Red Hat Summit2장. Satellite Ansible Collection에서 모듈을 사용하여 플레이북 생성
Satellite Ansible Collection의 Ansible 모듈은 HTTPS를 통해 Satellite API와 통신할 수 있어야 합니다. 플레이북에 API에 대한 연결을 활성화하기 위해 인증하는 방법을 지정하는 매개 변수를 포함합니다.
사용자 이름 및 암호와 같은 중요한 인증 정보는 플레이북 또는 환경 변수에 직접 저장하지 마십시오. 다음 예제에서는 Ansible 자격 증명 모음을 사용하여 중요한 데이터를 관리합니다.
사전 요구 사항
- Satellite의 사용자 계정에는 플레이북에 정의된 작업을 수행할 수 있는 권한이 있습니다.
해당 사용자의 다음 인증 자격 증명 유형 중 하나에 액세스할 수 있습니다.
- 사용자 이름 및 암호
- 사용자 이름 및 개인 액세스 토큰
- Kerberos 티켓: Satellite 서버가 Identity Management를 외부 인증 소스로 사용하도록 구성된 경우
플레이북을 실행할 시스템입니다. 다음 예제에서는
localhost를 사용합니다.이 시스템은 Satellite API에 연결할 수 있어야 합니다. 다음 옵션 중에서 선택할 수 있습니다.
- Satellite API에 직접 연결할 수 있는 시스템입니다. 사용자 환경에서 Satellite 서버, Capsule Server 또는 기타 시스템을 사용할 수 있습니다.
- HTTP 프록시를 사용하여 Satellite에 연결하는 Satellite API에 직접 연결되지 않은 시스템입니다.
프로세스
중요한 변수를 암호화된 파일에 저장합니다.
Ansible 자격 증명 모음을 생성합니다. 예를 들어 My_Vault.yml 이라는 자격 증명 모음을 생성하려면 다음을 수행합니다.
ansible-vault create My_Vault.yml
$ ansible-vault create My_Vault.ymlCopy to Clipboard Copied! Toggle word wrap Toggle overflow ansible-vault create명령이 편집기를 열고 키:value 형식으로 필요한 매개변수를 제공합니다.Satellite 사용자 이름 및 암호로 인증하려면 다음을 수행합니다.
My_Username: My_Admin_User_Account My_Password: My_Admin_Password My_Server_URL: https://satellite.example.com
My_Username: My_Admin_User_Account My_Password: My_Admin_Password My_Server_URL: https://satellite.example.comCopy to Clipboard Copied! Toggle word wrap Toggle overflow Satellite 사용자 이름 및 개인 액세스 토큰(PAT)으로 인증하려면 다음을 수행합니다.
My_Username: My_Admin_User_Account My_Password: My_PAT My_Server_URL: https://satellite.example.com
My_Username: My_Admin_User_Account My_Password: My_PAT My_Server_URL: https://satellite.example.comCopy to Clipboard Copied! Toggle word wrap Toggle overflow Kerberos 티켓으로 인증하려면 다음을 수행합니다.
My_Server_URL: https://satellite.example.com
My_Server_URL: https://satellite.example.comCopy to Clipboard Copied! Toggle word wrap Toggle overflow HTTP 프록시를 사용하여 Satellite API에 도달하는 경우 자격 증명 모음에도 저장합니다.
My_HTTP_Proxy: "http://proxy.example.com:8080"
My_HTTP_Proxy: "http://proxy.example.com:8080"Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 변경 사항을 저장하고 편집기를 종료합니다. Ansible은 자격 증명 모음의 데이터를 암호화합니다.
vault 파일을 참조하는 플레이북 파일을 생성합니다.
참고다음 YAML 스니펫에는 자격 증명 모음 변수를 플레이북에서 사용되는 redhat.satellite.satellite 그룹에서 모든 모듈에 매개 변수로 전달하는
module_defaults키워드가 포함되어 있습니다. 모듈 기본 그룹은 매개변수를 각 모듈에 개별적으로 전달하지 않고 모듈 그룹에 공통 매개 변수를 정의할 수 있도록 하여 매개 변수 관리를 단순화합니다.Satellite API를 인증하는 방법에 대한 세부 정보를 제공합니다.
Satellite 사용자 이름 및 암호 또는 PAT로 인증하는 경우
사용자이름 ,암호,server_url매개변수를 My_Vault.yml 내용에 매핑합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow Kerberos 티켓을 사용하여 인증하는 경우
server_url매개변수를 My_Vault.yml 콘텐츠에 매핑하고use_gssapi: true를 추가하여 Kerberos 인증을 활성화합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow HTTP 프록시를 사용하여 Satellite API에 도달해야 하는 경우
https_proxy환경 변수를 설정합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
tasks:섹션에서 플레이북을 수행할 작업을 정의합니다.
플레이북 구문을 확인합니다.
ansible-playbook --syntax-check --ask-vault-pass My_Playbook.yml
$ ansible-playbook --syntax-check --ask-vault-pass My_Playbook.ymlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 이 명령은 구문만 검증합니다. 유효하지만 잘못된 구성으로부터 보호되지 않습니다.
Playbook을 실행합니다.
ansible-playbook --ask-vault-pass My_Playbook.yml
$ ansible-playbook --ask-vault-pass My_Playbook.ymlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
예 2.1. Ansible 플레이북 예: 도메인 new.example.com 이 Satellite에 있는지 확인
redhat.satellite.domain 모듈은 도메인을 생성, 업데이트 및 삭제할 수 있습니다. 이 예제 플레이북은 redhat.satellite.domain 을 사용하여 new.example.com 이라는 도메인이 존재하고 Satellite에 의해 관리되는지 확인합니다. 추가 예제는 3장. Satellite Ansible Collection의 모듈을 기반으로 하는 플레이북의 예 에서 참조하십시오.
예제 플레이북에 지정된 설정은 다음과 같습니다.
vars_files-
My_Username,My_Password,My_Server_URL변수를 저장하는 자격 증명 모음 파일의 이름입니다. module_defaults-
모듈의 기본값은 vault 파일의 변수를
사용자이름 ,암호,server_url모듈 매개변수에 매핑하는 그룹입니다. name- 확인할 도메인의 이름이 Satellite에 있습니다.
자세한 내용은 ansible-doc redhat.satellite.domain 을 사용한 Ansible 모듈 설명서를 참조하십시오.
추가 리소스
- Ansible 자격 증명 모음 사용에 대한 자세한 내용은 Ansible 커뮤니티 설명서에서 Ansible Vault를 사용하여 중요한 데이터 전송을 참조하십시오.
- 모듈 기본값 사용에 대한 자세한 내용은 Ansible 커뮤니티 설명서의 모듈 기본값 을 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}