Proxmox 로 홈 서버 구축하기: (4) API 이용하기
1. 권한 추가 및 인증서 생성
Proxmox API 문서: https://pve.proxmox.com/pve-docs/api-viewer/
Proxmox VE API Documentation
pve.proxmox.com
API 문서를 보고 postman 으로 요청을 보내게 되면 Empty List 가 응답되는 것을 볼 수가 있다.
권한이 없기 때문이다.
권한을 추가해주기 위해 GUI 로 제공되는 proxmox 가 설치된 8006 포트로 접속해준다.
해당 메뉴로 들어가서 아래의 사진과 같이 해준다.
Permissions > Add > API Token Permission
Header
key: Authorization
value : PVEAPIToken=[Token ID]=[Secret]
/etc/ssl/certs
접속하려는 곳에서 내려받고 더블클릭하면 인증서를 설치하겠냐는 창이 뜬다.
도메인 확인
root@pve:~# cat /ctc/hosts
cat: /ctc/hosts: No such file or directory
root@pve:~# cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
[Proxmox 가 설치된 내부ip] [본인이 등록한 도메인주소]
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
도메인 주소 등록
여기서 도메인은 Proxmox 설치 시에 설정한 도메인을 의미한다.
2. Proxmox 자체 인증서 등록
cat /etc/pve/local/pve-ssl.pem
우선 인증서가 잘 설치되어있는지 확인한다.
나는 도메인명이 pve 인데 도메인명에 따라 파일 이름이 다를 수도 있다.
잘 설치되어있다면 아래의 명령어를 수행한다.
Proxmox 서버 (Ubuntu)
# jdk 필요하므로 설치
sudo apt update
sudo apt install openjdk-17-jdk
# 환경변수 세팅
echo "export JAVA_HOME=$(dirname $(dirname $(readlink -f $(which java))))" >> ~/.bashrc
source ~/.bashrc
# der 확장자로 변환
openssl x509 -in /etc/pve/local/pve-ssl.pem -outform der -out proxmox.der
# cacerts 생성
keytool -import -alias proxmox -keystore $JAVA_HOME/lib/security/cacerts \ -file proxmox.der -storepass [비밀번호]
# Trust this certificate? [no]:
# 마지막에 Yes 입력
# Certificate was added to keystore 나오고 에러 메시지 없으면 성공서버에서 등록이 정상적으로 진행되었다면 요청을 보내는 클라이언트 쪽에서도 인증서를 설치해주어야한다.
요청 서버 (Windows)
# pve-ssl.pem 파일을 클라이언트 쪽에 복사 (파일질라 이용)
# cmd 관리자 권한으로 실행
# 파일 있는 경로에서 der 로 변환 명령어 실행
openssl x509 -in pve-ssl.pem -outform der -out proxmox.der
# jdk 경로 확인하고 cacerts 생성 명령어 실행
keytool -import -alias proxmox -keystore "C:\Program Files\Java\jdk-17\lib\security\cacerts" -file proxmox.der -storepass [비밀번호]
# 위와 똑같이 Trust this certificate? [no]:
# 마지막에 Yes 입력
# Certificate was added to keystore 나오고 에러 메시지 없으면 성공혹시나 openssl 명령어를 사용할 수 없다면
openssl 홈페이지(https://slproweb.com/products/Win32OpenSSL.html)에 가서 winx64 설치한다.
이미 코드가 작성되어있다면 생성 되고 나면 다시 애플리케이션 재실행(JVM 재기동)한다.
아래는 요청을 수행하기 위한 Config 와 Client 클래스 파일이다.
Config
@Configuration
public class ProxmoxConfig {
@Value("${proxmox.url}")
private String url;
@Value("${proxmox.token}")
private String token;
public String getUrl() {
return url;
}
public String getToken() {
return token;
}
}Client
@Component
public class ProxmoxClient {
private final ProxmoxConfig config;
public ProxmoxClient(ProxmoxConfig config) {
this.config = config;
}
@Bean
public RestClient restClient() {
try {
// 기본 SSLContext 사용 (인증서 검증 활성화)
SSLContext sslContext = SSLContext.getDefault();
HttpClient httpClient = HttpClient.newBuilder()
.sslContext(sslContext)
.build();
return RestClient.builder()
.baseUrl(config.getUrl())
.defaultHeaders(headers -> {
headers.add("Authorization", config.getToken());
headers.add("Content-Type", MediaType.APPLICATION_JSON_VALUE);
})
.requestFactory(new JdkClientHttpRequestFactory(httpClient))
.build();
} catch (Exception e) {
throw new RuntimeException("RestClient 생성 실패", e);
}
}
}application.yml
proxmox:
url: https://[도메인]:8006/api2/json/nodes/pve/qemu
token: PVEAPIToken=[Token ID]=[Secret]여기서 중요한 것은 최초에 proxmox 설치 시에 등록한 도메인으로 설정해야 정상적인 요청이 갑니다!
이제 내가 작성한 애플리케이션에서 요청을 수행하면 성공적으로 응답을 받는다!