23장. 사용자 정의 인증 정보 유형
시스템 관리자는 YAML 또는 JSON과 같은 정의를 사용하여 표준 형식으로 사용자 정의 인증 정보 유형을 정의할 수 있습니다. 기존 인증 정보 유형과 유사한 방식으로 작동하는 사용자 정의 인증 정보 유형을 정의할 수 있습니다. 예를 들어 사용자 지정 인증 정보 유형은 사용할 플레이북 또는 사용자 지정 인벤토리 스크립트를 위해 타사 웹 서비스의 API 토큰을 환경 변수에 삽입할 수 있습니다.
사용자 정의 인증 정보는 다음과 같은 인증 정보 삽입 방법을 지원합니다.
- 환경 변수
- Ansible 추가 변수
-
파일 기반 템플릿 - 인증 정보 값이 포함된
.ini또는.conf파일을 생성하는 것을 의미합니다.
하나의 SSH 및 여러 클라우드 인증 정보를 작업 템플릿에 연결할 수 있습니다. 각 클라우드 인증 정보는 유형이 서로 달라야 합니다. 각 인증 정보 유형 중 하나만 허용됩니다. Vault 인증 정보 및 머신 인증 정보는 별도의 엔터티입니다.
-
새 인증 정보 유형을 생성할 때
extra_vars,env및 파일 네임스페이스에서 충돌이 발생하지 않도록 해야 합니다. -
환경 변수 또는 추가 변수 이름은 예약되므로
ANSIBLE_로 시작하지 않아야 합니다. -
인증 정보 유형( CredentialType )을 생성 및 편집하고
CredentialType.injection
23.1. 컬렉션에서 콘텐츠 소싱
프로젝트 업데이트가 실행될 때 kind=galaxy 의 "관리" 인증 정보 유형은 requirements.yml 에 정의된 컬렉션을 가져오기 위한 콘텐츠 소스를 나타냅니다. 콘텐츠 소스의 예로는 galaxy.ansible.com, console.redhat.com 또는 온프레미스 자동화 허브가 있습니다. 이 새 인증 정보 유형은 프로젝트 업데이트가 Ansible 문서에 설명된 대로 ansible-galaxy 컬렉션 설치를 실행할 때 환경 변수를 구성하는 데 필요한 URL 및 (선택 사항) 인증 세부 정보를 나타내며 ansible-galaxy 클라이언트 구성. 여기에는 Ansible Galaxy CLI에 노출되는 구성 옵션에 직접 매핑되는 필드가 있습니다(예: per-server).
API의 끝점에는 다음과 같이 조직 수준에 이러한 인증 정보가 정렬된 목록이 반영됩니다.
/api/v2/organizations/N/galaxy_credentials/
자동화 컨트롤러를 설치하면 기존 Galaxy 지향 설정 값을 마이그레이션하면 업그레이드 후 적절한 인증 정보가 생성되어 모든 조직에 연결됩니다. 최신 버전으로 업그레이드한 후 업그레이드 전에 존재했던 모든 조직에는 이제 하나 이상의 "Galaxy" 인증 정보 목록이 있습니다.
또한 업그레이드 후 이러한 설정은 /api/v2/settings/jobs/ 끝점에서 표시되지 않거나 편집할 수 없습니다.
galaxy.ansible.com 이 조직 목록의 첫 번째 인증 정보가 아니더라도 자동화 컨트롤러는 계속해서 공개 Galaxy에서 직접 역할을 가져옵니다. 글로벌 Galaxy 설정은 더 이상 작업 수준에서 구성되지 않고 사용자 인터페이스의 조직 수준에서 구성됩니다.
조직 생성 및 조직 생성 창에는 kind=galaxy 의 인증 정보에 대한 선택적 Galaxy 인증 정보 조회 필드가 있습니다.
이러한 인증 정보의 순서를 지정하면 콘텐츠의 동기화 및 조회에 대한 순서가 순서대로 설정됩니다. 자세한 내용은 조직 생성을 참조하십시오.
컬렉션을 사용하여 프로젝트를 설정하는 방법에 대한 자세한 내용은 자동화 허브로 컬렉션 사용을 참조하십시오.
