자동화 콘텐츠 관리

프로세스

1. Red Hat Hybrid Cloud Console에서 Ansible Automation Platform 으로 이동합니다.
2. 탐색 패널에서 Automation Hub → Connect to Hub 선택합니다.
3. 오프라인 토큰 에서 로드 토큰 을 클릭합니다.
4. Copy to clipboard 아이콘을 클릭하여 오프라인 토큰을 복사합니다.
5. 토큰을 파일에 붙여넣고 안전한 위치에 저장합니다.

프로세스

1. 프라이빗 자동화 허브에 로그인합니다.
2. 탐색 패널에서 Automation Content → API 토큰 을 선택합니다.
3. 로드 토큰 을 클릭합니다.
4. API 토큰을 복사하려면 Copy to clipboard 아이콘을 클릭합니다.
5. API 토큰을 파일에 붙여넣고 안전한 위치에 저장합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 Automation Content → Remotes 를 선택합니다.
3. rh- certified remote repository에서 Edit remote 를 클릭합니다.
4. URL 필드에 동기화 URL 을 붙여넣습니다.
5. 토큰 필드에 console.redhat.com에서 얻은 토큰을 붙여넣습니다.
6. 원격 저장을 클릭합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 Automation Content → Remotes 를 선택합니다.
3. 커뮤니티 원격의 세부 정보 탭에서 원격 편집을 클릭합니다.
4. YAML requirements 필드에 requirements.yml 파일의 내용을 붙여넣습니다.
5. 원격 저장을 클릭합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 Automation Content → Remotes 를 선택합니다.
3. rh- certified 또는 Community 원격에서 More Actions 아이콘을 클릭하고 Edit remote 를 선택합니다.
4. 고급 옵션 표시 드롭다운 메뉴를 확장합니다.
5. 적절한 필드에 프록시 URL, 프록시 사용자 이름 및 프록시 암호를 입력합니다.
6. 원격 저장을 클릭합니다.

프로세스

1. 탐색 패널에서 Automation Content → Remotes 를 선택합니다.
2. 동기화할 원격을 찾고 연필 아이콘 을 클릭하여 편집합니다.
3. 요구 사항 파일 레이블이 지정된 필드를 찾습니다. 여기에는 요구 사항 파일의 내용을 붙여넣거나 업로드 버튼을 선택하여 하드 드라이브에서 파일을 업로드할 수 있습니다.
4. 원격 저장을 클릭합니다.
5. 동기화를 시작하려면 탐색 패널에서 자동화 콘텐츠 → 리포지토리 를 선택합니다.
6. 동기화할 리포지토리가 포함된 행에서 Cryostat 아이콘을 클릭하고 리포지토리 동기화 아이콘을 선택하여 프라이빗 자동화 허브에 대한 원격 리포지토리 동기화를 시작합니다.

7. 표시되는 모달에서는 다음 옵션을 전환할 수 있습니다.

   • mirror: 저장소 콘텐츠가 원격 저장소의 콘텐츠를 미러링하도록 하려면 선택합니다.
   • optimize: 원격 서버에서 변경 사항을 보고하지 않는 경우에만 동기화하려는 경우 선택합니다.
8. 동기화 를 클릭하여 동기화를 완료합니다.

프로세스

1. 파일 이름만 허용하는 서명 스크립트를 생성합니다.

   참고

   이 스크립트는 서명 서비스 역할을 하며 PULP_SIGNING_KEY_FINGERPRINT 환경 변수를 통해 지정된 키를 사용하여 해당 파일의 ascii-armored detached gpg 서명을 생성해야 합니다.

   스크립트는 다음 형식을 사용하여 JSON 구조를 출력합니다.

   {"file": "filename", "signature": "filename.asc"}

   Copy to Clipboard Toggle word wrap

   모든 파일 이름은 현재 작업 디렉터리 내부의 상대 경로입니다. 분리된 서명에는 파일 이름이 동일해야 합니다.

   예제:

   다음 스크립트는 콘텐츠에 대한 서명을 생성합니다.

   #!/usr/bin/env bash
   
   FILE_PATH=$1
   SIGNATURE_PATH="$1.asc"
   
   ADMIN_ID="$PULP_SIGNING_KEY_FINGERPRINT"
   PASSWORD="password"
   
   # Create a detached signature
   gpg --quiet --batch --pinentry-mode loopback --yes --passphrase \
      $PASSWORD --homedir ~/.gnupg/ --detach-sign --default-key $ADMIN_ID \
      --armor --output $SIGNATURE_PATH $FILE_PATH
   
   # Check the exit status
   STATUS=$?
   if [ $STATUS -eq 0 ]; then
      echo {\"file\": \"$FILE_PATH\", \"signature\": \"$SIGNATURE_PATH\"}
   else
      exit $STATUS
   fi

   Copy to Clipboard Toggle word wrap

   Ansible Automation Platform 클러스터에 서명이 활성화된 프라이빗 자동화 허브를 배포하면 컬렉션에 새로운 UI 추가 기능이 표시됩니다.

2. automationhub_* 로 시작하는 옵션은 Ansible Automation Platform 설치 프로그램 인벤토리 파일을 검토하십시오.

   [all:vars]
   .
   .
   .
   automationhub_create_default_collection_signing_service = True
   automationhub_auto_sign_collections = True
   automationhub_require_content_approval = True
   automationhub_collection_signing_service_key = /abs/path/to/galaxy_signing_service.gpg
   automationhub_collection_signing_service_script = /abs/path/to/collection_signing.sh

   Copy to Clipboard Toggle word wrap

   두 개의 새 키(automationhub_auto_sign_collections 및 Automation hub_require_content_approval)는 컬렉션이 프라이빗 자동화 허브에 업로드된 후 서명하고 승인되어야 함을 나타냅니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 콘텐츠 → 컬렉션 승인 을 선택합니다. 승인 대시보드가 열리고 컬렉션 목록이 표시됩니다.
3. 승인할 컬렉션 옆에 있는 엄지백 아이콘을 클릭합니다. 표시되는 모달에서 컬렉션을 승인할지 확인하는 상자를 선택하고 컬렉션 승인 및 서명 을 클릭합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.

2. 탐색 패널에서 Automation Content → Signature Keys 를 선택합니다. 서명 키 대시보드에는 컬렉션 및 컨테이너 이미지 등 여러 키 목록이 표시됩니다.

   • 컬렉션을 확인하려면 collections- 접두사가 붙은 키를 다운로드합니다.
   • 컨테이너 이미지를 확인하려면 container- 접두사가 붙은 키를 다운로드합니다.

3. 공개 키를 다운로드하려면 다음 방법 중 하나를 선택합니다.

   • 공개 키를 다운로드하려면 다운로드 키 아이콘을 클릭합니다.
   • 복사할 공개 키 옆에 있는 클립보드에 복사를 클릭합니다.

프로세스

1. ansible-galaxy 와 함께 사용할 기본이 아닌 인증 키로 공개 키를 가져오려면 다음 명령을 실행합니다.

   gpg --import --no-default-keyring --keyring ~/.ansible/pubring.kbx my-public-key.asc

   Copy to Clipboard Toggle word wrap
   참고

   자동화 허브에서 제공하는 서명 외에도 요구 사항 파일과 명령줄에서 서명 소스를 제공할 수도 있습니다. 서명 소스는 URI여야 합니다.

2. 추가 서명으로 CLI에 제공된 컬렉션 이름을 확인하려면 다음 명령을 실행합니다.

   ansible-galaxy collection install namespace.collection
   --signature https://examplehost.com/detached_signature.asc
   --signature file:///path/to/local/detached_signature.asc --keyring ~/.ansible/pubring.kbx

   Copy to Clipboard Toggle word wrap

   이 옵션을 여러 번 사용하여 여러 서명을 제공할 수 있습니다.

3. 다음 예제와 같이 요구 사항 파일의 컬렉션에 컬렉션 서명 키 뒤에 추가 서명 소스가 나열되는지 확인합니다.

   # requirements.yml
   collections:
     - name: ns.coll
       version: 1.0.0
       signatures:
         - https://examplehost.com/detached_signature.asc
         - file:///path/to/local/detached_signature.asc
   
   ansible-galaxy collection verify -r requirements.yml --keyring ~/.ansible/pubring.kbx

   Copy to Clipboard Toggle word wrap

   자동화 허브에서 컬렉션을 설치하면 서버에서 제공한 서명이 설치된 컬렉션과 함께 저장되므로 컬렉션의 진위 여부를 확인할 수 있습니다.

4. (선택 사항) Ansible Galaxy 서버를 쿼리하지 않고 컬렉션의 내부 일관성을 다시 확인해야 하는 경우 --offline 옵션을 사용하여 이전에 사용한 것과 동일한 명령을 실행합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 액세스 관리 → 팀을 선택하고 팀 을 클릭합니다.
3. 팀 이름으로 Content Engineering 을 입력합니다.
4. 팀의 조직을 선택합니다.
5. 팀 생성을 클릭합니다. 새 팀을 생성하고 팀 세부 정보 페이지가 열립니다.
6. Roles 탭을 선택한 다음 Automation Content 탭을 선택합니다.
7. 역할 추가를 클릭합니다.
8. 리소스 유형 목록에서 네임스페이스 를 선택하고 다음을 클릭합니다.
9. 새 역할을 수신할 네임스페이스를 선택하고 Next 를 클릭합니다.
10. 선택한 네임스페이스에 적용할 역할을 선택하고 Next 를 클릭합니다.
11. 선택을 검토하고 마침 을 클릭합니다.

12. 닫기 를 클릭하여 프로세스를 완료합니다.

    새 팀은 사용자가 할당한 권한으로 생성됩니다. 그런 다음 사용자를 팀에 추가할 수 있습니다.

13. 팀 페이지에서 사용자 탭을 클릭합니다.
14. 사용자 추가를 클릭합니다.
15. 사용자를 선택하고 사용자 추가 를 클릭합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 콘텐츠 → 네임스페이스를 선택합니다.
3. 네임스페이스 생성 을 클릭하고 네임스페이스의 이름을 입력합니다.
4. 선택 사항: 적절한 필드에 설명, 회사, 로고 URL, 리소스 또는 유용한 링크를 입력합니다.
5. 네임스페이스 생성을 클릭합니다.
6. 팀 액세스 탭을 선택하고 역할 추가 를 클릭하여 네임스페이스에 역할을 할당합니다.
7. 역할을 부여할 팀을 선택한 다음 다음을 클릭합니다.
8. 선택한 팀에 적용할 역할을 선택한 다음 Next 를 클릭합니다.
9. 선택을 검토하고 마침 을 클릭합니다.
10. 닫기 를 클릭하여 프로세스를 완료합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 콘텐츠 → 네임스페이스를 선택합니다.
3. 편집할 네임스페이스를 선택합니다.
4. Edit namespace 를 클릭합니다.
5. 필드에 관련 정보를 입력합니다.
6. 선택 사항: Resources 필드에 마크다운 정보를 입력합니다.
7. 네임스페이스 저장을 클릭합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 콘텐츠 → 네임스페이스를 선택하고 네임스페이스를 선택합니다.
3. 컬렉션 탭을 선택합니다.
4. Upload collection 을 클릭합니다.
5. 컬렉션 파일 필드 옆에 있는 찾아보기 를 클릭합니다.
6. 업로드할 컬렉션을 선택합니다.

7. 다음 옵션 중 하나를 선택합니다.

   • 스테이징 리포지토리
   • 파이프라인이 없는 리포지토리
8. Upload collection 을 클릭합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 콘텐츠 → 네임스페이스를 선택합니다.
3. 네임스페이스를 선택합니다.
4. More Actions 아이콘 Cryostat를 클릭하고 가져오기 를 선택합니다.
5. 검색 필드를 사용하거나 목록에서 가져온 컬렉션을 찾습니다.
6. 가져온 컬렉션을 클릭합니다.
7. 컬렉션 가져오기 세부 정보를 검토하여 네임스페이스의 컬렉션 상태를 확인합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 콘텐츠 컬렉션을 → 선택합니다.

3. 컬렉션을 삭제하기 전에 해당 컬렉션에 종속된 컬렉션이 있는지 확인합니다.

   • 해당 컬렉션의 종속성 탭을 클릭합니다. 비어 있으면 컬렉션을 삭제할 수 있습니다. 종속 탭이 비어 있지 않은 경우 컬렉션을 삭제하기 전에 이러한 종속 항목을 삭제해야 합니다.
4. 삭제할 컬렉션을 클릭합니다.

5. More Actions 아이콘 Cryo stat 를 클릭한 다음 옵션을 선택합니다.

   1. 시스템에서 버전을 삭제 하면 모든 리포지토리 및 네임스페이스를 포함하여 전체 인스턴스에서 특정 버전의 컬렉션이 제거됩니다.
   2. 리포지토리에서 버전을 삭제 하면 업로드된 리포지토리에서 특정 버전의 컬렉션이 제거됩니다. 다른 리포지토리 또는 네임스페이스의 컬렉션에는 영향을 미치지 않습니다.
   3. 리포지토리에서 전체 컬렉션을 삭제 하면 업로드된 리포지토리에서 전체 컬렉션의 모든 버전이 제거되지만 다른 리포지토리 또는 네임스페이스에는 영향을 미치지 않습니다.
   4. 시스템에서 전체 컬렉션을 삭제 하면 모든 리포지토리 및 네임스페이스를 포함하여 인스턴스에서 전체 컬렉션의 모든 버전이 제거됩니다.
6. 확인 창이 열리면 컬렉션 또는 버전 번호가 올바른지 확인한 다음 삭제 를 선택합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 콘텐츠 → 네임스페이스를 선택합니다.
3. 삭제할 네임스페이스를 클릭합니다.

4. More Actions 아이콘 Cryostat 를 클릭한 다음 네임스페이스 삭제 를 클릭합니다.

   참고

   Delete namespace 버튼이 비활성화된 경우 네임스페이스에 종속성이 있는 컬렉션이 포함됩니다. 이 네임스페이스의 컬렉션을 검토하고 종속성을 삭제합니다.

프로세스

1. 탐색 패널에서 자동화 콘텐츠 → 컬렉션 승인 을 선택합니다.

   승인이 필요한 컬렉션 상태는 검토가 필요합니다.

2. 목록에서 검토할 컬렉션을 찾습니다. 검색 모음을 사용하여 네임스페이스, 리포지토리 및 상태별로 컬렉션을 필터링할 수도 있습니다.
3. 선택 취소 아이콘을 클릭하여 컬렉션을 승인하고 서명합니다. 표시되는 모달에서 선택한 내용을 확인합니다.

프로세스

1. 탐색 패널에서 자동화 콘텐츠 → 컬렉션 승인 을 선택합니다.
2. 목록에서 검토할 컬렉션을 찾습니다. 검색 모음을 사용하여 네임스페이스, 리포지토리 및 상태별로 컬렉션을 필터링할 수도 있습니다.
3. 선택 취소 아이콘을 클릭하여 컬렉션을 거부합니다. 표시되는 모달에서 선택한 내용을 확인합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 콘텐츠 → 리포지토리 를 선택합니다.
3. 리포지토리 생성을 클릭합니다.
4. 리포지토리 의 이름을 입력합니다.
5. Description (설명) 필드에서 리포지토리의 목적을 설명합니다.

6. 변경할 때마다 이전 버전의 리포지토리를 유지하려면 Retained number of versions 라는 필드에 숫자를 입력합니다. 유지된 버전 수는 0에서 무제한까지 지정할 수 있습니다. 모든 버전을 저장하려면 이 값을 null로 설정합니다.

   참고

   사용자 지정 리포지토리를 변경하는 데 문제가 있는 경우 보존한 다른 리포지토리 버전으로 되돌릴 수 있습니다.

7. Pipeline 필드에서 리포지토리의 파이프라인을 선택합니다. 이 옵션은 컬렉션을 리포지토리에 게시할 수 있는 사용자를 정의합니다.

   스테이징

   누구나 자동화 콘텐츠를 리포지토리에 게시할 수 있습니다.

   승인됨

   이 리포지토리에 추가된 컬렉션은 스테이징 리포지토리를 통해 승인 프로세스를 거쳐야 합니다. 자동 승인이 활성화되면 스테이징 리포지토리에 업로드된 모든 컬렉션이 승인된 모든 리포지토리로 자동으로 승격됩니다.

   없음

   리포지토리에 대한 권한이 있는 모든 사용자는 리포지토리에 직접 게시할 수 있으며 리포지토리는 승인 파이프라인의 일부가 아닙니다.

8. 선택 사항: 검색 결과에서 리포지토리를 숨기려면 검색에서 숨기기 를 선택합니다.
9. 선택 사항: 리포지토리를 비공개로 만들려면 개인용으로 만들기 를 선택합니다. 리포지토리를 볼 수 있는 권한이 없는 모든 사용자가 리포지토리를 숨깁니다.
10. 원격 리포지토리의 콘텐츠를 이 리포지토리에 동기화하려면 Remote 필드에서 사용자 지정 리포지토리에 포함할 컬렉션이 포함된 원격을 선택합니다. 자세한 내용은 리포지토리 동기화를 참조하십시오.
11. 리포지토리 생성을 클릭합니다.

프로세스

1. 프라이빗 자동화 허브에 로그인합니다.
2. 탐색 패널에서 자동화 콘텐츠 → 리포지토리 를 선택합니다.
3. 목록에서 리포지토리를 클릭하고 Team Access 탭을 선택합니다.
4. 역할 추가를 클릭합니다.
5. 역할을 부여할 팀을 선택한 다음 다음을 클릭합니다.
6. 선택한 팀에 적용할 역할을 선택한 다음 Next 를 클릭합니다.
7. 선택을 검토하고 마침 을 클릭합니다.
8. 닫기 를 클릭하여 프로세스를 완료합니다.

프로세스

1. 탐색 패널에서 자동화 콘텐츠 → 리포지토리 를 선택합니다.
2. 목록에서 리포지토리를 클릭합니다.
3. 컬렉션 버전 탭을 선택합니다.
4. 컬렉션 추가 를 클릭하고 리포지토리에 추가할 컬렉션을 선택합니다.
5. Select 를 클릭합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 콘텐츠 → 리포지토리 를 선택합니다.
3. 목록에서 리포지토리를 클릭한 다음 버전 탭을 선택합니다.
4. 되돌리려는 버전을 찾은 다음 More Actions 아이콘 을 클릭하고 이 버전으로 Revert를 선택합니다.
5. 선택 사항을 확인하는 상자를 선택한 다음 Revert to repository version 을 클릭합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 Automation Content → Remotes 를 선택합니다.
3. 원격 생성을 클릭합니다.
4. 원격 구성 의 이름을 입력합니다.

5. 특정 리포지토리의 경로를 포함하여 원격 서버의 URL 을 입력합니다.

   참고

   원격 서버 URL 및 리포지토리 경로를 찾으려면 Automation Content → Repositories 로 이동하여 More Actions 아이콘을 선택하고 CLI 구성 복사를 선택합니다.

6. 서명된 컬렉션만 동기화하려면 Signed collections only 라는 상자를 선택합니다.
7. 종속 항목을 동기화하려면 Sync all dependencies.라는 상자를 선택합니다. 종속성 동기화를 해제하려면 이 상자를 선택하지 않은 상태로 둡니다.

8. 외부 컬렉션에 액세스하는 데 필요한 토큰 또는 사용자 이름 및 암호를 입력하여 원격 서버에 대한 인증 정보를 구성합니다.

   참고

   탐색 패널에서 토큰을 생성하려면 자동화 콘텐츠 → API 토큰을 선택하고 토큰 를 클릭하고 로드된 토큰을 복사합니다.

9. console.redhat.com에서 컬렉션에 액세스하려면 SSO URL 을 입력하여 ID 공급자(IdP)에 로그인합니다.

10. 요구 사항 파일을 선택하거나 생성하여 사용자 지정 리포지토리와 동기화할 컬렉션 및 버전 범위를 식별합니다. 예를 들어 kubernetes 및 AWS 컬렉션 버전 5.0.0 이상만 다운로드하려면 요구 사항 파일은 다음과 같습니다.

    Collections:
     	  - name: community.kubernetes
    	  - name: community.aws
     		version:”>=5.0.0”

    Copy to Clipboard Toggle word wrap

11. 선택 사항: 원격을 추가로 구성하려면 고급 옵션 표시에서 사용할 수 있는 옵션을 사용하십시오.

    1. 조직의 회사 프록시가 있는 경우 프록시 URL , Proxy Username 및 Proxy Password 를 입력합니다.
    2. TLS 검증 확인란을 사용하여 전송 계층 보안을 활성화하거나 비활성화합니다.
    3. 인증에 디지털 인증서가 필요한 경우 클라이언트 키 및 클라이언트 인증서 를 입력합니다.
    4. 서버에 자체 서명된 SSL 인증서를 사용하는 경우 CA 인증서 필드에 인증에 사용되는 PEM 인코딩 클라이언트 인증서를 입력합니다.
    5. 이 원격에서 컬렉션을 다운로드할 수 있는 속도를 가속화하려면 Download concurrency 필드에서 tandem에서 다운로드할 수 있는 컬렉션 수를 지정합니다.

    6. 이 원격에서 초당 쿼리 수를 제한하려면 속도 제한을 지정합니다.

       참고

       일부 서버에는 특정 속도 제한이 있을 수 있으며, 이를 초과하면 동기화가 실패합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 Automation Content → Remotes 를 선택합니다.
3. 목록에서 리포지토리를 클릭한 다음 Team Access 탭을 선택합니다.
4. 역할 추가를 클릭합니다.
5. 역할을 부여할 팀을 선택한 다음 다음을 클릭합니다.
6. 선택한 팀에 적용할 역할을 선택한 다음 Next 를 클릭합니다.
7. 선택을 검토하고 마침 을 클릭합니다.
8. 닫기 를 클릭하여 프로세스를 완료합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 콘텐츠 → 리포지토리 를 선택합니다.

3. 목록에서 리포지토리를 찾고 More Actions 아이콘을 클릭한 다음 Sync repository 를 선택합니다.

   구성된 원격의 모든 컬렉션은 사용자 지정 리포지토리에 다운로드됩니다. 컬렉션 동기화 상태를 확인하려면 탐색 패널에서 Automation Content → Task Management 를 선택합니다.

   참고

   원격 내의 특정 컬렉션으로 리포지토리 동기화를 제한하려면 requirements.yml 파일을 사용하여 가져올 특정 컬렉션을 식별할 수 있습니다. 자세한 내용은 원격 만들기 를 참조하십시오.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 콘텐츠 컬렉션을 → 선택합니다. 컬렉션 페이지에는 모든 리포지토리의 모든 컬렉션이 표시됩니다. 특정 컬렉션을 검색할 수 있습니다.
3. 내보낼 컬렉션을 클릭합니다. 컬렉션 세부 정보 페이지가 열립니다.
4. Install 탭에서 tarball 다운로드를 선택합니다. .tar 파일은 기본 브라우저 다운로드 폴더에 다운로드됩니다. 이제 선택한 위치로 가져올 수 있습니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 콘텐츠 → 네임스페이스를 선택합니다. 네임스페이스 페이지에는 사용 가능한 모든 네임스페이스가 표시됩니다.
3. 컬렉션을 추가할 네임스페이스를 선택합니다.
4. 컬렉션 탭을 선택합니다.
5. Upload Collection 을 클릭합니다.
6. 컬렉션 파일을 입력하거나 찾습니다.
7. 리포지토리 파이프라인을 선택하여 컬렉션을 추가합니다. 선택 사항은 파이프라인이 없는 스테이징 리포지토리 및 리포지토리 입니다.

8. Upload collection 을 클릭합니다.

   가져오기 화면에 테스트 요약이 표시되고 컬렉션 업로드 성공 또는 실패 여부를 알립니다. 가져오기를 찾으려면 네임스페이스에서 More Actions 아이콘을 클릭하고 Imports 를 선택합니다.

   참고

   컬렉션이 승인되지 않으면 게시된 리포지토리에 표시되지 않습니다.

프로세스

1. registry.redhat.io 인증 정보를 사용하여 Podman에 로그인합니다.

   $ podman login registry.redhat.io

   Copy to Clipboard Toggle word wrap
2. 사용자 이름과 암호를 입력합니다.

3. 실행 환경을 가져옵니다.

   $ podman pull registry.redhat.io/<ee_name>:<tag>

   Copy to Clipboard Toggle word wrap

1. 로컬 스토리지의 이미지를 나열합니다.

   $ podman images

   Copy to Clipboard Toggle word wrap
2. 실행 환경 이름을 확인하고 태그가 올바른지 확인합니다.

검증

1. 로컬 스토리지의 이미지를 나열합니다.

   $ podman images

   Copy to Clipboard Toggle word wrap
2. 최근에 자동화 허브 정보로 태그한 실행 환경이 목록에 포함되어 있는지 확인합니다.

프로세스

1. Ansible Automation Platform 위치 및 인증 정보를 사용하여 Podman에 로그인합니다.

   $ podman login -u=<username> -p=<password> <aap_url>

   Copy to Clipboard Toggle word wrap
   주의

   로그인할 때 Podman에서 암호를 입력하라는 메시지를 표시하도록 합니다. 사용자 이름과 동시에 암호를 입력하면 쉘 기록에 암호가 노출될 수 있습니다.

2. 자동화 허브 원격 레지스트리로 실행 환경을 푸시합니다.

   $ podman push <automation_hub_url>/<ee_name>

   Copy to Clipboard Toggle word wrap

검증

1. Ansible Automation Platform에 로그인합니다.
2. Automation Content → Execution Environments 로 이동합니다.
3. 컨테이너 리포지토리 목록에서 컨테이너를 찾습니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 콘텐츠 → 실행 환경을 선택합니다.
3. 실행 환경을 선택합니다.
4. 세부 정보 탭에서 추가 를 클릭합니다.
5. Raw Markdown 텍스트 필드에 Markdown에 README 텍스트를 입력합니다.
6. 완료되면 저장을 클릭합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 콘텐츠 → 실행 환경을 선택합니다.
3. 자동화 실행 환경을 선택합니다.
4. 팀 액세스 탭에서 역할 추가 를 클릭합니다.
5. 액세스 권한을 부여할 팀 또는 팀을 선택하고 다음을 클릭합니다.
6. 이 실행 환경에 추가할 역할을 선택하고 다음을 클릭합니다.
7. 완료 를 클릭합니다.

프로세스

1. 탐색 패널에서 자동화 콘텐츠 → 실행 환경을 선택합니다.
2. 자동화 실행 환경을 선택합니다.
3. 이미지 탭을 클릭합니다.
4. More Actions 아이콘 Cryostat 를 클릭하고 태그 관리를 클릭합니다.
5. 텍스트 필드에 새 태그를 추가하고 추가 를 클릭합니다.
6. 선택 사항: 해당 이미지의 태그에서 x 를 클릭하여 현재 태그를 제거합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 자동화 실행 → 인프라 자격증명을 선택합니다.
3. 인증 정보 생성 을 클릭하여 새 인증 정보를 생성합니다.
4. 권한 부여 이름, 설명 및 조직을 입력합니다.
5. 인증 정보 유형 드롭다운에서 컨테이너 레지스트리 를 선택합니다.
6. 인증 URL 을 입력합니다. 원격 레지스트리 주소입니다.
7. 원격 레지스트리에 로그인하는 데 필요한 사용자 이름 및 암호 또는 토큰 을 입력합니다.
8. 선택 사항: SSL 확인을 활성화하려면 SSL 확인을 선택합니다.
9. 인증 정보 생성을 클릭합니다.

프로세스

1. 암호 또는 토큰 보호 레지스트리에서 자동화 실행 환경을 가져오는 경우 자동화 실행 환경을 가져오기 전에 인증 정보를 생성합니다.
2. 탐색 패널에서 자동화 콘텐츠 → 실행 환경을 선택합니다.
3. 자동화 실행 환경을 선택합니다.
4. 이 이미지 가져오기 항목에서 클립보드에 복사를 클릭합니다.
5. 터미널에서 명령을 붙여 넣습니다.

프로세스

1. 탐색 패널에서 자동화 콘텐츠 → 실행 환경을 선택합니다.
2. 레지스트리에 https://registry.redhat.io 를 추가합니다.

3. 인증에 필요한 인증 정보를 추가합니다.

   참고

   일부 원격 레지스트리는 속도 제한으로 공격적입니다. Advanced Options 에서 유량 제한을 설정합니다.

4. 탐색 패널에서 자동화 콘텐츠 → 실행 환경을 선택합니다.
5. 페이지 헤더에서 실행 환경 생성 을 클릭합니다.

6. 가져올 레지스트리를 선택합니다. 이름 필드에는 로컬 레지스트리에 표시된 자동화 실행 환경의 이름이 표시됩니다.

   참고

   Upstream 이름 필드는 원격 서버의 이미지 이름입니다. 예를 들어 업스트림 이름이 "alpine"로 설정되고 Name 필드가 "local/alpine"인 경우 alpine 이미지가 원격에서 다운로드되고 "local/alpine"로 이름이 변경됩니다.

7. 포함하거나 제외할 태그 목록을 설정합니다. 자동화 실행 환경을 많은 태그와 동기화하는 것은 시간이 많이 소요되며 많은 디스크 공간을 사용합니다.

프로세스

1. 터미널에서 서명 스크립트를 생성하고 설치 프로그램 매개 변수로 스크립트 경로를 전달합니다.

   예:

   #!/usr/bin/env bash
   
   # pulp_container SigningService will pass the next 4 variables to the script.
   MANIFEST_PATH=$1
   FINGERPRINT="$PULP_SIGNING_KEY_FINGERPRINT"
   IMAGE_REFERENCE="$REFERENCE"
   SIGNATURE_PATH="$SIG_PATH"
   
   # Create container signature using skopeo
   skopeo standalone-sign \
     $MANIFEST_PATH \
     $IMAGE_REFERENCE \
     $FINGERPRINT \
     --output $SIGNATURE_PATH
   
   # Optionally pass the passphrase to the key if password protected.
   # --passphrase-file /path/to/key_password.txt
   
   # Check the exit status
   STATUS=$?
   if [ $STATUS -eq 0 ]; then
     echo {\"signature_path\": \"$SIGNATURE_PATH\"}
   else
     exit $STATUS
   fi

   Copy to Clipboard Toggle word wrap

2. automationhub_* 로 시작하는 컨테이너 서명 옵션을 보려면 Ansible Automation Platform 설치 프로그램 인벤토리 파일을 검토하십시오.

   [all:vars]
   .
   .
   .
   
   automationhub_create_default_container_signing_service = True
   automationhub_container_signing_service_key = /absolute/path/to/key/to/sign
   automationhub_container_signing_service_script = /absolute/path/to/script/that/signs

   Copy to Clipboard Toggle word wrap
3. 설치가 완료되면 Ansible Automation Platform에 로그인하고 Automation Content → Signature Keys 로 이동합니다.
4. container-default 또는 컨테이너-anyname 이라는 키가 있는지 확인합니다.

프로세스

1. Ansible Automation Platform에 로그인합니다.
2. 탐색 패널에서 Automation Content → Remote Registries 를 선택합니다.

3. 원격 레지스트리 생성을 클릭합니다.

   • 이름 필드에 컨테이너가 있는 레지스트리의 이름을 입력합니다.
   • URL 필드에 컨테이너가 있는 레지스트리의 URL을 입력합니다.
   • 필요한 경우 Username 필드에 사용자 이름을 입력합니다.
   • 필요한 경우 암호 필드에 암호를 입력합니다.
   • 원격 레지스트리 생성을 클릭합니다.

프로세스

1. 탐색 패널에서 자동화 콘텐츠 → 실행 환경을 선택합니다.

2. 실행 환경 생성 을 클릭하고 표시되는 필드에 관련 정보를 입력합니다.

   1. Name 필드에는 로컬 레지스트리의 실행 환경 이름이 표시됩니다.
   2. Upstream 이름 필드는 원격 서버의 이미지 이름입니다.
   3. 레지스트리 의 드롭다운 메뉴에서 레지스트리 이름을 선택합니다.
   4. 선택 사항: Add tag(s) to include 필드에 태그를 입력합니다. 필드가 비어 있으면 모든 태그가 전달됩니다. 전달할 리포지토리별 태그를 지정해야 합니다.
   5. 선택 사항: 제외할 태그 추가에 제외할 태그를 입력합니다.
3. 실행 환경 생성을 클릭합니다. 표시되는 목록에 새 실행 환경이 표시되어야 합니다.

4. 새 자동화 실행 환경을 동기화하고 서명합니다.

   1. More Actions 아이콘 Cryostat 를 클릭하고 실행 환경 동기화 를 선택합니다.
   2. More Actions 아이콘 Cryostat 를 클릭하고 Sign execution environment 를 선택합니다.
5. 새 실행 환경을 클릭합니다. 세부 정보 페이지에서 서명된 레이블을 찾아 실행 환경에 서명되었는지 확인합니다.

프로세스

1. 터미널에서 Podman 또는 현재 사용 중인 컨테이너 클라이언트에 로그인합니다.

   > podman pull <container-name>

   Copy to Clipboard Toggle word wrap

2. 실행 환경을 가져온 후 태그를 추가합니다(예: latest, rc, beta 또는 버전 번호(예: 1.0; 2.3 등):

   > podman tag <container-name> <server-address>/<container-name>:<tag name>

   Copy to Clipboard Toggle word wrap

3. 변경 후 실행 환경에 로그인하고 자동화 허브 레지스트리로 다시 푸시합니다.

   > podman push <server-address>/<container-name>:<tag name> --tls-verify=false --sign-by <reference to the gpg key on your local>

   Copy to Clipboard Toggle word wrap

   실행 환경이 서명되지 않은 경우 현재 서명이 포함된 경우에만 푸시할 수 있습니다. 또는 다음 스크립트를 사용하여 서명하지 않고 실행 환경을 푸시할 수 있습니다.

   > podman push <server-address>/<container-name>:<tag name> --tls-verify=false

   Copy to Clipboard Toggle word wrap
4. 실행 환경이 푸시되면 Automation Content → Execution Environments 로 이동합니다.
5. 새 실행 환경을 표시하려면 새로 고침 아이콘을 클릭합니다.
6. 내보낸 이미지를 보려면 이미지의 이름을 클릭합니다.

1. 실행 환경 이름을 클릭하여 세부 정보 페이지로 이동합니다.

2. More Actions 아이콘 Cryostat를 클릭합니다. 세 가지 옵션을 사용할 수 있습니다.

   • 실행 환경에 서명
   • 컨트롤러에서 사용
   • 실행 환경 삭제
3. 드롭다운 메뉴에서 Sign execution environment 를 클릭합니다.

프로세스

1. 탐색 패널에서 Automation Content → Signature Keys 를 선택합니다.
2. 사용 중인 서명 옆에 있는 키 다운로드 아이콘을 클릭합니다. 키를 다운로드했음을 나타내기 위해 새 창이 열려 있어야 합니다.

프로세스

1. 터미널을 열고 다음 명령을 사용합니다.

   >  sudo <name of editor> /etc/containers/policy.json

   Copy to Clipboard Toggle word wrap

   표시되는 파일은 다음과 유사합니다.

   {
     "default": [{"type": "reject"}],
     "transports": {
     	"docker": {
       	"quay.io": [{"type": "insecureAcceptAnything"}],
       	"docker.io": [{"type": "insecureAcceptAnything"}],
       	"<server-address>": [
         	{
             	    "type": "signedBy",
             	    "keyType": "GPGKeys",
             	    "keyPath": "/tmp/containersig.txt"
         	}]
     	}
     }
   }

   Copy to Clipboard Toggle word wrap

   이 파일은 quay.io 또는 docker.io 가 모두 확인을 수행하지 않음을 보여줍니다. 유형은 거부 의 기본 유형을 재정의하는 insecureAcceptAnything 이기 때문입니다. 그러나 매개변수 유형은 "signedBy" 로 설정되어 있으므로 < server-address >는 확인을 수행합니다.

   참고

   현재 지원되는 유일한 keyType 은 GPG 키입니다.

2. &lt ;server-address > 항목에서 키 파일의 이름을 포함하도록 keyPath <1>를 수정합니다.

   {
       	"default": [{"type": "reject"}],
       	"transports": {
           	"docker": {
             	  "quay.io": [{"type": "insecureAcceptAnything"}],
             	  "docker.io": [{"type": "insecureAcceptAnything"}],
             	  "<server-address>": [{
                   	"type": "signedBy",
                   	"keyType": "GPGKeys",
                   	"keyPath": "/tmp/<key file name>",
                   	"signedIdentity": {
                     	  "type": "matchExact"
                       }
               	  }]
               }
       	}
   }

   Copy to Clipboard Toggle word wrap
3. 파일을 저장하고 닫습니다.