홈
제품
Red Hat Advanced Cluster Management for Kubernetes
2.6
거버넌스
3.3. 거버넌스를 위한 Ansible Tower 구성

3.3. 거버넌스를 위한 Ansible Tower 구성

Red Hat Advanced Cluster Management for Kubernetes 거버넌스를 Ansible Tower 자동화와 통합하여 정책 위반 자동화를 생성할 수 있습니다. Red Hat Advanced Cluster Management 콘솔에서 자동화를 구성할 수 있습니다.

3.3.1. 사전 요구 사항
링크 복사

Red Hat OpenShift Container Platform 4.5 이상
Ansible Tower 버전 3.7.3 또는 이후 버전이 설치되어 있어야 합니다. 지원되는 최신 Ansible Tower 버전을 설치하는 것이 좋습니다. 자세한 내용은 Red Hat Ansible Tower 설명서 를 참조하십시오.
Ansible Automation Platform Resource Operator를 hub 클러스터에 설치하여 Ansible 작업을 거버넌스 프레임워크에 연결합니다. AnsibleJob을 사용하여 Ansible Tower 작업을 시작할 때 최상의 결과를 얻으려면 Ansible Tower 작업 템플릿이 멱등이어야 합니다. Ansible Automation Platform Resource Operator가 없는 경우 Red Hat OpenShift Container Platform OperatorHub 페이지에서 확인할 수 있습니다.

Ansible Tower 자동화 설치 및 구성에 대한 자세한 내용은 Ansible 작업 설정을참조하십시오.

3.3.2. 콘솔에서 정책 위반 자동화 생성
링크 복사

Red Hat Advanced Cluster Management hub 클러스터에 로그인한 후 탐색 메뉴에서 Governance 를 선택한 다음 정책 탭을 클릭하여 정책 테이블을 확인합니다.

자동화 열에서 구성을 클릭하여 특정 정책에 대한 자동화 를 구성합니다. 정책 자동화 패널이 표시되면 자동화를 생성할 수 있습니다. Ansible 자격 증명 섹션에서 드롭다운 메뉴를 클릭하여 Ansible 자격 증명을 선택합니다. 인증 정보를 추가해야 하는 경우 인증 정보 관리 개요 를 참조하십시오.

참고: 이 인증 정보는 정책과 동일한 네임스페이스에 복사됩니다. 인증 정보는 생성된 AnsibleJob 리소스에서 자동화를 시작하는 데 사용됩니다. 콘솔의 인증 정보 섹션에서 Ansible 자격 증명 변경 사항이 자동으로 업데이트됩니다.

인증 정보를 선택한 후 Ansible 작업 드롭다운 목록을 클릭하여 작업 템플릿을 선택합니다. Extra variables 섹션에서 PolicyAutomation 의 extra_vars 섹션에 있는 매개변수 값을 추가합니다. 자동화의 빈도를 선택합니다. 한 번 실행 모드,모든 이벤트 모드 실행 또는 자동화 비활성화 를 선택할 수 있습니다.

Submit 을 선택하여 정책 위반 자동화를 저장합니다. Ansible 작업 세부 정보 측면 패널에서 작업 보기 링크를 선택하면 링크는 Search 페이지의 작업 템플릿으로 이동합니다. 자동화를 성공적으로 생성하면 Automation 열에 표시됩니다.

참고: 관련 정책 자동화가 있는 정책을 삭제하면 정리의 일부로 정책 자동화가 자동으로 삭제됩니다.

콘솔에서 정책 위반 자동화가 생성됩니다.

3.3.3. CLI에서 정책 위반 자동화 생성
링크 복사

CLI에서 정책 위반 자동화를 구성하려면 다음 단계를 완료합니다.

터미널에서 oc login 명령을 사용하여 Red Hat Advanced Cluster Management hub 클러스터에 로그인합니다.
자동화를 추가할 정책을 찾아 생성합니다. 정책 이름과 네임스페이스를 확인합니다.

다음 샘플을 가이드로 사용하여 PolicyAutomation 리소스를 생성합니다.

apiVersion: policy.open-cluster-management.io/v1beta1
kind: PolicyAutomation
metadata:
  name: policyname-policy-automation
spec:
  automationDef:
    extra_vars:
      your_var: your_value
    name: Policy Compliance Template
    secret: ansible-tower
    type: AnsibleJob
  mode: disabled
  policyRef: policyname

apiVersion: policy.open-cluster-management.io/v1beta1
kind: PolicyAutomation
metadata:
  name: policyname-policy-automation
spec:
  automationDef:
    extra_vars:
      your_var: your_value
    name: Policy Compliance Template
    secret: ansible-tower
    type: AnsibleJob
  mode: disabled
  policyRef: policyname

Copy to Clipboard

Toggle word wrap

이전 샘플의 Ansible 작업 템플릿 이름은 Policy Compliance Template 입니다. 작업 템플릿 이름과 일치하도록 해당 값을 변경합니다.
extra_vars 섹션에서 Ansible 작업 템플릿에 전달하는 데 필요한 매개변수를 추가합니다.
모드를 한 번,everyEvent 또는 disabled 로 설정합니다.
policyRef 를 정책 이름으로 설정합니다.
Ansible Tower 자격 증명이 포함된 이 PolicyAutomation 리소스와 동일한 네임스페이스에 시크릿을 생성합니다. 이전 예에서 시크릿 이름은 ansible-tower 입니다. 애플리케이션 라이프사이클의 샘플을 사용하여 시크릿을 생성하는 방법을 확인합니다.
PolicyAutomation 리소스를 생성합니다.
참고:
- PolicyAutomation 리소스에 다음 주석을 추가하여 정책 자동화의 즉각적인 실행을 시작할 수 있습니다.
  metadata: annotations: policy.open-cluster-management.io/rerun: "true"
  Copy to Clipboard Toggle word wrap
- 정책이 once 모드이면 정책을 준수하지 않는 경우 자동화가 실행됩니다. target_clusters 라는 extra_vars 변수가 추가되고 값은 정책이 호환되지 않는 각 관리형 클러스터 이름의 배열입니다.
- 정책이 everyEvent 모드에 있고 DelayAfterRunSeconds 가 정의된 시간 값을 초과하면 정책이 준수하지 않으며 모든 정책 위반에 대한 자동화가 실행됩니다.

맨 위로 이동

3.3. 거버넌스를 위한 Ansible Tower 구성

3.3.1. 사전 요구 사항
링크 복사

3.3.2. 콘솔에서 정책 위반 자동화 생성
링크 복사

3.3.3. CLI에서 정책 위반 자동화 생성
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.3. 거버넌스를 위한 Ansible Tower 구성

3.3.1. 사전 요구 사항링크 복사링크가 클립보드에 복사되었습니다!

3.3.2. 콘솔에서 정책 위반 자동화 생성링크 복사링크가 클립보드에 복사되었습니다!

3.3.3. CLI에서 정책 위반 자동화 생성링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.3.1. 사전 요구 사항
링크 복사

3.3.2. 콘솔에서 정책 위반 자동화 생성
링크 복사

3.3.3. CLI에서 정책 위반 자동화 생성
링크 복사