ClickCease API로 라이브 패치 관리 자동화

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

API로 라이브 패치 관리 자동화

2023년 2월 24일 TuxCare 홍보팀

조직은 KernelCare 엔터프라이즈를 통해 Kernel 재시작이나 시스템 다운타임 없이 엔터프라이즈 Linux 환경에서 Linux Kernel 및 중요 사용자 공간 라이브러리 취약성을 신속하게 패치할 수 있습니다. 이 솔루션에는 패치 롤아웃 정책 및 기타 고급 패치 관리 사용 사례에 따라 온프레미스 시스템에 실시간 패치를 적용할 수 있는 TuxCare ePortal이 함께 제공됩니다.

조직이 자체 롤아웃 정책을 만들고 Linux 라이브 패치 자산의 모든 측면을 관리할 수 있는 TuxCare ePortal이 있지만, 많은 고객이 API를 사용하여 기존 툴링에 기능을 통합하는 것을 선호합니다. 이제 ePortal 1.43 릴리스이 출시됨에 따라 이제 ePortal의 기능을 사용자 환경에 통합할 수 있는 포괄적인 API를 제공합니다. 이 게시물에서는 ePortal의 새로운 API 기능을 소개합니다.

TuxCare e포털이란 무엇인가요? 

TuxCare ePortal은 고급 KernelCare Enterprise 라이브 패치 관리를 위한 웹 관리 콘솔입니다. 일단 배포되면 관리자에게 라이브 패치를 위해 Linux 시스템을 등록할 수 있는 중앙 관리 인터페이스와 라이브 패치가 배포되는 중앙 리포지토리를 제공합니다. ePortal은 메인 TuxCare 라이브 패치 서버에서 정기적으로 업데이트를 수신합니다.

관리자는 ePortal 인터페이스를 통해 라이브 패치된 자산을 모니터링하고 수동으로 패치하거나 자동 패치 롤아웃 정책을 할당할 수 있는 피드로 구성할 수 있습니다. 피드를 추상적으로 처리하기 때문에 모든 패치 롤아웃 정책을 구현할 수 있으므로 관리자는 조직 정책을 구현할 수 있는 유연한 도구를 사용할 수 있습니다.

API를 통한 관리 및 자동화

동시에 웹 인터페이스는 일부 관리자에게 솔루션을 제공하지만, 완전 자동화가 목표인 경우에는 기존 애플리케이션에 쉽게 통합할 수 있는 접근 방식이 필요합니다. ePortal 1.43에는 자동화 도구와 통합되도록 설계된 REST API 세트가 함께 제공됩니다. 이러한 API를 통해 다음과 같은 기능을 사용할 수 있습니다:

  • 새 클라이언트 등록 키 만들기
  • 새 피드 만들기
  • 피드에 키 연결하기
  • 사용 가능한 피드 목록 및 업데이트
  • 리스팅 서버 및 세부 정보
  • 사용 가능한 라이브 패치 세트를 나열합니다.
  • 관리자 사용자 및 해당 권한 목록
  • 시스템에 태그 첨부
  • 시스템에서 태그 나열

따라서 이전에는 웹 인터페이스와 상호 작용해야 했던 작업을 이제 시스템 관리 도구와 통합하여 워크플로우를 간소화하고 자동화할 수 있습니다.

API 시작하기: 서버 목록 가져오기

API를 사용하여 ePortal에 연결된 서버 목록을 가져오는 방법을 살펴 보겠습니다. 간단한 데모에서는 널리 사용되는 curl 애플리케이션을 사용하겠습니다. 여기서는 ePortal 서버가 "eportal.example.com" 서버에 있다고 가정합니다.

$ curl --user api-admin:api-admin-password -X GET https://eportal.example.com/admin/api/servers

{
"count": 42,
"limit": 10,
"offset": 0,
"result": [
{
"id": "99c97tz44uKX13b5",
"ip": "10.51.16.72",
"hostname": "localhost.localdomain",
"key": "some-key",
"feed": "main",
"registered": "2021-04-08 16:43:23.907671",
"checkin": "2021-07-12 17:35:56.065077",
"updated": "2021-06-01 16:37:03.000000",
"euname": "3.10.0-1160.25.1.el7",        // effective kernel version
"release": "3.10.0-957.5.1.el7.x86_64",  // installed kernel version
"kernel_id": "9647204d2708cad906a75944ee56ac68fc5b5704",
"patch_level": 49,
"patch_type": "default",
"tags": null,
"uptime": 6394092,
"version": "#1 SMP Fri Feb 1 14:54:57 UTC 2019",
"virt": "kvm",
"kcare_version": "2.44-2",
"distro": "CentOS Linux",
"distro_version": "7.6.1810",
"machine": "x86_64",
"processor": "x86_64"
},
...
]
}

위의 명령은 TuxCare ePortal에 실시간 패치가 적용된 서버 목록을 요청합니다. 결과는 JSON 형식이며 총 서버 수와 각 개별 서버에 대한 정보를 포함합니다. 사용 가능한 API에 대한 자세한 정보와 선호하는 IT 자동화 도구와 함께 사용하는 방법에 대한 자세한 내용은 ePortal API 문서 페이지.

최신 버전의 ePortal을 받으려면 어떻게 해야 하나요?

운영 체제의 업데이트 명령을 사용하여 아래 그림과 같이 TuxCare ePortal을 최신 버전으로 업그레이드할 수 있습니다.

Red Hat/AlmaLinux/센트OS

sudo yum update -y kcare-eportal

Ubuntu

sudo apt-get 업데이트
sudo apt-get install -y kcare-eportal

또는 다음의 지침을 사용하여 설명서의 지침을 사용하여 ePortal.

행복한 라이브 패치!

요약
API로 라이브 패치 관리 자동화
기사 이름
API로 라이브 패치 관리 자동화
설명
ePortal 1.43의 출시와 함께 TuxCare는 이제 ePortal의 기능을 사용자 환경에 통합할 수 있는 포괄적인 API를 제공합니다.
작성자
게시자 이름
TuxCare
게시자 로고

KernelCare의 혜택을 직접 경험해보세요.

30일 무료 체험판 신청하기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기