4.4. Ansible-Gal#178y CLI를 구성하여 컬렉션 확인

Ansible-Gal#178y CLI를 구성하여 컬렉션을 확인할 수 있습니다. 이렇게 하면 다운로드한 컬렉션이 조직의 승인을 받으며 자동화 허브에 업로드된 후 변경되지 않았습니다.

자동화 허브에 의해 서명 된 컬렉션이 있는 경우 서버는 ASCII 무장된 GPG 분리 된 서명을 제공하여 컬렉션 콘텐츠를 확인하기 전에 MANIFEST.json 의 진위 여부를 확인합니다. ansible-gal Galaxy y에 대한 인증 키를 구성하거나 --keyring 옵션으로 경로를 제공하여 서명 확인을 선택해야 합니다.

사전 요구 사항

  • 서명된 컬렉션은 자동화 허브에서 서명을 확인할 수 있습니다.
  • 인증 컬렉션은 조직 내에서 승인된 역할을 통해 서명할 수 있습니다.
  • 확인을 위한 공개 키가 로컬 시스템 인증 키에 추가되었습니다.

절차

  1. ansible-gal#178y와 함께 사용할 기본 키가 아닌 키로 공개 키를 가져오려면 다음 명령을 실행합니다. 

    gpg --import --no-default-keyring --keyring ~/.ansible/pubring.kbx my-public-key.asc
    참고

    자동화 허브에서 제공하는 서명 외에도 요구 사항 파일 및 명령줄에서 서명 소스를 제공할 수 있습니다. 서명 소스는 URI여야 합니다.

  2. --signature 옵션을 사용하여 추가 서명으로 CLI에 제공된 컬렉션 이름을 확인합니다. 

    ansible-galaxy collection install namespace.collection
--signature https://examplehost.com/detached_signature.asc
--signature file:///path/to/local/detached_signature.asc --keyring ~/.ansible/pubring.kbx

    이 옵션을 여러 번 사용하여 여러 서명을 제공할 수 있습니다.

  3. 요구 사항 파일의 컬렉션에 다음 예제와 같이 컬렉션의 signatures 키 뒤에 추가 서명 소스가 나열되는지 확인합니다. 

    # requirements.yml
collections:
  - name: ns.coll
    version: 1.0.0
    signatures:
      - https://examplehost.com/detached_signature.asc
      - file:///path/to/local/detached_signature.asc

ansible-galaxy collection verify -r requirements.yml --keyring ~/.ansible/pubring.kbx

    자동화 허브에서 컬렉션을 설치하면 서버에서 제공하는 서명이 설치된 컬렉션과 함께 저장되어 컬렉션의 진위 여부를 확인할 수 있습니다.

  4. (선택 사항) Ansible Galaxy 서버를 쿼리하지 않고 컬렉션의 내부 일관성을 다시 확인해야 하는 경우 --offline 옵션을 사용하여 이전에 사용한 것과 동일한 명령을 실행합니다.