Red Hat Ansible Automation Platform Operator 설치 가이드

Red Hat Ansible Automation Platform 2.1

이 가이드에서는 OpenShift Container Platform에서 Red Hat Ansible Automation Platform Operator에 지원되는 설치 시나리오에 대한 절차 및 참조 정보를 제공합니다.

Red Hat Customer Content Services

초록

피드백 제공:
이 문서를 개선하기 위한 제안이 있거나 오류를 발견한 경우, Docs 구성 요소를 사용하여 Ansible Automation Platform Jira 프로젝트에서 문제를 생성하기 위해 기술 지원에 문의하십시오 https://access.redhat.com.

머리말

Red Hat Ansible Automation Platform에 관심을 가져 주셔서 감사합니다. Ansible Automation Platform은 Ansible 기반 환경에 제어, 지식 및 위임을 추가하여 팀이 복잡한 다중 계층 배포를 관리하는 데 도움이 되는 상용 서비스입니다.

이 가이드에서는 OpenShift Container Platform에 Ansible Automation Platform Operator를 설치한 뒤의 설치 요구 사항 및 프로세스를 이해하는 데 도움이 됩니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 용어를 교체하기 위해 최선을 다하고 있습니다. 먼저 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist) 등 네 가지 용어를 교체하고 있습니다. 이러한 변경 작업은 작업 범위가 크므로 향후 여러 릴리스에 걸쳐 점차 구현할 예정입니다. 자세한 내용은 CTO Chris Wright의 메시지를 참조하십시오.

1장. Red Hat OpenShift Container Platform에 Red Hat Ansible Automation Platform Operator 설치 계획

Red Hat Ansible Automation Platform은 Red Hat Enterprise Linux 8 및 Red Hat Openshift 모두에서 지원됩니다.

OpenShift Operator는 Red Hat OpenShift Container Platform에 복잡한 분산 소프트웨어의 Day-2 작업을 설치하고 자동화하는 데 도움이 됩니다. Ansible Automation Platform Operator를 사용하면 Red Hat OpenShift Container Platform에 Ansible Automation Platform 구성 요소를 배포하고 관리할 수 있습니다.

이 섹션을 사용하면 Red Hat OpenShift Container Platform 환경에 Red Hat Ansible Automation Platform 설치를 계획하는 데 도움이 될 수 있습니다. 설치하기 전에 지원되는 설치 시나리오를 검토하여 요구 사항을 충족하는지 확인합니다.

1.1. Ansible Automation Platform Operator 정보

Ansible Automation Platform Operator는 OpenShift 환경에서 새로운 Ansible Automation Platform 인스턴스를 클라우드 네이티브 푸시 버튼을 배포합니다. Ansible Automation Platform Operator에는 Automation 컨트롤러 및 Private Automation 허브의 인스턴스를 배포하고 관리하는 리소스 유형이 포함되어 있습니다. 또한 자동화 컨트롤러 배포 내에서 작업을 정의하고 시작하기 위한 자동화 컨트롤러 작업 리소스가 포함되어 있습니다. 

Kubernetes 네이티브 Operator를 사용하여 Ansible Automation Platform 인스턴스를 배포하면 Red Hat OpenShift Container Platform에 배포된 플레이북에서 인스턴스를 시작할 때 Red Hat Ansible Automation Platform 배포에 대한 업그레이드 및 전체 라이프사이클 지원을 포함하여 여러 가지 장점이 있습니다.

OperatorHub의 Red Hat Operator 카탈로그에서 Ansible Automation Platform Operator를 설치할 수 있습니다.

1.2. OpenShift Container Platform 버전 호환성

Ansible Automation Platform 2.1을 설치하는 Ansible Automation Platform Operator는 OpenShift Container Platform 4.7 이상 버전에서 사용할 수 있습니다.

추가 리소스

1.3. Red Hat OpenShift Container Platform에서 지원되는 설치 시나리오

Red Hat OpenShift Container Platform 웹 콘솔에서 OperatorHub를 사용하여 Ansible Automation Platform Operator를 설치할 수 있습니다.

또는 OpenShift Container Platform CLI(명령줄 인터페이스), oc 에서 Ansible Automation Platform Operator를 설치할 수 있습니다.

아래 워크플로우 중 하나를 수행하여 Ansible Automation Platform Operator를 설치하고 이를 사용하여 필요한 Ansible Automation Platform의 구성 요소를 설치합니다.

  • 먼저 자동화 컨트롤러 및 고객 리소스, 자동화 허브 및 고객 리소스
  • 자동화 허브 및 고객 리소스 먼저 자동화 컨트롤러 및 고객 리소스
  • 자동화 컨트롤러 및 고객 리소스
  • 자동화 허브 및 사용자 정의 리소스.

1.4. 사용자 정의 리소스

각 기본 설치 워크플로에 대한 사용자 정의 리소스를 정의할 수 있습니다.

1.5. 추가 리소스

2장. Red Hat OpenShift Container Platform에 Red Hat Ansible Automation Platform Operator 설치

사전 요구 사항

  • Operator Hub에 Red Hat Ansible Automation Platform 카탈로그를 설치했습니다.
  • 플랫폼에 대한 StorageClass 오브젝트와 ReadWriteMany 액세스 모드를 사용하여 영구 볼륨 클레임(PVC)을 생성했습니다. 자세한 내용은 D 속의 프로비저닝 을 참조하십시오.

  • ReadWriteMany 액세스 모드를 사용하여 Amazon Web Services에서 Red Hat OpenShift Container Platform 클러스터를 실행하려면 NFS 또는 기타 스토리지를 추가해야 합니다.

절차

  1. Red Hat OpenShift Container Platform에 로그인합니다.
  2. OperatorsOperatorHub 로 이동합니다.
  3. Red Hat Ansible Automation Platform Operator를 검색하고 설치를 클릭합니다.

  4. 업데이트 채널을 선택합니다.

    • stable-2.x: Operator가 설치된 네임스페이스에 자동화 허브 및 자동화 컨트롤러 인스턴스의 배포를 제한하는 네임스페이스 범위 Operator를 설치합니다. 이는 대부분의 경우에 적합합니다. stable-2.x 채널은 관리자 권한이 필요하지 않으며 단일 네임스페이스만 모니터링하므로 더 적은 리소스를 활용합니다.
    • stable-2.x-cluster-scoped: 클러스터의 여러 네임스페이스에 자동화 허브 및 자동화 컨트롤러를 배포하고 클러스터의 모든 네임스페이스에 대한 관리자 권한이 필요합니다.
  5. 설치 모드, 설치된 네임스페이스, 승인 전략을 선택합니다.
  6. 설치를 클릭합니다.

설치 프로세스가 시작됩니다. 설치가 완료되면 모달에서 Red Hat Ansible Automation Platform Operator가 지정된 네임스페이스에 설치되어 있음을 알리는 메시지가 표시됩니다.

  • Operator 보기 를 클릭하여 새로 설치된 Red Hat Ansible Automation Platform Operator를 확인합니다.

3장. Red Hat OpenShift Container Platform 웹 콘솔에 자동화 컨트롤러 설치 및 구성

이러한 지침을 사용하여 Red Hat OpenShift Container Platform에 자동화 컨트롤러 Operator를 설치하고, 사용자 정의 리소스를 지정하며, 외부 데이터베이스를 사용하여 Ansible Automation Platform을 배포할 수 있습니다.

참고

자동화 컨트롤러 인스턴스가 제거되면 연결된 PVC가 자동으로 삭제되지 않습니다. 이로 인해 새 배포의 이름이 이전 배포와 동일한 경우 마이그레이션 중에 문제가 발생할 수 있습니다. 따라서 동일한 네임스페이스에 새 자동화 컨트롤러 인스턴스를 배포하기 전에 이전 PVC를 수동으로 제거하는 것이 좋습니다. 자세한 내용은 PVC 찾기 및 삭제 를 참조하십시오.

3.1. 사전 요구 사항

  • Operator Hub에 Red Hat Ansible Automation Platform 카탈로그를 설치했습니다.

3.2. 자동화 컨트롤러 Operator 설치

  1. Operators(운영자) InstalledOperators (설치된 Operator) 로 이동한 다음 Ansible Automation Platform Operator를 클릭합니다.
  2. Automation Controller 탭을 찾은 다음 Create instance 를 클릭합니다.

양식 보기 또는 YAML 보기를 사용하여 인스턴스를 구성할 수 있습니다.

3.2.1. 자동화 컨트롤러 Operator 경로 옵션 구성

Red Hat Ansible Automation Platform Operator 설치 양식을 사용하면 고급 구성에서 자동화 컨트롤러 Operator 경로 옵션을 추가로 구성할 수 있습니다.

  1. 고급 구성을 클릭합니다.
  2. Ingress 유형에서 드롭다운 메뉴를 클릭하고 경로 를 선택합니다.
  3. Route DNS host 에서 경로에서 응답하는 공통 호스트 이름을 입력합니다.
  4. Route TLS 종료 메커니즘 에서 드롭다운 메뉴를 클릭하고 Edge 또는 Passthrough 를 선택합니다.
  5. Route TLS 인증 정보 시크릿 에서 드롭다운 메뉴를 클릭하고 목록에서 시크릿을 선택합니다.

3.2.2. 자동화 허브 Operator의 Ingress 유형을 구성합니다.

Red Hat Ansible Automation Platform Operator 설치 양식을 사용하면 고급 구성에서 자동화 허브 Operator Ingress를 추가로 구성할 수 있습니다.

절차

  1. 고급 구성을 클릭합니다.
  2. Ingress 유형 에서 드롭다운 메뉴를 클릭하고 Ingress 를 선택합니다.
  3. Ingress 주석 에서 Ingress에 추가할 주석을 입력합니다.
  4. Ingress TLS 시크릿 에서 드롭다운 메뉴를 클릭하고 목록에서 시크릿을 선택합니다.

자동화 허브 Operator를 구성한 후 양식 보기 하단에서 만들기 를 클릭합니다. Red Hat OpenShift Container Platform은 이제 Pod를 생성합니다. 이 작업은 몇 분 정도 걸릴 수 있습니다.

WorkloadsPod 로 이동하여 새로 생성된 인스턴스를 찾아 진행 상황을 확인할 수 있습니다.

검증

자동화 허브에서 Ansible Automation Platform Operator 설치에서 제공하는 다음 Operator Pod가 실행 중인지 확인합니다.

Operator 관리자 컨트롤러자동화 컨트롤러자동화 허브

3 Operator 각각에 대한 Operator 관리자 컨트롤러는 다음을 포함합니다.

  • automation-controller-operator-controller-manager
  • automation-hub-operator-controller-manager
  • resource-operator-controller-manager

자동화 컨트롤러를 배포한 후 이러한 Pod가 추가된 것을 확인할 수 있습니다.

  • 컨트롤러
  • controller-postgres

자동화 허브를 배포한 후 다음 Pod가 추가된 것을 확인할 수 있습니다.

  • hub-api
  • hub-content
  • hub-postgres
  • hub-redis
  • hub-worker
참고

누락된 Pod는 풀 시크릿이 필요함을 나타낼 수 있습니다. 보호되는 이미지 레지스트리 또는 개인 이미지 레지스트리에는 pull secret이 필요합니다. 자세한 내용은 이미지 풀 시크릿 사용을 참조하십시오. oc describe pod <pod-name>을 실행하여 해당 Pod에 ImagePullBackOff 오류가 있는지 확인하여 이 문제를 추가로 진단할 수 있습니다.

자동화 컨트롤러 Operator를 구성한 후 양식 보기 하단에서 생성을 클릭합니다. Red Hat OpenShift Container Platform은 이제 Pod를 생성합니다. 이 작업은 몇 분 정도 걸릴 수 있습니다.

  • WorkloadsPod 로 이동하여 새로 생성된 인스턴스를 찾아 진행 상황을 확인합니다.

3.3. Red Hat Ansible Automation Platform Operator에서 자동화 컨트롤러를 위한 외부 데이터베이스 구성

외부 데이터베이스를 사용하여 Ansible Automation Platform을 배포하려는 사용자의 경우 인스턴스 자격 증명 및 연결 정보를 사용하여 시크릿을 구성한 다음 oc create 명령을 사용하여 클러스터에 적용할 수 있습니다.

기본적으로 Red Hat Ansible Automation Platform Operator는 Ansible Automation Platform 배포와 동일한 네임스페이스에서 관리되는 PostgreSQL Pod를 자동으로 생성하고 구성합니다. Red Hat Ansible Automation Platform Operator가 자동으로 생성하는 관리되는 PostgreSQL Pod 대신 외부 데이터베이스를 사용하여 Ansible Automation Platform을 배포할 수 있습니다.

외부 데이터베이스를 사용하면 리소스를 공유 및 재사용하고 백업, 업그레이드 및 성능 최적화를 수동으로 관리할 수 있습니다.

참고

데이터베이스 이름이 다른 경우 자동화 허브 및 자동화 컨트롤러에 동일한 외부 데이터베이스(PostgreSQL 인스턴스)를 사용할 수 있습니다. 즉, 단일 PostgreSQL 인스턴스 내에 이름이 다른 여러 개의 데이터베이스가 있을 수 있습니다.

다음 섹션에서는 Ansible Automation Platform Operator에서 자동화 컨트롤러에 대한 외부 데이터베이스를 구성하는 단계를 간략하게 설명합니다.

사전 요구 사항

외부 데이터베이스는 현재 Ansible Automation Platform 릴리스에서 지원하는 버전인 PostgreSQL 데이터베이스여야 합니다.

참고

Ansible Automation Platform 2.0 및 2.1은 PostgreSQL 12를 지원합니다.

절차

외부 postgres 인스턴스 자격 증명 및 연결 정보는 자동화 컨트롤러 사양에 설정되는 시크릿에 저장해야 합니다.

  1. 아래 템플릿에 따라 postgres_configuration_secret .yaml 파일을 생성합니다. 

    apiVersion: v1
kind: Secret
metadata:
  name: external-postgres-configuration
  namespace: <target_namespace> 1
stringData:
  host: "<external_ip_or_url_resolvable_by_the_cluster>" 2
  port: "<external_port>" 3
  database: "<desired_database_name>"
  username: "<username_to_connect_as>"
  password: "<password_to_connect_with>" 4
  sslmode: "prefer" 5
  type: "unmanaged"
type: Opaque
    1
    보안을 생성할 네임스페이스입니다. 배포하려는 네임스페이스와 동일해야 합니다.
    2
    데이터베이스 노드의 확인 가능한 호스트 이름입니다.
    3
    외부 포트는 기본적으로 5432 로 설정됩니다.
    4
    변수 암호 값에는 배포, 백업 또는 복원 중에 문제가 발생하지 않도록 작은따옴표(', ") 또는 백슬래시(\)가 포함되지 않아야 합니다.
    5
    변수 sslmode외부 데이터베이스에만 유효합니다. 허용되는 값은 prefer, disable, allow, require, verify-ca, verify-full 입니다.

  2. oc create 명령을 사용하여 external-postgres-configuration-secret.yml 을 클러스터에 적용합니다. 

    $ oc create -f external-postgres-configuration-secret.yml

  3. AutomationController 사용자 정의 리소스 오브젝트를 생성할 때 사양의 보안을 지정합니다. 아래 예제를 따르십시오. 

    apiVersion: awx.ansible.com/v1beta1
kind: AutomationController
metadata:
  name: controller-dev
spec:
  postgres_configuration_secret: external-postgres-configuration

3.4. PVC 검색 및 삭제

PVC(영구 볼륨 클레임)는 자동화 허브 및 자동화 컨트롤러 애플리케이션에서 사용하는 데이터를 저장하는 데 사용되는 스토리지 볼륨입니다. 이러한 PVC는 애플리케이션과 독립적이며 애플리케이션이 삭제된 경우에도 유지됩니다. 더 이상 PVC가 필요하지 않거나 다른 위치에서 백업한 경우 수동으로 삭제할 수 있습니다.

절차

  1. 배포 네임스페이스의 기존 PVC를 나열합니다. 

    oc get pvc -n <namespace>
  2. 이전 배포 이름과 PVC 이름을 비교하여 이전 배포와 연결된 PVC를 확인합니다.

  3. 이전 PVC를 삭제합니다. 

    oc delete pvc -n <namespace> <pvc-name>

    == 추가 리소스

    • OpenShift Container Platform에서 Operator를 실행하는 방법에 대한 자세한 내용은 OpenShift Container Platform 제품 설명서 로 이동하여 OpenShift Container Platform에서 Operator 작업 가이드를 클릭합니다.

4장. Red Hat OpenShift Container Platform 웹 콘솔에 자동화 허브 설치 및 구성

이 지침을 사용하여 Red Hat OpenShift Container Platform에 자동화 허브 Operator를 설치하고, 사용자 정의 리소스를 지정하며, 외부 데이터베이스를 사용하여 Ansible Automation Platform을 배포할 수 있습니다.

참고

자동화 허브 인스턴스가 제거되면 PVC가 자동으로 삭제되지 않습니다. 이로 인해 새 배포의 이름이 이전 배포와 동일한 경우 마이그레이션 중에 문제가 발생할 수 있습니다. 따라서 동일한 네임스페이스에 새 자동화 허브 인스턴스를 배포하기 전에 이전 PVC를 수동으로 제거하는 것이 좋습니다. 자세한 내용은 PVC 찾기 및 삭제 를 참조하십시오.

4.1. 사전 요구 사항

  • Operator Hub에 Red Hat Ansible Automation Platform Operator가 설치되어 있습니다.

4.2. 자동화 허브 Operator 설치

  1. Operators(운영자) InstalledOperators 로 이동합니다.
  2. Automation hub 항목을 찾은 다음 Create instance 를 클릭합니다.

4.2.1. Red Hat OpenShift Container Platform에 Ansible Automation Platform Operator 설치를 위한 스토리지 옵션

파일 기반 스토리지를 사용하고 있으며 설치 시나리오에 자동화 허브가 포함된 경우 Ansible Automation Platform Operator의 ReadWriteOnce 기본 스토리지 옵션을 ReadWriteMany 로 변경해야 합니다.

자동화 허브에는 여러 Pod가 컬렉션과 같은 공유 콘텐츠에 액세스할 수 있도록 작업을 위해 ReadWriteMany 파일 기반 스토리지, Azure Blob 스토리지 또는 Amazon S3 호환 스토리지가 필요합니다.

또한 OpenShift Data Foundation은 ReadWriteMany 또는 S3 호환 구현을 제공합니다. 또한 ReadWriteMany 를 지원하도록 NFS 스토리지 구성을 설정할 수도 있습니다. 그러나 이로 인해 NFS 서버가 잠재적인 단일 장애 지점으로 도입되었습니다.

추가 리소스

4.2.1.1. ReadWriteMany 액세스 모드로 OCP 스토리지 프로비저닝

Ansible Automation Platform Operator를 성공적으로 설치하려면 처음에 ReadWriteMany 액세스 모드로 자동화 허브를 위한 스토리지 유형을 프로비저닝해야 합니다.

절차

  1. Provisioning (프로비저닝)을 클릭하여 액세스 모드를 업데이트합니다.
  2. 첫 번째 단계에서 accessModes 를 기본 ReadWriteOnce 에서 ReadWriteMany 로 업데이트합니다.
  3. PVC(영구 볼륨 클레임)를 생성하려면 이 섹션의 추가 단계를 완료합니다.

4.2.2. 자동화 허브 Operator 경로 옵션 구성

Red Hat Ansible Automation Platform Operator 설치 양식을 사용하면 고급 구성에서 자동화 허브 운영자 경로 옵션을 추가로 구성할 수 있습니다.

  1. 고급 구성을 클릭합니다.
  2. Ingress 유형에서 드롭다운 메뉴를 클릭하고 경로 를 선택합니다.
  3. Route DNS host 에서 경로에서 응답하는 공통 호스트 이름을 입력합니다.
  4. Route TLS 종료 메커니즘 에서 드롭다운 메뉴를 클릭하고 Edge 또는 Passthrough 를 선택합니다.
  5. Route TLS 인증 정보 시크릿 에서 드롭다운 메뉴를 클릭하고 목록에서 시크릿을 선택합니다.

4.2.3. 자동화 허브 Operator의 Ingress 유형을 구성합니다.

Red Hat Ansible Automation Platform Operator 설치 양식을 사용하면 고급 구성에서 자동화 허브 Operator Ingress를 추가로 구성할 수 있습니다.

절차

  1. 고급 구성을 클릭합니다.
  2. Ingress 유형 에서 드롭다운 메뉴를 클릭하고 Ingress 를 선택합니다.
  3. Ingress 주석 에서 Ingress에 추가할 주석을 입력합니다.
  4. Ingress TLS 시크릿 에서 드롭다운 메뉴를 클릭하고 목록에서 시크릿을 선택합니다.

자동화 허브 Operator를 구성한 후 양식 보기 하단에서 만들기 를 클릭합니다. Red Hat OpenShift Container Platform은 이제 Pod를 생성합니다. 이 작업은 몇 분 정도 걸릴 수 있습니다.

WorkloadsPod 로 이동하여 새로 생성된 인스턴스를 찾아 진행 상황을 확인할 수 있습니다.

검증

자동화 허브에서 Ansible Automation Platform Operator 설치에서 제공하는 다음 Operator Pod가 실행 중인지 확인합니다.

Operator 관리자 컨트롤러자동화 컨트롤러자동화 허브

3 Operator 각각에 대한 Operator 관리자 컨트롤러는 다음을 포함합니다.

  • automation-controller-operator-controller-manager
  • automation-hub-operator-controller-manager
  • resource-operator-controller-manager

자동화 컨트롤러를 배포한 후 이러한 Pod가 추가된 것을 확인할 수 있습니다.

  • 컨트롤러
  • controller-postgres

자동화 허브를 배포한 후 다음 Pod가 추가된 것을 확인할 수 있습니다.

  • hub-api
  • hub-content
  • hub-postgres
  • hub-redis
  • hub-worker
참고

누락된 Pod는 풀 시크릿이 필요함을 나타낼 수 있습니다. 보호되는 이미지 레지스트리 또는 개인 이미지 레지스트리에는 pull secret이 필요합니다. 자세한 내용은 이미지 풀 시크릿 사용을 참조하십시오. oc describe pod <pod-name>을 실행하여 해당 Pod에 ImagePullBackOff 오류가 있는지 확인하여 이 문제를 추가로 진단할 수 있습니다.

자동화 허브 Operator를 구성한 후 양식 보기 하단에서 만들기 를 클릭합니다. Red Hat OpenShift Container Platform은 이제 Pod를 생성합니다. 이 작업은 몇 분 정도 걸릴 수 있습니다.

  • WorkloadsPod 로 이동하여 새로 생성된 인스턴스를 찾아 진행 상황을 확인합니다.

4.3. 자동화 허브 사용자 인터페이스에 액세스

모든 Pod가 성공적으로 시작되면 자동화 허브 인터페이스에 액세스할 수 있습니다.

  1. NetworkingRoutes (경로) 로 이동합니다.
  2. 위치 아래에서 자동화 허브 인스턴스의 URL을 클릭합니다.

자동화 허브 사용자 인터페이스가 시작되어 운영자 구성 프로세스 중에 지정된 관리자 인증 정보로 로그인할 수 있습니다.

참고

구성 중에 관리자 암호를 지정하지 않으면 자동으로 생성됩니다. 이 암호를 찾으려면 프로젝트로 이동하여 WorkloadsSecrets 를 선택하고 controller-admin-password를 엽니다. 여기에서 암호를 복사하여 Automation Hub 암호 필드에 붙여넣을 수 있습니다.

4.4. Red Hat Ansible Automation Platform Operator에서 자동화 허브를 위한 외부 데이터베이스 구성

외부 데이터베이스를 사용하여 Ansible Automation Platform을 배포하려는 사용자의 경우 인스턴스 자격 증명 및 연결 정보를 사용하여 시크릿을 구성한 다음 oc create 명령을 사용하여 클러스터에 적용할 수 있습니다.

기본적으로 Red Hat Ansible Automation Platform Operator는 Ansible Automation Platform 배포와 동일한 네임스페이스에서 관리되는 PostgreSQL Pod를 자동으로 생성하고 구성합니다.

전용 리소스를 보장하기 위해 전용 노드를 사용하거나 백업, 업그레이드 또는 성능을 수동으로 관리하려는 경우 외부 데이터베이스를 대신 사용하도록 선택할 수 있습니다.

참고

데이터베이스 이름이 다른 경우 자동화 허브 및 자동화 컨트롤러에 동일한 외부 데이터베이스(PostgreSQL 인스턴스)를 사용할 수 있습니다. 즉, 단일 PostgreSQL 인스턴스 내에 이름이 다른 여러 개의 데이터베이스가 있을 수 있습니다.

다음 섹션에서는 Ansible Automation Platform Operator에서 자동화 허브에 대한 외부 데이터베이스를 구성하는 단계를 간략하게 설명합니다.

사전 요구 사항

외부 데이터베이스는 현재 Ansible Automation Platform 릴리스에서 지원하는 버전인 PostgreSQL 데이터베이스여야 합니다.

참고

Ansible Automation Platform 2.0 및 2.1은 PostgreSQL 12를 지원합니다.

절차

외부 postgres 인스턴스 자격 증명 및 연결 정보는 자동화 허브 사양에 설정되는 시크릿에 저장해야 합니다.

  1. 아래 템플릿에 따라 postgres_configuration_secret .yaml 파일을 생성합니다. 

    apiVersion: v1
kind: Secret
metadata:
  name: external-postgres-configuration
  namespace: <target_namespace> 1
stringData:
  host: "<external_ip_or_url_resolvable_by_the_cluster>" 2
  port: "<external_port>" 3
  database: "<desired_database_name>"
  username: "<username_to_connect_as>"
  password: "<password_to_connect_with>" 4
  sslmode: "prefer" 5
  type: "unmanaged"
type: Opaque
    1
    보안을 생성할 네임스페이스입니다. 배포하려는 네임스페이스와 동일해야 합니다.
    2
    데이터베이스 노드의 확인 가능한 호스트 이름입니다.
    3
    외부 포트는 기본적으로 5432 로 설정됩니다.
    4
    변수 암호 값에는 배포, 백업 또는 복원 중에 문제가 발생하지 않도록 작은따옴표(', ") 또는 백슬래시(\)가 포함되지 않아야 합니다.
    5
    변수 sslmode외부 데이터베이스에만 유효합니다. 허용되는 값은 prefer, disable, allow, require, verify-ca, verify-full 입니다.

  2. oc create 명령을 사용하여 external-postgres-configuration-secret.yml 을 클러스터에 적용합니다. 

    $ oc create -f external-postgres-configuration-secret.yml

  3. AutomationHub 사용자 정의 리소스 오브젝트를 생성할 때 사양의 보안을 지정합니다. 아래 예제를 따르십시오. 

    apiVersion: awx.ansible.com/v1beta1
kind: AutomationHub
metadata:
  name: hub-dev
spec:
  postgres_configuration_secret: external-postgres-configuration

4.5. PVC 검색 및 삭제

PVC(영구 볼륨 클레임)는 자동화 허브 및 자동화 컨트롤러 애플리케이션에서 사용하는 데이터를 저장하는 데 사용되는 스토리지 볼륨입니다. 이러한 PVC는 애플리케이션과 독립적이며 애플리케이션이 삭제된 경우에도 유지됩니다. 더 이상 PVC가 필요하지 않거나 다른 위치에서 백업한 경우 수동으로 삭제할 수 있습니다.

절차

  1. 배포 네임스페이스의 기존 PVC를 나열합니다. 

    oc get pvc -n <namespace>
  2. 이전 배포 이름과 PVC 이름을 비교하여 이전 배포와 연결된 PVC를 확인합니다.

  3. 이전 PVC를 삭제합니다. 

    oc delete pvc -n <namespace> <pvc-name>

    == 추가 리소스

    • OpenShift Container Platform에서 Operator를 실행하는 방법에 대한 자세한 내용은 OpenShift Container Platform 제품 설명서 로 이동하여 OpenShift Container Platform에서 Operator 작업 가이드를 클릭합니다.

5장. OpenShift Container Platform CLI에서 Ansible Automation Platform Operator 설치

oc 명령을 사용하여 OpenShift Container Platform CLI(명령줄 인터페이스)에서 Red Hat OpenShift Container Platform에 Ansible Automation Platform Operator를 설치하려면 다음 지침을 사용합니다.

5.1. 사전 요구 사항

5.2. OpenShift Container Platform CLI를 사용하여 Operator에 네임스페이스 가입

  1. Operator에 대한 프로젝트를 생성합니다. 

    oc new-project ansible-automation-platform
  2. sub.yaml 이라는 파일을 생성합니다.

  3. 다음 YAML 코드를 sub.yaml 파일에 추가합니다. 

    ---
apiVersion: v1
kind: Namespace
metadata:
  labels:
    openshift.io/cluster-monitoring: "true"
  name: ansible-automation-platform
---
apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: ansible-automation-platform-operator
  namespace: ansible-automation-platform
spec:
  targetNamespaces:
    - ansible-automation-platform
---
apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: ansible-automation-platform
  namespace: ansible-automation-platform
spec:
  channel: 'stable-2.1'
  installPlanApproval: Automatic
  name: ansible-automation-platform-operator
  source: redhat-operators
  sourceNamespace: openshift-marketplace
---
apiVersion: automationcontroller.ansible.com/v1beta1
kind: AutomationController
metadata:
  name: example
  namespace: ansible-automation-platform
spec:
  replicas: 1

    이 파일은 ansible-automation-platform 네임스페이스를 ansible-automation-platform Operator에 가입하는 ansible-automation-platform -platform이라는 Subscription 오브젝트를 생성합니다.

    그런 다음 ansible-automation-platform 네임스페이스에서 example 이라는 AutomationController 오브젝트를 생성합니다.

    자동화 컨트롤러 이름을 예에서 변경하려면 sub.yamlkind: AutomationController 섹션에서 name 필드를 편집하고 < automation_controller_name >을 사용하려는 이름으로 바꿉니다. 

    apiVersion: automationcontroller.ansible.com/v1beta1
kind: AutomationController
metadata:
  name: <automation_controller_name>
  namespace: ansible-automation-platform

  4. oc apply 명령을 실행하여 sub.yaml 파일에 지정된 오브젝트를 생성합니다. 

    oc apply -f sub.yaml

네임스페이스가 ansible-automation-platform-operator Operator에 성공적으로 구독되었는지 확인하려면 oc get subs 명령을 실행합니다. 

$ oc get subs -n ansible-automation-platform

Operator에 네임스페이스 가입에 대한 자세한 내용은 Red Hat OpenShift Container Platform Operator 가이드 의 CLI를 사용하여 OperatorHub에서 설치를 참조하십시오.

OpenShift Container Platform CLI를 사용하여 사용자가 생성한 Automation 컨트롤러의 웹 주소와 암호를 가져올 수 있습니다.

5.3. OpenShift Container Platform CLI에서 자동화 컨트롤러 로그인 세부 정보 가져오기

자동화 컨트롤러에 로그인하려면 웹 주소와 암호가 필요합니다.

5.3.1. 자동화 컨트롤러 웹 주소 가져오기

Red Hat OpenShift Container Platform 경로는 호스트 이름으로 서비스를 노출하므로 외부 클라이언트가 이름으로 액세스할 수 있습니다. 자동화 컨트롤러 인스턴스를 생성할 때 해당 인스턴스를 위한 경로가 생성되었습니다. 이 경로는 YAML 파일의 자동화 컨트롤러 오브젝트에 할당한 이름을 상속합니다.

다음 명령을 사용하여 경로를 가져옵니다. 

oc get routes -n <controller_namespace>

다음 예에서 자동화 컨트롤러가 ansible-automation-platform 네임스페이스에서 실행되고 있습니다. 

$ oc get routes -n ansible-automation-platform

NAME      HOST/PORT                                              PATH   SERVICES          PORT   TERMINATION     WILDCARD
example   example-ansible-automation-platform.apps-crc.testing          example-service   http   edge/Redirect   None

자동화 컨트롤러 인스턴스의 주소는 example-ansible-automation-platform.apps-crc.testing 입니다.

5.3.2. 자동화 컨트롤러 암호 가져오기

sub.yaml 의 자동화 컨트롤러 인스턴스의 YAML 블록은 nameadmin_user 키에 값을 할당합니다. 다음 명령에서 이러한 값을 사용하여 자동화 컨트롤러 인스턴스의 암호를 가져옵니다. 

oc get secret/<controller_name>-<admin_user>-password -o yaml

admin_user 의 기본값은 admin 입니다. sub.yaml 에서 admin 사용자 이름을 변경한 경우 명령을 수정합니다.

다음 예제에서는 example 이라는 자동화 컨트롤러 오브젝트의 암호를 검색합니다. 

oc get secret/example-admin-password -o yaml

자동화 컨트롤러 인스턴스의 암호는 출력의 metadata 필드에 나열됩니다. 

$ oc get secret/example-admin-password -o yaml

apiVersion: v1
data:
  password: ODzLODzLODzLODzLODzLODzLODzLODzLODzLODzLODzL
kind: Secret
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: '{"apiVersion":"v1","kind":"Secret","metadata":{"labels":{"app.kubernetes.io/component":"automationcontroller","app.kubernetes.io/managed-by":"automationcontroller-operator","app.kubernetes.io/name":"example","app.kubernetes.io/operator-version":"","app.kubernetes.io/part-of":"example"},"name":"example-admin-password","namespace":"ansible-automation-platform"},"stringData":{"password":"88TG88TG88TG88TG88TG88TG88TG88TG"}}'
  creationTimestamp: "2021-11-03T00:02:24Z"
  labels:
    app.kubernetes.io/component: automationcontroller
    app.kubernetes.io/managed-by: automationcontroller-operator
    app.kubernetes.io/name: example
    app.kubernetes.io/operator-version: ""
    app.kubernetes.io/part-of: example
  name: example-admin-password
  namespace: ansible-automation-platform
  resourceVersion: "185185"
  uid: 39393939-5252-4242-b929-665f665f665f

이 예에서 암호는 88TG88TG88TG88TG88TG88TG88TG88TG 88TG88TG88TG88TG88TG88TG 입니다.

5.4. 추가 리소스

  • OpenShift Container Platform에서 Operator를 실행하는 방법에 대한 자세한 내용은 OpenShift Container Platform 제품 설명서 로 이동하여 OpenShift Container Platform에서 Operator 작업 가이드를 클릭합니다.

6장. 자동화 허브와 함께 Red Hat Single Sign-On Operator 사용

프라이빗 자동화 허브에서는 Red Hat Single Sign-On을 사용하여 인증합니다.

Red Hat Single Sign-On Operator는 리소스를 생성하고 관리합니다. Openshift에서 Red Hat Single Sign-On 관리 자동화를 위해 이 Operator를 사용하여 사용자 지정 리소스를 생성합니다.

  • VM( 가상 머신 )에 Ansible Automation Platform을 설치할 때 설치 프로그램은 프라이빗 자동화 허브에서 사용할 수 있도록 Red Hat Single Sign-On을 자동으로 설치하고 구성할 수 있습니다.
  • Red Hat OpenShift Container Platform에 Ansible Automation Platform을 설치할 때 Single Sign-On을 별도로 설치해야 합니다.

이 장에서는 Ansible Automation Platform이 OpenShift Container Platform에 설치될 때 Red Hat Single Sign-On을 구성하고 프라이빗 자동화 허브와 통합하는 프로세스를 설명합니다.

사전 요구 사항

6.1. Keycloak 인스턴스 생성

Red Hat Single Sign-On Operator가 설치되면 Ansible Automation Platform에서 사용할 Keycloak 인스턴스를 생성할 수 있습니다.

여기에서 외부 Postgres를 제공하거나 사용자를 위해 생성됩니다.

절차

  1. Operator설치된 Operator로 이동합니다.
  2. rh-sso 프로젝트를 선택합니다.
  3. Red Hat Single Sign-On Operator 를 선택합니다.
  4. Red Hat Single Sign-On Operator 세부 정보 페이지에서 Keycloak 을 선택합니다.
  5. 인스턴스 생성을 클릭합니다.

  6. YAML 보기를 클릭합니다.

    기본 Keycloak 사용자 정의 리소스는 다음과 같습니다. 

    apiVersion: keycloak.org/v1alpha1
kind: Keycloak
metadata:
  name: example-keycloak
  labels:
	app: sso
  namespace: aap
spec:
  externalAccess:
	enabled: true
  instances: 1
  7. 생성을클릭합니다.
  8. 배포가 완료되면 이 인증 정보를 사용하여 관리 콘솔에 로그인할 수 있습니다.
  9. 네임스페이스의 credential-<custom-resource >(example keycloak) 시크릿에서 관리자의 인증 정보를 찾을 수 있습니다.

6.2. Ansible Automation Platform을 위한 Keycloak 영역 생성

사용자, 자격 증명, 역할 및 그룹 세트를 관리하는 영역을 생성합니다. 사용자는 영역에 속하고 로그인합니다. 영역은 서로 격리되며 제어하는 사용자만 관리하고 인증할 수 있습니다.

절차

  1. Operator설치된 Operator로 이동합니다.
  2. Red Hat Single Sign-On Operator 프로젝트를 선택합니다.
  3. Keycloak>-< 탭을 선택하고 Create Keycloak >-< 를 클릭합니다.

  4. Keycloak>-& lt; 양식에서 YAML 보기 를 선택합니다. 다음과 같이 YAML 파일을 편집합니다. 

    kind: KeycloakRealm
apiVersion: keycloak.org/v1alpha1
metadata:
  name: ansible-automation-platform-keycloakrealm
  namespace: rh-sso
  labels:
    app: sso
    realm: ansible-automation-platform
spec:
  realm:
    id: ansible-automation-platform
    realm: ansible-automation-platform
    enabled: true
    displayName: {PlatformNameShort}
  instanceSelector:
    matchLabels:
      app: sso

    필드

    description

    metadata.name

    구성 리소스(CR)의 이름에 대해 metadata에 고유 값을 설정합니다.

    metadata.namespace

    구성 리소스(CR)의 이름에 대해 metadata에 고유 값을 설정합니다.

    metadata.labels.app

    라벨을 고유 값으로 설정합니다. 이는 클라이언트 CR을 생성할 때 사용됩니다.

    metadata.labels.realm

    라벨을 고유 값으로 설정합니다. 이는 클라이언트 CR을 생성할 때 사용됩니다.

    spec.realm.id

    영역 이름 및 ID를 설정합니다. 이 둘은 동일해야 합니다.

    spec.realm.realm

    영역 이름 및 ID를 설정합니다. 이 둘은 동일해야 합니다.

    spec.realm.displayname

    표시할 이름을 설정합니다.

  5. 생성을 클릭하고 프로세스가 완료될 때까지 기다립니다.

6.3. Keycloak 클라이언트 생성

Keycloak 클라이언트는 Red Hat Single Sign-On을 사용하여 허브 사용자를 인증합니다. 사용자가 인증하면 요청이 Keycloak 클라이언트를 통과합니다. Single Sign-On이 OAuth 토큰을 검증하거나 발행하면 클라이언트는 자동화 허브에 공명을 제공하고 사용자가 로그인할 수 있습니다.

절차

  1. Operator설치된 Operator로 이동합니다.
  2. Red Hat Single Sign-On Operator 프로젝트를 선택합니다.
  3. Keycloak Client 탭을 선택하고 Create Keycloak Client 를 클릭합니다.
  4. Keycloak>-< 양식에서 YAML 보기 를 선택합니다.

  5. 기본 YAML 파일을 다음으로 바꿉니다. 

    kind: KeycloakClient
apiVersion: keycloak.org/v1alpha1
metadata:
  name: automation-hub-client-secret
  labels:
    app: sso
    realm: ansible-automation-platform
  namespace: rh-sso
spec:
  realmSelector:
    matchLabels:
      app: sso
      realm: ansible-automation-platform
  client:
    name: Automation Hub
    clientId: automation-hub
    secret: <client-secret>                        1
    clientAuthenticatorType: client-secret
    description: Client for {HubNameStart}
    attributes:
      user.info.response.signature.alg: RS256
      request.object.signature.alg: RS256
    directAccessGrantsEnabled: true
    publicClient: true
    protocol: openid-connect
    standardFlowEnabled: true
    protocolMappers:
      - config:
          access.token.claim: "true"
          claim.name: "family_name"
          id.token.claim: "true"
          jsonType.label: String
          user.attribute: lastName
          userinfo.token.claim: "true"
        consentRequired: false
        name: family name
        protocol: openid-connect
        protocolMapper: oidc-usermodel-property-mapper
      - config:
          userinfo.token.claim: "true"
          user.attribute: email
          id.token.claim: "true"
          access.token.claim: "true"
          claim.name: email
          jsonType.label: String
        name: email
        protocol: openid-connect
        protocolMapper: oidc-usermodel-property-mapper
        consentRequired: false
      - config:
          multivalued: "true"
          access.token.claim: "true"
          claim.name: "resource_access.${client_id}.roles"
          jsonType.label: String
        name: client roles
        protocol: openid-connect
        protocolMapper: oidc-usermodel-client-role-mapper
        consentRequired: false
      - config:
          userinfo.token.claim: "true"
          user.attribute: firstName
          id.token.claim: "true"
          access.token.claim: "true"
          claim.name: given_name
          jsonType.label: String
        name: given name
        protocol: openid-connect
        protocolMapper: oidc-usermodel-property-mapper
        consentRequired: false
      - config:
          id.token.claim: "true"
          access.token.claim: "true"
          userinfo.token.claim: "true"
        name: full name
        protocol: openid-connect
        protocolMapper: oidc-full-name-mapper
        consentRequired: false
      - config:
          userinfo.token.claim: "true"
          user.attribute: username
          id.token.claim: "true"
          access.token.claim: "true"
          claim.name: preferred_username
          jsonType.label: String
        name: <username>
        protocol: openid-connect
        protocolMapper: oidc-usermodel-property-mapper
        consentRequired: false
      - config:
          access.token.claim: "true"
          claim.name: "group"
          full.path: "true"
          id.token.claim: "true"
          userinfo.token.claim: "true"
        consentRequired: false
        name: group
        protocol: openid-connect
        protocolMapper: oidc-group-membership-mapper
      - config:
          multivalued: 'true'
          id.token.claim: 'true'
          access.token.claim: 'true'
          userinfo.token.claim: 'true'
          usermodel.clientRoleMapping.clientId:  '{HubName}'
          claim.name: client_roles
          jsonType.label: String
        name: client_roles
        protocolMapper: oidc-usermodel-client-role-mapper
        protocol: openid-connect
      - config:
          id.token.claim: "true"
          access.token.claim: "true"
          included.client.audience: '{HubName}'
        protocol: openid-connect
        name: audience mapper
        protocolMapper: oidc-audience-mapper
  roles:
    - name: "hubadmin"
      description: "An administrator role for {HubNameStart}"
    1
    이 값을 고유한 값으로 바꿉니다.
  6. 생성을 클릭하고 프로세스가 완료될 때까지 기다립니다.

자동화 허브가 배포되면 Red Hat Single Sign-On 클라이언트 업데이트에 설명된 대로 "Valid Redirect URI" 및 "Web Origins"를 사용하여 클라이언트를 업데이트해야 합니다. 그러나 인증 공급자가 Red Hat SSO에 그룹 데이터를 제공하지 않으면 그룹 매핑을 업데이트하여 정보가 전달되는 방식을 반영해야 합니다. 이는 일반적으로 user 속성에서 사용됩니다.

6.4. Keycloak 사용자 생성

이 절차에서는 Super Administration 권한으로 자동화 허브에 로그인할 수 있는 hubadmin 역할을 사용하여 Keycloak 사용자를 생성합니다.

절차

  1. Operator설치된 Operator로 이동합니다.
  2. Red Hat Single Sign-On Operator 프로젝트를 선택합니다.
  3. Keycloak>-& lt; 탭을 선택하고 Create Keycloak User 를 클릭합니다.
  4. Keycloak User 양식에서 YAML 보기 를 선택합니다.

  5. 기본 YAML 파일을 다음으로 바꿉니다. 

    apiVersion: keycloak.org/v1alpha1
kind: KeycloakUser
metadata:
  name: hubadmin-user
  labels:
    app: sso
    realm: ansible-automation-platform
  namespace: rh-sso
spec:
  realmSelector:
    matchLabels:
      app: sso
      realm: ansible-automation-platform
  user:
    username: hub_admin
    firstName: Hub
    lastName: Admin
    email: hub_admin@example.com
    enabled: true
    emailVerified: false
    credentials:
      - type: password
        value: <ch8ngeme>
    clientRoles:
      automation-hub:
        - hubadmin
  6. 생성을 클릭하고 프로세스가 완료될 때까지 기다립니다.

사용자가 생성되면 Operator는 credentials-<realm name>-<username>-<namespace> ; credentials-< realm name>-<namespace> 를 사용하여 사용자 이름과 암호를 모두 포함하는 보안을 생성합니다. 이 예제에서 인증 정보는 credentials -ansible-automation-platform-hub-admin-rh-sso 라고 합니다. 사용자가 생성되면 Operator에서 사용자 암호를 업데이트하지 않습니다. 암호 변경 사항은 시크릿에 반영되지 않습니다.

6.5. Ansible Automation Platform Operator 설치

절차

  1. Operator Hub 로 이동하여 Ansible Automation Platform Operator를 검색합니다.
  2. Ansible Automation Platform Operator 프로젝트를 선택합니다.
  3. Operator 타일을 클릭합니다.
  4. 설치를 클릭합니다.

  5. Operator를 설치할 프로젝트를 선택합니다. Operator 권장 네임스페이스 이름을 사용하는 것이 좋습니다.

    1. 권장 항목이 아닌 프로젝트에 Operator를 설치하려면 드롭다운 메뉴에서 Create Project 를 선택합니다.
    2. 프로젝트 이름을 입력합니다.
    3. 생성을 클릭합니다.
  6. 설치를 클릭합니다.
  7. Operator가 설치되면 Operator 보기 를 클릭합니다.

6.6. Red Hat Single Sign-On 연결 시크릿 생성

절차

  1. https://<sso_host>/auth/realms/ansible-automation-platform 로 이동합니다.
  2. public_key 값을 복사합니다.
  3. OpenShift 웹 UI에서 WorkloadsSecrets (시크릿) 로 이동합니다.
  4. ansible-automation-platform 프로젝트를 선택합니다.
  5. 생성을 클릭하고 YAML에서 을 선택합니다.

  6. 다음 YAML을 편집하여 보안을 생성합니다. 

    apiVersion: v1
kind: Secret
metadata:
  name: automation-hub-sso                       1
  namespace: ansible-automation-platform
type: Opaque
stringData:
  keycloak_host: "keycloak-rh-sso.apps-crc.testing"
  keycloak_port: "443"
  keycloak_protocol: "https"
  keycloak_realm: "ansible-automation-platform"
  keycloak_admin_role: "hubadmin"
  social_auth_keycloak_key: "automation-hub"
  social_auth_keycloak_secret: "client-secret"   2
  social_auth_keycloak_public_key: >-            3
    1
    이 이름은 자동화 허브 인스턴스를 생성할 때 다음 단계에서 사용됩니다.
    2
    자동화 허브에 대한 Keycloak 클라이언트를 생성할 때 시크릿이 변경된 경우 이 값이 일치하도록 변경해야 합니다.
    3
    Ansible Automation Platform Operator 설치에 복사된 public_key 값을 입력합니다.
  7. 생성을 클릭하고 프로세스가 완료될 때까지 기다립니다.

6.7. Operator를 사용하여 자동화 허브 설치

다음 절차에 따라 Operator를 사용하여 자동화 허브를 설치합니다.

절차

  1. Operator설치된 Operator로 이동합니다.
  2. Ansible Automation Platform을 선택합니다.
  3. Automation hub 탭을 선택하고 Create Automation hub 를 클릭합니다.

  4. YAML 보기를 선택합니다. YAML은 다음과 유사해야 합니다. 

    apiVersion: automationhub.ansible.com/v1beta1
kind: AutomationHub
metadata:
  name: private-ah                              1
  namespace: ansible-automation-platform
spec:
  sso_secret: automation-hub-sso                2
  pulp_settings:
    verify_ssl: false
  route_tls_termination_mechanism: Edge
  ingress_type: Route
  loadbalancer_port: 80
  file_storage_size: 100Gi
  image_pull_policy: IfNotPresent
  web:
    replicas: 1
  file_storage_access_mode: ReadWriteMany
  content:
    log_level: INFO
    replicas: 2
  postgres_storage_requirements:
    limits:
      storage: 50Gi
    requests:
      storage: 8Gi
  api:
    log_level: INFO
    replicas: 1
  postgres_resource_requirements:
    limits:
      cpu: 1000m
      memory: 8Gi
    requests:
      cpu: 500m
      memory: 2Gi
  loadbalancer_protocol: http
  resource_manager:
    replicas: 1
  worker:
    replicas: 2
    1
    인스턴스에 사용할 metadata.name을 이름으로 설정합니다.
    2
    spec.sso_secret을 Red Hat Single Sign On 연결 세부 정보를 유지하기 위해 보안 생성에서 생성된 시크릿 이름으로 설정합니다.
    참고

    이 YAML은 SSL 확인을 비활성화합니다(ssl_verify: false). OpenShift에 자체 서명된 인증서를 사용하지 않는 경우 이 설정을 제거할 수 있습니다.

  5. 생성을 클릭하고 프로세스가 완료될 때까지 기다립니다.

6.8. 자동화 허브 경로 확인

다음 절차에 따라 허브 경로를 결정합니다.

절차

  1. NetworkingRoutes (경로) 로 이동합니다.
  2. 설치에 사용한 프로젝트를 선택합니다.
  3. private-ah-web-svc 서비스의 위치를 복사합니다. 자동화 허브 인스턴스를 만들 때 다른 이름을 사용한 경우 서비스 이름이 다릅니다. 나중에 Red Hat Single Sign-On 클라이언트를 업데이트하는 데 사용됩니다.

6.9. Red Hat Single Sign-On 클라이언트 업데이트

자동화 허브가 설치되고 인스턴스의 URL을 알고 있는 경우 Valid Redirect URI 및 Web Origins 설정을 설정하려면 Red Hat Single Sign-On을 업데이트해야 합니다.

절차

  1. Operator설치된 Operator로 이동합니다.
  2. RH-SSO 프로젝트를 선택합니다.
  3. Red Hat Single Sign-On Operator 를 클릭합니다.
  4. Keycloak Client 를 선택합니다.
  5. automation-hub-client-secret 클라이언트를 클릭합니다.
  6. YAML 을 선택합니다.

  7. 클라이언트 YAML을 업데이트하여 유효한 리디렉션 URI 및 Web Origins 설정을 추가합니다. 

    redirectUris:
  - 'https://private-ah-ansible-automation-platform.apps-crc.testing/*'
webOrigins:
  - 'https://private-ah-ansible-automation-platform.apps-crc.testing'

    필드

    description

    redirectURIs

    이는 Automation Hub 경로 확인 에서 결정된 위치입니다. redirectUris 설정 끝에 /*를 추가해야 합니다.

    webOrigins

    이는 Automation Hub 경로 확인 에서 결정된 위치입니다.

    참고

    이러한 설정을 입력할 때 들여쓰기가 올바른지 확인합니다.

  8. 저장을 클릭합니다.

연결 확인

  1. 자동화 허브 경로로 이동합니다.
  2. hub_admin 사용자 자격 증명을 입력하고 로그인합니다.
  3. Red Hat Single Sign-On은 인증을 처리하고 자동화 허브로 다시 리디렉션합니다.

6.10. 추가 리소스

법적 공지

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.