Ansible Automation Platform 시작하기

프로세스

1. 터미널에서 컬렉션 내의 역할 디렉터리로 이동합니다.

2. 컬렉션 내에 my_role 이라는 역할을 생성합니다.

   Copy to Clipboard Toggle word wrap

   $ ansible-galaxy role init my_role

   이제 이 예제에서 볼 수 있듯이 컬렉션에는 역할 디렉터리 내에 my_role 이라는 역할이 포함됩니다.

   Copy to Clipboard Toggle word wrap

   ~/.ansible/collections/ansible_collections/<my_namespace>/<my_collection_name>
       ...
       └── roles/
           └── my_role/
               ├── .travis.yml
               ├── README.md
               ├── defaults/
               │   └── main.yml
               ├── files/
               ├── handlers/
               │   └── main.yml
               ├── meta/
               │   └── main.yml
               ├── tasks/
               │   └── main.yml
               ├── templates/
               ├── tests/
               │   ├── inventory
               │   └── test.yml
               └── vars/
                   └── main.yml

3. --role-skeleton 인수를 사용하여 사용자 지정 역할 skeleton 디렉터리를 제공할 수 있습니다. 이를 통해 조직은 요구 사항에 맞게 새 역할에 맞게 표준화된 템플릿을 생성할 수 있습니다.

   Copy to Clipboard Toggle word wrap

   $ ansible-galaxy role init my_role --role-skeleton ~/role_skeleton

   이렇게 하면 ~/role_skeleton 의 콘텐츠를 my_role 에 복사하여 my_role 이라는 역할이 생성됩니다. role_skeleton 의 내용은 역할 디렉터리 내에서 유효한 모든 파일 또는 폴더일 수 있습니다.

프로세스

1. 탐색 패널에서 자동화 콘텐츠 → 네임스페이스를 선택합니다.
2. 내 네임스페이스 탭에서 컬렉션을 업로드할 네임스페이스를 찾아 클릭합니다.
3. 컬렉션 탭을 선택한 다음 컬렉션 업로드 를 클릭합니다.
4. 새 컬렉션 모달에서 파일 선택을 클릭합니다. 시스템에서 파일을 찾습니다.
5. 업로드를 클릭합니다.

프로세스

1. registry.redhat.io에 로그인합니다.

   Copy to Clipboard Toggle word wrap

   $ podman login registry.redhat.io

2. 레지스트리에서 기본 이미지를 가져옵니다.

프로세스

1. 탐색 패널에서 자동화 실행 인프라 실행환경을 선택합니다.
2. 실행 환경 만들기 를 클릭하여 실행 환경을 생성합니다.

3. 다음 필드에 적절한 세부 정보를 입력합니다.

   1. 이름 (필수): 실행 환경의 이름을 입력합니다.
   2. 이미지 (필수): 이미지 이름을 입력합니다. 이미지 이름에는 다음 예와 같이 전체 위치(repository), 레지스트리, 이미지 이름 및 버전 태그가 필요합니다. quay.io/ansible/awx-ee:latestrepo/project/image-name:tag

   3. 선택 사항: 가져오기: 작업을 실행할 때 가져오기 유형을 선택합니다.

      1. 항상 실행 전에 컨테이너를 가져옵니다. 컨테이너의 최신 이미지 파일을 가져옵니다.
      2. 실행하기 전에 존재하지 않는 경우에만 이미지를 가져옵니다. : 항목이 지정되지 않은 경우에만 최신 이미지를 가져옵니다.

      3. 실행하기 전에 컨테이너를 가져오지 마십시오. 컨테이너 이미지의 최신 버전을 가져오지 마십시오.

         참고

         가져오기 유형을 설정하지 않으면 기본값은 실행하기 전에 존재하지 않는 경우에만 이미지를 가져옵니다.

   4. 선택 사항: 설명: 선택적 설명을 입력합니다.
   5. 선택 사항: 조직: 구체적으로 이 실행 환경을 사용하도록 조직을 할당합니다. 여러 조직에서 실행 환경을 사용할 수 있도록 하려면 이 필드를 비워 둡니다.
   6. 레지스트리 인증 정보: 이미지에 보호된 컨테이너 레지스트리가 있는 경우 액세스할 수 있는 인증 정보를 제공합니다.
4. 실행 환경 생성을 클릭합니다. 새로 추가된 실행 환경을 작업 템플릿에서 사용할 준비가 되었습니다.
5. 작업 템플릿에 실행 환경을 추가하려면 자동화 실행 → 템플릿 으로 이동하여 템플릿을 선택합니다. ... Edit template 을 클릭하고 실행 환경에 레이블이 지정된 필드에 실행 환경을 지정합니다.

프로세스

1. 자동화 의사 결정환경으로 이동합니다.
2. 의사 결정 환경 생성 을 클릭합니다.

3. 다음을 입력합니다.

   이름

   이름을 삽입합니다.

   설명

   이 필드는 선택 사항입니다.

   이미지

   컨테이너 레지스트리, 이미지 이름, 버전 태그를 포함한 전체 이미지 위치입니다.

   인증 정보

   이 필드는 선택 사항입니다. 이는 의사 결정 환경 이미지를 사용하는 데 필요한 토큰입니다.

4. 의사 결정 환경 생성 을 선택합니다.

프로세스

1. 탐색 패널에서 자동화 실행 → 인프라 → 인벤토리 를 선택합니다. 인벤토리 보기에 현재 사용 가능한 인벤토리 목록이 표시됩니다.
2. Create inventory 를 클릭하고 목록 메뉴에서 생성할 인벤토리 유형을 선택합니다.

3. 다음 필드에 적절한 세부 정보를 입력합니다.

   • name: 인벤토리의 이름을 입력합니다.
   • 선택 사항: 설명을 입력합니다.
   • 조직: 사용 가능한 조직 중에서 선택합니다.
   • 스마트 인벤토리에만 적용 가능: 스마트 호스트 필터: 필터는 해당 이름이 포함된 특정 호스트를 필터링하는 데 해당 태그의 태그와 유사합니다. 따라서 이 필드를 채우려면 호스트 자체가 아닌 원하는 호스트가 포함된 태그를 지정합니다. 필터는 대소문자를 구분합니다. 자세한 내용은 자동화 실행 가이드의 스마트 호스트 필터 를 참조하십시오.
   • 인스턴스 그룹: 이 인벤토리를 실행할 인스턴스 그룹 또는 그룹을 선택합니다. 목록이 긴 경우 검색을 사용하여 옵션 범위를 좁힙니다. 여러 인스턴스 그룹을 선택하고 실행 순서대로 정렬할 수 있습니다.
   • 선택 사항: 레이블: 이 인벤토리를 설명하는 레이블을 추가하여 인벤토리 및 작업을 그룹화하고 필터링하는 데 사용할 수 있습니다.
   • 구성된 인벤토리에만 적용 가능: 입력 인벤토리: 이 구성된 인벤토리에 포함할 소스 인벤토리를 지정합니다. 입력 인벤토리의 빈 그룹은 구성된 인벤토리에 복사됩니다.
   • 선택적이며 구성된 인벤토리에만 적용할 수 있습니다. 캐시 제한 시간(초): 캐시 플러그인 데이터를 시간 초과할 시간을 설정합니다.

   • 구성된 인벤토리에만 적용 가능: Verbosity: 구성된 인벤토리와 관련된 인벤토리 소스와 관련하여 플레이북을 실행할 때 Ansible에서 생성하는 출력 수준을 제어합니다. 일반에서 다양한 Verbose 또는 디버그 설정으로 상세 정보 표시를 선택합니다. "세부 정보" 보고서 뷰에만 표시됩니다.

     • 상세 로깅에는 모든 명령 출력이 포함됩니다.
     • 디버그 로깅은 매우 상세하며 특정 지원 인스턴스에서 유용할 수 있는 SSH 작업에 대한 정보를 포함합니다. 대부분의 사용자는 디버그 모드 출력을 볼 필요가 없습니다.
   • 구성된 인벤토리에만 적용 가능: 제한: 구성된 인벤토리와 연결된 인벤토리 소스에 대해 반환된 호스트 수를 제한합니다. 그룹 이름을 제한 필드에 붙여넣어 해당 그룹에 호스트만 포함할 수 있습니다. 자세한 내용은 소스 변수 설정을 참조하십시오.

   • 표준 인벤토리에만 적용 가능: 옵션: 인스턴스 그룹 폴백 방지 옆에 있는 상자를 선택하여 인스턴스 그룹 필드에 나열된 인스턴스 그룹 만 활성화하여 작업을 실행합니다. 선택 해제된 경우 자동화 실행 가이드 구성에서 작업이 실행되는 위치 제어에 설명된 계층에 따라 실행 풀에서 사용 가능한 모든 인스턴스가 사용됩니다. 자세한 내용은 툴팁을 클릭합니다.

     참고

     API를 통해 스마트 인벤토리에 대해 prevent_instance_group_fallback 옵션을 설정합니다.

   • 구성된 인벤토리의소스 변수 (구성된 인벤토리의 소스 변수):

     • variables : 이 인벤토리의 모든 호스트에 적용할 변수 정의 및 값입니다. JSON 또는 YAML 구문을 사용하여 변수를 입력합니다. 둘 사이를 전환하려면 라디오 버튼을 사용합니다.
     • 구성된 인벤토리의 소스 변수는 구성된 인벤토리 플러그인을 구성하는 데 사용됩니다. 소스 변수는 groups 데이터 키 아래에 그룹을 생성합니다. 이 변수는 Jinja2 템플릿 구문을 수락하고 모든 호스트에 대해 렌더링하고, true 또는 false 평가를 수행하고, 결과가 true 인 경우 그룹에 (입력 키에서) 호스트를 포함합니다.
4. 인벤토리 생성을 클릭합니다.

프로세스

1. 기존 템플릿을 검토하려면 탐색 패널에서 자동화 실행 템플릿을 선택합니다.
2. 데모 작업 템플릿을 클릭하여 세부 정보를 확인합니다.

프로세스

1. 탐색 패널에서 자동화 실행 → 템플릿을 선택합니다.
2. 템플릿 페이지의 템플릿 생성 목록에서 작업 템플릿 생성 을 선택합니다.

3. 다음 필드에 적절한 세부 정보를 입력합니다.

   참고

   필드에 시작 시 프롬프트 확인란이 선택되어 있으면 시작 시 해당 필드의 값을 입력하라는 메시지가 표시됩니다.

   대부분의 프롬프트 값은 작업 템플릿에 설정된 모든 값을 재정의합니다.

   다음 표에는 예외가 설명되어 있습니다.

   필드	옵션	시작 시 프롬프트
   이름	작업의 이름을 입력합니다.	해당 없음
   설명	임의의 설명을 적절하게 입력합니다(선택 사항).	해당 없음
   작업 유형	작업 유형 선택: run: 시작 시 플레이북을 시작하여 선택한 호스트에서 Ansible 작업을 실행합니다. 확인: 플레이북의 "시험 실행"을 수행하고 실제로 변경하지 않고 변경 사항을 보고합니다. 검사 모드를 지원하지 않는 작업은 누락되어 잠재적인 변경 사항을 보고하지 않습니다. 작업 유형에 대한 자세한 내용은 Ansible 문서의 플레이북 섹션을 참조하십시오.	제공됨
   인벤토리	로그인한 사용자에게 제공되는 인벤토리에서 이 작업 템플릿에 사용할 인벤토리를 선택합니다. 시스템 관리자는 작업 템플릿에서 특정 인벤토리를 사용할 수 있도록 사용자 또는 팀 권한을 부여해야 합니다.	제공됨 인벤토리 프롬프트는 이후 프롬프트 창에 자체 단계로 표시됩니다.
   프로젝트	로그인한 사용자에게 제공되는 프로젝트에서 이 작업 템플릿에 사용할 프로젝트를 선택합니다.	해당 없음
   소스 제어 분기	이 필드는 분기 덮어쓰기를 허용하는 프로젝트를 선택한 경우에만 표시됩니다. 작업 실행에 사용할 덮어쓰기 분기를 지정합니다. 비워 두는 경우 프로젝트의 지정된 SCM 분기(또는 커밋 해시나 태그)가 사용됩니다. 자세한 내용은 작업 분기 덮어쓰기를 참조하십시오.	제공됨
   실행 환경	이 작업을 실행하는 데 사용할 컨테이너 이미지를 선택합니다. 실행 환경을 선택하기 전에 프로젝트를 선택해야 합니다.	제공됨 실행 환경 프롬프트는 이후 프롬프트 창에 자체 단계로 표시됩니다.
   Playbook	사용 가능한 플레이북에서 이 작업 템플릿으로 시작할 플레이북을 선택합니다. 이 필드는 선택한 프로젝트의 프로젝트 기본 경로에 있는 플레이북 이름으로 자동으로 채워집니다. 또는 목록에 없는 경우 해당 플레이북으로 실행하는 데 사용할 파일 이름(예: foo.yml)과 같이 플레이북 이름을 입력할 수 있습니다. 유효하지 않은 파일 이름을 입력하면 템플릿에 오류가 표시되거나 작업이 실패합니다.	해당 없음
   인증 정보	아이콘을 선택하여 별도의 창을 엽니다. 사용 가능한 옵션에서 이 작업 템플릿에 사용할 인증 정보를 선택합니다. 목록이 긴 경우 드롭다운 메뉴 목록을 사용하여 인증 정보 유형으로 필터링합니다. 일부 인증 정보 유형은 특정 작업 템플릿에 적용되지 않기 때문에 나열되지 않습니다.	선택하는 경우 기본 인증 정보가 있는 작업 템플릿을 시작하고 다른 인증 정보를 제공할 때 동일한 유형인 경우 기본 인증 정보를 대체합니다. 다음은 이 메시지의 예입니다. 작업 템플릿 기본 인증 정보는 동일한 유형 중 하나로 교체해야 합니다. 계속하려면 다음 유형의 인증 정보를 선택하십시오. 적합한 인증 정보를 더 추가할 수 있습니다. 인증 정보 프롬프트는 이후 프롬프트 창에 자체 단계로 표시됩니다.
   라벨	선택적으로 dev 또는 test 와 같은 이 작업 템플릿을 설명하는 레이블을 제공합니다. 라벨을 사용하여 디스플레이에서 작업 템플릿 및 완료된 작업을 그룹화하고 필터링합니다. 레이블은 작업 템플릿에 추가할 때 생성됩니다. 레이블은 작업 템플릿에 제공되는 프로젝트를 사용하여 단일 조직과 연결됩니다. 조직 멤버는 편집 권한이 있는 경우(예: 관리자 역할) 작업 템플릿에 레이블을 생성할 수 있습니다. 작업 템플릿을 저장하면 확장된 보기의 작업 템플릿 개요에 레이블이 표시됩니다. 제거하려면 레이블 옆에 있는 를 선택합니다. 레이블이 제거되면 해당 특정 작업 또는 작업 템플릿과 더 이상 연결되지 않지만 이를 참조하는 다른 작업과 연결된 상태로 유지됩니다. 작업은 시작 시 작업 템플릿에서 레이블을 가져옵니다. 작업 템플릿에서 레이블을 삭제하면 작업에서도 삭제됩니다.	선택하는 경우 기본값을 제공해도 필요한 경우 추가 레이블을 제공하도록 시작할 때 메시지가 표시됩니다. 를 선택하면 기존 레이블을 삭제할 수 없으며 기존 기본 레이블이 아닌 새로 추가된 라벨만 제거됩니다.
   포크	플레이북을 실행하는 동안 사용할 병렬 또는 동시 프로세스 수입니다. 값이 0이면 /etc/ansible/ansible.cfg 에서 덮어쓰지 않는 한 Ansible 기본 설정인 병렬 프로세스 5개가 사용됩니다.	제공됨
   제한	플레이북에서 관리하거나 영향을 주는 호스트 목록을 추가로 제한하는 호스트 패턴입니다. 콜론(:)으로 많은 패턴을 분리할 수 있습니다. 핵심 Ansible과 마찬가지로: A:b는 "그룹 a 또는 b"를 의미합니다. A:b:&c는 "a 또는 b에 있지만 c에 있어야 함"를 의미합니다. A:!b는 "a에 있고 b에는 분명히 없음"을 의미합니다. 자세한 내용은 Ansible 문서의 Patterns: Target hosts and groups 를 참조하십시오.	제공됨 선택하지 않은 경우 작업 템플릿은 인벤토리의 모든 노드에 대해 실행되거나 Limit 필드에 사전 정의된 노드만 실행합니다. 워크플로우의 일부로 실행하면 워크플로우 작업 템플릿 제한이 대신 사용됩니다.
   상세 정보	플레이북을 실행할 때 Ansible에서 생성하는 출력 수준을 제어합니다. 일반에서 다양한 상세 정보 표시까지 중에서 또는 디버그 설정에서 세부 정보 표시를 선택합니다. 이는 세부 정보 보고서 뷰에만 표시됩니다. 상세 로깅에는 모든 명령 출력이 포함됩니다. 디버그 로깅은 매우 상세하며 특정 지원 인스턴스에서 유용할 수 있는 SSH 작업에 대한 정보를 포함합니다. 상세 정보 표시 5 로 인해 작업이 실행 중일 때 자동화 컨트롤러가 크게 차단되므로 작업이 완료되었음을 보고가 지연될 수 있으며 브라우저 탭이 잠길 수 있습니다.	제공됨
   작업 분할	이 작업 템플릿을 실행할 슬라이스 수를 지정합니다. 각 슬라이스는 인벤토리 일부에 대해 동일한 작업을 실행합니다. 작업 슬라이스에 대한 자세한 내용은 작업 분할 을 참조하십시오.	제공됨
   Timeout	이를 통해 작업이 취소되기 전에 작업을 실행할 수 있는 시간(초)을 지정할 수 있습니다. 시간 초과 값을 설정하려면 다음을 고려하십시오. 설정에 정의된 글로벌 시간 초과가 0으로 지정되어 있으며 시간 초과가 없음을 나타냅니다. 작업 템플릿의 음수 시간 초과(<0)는 작업에 대한 실제 "시간 초과 없음"입니다. 작업 템플릿의 시간 초과는 기본적으로 작업을 글로벌 시간 초과(기본적으로 시간 초과)로 설정합니다. 시간 초과가 양수이면 해당 작업 템플릿의 시간 초과가 설정됩니다.	제공됨
   변경 사항 표시	Ansible 작업에서 변경한 내용을 볼 수 있습니다.	제공됨
   인스턴스 그룹	이 작업 템플릿 과 연결할 인스턴스 및 컨테이너 그룹을 선택합니다. 목록이 긴 경우 아이콘을 사용하여 옵션 범위를 좁힙니다. 작업 템플릿 인스턴스 그룹은 작업 스케줄링 기준에 기여하고 작업 런타임 동작 및 규칙에 대한 작업이 실행되는 위치를 제어 합니다. 시스템 관리자는 작업 템플릿에서 인스턴스 그룹을 사용할 수 있도록 사용자 또는 팀 권한을 부여해야 합니다. 컨테이너 그룹을 사용하려면 admin 권한이 필요합니다.	제공됨 선택하는 경우 기본 설정 순서대로 작업을 선호하는 인스턴스 그룹을 제공합니다. 첫 번째 그룹이 용량이 부족하면 해당 그룹이 작업을 실행하도록 선택한 시점에 용량이 있는 그룹을 사용할 수 있을 때까지 목록의 이후 그룹이 고려됩니다. 인스턴스 그룹을 입력하라는 메시지가 표시되면 일반 인스턴스 그룹 계층 구조를 입력하고 조직의 모든 및 인벤토리 인스턴스 그룹을 덮어씁니다. 인스턴스 그룹 프롬프트는 이후 프롬프트 창에 자체 단계로 표시됩니다.
   작업 태그	를 입력하고 Create 메뉴를 선택하여 실행해야 하는 플레이북의 부분을 지정합니다. 자세한 내용 및 예제는 Ansible 문서의 태그 를 참조하십시오.	제공됨
   태그 건너뛰기	를 입력하고 Create 메뉴를 선택하여 건너뛸 플레이북의 특정 작업 또는 일부를 지정합니다. 자세한 내용 및 예제는 Ansible 문서의 태그 를 참조하십시오.	제공됨
   추가 변수	플레이북에 추가 명령행 변수를 전달합니다. 이는 런타임 시 변수 정의 의 Ansible 문서에 설명되어 있는 ansible-playbook의 "-e" 또는 "-extra-vars" 명령줄 매개변수입니다. YAML 또는 JSON을 사용하여 키 또는 값 쌍을 제공합니다. 이러한 변수에는 우선순위 최대값이 있으며 다른 위치에 지정된 다른 변수를 덮어씁니다. 다음은 git_branch: production release_version: 1.5의 예입니다.	제공됨 일정에 extra_vars 를 지정하려면 작업 템플릿에서 변수 시작 시 프롬프트 를 선택하거나 작업 템플릿에서 설문 조사를 활성화해야 합니다. 답변된 설문 조사 질문이 extra_vars 가 됩니다.

4. 필요한 경우 이 템플릿을 시작하기 위해 다음 옵션을 설정할 수 있습니다.

   • 권한 에스컬레이션: 이 플레이북을 선택하면 관리자로 실행되도록 합니다. --become 옵션을 ansible-playbook 명령에 전달하는 것과 동일합니다.
   • provisioning 콜백: 이 옵션을 선택하면 호스트에서 REST API를 통해 자동화 컨트롤러로 다시 호출하고 이 작업 템플릿에서 작업을 시작할 수 있습니다. 자세한 내용은 프로비저닝 콜백을 참조하십시오.

   • Webhook 활성화: 이 옵션을 선택하면 작업 템플릿을 시작하는 데 사용되는 사전 정의된 SCM 시스템 웹 서비스와 연결하는 기능을 켭니다. GitHub 및 GitLab은 지원되는 SCM 시스템입니다. Webhook를 활성화하면 다른 필드가 표시되면서 추가 정보를 요청합니다.

     • Webhook 서비스: Webhook에서 수신 대기할 서비스를 선택합니다.
     • Webhook URL: 요청을 POST하는 Webhook 서비스의 URL이 자동으로 채워집니다.
     • Webhook 키: Webhook 서비스에서 자동화 컨트롤러로 전송된 페이로드에 서명하는 데 사용할 공유 시크릿을 생성합니다. 자동화 컨트롤러에서 이 서비스의 Webhook를 수락하려면 Webhook 서비스의 설정에서 이를 구성해야 합니다.

     • Webhook 인증 정보: 필요한 경우 Webhook 서비스로 상태 업데이트를 다시 보내는 데 사용할 인증 정보로 GitHub 또는 GitLab PAT(개인 액세스 토큰)을 제공합니다.

       인증 정보를 선택하려면 인증 정보가 있어야 합니다.

       생성할 인증 정보 유형을 참조하십시오.

     • Webhook 설정에 대한 자세한 내용은 Webhook 작업을 참조하십시오.
   • 동시 작업: 이 옵션을 선택하면 서로 의존하지 않는 경우 대기열의 작업을 동시에 실행할 수 있습니다. 작업 슬라이스를 동시에 실행하려면 이 박스를 선택합니다. 자세한 내용은 자동화 컨트롤러 용량 결정 및 작업 영향을 참조하십시오.
   • 활성화 팩트 스토리지: 이 옵션을 선택하면 자동화 컨트롤러는 실행 중인 작업과 관련된 인벤토리의 모든 호스트에 대해 수집된 팩트를 저장합니다.
   • 인스턴스 그룹 폴백 방지: 이 옵션을 사용하여 인스턴스 그룹 필드에 나열된 인스턴스 그룹 만 작업을 실행할 수 있도록 허용합니다. 명확한 경우 실행 풀에서 사용 가능한 모든 인스턴스는 작업이 실행되는 위치 제어에 설명된 계층에 따라 사용됩니다.
5. 작업 템플릿의 세부 정보 구성을 완료한 경우 작업 템플릿 생성 을 클릭합니다.

검증

1. 탐색 패널에서 자동화 실행 → 템플릿을 선택합니다.
2. 새로 생성된 템플릿이 템플릿 페이지에 표시되는지 확인합니다.

프로세스

1. 다음 방법 중 하나를 사용하여 편집할 템플릿을 엽니다.

   • 작업 템플릿 세부 정보 페이지에서 편집을 클릭합니다.
   • 탐색 패널에서 자동화 실행 → 템플릿을 선택합니다. 템플릿 이름 옆에 있는 편집 을 클릭하고 적절한 세부 정보를 편집합니다.

2. 변경 사항을 저장하십시오.

   
3. 저장 후 종료하고 템플릿 목록 보기로 돌아가려면 이동 경로 탐색 링크를 사용하거나 취소 를 클릭합니다. 저장을 클릭하면 세부 정보 대화 상자가 종료되지 않습니다.

프로세스

1. 탐색 패널에서 자동화 의사 결정 규칙 → 북 활성화를 선택합니다.
2. 룰북 활성화 생성을 클릭합니다.

3. 다음 정보를 입력합니다.

   • name: 이름을 입력합니다.
   • 설명: 이 필드는 선택 사항입니다.
   • 조직: 이 필드는 선택 사항입니다.
   • project: 이 필드는 선택 사항입니다.
   • 룰북: 선택한 프로젝트에 따라 룰북이 표시됩니다.

   • 인증 정보: 이 룰북 활성화를 위해 0개 이상의 인증 정보를 선택합니다. 이 필드는 선택 사항입니다.

     참고

     이 필드에 표시되는 인증 정보는 룰북 활성화에 따라 사용자 지정되며 Vault, Red Hat Ansible Automation Platform 또는 생성한 모든 사용자 정의 인증 정보 유형만 포함합니다. 인증 정보에 대한 자세한 내용은 자동화 의사 결정 사용 가이드의 인증 정보를 참조하십시오.

   • 의사 결정 환경: 의사 결정 환경은 Ansible 룰북을 실행하는 컨테이너 이미지입니다.

     참고

     이벤트 기반 Ansible 컨트롤러에서는 의사 결정 환경의 가져오기 정책을 사용자 지정할 수 없습니다. 기본적으로 always 정책의 동작을 따릅니다. 활성화가 시작될 때마다 시스템은 최신 버전의 이미지를 가져오려고 합니다.

   • 재시작 정책: 소스 플러그인을 실행하는 컨테이너 프로세스가 종료된 후 활성화를 다시 시작하는 방법을 결정하는 정책입니다. 다음 옵션 중에서 선택합니다.

     • 항상: 성공적으로 종료되었는지 여부에 관계없이 룰북 활성화를 즉시 재시작하고 5회 이상 발생하지 않습니다.
     • Never: 컨테이너 프로세스가 종료될 때 룰북 활성화를 재시작하지 않습니다.
     • 실패 시: 컨테이너 프로세스가 실패한 경우에만 기본적으로 60초 후에 룰북 활성화를 재시작하고 5 번 이상 발생하지 않습니다.

   • Log level: 이 필드는 로그인한 이벤트의 심각도 및 콘텐츠 유형을 정의합니다. 다음 옵션 중 하나를 선택합니다.

     • 오류: 활성화의 기록 탭에 표시되는 오류 메시지가 포함된 로그입니다.
     • info: 성공 또는 실패, 트리거된 작업 이름 및 관련 작업 이벤트 및 오류와 같은 룰북 활성화에 대한 유용한 정보가 포함된 로그입니다.
     • debug 단계에서만 유용하고 프로덕션 중에 값이 거의 없을 수 있는 정보가 포함된 로그입니다. 이 로그 수준에는 오류 및 로그 수준 데이터가 모두 포함됩니다.
   • 서비스 이름: 활성화가 포트를 노출하는 경우 인바운드 연결을 구성하기 위해 Kubernetes의 서비스 이름을 정의합니다. 이 필드는 선택 사항입니다.
   • 룰북 활성화가 활성화됩니까?: 룰북 활성화를 자동으로 활성화하려면 다음을 수행합니다.
   • variables : 룰북의 변수는 JSON 또는 YAML 형식입니다. 콘텐츠는 ansible-rulebook 명령의 --vars 플래그를 통해 전달되는 파일과 동일합니다.
   • options: 규칙 감사에서 이벤트를 표시하지 않으려면 Skip 감사 이벤트 옵션을 확인합니다.
4. 룰북 활성화 생성을 클릭합니다.

프로세스

1. 행 수준에서 스위치를 선택하여 선택한 룰북을 활성화하거나 비활성화합니다.
2. 창에서 Yes, I want to enable/disable these X rulebook activations 를 선택합니다.
3. Enable/Disable rulebook activation 을 선택합니다.

프로세스

1. Rulebook Activation enabled/disabled 토글 옆에 있는 More Actions 아이콘을 선택합니다.
2. 룰북 활성화 재시작 을 선택합니다.
3. 창에서 Yes, I confirm that I want to restart these X rulebook activations 를 선택합니다.
4. 룰북 활성화 재시작 을 선택합니다.

프로세스

1. Rulebook Activation enabled/disabled 토글 옆에 있는 More Actions 아이콘을 선택합니다.
2. 룰북 활성화 삭제를 선택합니다.
3. 창에서 Yes, I confirm that I want to delete these X rulebook activations 를 선택합니다.
4. 룰북 활성화 삭제를 선택합니다.

프로세스

1. 서비스를 노출할 경로(OpenShift Container Platform)를 생성합니다. 다음은 의사 결정 환경 Pod에서 포트 5000에 POST가 예상되는 ansible-rulebook 소스의 경로 예제입니다.

   Copy to Clipboard Toggle word wrap

   kind: Route
   apiVersion: route.openshift.io/v1
   metadata:
     name: test-sync-bug
     namespace: dynatrace
     labels:
       app: eda
       job-name: activation-job-1-5000
   spec:
     host: test-sync-bug-dynatrace.apps.aap-dt.ocp4.testing.ansible.com
     to:
       kind: Service
       name: activation-job-1-5000
       weight: 100
     port:
       targetPort: 5000
     tls:
       termination: edge
       insecureEdgeTerminationPolicy: Redirect
     wildcardPolicy: None

2. 경로를 생성할 때 경로 URL에 대한 Post로 테스트합니다.

   Copy to Clipboard Toggle word wrap

   curl -H "Content-Type: application/json" -X POST
   test-sync-bug-dynatrace.apps.aap-dt.ocp4.testing.ansible.com -d
   '{}'

   참고

   Route(targetPort)에 지정되어 있으므로 포트가 필요하지 않습니다.

프로세스

1. 터미널에서 컬렉션 내의 역할 디렉터리로 이동합니다.

2. 컬렉션 내에 my_role 이라는 역할을 생성합니다.

   Copy to Clipboard Toggle word wrap

   $ ansible-galaxy role init my_role

   이제 이 예제에서 볼 수 있듯이 컬렉션에는 역할 디렉터리 내에 my_role 이라는 역할이 포함됩니다.

   Copy to Clipboard Toggle word wrap

   ~/.ansible/collections/ansible_collections/<my_namespace>/<my_collection_name>
       ...
       └── roles/
           └── my_role/
               ├── .travis.yml
               ├── README.md
               ├── defaults/
               │   └── main.yml
               ├── files/
               ├── handlers/
               │   └── main.yml
               ├── meta/
               │   └── main.yml
               ├── tasks/
               │   └── main.yml
               ├── templates/
               ├── tests/
               │   ├── inventory
               │   └── test.yml
               └── vars/
                   └── main.yml

3. --role-skeleton 인수를 사용하여 사용자 지정 역할 skeleton 디렉터리를 제공할 수 있습니다. 이를 통해 조직은 요구 사항에 맞게 새 역할에 맞게 표준화된 템플릿을 생성할 수 있습니다.

   Copy to Clipboard Toggle word wrap

   $ ansible-galaxy role init my_role --role-skeleton ~/role_skeleton

   이렇게 하면 ~/role_skeleton 의 콘텐츠를 my_role 에 복사하여 my_role 이라는 역할이 생성됩니다. role_skeleton 의 내용은 역할 디렉터리 내에서 유효한 모든 파일 또는 폴더일 수 있습니다.

프로세스

1. Red Hat Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 콘텐츠 컬렉션을 → 선택합니다. 컬렉션 페이지에는 모든 리포지토리의 모든 컬렉션이 표시됩니다. 특정 컬렉션을 검색할 수 있습니다.
3. 내보낼 컬렉션을 선택합니다. 컬렉션 세부 정보 페이지가 열립니다.
4. Install 탭에서 tarball 다운로드를 선택합니다. .tar 파일은 기본 브라우저 다운로드 폴더에 다운로드됩니다. 이제 선택한 위치로 가져올 수 있습니다.

프로세스

1. 탐색 패널에서 자동화 콘텐츠 → 네임스페이스를 선택합니다.
2. 내 네임스페이스 탭에서 컬렉션을 업로드할 네임스페이스를 찾아 클릭합니다.
3. 컬렉션 탭을 선택한 다음 컬렉션 업로드 를 클릭합니다.
4. 새 컬렉션 모달에서 파일 선택을 클릭합니다. 시스템에서 파일을 찾습니다.
5. 업로드를 클릭합니다.

프로세스

1. registry.redhat.io에 로그인합니다.

   Copy to Clipboard Toggle word wrap

   $ podman login registry.redhat.io

2. 레지스트리에서 기본 이미지를 가져옵니다.

프로세스

1. 탐색 패널에서 자동화 실행 인프라 실행환경을 선택합니다.
2. 실행 환경 만들기 를 클릭하여 실행 환경을 추가합니다.

3. 다음 필드에 적절한 세부 정보를 입력합니다.

   • 이름 (필수): 실행 환경의 이름을 입력합니다.
   • 이미지 (필수): 이미지 이름을 입력합니다. 이미지 이름에 quay.io/ansible/awx-ee:latestrepo/project/image-name:tag 형식의 전체 위치(repository), 레지스트리, 이미지 이름, 버전 태그가 필요합니다.

   • 선택 사항: 가져오기: 작업을 실행할 때 가져오기 유형을 선택합니다.

     • 항상 실행 전에 컨테이너를 가져옵니다. 컨테이너의 최신 이미지 파일을 가져옵니다.
     • 실행하기 전에 존재하지 않는 경우에만 이미지를 가져옵니다. : 항목이 지정되지 않은 경우에만 최신 이미지를 가져옵니다.

     • 실행하기 전에 컨테이너를 가져오지 마십시오. 컨테이너 이미지의 최신 버전을 가져오지 마십시오.

       참고

       가져오기 유형을 설정하지 않으면 기본값은 실행하기 전에 존재하지 않는 경우에만 이미지를 가져옵니다.

   • 선택 사항: 설명:
   • 선택 사항: 조직: 구체적으로 이 실행 환경을 사용하도록 조직을 할당합니다. 여러 조직에서 실행 환경을 사용할 수 있도록 하려면 이 필드를 비워 둡니다.
   • Registry Credential: 이미지에 보호된 컨테이너 레지스트리가 있는 경우 액세스할 수 있는 인증 정보를 제공합니다.

4. 실행 환경 생성을 클릭합니다.

   새로 추가된 실행 환경을 작업 템플릿에서 사용할 준비가 되었습니다.

5. 작업 템플릿에 실행 환경을 추가하려면 작업 템플릿의 실행 환경 필드에 지정합니다.

1. 탐색 패널에서 자동화 실행 → 프로젝트를 선택합니다.
2. 프로젝트를 클릭하여 세부 정보를 확인합니다.
3. 나열된 각 프로젝트에 대해 각 프로젝트 옆에 있는 아이콘을 사용하여 최신 버전을 동기화하거나, 프로젝트를 편집하거나, 프로젝트의 속성을 복사할 수 있습니다.

프로세스

1. 탐색 패널에서 자동화 실행 → 템플릿을 선택합니다.
2. 템플릿을 선택하여 세부 정보를 확인합니다. 기본 작업 템플릿은 초기 설정 중에 생성되어 시작하는 데 도움이 되지만 직접 만들 수도 있습니다.
3. 템플릿 페이지에서 시작 아이콘을 클릭하여 작업 템플릿을 실행합니다.

프로세스

1. 탐색 패널에서 자동화 실행 → 인프라 → 인벤토리 를 선택합니다. 인벤토리 창에는 다음 정보와 함께 현재 사용 가능한 인벤토리 목록이 표시됩니다.

   • name: 인벤토리 이름입니다.

   • status: 상태는 다음과 같습니다.

     • success: 인벤토리 동기화가 성공적으로 완료되었습니다.
     • disabled: 인벤토리에 추가된 인벤토리 소스가 없습니다.
     • error: 인벤토리 소스가 오류로 완료되었습니다.
   • type: 인벤토리가 표준 인벤토리, 스마트 인벤토리 또는 구성된 인벤토리인지 여부를 나타냅니다.
   • Organization: 인벤토리가 속한 조직입니다.
2. 인벤토리 그룹 및 호스트를 포함하여 인벤토리의 세부 정보 페이지를 표시할 인벤토리 이름을 선택합니다.

프로세스

1. 탐색 패널에서 자동화 실행 → 선택합니다.

   기본 뷰는 접혀 있으며(콤팩트) 작업 이름, 상태, 작업 유형, 시작 및 완료 시간을 사용합니다. 화살표 아이콘을 클릭하여 확장 및 자세한 정보를 볼 수 있습니다. 이 목록을 다양한 기준에 따라 정렬하고 검색을 수행하여 관심 있는 작업을 필터링할 수 있습니다.

2. 이 화면에서 다음 작업을 완료할 수 있습니다.

   • 작업의 세부 정보 및 표준 출력을 확인합니다.
   • 작업을 다시 시작합니다.
   • 선택한 작업을 제거합니다.

프로세스

1. 탐색 패널에서 자동화 실행 → 선택합니다.

2. 작업을 선택합니다. 그러면 해당 작업의 출력 보기로 이동하여 다음 기준으로 작업 출력을 필터링할 수 있습니다.

   • 검색 출력 옵션을 사용하면 키워드로 검색할 수 있습니다.
   • Event 옵션을 사용하면 오류, 호스트 실패, 호스트 재시도 및 건너뛰는 항목과 같은 관심 있는 이벤트로 필터링할 수 있습니다. 필요에 따라 이벤트를 필터에 포함할 수 있습니다.