1장. 소개

GCP Marketplace의 Ansible Automation Platform은 GCP Marketplace 포털에서 배포할 수 있는 제품입니다. GCP Marketplace의 Ansible Automation Platform은 Ansible 콘텐츠 컬렉션 라이브러리에 액세스할 수 있으며 주요 GCP 서비스와 통합되어 있으므로 인프라 및 애플리케이션의 배포, 구성 및 관리를 빠르게 자동화할 수 있습니다.

다음 Red Hat Ansible Automation Platform 구성 요소는 GCP Marketplace의 Ansible Automation Platform에서 사용할 수 있습니다.

참고

현재 GCP Marketplace의 Ansible Automation Platform에서는 자동화 메시를 사용할 수 없습니다.

1.1. 애플리케이션 아키텍처

GCP Marketplace의 Red Hat Ansible Automation Platform은 GCP 계정 내에서 실행되는 인프라 리소스에 설치됩니다.

GCP 기존 배포 아키텍처

GCP Marketplace의 Ansible Automation Platform은 기본적으로 공용 액세스가 허용되지 않고 비공개로 설계되었습니다.

이를 위해서는 자체 네트워크 요구 사항 및 보안 관행에 따라 배포된 IB( Internal Load Balancer )를 직접 노출해야 합니다. ILB를 노출하는 몇 가지 잠재적 방법은 VPC Peering, Transit Gateway, VPN, External Load Balancers가 있습니다.

모든 클라우드 인프라 구성 요소는 VPC( Virtual Private Cloud )에 배포됩니다.

고객은 기존 VPC에 배포하는 것을 선택하거나 제품을 새 VPC를 배포하도록 할 수 있습니다. 모든 VM 인스턴스 및 클라우드 인프라에는 기본적으로 프라이빗 IP 주소(배포 시 지정된 VPC 및 서브네트워크에 의해 결정됨)가 있습니다.

모든 내부 트래픽은 배포 시 생성된 자체 서명된 인증서를 사용하여 암호화됩니다(제품에서 배포한 Internal Load Balancer에 자체 인증서를 배포하여 외부 트래픽도 암호화할 수 있습니다).

Ansible Automation Platform 소프트웨어는 배포된 VM 인스턴스에서 컨테이너로 실행됩니다.

관리 인스턴스 그룹 (MIG)은 VM 인스턴스 라이프사이클을 관리하고 VM 인스턴스에서 실행 중인 각 서비스의 상태를 모니터링하고 VM 인스턴스를 자동으로 순환하고 상태 점검이 실패하는 경우 새 VM 인스턴스로 교체하여 Ansible Automation Platform 서비스가 요청을 유지하고 사용할 수 있도록 합니다.

VM 인스턴스는 사용자 지정 RedHat Enterprise Linux (RHEL) Google Cloud Machine Image를 기본 이미지로 실행합니다. 이 Google Cloud Machine Image는 Ansible Automation Platform(자동화 허브, 자동화 컨트롤러 및 실행 노드 구성 요소)을 실행하기 위해 필요한 모든 컨테이너 이미지와 패키지가 미리 로드됩니다.

공유 GFS(Google File Store) 볼륨은 제품에 의해 프로비저닝된 각 VM 인스턴스에 마운트되며 공통 파일 및 리소스에 대한 공유 액세스에 사용됩니다.

Google Cloud SQL Service는 배포 시 제품에 의해 프로비저닝되며 자동화 컨트롤러와 자동화 허브를 위한 데이터베이스가 모두 포함되어 있습니다.

GCP 전체 배포 아키텍처

Foundation 제품에는 자동화 컨트롤러 구성 요소와 동일한 VM 인스턴스에서 실행되는 두 개의 실행 노드가 포함됩니다(Ansible Automation Platform에서 하이브리드 노드 구성이라고 함). 추가 실행 노드 제품을 구입하여 스케일링(관리 노드 수)을 늘릴 수 있습니다. Ansible Automation Platform 배포는 자동화할 수 있는 라이센스입니다. 기존 Ansible Automation Platform Foundation 배포에 실행 노드 제품을 배포할 때 추가 실행 노드 VM 인스턴스를 배포하고 자동화 작업 처리를 즉시 시작하는 Foundation 배포의 자동화 컨트롤러에 자동으로 연결할 수 있습니다.

Ansible Automation Platform 구성 요소는 VM 인스턴스에서 Podman 컨테이너 런타임을 사용하여 컨테이너로 실행됩니다. Podman 런타임 구성은 시스템 서비스로 관리되어 가동 시간 및 가용성을 보장하고 실패한 컨테이너를 자동으로 다시 시작합니다.

SELinux는 VM 인스턴스에서 활성화되며 컨테이너 수준에서 지원됩니다.

추가 운영 자동화는 registry.redhat.io에서 다운로드할 수 있는 별도의 Docker 컨테이너로 제공되는 오퍼링에서 제공합니다. 이러한 추가 운영 자동화에는 백업, 복원 및 업그레이드가 포함됩니다.

RHEL OS 기본 이미지, Ansible Automation Platform 컨테이너 또는 포함된 모든 패키지에 있는 CVE( Common Vulnerabilities and Exposures )는 모든 필수 소프트웨어, 패키지 및 컨테이너를 포함한 최신 버전으로 기본 RHEL Google Cloud Machine 이미지를 교체하여 Ansible Automation Platform 제품을 업그레이드하는 동안 해결됩니다.

이 작업은 포함된 업그레이드 자동화를 사용하여 자동으로 수행됩니다.

고객은 이러한 운영 자동화를 활용하여 자체 기업 표준 내에서 Ansible Automation Platform의 운영 준비를 단순화하여 Ansible Automation을 개발하는 데 집중하여 Ansible Automation Platform을 관리하는 데 시간을 소비하지 않고 자체 인프라 및 애플리케이션을 관리하는 데 집중할 수 있습니다.