Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

RPM 업그레이드 및 마이그레이션

Red Hat Ansible Automation Platform 2.5

Ansible Automation Platform의 레거시 배포 업그레이드 및 마이그레이션

Red Hat Customer Content Services

초록

이 가이드에서는 최신 버전의 Ansible Automation Platform으로 업그레이드하고 기존 가상 환경을 자동화 실행 환경으로 마이그레이션하는 방법을 보여줍니다.

Red Hat 문서에 관한 피드백 제공
링크 복사

이 문서를 개선하기 위한 제안이 있거나 오류를 찾을 수 있는 경우 https://access.redhat.com 에서 기술 지원에 문의하여 요청을 열 수 있습니다.

1장. Red Hat Ansible Automation Platform 2.5 업그레이드
링크 복사

1.1. Ansible Automation Platform 업그레이드
링크 복사

현재 지원되는 업그레이드 경로 중 하나를 사용하여 Ansible Automation Platform 업그레이드를 수행할 수 있습니다.

중요

이벤트 기반 Ansible 2.4에서 업그레이드하는 것은 지원되지 않습니다. Ansible Automation Platform 2.4에서 2.5로 업그레이드하고 이벤트 기반 Ansible을 배포한 경우 먼저 Event-Driven Ansible 2.4 데이터베이스를 제거한 다음 플랫폼을 2.5로 업그레이드해야 합니다. 절차에 대한 자세한 내용은 이벤트 기반 Ansible 2.4 데이터베이스 제거를 참조하십시오.

업그레이드를 시작하기 전에 이 가이드의 사전 요구 사항 및 업그레이드 계획 섹션을 검토하십시오.

Expand

지원되는 업그레이드 경로

업그레이드 단계

Ansible Automation Platform 2.4에서 2.5로

설치 패키지를 다운로드합니다.

설치 환경과 일치하도록 인벤토리 파일을 설정합니다. 인벤토리 파일 예제 목록은 테스트된 배포 모델을 참조하십시오.

Ansible Automation Platform 인스턴스를 백업합니다.

이벤트 기반 Ansible을 배포한 경우 이벤트 기반 Ansible을 제거합니다.

현재 Ansible Automation Platform 인스턴스에 대해 2.5 설치 프로그램을 실행합니다.

기존 서비스 수준 계정을 단일 통합 플랫폼 계정에 연결합니다.

Ansible Automation Platform 2.5 - 2.5.x

설치 패키지를 다운로드합니다.

설치 환경과 일치하도록 인벤토리 파일을 설정합니다. 인벤토리 파일 예제 목록은 테스트된 배포 모델을 참조하십시오.

Ansible Automation Platform 인스턴스를 백업합니다.

현재 Ansible Automation Platform 인스턴스에 대해 2.5 설치 프로그램을 실행합니다.

자동화 컨트롤러 및 자동화 허브 2.4 및 이벤트 기반 Ansible 2.5 통합 UI 업그레이드

AAP 2.5의 초기 버전으로 가져오기 위해 2.4 서비스(인벤토리 파일을 사용하여 자동화 컨트롤러 및 자동화 허브 VM만 지정)를 업그레이드합니다.

모든 서비스가 동일한 버전이면 모든 서비스에서 2.5 업그레이드를 실행합니다.

2장. Red Hat Ansible Automation Platform 2.5로 업그레이드
링크 복사

Red Hat Ansible Automation Platform을 업그레이드하려면 설치 계획을 검토하여 성공적인 업그레이드를 보장합니다. 그런 다음 원하는 버전의 Ansible Automation Platform 설치 프로그램을 다운로드하고, 해당 환경을 반영하도록 설치 번들에서 인벤토리 파일을 구성한 다음 설치 프로그램을 실행할 수 있습니다.

2.1. 사전 요구 사항
링크 복사

  • Ansible Automation Platform 2.5로 업그레이드하면 플랫폼 게이트웨이 가 포함됩니다. 아키텍처 변경 및 테스트된 배포 모델에 대한 2.5 네트워크 포트 및 프로토콜 을 검토하십시오.
  • 독립 실행형 및 클러스터형 토폴로지 모두에 Ansible Automation Platform에서 제공하는 중앙 집중식 Redis 인스턴스를 검토했습니다.
  • Red Hat Ansible Automation Platform을 업그레이드하기 전에 성공적인 업그레이드를 위해 설치 계획을 검토해야 합니다. 그런 다음 원하는 버전의 Ansible Automation Platform 설치 프로그램을 다운로드하고, 해당 환경을 반영하도록 설치 번들에서 인벤토리 파일을 구성한 다음 설치 프로그램을 실행할 수 있습니다.
  • Red Hat Ansible Automation Platform을 업그레이드하기 전에 자동화 컨트롤러 4.5 이상으로 업그레이드했는지 확인하십시오.
  • Ansible Automation Platform 2.5로 업그레이드할 때 RPM 설치 프로그램 버전 2.5-11 이상을 사용해야 합니다. 이전 설치 프로그램을 사용하는 경우 설치에 실패할 수 있습니다. 이전 버전의 설치 프로그램을 사용하여 실패한 설치가 발생하면 RPM 설치 프로그램 버전 2.5-11 이상으로 설치를 재실행합니다.

2.2. Ansible Automation Platform 업그레이드 계획
링크 복사

업그레이드 프로세스를 시작하기 전에 다음 고려 사항을 검토하여 Ansible Automation Platform 배포를 계획하고 준비합니다.

  • 사용 사례에 맞는 토폴로지가 있는지 확인하려면 설치 계획 가이드의 시스템 요구 사항을 참조하십시오.

    참고

    2.4에서 2.5로 업그레이드하면 이제 플랫폼 게이트웨이 가 포함됩니다. 아키텍처 변경에 필요한 2.5 네트워크 포트 및 프로토콜을 검토합니다.

    중요

    Ansible Automation Platform 2.4에서 2.5로 업그레이드할 때 자동화 컨트롤러, 자동화 허브 및 이벤트 기반 Ansible 컨트롤러의 API 끝점을 모두 사용할 수 있습니다. 이러한 API는 더 이상 사용되지 않으며 향후 릴리스에서 비활성화됩니다. 이 유예 기간은 플랫폼 게이트웨이와 함께 새 API로 마이그레이션할 수 있도록 하는 것입니다.

  • 이전 버전의 Ansible Automation Platform에서 업그레이드하기 전에 유효한 서브스크립션이 있는지 확인합니다. 기존 서브스크립션은 업그레이드 프로세스 중에 수행됩니다.
  • 문제가 발생하는 경우 업그레이드하기 전에 Ansible Automation Platform 2.4 환경 백업이 있는지 확인하십시오. 환경의 특정 토폴로지는 백업 및 복원 및 복구 연산자 환경에 대한 백업을 참조하십시오.
  • 업그레이드하기 전에 인벤토리 또는 인스턴스 그룹 세부 정보를 캡처해야 합니다.
  • Red Hat Ansible Automation Platform을 업그레이드하기 전에 최신 버전의 Ansible Automation Platform 2.4로 업그레이드해야 합니다.
  • 이벤트 기반 Ansible 2.4에서 2.5로 업그레이드는 지원되지 않습니다. 이벤트 기반 Ansible 2.4 및 이벤트 기반 Ansible 2.5 간의 데이터베이스 마이그레이션은 호환되지 않습니다. Ansible Automation Platform 2.4에서 2.5로 업그레이드하고 이벤트 기반 Ansible을 배포한 경우 먼저 Event-Driven Ansible 2.4 데이터베이스를 제거한 다음 플랫폼을 2.5로 업그레이드해야 합니다. 절차에 대한 자세한 내용은 이벤트 기반 Ansible 2.4 데이터베이스 제거를 참조하십시오.
  • 현재 Event-Driven Ansible 컨트롤러 2.5를 실행 중인 경우 업그레이드 프로세스가 완료된 후 새 활성화만 실행되도록 업그레이드하기 전에 모든 Event-Driven Ansible 활성화를 비활성화하는 것이 좋습니다. 자세한 내용은 자동화 컨트롤러 및 자동화 허브 2.4 및 이벤트 기반 Ansible 2.5 및 통합 UI 업그레이드 를 참조하십시오.
  • 플랫폼 UI의 자동화 컨트롤러 OAuth 애플리케이션은 2.4에서 2.5로 마이그레이션할 수 없습니다. 자세한 내용은 지식베이스 문서를 참조하십시오. OAuth 애플리케이션을 다시 생성하는 방법을 알아보려면 액세스 관리 및 인증 가이드의 애플리케이션을 참조하십시오. https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.5/html/access_management_and_authentication/gw-token-based-authentication#assembly-controller-applications
  • 업그레이드 프로세스 중에 개별 서비스의 사용자 계정이 마이그레이션됩니다. 여러 서비스의 계정이 있는 경우 통합 플랫폼에 액세스하려면 연결되어 있어야 합니다. 자세한 내용은 계정 링크를 참조하십시오.
  • Ansible Automation Platform 2.5는 독립 실행형클러스터형 토폴로지 모두에서 중앙 집중식 Redis 인스턴스를 제공합니다. Redis 구성 방법에 대한 자세한 내용은 RPM 설치 가이드에서 Redis 구성 을 참조하십시오.

  • Ansible Automation Platform 2.4에서 2.5로 업그레이드할 때 로드 밸런서 뒤에서 자동화 컨트롤러를 사용하는 경우 플랫폼 게이트웨이 URL에 대한 연결이 실패할 수 있습니다. 컨트롤러 API에 연결하는 중 오류가표시됩니다.

    이 문제를 해결하려면 각 컨트롤러 호스트에 대해 각 컨트롤러 호스트의 settings.py 파일의 CSRF_TRUSTED_ORIGIN 설정에서 플랫폼 게이트웨이 URL을 신뢰할 수 있는 소스로 추가합니다. 그런 다음 URL 변경 사항이 구현되도록 각 컨트롤러 호스트를 다시 시작해야 합니다. 자세한 내용은 Ansible Automation Platform 문제 해결업그레이드 를 참조하십시오.

2.3. Red Hat Ansible Automation Platform 설치 프로그램 선택 및 가져오기
링크 복사

Red Hat Enterprise Linux 환경 인터넷 연결을 기반으로 필요한 Red Hat Ansible Automation Platform 설치 프로그램을 선택합니다. 다음 시나리오를 검토하고 요구 사항을 충족하는 Red Hat Ansible Automation Platform 설치 프로그램을 결정합니다.

참고

Red Hat 고객 포털에서 Red Hat Ansible Automation Platform 설치 프로그램에 액세스하려면 유효한 Red Hat 고객 계정이 필요합니다.

Red Hat Enterprise Linux 환경이 인터넷에 연결된 경우 Red Hat Ansible Automation Platform 설치 프로그램을 선택합니다. 인터넷 액세스를 사용하여 설치하면 최신 필수 리포지토리, 패키지 및 종속 항목을 검색합니다. 다음 방법 중 하나를 선택하여 Ansible Automation Platform 설치 프로그램을 설정합니다.

프로세스

  • Tarball 설치

    1. Red Hat Ansible Automation Platform 다운로드 페이지로 이동합니다.
    2. 제품 소프트웨어 탭에서 Ansible Automation Platform <latest-version> 설정에 대해 지금 다운로드를 클릭합니다.

    3. 파일을 추출합니다. 

      $ tar xvzf ansible-automation-platform-setup-<latest-version>.tar.gz
      Copy to Clipboard Toggle word wrap

  • rpm install

    1. Ansible Automation Platform 설치 프로그램 패키지를 설치합니다.

      V.2.5 for RHEL 8 for x86_64: 

      $ sudo dnf install --enablerepo=ansible-automation-platform-2.5-for-rhel-8-x86_64-rpms ansible-automation-platform-installer
      Copy to Clipboard Toggle word wrap

      V.2.5 for RHEL 9 for x86-64: 

      $ sudo dnf install --enablerepo=ansible-automation-platform-2.5-for-rhel-9-x86_64-rpms ansible-automation-platform-installer
      Copy to Clipboard Toggle word wrap
      참고

      dnf install 은 리포지토리가 기본적으로 비활성화되어 있으므로 리포지토리를 활성화합니다.

      RPM 설치 프로그램을 사용하면 파일이 /opt/ansible-automation-platform/installer 디렉터리에 배치됩니다.

2.3.1. 인터넷 액세스없이 설치
링크 복사

인터넷에 액세스할 수 없거나 온라인 리포지토리와 별도의 구성 요소 및 종속 항목을 설치하지 않으려는 경우 Red Hat Ansible Automation Platform Bundle 설치 관리자를 사용합니다. Red Hat Enterprise Linux 리포지토리에 대한 액세스는 여전히 필요합니다. 다른 모든 종속 항목은 tar 아카이브에 포함되어 있습니다.

프로세스

  1. Red Hat Ansible Automation Platform 다운로드 페이지로 이동합니다.
  2. 제품 소프트웨어 탭에서 Ansible Automation Platform <latest-version> 설치 번들에 대해 지금 다운로드를 클릭합니다.

  3. 파일을 추출합니다. 

    $ tar xvzf ansible-automation-platform-setup-bundle-<latest-version>.tar.gz
    Copy to Clipboard Toggle word wrap

2.4. 인벤토리 파일 설정
링크 복사

Red Hat Ansible Automation Platform 설치를 업그레이드하기 전에 인벤토리 파일을 편집하여 원하는 구성과 일치하도록 합니다. 기존 Ansible Automation Platform 배포에서 동일한 매개변수를 유지하거나 해당 환경의 변경 사항과 일치하도록 매개변수를 수정할 수 있습니다.

테스트 토폴로지 GitHub 리포지토리 또는 테스트 된 배포 모델 가이드에서 샘플 인벤토리 파일을 찾을 수 있습니다.

프로세스

  1. 설치 프로그램 디렉터리로 이동합니다.

    번들 설치
    $ cd ansible-automation-platform-setup-bundle-2.5-4-x86_64
    Copy to Clipboard Toggle word wrap
    온라인 설치 관리자
    $ cd ansible-automation-platform-setup-2.5-4
    Copy to Clipboard Toggle word wrap
  2. 편집할 인벤토리 파일을 엽니다.

  3. 인벤토리 파일을 수정하여 새 노드를 프로비저닝하고, 노드 또는 그룹 프로비저닝 해제, 자동화 허브 API 토큰을 가져오거나 생성합니다.

    환경에 대한 변경 사항이 없는 경우 기존 Ansible Automation Platform 설치의 동일한 인벤토리 파일을 사용할 수 있습니다.

    참고

    모든 호스트에 연결할 수 있는 IP 주소 또는 FQDN(정규화된 도메인 이름)을 제공하여 사용자가 다른 노드에서 Ansible 자동화 허브에서 콘텐츠를 동기화하고 설치할 수 있도록 합니다. localhost 를 사용하지 마십시오. localhost 를 사용하는 경우 업그레이드는 preflight 검사의 일부로 중지됩니다.

  4. 다음과 같이 인벤토리 파일에 기존 노드와 함께 새 노드를 추가하여 클러스터에 새 노드를 프로비저닝합니다. 

    [automationcontroller]
clusternode1.example.com
clusternode2.example.com
clusternode3.example.com

[all:vars]
admin_password='password'

pg_host='<host_name>'

pg_database='<database_name>'
pg_username='<your_username>'
pg_password='<your_password>'
    Copy to Clipboard Toggle word wrap

2.5. Ansible Automation Platform 인스턴스 백업
링크 복사

현재 환경의 콘텐츠 및 구성을 저장하는 backup_dest 플래그를 사용하여 .setup.sh 스크립트를 실행하여 기존 Ansible Automation Platform 인스턴스를 백업합니다. 압축 플래그 use_archive_compressionuse_db_compression 을 사용하여 백업 작업을 실행하는 호스트로 전송되기 전에 백업 아티팩트를 압축합니다.

프로세스

  1. Ansible Automation Platform 설치 디렉터리로 이동합니다.

  2. 아래 예제에 따라 ./setup.sh 스크립트를 실행합니다. 

    $ ./setup.sh -e 'backup_dest=/ansible/mybackup' -e
'use_archive_compression=true' 'use_db_compression=true' @credentials.yml -b
    Copy to Clipboard Toggle word wrap

    다음과 같습니다.

    • backup_dest: 백업을 저장할 디렉터리를 지정합니다.

    • use_archive_compression=trueuse_db_compression=true: 백업 작업을 실행하는 호스트로 전송되기 전에 백업 아티팩트를 압축합니다.

      다음 변수를 사용하여 압축을 사용자 지정할 수 있습니다.

      • 파일 시스템 관련 백업 파일에 대한 압축 글로벌 제어의 경우: use_archive_compression=true

      • 파일 시스템 관련 백업 파일에 대한 구성 요소 수준 제어의 경우: < componentName>_use_archive_compression

        예를 들면 다음과 같습니다.

        • automationgateway_use_archive_compression=true
        • automationcontroller_use_archive_compression=true
        • automationhub_use_archive_compression=true
        • automationedacontroller_use_archive_compression=true
      • 데이터베이스 관련 백업 파일에 대한 압축 글로벌 제어의 경우: use_db_compression=true

      • 데이터베이스 관련 백업 파일에 대한 구성 요소 수준 제어의 경우: < componentName>_use_db_compression=true

        예를 들면 다음과 같습니다.

        • automationgateway_use_db_compression=true
        • automationcontroller_use_db_compression=true
        • automationhub_use_db_compression=true

        • automationedacontroller_use_db_compression=true

          성공적인 백업 후 /ansible/mybackup/automation-platform-backup-<date/time>.tar.gz에 백업 파일이 생성됩니다.

2.6. 이벤트 기반 Ansible 2.4 데이터베이스 제거
링크 복사

Ansible Automation Platform 2.5는 이벤트 기반 Ansible을 제외한 모든 구성 요소에 대한 Ansible Automation Platform 2.4 환경에서의 업그레이드를 지원합니다. 이벤트 기반 Ansible 2.4 및 이벤트 기반 Ansible 2.5 간의 데이터베이스 마이그레이션은 호환되지 않습니다.

Ansible Automation Platform 2.4에서 2.5로 업그레이드하는 경우 먼저 Event-Driven Ansible 2.4 데이터베이스를 제거해야 합니다. 새로운 이벤트 기반 Ansible 2.5 데이터베이스는 업그레이드 후 자동으로 생성됩니다. 그런 다음 자동화 결정(이벤트 기반 Ansible 컨트롤러)을 자동화 실행(자동화 컨트롤러)에 다시 연결하여 룰북 활성화를 실행할 수 있습니다.

프로세스

  1. 이전 이벤트 기반 Ansible 2.4 호스트를 종료합니다.

  2. 슈퍼유저 권한이 있는 사용자로 데이터베이스 호스트에 로그인합니다.

    # psql -h <hostname> -U <username>

  3. 메시지가 표시되면 암호를 입력합니다.

  4. 다음 명령을 사용하여 기존 Event-Driven Ansible 2.4 데이터베이스를 삭제합니다.

    DROP DATABASE Automationedacontroller

  5. 메시지가 표시되면 암호를 다시 입력합니다.

다음 단계

  1. Ansible Automation Platform 설치 프로그램 설정 스크립트를 실행합니다.
  2. 업그레이드가 완료되면 자동화 의사 결정(이벤트 기반 Ansible 컨트롤러)을 자동화 실행(자동화 컨트롤러)에 다시 연결하여 룰북 활성화를 성공적으로 실행합니다.

2.7. Red Hat Ansible Automation Platform 설치 프로그램 설정 스크립트 실행
링크 복사

인벤토리 파일 업데이트가 완료되면 설정 스크립트를 실행할 수 있습니다.

프로세스

  • setup.sh 스크립트를 실행합니다. 

    $ ./setup.sh
    Copy to Clipboard Toggle word wrap

    설치가 시작됩니다.

Ansible Automation Platform 2.5는 이벤트 기반 Ansible을 제외하고 모든 구성 요소에 대한 Ansible Automation Platform 2.4 환경에서의 업그레이드를 지원합니다. 2.5에서 레거시 2.4 클러스터에 연결된 이벤트 기반 Ansible을 사용하여 혼합 환경을 구성할 수도 있습니다. 이러한 토폴로지 내에서 설치 방법(OCP, RPM, Containerized)을 결합하는 것은 Ansible Automation Platform에서 지원되지 않습니다.

참고

업그레이드하기 전에 2.4 버전의 이벤트 기반 Ansible을 실행하는 경우 Ansible Automation Platform 2.5로 이동하는 방법에 대한 자세한 내용은 Red Hat 지원 또는 계정 담당자에게 문의하십시오.

이 문서에서 설명하는 지원되는 토폴로지는 다음과 같습니다.

  • 2.4 서비스에는 자동화 컨트롤러 및 자동화 허브만 포함됩니다.
  • 2.5 부분에는 항상 이벤트 기반 Ansible 및 통합 UI(플랫폼 게이트웨이)가 포함됩니다.
  • 이러한 토폴로지를 위한 설치 방법 결합은 지원되지 않습니다.

2.8.1. 업그레이드 고려 사항
링크 복사

  • 두 개의 별도의 인벤토리 파일을 유지해야 합니다. 하나는 2.4 서비스용이고 하나는 2.5 서비스용입니다.
  • 이 시나리오 내에서 별도의 설치 두 개를 유지 관리해야 합니다. 하나는 2.4 서비스용이고 하나는 2.5 서비스용입니다.
  • 별도의 설치 두 개를 별도로 업그레이드해야 합니다.

  • 일관된 구성 요소 버전 토폴로지로 업그레이드하려면 다음을 고려하십시오.

    • 2.4 인벤토리의 인벤토리 파일 구성을 2.5 인벤토리로 수동으로 결합하고 2.5 인벤토리 파일에서만 업그레이드를 실행해야 합니다.
    • 2.4 인벤토리와 2.5 인벤토리 모두에 대해 외부 데이터베이스를 사용해야 합니다.
    • 2.4 또는 2.5 인벤토리에 관리형 데이터베이스 인스턴스를 사용하는 고객은 업그레이드하기 전에 외부 데이터베이스로 마이그레이션해야 합니다.

관리 데이터베이스가 있는 2.4 인스턴스의 마이그레이션 경로가 있는 경우 다음 절차를 사용하십시오.

사전 요구 사항

  • 자동화 컨트롤러 및 자동화 허브를 위한 2.4 인벤토리와 통합 UI(플랫폼 게이트웨이) 및 이벤트 기반 Ansible용 2.5 인벤토리입니다. 먼저 Ansible Automation Platform 2.5의 초기 버전으로 가져오려면 2.4 서비스(인벤토리 파일을 사용하여 자동화 컨트롤러 및 자동화 허브 VM만 지정)에서 업그레이드를 실행해야 합니다. 모든 서비스가 동일한 버전에 있는 경우 모든 서비스에서 업그레이드를 실행하여 Ansible Automation Platform 2.5로 이동합니다.
중요

먼저 개별 서비스(자동화 컨트롤러 및 자동화 허브)를 Ansible Automation Platform 2.5의 초기 버전으로 업그레이드하지 않고 이벤트 기반 Ansible 기반 Ansible 게이트웨이 및 플랫폼 게이트웨이를 최신 버전의 Ansible Automation Platform 2.5로 업그레이드하지 마십시오.

  • Red Hat Ansible Automation Platform을 업그레이드하기 전에 최신 버전의 Ansible Automation Platform 2.4로 업그레이드해야 합니다.

프로세스

  • 독립 실행형 노드 관리 데이터베이스의 경우

    • 데이터베이스 노드를 외부 노드로 변환하여 인벤토리에서 제거합니다. PostgreSQL 노드는 계속 작동하므로 Ansible Automation Platform 제공 설정이 손실되지 않지만 나중에 구성을 관리해야 합니다.

  • 배치된 관리 데이터베이스의 경우

    1. 백업
    2. 배치된 대신 독립 실행형 관리 데이터베이스 노드로 복원
    3. 관리되지 않는 독립 실행형 데이터베이스

2.8.3. 2.5 서비스가 있는 2.4 서비스에 마이그레이션 경로 사용
링크 복사

지원되는 시나리오에서 이벤트 기반 Ansible을 사용하도록 Ansible Automation Platform 2.5를 설치한 경우 이 섹션의 절차에 따라 Ansible Automation Platform 2.4 자동화 컨트롤러 및 자동화 허브를 Ansible Automation Platform 2.5로 업그레이드할 수 있습니다.

사전 요구 사항

  • 자동화 컨트롤러 및 자동화 허브를 위한 2.4 인벤토리와 통합 UI(플랫폼 게이트웨이) 및 이벤트 기반 Ansible용 2.5 인벤토리입니다. 먼저 Ansible Automation Platform 2.5의 초기 버전으로 가져오려면 2.4 서비스(인벤토리 파일을 사용하여 자동화 컨트롤러 및 자동화 허브 VM만 지정)에서 업그레이드를 실행해야 합니다. 모든 서비스가 동일한 버전에 있는 경우 모든 서비스에서 업그레이드를 실행하여 Ansible Automation Platform 2.5로 이동합니다.
중요

먼저 개별 서비스(자동화 컨트롤러 및 자동화 허브)를 Ansible Automation Platform 2.5의 초기 버전으로 업그레이드하지 않고 이벤트 기반 Ansible 기반 Ansible 게이트웨이 및 플랫폼 게이트웨이를 최신 버전의 Ansible Automation Platform 2.5로 업그레이드하지 마십시오.

  • Red Hat Ansible Automation Platform을 업그레이드하기 전에 최신 버전의 Ansible Automation Platform 2.4로 업그레이드해야 합니다.

프로세스

  1. 2.4 인벤토리 데이터를 2.5 인벤토리에 병합합니다.

    아래 예제에서는 2.4의 자동화 컨트롤러 및 자동화 허브에 대한 인벤토리 파일과 이벤트 기반 Ansible의 인벤토리 파일과 각각 2.5용 통합 UI(플랫폼 게이트웨이) 및 병합된 인벤토리의 내용을 보여줍니다.

    2.4의 인벤토리 파일 

    [automationcontroller]
controller-1
controller-2

[automationhub]
hub-1
hub-2

[all:vars]
# Here we have the admin passwd, db credentials, etc.
    Copy to Clipboard Toggle word wrap

    2.5의 인벤토리 파일 

    [edacontroller]
eda-1
eda-2

[gateway]
gw-1
gw-2

[all:vars]
# Here we have admin passwd, db credentials etc.
    Copy to Clipboard Toggle word wrap

    병합된 인벤토리 

    [automationcontroller]
controller-1
controller-2

[automationhub]
hub-1
hub-2

[edacontroller]
eda-1
eda-2

[gateway]
gw-1
gw-2

[all:vars]
# Here we have admin passwd, db credentials etc from both inventories above
    Copy to Clipboard Toggle word wrap

  2. setup.sh실행

    설치 프로그램은 자동화 컨트롤러 및 자동화 허브를 2.4에서 Ansible Automation Platform 2.5.latest, Event-driven Ansible 및 통합 UI(platform gateway)로 업그레이드하고 새로운 버전의 2.5로 통합 UI(Platform Gateway)를 연결하고 자동화 컨트롤러 및 자동화 허브를 통합 UI(플랫폼 게이트웨이) 노드와 연결하여 통합 환경을 초기화합니다.

검증

  • 모든 것이 2.5로 업그레이드되었으며 다음 두 가지 방법 중 하나로 제대로 작동하는지 확인합니다.

    • 자동화 컨트롤러 및 이벤트 기반 Ansible에 SSH를 수행합니다.
    • 통합 UI에서 Help > About 로 이동하여 RPM 버전이 2.5인지 확인합니다.

3장. Ansible Automation Platform 업그레이드 후 단계
링크 복사

Ansible Automation Platform 2.5로 업그레이드한 후 다음 중요한 단계는 사용자를 최신 버전의 플랫폼으로 마이그레이션하는 것입니다.

자동화 컨트롤러 및 프라이빗 자동화 허브의 사용자 데이터 및 레거시 인증 설정은 업그레이드 프로세스 중에 수행되며 업그레이드 후 플랫폼에 원활하게 액세스할 수 있습니다. 고객은 추가 조치 없이 로그인할 수 있습니다.

그러나 2.5 플랫폼 게이트웨이의 모든 기능과 기능을 사용하기 위해 인증을 완전히 전환하려면 새로운 인증 프레임워크를 활용하기 위해서는 수동 프로세스가 필요합니다. Ansible Automation Platform 2.5로 업그레이드하는 과정에서 이 수동 프로세스를 마이그레이션 이라고 합니다.

다음을 포함하여 각 사용자 마이그레이션 유형에 대한 중요한 노트 및 고려 사항이 있습니다.

  • 관리자 사용자
  • 일반 사용자
  • SSO 사용자
  • LDAP 사용자

마이그레이션 프로세스를 최대한 원활하게 수행할 수 있도록 각 사용자 유형에 대해 강조 표시된 중요한 노트를 읽으십시오.

3.1. 관리자 마이그레이션을 위한 주요 고려 사항
링크 복사

Ansible Automation Platform 2.4에서 2.5로 업그레이드하면 기존 구성 요소 수준 관리자 권한이 유지 관리되는 각 구성 요소에 대해 관리자를 마이그레이션할 수 있습니다. 그러나 플랫폼 게이트웨이 관리자에게 대한 권한 에스컬레이션은 업그레이드 프로세스 중에 자동으로 실행되지 않습니다. 이렇게 하면 조직의 특정 요구 사항을 충족하도록 사용자 지정할 수 있는 보안 권한 에스컬레이션 프로세스가 보장됩니다.

구성 요소 수준 관리자 권한이 유지됩니다. 자동화 컨트롤러 및 자동화 허브의 관리자는 업그레이드 후 해당 서비스에 대한 기존 관리자 권한을 유지합니다. 예를 들어 자동화 컨트롤러 관리자는 자동화 컨트롤러 리소스에 대한 전체 관리 권한을 계속 갖습니다.

플랫폼 게이트웨이 관리자에 대한 에스컬레이션은 업그레이드 후 수동으로 구성해야 합니다. 업그레이드 프로세스 중에 개별 서비스의 관리자 권한이 플랫폼 관리자 권한으로 자동 번역되지 않습니다. 플랫폼 게이트웨이 관리자에 대한 에스컬레이션은 업그레이드 및 마이그레이션 후 플랫폼 관리자가 부여해야 합니다. 각 서비스 관리자는 액세스가 변경될 때까지 원래 액세스 범위를 유지합니다.

플랫폼 관리자는 Ansible Automation Platform Administrator 확인란을 선택하여 사용자의 권한을 에스컬레이션할 수 있습니다. 플랫폼 관리자만 권한을 에스컬레이션할 수 있습니다.

참고

이전에 자동화 컨트롤러 또는 자동화 허브 관리자로 지정된 사용자는 사용자 목록 뷰의 사용자 유형 열에서 Normal 으로 레이블이 지정됩니다. 이는 잘못된 특성입니다. 실제로 계정을 편집하여 이러한 사용자에게 서비스 수준 관리자 권한이 있는지 확인할 수 있습니다.

3.2. 관리자 마이그레이션
링크 복사

admin 사용자를 마이그레이션하려면 다음 절차를 따르십시오.

사전 요구 사항

  • 현재 배포에서 개별 서비스에 대한 현재 관리자 역할을 검토합니다.
  • 업그레이드 후 플랫폼 게이트웨이 관리자 권한이 필요한 사용자를 확인합니다.

프로세스

  1. 플랫폼 게이트웨이의 탐색 패널에서 Access ManagementUsers 를 선택합니다.
  2. 수정할 사용자의 확인란을 선택합니다.
  3. Pencil 아이콘을 클릭하고 사용자 편집을 선택합니다.
  4. 사용자 유형 확인란에서 할당한 서비스 수준 관리자 권한을 볼 수 있는 사용자 편집 페이지가 표시됩니다. 이러한 사용자 유형에 대한 자세한 내용은 사용자 편집을 참조하십시오.

3.3. 일반 사용자 마이그레이션의 주요 고려 사항
링크 복사

이전 서비스 계정 앞에: 2.4의 여러 서비스에 대한 계정이 있는 사용자는 2.5의 개별 사용자로 마이그레이션되고 접두사를 지정하여 마이그레이션된 서비스를 식별합니다. 예를 들어 자동화 허브 계정의 접두사는 hub_<username>입니다. 자동화 컨트롤러 사용자 이름에는 접두사가 포함되지 않습니다.

자동화 컨트롤러 사용자 계정이 우선합니다. 2.4의 여러 서비스에 개별 사용자가 있는 경우 마이그레이션 중에 자동화 컨트롤러 계정에 우선순위가 부여되므로 이름이 변경되지 않습니다.

구성 요소 수준 역할은 사용자 마이그레이션이 완료될 때까지 유지됩니다. 사용자가 기존 서비스 계정을 사용하여 로그인하고 계정 연결 프로세스를 수행하지 않으면 해당 서비스 계정에 대한 역할만 사용할 수 있습니다. 사용자가 계정 연결 프로세스를 수행하면 마이그레이션 프로세스가 완료됩니다. 이때 모든 서비스의 모든 역할이 새 플랫폼 게이트웨이 사용자 계정으로 마이그레이션됩니다.

3.4. 일반 사용자 마이그레이션
링크 복사

Ansible Automation Platform 2.4에서 2.5로 업그레이드하면 기존 사용자 계정이 자동으로 단일 플랫폼 계정으로 마이그레이션됩니다. 그러나 자동화 컨트롤러, 프라이빗 자동화 허브 및 이벤트 기반 Ansible과 같은 여러 구성 요소 계정이 있는 경우 플랫폼의 중앙 집중식 기능을 사용하도록 계정이 연결되어 있어야 합니다.

3.4.2. 계정 연결
링크 복사

Ansible Automation Platform 2.5는 사용자, 팀 및 조직이 플랫폼의 서비스 및 기능에 액세스할 수 있는 중앙 집중식 위치를 제공합니다.

Ansible Automation Platform 2.5에 처음 로그인하면 플랫폼에서 기존 서비스를 검색하여 입력한 인증 정보가 있는 사용자 계정을 찾습니다. 기존 계정과 일치하는 계정이 있으면 해당 계정이 등록되고 플랫폼에서 중앙 집중식으로 관리됩니다. 시스템의 후속 구성 요소 계정은 분리되며 플랫폼에 로그인하는 데 사용할 수 없습니다.

이 문제를 해결하려면 계정 연결 절차를 사용하여 기존 구성 요소 계정에서 인증하고 플랫폼에서 계속 인식하십시오. 계정을 연결하면 기존 구성 요소 계정을 동일한 사용자 프로필에 연결합니다.

업그레이드 프로세스를 완료하고 기존 Ansible Automation Platform 서브스크립션이 있는 경우 아래 계정 연결 절차에 따라 계정을 Ansible Automation Platform 2.5로 마이그레이션합니다.

사전 요구 사항

  • 업그레이드 프로세스를 완료하고 레거시 Ansible Automation Platform 계정 및 인증 정보가 있습니다.

프로세스

  1. Ansible Automation Platform의 로그인 페이지로 이동합니다.
  2. 로그인 모달에서 I have an automation controller account 또는 I have an automation hub account 를 선택합니다.

  3. 다음 화면에서 선택한 구성 요소 계정에 대한 레거시 인증 정보를 입력하고 로그인을 클릭합니다.

    참고

    OIDC 인증 정보를 사용하여 로그인하는 경우 AAP 2.5로 업그레이드한 후 손상된 OIDC 리디렉션을 수정하는 방법을 참조하십시오.

  4. 계정을 성공적으로 연결한 경우 다음 화면에 사용자 이름이 녹색 확인 표시 옆에 표시됩니다. 연결할 다른 레거시 계정이 있는 경우 해당 계정 자격 증명을 입력하고 링크를 클릭하여 중앙 집중식 플랫폼 게이트웨이 계정에 연결합니다.
  5. Submit 을 클릭하여 기존 계정 연결을 완료합니다.

  6. 인증 방법에 따라 계정이 연결되면 새 사용자 이름과 암호를 생성하라는 메시지가 표시될 수 있습니다. 이러한 인증 정보는 각 구성 요소 계정의 기존 인증 정보를 대체합니다.

    • 다음 단계를 수행하여 기존 계정을 수동으로 연결할 수도 있습니다.
  7. 화면 오른쪽 상단에 있는 사용자 아이콘을 선택하고 사용자 세부 정보를 선택합니다.
  8. More Actions 아이콘 Cryostat & gt; Link user accounts 를 선택합니다.
  9. 연결할 계정의 인증 정보를 입력합니다.

문제 해결

계정을 인증할 수 없다는 오류 메시지가 표시되면 플랫폼 관리자에게 문의하십시오.

참고

Ansible Automation Platform에 처음 로그인하고 사용자 이름을 변경하라는 메시지가 표시되면 다른 사용자가 이미 동일한 사용자 이름으로 Ansible Automation Platform에 로그인했음을 나타냅니다. 계정 마이그레이션을 진행하려면 프롬프트에 따라 사용자 이름을 변경합니다. Ansible Automation Platform은 암호를 사용하여 사용자가 속한 계정 또는 계정을 인증합니다.

계정 연결 흐름 다이어그램 Account linking flow

사용자 계정을 마이그레이션한 후 Access Management 메뉴에서 계정을 관리할 수 있습니다. 역할 기반 액세스 제어를 사용하여 액세스 관리를 참조하십시오.

3.5. SSO(Single Sign-On) 사용자 마이그레이션
링크 복사

Ansible Automation Platform 2.4에서 2.5로 업그레이드할 때 업그레이드 후 SSO 기능을 계속 사용하려면 SSO(Single Sign-On) 사용자 계정을 마이그레이션해야 합니다. 이 절차의 단계에 따라 원활한 SSO 사용자 마이그레이션을 보장합니다.

3.5.1. 주요 고려 사항
링크 복사

2.5로 업그레이드하는 동안 SSO 구성은 자동으로 마이그레이션되지 않습니다. 레거시 인증 설정은 업그레이드 프로세스 중에 전송되며 업그레이드 후 플랫폼에 원활한 초기 액세스를 허용하면 SSO 구성을 수동으로 새 Ansible Automation Platform 2.5 인증 구성으로 마이그레이션해야 합니다. 기존 구성은 기존 인증 기능을 유지하고 마이그레이션 프로세스를 용이하게 하기 위한 참조 역할을 합니다. 레거시 인증 구성은 직접 수정하거나 마이그레이션이 완료된 후에는 사용해서는 안 됩니다.

SSO 마이그레이션은 UI에서 지원됩니다. 레거시 SSO 계정 마이그레이션은 2.5 UI에서 지원되며 새 인증 방법을 구성할 때 목록에서 레거시 인증기를 선택하여 수행됩니다. 사용자를 자동으로 새 플랫폼 게이트웨이 인증 구성으로 마이그레이션하는 레거시 인증입니다.

SSO의 마이그레이션은 사용자가 로그인하고 계정 연결을 시작하기 전에 발생해야 합니다. SSO를 구성한 사용자가 로그인하기 전에 사용자를 자동 마이그레이션 하여 설정해야 합니다.

참고

Ansible Automation Platform 2.4 SSO 구성은 업그레이드 프로세스 중에 이름이 변경되며, 기존 구성을 나타내기 위해 접두사가 있는 Authentication Methods 목록 뷰에 표시됩니다(예: legacy_sso-saml-<entity id > ). 인증 유형은 레거시 sso 에서도 나열됩니다. 이러한 구성은 수정할 수 없습니다.

자동 마이그레이션 기능을 설정하면 플랫폼 게이트웨이에서 SSO로 로그인할 수 있어야 하며 레거시 SSO 인증기에서 일치하는 모든 계정을 자동으로 연결합니다.

3.6. LDAP 사용자 마이그레이션
링크 복사

Ansible Automation Platform 2.4에서 2.5로 업그레이드하는 플랫폼 관리자는 업그레이드 후 LDAP 인증 기능을 계속 사용하려면 LDAP 사용자 계정을 마이그레이션해야 합니다. 이 절차의 단계에 따라 최대한 원활한 LDAP 사용자 마이그레이션을 보장합니다.

사용자를 레거시 인증 시스템에서 LDAP 기반 인증으로 마이그레이션하는 두 가지 기본 시나리오가 있습니다.

  1. 레거시 사용자 로그인 및 계정 연결
  2. 계정 연결 없이 LDAP로 마이그레이션

3.6.1. 주요 고려 사항
링크 복사

2.5로 업그레이드하는 동안 LDAP 구성은 자동으로 마이그레이션되지 않습니다. 레거시 LDAP 인증 설정은 업그레이드 프로세스 중에 수행되며 업그레이드 후 플랫폼에 원활한 초기 액세스를 허용하면 LDAP 구성을 수동으로 새 Ansible Automation Platform 2.5 LDAP 구성으로 마이그레이션해야 합니다. 기존 구성은 기존 인증 기능을 유지하고 마이그레이션 프로세스를 용이하게 하기 위한 참조 역할을 합니다. 레거시 인증 구성은 직접 수정하거나 마이그레이션이 완료된 후에는 사용해서는 안 됩니다.

UID 충돌 위험: LDAP 및 레거시 암호 인증기는 모두 UID로 사용자 이름을 사용합니다. 이로 인해 다른 사용자가 소유한 동일한 이름의 사용자 또는 사용자 간에 UID 충돌이 발생할 수 있습니다. UID 충돌로 인해 자동 마이그레이션에 안전하지 않은 사용자 계정은 적절한 처리를 보장하기 위해 수동으로 마이그레이션해야 합니다. 자동 마이그레이션을 설정하기 전에 API /api/gateway/v1/authenticator_users/ 를 통해 이러한 사용자를 수동으로 마이그레이션할 수 있습니다.

업그레이드 전에 플랫폼에 사용자 계정이 없는 경우 기존 LDAP 인증을 사용하여 로그인하지 마십시오. 계정을 연결하지 않고 LDAP로 직접 자동 마이그레이션 해야 합니다.

3.6.2. 레거시 사용자 로그인 및 계정 연결
링크 복사

사용자는 "I have a <component> account"를 선택하고 인증 정보(사용자 이름 및 암호)를 입력하여 레거시 계정을 사용하여 로그인할 수 있습니다. 로그인에 성공하면 자동화 허브 및 자동화 컨트롤러와 같이 계정을 다른 구성 요소 계정과 연결하라는 메시지가 표시될 수 있습니다. 로그인 인증 정보가 자동화 허브와 자동화 컨트롤러 모두에 대해 동일한 경우 해당 사용자에 대해 계정 연결이 자동으로 수행됩니다.

계정 연결에 성공하면 두 구성 요소의 사용자 계정이 게이트웨이:legacy 외부 암호 인증기로 병합됩니다. 사용자 계정이 gateway:legacy 외부 암호 인증기에 자동으로 병합되지 않는 경우 계정을 연결하지 않고 LDAP로 직접 마이그레이션해야 합니다.

계정 연결에 대한 자세한 내용은 계정 연결을 참조하십시오.

3.6.3. 계정 연결 없이 LDAP 사용자 마이그레이션
링크 복사

자동화 허브 계정에 대한 연결 옵션이 없기 때문에 사용자가 계정을 연결할 수 없는 경우 새 게이트웨이 LDAP 인증기를 대상으로 하는 모든 기존 암호 인증기에서 자동 마이그레이션 기능을 즉시 구성해야 합니다.

그런 다음 사용자가 로그인하면 일치하는 UID가 있는 경우 플랫폼 게이트웨이에서 사용자를 LDAP 인증기로 자동으로 마이그레이션합니다.

사전 요구 사항

  • 자동 마이그레이션으로 진행하기 전에 모든 레거시 계정이 올바르게 연결되고 병합되었는지 확인합니다.
  • UID 충돌이 없는지 확인하거나 자동 마이그레이션을 진행하기 전에 수동으로 마이그레이션되었는지 확인합니다.

프로세스

  1. Ansible Automation Platform UI에 로그인합니다.

  2. LDAP 인증 구성 단계에 따라 플랫폼 게이트웨이에서 새 LDAP 인증 방법을 설정합니다. 이는 이전 LDAP 사용자를 마이그레이션할 구성입니다.

    참고

    Ansible Automation Platform 2.4 LDAP 구성은 업그레이드 프로세스 중에 이름이 변경되며 Authentication Methods 목록 접두사에 표시되어 기존 구성(예: < controller/hub/eda>: legacy_password )임을 나타냅니다. 인증 유형은 레거시 암호로 나열됩니다. 이러한 구성은 수정할 수 없습니다.

  3. Auto migrate users from 목록에서 레거시 LDAP 인증기를 선택합니다. 이는 사용자를 플랫폼 게이트웨이 LDAP 인증기로 마이그레이션하는 데 사용할 레거시 인증 프로그램입니다.

자동 마이그레이션 기능을 설정하면 플랫폼 게이트웨이에서 LDAP로 로그인할 수 있고 레거시 2.4 LDAP 인증기의 일치하는 모든 계정이 자동으로 연결됩니다.

법적 공지
링크 복사

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동