Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

Red Hat Ansible Automation Platform Service on AWS

Ansible on Clouds 2.x

AWS에서 Red Hat Ansible Automation Platform Service 설치 및 구성

Red Hat Customer Content Services

초록

Ansible Automation Platform은 팀이 Ansible 기반 환경에 제어, 지식 및 위임을 추가하여 복잡한 다중 계층 배포를 관리할 수 있도록 지원합니다. 이 가이드에서는 AWS에서 Ansible Automation Platform Service의 설치 및 사용을 이해하는 데 도움이 됩니다. 이 문서는 최신 AWS에서 Ansible Automation Platform Service 릴리스 정보를 포함하도록 업데이트되었습니다.

Red Hat 문서에 관한 피드백 제공
링크 복사

이 문서를 개선하기 위한 제안이 있거나 오류를 찾을 수 있는 경우 https://access.redhat.com 에서 기술 지원에 문의하여 요청을 열 수 있습니다.

중요

면책 조항:이 문서에 포함된 외부 웹 사이트에 대한 링크는 편의를 위해서만 제공됩니다. Red Hat은 링크를 검토하지 않았으며 컨텐츠 또는 이용 가능 여부에 대해 책임을 지지 않습니다. 외부 웹 사이트에 대한 링크가 포함되어 있다고 해서 Red Hat이 해당 웹 사이트 또는 해당 엔티티, 제품, 서비스를 보증한다는 의미는 아닙니다. 사용자는 본인이 그러한 외부 사이트나 콘텐츠를 사용(또는 신뢰)하여 초래되는 어떠한 손실이나 비용에 대해 Red Hat이 어떠한 책임도 지지 않는 데 동의합니다.

1장. AWS에서 Red Hat Ansible Automation Platform Service 소개
링크 복사

AWS의 Red Hat Ansible Automation Platform 서비스를 사용하면 AWS Marketplace 를 통해 Ansible Automation Platform을 구입 및 배포할 수 있습니다. Red Hat은 Ansible Automation Platform 환경을 구성 및 프로비저닝한 다음 이를 유지 관리하여 안정성과 보안을 보장합니다.

2장. AWS PULL 및 PUSH 모델의 Red Hat Ansible Automation Platform Service
링크 복사

실행 플레인 노드를 AWS 컨트롤 플레인의 Ansible Automation Platform 서비스에 연결하는 데 사용할 수 있는 PULL 및 PUSH의 두 가지 통신 방법이 있습니다.

AWS의 Red Hat Ansible Automation Platform Service는 AWS Marketplace를 통해 구매한 Ansible Automation Platform 배포 배포를 제공합니다. Red Hat은 Ansible Automation Platform을 구성 및 프로비저닝합니다. Red Hat 팀은 Ansible Automation Platform의 설정 및 유지 관리를 처리하여 안정성과 보안을 보장합니다.

Red Hat은 컨트롤 플레인을 관리하는 반면, 실행 플레인은 자동화 메시 홉 노드 및 실행 노드를 사용하여 네트워크에서 구현됩니다. 실행 노드 구성에 대한 도움말은 관리 클라우드 또는 Operator 환경의 자동화 메시를 참조하십시오.

제어 노드와 실행 노드 간의 통신을 구성하는 방법은 다음 두 가지가 있습니다.

  • PULL 연결 모델(권장)
  • PUSH 연결 모델

2.2. PULL 연결
링크 복사

원격 자동화 메시 노드는 엔터프라이즈 네트워크에서 Ingress 포트를 열 필요가 없는 '폴링' 또는 'pull' 모델을 사용하여 Ansible Automation Platform에 액세스할 수 있습니다.

가져오기 모델은 인증 및 암호화를 위해 mTLS로 보안된 컨트롤 플레인 홉 노드로 원격 실행 노드에서 WebSocket을 시작합니다. 이 모델은 개인 네트워크에 아웃 바운드 인터넷 연결이 있는 경우 프라이빗 네트워크에 대한 연결을 구축하기 위해 홉 노드를 DMZ(DMZ)에 배포할 필요가 없습니다. TLS를 종료하는 프록시 서버는 지원되지 않으며 자동화 메시 연결이 중단됩니다.

자동화 메시 구성에 대한 도움말은 자동화 메시 노드 유형 정의를 참조하십시오.

그림 1 Pull 모델 Pull model

2.3. PUSH 연결
링크 복사

푸시 모델을 사용하여 자동화 메시 아키텍처를 설계하고 통신 포트를 구성할 수 있습니다.

기본 포트는 27199입니다. 다른 포트를 선택하는 경우 HTTPS와 같은 기존 서비스와 충돌하지 않도록 합니다. AWS의 Ansible Automation Platform Service는 홉 노드와 실행 노드 모두에 통신을 푸시하는 현재 자동화 메시 기능을 지원합니다.

그림 1 푸시 모델 Push model

3장. AWS에서 Red Hat Ansible Automation Platform 서비스 설정
링크 복사

AWS에서 Red Hat Ansible Automation Platform 서비스를 설정하려면 먼저 제안을 수락해야 합니다. AWS 마켓플레이스를 통해 공개 제안 또는 Red Hat 판매자로부터 직접 개인 제안을 받을 수 있습니다.

3.1. 공개 제안 수락
링크 복사

AWS에서 Red Hat Ansible Automation Platform 서비스를 설정하려면 AWS Marketplace를 통해 AWS(Amazon Web Services) 및 Red Hat 계정을 연결해야 합니다.

계정을 연결하면 Red Hat Hybrid Cloud Console을 통해 클러스터를 프로비저닝하고 구성할 수 있습니다.

사전 요구 사항

  • AWS 계정

프로세스

  1. AWS 계정에 로그인합니다.
  2. AWS Marketplace 의 제품 검색 페이지로 이동합니다. 이미 귀하의 제안을 수락한 경우 서브스크립션 관리 페이지에서 해당 제안을 확인할 수 있습니다.

  3. 검색 필드에서 "Red Hat Ansible Automation Platform Service on AWS"를 검색합니다.

    • 지역에 따라 다음 중 하나를 선택합니다.

      • EMEA의 경우 Red Hat Limited 를 선택합니다.
      • 다른 곳에서는 Red Hat 을 선택하십시오.
  4. 구매 옵션 보기를 클릭합니다.
  5. 원하는 계약 기간을 선택합니다.
  6. 계약을 자동 갱신하려면 자동 갱신 설정을 클릭합니다.
  7. 계약 옵션을 선택합니다.
  8. 선택 사항: 구매 주문 번호를 추가합니다.
  9. 계약 생성을 클릭합니다.

  10. Click here to set up your account 를 클릭합니다. 이렇게 하면 다음과 같은 Red Hat Single Sign-On으로 리디렉션됩니다.

    1. Red Hat 계정 생성 또는 로그인.
    2. AWS 계정을 Red Hat 계정에 연결합니다. 이렇게 하면 Red Hat Hybrid Cloud Console의 프로비저닝 환경 페이지로 리디렉션됩니다. 여기에서 환경 구성을 시작할 수 있습니다.

  11. AWS 계정 ID를 입력하고 확인을 클릭합니다.

    • 이 계정 ID는 AWS Marketplace에서 제안을 구매한 계정 ID여야 합니다. 시스템이 연결된 계정을 인식하지 못합니다.
  12. AWS ID를 검증한 후 다음을 클릭합니다.
  13. 필요한 리전을 선택합니다.
  14. Provision 을 클릭합니다.

검증

이렇게 하면 생성된 인스턴스 의 모든 세부 정보를 볼 수 있는 인스턴스의 환경 세부 정보 페이지로 리디렉션됩니다. 여기에서 인스턴스가 Ready 인지 아니면 아직 진행 중인 Provision 상태인지 확인할 수 있습니다.

환경 프로비저닝에는 최대 2시간이 걸릴 수 있습니다. 준비가 되면 귀하의 계정에 연결된 주소로 확인 이메일을 받게 됩니다.

중요

최대한 빨리 비밀번호를 업데이트하십시오. 확인 이메일에는 로그인하고 암호를 변경하는 데 사용할 관리자 암호에 대한 링크가 포함되어 있습니다. 이 링크는 일회성 사용이므로 클릭하기 전에 준비하십시오.

이메일이 수신되지 않았거나 초기 관리자 암호가 만료된 경우 지원 티켓을 제출해야 하며 Red Hat 팀은 다음 단계를 지원합니다.

3.2. 비공개 제안 수락
링크 복사

개인 오퍼링은 Red Hat 판매자로부터 직접 발송됩니다. 개인 제안에는 계정에 대한 특정 가격 및 라이센스 조건이 포함되며 만료 날짜가 있습니다. 그 날짜까지 제안을 수락하지 않으면 제품에 대한 공개 제안으로 이동되거나 더 이상 구독되지 않습니다.

사전 요구 사항

  • AWS 계정

  • Red Hat 판매자는 귀하에게 구매 발주서를 발행하여 이메일로 제공합니다.

프로세스

  1. 개인 제안 이메일의 링크를 클릭하여 조건을 수락합니다.
  2. AWS 계정에 로그인합니다.
  3. AWS Marketplace의 Private Offers 페이지로 이동합니다. 이미 귀하의 제안을 수락한 경우 서브스크립션 관리 페이지에서 해당 제안을 확인할 수 있습니다.
  4. Offer ID 열에서 URL을 클릭합니다. 그러면 제안 선택 페이지로 리디렉션됩니다.
  5. 계약 생성을 클릭합니다.

  6. 계정 설정을 클릭합니다. 이렇게 하면 다음과 같은 Red Hat Single Sign-On으로 리디렉션됩니다.

    1. Red Hat 계정 생성 또는 로그인.

    2. AWS 계정을 Red Hat 계정에 연결합니다.

      1. 처음으로 계정에 연결하는 경우 사용 약관에 동의하고 Connect accounts 를 클릭해야 합니다. 이렇게 하면 Red Hat Hybrid Cloud Console의 프로비저닝 환경 페이지로 리디렉션됩니다. 여기에서 환경 구성을 시작할 수 있습니다.

  7. AWS 계정 ID를 입력하고 확인을 클릭합니다.

    • 이 계정 ID는 AWS Marketplace에서 제품을 구매한 계정 ID여야 합니다. 시스템이 연결된 계정을 인식하지 못합니다.
  8. AWS ID를 검증한 후 다음을 클릭합니다.
  9. 필요한 리전을 선택하고 다음을 클릭합니다.
  10. Provision 을 클릭합니다.

검증

이렇게 하면 생성된 인스턴스 의 모든 세부 정보를 볼 수 있는 인스턴스의 환경 세부 정보 페이지로 리디렉션됩니다. 여기에서 인스턴스가 Ready 인지 아니면 아직 진행 중인 Provision 상태인지 확인할 수 있습니다.

환경 프로비저닝에는 최대 2시간이 걸릴 수 있습니다. 준비가 되면 귀하의 계정에 연결된 주소로 확인 이메일을 받게 됩니다.

중요

최대한 빨리 비밀번호를 업데이트하십시오. 확인 이메일에는 로그인하고 암호를 변경하는 데 사용할 관리자 암호에 대한 링크가 포함되어 있습니다. 이 링크는 일회성 사용이므로 클릭하기 전에 준비하십시오.

이메일이 수신되지 않았거나 초기 관리자 암호가 만료된 경우 지원 티켓을 제출해야 하며 Red Hat 팀은 다음 단계를 지원합니다.

3.3. 제품 알림 피드
링크 복사

2025년 7월부터 Ansible Automation Platform RSS 알림 피드를 사용할 수 있습니다. 이 피드는 다양한 제품 업데이트 및 변경 사항을 고객에게 전달하는 방법으로 사용됩니다.

고객은 announcements.ansiblecloud.redhat.com/feed.atom 을 방문하여 알림을 구독할 수 있습니다. RSS 피드 리더를 사용하면 고객은 Ansible Automation Platform 업그레이드 및 시스템 유지 관리와 같은 이벤트로 업데이트됩니다.

모든 Ansible Automation Platform 고객은 이 콘텐츠를 구독할 수 있습니다. 메시지에는 배포 유형( managed, self-managed(온-프레미스) 또는 조합)을 지정하는 분류 태그가 포함됩니다. Red Hat은 이 기능을 UI에 직접 통합할 수 있는 향후 개선 사항을 개발하고 있습니다.

4장. AWS에서 Red Hat Ansible Automation Platform Service 구성
링크 복사

AWS의 Ansible Automation Platform 서비스에 가입하고 Ansible Automation Platform에 액세스한 후 자동화 메시 노드를 구성하고 자동화 작업을 설정해야 합니다.

자동화 메시 구성에 대한 도움말은 관리 클라우드 또는 Operator 환경의 자동화 메시를 참조하십시오.

주의

"Gateway 프록시 URL" 설정은 변경하지 마십시오. 게이트웨이 프록시를 변경하면 상태 페이지에서 잘못된 오류가 발생할 수 있습니다.

5장. Red Hat Ansible Automation Platform Service on AWS Service Definition
링크 복사

서비스 정의에서는 컨트롤 플레인을 관리하는 Red Hat과 실행 플레인을 관리하는 고객 간의 공유 책임을 자세히 설명합니다.

5.1. 계정 관리
링크 복사

이 섹션에서는 청구 및 환경 관리 작업에 대한 개요를 제공합니다.

5.1.1. 청구
링크 복사

AWS의 Red Hat Ansible Automation Platform Service는 AWS(Amazon Web Services)를 통해 청구됩니다. 가격은 관리형 활성 노드 및 관련 인프라 관리 비용의 수에 따라 결정됩니다. 할인 계층은 청구 주기 시작 시 관리형 활성 노드에 사용할 수 있습니다.

이 서비스에는 자동화 실행 플레인을 실행하기 위한 하나의 Ansible Automation Platform 배포와 RHEL(Red Hat Enterprise Linux) 인타이틀먼트가 포함됩니다.

5.1.2. deployment-self-service
링크 복사

다음 작업을 포함하되 이에 국한되지 않는 셀프 서비스 배포를 수행할 수 있습니다.

  • AWS 환경에서 Ansible Automation Platform을 구입 및 배포합니다.
  • AWS 환경에서 Ansible Automation Platform 서브스크립션을 취소합니다.

AWS Marketplace에서 서브스크립션을 취소하거나 갱신하지 않으면 서비스가 취소 후 72시간 이내에 프로비저닝 해제 프로세스를 시작합니다.

중요

시스템은 서브스크립션 해제 후 제한된 시간 동안 암호화된 백업을 유지하여 데이터 손실이 실수로 서브스크립션 해제되지 않도록 합니다.

서브스크립션 취소 후 영구 데이터 손실이 있음을 이해하여 백업 데이터를 완전히 제거하도록 요청할 수 있습니다.

취소를 시작하면 배포가 종료됩니다. 오류 취소를 시작한 경우 초기 취소 후 72시간 동안 지원 티켓을 제출하면 Red Hat 팀이 취소된 배포를 복구하는 데 도움이 됩니다.

5.1.3. 지역 및 가용성 영역
링크 복사

지원되는 각 리전은 다른 AWS 리전의 복원이 필요한 기본 리전의 경우 백업 데이터가 저장되는 AWS 리전과 페어링됩니다.

지원되는 지역 및 백업 리전 목록은 Backup 및 diaster 복구를 참조하십시오.

5.1.4. 서비스 수준 계약
링크 복사

서비스 자체에 대한 모든 SLA(서비스 수준 계약)는 Red Hat Enterprise Agreement Product Appendices 의 부록 4(Online Subscription Services)에 정의되어 있습니다.

5.1.4.1. 제한된 지원 상태
링크 복사

배포가 "제한된 지원" 상태로 전환되면 Red Hat은 더 이상 실행 플레인 문제를 해결하지 않습니다.

SLA는 더 이상 적용되지 않으며 SLA에 대해 요청된 크레딧이 거부됩니다. 그러나 이것이 모든 제품의 지원을 끊는 것을 의미하지는 않습니다. 제한된 상태로 발생한 문제를 해결하면 배포가 전체 지원으로 돌아갈 수 있습니다.

다음과 같은 여러 가지 이유로 배포가 제한된 지원 상태로 이동할 수 있습니다.

실행 플레인 부족
자동화에는 고객 실행 플레인이 필요합니다. 하나를 구성하지 않았거나 성능이 저하된 상태인 경우 자동화 지원을 받기 전에 이러한 문제를 해결해야 합니다.
지원되지 않는 실행 플레인 종속 항목
RHEL(Red Hat Enterprise Linux) 및 OpenShift 기반 실행 플레인 모두 Ansible Automation Platform 종속 항목에 대해 지원되는 최소 버전을 충족하기 위해 정기적인 유지 관리 및 업그레이드가 필요합니다. 패치 적용, Red Hat Satellite 또는 DNF 자동 업데이트와 같은 다양한 방법을 사용하여 이러한 리소스를 업그레이드할 수 있습니다. 지원되는 Ansible Automation Platform으로 OS, 클러스터 및 수신기 리소스를 업데이트하면 지원 문제를 줄일 수 있습니다.

5.1.5. 역할
링크 복사

귀하의 역할과 Red Hat의 역할에 대해 알아보십시오. 이러한 역할을 이해하면 제품을 효과적으로 관리하는 데 도움이 됩니다.

Expand
기능Red Hat고객

컨트롤 플레인 인프라

실행 플레인 인프라

컨트롤 플레인 배포

컨트롤 플레인 가동 시간

컨트롤 플레인 업그레이드

컨트롤 플레인 백업 및 복원

컨트롤 플레인 보안

실행 플레인(Automation Mesh) 배포

실행 플레인 가동 시간

실행 플레인 업그레이드

실행 플레인 백업 및 복원

실행 플레인 보안

설정 및 구성

자동화 콘텐츠

애플리케이션 통합

ID 및 액세스

SSL 및 TLS 인증서 만료 모니터링

5.2. 컨트롤 플레인
링크 복사

Ansible Automation Platform 컨트롤 플레인에는 자동화 관리에 사용되는 애플리케이션 UI, API, 구성 요소 및 서비스가 포함되어 있습니다. Red Hat은 자체 인프라 내에서 이를 관리합니다.

각 고객 배포는 인프라 계층에서 완전히 격리됩니다. 모든 배포는 자체 전용 네트워크, 컴퓨팅 및 데이터베이스 리소스를 프로비저닝하며 다른 모든 고객 환경과는 완전히 독립적입니다. 이러한 격리 수준을 강제함으로써 데이터 누출 또는 무단 배포 상호 작용의 위험이 감소하여 작업 및 정보가 지정된 환경 내에서 제한되도록 합니다.

다이어그램에는 두 가지 고객 배포가 표시되어 있습니다. 두 배포 모두 동일합니다.
View larger image
다이어그램에는 두 가지 고객 배포가 표시되어 있습니다. 두 배포 모두 동일합니다.

5.2.1. 고객 액세스
링크 복사

Ansible Automation Platform 사용자 인터페이스 및 API를 통해 컨트롤 플레인에 액세스할 수 있습니다.

AWS 배포에서 Ansible Automation Platform Service를 처음 구성하는 동안 배포에 대한 URL을 받게 됩니다. 이 정보는 Red Hat Hybrid Cloud Console(HCC)을 통해 확인할 수도 있습니다.

관리자 계정의 초기 암호는 초기 배포를 수행한 HCC 사용자에게 제공됩니다.

중요

Ansible Automation Platform에 처음 로그인한 직후 이 초기 암호를 변경해야 합니다.

배포 액세스에 도움이 필요한 경우 Red Hat 고객 포털 을 통해 지원 요청을 제출합니다.

참고

사용자가 소유한 도메인 이름을 사용하여 AWS에서 Ansible Automation Platform 서비스에 대한 사용자 정의 URL을 제공할 수 있습니다. 배포에 대한 사용자 정의 도메인 이름을 요청하려면 고객 지원 요청을 제출하여 구성 프로세스를 시작할 수 있습니다. Red Hat SRE 팀은 다음 단계에서 협력하기 위해 지원 티켓을 제공합니다. 구성 정보는 사용자 정의 도메인 섹션을 참조하십시오.

5.2.2. 서비스 가동 시간
링크 복사

AWS에서 Red Hat Ansible Automation Platform Service의 가동 시간은 Ansible Automation Platform 컨트롤 플레인의 사용자 액세스 및 기능에 따라 측정됩니다. 이는 제품 웹 사용자 인터페이스 및 REST API의 가동 시간을 통해 측정됩니다.

측정은 성공적인 HTTP 응답 코드(200)를 통해 UI 및 API의 진입점에 대해 계산됩니다. 이 중 하나가 실패한 응답 코드를 반환하거나 사용할 수 없으며 완전히 시간 초과되면 서비스가 중단된 상태로 간주됩니다. 고객이 관리하는 실행 플레인의 가동 시간은 서비스 가동 시간의 일부로 포함되지 않습니다. 고객은 고객 가동 시간 목표를 충족하기 위해 실행 플레인이 중복되고 확장 가능하며 사용 가능한지 확인할 책임이 있습니다.

5.2.3. SRE 액세스 및 관리
링크 복사

SRE(Site Reliability Engineering) 액세스는 Ansible Automation Platform을 실행하는 인프라 및 서비스로 제한됩니다. Red Hat은 지원 서비스 중에와 같이 예외적인 경우에만 Ansible Automation Platform 인터페이스 또는 API에 액세스합니다.

컨트롤 플레인 리소스에 대한 SRE 액세스는 사람의 개입이 필요한 작업으로 제한되며 자동화할 수 없습니다. 모든 액세스는 요청 및 승인 프로세스를 따르며 권한이 있는 직원만 이러한 작업을 수행할 수 있도록 감사됩니다.

SRES 액세스 리소스 및 감사 데이터는 다음과 같은 경우 수집됩니다.

  • SRE 팀은 임시 액세스를 허용하는 툴을 사용하여 클러스터 리소스에 대한 액세스를 요청합니다. 이 툴에서는 액세스 권한을 요청한 시간과 SRE 팀 멤버를 자세히 설명하는 로그 항목을 생성합니다.
  • 감사 로그는 고객 인스턴스에서 수행되는 모든 관리 작업에 대해 생성되며 중앙 집중식 로깅 시스템으로 전송됩니다.
중요

Red Hat은 30일마다 작업 로그를 지웁니다.

5.2.4. 백업 및 재해 복구
링크 복사

Red Hat은 각 배포와는 별도의 지역에 있는 일일 데이터베이스 및 파일 시스템 스냅샷을 유지합니다.

Expand

Component

스냅샷 빈도

보존 정책

데이터베이스

daily

7일

파일 시스템

daily

7일

이 복구 데이터는 적절한 시간 내에 AWS 지역 중단을 해결할 수 없는 경우 사용됩니다.

고객 데이터는 배포 지역에 따라 사전 정의된 보조 리전에 복제됩니다. 현재 페어링된 지역은 다음과 같습니다.

Expand
기본 리전비즈니스 연속성 리전

af-south-1

ap-southeast-2

ap-east-1

ap-south-1

ap-southeast-2

ap-south-1

ca-central-1

us-east-2

eu-central-1

eu-central-2

eu-central-2

eu-central-1

eu-west-1

eu-north-1

eu-west-2

eu-west-1

us-east-1

us-west-2

us-east-2

us-west-2

us-west-2

us-east-1

다른 AWS 리전에서 Ansible Automation Platform 배포를 복구하려면 고객이 사용 가능한 옵션에서 선호하는 배포 리전을 지정하는 요청을 제출해야 합니다. Red Hat은 요청을 평가하고 해당 지역의 인스턴스 빌드를 시작합니다. 이전 인스턴스의 데이터는 고객의 비즈니스 연속성 영역에서 복구됩니다. 고객은 새 인스턴스를 해당 환경에 통합하기 위해 필요한 배포 후 네트워크 구성을 담당합니다.

참고

고객이 직접 백업 데이터에 액세스할 수 없습니다. 데이터는 고객 구성 오류가 아닌 인프라 장애 발생 시에만 사용됩니다. Red Hat은 구성as-code 관행을 사용하여 고객이 호스팅하는 구성 백업을 유지 관리하는 것이 좋습니다.

5.2.5. 인프라 모니터링
링크 복사

Red Hat은 컨트롤 플레인을 모니터링합니다. 컨트롤 플레인을 실행하는 리소스에 추가 모니터링을 추가할 수 있는 권한이 없습니다.

5.2.6. 애플리케이션 모니터링 및 고객 감사
링크 복사

Ansible Automation Platform 활동 스트림은 Ansible Automation Platform 및 사용법에 대한 자세한 정보를 제공합니다. 감사 또는 규정 준수를 위해 이 정보를 유지하려면 보존 및 쿼리를 위해 로그를 지원되는 로깅 서비스로 내보내야 합니다.

5.2.7. 상태 알림
링크 복사

Red Hat은 Red Hat Hybrid Cloud Console, 원래 배포 연락처에 대한 이메일 알림, 지정한 추가 연락처를 통해 AWS 클러스터의 Red Hat Ansible Automation Platform Service의 상태 및 상태를 전달합니다.

5.2.8. 보안
링크 복사

플랫폼은 미사용 RBAC 및 전송 중(AES-256)을 포함하여 강력한 기본 제공 보안을 갖춘 관리형 서비스입니다.

5.2.8.1. ID 및 액세스 관리
링크 복사

Ansible Automation Platform에는 액세스를 정의하는 사용자 및 RBAC 권한을 구성하기 위한 기본 제공 사용자 모델이 포함되어 있습니다.

Red Hat은 Ansible Automation Platform과 함께 엔터프라이즈 ID 공급자를 사용하여 사용자를 위한 다단계 인증을 구현하는 것이 좋습니다. 자세한 내용은 액세스 관리 및 인증 가이드를 참조하십시오.

참고

Red Hat은 긴급 액세스를 위해 길고 복잡한 암호를 사용하여 하나 이상의 로컬 관리자 계정을 보유할 것을 권장합니다.

5.2.8.2. Encryption
링크 복사

데이터는 AES-256 암호화를 사용하는 AWS KMS 서비스를 사용하여 데이터베이스 및 파일 시스템에서 모두 암호화됩니다. 전송 중인 데이터는 TLS 1.2 이상으로 암호화됩니다.

AWS 고객 관리 키(CMK)를 사용하여 데이터베이스, Amazon S3 버킷 및 AWS Secrets Manager 시크릿에 암호화를 적용합니다. 이러한 KMS 키는 고객 관리 키의 AWS KMS(Key Management Service)에 안전하게 저장됩니다. KMS 키는 키 손상의 위험을 줄이기 위해 365일마다 자동으로 순환됩니다. Amazon S3 버킷은 자동화 허브 구성 및 백업에 사용됩니다. AWS Secrets Manager 시크릿은 인증 정보 및 구성 세부 정보와 같은 중요한 정보를 저장하는 데 사용됩니다.

5.2.9. 호스팅된 구성 요소
링크 복사

이 제품의 목표는 Ansible Automation Platform 배포를 관리 서비스로 제공하여 고객에게 Ansible Automation Platform 컨트롤 플레인을 관리하는 것입니다. 별도로 지정하지 않는 한 Operator 기반 배포 모델의 모든 Ansible Automation Platform 기능이 지원됩니다.

Expand

기능

가용성 계획

이벤트 기반 Ansible

이 서비스는 이벤트 기반 Ansible을 직접 제공하지 않지만 서비스와 함께 사용할 수 있는 Event-Driven Ansible의 자체 관리 인스턴스를 배포할 수 있습니다.

5.2.10. 사용자 정의 도메인
링크 복사

Ansible Automation Platform 컨트롤 플레인은 사용자 인터페이스, API 및 메시 인그레스를 통해 액세스할 수 있습니다. 각 서비스 인스턴스에는 자동 생성된 Red Hat URL이 있지만 사용자 정의 도메인을 설정할 수 있습니다. 이 사용자 지정 프로세스는 AWS PrivateLink를 사용할 계획인지 여부에 따라 다릅니다.

사용자 지정 도메인을 사용하려면 서비스의 연결 모델에 따라 세 개의 DNS 레코드를 구성해야 합니다. 이러한 레코드는 다음 섹션에서 자세히 설명합니다. 이러한 레코드에 대한 규칙은 다음과 같습니다.

  • platform.<optional_subdomain.exampledomain.com>
  • mesh-ingress-0.<optional_subdomain.exampledomain.com>
  • mesh-ingress-1.<optional_subdomain.exampledomain.com>

소유한 도메인 아래에 사용자 지정 하위 도메인을 생성할 수 있습니다.

5.2.10.1. 사용자 정의 도메인 계획
링크 복사

배포에 대한 사용자 정의 도메인을 설정하려면 도메인 ID 및 TLS 인증서 생성을 포함하여 몇 가지 준비 단계를 완료해야 합니다. 이 절차에서는 Red Hat SRE 지원을 통해 사용자 정의 URL 구성을 성공적으로 수행하는 데 필요한 계획 활동을 간략하게 설명합니다.

사전 요구 사항

  • 여러 레코드를 추가하기 위해 사용하려는 도메인 또는 하위 도메인을 관리해야 합니다.
  • 레코드를 확인하는 데 사용하는 DNS 서버는 도메인을 사용하려는 모든 곳에서 액세스할 수 있어야 합니다.
  • 배포의 모든 URL에 동일한 도메인을 사용해야 합니다(예: 사용자 지정 URL에 exampledomain.com 사용).

프로세스

  1. 사용하려는 도메인 또는 하위 도메인을 식별합니다.

  2. TLS 인증서를 만듭니다.

    1. 사용자 정의 도메인의 TLS 인증서의 유효성을 확인하려면 플랫폼 레코드에 인증서가 생성되고 모든 메시 수신 레코드가 SAN(주체 대체 이름) 매개변수에 포함되어 있는지 확인해야 합니다. 또는 기본 사용자 정의 도메인의 하위 도메인을 포함하도록 와일드카드 인증서를 생성하도록 선택할 수 있습니다.

      중요

      사용자 정의 도메인에 대한 TLS 인증서 요구 사항:

      • 초기 설정: 새 인증서를 제공할 때 최소 1년 이상의 만료 날짜가 있어야 합니다. 이는 인증서 관리 프로세스에 대한 요구 사항입니다.
      • 갱신: 인증서의 만료를 모니터링할 책임이 있습니다. 중단되지 않는 서비스를 유지하려면 지원 프로세스가 만료되기 최소 14일 전에 갱신해야 합니다.

  3. 배포에 대한 사용자 정의 URL 구성을 요청하는 Red Hat에서 지원 티켓을 열고 다음 정보를 제공합니다.

    • 회사 이름
    • 배포 정보(예: cus-xxxx)
    • 사용자 정의 도메인 (예: exampledomain.com)
  4. SRE 팀이 배포에 구성을 적용하고, 기능을 확인하고, 지원 티켓을 통해 후속 단계에서 협력하도록 허용합니다.

  5. 구성이 완료되면 사용자 지정 도메인을 배포에 적용합니다.

    참고

    원래 mesh-ingresses를 사용할 수 없습니다. 사용자 정의 도메인을 사용하는 새 항목이 대신 생성됩니다.

  6. 이전에 이전 도메인으로 구성한 경우 실행 노드를 재구성합니다.

5.3. 실행 플레인
링크 복사

기본 또는 컨트롤러 실행 플레인에서만 test 및 cleanup 작업을 실행할 수 있습니다. 다른 모든 자동화는 실행 플레인에서 실행되도록 구성해야 합니다.

AWS 서브스크립션의 Ansible Automation Platform Service의 일부로 실행 플레인을 실행하기 위한 RHEL(Red Hat Enterprise Linux) 인타이틀먼트가 10개 제공됩니다. 추가 RHEL 또는 OpenShift 라이센스는 별도로 구매할 수 있습니다.

5.3.1. 셰이프
링크 복사

실행 플레인의 크기와 모양은 자동화 유형과 메시에 연결된 위치에 따라 달라집니다. 자동화 메시 구현에 다음 지침을 사용합니다.

Ansible Automation Platform 최소 요구 사항:

  • 홉 노드: AWS의 Red Hat Ansible Automation Platform Service에는 고객이 실행 노드와 상호 작용하는 데 사용할 수 있는 두 개의 홉 노드가 포함되어 있습니다. 일반적으로 최소한의 리소스가 필요합니다. 홉 노드의 모양은 연결된 실행 노드 수에 따라 달라집니다. vCPU 2개와 2GB RAM이 있는 VM(가상 머신)은 2-4 실행 노드의 트래픽을 라우팅할 수 있습니다.

  • 더 적은 수의 위치(예: 특정 지역 또는 클라우드)에서 자동화하려면 수직으로 확장할 수 있는 VM 수가 적은 메시를 생성합니다. 대부분의 클라우드 및 하이퍼바이저는 다운타임을 최소화하여 변경할 수 있습니다.
  • CPU 또는 RAM 집약적인 자동화의 경우 더 큰 머신 셰이프를 사용합니다.
  • 여러 위치에 걸쳐 있는 자동화의 경우 해당 위치에 연결하는 노드로 메시를 생성합니다.
  • ARM 및 예약된 인스턴스와 같은 다른 CPU 아키텍처를 사용하여 실행 플레인 비용을 줄이는 것이 좋습니다.
  • 자동화 메시에서 중복성을 구성하려면 동일한 리전 내의 다른 가용성 영역에서 동일한 두 개의 메시 노드를 설정하여 각 시스템을 두 개의 호스트 홉 노드에 연결합니다.
  • 실행 플레인을 자동 확장해야 하는 경우 OpenShift를 사용합니다.

5.3.2. 네트워킹
링크 복사

자동화 메시 아키텍처 및 실행 플레인의 연결 요구 사항을 이해

5.3.2.1. 자동화 메시
링크 복사

AWS의 Ansible Automation Platform Service는 기본 "mesh-ingress" 홉 노드를 제공합니다. 이러한 호스팅 홉 노드를 사용하면 실행 노드가 고객의 프라이빗 네트워크에서 송신을 통해 자동화 작업을 폴링할 수 있으므로 인바운드 방화벽 포트를 열 필요가 없습니다. 호스트 홉 노드는 인바운드 트래픽에 포트 443을 사용합니다.

다음은 이 모델을 통해 AWS의 Ansible Automation Platform Service에 연결된 송신 전용 인터넷 액세스가 있는 프라이빗 주소 공간의 실행 노드의 예입니다.

Execution node in a private address space

컨트롤 플레인에서 실행 플레인으로 아웃바운드 연결을 사용하여 자동화 메시를 구성하여 자동화 메시에서 사용하는 포트를 지정할 수도 있습니다.

자세한 내용은 관리 클라우드 또는 운영자 환경 설명서에 자동화 메시를 사용할 수 있습니다.

5.3.2.2. 연결
링크 복사

실행 플레인은 다음 조건에서 컨트롤 플레인과 통신할 수 있습니다.

  • 폴링(mesh-ingress): 실행 노드는 상태 저장 송신 트래픽을 포트 443을 통해 Ansible Automation Platform 배포 도메인으로 라우팅해야 합니다.
  • 푸시: Ansible Automation Platform이 실행 노드로 정보를 푸시할 수 있도록 구성 가능한 방화벽 포트가 고객의 원격 네트워크에서 열려 있어야 합니다.

방화벽, 프록시 서버 및 유사한 서비스 뒤에 자동화 메시 노드를 구성할 수 있습니다. 이러한 서비스는 자동화 메시의 기능에 영향을 줄 수 있는 헤더, 페이로드 또는 기타 정보를 변경하지 않고 Ansible Automation Platform에서 발생하는 트래픽을 라우팅하거나 프록시 트래픽을 라우팅합니다.

고객 지원 요청을 통해 Red Hat 지원 팀에 CIDR 블록을 제공하여 컨트롤 플레인에 대한 액세스를 제한할 수 있습니다. 이를 통해 공용 인터넷을 통한 트래픽에 제공하는 IP 범위로 제한되는 컨트롤 플레인에 대한 인바운드 액세스를 제어합니다. 이러한 규칙의 적용은 PrivateLink를 통한 트래픽에는 적용되지 않습니다. 이러한 제한 사항은 컨트롤 플레인에서 시작된 아웃바운드 트래픽에는 영향을 미치지 않습니다.

5.3.3. 모니터링
링크 복사

실행 플레인에서 선택한 모니터링 및 강화 툴을 구성할 수 있습니다. 작업, 기능 및 유지 관리에 대한 책임이 있으므로 실행 플레인의 작업을 방해하지 않습니다.

실행 플레인의 추가 워크로드에는 도구가 배포된 가상 머신 또는 OpenShift 클러스터의 추가 리소스가 필요합니다. 이러한 추가 요구 사항을 충족하기 위해 리소스 크기를 적절하게 조정하십시오.

5.3.4. DNS
링크 복사

실행 노드는 DNS 쿼리에 호스트 시스템의 DNS 구성을 사용합니다. 자동화 실행 중에 적절한 조회를 보장하기 위해 표준 RHEL 네트워크 사례를 사용하여 DNS를 구성합니다.

5.3.5. 중복되는 CIDR 블록이 있는 네트워킹
링크 복사

자동화 메시는 컨트롤 플레인을 동일한 CIDR(Classless Inter-Domain Routing) 블록(즉, 다른 클라우드 또는 데이터 센터에서 반복하는 동일한 클래스 A 주소 공간)을 공유하는 여러 네트워크에 연결합니다. 실행 노드는 배포 네트워크를 로컬 네트워크로 간주합니다. 각 네트워크에서 자동화를 대상으로 하려면 하나 이상의 실행 노드 인스턴스가 인스턴스 그룹과 페어링되어야 합니다.

5.3.6. 업데이트 및 유지 관리
링크 복사

자동화 메시 실행 노드는 컨트롤 플레인이 업데이트될 때 실행 플레인을 패치할 필요성을 최소화하도록 설계되었습니다. 그러나 향후 기술 업데이트에서는 각 실행 플레인 노드의 구성 요소를 업데이트하기 위해 고객이 개입해야 합니다.

패치가 필요한 경우 고객은 자동화 메시 노드 업데이트 프로세스를 따라야 합니다. 수신기 업데이트에 대한 도움말은 관리 클라우드 또는 Operator 환경의 자동화 메시 의 수신기 업데이트 섹션을 참조하십시오.

5.4. 지원
링크 복사

AWS의 Red Hat Ansible Automation Platform Service에는 Red Hat 고객 포털을 통해 액세스할 수 있는 Red Hat 프리미엄 지원이 포함되어 있습니다.

지원 응답 시간은 제품 지원 약관을 참조하십시오.

AWS 지원은 고객의 AWS와의 기존 지원 계약에 따릅니다.

6장. Red Hat Ansible Automation Platform 모범 사례
링크 복사

이 섹션에서는 Ansible Automation Platform을 서비스로 사용하기 위한 특정 콘텐츠 또는 컨텍스트가 있는 Ansible Automation Platform 제품 사용에 대해 설명합니다.

6.1. 인스턴스 그룹을 사용하도록 자동화 구성
링크 복사

AWS의 Red Hat Ansible Automation Platform Service를 사용하려면 고객이 자체 자동화 실행 플레인을 구현해야 합니다.

작업 템플릿은 고객이 구성한 인스턴스 또는 컨테이너 그룹을 사용하여 실행해야 합니다. 생략하면 작업 실행이 작동하지 않아 자동화 실행 실패로 인해 시간이 초과될 수 있습니다. 기능하려면 각 작업 템플릿을 고객이 구성한 인스턴스 그룹에 할당해야 합니다.

6.2. 프라이빗 자동화 허브와 콘텐츠 동기화
링크 복사

프라이빗 자동화 허브를 사용하면 자동화 허브 또는 Ansible Galaxy 간에 모든 콘텐츠를 동기화할 수 있습니다. 그러나 이러한 대규모 작업의 스토리지 및 리소스 요구로 인해 이러한 동기화가 실패합니다.

외부 소스의 콘텐츠를 동기화할 때 조직에서 사용할 컬렉션에 대한 동기화를 제한하여 동기화 범위를 줄이기 위해 최근 또는 알려진 알려진 버전에 중점을 둡니다.

법적 공지
링크 복사

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat