자동화 의사 결정 사용

프로세스

1. Ansible Automation Platform 대시보드에 로그인합니다.
2. 탐색 패널에서 자동화 의사 결정 → 인프라 인증정보를 선택합니다.
3. 인증 정보 생성을 클릭합니다.

4. 다음을 삽입합니다.

   이름

   이름을 삽입합니다.

   설명

   이 필드는 선택 사항입니다.

   조직

   목록을 클릭하여 조직을 선택하거나 기본값 을 선택합니다.

   인증 정보 유형

   목록을 클릭하여 인증 정보 유형을 선택합니다.

   참고

   인증 정보 유형을 선택하면 선택한 인증 정보 유형에 적용할 수 있는 필드에 유형 세부 정보 섹션이 표시됩니다.

5. 선택한 인증 정보 유형에 적용되는 필드를 작성합니다.
6. 인증 정보 생성을 클릭합니다.

프로세스

1. 다음 방법 중 하나를 사용하여 인증 정보를 편집합니다.

   • 인증 정보 목록 보기에서 원하는 인증 정보 옆에 있는 자격 증명 편집 아이콘을 클릭합니다.
   • 인증 정보 목록 뷰에서 인증 정보 이름을 선택하고 인증 정보 편집을 클릭합니다.
2. 적절한 세부 정보를 편집하고 Save Credential 을 클릭합니다.

프로세스

1. 인증 정보 목록 페이지에서 복제할 인증 정보의 이름을 클릭합니다. 이렇게 하면 인증 정보의 세부 정보 탭으로 이동합니다.

2. 세부 정보 탭의 오른쪽 상단에 있는 Duplicate 인증 정보를 클릭합니다.

   참고

   인증 정보 목록 페이지에서 원하는 인증 정보 옆에 있는 Duplicate 인증 정보 아이콘을 클릭할 수도 있습니다.

   선택한 인증 정보가 중복되었음을 확인하는 메시지가 표시됩니다: "<Name of credential> duplicated."

3. Back to credentials 탭을 클릭하여 복제한 인증 정보를 확인합니다.

   중복된 인증 정보는 원래 인증 정보 뒤에 24시간 형식의 타임스탬프(예: < Name of credential> @ 17:26:30)로 표시됩니다.

4. 중복된 인증 정보에 원하는 세부 정보를 편집합니다.
5. Save Credential 을 클릭합니다.

프로세스

1. 다음 방법 중 하나를 사용하여 인증 정보를 삭제합니다.

   • 인증 정보 목록 보기에서 원하는 인증 정보 옆에 있는 More Actions (추가 작업) 아이콘을 클릭하고 Delete credential 을 클릭합니다.
   • 인증 정보 목록 뷰에서 인증 정보의 이름을 선택하고 Edit Credential (자격 증명 편집) 옆에 있는 More Actions (추가 작업) 아이콘을 클릭하고 자격 증명 삭제 를 클릭합니다.

2. 팝업 창에서 Yes를 선택하고 이 인증 정보를 삭제하고 싶습니다.

   참고

   조직의 다른 리소스에서 인증 정보를 계속 사용하는 경우 인증 정보를 삭제할 수 없음을 알리는 경고 메시지가 표시됩니다. 또한 이벤트 스트림에서 인증 정보를 사용하는 경우 이벤트 스트림을 삭제하거나 다른 인증 정보에 연결할 때까지 삭제할 수 없습니다. 일반적으로 손상된 활성화로 이어질 수 있으므로 사용 중인 인증 정보를 삭제하지 마십시오.

3. 인증 정보 삭제를 클릭합니다.

프로세스

1. Ansible Automation Platform 대시보드에 로그인합니다.
2. 탐색 패널에서 자동화 의사 결정 → 인프라 인증 정보유형을 선택합니다.
3. 인증 정보 유형 생성 을 클릭합니다.

4. 다음을 삽입합니다.

   이름

   이름을 삽입합니다.

   설명

   이 필드는 선택 사항입니다.

5. 입력 구성 필드에서 해당 유형에 대해 정렬된 필드 집합을 정의하는 입력 스키마를 지정합니다. 형식은 YAML 또는 JSON일 수 있습니다.

   YAML

   fields:
     - type: string
       id: username
       label: Username
     - type: string
       id: password
       label: Password
       secret: true
   required:
     - username
     - password

   YAML 페이지에서 더 많은 YAML 예제를 확인합니다.

   JSON

   {
   "fields": [
     {
     "type": "string",
     "id": "username",
     "label": "Username"
     },
     {
     "secret": true,
     "type": "string",
     "id": "password",
     "label": "Password"
      }
     ],
    "required": ["username", "password"]
   }

   JSON 웹 사이트에서 더 많은 JSON 예제를 확인하십시오.

6. Injector Configuration 필드에 인증 정보 유형에서 삽입할 수 있는 값을 지정하는 환경 변수 또는 추가 변수를 입력합니다. 형식은 YAML 또는 JSON일 수 있습니다(이전 단계의 예제 참조).

   JSON 형식의 다음 구성은 각 필드와 사용 방법을 보여줍니다.

   {
       "extra_vars": {
         "some_extra_var": "{{ username }}:{{ password }}"
     }
   }

7. 인증 정보 유형 생성 을 클릭합니다.

   새로 생성된 인증 정보 유형이 인증 정보 유형 목록에 표시됩니다.

8. 인증 정보 유형 아이콘을 클릭하여 인증 정보 유형 옵션을 수정합니다.

프로세스

1. Ansible Automation Platform 대시보드에 로그인합니다.
2. 자동화 의사 결정 프로젝트로 → 이동합니다.
3. 프로젝트 생성을 클릭합니다.

4. 다음을 삽입합니다.

   이름

   프로젝트 이름을 입력합니다.

   설명

   이 필드는 선택 사항입니다.

   소스 제어 유형

   Git은 사용할 수 있는 유일한 소스 제어 유형입니다. 이 필드는 선택 사항입니다.

   소스 제어 URL

   GitHub 또는 GitLab과 같은 리포지토리의 Git, SSH 또는 HTTP[S] 프로토콜 주소를 입력합니다. 이 필수 필드는 편집할 수 있습니다. 이 필드 편집에 대한 세부 정보를 보려면 프로젝트 편집을 참조하십시오.

   참고

   이 필드는 SSH 개인 키 또는 개인 키 문구를 허용합니다. 이러한 개인 키 사용을 활성화하려면 프로젝트 URL을 git@ 로 시작해야 합니다.

   프록시

   HTTP 또는 HTTPS 서버에 액세스하는 데 사용됩니다. 이 필드는 선택 사항이며 편집할 수 있습니다. 이 필드 편집에 대한 세부 정보를 보려면 프로젝트 편집을 참조하십시오.

   소스 제어 분기/태그/커밋

   이 분기는 체크아웃할 분기입니다. 분기 외에도 태그, 커밋 해시 및 임의의 ref를 입력할 수 있습니다. 사용자 정의 refspec도 제공하지 않는 한 일부 커밋 해시 및 참조는 사용할 수 없습니다. 이 필드는 선택 사항이며 편집할 수 있습니다. 이 필드 편집에 대한 세부 정보를 보려면 프로젝트 편집을 참조하십시오.

   소스 제어 참조 사양

   가져올 참조 사양입니다(Ansible git 모듈에 전달됨). 이 매개변수를 사용하면 분기 필드를 통해 사용할 수 없는 참조에 액세스할 수 있습니다. 이 필드는 선택 사항이며 편집할 수 있습니다. 이 필드 편집에 대한 세부 정보를 보려면 프로젝트 편집을 참조하십시오. 자세한 내용은 예제를 참조하십시오.

   소스 제어 인증 정보

   제공된 소스 제어 URL로 인증하는 데 사용되는 선택적 인증 정보입니다.

   콘텐츠 서명 검증 인증 정보

   프로젝트를 동기화할 때 콘텐츠가 안전한 상태로 유지되었는지 확인하려면 콘텐츠 서명을 활성화합니다. 콘텐츠가 변조된 경우 작업이 실행되지 않습니다. 이 필드는 선택 사항입니다.

   옵션

   Verify SSL 옵션은 기본적으로 활성화되어 있습니다. 이 옵션을 활성화하면 프로젝트를 가져올 때 HTTPS를 사용하여 SSL을 확인합니다.

   참고

   자체 서명된 인증서를 사용하는 로컬 리포지토리가 있는 경우 이 옵션을 비활성화할 수 있습니다.

5. 프로젝트 생성을 선택합니다.

프로세스

1. 프로젝트 목록 보기에서 원하는 프로젝트 옆에 있는 More Actions 아이콘을 선택합니다. 편집 페이지가 표시됩니다.

2. 원하는 필드를 편집합니다.

   중요

   프로젝트의 소스 제어 URL, 소스 제어 분기/태그/커밋 또는 소스 제어 참조 사양 을 업데이트하면 이벤트 기반 Ansible에서 프로젝트 재동기화가 자동으로 트리거됩니다. 이 프로세스는 이벤트 기반 Ansible 컨트롤러 내에서 사용 가능한 룰북을 업데이트하고 기존 룰북 활성화에 상당한 영향을 미칠 수 있습니다.

   • 룰북 콘텐츠 업데이트: 룰북의 콘텐츠가 변경될 때 이전 콘텐츠를 계속 사용합니다. 최신 콘텐츠를 적용하려면 영향을 받는 룰북 활성화를 다시 시작해야 합니다. 업데이트하는 룰북 콘텐츠가 이벤트 스트림을 사용하는 활성화에 연결된 경우 업데이트가 적용된 후 이벤트 스트림을 해당 활성화에 다시 연결해야 합니다.
   • 새 규칙 북: 리포지토리에 추가된 모든 새 룰북은 동기화 후 데이터베이스에서 사용할 수 있습니다.
   • 삭제된 규칙북: 동기화 시 데이터베이스에서 제거된 룰북이 삭제됩니다. 그러나 연결된 활성화는 계속 실행되며 다시 시작할 수 있습니다. 소스 룰북에서 분리된 모든 활성화를 검토하고 업데이트합니다.
3. 프로젝트 저장을 선택합니다.

프로세스

1. 프로젝트를 삭제하려면 다음 중 하나를 완료합니다.

   • 프로젝트 목록 뷰에서 원하는 프로젝트 옆에 있는 확인란을 선택하고 페이지 메뉴에서 More Actions (추가 작업) 아이콘을 클릭합니다.
   • 프로젝트 목록 보기에서 원하는 프로젝트 옆에 있는 More Actions 아이콘을 클릭합니다.
2. 프로젝트 삭제를 선택합니다.
3. Permanently delete projects 창에서 Yes, I want to delete this project 를 선택합니다.
4. 프로젝트 삭제를 선택합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 자동화 의사 결정환경으로 이동합니다.
3. 의사 결정 환경 생성 을 클릭합니다.

4. 다음을 삽입합니다.

   이름

   이름을 삽입합니다.

   설명

   이 필드는 선택 사항입니다.

   조직

   의사 결정 환경과 연결할 조직을 선택합니다.

   이미지

   컨테이너 레지스트리, 이미지 이름, 버전 태그를 포함한 전체 이미지 위치입니다.

   인증 정보

   이 필드는 선택 사항입니다. 이는 의사 결정 환경 이미지를 사용하는 데 필요한 인증 정보입니다.

5. 의사 결정 환경 생성 을 선택합니다.

프로세스

1. Ansible Automation Platform 대시보드에 로그인합니다.
2. 탐색 패널에서 자동화 의사 결정 → 인프라 인증정보를 선택합니다.
3. 인증 정보 생성을 클릭합니다.

4. 다음을 삽입합니다.

   이름

   이름을 삽입합니다.

   설명

   이 필드는 선택 사항입니다.

   조직

   목록을 클릭하여 조직을 선택하거나 기본값 을 선택합니다.

   인증 정보 유형

   목록을 클릭하고 Red Hat Ansible Automation Platform 을 선택합니다.

   참고

   인증 정보 유형을 선택하면 선택한 인증 정보 유형에 적용할 수 있는 필드에 유형 세부 정보 섹션이 표시됩니다.

   주의

   백업 및 복원 작업을 사용하여 Ansible Automation Platform 인스턴스를 다른 클러스터 또는 새 호스트 이름 세트로 마이그레이션하려는 경우 Red Hat Ansible Automation Platform 인증 정보가 손상되고 룰북 활성화가 실패합니다. 연결을 복원하려면 복원 작업이 완료된 후 자동화 컨트롤러 URL 및 관련 인증 정보를 수동으로 편집하고 업데이트해야 합니다.

5. 필요한 Red Hat Ansible Automation Platform 필드에 자동화 컨트롤러 URL을 입력합니다.

   참고

   자동화 컨트롤러 2.4가 있는 이벤트 기반 Ansible 컨트롤러 2.5의 경우 다음 예제를 사용하십시오. https://<your_controller_host>

   Ansible Automation Platform 2.5의 경우 다음 예제를 사용하십시오. https://<your_gateway_host>/api/controller/

6. 유효한 사용자 이름 및 암호 또는 Oauth 토큰 을 입력합니다.
7. 인증 정보 생성을 클릭합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 자동화 의사 결정 규칙 → 활성화 로 이동합니다.
3. 룰북 활성화 생성을 클릭합니다.

4. 다음을 삽입합니다.

   이름

   이름을 삽입합니다.

   설명

   이 필드는 선택 사항입니다.

   조직

   조직 이름을 입력하거나 목록에서 Default를 선택합니다.

   프로젝트

   프로젝트는 룰북의 논리 컬렉션입니다. 이 필드는 선택 사항입니다.

   룰북

   룰북은 선택한 프로젝트에 따라 표시됩니다.

   인증 정보

   이 룰북 활성화에 대해 0개 이상의 인증 정보를 선택합니다. 이 필드는 선택 사항입니다.

   참고

   • 이 필드에 표시되는 인증 정보는 룰북 활성화에 따라 사용자 지정되며 Vault, Red Hat Ansible Automation Platform 또는 생성한 모든 사용자 정의 인증 정보 유형만 포함합니다. 인증 정보에 대한 자세한 내용은 인증 정보를 참조하십시오. https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.5/html/using_automation_decisions/eda-credentials
   • Red Hat Ansible Automation Platform 인증 정보를 사용하려는 경우 룰북 활성화에 대해 하나의 Red Hat Ansible Automation Platform 인증 정보 유형 만 선택할 수 있습니다.

   의사 결정 환경

   의사 결정 환경은 Ansible 룰북을 실행하는 컨테이너 이미지입니다.

   참고

   이벤트 기반 Ansible 컨트롤러에서는 의사 결정 환경의 가져오기 정책을 사용자 지정할 수 없습니다. 기본적으로 always 정책의 동작을 따릅니다. 활성화가 시작될 때마다 시스템은 최신 버전의 이미지를 가져오려고 합니다.

   재시작 정책

   소스 플러그인을 실행하는 컨테이너 프로세스가 종료된 후 활성화를 다시 시작하는 방법을 결정하는 정책입니다.

   • 정책:

     1. 항상: 성공적으로 종료되었는지 여부에 관계없이 룰북 활성화를 즉시 재시작하고 5회 이상 발생하지 않습니다.
     2. Never: 컨테이너 프로세스가 종료될 때 룰북 활성화를 재시작하지 않습니다.
     3. 실패 시: 컨테이너 프로세스가 실패한 경우에만 기본적으로 60초 후에 룰북 활성화를 재시작하고 5 번 이상 발생하지 않습니다.

   로그 수준

   이 필드는 기록된 이벤트의 심각도 및 콘텐츠 유형을 정의합니다.

   • 수준:

     1. 오류: 활성화의 기록 탭에 표시되는 오류 메시지가 포함된 로그입니다.
     2. info: 성공 또는 실패, 트리거된 작업 이름 및 관련 작업 이벤트 및 오류와 같은 룰북 활성화에 대한 유용한 정보가 포함된 로그입니다.
     3. debug 단계에서만 유용하고 프로덕션 중에 값이 거의 없을 수 있는 정보가 포함된 로그입니다. 이 로그 수준에는 오류 및 로그 수준 데이터가 모두 포함됩니다.

   서비스 이름

   이는 활성화가 포트를 노출하는 경우 인바운드 연결을 구성하기 위해 Kubernetes의 서비스 이름을 정의합니다. 이 필드는 선택 사항입니다.

   룰북 활성화가 활성화됩니까?

   이렇게 하면 룰북 활성화가 자동으로 활성화됩니다.

   변수

   룰북의 변수는 JSON 또는 YAML 형식입니다. 콘텐츠는 ansible-rulebook 명령의 --vars 플래그를 통해 전달되는 파일과 동일합니다.

   참고

   자동화 컨트롤러 및 이벤트 기반 Ansible 컨트롤러의 컨텍스트에서 extra_vars 와 인증 정보를 모두 사용하여 다양한 정보를 저장할 수 있습니다. 그러나 인증 정보는 더 나은 보안 및 중앙 집중식 관리를 제공하기 때문에 암호 또는 API 키와 같은 중요한 정보를 저장하는 데 선호되는 방법이지만 extra_vars 는 민감하지 않은 동적 데이터를 전달하는 데 더 적합합니다.

   옵션

   규칙 감사에서 이벤트를 표시하지 않으려면 Skip audit events 옵션을 선택합니다.

5. 룰북 활성화 생성을 클릭합니다.

프로세스

1. 행 수준에서 스위치를 선택하여 선택한 룰북을 활성화하거나 비활성화합니다.
2. 창에서 Yes, I want to enable/disable these X rulebook activations 를 선택합니다.
3. Enable/Disable rulebook activation 을 선택합니다.

프로세스

1. Rulebook Activation enabled/disabled 토글 옆에 있는 More Actions 아이콘을 선택합니다.
2. 룰북 활성화 재시작 을 선택합니다.
3. 창에서 Yes, I confirm that I want to restart these X rulebook activations 를 선택합니다.
4. 룰북 활성화 재시작 을 선택합니다.

프로세스

1. 규칙북 활성화 페이지에서 편집할 활성화 옆에 있는 Rulebook 활성화 버튼을 먼저 off 위치로 전환하여 활성화를 비활성화합니다.

   활성화를 비활성화할지 묻는 규칙북 활성화 메시지가 표시됩니다.

2. Yes, I want to disable these <1> 룰북 활성화 확인란을 선택하고 Disable rulebook activations 를 클릭합니다.

3. 룰북 활성화 옆에 있는 편집 아이콘을 클릭합니다. 편집 양식으로 이동합니다.

   참고

   규칙북 활성화 페이지에서 룰북 활성화 페이지를 클릭하고, 규칙북 활성화 버튼을 off 위치에 배치하고, 활성화를 비활성화하고, 페이지 오른쪽 상단에 있는 룰북 활성화 버튼을 클릭하여 편집 양식에 액세스하여 편집 기능에 액세스할 수도 있습니다.

4. 원하는 필드를 편집합니다.

   참고

   즉시 활성화를 실행하려는 경우 Rulebook 활성화 버튼을 on 위치로 전환한 다음 변경 사항을 저장할 수 있습니다.

5. 룰북 활성화 저장을 클릭합니다.

프로세스

1. 규칙북 활성화 페이지에서 복제하려는 활성화 행에서 More Actions (추가 작업) 아이콘을 클릭합니다. 더 많은 작업 목록이 다음 세 가지 옵션과 함께 표시됩니다.

   • 룰북 활성화 재시작
   • 중복 룰북 활성화
   • 룰북 활성화 삭제

2. 룰북 활성화 중복 을 선택합니다.

   "< rulebook 활성화 1> 중복됨"이라는 메시지가 표시됩니다. 처음에는 새로 복제된 활성화가 규칙북 활성화 페이지에 원래 활성화와 동일한 이름으로 비활성화된 후 24시간 형식으로 타임 스탬프가 표시됩니다(예: < rulebook 활성화 1> @ 18:43:27).

   중요

   원래 룰북 활성화는 중복된 후에도 계속 실행됩니다. 필드(이름 필드 포함)를 편집하지 않고 중복 활성화를 활성화하려고 하면 룰북 활성화가 원본과 중복되었음을 알리는 메시지가 표시되고 이로 인해 실패하거나 중복된 작업 및 기타 복잡한 문제가 발생할 수 있습니다.

3. 중복된 룰북 활성화를 실행하기 전에 다음을 완료하여 필드를 편집합니다.

   1. 중복된 룰북 활성화 옆에 있는 편집 아이콘을 클릭합니다. 편집 양식으로 이동합니다.

   2. 원하는 필드를 편집합니다.

      참고

      새로 중복된 활성화를 제공한 경우 원래 활성화와 구별하는 의미 있는 이름을 지정했는지 확인합니다.

4. 룰북 활성화 활성화 버튼을 on 위치로 전환합니다.
5. 모든 편집 사항이 완료되었는지 확인한 후 룰북 활성화 저장을 클릭합니다.

프로세스

1. Rulebook Activation enabled/disabled 토글 옆에 있는 More Actions 아이콘을 선택합니다.
2. 룰북 활성화 삭제를 선택합니다.
3. 창에서 Yes, I confirm that I want to delete these X rulebook activations 를 선택합니다.
4. 룰북 활성화 삭제를 선택합니다.

프로세스

1. 서비스를 노출할 경로(OpenShift Container Platform)를 생성합니다. 다음은 의사 결정 환경 Pod에서 포트 5000에 POST가 예상되는 ansible-rulebook 소스의 경로 예제입니다.

   kind: Route
   apiVersion: route.openshift.io/v1
   metadata:
     name: test-sync-bug
     namespace: dynatrace
     labels:
       app: eda
       job-name: activation-job-1-5000
   spec:
     host: test-sync-bug-dynatrace.apps.aap-dt.ocp4.testing.ansible.com
     to:
       kind: Service
       name: activation-job-1-5000
       weight: 100
     port:
       targetPort: 5000
     tls:
       termination: edge
       insecureEdgeTerminationPolicy: Redirect
     wildcardPolicy: None

2. 경로를 생성할 때 경로 URL에 대한 Post로 테스트합니다.

   참고

   Route(targetPort)에 지정되어 있으므로 포트가 필요하지 않습니다.

   curl -H "Content-Type: application/json" -X POST
   test-sync-bug-dynatrace.apps.aap-dt.ocp4.testing.ansible.com -d
   '{}'

프로세스

1. 다음 명령을 실행하여 지정된 서비스의 클러스터에 포트를 노출합니다.

   kubectl port-forward svc/<ACTIVATION_SVC_NAME> 5000:5000

2. localhost:5000 에 대해 HTTP 요청을 만들어 룰북을 트리거합니다.

   curl -H "Content-Type: application/json" -X POST test-sync-bug-dynatrace.apps.aap-dt.ocp4.testing.ansible.com -d '{}'

프로세스

1. 다른 실행 중인 활성화가 있는지 여부와 제한(예: 메모리 또는 CPU 제한)에 도달한 경우 확인합니다.

   1. 다른 활성화가 실행 중인 경우 가능한 경우 하나 이상의 활성화를 종료합니다.

   2. 그렇지 않은 경우 기본 worker, Redis 및 활성화 작업자가 모두 실행 중인지 확인합니다. 모든 시스템이 예상대로 작동하는 경우 작업자, 스케줄러, API, nginx 컨테이너 및 서비스에서 eda-server 내부 로그를 확인하여 문제를 확인할 수 있는지 확인합니다.

      참고

      이러한 로그는 코드에서 throw한 예외, 네트워크 문제가 있는 런타임 오류 또는 룰북 코드 오류와 같은 문제의 소스를 표시합니다. 내부 로그에서 해결로 이어지는 정보를 제공하지 않는 경우 Red Hat 지원에 문제를 보고합니다.

   3. 조정할 필요가 있는 경우 동시 룰북 활성화 수 수정을 참조하십시오.

      참고

      OpenShift Container Platform 배포에서 Ansible Automation Platform Operator의 최대 동시 활성화 수를 조정하려면 OpenShift Container Platform에 설치할 때 또는 이벤트 기반 Ansible 컨트롤러 설치 중 또는 이후의 동시 룰북 활성화 수 수정 을 참조하십시오.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 의사 결정 규칙 → 북 활성화를 선택합니다.
3. 규칙 북 활성화 페이지에서 다시 시작한 목록에서 활성화를 선택합니다. 세부 정보 페이지가 표시됩니다.
4. 자세한 내용은 내역 탭을 클릭하고 다시 시작한 룰북 활성화를 선택합니다. 세부 정보 탭이 표시되고 출력 정보가 표시됩니다.

5. 활성화에 대한 Restart policy 필드를 확인합니다.

   사용할 수 있는 세 가지 선택: 실패 시 (컨테이너 프로세스가 실패할 때 룰북 활성화 다시 시작), 항상 성공 또는 실패와 관계없이 5번 이상 다시 시작 또는 컨테이너 프로세스가 종료될 때 다시 시작(컨테이너 프로세스가 종료될 때 다시 시작)할 수 있습니다.

   1. 룰북 활성화 재시작 정책이 On 실패로 설정되어 있는지 확인합니다. 이는 문제가 발생하여 실패했음을 나타냅니다.
   2. 문제를 진단하려면 YAML 코드와 룰북 활성화의 인스턴스 로그를 확인하여 오류가 있는지 확인합니다.
   3. 재시작 정책 값이 있는 솔루션을 찾을 수 없는 경우 로그 수준 과 관련된 다음 단계를 진행합니다.

6. 활성화에 대한 로그 수준을 확인합니다.

   1. 기본 로그 수준이 Error 이면 규칙북 활성화 페이지로 돌아가서 룰북 활성화 설정에서 다음 활성화를 다시 생성합니다.
   2. 로그 수준을 Debug 로 변경합니다.
   3. 활성화를 다시 실행하고 활성화 세부 정보 페이지에서 기록 탭으로 이동합니다.
   4. 기록 페이지에서 최근 활성화 중 하나를 클릭하고 출력을 확인합니다.

프로세스

1. 룰북 소스를 확인합니다. 룰북 YAML에 정의된 소스 플러그인 검토(예: ansible.eda.webhook, ansible.eda.kafka).
2. 이벤트 입력 확인: 이벤트 기반 Ansible 컨트롤러에 보내는 이벤트가 룰북에 정의된 소스 플러그인과 호환되는지 확인합니다. 룰북에서 Kafka 메시지가 필요한 경우 일반 Webhook 이벤트를 처리할 수 없습니다.
3. 활성화 매핑 확인: 이벤트 스트림을 사용하는 경우 활성화 설정 중에 올바른 이벤트 스트림이 룰북에 매핑되었는지 확인합니다. 여기에 일치하지 않으면 데이터 수신이 활성화되지 않습니다.

프로세스

1. 규칙 조건 확인: 룰북 YAML을 검토하여 조건( when 문)이 정확히 기록되고 들어오는 이벤트 페이로드의 구조와 값과 정확히 일치하는지 확인합니다.
2. 들여쓰기 및 구문 확인: 간단한 오류로 인해 규칙 엔진이 조건을 평가하지 못할 수 있으므로 모든 룰북 구문 및 들여쓰기가 올바른지 확인합니다.
3. 작업 검증: 지정된 작업이 인식되고 올바르게 구성된 작업인지 확인합니다(예: 적절한 인수가 있는 run_job_template ).

프로세스

1. 이 문제를 해결하려면 Red Hat Ansible Automation Platform 인증 정보를 설정했으며 올바른 자동화 컨트롤러 URL을 가져왔는지 확인하십시오.

   1. Red Hat Ansible Automation Platform 인증 정보를 설정하지 않은 경우 Red Hat Ansible Automation Platform 인증 정보 설정 절차를 따르십시오. 이 인증 정보에 호스트가 다음 URL 형식으로 설정되어 있는지 확인합니다. https://<your_gateway>/api/controller
   2. 이 프로세스를 완료하면 룰북 활성화 설정을 다시 시도합니다.

프로세스

1. 탐색 패널에서 자동화 의사 결정 → 규칙 감사를 선택합니다.
2. 원하는 규칙을 선택하면 세부 정보 탭으로 이동합니다.

프로세스

1. 탐색 패널에서 자동화 의사 결정 → 규칙 감사를 선택합니다.
2. 원하는 규칙을 선택하면 세부 정보 탭으로 이동합니다. 작업을 트리거한 모든 이벤트를 보려면 이벤트 탭을 선택합니다. 작업을 트리거한 이벤트가 표시됩니다.
3. 소스 유형 및 Timestamp 와 함께 이벤트 로그 를 볼 이벤트를 선택합니다.

프로세스

1. 탐색 패널에서 자동화 의사 결정 → 규칙 감사를 선택합니다.
2. 원하는 규칙을 선택한 다음 작업 탭을 선택합니다.

프로세스

1. Ansible Automation Platform 대시보드에 로그인합니다.
2. 탐색 패널에서 자동화 의사 결정 → 인프라 인증정보를 선택합니다.
3. 인증 정보 생성을 클릭합니다.

4. 다음을 삽입합니다.

   이름

   이름을 삽입합니다.

   설명

   이 필드는 선택 사항입니다.

   조직

   목록을 클릭하여 조직을 선택하거나 기본값 을 선택합니다.

   인증 정보 유형

   목록을 클릭하여 인증 정보 유형을 선택합니다.

   참고

   인증 정보 유형을 선택하면 선택한 인증 정보 유형에 적용할 수 있는 필드에 유형 세부 정보 섹션이 표시됩니다.

   유형 세부 정보

   선택한 인증 정보 유형에 대해 요청된 정보를 추가합니다. 예를 들어 GitHub Event Stream 인증 정보 유형을 선택한 경우 이벤트 기반 Ansible 컨트롤러와 원격 서버 간에 HMAC 보안(대칭 공유 시크릿)을 추가해야 합니다.

5. 인증 정보 생성을 클릭합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 Automation Decisions → Event Streams 를 선택합니다.
3. 이벤트 스트림 생성을 클릭합니다.

4. 다음을 삽입합니다.

   이름

   이름을 삽입합니다.

   조직

   목록을 클릭하여 조직을 선택하거나 기본값 을 선택합니다.

   이벤트 스트림 유형

   원하는 이벤트 스트림 유형을 선택합니다.

   참고

   이 목록에는 원격 서버에서 연결을 인증하는 데 사용할 수 있는 최소 10개의 기본 이벤트 스트림 유형이 표시됩니다.

   인증 정보

   목록에서 인증 정보(특히 이벤트 스트림을 위해 생성한 인증 정보)를 선택합니다.

   headers

   이벤트 페이로드에 포함할 HTTP 헤더 키를 쉼표로 구분하여 입력합니다.

   중요

   자동화가 이벤트 페이로드에 있는 HTTP 헤더에 의존하는 경우 중요한 정보의 의도하지 않은 노출을 방지하기 위해 명시적으로 정의해야 합니다. HTTP 헤더 및 안전하게 구성하는 방법에 대한 자세한 내용은 이벤트 스트림에 대해 HTTP 헤더 및 HTTP 헤더 구성을 참조하십시오.

   룰북 활성화로 이벤트 전달

   이 옵션을 사용하여 이벤트를 룰북 활성화로 전달하는 기능을 활성화하거나 비활성화합니다.

   참고

   이벤트 스트림의 이벤트 전달은 연결을 진단하고 들어오는 데이터를 평가하는 동안 테스트 목적으로 비활성화할 수 있습니다. Forward 이벤트를 룰북 활성화 옵션으로 비활성화하면 원격 시스템과의 이벤트 스트림 연결을 테스트하고, 헤더와 페이로드를 분석하며, 필요한 경우 인증 정보 문제를 진단할 수 있습니다. 이렇게 하면 이벤트가 규칙북 활성화에 전달되지 않아 테스트 모드에 있는 동안 규칙과 조건이 의도치 않게 트리거됩니다. 일부 기업은 정기적으로 비밀과 암호를 변경하기위한 정책을 가질 수 있습니다. 이벤트 스트림이 생성된 후 언제든지 이 옵션을 활성화/비활성화할 수 있습니다.

5. 이벤트 스트림 생성을 클릭합니다.

1. GitHub 리포지토리에 로그인합니다.

2. 프로필 이름 → 리포지토리를 클릭합니다.

   참고

   리포지토리가 없는 경우 새로 만들기를 클릭하여 새 항목을 생성하고 소유자를 선택하고 리포지토리 이름을 추가하고 리포지토리 만들기 를 클릭합니다.

3. Settings (tool bar) 로 이동합니다.
4. 일반 탐색 창에서 Webhook 를 선택합니다.
5. Webhook 추가를 클릭합니다.
6. Payload URL 필드에 이벤트 스트림을 생성할 때 저장한 URL을 붙여넣습니다.
7. 콘텐츠 유형 목록에서 application/json 을 선택합니다.
8. 시크릿 을 입력합니다.
9. Webhook 추가를 클릭합니다.

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 Automation Decisions → Event Streams 를 선택합니다.
3. 연결을 검증하기 위해 생성한 이벤트 스트림을 선택하고 이벤트 스트림이 룰북 활성화에 데이터를 전송하는지 확인합니다.

4. 이벤트가 수신되었는지 확인합니다. 수신된 이벤트 수는 이벤트에 대한 세부 정보가 포함된 헤더와 함께 표시됩니다.

   

   UI에서 아래로 스크롤하면 Webhook에 대한 자세한 정보가 포함된 페이로드 본문도 확인할 수 있습니다.

   이벤트 스트림의 헤더 및 본문 섹션은 세부 정보 페이지에 표시됩니다. 이는 이벤트를 보내는 공급 업체에 따라 다릅니다. 헤더와 본문은 이벤트 페이로드의 특성을 확인하는 데 사용할 수 있으므로 룰북에서 조건을 작성하는 데 도움이 됩니다.

5. 이벤트 전달을 룰북 활성화 옵션으로 전환하여 이벤트를 룰북 활성화로 푸시할 수 있습니다.

1. 이벤트 스트림은 룰북 소스 스왑에서 한 번만 사용할 수 있습니다. 룰북에 여러 소스가 있는 경우 각 소스만 한 번만 교체할 수 있습니다.
2. 소스 매핑은 현재 룰북 활성화에서만 수행됩니다. 동일한 룰북을 사용하는 다른 활성화에 대해 이 프로세스를 반복해야 합니다.
3. 소스 매핑은 룰북이 수정되지 않는 경우에만 유효합니다. 소스 매핑 프로세스 중에 룰북이 수정되면 소스 매핑이 실패하고 반복해야 합니다.
4. 소스 매핑이 생성된 후 룰북이 수정되고 재시작 이 발생하면 룰북 활성화가 실패합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 의사 결정 규칙 → 북 활성화를 선택합니다.
3. 룰북 활성화 생성을 클릭합니다.

4. 다음을 삽입합니다.

   이름

   이름을 삽입합니다.

   설명

   이 필드는 선택 사항입니다.

   조직

   조직 이름을 입력하거나 목록에서 Default를 선택합니다.

   프로젝트

   프로젝트는 룰북의 논리 컬렉션입니다. 이 필드는 선택 사항입니다.

   참고

   이 필드는 선택 사항이지만 프로젝트를 선택하면 룰북 선택 목록을 구체화하는 데 도움이 됩니다.

   룰북

   룰북은 선택한 프로젝트에 따라 표시됩니다. 룰북을 선택합니다.

   참고

   룰북을 선택하면 이벤트 스트림 필드가 활성화됩니다. 도구 모음 아이콘을 클릭하여 이벤트 스트림 매핑 양식을 표시할 수 있습니다.

   이벤트 스트림

   사용 가능한 모든 이벤트 스트림이 룰북 작동에 이벤트를 전달하도록 설정됩니다. 이벤트 스트림을 생성하지 않은 경우 이 필드는 비활성화된 상태로 유지됩니다.

   툴바 아이콘을 클릭하여 UI를 매핑하는 이벤트 스트림을 표시합니다.

   

   다음 필드를 작성합니다.

   룰북 소스

   룰북은 여러 규칙 세트에서 여러 소스를 포함할 수 있습니다. 여러 활성화에서 동일한 룰북을 여러 이벤트 스트림에 매핑할 수 있습니다. 이벤트 스트림을 관리하는 동안 이름이 지정되지 않은 소스에는 식별을 위해 임시 이름(__SOURCE {n})이 할당됩니다.

   목록에서 __SOURCE_1을 선택합니다.

   이벤트 스트림

   목록에서 이벤트 스트림 이름을 선택합니다.

   저장을 클릭합니다.

   이벤트 스트림은 룰북에서 일치하는 소스를 교체할 수 있으며 다양한 이벤트 소스를 룰북 활성화에 연결할 수 있는 서버 측 Webhook입니다. ansible.eda.pg_listener 유형의 이벤트 스트림 소스로 교체할 수 있는 소스 유형에는 ansible.eda.webhook 및 기타 호환 웹 후크 소스 플러그인이 포함됩니다. 선택한 소스를 교체하면 이 활성화에만 영향을 미치고 룰북의 소스 유형, 소스 이름 및 인수를 수정합니다. 필터, 규칙, 조건 및 작업은 모두 영향을 받지 않습니다.

   단일 이벤트 스트림으로 교체할 소스를 선택할 수 있습니다. 룰북에 여러 소스가 있는 경우 각 소스를 이벤트 스트림으로 교체하도록 선택할 수 있지만 각각을 교체할 필요는 없습니다. 다음 이미지에는 교체할 수 있는 소스가 표시되어 있습니다.

   

   pink의 항목은 소스 유형, 소스 이름 및 인수와 같이 교체할 수 있는 소스를 보여줍니다. 나머지 항목(필터, 규칙 및 작업)은 대체되지 않습니다.

   인증 정보

   이 룰북 활성화에 대해 0개 이상의 인증 정보를 선택합니다. 이 필드는 선택 사항입니다.

   참고

   이 필드에 표시되는 인증 정보는 룰북 활성화에 따라 사용자 지정되며 Vault, Red Hat Ansible Automation Platform 또는 생성한 모든 사용자 정의 인증 정보 유형만 포함합니다. 인증 정보에 대한 자세한 내용은 인증 정보를 참조하십시오. https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.5/html-single/using_automation_decisions/index#eda-credentials

   의사 결정 환경

   의사 결정 환경은 Ansible 룰북을 실행하는 데 사용되는 컨테이너 이미지입니다.

   참고

   이벤트 기반 Ansible 컨트롤러에서는 의사 결정 환경의 가져오기 정책을 사용자 지정할 수 없습니다. 기본적으로 always 정책의 동작을 따릅니다. 활성화가 시작될 때마다 시스템은 최신 버전의 이미지를 가져오려고 합니다.

   재시작 정책

   소스 플러그인을 실행하는 컨테이너 프로세스가 종료된 후 활성화를 다시 시작하는 방법을 결정하는 정책입니다.

   • 정책:

     1. 항상: 성공적으로 종료되었는지 여부에 관계없이 룰북 활성화를 즉시 재시작하고 5회 이상 발생하지 않습니다.
     2. Never: 컨테이너 프로세스가 종료될 때 룰북 활성화를 재시작하지 않습니다.
     3. 실패 시: 컨테이너 프로세스가 실패한 경우에만 기본적으로 60초 후에 룰북 활성화를 재시작하고 5 번 이상 발생하지 않습니다.

   로그 수준

   이 필드는 기록된 이벤트의 심각도 및 콘텐츠 유형을 정의합니다.

   • 수준:

     1. 오류: 활성화의 기록 탭에 표시되는 오류 메시지가 포함된 로그입니다.
     2. info: 성공 또는 실패, 트리거된 작업 이름 및 관련 작업 이벤트 및 오류와 같은 룰북 활성화에 대한 유용한 정보가 포함된 로그입니다.
     3. debug 단계에서만 유용하고 프로덕션 중에 값이 거의 없을 수 있는 정보가 포함된 로그입니다. 이 로그 수준에는 오류 및 로그 수준 데이터가 모두 포함됩니다.

   서비스 이름

   이는 활성화가 포트를 노출하는 경우 인바운드 연결을 구성하기 위해 Kubernetes의 서비스 이름을 정의합니다. 이 필드는 선택 사항입니다.

   룰북 활성화가 활성화됩니까?

   이렇게 하면 룰북 활성화가 자동으로 활성화됩니다.

   변수

   룰북의 변수는 JSON 또는 YAML 형식입니다. 콘텐츠는 ansible-rulebook 명령의 --vars 플래그를 통해 전달되는 파일과 동일합니다.

   옵션

   규칙 감사에서 이벤트를 표시하지 않으려면 Skip audit events 옵션을 선택합니다.

5. 룰북 활성화 생성을 클릭합니다.

프로세스

1. GitHub Webhook / Webhook 관리 페이지로 돌아갑니다.
2. 최근 제공 탭을 클릭합니다.
3. is 를 클릭합니다.
4. Redeliver 를 클릭합니다. Redeliver payload? 창이 전송 메시지와 함께 표시됩니다.
5. Yes를 클릭하고 이 페이로드를 다시 전달합니다.
6. Ansible Automation Platform으로 돌아가 규칙 감사를 확인합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 의사 결정 → 규칙 감사를 선택합니다.

1. 동시 룰북 활성화 수
2. 이벤트 기반 Ansible 컨트롤러에서 수신하는 이벤트 수

프로세스

1. 설치 중에 룰북 활성화에 대한 기본 메모리 제한을 수정하려면 다음 단계를 수행합니다.

   1. 설정 인벤토리 파일로 이동합니다.
   2. [all:vars] 섹션에 automationedacontroller_podman_mem_limit 를 추가합니다. 예를 들어 automationedacontroller_podman_mem_limit='400m' 입니다.
   3. 설정을 실행합니다.

2. 설치 후 룰북 활성화에 대한 기본 메모리 제한을 수정하려면 다음 단계를 수행합니다.

   1. /etc/ansible-automation-platform/eda/settings.yaml 에서 환경 파일로 이동합니다.
   2. 기본 컨테이너 메모리 제한을 수정합니다. 예를 들어 PODMAN_MEM_LIMIT = '300m' 입니다.
   3. Automation- eda-controller-service 재시작을 사용하여 이벤트 기반 Ansible 컨트롤러 서비스를 다시 시작합니다.