Red Hat Summit10장. 간소화된 이벤트 라우팅
간소화된 이벤트 라우팅을 통해 이벤트 기반 Ansible 컨트롤러는 이벤트 스트림을 사용하여 다양한 원격 시스템의 데이터를 캡처하고 분석할 수 있습니다. 이벤트 스트림을 사용하면 GitHub 또는 GitLab과 같은 원격 시스템에서 이벤트 기반 Ansible 컨트롤러로 이벤트를 보낼 수 있습니다. 룰북의 소스를 교체하여 1개 이상의 이벤트 스트림을 활성화에 연결할 수 있습니다.
이벤트 스트림은 소스를 룰북에 연결하는 쉬운 방법입니다. 이 기능을 사용하면 이벤트 소스에서 경고를 수신한 다음 여러 룰북에서 이벤트를 사용할 수 있는 단일 끝점을 만들 수 있습니다.
10.1. 이벤트 스트림
이벤트 스트림은 원격 시스템에서 이벤트 기반 Ansible 컨트롤러로 이벤트를 보낼 수 있습니다. 일반적인 설정에서는 서버가 인터넷을 통해 이벤트 스트림으로 데이터를 이벤트 기반 Ansible 이벤트 스트림 수신자에게 보냅니다. 데이터가 인터넷을 통해 제공되는 경우 요청을 인증해야 합니다. 웹 후크 벤더 또는 원격 시스템에 따라 인증 방법이 다를 수 있습니다.
이벤트 기반 Ansible 컨트롤러는 6가지 이벤트 스트림 유형을 지원합니다.
| 유형 | 설명 | 벤더 예 |
|---|---|---|
| 해시된 메시지 인증 코드(HMAC) | 이벤트 기반 Ansible 컨트롤러와 공급업체 웹 후크 서버 간에 공유 시크릿을 사용합니다. 이는 메시지 무결성을 보장합니다. | GitHub |
| 기본 인증 | HTTP 기본 인증을 사용합니다. | Datadog, Dynatrace |
| 토큰 인증 | 토큰 인증을 사용합니다. 일반적으로 HTTP 헤더는 권한 부여 이지만 Gitlab과 같은 일부 공급업체는 X-Gitlab-Token 을 사용합니다. | GitLab, ServiceNow |
| OAuth2 | 클라이언트 자격 증명 이라는 권한 부여 유형과 함께 M2M(Machine-to-Machine) 모드를 사용합니다. 토큰은 불투명입니다. | Dynatrace |
| JWT가 있는 OAuth2 | 클라이언트 자격 증명 이라는 권한 부여 유형과 함께 M2M 모드를 사용합니다. 토큰은 JSON 웹 토큰(JWT)입니다. | Datadog |
| ECDSA(elliptic Curve Digital Signature Algorithm) | 공개/개인 키 쌍을 사용하여 메시지 진위 여부를 확인합니다. 발신자는 개인 키를 사용하여 메시지에 서명하고 수신자(EDA 컨트롤러)는 공개 키로 이를 검증합니다. | Send Cryostat, Twilio |
| mTLS(mutual Transport Layer Security) | 이벤트 기반 Ansible 컨트롤러와 이벤트 스트림을 통해 이벤트를 전송하는 클라이언트 간의 양방향 인증을 보장합니다. 두 개의 하위 유형이 있습니다.
시작 시 벤더의 CA 인증서가 서버에 있어야 합니다. 이는 non-repudiation을 지원합니다. | PagerDuty |
로드 밸런서와 함께 mTLS 이벤트 스트림을 사용하는 경우 로드 밸런서 구성에서 SSL 패스스루(또는 L4 라우팅)를 활성화해야 합니다.
이는 mTLS에 대한 SSL 종료 및 클라이언트 인증서 검증이 플랫폼 게이트웨이 프록시 서버에서 수행되어야 하므로 필요합니다. SSL 패스스루 활성화에 대한 자세한 내용은 로드 밸런서 설명서를 참조하십시오.
이벤트 기반 Ansible 컨트롤러는 6가지 기본 이벤트 스트림 유형을 기반으로 하는 네 가지 다른 특수 이벤트 스트림도 지원합니다.
- GitLab 이벤트 스트림
- GitHub 이벤트 스트림
- ServiceNow 이벤트 스트림
- Dynatrace 이벤트 스트림
이러한 특수 유형은 기본값을 추가하여 사용하는 매개변수를 제한합니다. 예를 들어 GitHub 이벤트 스트림은 이미 채워진 많은 필드가 있는 HMAC 이벤트 스트림의 특징입니다. GitHub 이벤트 스트림 인증 정보를 저장하면 이 이벤트 스트림에 권장되는 기본값이 표시됩니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}