3.3. 프라이빗 자동화 허브 컨테이너 레지스트리 채우기
기본적으로 프라이빗 자동화 허브에는 자동화 실행 환경이 포함되어 있지 않습니다. 컨테이너 레지스트리를 채우려면 실행 환경을 푸시해야 합니다.
프라이빗 자동화 허브 원격 레지스트리를 채우려면 특정 워크플로우를 따라야 합니다.
- Red Hat Ecosystem Catalog에서 자동화 실행 환경 가져오기(registry.redhat.io)
- 태그
- 프라이빗 자동화 허브 원격 레지스트리로 푸시
이미지 매니페스트 및 파일 시스템 Blob은 원래 registry.redhat.io 및 registry.access.redhat.com 에서 직접 제공되었습니다. 2023년 5월 1일부터 파일 시스템 Blob은 quay.io 에서 대신 제공됩니다.
- Table 5.4에 나열된 네트워크 포트 및 프로토콜이 있는지 확인합니다. 실행 환경(EE) 을 사용하여 컨테이너 이미지를 가져오는 문제를 방지할 수 있습니다.
구체적으로 registry.redhat.io 또는 registry.access.redhat.com 에 대한 아웃 바운드 연결을 활성화하는 방화벽 구성을 변경합니다.
방화벽 규칙을 구성할 때 IP 주소 대신 호스트 이름을 사용합니다.
이 변경 후 registry.redhat.io 및 registry.access.redhat.com 에서 실행 환경을 계속 가져올 수 있습니다. quay.io 로그인이 필요하지 않거나 Red Hat 컨테이너 이미지를 계속 가져오려면 quay.io 레지스트리와 직접 상호 작용할 필요가 없습니다.
그러나 웹 기반 Red Hat 서브스크립션 관리에서 "서브스크립션 할당"이라고 하는 매니페스트는 한 가지 예외를 제외하고 2024년 초반부터 더 이상 지원되지 않습니다. 시스템이 폐쇄된 네트워크 또는 "air gapped" 시스템의 일부인 경우 Red Hat 서버에서 직접 업데이트를 받지 못하는 경우 Red Hat Satellite 6.16이 릴리스될 때까지 매니페스트가 지원됩니다. Red Hat Satellite 6.16의 릴리스 날짜 를 발표한 Red Hat Satellite 릴리스 날짜를 최신 상태로 유지합니다.
3.3.1. 자동화 허브에서 사용할 실행 환경 가져오기
실행 환경을 프라이빗 자동화 허브로 푸시하려면 먼저 기존 레지스트리에서 해당 환경을 가져와서 사용할 태그를 지정해야 합니다. 다음 예제에서는 Red Hat Ecosystem Catalog(registry.redhat.io)에서 실행 환경을 가져오는 방법을 자세히 설명합니다.
2024년 초부터 Red Hat은 Red Hat 서브스크립션 관리 웹 플랫폼의 매니페스트 또는 매니페스트 목록을 더 이상 지원하지 않습니다. 이는 "서브스크립션 할당"과 동일한 방식으로 사용되었습니다. 또한 Red Hat은 하나의 예외로 Red Hat Satellite에서 대부분의 매니페스트 기능을 지원하지 않습니다. *종료된 네트워크의 Red Hat Satellite 사용자 또는 Red Hat 서버에서 직접 업데이트를 수신하지 않는 "공충된" 네트워크는 현재 Red Hat Satellite 6.16이 릴리스될 때까지 access.redhat.com 을 계속 사용할 수 있습니다.
새로운 Red Hat 계정은 서브스크립션 툴링에 Simple Content Access를 자동으로 사용합니다. Red Hat 서버에 연결할 수 있는 새로운 Red Hat 계정 및 기존 Satellite 고객은 console.redhat.com 에서 해당 매니페스트를 찾을 수 있습니다.
사전 요구 사항
- registry.redhat.io에서 자동화 실행 환경을 가져올 수 있는 권한이 있습니다.
- Simple Content Access가 활성화된 Red Hat 계정입니다.
프로세스
- 컨테이너 이미지의 매니페스트에 액세스해야 하는 경우 Red Hat 콘솔에 로그인합니다.
- 자동화 실행 환경에 필요한 매니페스트의 3 점 메뉴를 클릭하고 를 클릭합니다.
registry.redhat.io 인증 정보를 사용하여 Podman에 로그인합니다.
$ podman login registry.redhat.io
- 사용자 이름과 암호를 입력합니다.
실행 환경을 가져옵니다.
$ podman pull registry.redhat.io/<ee_name>:<tag>
검증
최근 가져온 실행 환경이 목록에 포함되어 있는지 확인하려면 다음 단계를 따르십시오.
로컬 스토리지의 이미지를 나열합니다.
$ podman images
- 실행 환경 이름을 확인하고 태그가 올바른지 확인합니다.
추가 리소스
- 실행 환경 등록 및 가져오기에 대한 자세한 내용은 Red Hat Ecosystem Catalog 도움말 을 참조하십시오.
- Red Hat 서브스크립션 툴의 변경 사항에 대한 자세한 내용은 연결된 Satellite Server의 매니페스트 생성 및 관리를 참조하십시오.
3.3.2. 자동화 허브에서 사용할 실행 환경 태그
레지스트리에서 실행 환경을 가져온 후 프라이빗 자동화 허브 원격 레지스트리에 사용하도록 태그를 지정합니다.
사전 요구 사항
- 외부 레지스트리에서 실행 환경을 가져왔습니다.
- 자동화 허브 인스턴스의 FQDN 또는 IP 주소가 있습니다.
프로세스
자동화 허브 컨테이너 리포지터리를 사용하여 로컬 실행 환경에 태그를 지정합니다.
$ podman tag registry.redhat.io/<ee_name>:<tag> <automation_hub_hostname>/<ee_name>
검증
로컬 스토리지의 이미지를 나열합니다.
$ podman images
- 최근에 자동화 허브 정보로 태그한 실행 환경이 목록에 포함되어 있는지 확인합니다.
3.3.3. 프라이빗 자동화 허브로 실행 환경 푸시
태그된 실행 환경을 프라이빗 자동화 허브로 내보내 새 컨테이너를 생성하고 원격 레지스트리를 채울 수 있습니다.
사전 요구 사항
- 새 컨테이너를 생성할 수 있는 권한이 있습니다.
- 자동화 허브 인스턴스의 FQDN 또는 IP 주소가 있습니다.
프로세스
자동화 허브 위치 및 인증 정보를 사용하여 Podman에 로그인합니다.
$ podman login -u=<username> -p=<password> <automation_hub_url>
주의로그인할 때 Podman에서 암호를 입력하라는 메시지를 표시하도록 합니다. 사용자 이름과 동시에 암호를 입력하면 쉘 기록에 암호가 노출될 수 있습니다.
자동화 허브 원격 레지스트리로 실행 환경을 푸시합니다.
$ podman push <automation_hub_url>/<ee_name>
문제 해결
푸시 작업에서는 업로드 중에 이미지 계층을 다시 압축하여 재현할 수 없으며 클라이언트에 따라 다릅니다. 이로 인해 이미지 계층 다이제스트 변경 및 실패한 푸시 작업으로 이어질 수 있으므로 오류: 이 이미지를 복사하려면 계층 표현이 필요하므로 (이미지가 서명되거나 대상이 다이제스트를 지정)할 수 없습니다.
검증
- Ansible Automation Platform에 로그인합니다.
-
로 이동합니다. - 컨테이너 리포지토리 목록에서 컨테이너를 찾습니다.
