Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

5.2. Red Hat OpenShift Container Platform 웹 콘솔에서 자동화 컨트롤러 구성

이 지침을 사용하여 Red Hat OpenShift Container Platform에서 자동화 컨트롤러 Operator를 구성하고, 사용자 정의 리소스를 지정하고, 외부 데이터베이스를 사용하여 Ansible Automation Platform을 배포할 수 있습니다.

자동화 컨트롤러 구성은 자동화 컨트롤러 extra_settings를 통해 수행하거나 배포 후 사용자 인터페이스에서 직접 수행할 수 있습니다. 그러나 extra_settings에서 만든 구성이 사용자 인터페이스에서 설정한 설정보다 우선합니다.

참고

자동화 컨트롤러 인스턴스가 제거되면 연결된 PVC가 자동으로 삭제되지 않습니다. 이로 인해 새 배포의 이름이 이전 배포와 동일한 경우 마이그레이션 중 문제가 발생할 수 있습니다. 따라서 동일한 네임스페이스에 새 자동화 컨트롤러 인스턴스를 배포하기 전에 이전 PVC를 수동으로 제거하는 것이 좋습니다. 자세한 내용은 PVC 찾기 및 삭제 를 참조하십시오.

5.2.1. 사전 요구 사항
링크 복사

  • Operator Hub에 Red Hat Ansible Automation Platform 카탈로그를 설치했습니다.
  • 자동화 컨트롤러의 경우 Operator가 필요한 PVC를 동적으로 생성하도록 클러스터에 기본 StorageClass를 구성해야 합니다. 외부 PostgreSQL 데이터베이스가 구성된 경우 필요하지 않습니다.
  • Hub의 경우 ReadWriteMany를 지원하는 StorageClass를 클러스터에서 사용할 수 있어야 콘텐츠, redis 및 api Pod에 필요한 PVC를 동적으로 생성할 수 있어야 합니다. 클러스터의 기본 StorageClass가 아닌 경우 AutomationHub 오브젝트를 생성할 때 지정할 수 있습니다.

5.2.1.1. 컨트롤러 이미지 가져오기 정책 구성
링크 복사

자동화 컨트롤러에서 이미지 가져오기 정책을 구성하려면 다음 절차를 사용하십시오.

프로세스

  1. Red Hat OpenShift Container Platform에 로그인합니다.
  2. Operator 설치된 Operator로 이동합니다.
  3. Ansible Automation Platform Operator 배포를 선택합니다.
  4. 자동화 컨트롤러 탭을 선택합니다.

  5. 새 인스턴스의 경우 자동화 컨트롤러 생성을 클릭합니다.

    1. 기존 인스턴스의 경우 Cryostat 아이콘을 클릭한 다음 Edit AutomationController 를 클릭하여 YAML 보기를 편집할 수 있습니다.

  6. 고급 구성 을 클릭합니다. Image Pull Policy 에서 라디오 버튼을 클릭하여 선택합니다.

    • Always
    • Never
    • IfNotPresent

  7. Image Pull Secrets 아래에 옵션을 표시하려면 화살표를 클릭합니다.

    1. + beside Image Pull Secret 을 클릭하고 값을 입력합니다.

  8. 웹 컨테이너 리소스 요구 사항 드롭다운 목록 아래의 필드를 표시하려면 화살표를 클릭합니다.

    1. 제한요청 에서 CPU 코어, 메모리스토리지 값을 입력합니다.

  9. Task 컨테이너 리소스 요구 사항 드롭다운 목록 아래의 필드를 표시하려면 화살표를 클릭합니다.

    1. 제한요청 에서 CPU 코어, 메모리스토리지 값을 입력합니다.

  10. EE Control Plane 컨테이너 리소스 요구 사항 드롭다운 목록에 필드를 표시하려면 화살표를 클릭합니다.

    1. 제한요청 에서 CPU 코어, 메모리스토리지 값을 입력합니다.

  11. PostgreSQL init 컨테이너 리소스 요구 사항(관리 서비스를 사용하는 경우) 드롭다운 목록 아래의 필드를 표시하려면 화살표를 클릭합니다.

    1. 제한요청 에서 CPU 코어, 메모리스토리지 값을 입력합니다.

  12. Redis 컨테이너 리소스 요구 사항 드롭다운 목록에 필드를 표시하려면 화살표를 클릭합니다.

    1. 제한요청 에서 CPU 코어, 메모리스토리지 값을 입력합니다.

  13. PostgreSQL 컨테이너 리소스 요구 사항(관리 인스턴스 사용 시)* 드롭다운 목록 아래의 필드를 표시하려면 화살표를 클릭합니다.

    1. 제한요청 에서 CPU 코어, 메모리스토리지 값을 입력합니다.

  14. PostgreSQL 컨테이너 스토리지 요구 사항(관리 인스턴스 사용 시) 드롭다운 목록을 표시하려면 화살표를 클릭합니다.

    1. 제한요청 에서 CPU 코어, 메모리스토리지 값을 입력합니다.
  15. Replicas 아래에 인스턴스 복제본 수를 입력합니다.
  16. 인스턴스 제거 시 사용된 시크릿 제거에서 true 또는 false 를 선택합니다. 기본값은 false입니다.
  17. 생성 시 데이터가 있는 Preload 인스턴스에서 true 또는 false 를 선택합니다. 기본값은 true입니다.

5.2.1.2. 컨트롤러 LDAP 보안 구성
링크 복사

다음 옵션 중 하나를 통해 자동화 컨트롤러에 대한 LDAP SSL 구성을 구성할 수 있습니다.

  • 자동화 컨트롤러 사용자 인터페이스입니다.
  • 플랫폼 게이트웨이 사용자 인터페이스입니다. 추가 단계는 액세스 관리 및 인증 가이드의 LDAP 인증 구성 섹션을 참조하십시오.
  • 다음 절차 단계입니다.

프로세스

  1. bundle-ca.crt 파일의 Ansible Automation Platform 네임스페이스에 시크릿을 생성합니다(파일 이름은 bundle-ca.crt여야 함). 

    $ oc create secret -n aap generic bundle-ca-secret --from-file=bundle-ca.crt
    Copy to Clipboard Toggle word wrap
    참고

    이 작업의 대상 파일 이름은 bundle-ca.crt 여야 하며 시크릿 이름은 bundle-ca-secret 이어야 합니다.

  2. bundle_cacert_secret 을 Ansible Automation Platform 고객 리소스에 추가합니다. 

    ...
spec:
  bundle_cacert_secret: bundle-ca-secret
...
    Copy to Clipboard Toggle word wrap

    검증

    다음을 실행하여 예상되는 인증서를 확인할 수 있습니다. 

    oc get deployments -l 'app.kubernetes.io/component=aap-gateway'
    Copy to Clipboard Toggle word wrap

    그다음에는 다음과 같습니다. 

    oc exec -it deployment.apps/<gateway-deployment-name-from-above> -- openssl x509 -in /etc/pki/tls/certs/ca-bundle.crt -noout -text
    Copy to Clipboard Toggle word wrap

5.2.1.3. 자동화 컨트롤러 Operator 경로 옵션 구성
링크 복사

Red Hat Ansible Automation Platform Operator 설치 양식을 사용하면 고급 구성에서 자동화 컨트롤러 Operator 경로 옵션을 추가로 구성할 수 있습니다.

프로세스

  1. Red Hat OpenShift Container Platform에 로그인합니다.
  2. Operators(운영자) InstalledOperators 로 이동합니다.
  3. Ansible Automation Platform Operator 배포를 선택합니다.
  4. 자동화 컨트롤러 탭을 선택합니다.

  5. 새 인스턴스의 경우 자동화 컨트롤러 생성을 클릭합니다.

    1. 기존 인스턴스의 경우 Cryostat 아이콘을 클릭한 다음 Edit AutomationController 를 클릭하여 YAML 보기를 편집할 수 있습니다.
  6. 고급 구성 을 클릭합니다.
  7. Ingress 유형에서 드롭다운 메뉴를 클릭하고 경로를 선택합니다.
  8. 경로 DNS 호스트 에서 경로가 응답하는 공통 호스트 이름을 입력합니다.
  9. 경로 TLS 종료 메커니즘 에서 드롭다운 메뉴를 클릭하고 Edge 또는 Passthrough 를 선택합니다. 대부분의 경우 에지 를 선택해야 합니다.
  10. Route TLS 인증 정보 시크릿 에서 드롭다운 메뉴를 클릭하고 목록에서 시크릿을 선택합니다.

  11. Enable persistence for /var/lib/projects 디렉토리에서 슬라이더를 이동하여 true 또는 false를 선택합니다.

    참고

    경로를 구성한 후 해당 자동화 컨트롤러 인스턴스의 YAML에 route_host: 를 추가하여 호스트 이름을 사용자 지정할 수 있습니다.

5.2.1.4. 자동화 컨트롤러 Operator의 수신 유형 구성
링크 복사

Ansible Automation Platform Operator 설치 양식을 사용하면 고급 구성에서 자동화 컨트롤러 Operator 수신을 추가로 구성할 수 있습니다.

프로세스

  1. Red Hat OpenShift Container Platform에 로그인합니다.
  2. Operators(운영자) InstalledOperators 로 이동합니다.
  3. Ansible Automation Platform Operator 배포를 선택합니다.
  4. 자동화 컨트롤러 탭을 선택합니다.

  5. 새 인스턴스의 경우 자동화 컨트롤러 생성을 클릭합니다.

    1. 기존 인스턴스의 경우 Cryostat 아이콘을 클릭한 다음 Edit AutomationController 를 클릭하여 YAML 보기를 편집할 수 있습니다.
  6. 고급 구성 을 클릭합니다.
  7. Ingress 유형에서 드롭다운 메뉴를 클릭하고 Ingress 를 선택합니다.
  8. Ingress 주석 에서 수신에 추가할 주석을 입력합니다.
  9. Ingress TLS 시크릿 에서 드롭다운 메뉴를 클릭하고 목록에서 시크릿을 선택합니다.

검증

자동화 컨트롤러 Operator를 구성한 후 양식 보기 하단에서 생성 을 클릭합니다. Red Hat OpenShift Container Platform은 Pod를 생성합니다. 이 작업은 몇 분 정도 걸릴 수 있습니다.

Workloads Pod 로 이동하여 새로 생성된 인스턴스를 찾아 진행 상황을 볼 수 있습니다.

자동화 컨트롤러에서 Ansible Automation Platform Operator 설치에서 제공하는 다음 Operator Pod가 실행 중인지 확인합니다.

Expand
Operator 관리자 컨트롤러자동화 컨트롤러자동화 허브이벤트 기반 Ansible (EDA)

세 Operator 각각에 대한 Operator 관리자 컨트롤러에는 다음이 포함됩니다.

  • automation-controller-operator-controller-manager
  • automation-hub-operator-controller-manager
  • resource-operator-controller-manager
  • aap-gateway-operator-controller-manager
  • ansible-lightspeed-operator-controller-manager
  • eda-server-operator-controller-manager

자동화 컨트롤러를 배포한 후 다음 Pod가 추가된 것을 확인할 수 있습니다.

  • 컨트롤러
  • controller-postgres
  • controller-web
  • controller-task

자동화 허브를 배포한 후 다음 Pod가 추가된 것을 확인할 수 있습니다.

  • hub-api
  • hub-content
  • hub-postgres
  • hub-redis
  • hub-worker

EDA를 배포한 후 다음 Pod가 추가된 것을 확인할 수 있습니다.

  • EDA-activation-worker
  • da-api
  • EDA-default-worker
  • eda-event-stream
  • EDA-scheduler
참고

누락된 Pod는 풀 시크릿이 필요함을 나타낼 수 있습니다. 보호 또는 개인 이미지 레지스트리에는 풀 시크릿이 필요합니다. 자세한 내용은 이미지 풀 시크릿 사용을 참조하십시오. oc describe pod <pod-name >을 실행하여 해당 Pod에 ImagePullBackOff 오류가 있는지 확인하여 이 문제를 추가로 진단할 수 있습니다.

외부 데이터베이스를 사용하여 Ansible Automation Platform을 배포하려는 사용자의 경우 인스턴스 인증 정보 및 연결 정보를 사용하여 시크릿을 구성한 다음 oc create 명령을 사용하여 클러스터에 적용할 수 있습니다.

기본적으로 Ansible Automation Platform Operator는 Ansible Automation Platform 배포와 동일한 네임스페이스에서 관리형 PostgreSQL Pod를 자동으로 생성하고 구성합니다. Ansible Automation Platform Operator가 자동으로 생성하는 관리형 PostgreSQL Pod 대신 외부 데이터베이스를 사용하여 Ansible Automation Platform을 배포할 수 있습니다.

외부 데이터베이스를 사용하면 리소스를 공유 및 재사용하고 백업, 업그레이드 및 성능 최적화를 수동으로 관리할 수 있습니다.

참고

데이터베이스 이름이 다른 한 자동화 허브, 자동화 컨트롤러 및 플랫폼 게이트웨이 모두에 동일한 외부 데이터베이스(PostgreSQL 인스턴스)를 사용할 수 있습니다. 즉, 단일 PostgreSQL 인스턴스 내에 다른 이름으로 여러 데이터베이스를 가질 수 있습니다.

다음 섹션에서는 Ansible Automation Platform Operator에서 자동화 컨트롤러에 대한 외부 데이터베이스를 구성하는 단계를 간략하게 설명합니다.

사전 요구 사항

외부 데이터베이스는 현재 Ansible Automation Platform 릴리스에서 지원하는 버전인 PostgreSQL 데이터베이스여야 합니다. 외부 postgres 인스턴스 자격 증명 및 연결 정보는 시크릿에 저장해야 하며, 그런 다음 자동화 컨트롤러 사양에 설정됩니다.

참고

Ansible Automation Platform 2.6은 관리되는 데이터베이스에 대해 PostgreSQL 15를 지원하며, 외부 데이터베이스의 경우 PostgreSQL 15, 16 및 17을 추가로 지원합니다.

버전 16 또는 17인 외부 관리 데이터베이스를 사용하도록 선택하는 경우 외부 백업 및 복원 프로세스도 사용해야 합니다.

프로세스

  1. 아래 템플릿에 따라 postgres_configuration_secret YAML 파일을 생성합니다. 

    apiVersion: v1
kind: Secret
metadata:
  name: external-postgres-configuration
  namespace: <target_namespace>
stringData:
  host: "<external_ip_or_url_resolvable_by_the_cluster>"
  port: "<external_port>"
  database: "<desired_database_name>"
  username: "<username_to_connect_as>"
  password: "<password_to_connect_with>"
  sslmode: "prefer"
  type: "unmanaged"
type: Opaque
    Copy to Clipboard Toggle word wrap

    보안을 구성할 때 다음을 수행합니다.

    • namespace: 시크릿을 생성할 네임스페이스를 지정합니다. 배포하려는 네임스페이스와 동일해야 합니다.
    • host: 데이터베이스 노드에 확인 가능한 호스트 이름을 지정합니다.
    • 포트: 외부 포트를 지정합니다. 기본값은 5432 입니다.
    • 암호: 배포, 백업 또는 복원 중 문제를 방지하기 위해 암호에 작은따옴표 또는 큰따옴표(', ") 또는 백슬래시(\)가 포함되어 있지 않도록 합니다.
    • sslmode: 이 변수는 외부 데이터베이스에만 유효합니다. 허용되는 값은 prefer,disable,allow,require,verify-ca, verify-full 입니다.

  2. oc create 명령을 사용하여 external-postgres-configuration-secret.yml 을 클러스터에 적용합니다. 

    $ oc create -f external-postgres-configuration-secret.yml
    Copy to Clipboard Toggle word wrap

  3. AutomationController 사용자 정의 리소스 오브젝트를 생성할 때 아래 예에 따라 사양에 보안을 지정합니다. 

    apiVersion: automationcontroller.ansible.com/v1beta1
kind: AutomationController
metadata:
  name: controller-dev
spec:
  postgres_configuration_secret: external-postgres-configuration
    Copy to Clipboard Toggle word wrap

5.2.3. PVC 검색 및 삭제
링크 복사

PVC(영구 볼륨 클레임)는 자동화 허브 및 자동화 컨트롤러 애플리케이션에서 사용하는 데이터를 저장하는 데 사용되는 스토리지 볼륨입니다. 이러한 PVC는 애플리케이션과 독립적이며 애플리케이션이 삭제된 경우에도 유지됩니다. 더 이상 PVC가 필요하지 않거나 다른 위치에서 백업한 경우 수동으로 삭제할 수 있습니다.

프로세스

  1. 배포 네임스페이스의 기존 PVC를 나열합니다. 

    oc get pvc -n <namespace>
    Copy to Clipboard Toggle word wrap
  2. 이전 배포 이름 및 PVC 이름을 비교하여 이전 배포와 연결된 PVC를 확인합니다.

  3. 이전 PVC를 삭제합니다. 

    oc delete pvc -n <namespace> <pvc-name>
    Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat