Red Hat Summit5장. 네트워크 포트 및 프로토콜
Red Hat Ansible Automation Platform은 여러 포트를 사용하여 서비스와 통신합니다. 이러한 포트가 열려 있어야 하며 Red Hat Ansible Automation Platform 서버 연결에서 사용할 수 있어야 합니다. 이러한 포트를 사용할 수 있고 서버 방화벽에 의해 차단되지 않았는지 확인합니다.
다음 아키텍처 다이어그램은 가능한 모든 구성 요소가 포함된 완전히 배포된 Ansible Automation Platform의 예입니다.
그림 5.1. Ansible Automation Platform 네트워크 포트 및 프로토콜
다음 표에는 각 애플리케이션에 필요한 기본 Red Hat Ansible Automation Platform 대상 포트가 표시되어 있습니다.
나열된 다음 기본 대상 포트 및 설치 프로그램 인벤토리는 구성할 수 있습니다. 환경에 맞게 구성하도록 선택하는 경우 동작 변화가 발생할 수 있습니다.
| 포트 | 프로토콜 | Service | direction | 설치 프로그램 인벤토리 변수 | 필수 항목 |
|---|---|---|---|---|---|
| 22 | TCP | SSH | 인바운드 및 아웃 바운드 |
| 설치 중 원격 액세스 |
| 5432 | TCP | Postgres | 인바운드 및 아웃 바운드 |
| 기본 포트 컨트롤러에서 데이터베이스 포트로의 ALLOW 연결 |
| 포트 | 프로토콜 | Service | direction | 설치 프로그램 인벤토리 변수 | 필수 항목 |
|---|---|---|---|---|---|
| 22 | TCP | SSH | 인바운드 및 아웃 바운드 |
| 설치 |
| 80 | TCP | HTTP | 인바운드 |
| UI/API |
| 443 | TCP | HTTPS | 인바운드 |
| UI/API |
| 5432 | TCP | PostgreSQL | 인바운드 및 아웃 바운드 |
| 내부 데이터베이스를 다른 구성 요소와 함께 사용하는 경우에만 엽니다. 그렇지 않으면 이 포트가 열려서는 안 됩니다. 클러스터의 하이브리드 모드 |
| 27199 | TCP | Receptor | 인바운드 및 아웃 바운드 |
| 필수 및 자동 컨트롤 플레인 클러스터링을 위해 모든 컨트롤러에서 ALLOW 수신기 리스너 포트 |
| 포트 | 프로토콜 | Service | direction | 설치 프로그램 인벤토리 변수 | 필수 항목 |
|---|---|---|---|---|---|
| 22 | TCP | SSH | 인바운드 및 아웃 바운드 |
| 설치 |
| 27199 | TCP | Receptor | 인바운드 및 아웃 바운드 |
| 메시 컨트롤러에서 Receptor 포트로의 ALLOW 연결 |
| 포트 | 프로토콜 | Service | direction | 설치 프로그램 인벤토리 변수 | 필수 항목 |
|---|---|---|---|---|---|
| 22 | TCP | SSH | 인바운드 및 아웃 바운드 |
| 설치 |
| 80/443 | TCP | SSH | 인바운드 및 아웃 바운드 | 고정 값 (표 5.7 Automation Hub의 "사용자 인터페이스" 포트에 매핑) | 실행 노드에서 자동화 허브에서 실행 환경 이미지를 가져올 수 있음 |
| 27199 | TCP | Receptor | 인바운드 및 아웃 바운드 |
| Mesh - 노드는 컨트롤러와 직접 피어링됩니다. 홉 노드가 포함되어 있지 않습니다. 27199는 실행 노드에 대한 양방향입니다. 컨트롤러에서 Receptor 포트로의 ALLOW 연결(연결되지 않은 노드) Hop node(s)에서 Receptor 포트로의 ALLOW 연결(홉 노드를 통해 중계된 경우) |
| 포트 | 프로토콜 | Service | direction | 설치 프로그램 인벤토리 변수 | 필수 항목 |
|---|---|---|---|---|---|
| 22 | TCP | SSH | 인바운드 및 아웃 바운드 |
| 설치 |
| 27199 | TCP | Receptor | 인바운드 및 아웃 바운드 |
| Mesh - 노드는 컨트롤러와 직접 피어링됩니다. 직접 노드와 관련된 노드입니다. 27199는 실행 노드에 대한 양방향입니다. 연결된 노드의 경우 controller에서 Receptor 포트로의 ENABLE 연결 홉 노드를 통해 릴레이하는 경우 hop node에서 Receptor 포트로의 ENABLE 연결 |
| 443 | TCP | Podman | 인바운드 |
| UI/API |
| 포트 | 프로토콜 | Service | direction | 설치 프로그램 인벤토리 변수 | 필수 항목 |
|---|---|---|---|---|---|
| 22 | TCP | SSH | 인바운드 및 아웃 바운드 |
| 설치 |
| 27199 | TCP | Receptor | 인바운드 및 아웃 바운드 |
| Mesh - 노드는 컨트롤러와 직접 피어링됩니다. 홉 노드가 포함되어 있지 않습니다. 27199는 실행 노드에 대한 양방향입니다. 연결된 노드의 경우 controller에서 Receptor 포트로의 ENABLE 연결 홉 노드를 통해 릴레이하는 경우 hop node에서 Receptor 포트로의 ENABLE 연결 |
| 443 | TCP | Podman | 인바운드 |
| UI/API |
| 포트 | 프로토콜 | Service | direction | 설치 프로그램 인벤토리 변수 | 필수 항목 |
|---|---|---|---|---|---|
| 22 | TCP | SSH | 인바운드 및 아웃 바운드 |
| 설치 |
| 80 | TCP | HTTP | 인바운드 | 고정 값 | 사용자 인터페이스 |
| 443 | TCP | HTTPS | 인바운드 | 고정 값 | 사용자 인터페이스 |
| 5432 | TCP | PostgreSQL | 인바운드 및 아웃 바운드 |
| 내부 데이터베이스를 다른 구성 요소와 함께 사용하는 경우에만 엽니다. 그렇지 않으면 이 포트가 열려서는 안 됩니다. |
| URL | 필수 항목 |
|---|---|
| 일반 계정 서비스, 서브스크립션 | |
| Insights 데이터 업로드 | |
| 인벤토리 업로드 및 Cloud Connector 연결 | |
| Insights 대시보드에 액세스 |
| URL | 필수 항목 |
|---|---|
| 일반 계정 서비스, 서브스크립션 | |
| 실행 환경 인덱싱 | |
| TCP | |
| https://automation-hub-prd.s3.amazonaws.com:443https://automation-hub-prd.s3.us-east-2.amazonaws.com:443 | 방화벽 액세스 |
| Ansible 커뮤니티 큐레이션된 Ansible 콘텐츠 | |
| https://ansible-galaxy-ng.s3.dualstack.us-east-1.amazonaws.com:443 | 커뮤니티 큐레이션 Ansible 콘텐츠 리포지토리를 위한 듀얼 스택 IPv6 끝점 |
| Red Hat 및 파트너사에서 제공하는 컨테이너 이미지에 액세스 | |
| Red Hat 및 파트너 큐레이션 Ansible 컬렉션 |
| URL | 필수 항목 |
|---|---|
| Red Hat 및 파트너사에서 제공하는 컨테이너 이미지에 액세스 | |
|
| Red Hat 및 파트너사에서 제공하는 컨테이너 이미지에 액세스 |
|
| Red Hat 및 파트너사에서 제공하는 컨테이너 이미지에 액세스 |
|
| Red Hat 및 파트너사에서 제공하는 컨테이너 이미지에 액세스 |
|
| Red Hat 및 파트너사에서 제공하는 컨테이너 이미지에 액세스 |
이미지 매니페스트 및 파일 시스템 Blob은 registry.redhat.io 에서 직접 제공됩니다. 그러나 2023년 5월 1일부터 파일 시스템 Blob은 quay.io 에서 대신 제공됩니다. 컨테이너 이미지를 가져오는 데 문제가 발생하지 않도록 하려면 나열된 quay.io 호스트 이름에 대한 아웃바운드 연결을 활성화해야 합니다.
registry.redhat.io 에 대한 아웃바운드 연결을 가능하게 하는 방화벽 구성에 대해 이 변경을 수행해야 합니다.
방화벽 규칙을 구성할 때 IP 주소 대신 호스트 이름을 사용합니다.
이 변경 후 registry.redhat.io 에서 이미지를 계속 가져올 수 있습니다. quay.io 로그인이 필요하지 않거나 Red Hat 컨테이너 이미지를 계속 가져오려면 quay.io 레지스트리와 직접 상호 작용해야 합니다.
자세한 내용은 컨테이너 이미지 가져오기에 대한 방화벽 변경 사항을 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}