1장. 자동화 허브에서 Red Hat 인증, 검증 및 Ansible Galaxy 콘텐츠
Ansible 인증 콘텐츠 컬렉션은 Red Hat Ansible Automation Platform 서브스크립션에 포함되어 있습니다. Ansible 자동화 허브를 사용하면 모든 Ansible 콘텐츠 양식에서 고유한 컬렉션 집합에 액세스하고 큐레이트할 수 있습니다.
Red Hat Ansible 콘텐츠에는 다음 두 가지 유형의 콘텐츠가 포함되어 있습니다.
- Ansible 인증 콘텐츠 컬렉션
- Ansible 검증 콘텐츠 컬렉션
Ansible 인증 콘텐츠 컬렉션 또는 Ansible 검증 콘텐츠 컬렉션을 모두 사용하여 자동화 라이브러리를 빌드할 수 있습니다. Ansible Certified Content Collections 및 Ansible 검증 콘텐츠 컬렉션의 차이점에 대한 자세한 내용은 지식베이스 문서 Ansible 인증 콘텐츠 컬렉션 및 Ansible 검증 콘텐츠 또는 이 가이드의 Ansible 검증 콘텐츠를 참조하십시오.
패키지를 다운로드하여 이러한 컬렉션을 수동으로 업데이트할 수 있습니다.
Ansible 자동화 허브를 사용하여 요구 사항 파일 또는 동기화 목록을 생성하여 관련 Red Hat Ansible 인증 콘텐츠 컬렉션을 사용자에게 배포할 수 있습니다. 플랫폼 관리자 권한이 있는 사용자만 관리할 수 있으므로 요구 사항 파일을 사용하여 자동화 허브에 컬렉션을 설치합니다.
요구 사항 파일을 사용하여 콘텐츠를 설치하려면 먼저 다음을 수행해야 합니다.
1.1. 콘텐츠를 동기화하도록 Ansible 자동화 허브 원격 리포지토리 구성
원격 구성을 사용하여 console.redhat.com 에서 호스팅되는 Ansible 인증 콘텐츠 컬렉션 또는 Ansible Galaxy의 컬렉션과 동기화되도록 프라이빗 자동화 허브를 구성합니다.
콘텐츠를 동기화하려면 rh- certified remote에서 수동으로 생성된 요구 사항 파일을 업로드할 수 있습니다. 원격은 외부 컬렉션 소스에서 사용자 지정 리포지토리에 콘텐츠를 동기화할 수 있는 구성입니다.
2.4 릴리스에서는 계속 콘텐츠를 동기화할 수 있지만 동기화 목록은 더 이상 사용되지 않으며 향후 버전에서 제거됩니다.
Ansible Galaxy와 Ansible 자동화 허브의 차이점은 무엇입니까?
Ansible Galaxy에 게시된 컬렉션은 Ansible 커뮤니티에서 게시한 최신 콘텐츠이며 이와 관련된 공동 지원 클레임이 없습니다. Ansible Galaxy는 Ansible 커뮤니티에서 콘텐츠에 액세스하기 위해 권장되는 프런트 엔드 디렉터리입니다.
Ansible 자동화 허브에 게시된 컬렉션은 Red Hat 및 선택한 파트너사의 공동 고객을 대상으로 합니다. 고객은 Ansible 자동화 허브에서 컬렉션에 액세스하고 다운로드하려면 Ansible 서브스크립션이 필요합니다. 인증된 컬렉션은 Red Hat과 파트너사가 전략적 관계를 맺고 공동 고객을 지원할 준비가 되어 있으며 컬렉션에 대한 추가 테스트 및 검증이 있을 수 있음을 의미합니다.
Ansible Galaxy에서 네임스페이스를 요청하려면 어떻게 해야 합니까?
Ansible Galaxy GitHub 문제를 통해 네임스페이스를 요청하려면 다음 단계를 따르십시오.
- mailto:ansiblepartners@redhat.com로 이메일을 보내주십시오.
- Ansible Galaxy에 등록하는 데 사용되는 GitHub 사용자 이름을 포함합니다.
시스템의 유효성을 검사하려면 한 번 이상 로그인해야 합니다.
사용자가 네임스페이스 관리자로 추가되면 self-serve 프로세스를 사용하여 관리자를 추가할 수 있습니다.
Ansible Galaxy 네임스페이스 이름 지정에 대한 제한 사항이 있습니까?
컬렉션 네임스페이스는 Python 모듈 이름 규칙을 따라야 합니다. 즉, 컬렉션에는 모두 소문자 이름이 짧아야 합니다. 가독성을 향상시키는 경우 컬렉션 이름에 밑줄을 사용할 수 있습니다.
1.1.1. 자동화 허브의 토큰 관리
컬렉션을 업로드하거나 다운로드하여 자동화 허브와 상호 작용하려면 먼저 API 토큰을 생성해야 합니다. 자동화 허브 API 토큰은 ansible-galaxy 클라이언트를 Red Hat 자동화 허브 서버에 인증합니다.
API 토큰을 생성하는 방법은 사용 중인 자동화 허브 유형에 따라 다릅니다.
- Automation Hub는 오프라인 토큰 관리를 사용합니다. 자동화 허브에서 오프라인 토큰 생성 을 참조하십시오.
- 프라이빗 자동화 허브는 API 토큰 관리를 사용합니다. 프라이빗 자동화 허브에서 API 토큰 생성 을 참조하십시오.
- Keycloak을 사용하여 프라이빗 자동화 허브를 인증하는 경우 자동화 허브 에서 오프라인 토큰 생성 절차를 따르십시오.
1.1.1.1. 자동화 허브에서 오프라인 토큰 생성
자동화 허브에서는 토큰 관리를 사용하여 오프라인 토큰을 생성할 수 있습니다. 오프라인 토큰은 콘텐츠를 보호하는 데 사용되는 시크릿 토큰입니다.
프로세스
- Red Hat Hybrid Cloud Console에서 Ansible Automation Platform 으로 이동합니다.
-
탐색 패널에서
선택합니다. - 오프라인 토큰 에서 을 클릭합니다.
- 아이콘을 클릭하여 오프라인 토큰을 복사합니다.
- API 토큰을 파일에 붙여넣고 안전한 위치에 저장합니다.
오프라인 토큰은 콘텐츠를 보호하는 데 사용되는 시크릿 토큰입니다. 토큰을 안전한 위치에 저장합니다.
이제 ansible-galaxy 명령줄 툴을 사용하여 자동화 허브를 기본 컬렉션 서버로 구성하거나 컬렉션을 업로드하는 데 오프라인 토큰을 사용할 수 있습니다.
오프라인 토큰은 30일 동안 활동이 없으면 만료됩니다. 새로운 오프라인 토큰을 얻는 방법에 대한 자세한 내용은 오프라인 토큰 활성 유지를 참조하십시오.
1.1.1.2. 프라이빗 자동화 허브에서 API 토큰 생성
프라이빗 자동화 허브에서는 API 토큰 관리를 사용하여 API 토큰을 생성할 수 있습니다. API 토큰은 콘텐츠를 보호하는 데 사용되는 시크릿 토큰입니다.
사전 요구 사항
- Red Hat Ansible Automation Platform에 유효한 서브스크립션 인증 정보입니다.
프로세스
- 프라이빗 자동화 허브에 로그인합니다.
-
탐색 패널에서
을 선택합니다. - 을 클릭합니다.
- API 토큰을 복사하려면 아이콘을 클릭합니다.
- API 토큰을 파일에 붙여넣고 안전한 위치에 저장합니다.
API 토큰은 콘텐츠를 보호하는 데 사용되는 시크릿 토큰입니다. API 토큰을 안전한 위치에 저장합니다.
이제 Ansible -galaxy 명령줄 툴을 사용하여 자동화 허브를 기본 컬렉션 서버로 구성하거나 컬렉션을 업로드하는 데 API 토큰을 사용할 수 있습니다.
API 토큰이 만료되지 않습니다.
1.1.1.3. 오프라인 토큰을 활성 상태로 유지
오프라인 토큰은 30일 동안 비활성화된 후 만료됩니다. 오프라인 토큰을 정기적으로 새로 고침하면 오프라인 토큰이 만료되지 않도록 할 수 있습니다.
온라인 토큰을 활성 상태로 유지하는 것은 애플리케이션이 사용자를 대신하여 작업을 수행할 때 유용합니다. 예를 들어 사용자가 오프라인 상태일 때 애플리케이션이 일상적인 데이터 백업을 수행할 수 있습니다.
오프라인 토큰이 만료된 경우 새 토큰을 가져와야 합니다.
프로세스
다음 명령을 실행하여 토큰이 만료되지 않도록 합니다.
curl https://sso.redhat.com/auth/realms/redhat-external/protocol/openid-connect/token -d grant_type=refresh_token -d client_id="cloud-services" -d refresh_token="{{ user_token }}" --fail --silent --show-error --output /dev/null
1.1.2. rh- certified remote repository 구성 및 Red Hat Ansible Certified Content Collection 동기화
rh- certified remote repository를 편집하여 console.redhat.com에서 호스팅되는 자동화 허브의 컬렉션을 프라이빗 자동화 허브에 동기화할 수 있습니다. 기본적으로 프라이빗 자동화 허브 rh- certified repository에는 Ansible 인증 콘텐츠 컬렉션의 전체 그룹에 대한 URL이 포함되어 있습니다.
조직에서 지정한 컬렉션만 사용하기 위해 프라이빗 자동화 허브 관리자는 rh- certified remote에서 수동으로 생성된 요구 사항 파일을 업로드할 수 있습니다.
요구 사항 파일에 컬렉션 A,B 및 C 가 있고 사용하려는 새 컬렉션 X 가 console.redhat.com에 추가되는 경우 프라이빗 자동화 허브를 동기화하려면 요구 사항 파일에 X 를 추가해야 합니다.
사전 요구 사항
- 유효한 Modify Ansible repo 콘텐츠 권한이 있습니다. 권한에 대한 자세한 내용은 액세스 관리 및 인증을 참조하십시오.
- console.redhat.com의 자동화 허브 호스팅 서비스에서 동기화 URL 및 API 토큰을 검색했습니다.
- 포트 443에 대한 액세스를 구성했습니다. 인증된 컬렉션을 동기화하는 데 필요합니다. 자세한 내용은 설치 계획의 네트워크 포트 및 프로토콜 장에 있는 자동화 허브 표를 참조하십시오.
프로세스
- Ansible Automation Platform에 로그인합니다.
-
탐색 패널에서
를 선택합니다. - rh- certified remote repository에서 를 클릭합니다.
- URL 필드에 동기화 URL 을 붙여넣습니다.
- 토큰 필드에 console.redhat.com에서 얻은 토큰을 붙여넣습니다.
클릭합니다.
console.redhat.com과 프라이빗 자동화 허브의 조직 동기화 목록 간에 컬렉션을 동기화할 수 있습니다.
-
탐색 패널에서
를 선택합니다. rh- certified 옆에 있는 아이콘을 클릭하고 리포지토리 동기화를 선택합니다. 표시되는 모달에서는 다음 옵션을 전환할 수 있습니다.
- mirror: 저장소 콘텐츠가 원격 저장소의 콘텐츠를 미러링하도록 하려면 선택합니다.
- optimize: 원격 서버에서 변경 사항을 보고하지 않는 경우에만 동기화하려는 경우 선택합니다.
- 를 클릭하여 동기화를 완료합니다.
검증
Sync 상태 열이 업데이트되어 Red Hat Certified Content Collections 동기화에 성공했는지 여부를 알립니다.
-
로 이동하여 컬렉션 콘텐츠가 동기화되었는지 확인합니다.
1.1.3. 커뮤니티 원격 리포지토리 구성 및 Ansible Galaxy 컬렉션 동기화
커뮤니티 원격 리포지토리를 편집하여 선택한 컬렉션을 Ansible Galaxy에서 프라이빗 자동화 허브로 동기화할 수 있습니다. 기본적으로 프라이빗 자동화 허브 커뮤니티 리포지토리는 galaxy.ansible.com/api/ 로 이동합니다.
사전 요구 사항
- 수정 Ansible 리포지토리 콘텐츠 권한이 있습니다. 권한에 대한 자세한 내용은 액세스 관리 및 인증을 참조하십시오.
다음 예제와 같이 Ansible Galaxy에서 동기화할 컬렉션을 식별하는
requirements.yml파일이 있습니다.requirements.yml 예
collections: # Install a collection from Ansible Galaxy. - name: community.aws version: 5.2.0 source: https://galaxy.ansible.com
프로세스
- Ansible Automation Platform에 로그인합니다.
-
탐색 패널에서
를 선택합니다. - 커뮤니티 원격의 세부 정보 탭에서 클릭합니다.
-
YAML requirements 필드에
requirements.yml파일의 내용을 붙여넣습니다. 클릭합니다.
이제 Ansible Galaxy의
requirements.yml파일에서 식별된 컬렉션을 프라이빗 자동화 허브로 동기화할 수 있습니다.-
탐색 패널에서
를 선택합니다. 커뮤니티 리포지토리 옆에 있는 아이콘을 클릭하고 리포지토리 동기화 를 선택하여 Ansible Galaxy와 Ansible 자동화 허브 간에 컬렉션을 동기화합니다. 표시되는 모달에서는 다음 옵션을 전환할 수 있습니다.
- mirror: 저장소 콘텐츠가 원격 저장소의 콘텐츠를 미러링하도록 하려면 선택합니다.
- optimize: 원격 서버에서 변경 사항을 보고하지 않는 경우에만 동기화하려는 경우 선택합니다.
- 를 클릭하여 동기화를 완료합니다.
검증
동기화 상태 열이 업데이트되어 Ansible 자동화 허브에 대한 Ansible Galaxy 컬렉션 동기화가 성공했는지 여부를 알립니다.
-
로 이동하여 Community 를 선택하여 동기화를 확인합니다.
1.1.4. 프록시 설정 구성
프라이빗 자동화 허브가 네트워크 프록시 뒤에 있는 경우 로컬 네트워크 외부에 있는 콘텐츠를 동기화하도록 원격에 프록시 설정을 구성할 수 있습니다.
사전 요구 사항
- 유효한 Modify Ansible repo 콘텐츠 권한이 있습니다. 권한에 대한 자세한 내용은 액세스 관리 및 인증을참조하십시오.
- 로컬 네트워크 관리자의 프록시 URL 및 인증 정보가 있습니다.
프로세스
- Ansible Automation Platform에 로그인합니다.
-
탐색 패널에서
를 선택합니다. - rh- certified 또는 Community 원격에서 아이콘을 클릭하고 Edit remote 를 선택합니다.
- 고급 옵션 표시 드롭다운 메뉴를 확장합니다.
- 적절한 필드에 프록시 URL, 프록시 사용자 이름 및 프록시 암호를 입력합니다.
- 클릭합니다.
1.1.5. 요구 사항 파일 생성
요구 사항 파일을 사용하여 자동화 허브에 컬렉션을 추가합니다. 요구 사항 파일은 YAML 형식으로 되어 있으며 자동화 허브에 설치할 컬렉션을 나열합니다. 설치하려는 컬렉션이 나열된 requirements.yml 파일을 생성한 후 install 명령을 실행하여 컬렉션을 허브 인스턴스에 추가합니다.
표준 requirements.yml 파일에는 다음 매개변수가 포함되어 있습니다.
-
name: <namespace>.<collection_name> 형식으로 지정된 컬렉션의 이름입니다. -
버전: 컬렉션 버전 번호
프로세스
요구 사항 파일을 생성합니다.
YAML 형식에서 요구 사항 파일의 컬렉션 정보는 다음과 같아야 합니다.
collections: name: namespace.collection_name version: 1.0.0
- 설치하려는 각 컬렉션에 대한 요구 사항 파일 나열 정보를 생성한 후 파일이 있는 디렉터리로 이동하여 다음 명령을 실행합니다.
$ ansible-galaxy collection install -r requirements.yml
1.1.5.1. 명령줄에서 개별 컬렉션 설치
자동화 허브에 개별 컬렉션을 설치하려면 다음 명령을 실행합니다.
$ ansible-galaxy collection install namespace.collection_name
