으로 해당 별명을 가집니다.

   geops 명령에 대한 자세한 내용은 geops(1M) 매뉴얼 페이지를 참조하십시오.

3. 원격 파트너 클러스터의 한 노드에서 위의 단계를 반복합니다.

4. 각 클러스터의 한 노드에서 트러스트를 확인합니다.

   # geops verify-trust -c remotepartnerclustername

참조

구성 방법 및 파트너쉽 연결의 완성된 예에 대해서는 예 5–4를 참조하십시오.

두 클러스터 사이의 트러스트 제거 방법

시작하기 전에

다음 조건이 충족되어 있는지 확인합니다.

• 제거하려는 클러스터가 실행 중입니다.

• 파트너 클러스터의 클러스터 이름이 알려져 있습니다.

• 파트너 클러스터의 호스트 정보가 로컬 호스트 파일에 정의되어야 합니다. 로컬 클러스터가 파트너 클러스터에 이름으로 접근하는 방법을 알아야 합니다.

1. 클러스터 노드에 로그인합니다.

   이 절차를 완료하려면 Geo Management RBAC 권리 프로파일이 지정되어야 합니다. RBAC에 대한 자세한 정보는 Sun Cluster Geographic Edition 소프트웨어와 RBAC를 참조하십시오.

2. 두 클러스터의 모든 노드에서, 로컬 노드의 트러스트 저장 파일에 있는 원격 클러스터에 대한 모든 키를 제거합니다.

   # geops remove-trust -c remotepartnerclustername

   클러스터의 모든 노드에서 이 단계를 수행한 다음, 파트너 클러스터의 모든 노드에서 이 단계를 반복합니다.

   -cremoteclustername

   키를 제거하려는 클러스터의 논리 호스트 이름을 지정합니다. 원격 클러스터의 이름은 geops add-trust 명령으로 트러스트를 추가할 때 지정한 클러스터 이름과 동일해야 합니다. 이름의 일부분으로 원격 클러스터가 도달할 수 있는 경우 완전한 수식 이름을 지정할 필요는 없습니다.

   add-trust 또는 remote-trust 하위 명령을 해당 옵션으로 사용할 때 옵션은 원격 클러스터에서 공용키가 저장되는 곳의 별명을 지정합니다. 원격 클러스터 증명에 대한 별명은 다음 유형으로 되어 있습니다.

   remotepartnercluster.certificate[0-9]*

   키 및 원격 클러스터에 속한 키만 위의 유형으로 해당 별명을 가집니다.

   geops 명령에 대한 자세한 내용은 geops(1M) 매뉴얼 페이지를 참조하십시오.

3. 원격 파트너 클러스터의 한 노드에서 위의 단계를 반복합니다.