Red Hat Summit3장. 인증 정보 유형
이벤트 기반 Ansible 컨트롤러에는 프로젝트 동기화, 룰북 활성화 실행, 자동화 실행(자동화 컨트롤러)을 통해 작업 템플릿 실행, 컨테이너 레지스트리에서 이미지 가져오기, 이벤트 스트림을 통해 데이터를 처리하는 데 사용할 수 있는 몇 가지 기본 제공 자격 증명 유형이 포함되어 있습니다.
이러한 기본 제공 인증 정보 유형은 편집할 수 없습니다. 따라서 다른 시스템에서 인증을 지원하는 인증 정보 유형을 사용하려면 소스 플러그인에서 사용할 수 있는 고유한 인증 정보 유형을 생성할 수 있습니다. 각 인증 정보 유형에는 소스를 구성하기 위해 Ansible 룰북에 전달할 수 있는 입력 구성과 인젝터 구성이 포함되어 있습니다.
자세한 내용은 사용자 정의 인증 정보 유형을 참조하십시오.
3.1. 사용자 정의 인증 정보 유형
시스템 관리자는 YAML 또는 JSON과 같은 정의를 사용하여 표준 형식으로 기존 인증 정보 유형과 유사한 방식으로 작동하는 사용자 정의 인증 정보 유형을 정의할 수 있습니다.
각 인증 정보 유형은 해당하는 경우 Input Configuration 및 Injector Configuration 필드에 고유한 구성을 표시합니다. YAML 및 JSON 형식 모두 구성 필드에서 지원됩니다.
사용자 지정 자격 증명은 인증 정보를 삽입하는 수단으로 Ansible 추가 변수를 지원합니다.
하나 이상의 클라우드, 자격 증명 모음 및 Red Hat Ansible Automation Platform 인증 정보 유형을 룰북 활성화에 연결할 수 있습니다.
-
새 인증 정보 유형을 생성할 때
extra_vars에서 충돌을 방지해야 합니다. - 추가 변수 이름은 예약되어 있으므로 EDA_ 로 시작하지 않아야 합니다.
- 인증 정보 유형을 생성하고 편집하고 Injector 구성 필드를 보려면 시스템 관리자(슈퍼유저) 권한이 있어야 합니다.
자체 인증 정보 유형을 사용자 지정할 때 기본 제공 인증 정보 유형 목록과 함께 인증 정보 유형 페이지에 표시됩니다.
3.1.1. 입력 설정
입력 구성에는 다음 두 가지 속성이 있습니다.
- 필드 - 인증 정보 유형의 속성 컬렉션입니다.
- 필수 - 필수 필드 목록입니다.
선택한 인증 정보 유형에 따라 필드에 여러 속성이 있을 수 있습니다.
| 필드 | 설명 | 필수 (Y/N) |
|---|---|---|
| id | 필드의 고유 ID입니다. 문자열 유형이어야 하며 변수 이름을 저장합니다. | 제공됨 |
| type | 문자열 또는 부울 유형일 수 있습니다. | 아니요, 기본값은 string입니다. |
| label | UI 요소를 렌더링할 때 UI에서 사용 | 제공됨 |
| Secret | 암호화됨 | 아니요, 기본 false |
| 여러 줄 | 필드에 파일의 데이터가 포함된 경우 여러 행을 True로 설정할 수 있습니다. | 아니요, 기본 false |
| help_text | 이 필드와 연결된 도움말 텍스트 | 없음 |
3.1.2. 인젝터 구성
Injector 구성을 사용하여 입력 구성 필드에서 정보를 추출하고 룰북 활성화를 실행할 때 ansible-rulebook으로 보낼 수 있는 인젝터 유형에 매핑할 수 있습니다. 이벤트 기반 Ansible은 다음과 같은 유형의 인젝터를 지원합니다.
-
환경 변수(
env) - 기본 패키지 또는 공유 라이브러리의 소스 플러그인에 사용됩니다. -
Ansible 추가 변수(
extra_vars) - 룰북 조건, 작업 또는 소스 플러그인 매개변수의 대체에 사용됩니다. -
파일 기반 템플릿(
file) - 인증서 및 키와 같은 인증 정보 입력에서 파일 내용을 생성하는 데 사용되며 소스 플러그인에 필요할 수 있습니다. 파일 인젝터는 의사 결정 환경에 저장하지 않고도 런타임 시 이러한 인증서와 키를 ansible-rulebook에 전달하는 방법을 제공합니다. 결과적으로 ansible-rulebook은 임시 파일을 생성하고 파일 이름에eda.filename변수를 사용하여 액세스할 수 있습니다. 이 변수는 파일이 생성된 후 자동으로 생성됩니다(예: "{{eda.filename.my_cert}}").
룰북 활성화 및 인증 정보 유형 인젝터에 extra_vars 를 생성할 때 eda 또는 ansible 을 내부 사용과 충돌하여 룰북 활성화 및 인증 정보 유형 생성에서 실패할 수 있으므로 eda 또는 ansible을 키 이름으로 사용하지 않도록 합니다.
인젝터를 사용하면 위에서 언급한 인젝터 유형 중 하나로 룰북에 삽입할 수 있도록 필드를 조정할 수 있으며, 최상위 수준에 중복 키가 있을 수 없습니다. 룰북에 사용자 이름 및 암호와 같은 매개변수가 필요한 두 개의 소스가 있는 경우 인젝터는 룰북과 함께 각 소스에 대한 인수를 조정하는 데 도움이 됩니다.
샘플 인젝터 및 입력을 보려면 다음 GitHub gists를 각각 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}