4장. 다중 시스템 클러스터 설치
외부 관리 데이터베이스를 사용하여 자동화 허브를 사용하여 Ansible Automation Platform을 클러스터형 자동화 컨트롤러로 설치할 수 있습니다. 이 모드에서는 여러 자동화 컨트롤러 노드가 설치되고 활성화됩니다. 모든 노드에서 HTTP 요청을 수신할 수 있으며 모든 노드에서 작업을 실행할 수 있습니다. 이렇게 하면 클러스터에 Ansible Automation Platform 서버가 설치되고 PostgreSQL의 원격 인스턴스와 데이터베이스로 통신하도록 구성됩니다. 이 원격 PostgreSQL은 관리하는 서버이거나 Amazon RDS와 같은 클라우드 서비스에서 제공할 수 있습니다.
Ansible Automation Platform 설치 프로그램을 사용하면 인벤토리당 하나의 자동화 허브만 배포할 수 있습니다. Ansible Automation Platform 설치 프로그램을 자동화 허브의 독립 실행형 인스턴스에 사용하고 다양한 인벤토리와 함께 설치 프로그램을 여러 번 실행하여 여러 자동화 허브 노드를 배포할 수 있습니다.
4.1. 외부 관리 데이터베이스를 사용하여 다중 노드 Red Hat Ansible Automation Platform 설치
이러한 지침을 사용하여 Red Hat Ansible Automation Platform을 여러 자동화 컨트롤러 노드로 설치하고 외부 관리 데이터베이스를 통해 자동화 허브를 설치할 수 있습니다.
4.1.1. 사전 요구 사항
- Red Hat Ansible Automation Platform 제품 소프트웨어에서 플랫폼 설치 프로그램을 선택하고 가져옵니다.
- 기본 시스템 요구 사항을 충족하는 머신에 설치 중입니다.
- 레지스트리 서비스 계정 생성 가이드의 지침에 따라 Red Hat 레지스트리 서비스 계정을 생성했습니다.
4.1.2. Red Hat Ansible Automation Platform 설치 프로그램 인벤토리 파일 편집
Red Hat Ansible Automation Platform 설치 프로그램 인벤토리 파일을 사용하여 설치 시나리오를 지정할 수 있습니다.
절차
설치 프로그램으로 이동합니다.
[bundled 설치 프로그램]
$ cd ansible-automation-platform-setup-bundle-<latest-version>
[online installer]
$ cd ansible-automation-platform-setup-<latest-version>
-
텍스트 편집기를 사용하여
인벤토리
파일을 엽니다. -
인벤토리
파일 매개변수를 편집하여 설치 시나리오를 지정합니다. 아래 예제를 따르십시오.
4.1.3. Red Hat Ansible Automation Platform 다중 노드 인벤토리 파일 예
이 예제에서는 자동화 컨트롤러의 다중 노드 클러스터 설치에 대한 인벤토리 파일을 채우는 방법을 설명합니다.
- 동일한 노드에 자동화 컨트롤러 및 자동화 허브를 설치할 수 없습니다.
-
[automationhub]
호스트에 연결할 수 있는 IP 주소를 제공하여 사용자가 다른 노드의 Private Automation Hub에서 콘텐츠를 동기화할 수 있도록 합니다. -
pg_password
에는 특수 문자를 사용하지 마십시오. 이로 인해 설정이 실패할 수 있습니다. -
registry_username
및registry_password
에 Red Hat Registry Service Account 자격 증명을 입력하여 Red Hat 컨테이너 레지스트리에 연결합니다.
[automationcontroller]
host1
host11
host12
[automationhub]
host2
[database]
1
[all:vars]
ansible_become=true
admin_password='<password>'
pg_host='dbnode.example.com'
pg_port='5432'
pg_database='tower'
pg_username='tower'
pg_password='<password>'
registry_url='registry.redhat.io'
registry_username='<registry username>'
registry_password='<registry password>'
- 1
- 필드는 비어 있어야 합니다.
4.1.4. 스크립트 플래그 및 추가 변수 설정
설정 스크립트를 실행할 때 플래그 및 추가 변수를 전달하여 자동화 컨트롤러를 설치할 수도 있습니다.
인수 | 설명 |
---|---|
| 이 도움말 메시지 표시 및 종료 |
|
Ansible 인벤토리 파일의 경로(기본값: |
| 추가 Ansible 변수를 key=value 또는 YAML/JSON으로 설정합니다. |
| 설치 대신 데이터베이스 백업을 수행합니다. |
| 설치 대신 데이터베이스 복원 수행 |
| ECDHERET_KEY를 생성하고 dsitribute |
적용할 Ansible 인수를 추가하려면 --
separator를 사용합니다. 예: ./setup.sh -i my_awesome_inventory.yml -e completionburt_is_country_gold=Trueplan-K
.
-r
을 전달하여 데이터베이스 복원 기본 복원 경로를 수행할 때 EXTRA_VARS가 기본이 아닌 경로가 제공되지 않는 한 기본 복원 기본 복원 경로를 사용합니다. 복원 경로를 지정하는 EXTRA_VAR을 전달하는 아래 예제를 참조하십시오../setup.sh -e 'restore_backup_file=/path/to/nondefault/location' -r
-e bundle_install=false
를 전달하여 온라인 설치를 강제 수행할 수 있습니다.$ ./setup.sh -e bundle_install=false
Variable | 설명 | Default |
---|---|---|
| 자동화 컨트롤러를 설치할 때 Ansible도 최신 상태인지 확인합니다. |
|
| Tower를 설치할 때 Org, 프로젝트, 자격 증명, 작업 템플릿 등도 만듭니다. |
|
| 번들에서 설치할 때 번들 리포지토리를 배치해야 합니다. |
|
| nginx를 통해 HTTPS 트래픽을 비활성화합니다. 이 기능은 HTTPS를 로드 밸런서로 오프로드하는 경우 유용합니다. |
|
| HSTS 웹 보안 정책 메커니즘 비활성화 |
|
| HTTP를 수신 대기하도록 nginx를 구성하는 포트 |
|
| HTTPS를 수신 대기하도록 nginx를 구성하는 포트 |
|
| 백업 시 사용할 임시 위치 |
|
| 복원할 대체 백업 파일을 지정합니다. | 없음 |
| Tower 설치에 필요한 최소 RAM(테스트 설치를 위해서만 변경 가능) |
|
| 최소 열린 파일 설명 (테스트 설치를 위해서만 변경 가능) | 없음 |
|
템플릿 또는 기타 비 시스템 이미지 (overrides |
|
예
- 코어 업그레이드하려면 다음을 수행합니다.
./setup.sh -e upgrade_ansible_with_tower=1
- nginx에서 https 처리를 비활성화하려면 다음을 수행합니다.
./setup.sh -e nginx_disable_https=true
- 백업 파일에서 복원할 때 기본이 아닌 경로를 지정하려면 다음을 수행합니다.
./setup.sh -e 'restore_backup_file=/path/to/nondefault/location' -r
4.1.5. Red Hat Ansible Automation Platform 설치 프로그램 설정 스크립트 실행
Private Automation Hub를 설치하는 데 필요한 매개변수로 인벤토리
파일 업데이트를 완료한 후 설정 스크립트를 실행할 수 있습니다.
절차
setup.sh
스크립트 실행$ ./setup.sh
설치가 시작됩니다.
4.1.6. 자동화 컨트롤러 설치 확인
설치가 완료되면 인벤토리
파일에 삽입한 admin 자격 증명으로 로그인하여 자동화 컨트롤러가 설치되었는지 확인할 수 있습니다.
절차
-
인벤토리
파일에서 자동화 컨트롤러 노드에 지정된 IP 주소로 이동합니다. -
인벤토리
파일에서 설정한 관리자 자격 증명으로 로그인합니다.
자동화 컨트롤러 서버는 포트 80(https://<TOWER_SERVER_NAME>/)에서 액세스할 수 있지만 443을 사용할 수 있도록 포트 443으로 리디렉션됩니다.
설치에 실패하고 Red Hat Ansible Automation Platform에 대한 유효한 라이센스를 구매한 고객인 경우 Red Hat 고객 포털 https://access.redhat.com/ 을 통해 Ansible에 문의하십시오.
자동화 컨트롤러에 로그인하면 Red Hat Ansible Automation Platform 2.2 설치가 완료되었습니다.
4.1.6.1. 추가 자동화 컨트롤러 구성 및 리소스
추가 자동화 컨트롤러 구성을 보려면 다음 리소스를 참조하십시오.
link | 설명 |
---|---|
자동화 컨트롤러 설정 및 첫 번째 플레이북 실행 | |
고객 스크립트, 관리 작업 등을 통해 자동화 컨트롤러 관리를 구성합니다. | |
프록시 서버를 사용하여 자동화 컨트롤러 설정 | |
Red Hat과 공유하는 자동화 컨트롤러 정보 관리 | |
자동화 컨트롤러 기능에 대해 자세히 검토 |
4.1.7. 자동화 허브 설치 확인
설치가 완료되면 인벤토리
파일에 삽입한 admin 자격 증명으로 로그인하여 자동화 허브가 설치되었는지 확인할 수 있습니다.
절차
-
인벤토리
파일에서 자동화 허브 노드에 지정된 IP 주소로 이동합니다. -
인벤토리
파일에서 설정한 관리자 자격 증명으로 로그인합니다.
설치에 실패하고 Red Hat Ansible Automation Platform에 대한 유효한 라이센스를 구매한 고객인 경우 Red Hat 고객 포털 https://access.redhat.com/ 을 통해 Ansible에 문의하십시오.
자동화 허브에 성공적으로 로그인하면 Red Hat Ansible Automation Platform 2.2 설치가 완료되었습니다.
4.1.7.1. 추가 자동화 허브 구성 및 리소스
추가 자동화 허브 구성을 보려면 다음 리소스를 참조하십시오.
link | 설명 |
---|---|
자동화 허브에 대한 사용자 액세스 구성 | |
자동화 허브에 콘텐츠 추가 | |
자동화 허브에 내부적으로 개발된 컬렉션 게시 |
4.1.8. Ansible Automation Platform 2.2의 다음 기능
자동화를 시작하려는 새로운 Ansible Automation Platform 사용자인지 아니면 이전 Ansible 콘텐츠를 최신 설치된 Red Hat Ansible Automation Platform 버전으로 마이그레이션하려는 기존 관리자이든 다음 단계에 따라 Ansible Automation Platform 2.2의 새로운 기능을 활용할 수 있습니다.
4.1.8.1. Ansible Automation Platform 2.2로 데이터 마이그레이션
Ansible Automation Platform 2.2로 업그레이드를 완료하려는 플랫폼 관리자의 경우 새 인스턴스로 데이터를 마이그레이션하는 데 필요한 추가 단계가 있을 수 있습니다.
4.1.8.1.1. 기존 가상 환경(venvs)에서 자동화 실행 환경으로 마이그레이션
Ansible Automation Platform 2.2는 Ansible 자동화를 실행하고 확장하는 데 필요한 구성 요소를 패키지하는 컨테이너화된 이미지인 자동화 실행 환경인 사용자 지정 Python 가상 환경(venvs)에서 벗어나게 합니다. 여기에는 Ansible Core, Ansible Content Collections, Python 종속 항목, Red Hat Enterprise Linux UBI 8 및 추가 패키지 종속 항목이 포함됩니다.
venvs를 실행 환경으로 마이그레이션하려는 경우 (1) awx-manage
명령을 사용하여 원래 인스턴스에서 venv 목록을 나열하고 내보낸 다음, (2) ansible-builder
를 사용하여 실행 환경을 생성해야 합니다. 자세한 내용은 Automation Execution Environments 가이드 및 Ansible Builder Guide 를 참조하십시오.
4.1.8.1.2. Ansible Builder를 사용하여 Ansible Engine 2.9 이미지로 마이그레이션
Ansible Automation Platform 2.2에서 사용할 Ansible Engine 2.9 이미지를 마이그레이션하기 위해 ansible-builder
툴은 자동화 실행 환경에서 사용하기 위해 이미지(사용자 정의 플러그인 및 종속 항목 포함) 프로세스를 자동화합니다. Ansible Builder를 사용하여 실행 환경을 빌드하는 방법에 대한 자세한 내용은 Ansible 빌더 가이드를 참조하십시오.
4.1.8.1.3. Ansible Core 2.13으로 마이그레이션
Ansible Core 2.13으로 업그레이드할 때 최신 버전의 Ansible Core에서 지원하려면 플레이북, 플러그인 또는 Ansible 인프라의 기타 부분을 업데이트해야 합니다. Ansible Core 2.13 호환성을 위한 Ansible 콘텐츠를 업데이트하는 방법은 Ansible-core 2.13 Porting Guide 를 참조하십시오.
4.1.8.2. 자동화 메시를 사용하여 자동화 확장
Red Hat Ansible Automation Platform의 자동화 메시 구성 요소는 다중 사이트 배포 전반에 자동화를 배포하는 프로세스를 단순화합니다. 여러 IT 환경이 분리되어 있는 기업의 경우 자동화 메시는 피어 투 피어 메시 통신 네트워크를 사용하여 실행 노드 전체에 자동화를 배포하고 확장할 수 있는 일관되고 안정적인 방법을 제공합니다.
버전 1.x에서 최신 버전의 Ansible Automation Platform으로 업그레이드할 때 기존 분리된 노드에서 자동화 메시에 필요한 실행 노드로 데이터를 마이그레이션해야 합니다. 하이브리드 및 제어 노드의 네트워크를 계획하여 자동화 메시를 구현한 다음 Ansible Automation Platform 설치 프로그램에 있는 인벤토리 파일을 편집하여 각 실행 노드에 메시 관련 값을 할당할 수 있습니다.
분리된 노드에서 실행 노드로 마이그레이션하는 방법에 대한 지침은 업그레이드 및 마이그레이션 가이드를 참조하십시오.
자동화 메시 및 환경에 맞게 자동화 메시를 설계하는 다양한 방법에 대한 자세한 내용은 Red Hat Ansible Automation Platform 자동화 메시 가이드를 참조하십시오.