4.8. 사후 설치 작업 완료
Ansible Automation Platform 설치를 완료한 후 자동화 허브 및 자동화 컨트롤러가 올바르게 배포되었는지 확인합니다.
4.8.1. 컨트롤러 서브스크립션 추가
절차
-
자동화 컨트롤러의 FQDN으로 이동합니다. 인벤토리 파일에서 사용자 이름 admin 및
admin_password
로 지정한 암호로 로그인합니다. - manifest.zip 을 선택합니다. 클릭하고 이전에 만든
- 을 클릭합니다.
- 및 확인 . 이들은 인터넷 연결에 의존하며 꺼야 합니다.
- 을 클릭합니다.
- 최종 사용자 라이센스 계약을 읽고 동의한 경우 클릭합니다.
4.8.2. CA 신뢰 저장소 업데이트
설치 후 작업의 일부로 소프트웨어의 인증서를 업데이트해야 합니다. 기본적으로 Ansible Automation Platform 자동화 허브 및 자동화 컨트롤러는 자체 서명된 인증서를 사용하여 설치됩니다. 이로 인해 컨트롤러는 허브의 인증서를 신뢰하지 않으며 허브에서 실행 환경을 다운로드하지 않습니다.
자동화 컨트롤러에서 자동화 허브에서 실행 환경을 다운로드하려면 허브의 CA(인증 기관) 인증서를 컨트롤러의 신뢰할 수 있는 인증서로 가져와야 합니다. 자동화 컨트롤러와 프라이빗 자동화 허브 간에 SSH를 root 사용자로 사용할 수 있는지 여부에 따라 두 가지 방법 중 하나로 이 작업을 수행할 수 있습니다.
4.8.2.1. root 사용자로 보안 복사(SCP) 사용
SSH를 컨트롤러와 프라이빗 자동화 허브 간에 root 사용자로 사용할 수 있는 경우 SCP를 사용하여 프라이빗 자동화 허브의 루트 인증서를 컨트롤러에 복사합니다.
절차
-
컨트롤러에서
update-ca-trust
를 실행하여 CA 신뢰 저장소를 업데이트합니다.
$ sudo -i # scp <hub_fqdn>:/etc/pulp/certs/root.crt /etc/pki/ca-trust/source/anchors/automationhub-root.crt # update-ca-trust
4.8.2.2. root가 아닌 사용자로 복사 및 붙여넣기
개인 자동화 허브와 컨트롤러 간에 SSH를 root로 사용할 수 없는 경우 개인 자동화 허브의 /etc/pulp/certs/root.crt 파일의 내용을 복사하여 /etc/pki/ca-trust/source/anchors/automationhub-root.crt 라는 컨트롤러의 새 파일에 붙여넣습니다.
절차
-
update-ca-trust
를 실행하여 새 인증서로 CA 신뢰 저장소를 업데이트합니다. 프라이빗 자동화 허브에서 다음을 실행합니다.
$ sudo -i # cat /etc/pulp/certs/root.crt (copy the contents of the file, including the lines with 'BEGIN CERTIFICATE' and 'END CERTIFICATE')
- 자동화 컨트롤러에서 다음을 수행합니다.
$ sudo -i # vi /etc/pki/ca-trust/source/anchors/automationhub-root.crt (paste the contents of the root.crt file from the private automation hub into the new file and write to disk) # update-ca-trust
추가 리소스
- 알 수 없는 인증 기관에 대한 자세한 내용은 Ansible Automation Platform 2.1의 알 수 없는 인증 기관 오류와 함께 프로젝트 동기화 실패를 참조하십시오.