자동화 허브에서 리포지토리 관리

Red Hat Ansible Automation Platform 2.4

자동화 허브에서 사용자 지정 리포지토리를 생성하고 관리합니다.

Red Hat Customer Content Services

초록

이 가이드에서는 자동화 허브의 사용자 지정 리포지토리 간에 콘텐츠를 생성, 편집, 삭제 및 이동하는 방법을 보여줍니다.

머리말

리포지토리 관리는 Red Hat 자동화 허브에 포함되어 있습니다. 리포지토리를 생성, 편집, 수정 및 삭제할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 용어를 교체하기 위해 최선을 다하고 있습니다. 먼저 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist) 등 네 가지 용어를 교체하고 있습니다. 이러한 변경 작업은 작업 범위가 크므로 향후 여러 릴리스에 걸쳐 점차 구현할 예정입니다. 자세한 내용은 CTO Chris Wright의 메시지를 참조하십시오.

Red Hat 문서에 관한 피드백 제공

Red Hat의 기술 콘텐츠에 대한 귀하의 피드백에 감사드리며, 귀하가 생각하는 것을 알려 주시기 바랍니다. 주석을 추가하거나, 인사이트를 제공하거나, 오타를 수정하거나, 질문을 하려면 문서에서 직접 이 작업을 수행할 수 있습니다.

참고

Red Hat 계정이 있어야 하며 고객 포털에 로그인해야 합니다.

고객 포털에서 문서 피드백을 제출하려면 다음을 수행하십시오.

  1. 다중 페이지 HTML 형식을 선택합니다.
  2. 문서 오른쪽 상단에 있는 피드백 버튼을 클릭합니다.
  3. 피드백을 제공하려는 텍스트 섹션을 강조 표시합니다.
  4. 강조 표시된 텍스트 옆에 있는 피드백 추가 대화 상자를 클릭합니다.
  5. 페이지 오른쪽에 있는 텍스트 상자에 피드백을 입력한 다음 제출을 클릭합니다.

피드백을 제출할 때마다 추적 문제가 자동으로 생성됩니다. Submit 을 클릭한 후 표시되는 링크를 열고 문제 모니터링을 시작하거나 의견을 더 추가합니다.

1장. 리포지토리 관리

Automation Hub에는 콘텐츠를 게시할 수 있는 두 가지 유형의 리포지토리가 포함되어 있습니다.

스테이징 리포지토리
네임스페이스에 업로드할 권한이 있는 모든 사용자는 이러한 리포지토리에 콘텐츠를 게시할 수 있습니다. 이러한 리포지토리의 콘텐츠는 검색 페이지에서 사용할 수 없지만 관리자가 확인할 수 있도록 승인 대시보드에 표시됩니다.
사용자 정의 리포지토리
리포지토리에 대한 쓰기 권한이 있는 모든 사용자는 해당 리포지토리에 콘텐츠를 게시할 수 있습니다. 이러한 리포지토리는 승인 대시보드에 표시되지 않습니다. 리포지토리 소유자가 검색을 활성화했는지 여부에 따라 검색 페이지에 표시될 수 있습니다. 사용자 지정 리포지토리는 보기 권한이 있는 사용자만 볼 수 있는 프라이빗 리포지토리이거나 모든 사용자가 볼 수 있는 공용 리포지토리일 수 있습니다.

스테이징 리포지토리는 pipeline=staging 레이블로 표시됩니다. 기본적으로 자동화 허브에는 컬렉션을 업로드하는 데 리포지토리를 지정하지 않으면 자동으로 사용되는 하나의 스테이징 리포지토리가 포함되어 있습니다. 그러나 사용자는 리포지토리 생성 중에 새 스테이징 리포지토리를 생성할 수 있습니다.

1.1. 승인 파이프라인

자동화 허브를 사용하면 pipeline=approved 레이블로 표시된 모든 리포지토리에 컬렉션을 승인할 수 있습니다. 기본적으로 자동화 허브에는 승인된 콘텐츠를 위한 하나의 리포지토리가 제공되지만 리포지토리 생성 화면에서 더 추가할 수 있는 옵션이 있습니다. 이 레이블로 표시된 리포지토리는 직접 게시할 수 없으며 컬렉션은 스테이징 리포지토리 중 하나에서 가져와야 합니다.

자동 승인
자동 승인이 활성화되면 스테이징 리포지토리에 업로드된 모든 컬렉션이 자동으로 pipeline=approved 로 표시된 모든 리포지토리로 승격됩니다.
승인 필요

관리자가 승인 대시보드로 이동할 때 스테이징 리포지토리에 업로드된 컬렉션을 확인할 수 있습니다. 여기에서 승인 버튼이 표시됩니다. Approve 를 클릭하면 승인된 리포지토리 목록이 표시됩니다. 이 목록에서 관리자는 콘텐츠를 승격해야 하는 하나 이상의 리포지토리를 선택할 수 있습니다.

승인된 리포지토리가 하나만 있는 경우 컬렉션이 자동으로 이동되고 관리자가 리포지토리를 선택하라는 메시지가 표시되지 않습니다.

거부
거부된 컬렉션은 사전 설치된 거부된 리포지토리에 자동으로 배치됩니다.

1.2. 역할 기반 액세스 제어

RBAC(역할 기반 액세스 제어)는 정의된 역할을 기반으로 사용자 지정 리포지토리에 대한 사용자 액세스를 제한합니다. 기본적으로 사용자는 자동화 허브의 모든 공용 리포지토리를 볼 수 있지만 명시적으로 액세스할 수 있는 권한이 없으면 수정할 수 없습니다. 이는 리포지토리의 다른 작업과 동일합니다. 예를 들어 사용자의 권한을 제거하면 사용자 지정 리포지토리에서 콘텐츠를 다운로드할 수 있는 기능이 취소됩니다. 자동화 허브에서 사용자 액세스를 관리하는 방법에 대한 정보는 로컬 자동화 허브에 대한 사용자 액세스 구성 을 참조하십시오.

1.3. 기본 리포지토리 관리

기본 리포지토리 관리를 사용하면 리포지토리 간에 콘텐츠를 생성, 편집, 삭제 및 이동할 수 있습니다.

1.3.1. 리포지토리 생성

리포지토리를 생성하려면 다음 절차를 사용하십시오.

절차

  1. Red Hat Ansible Automation Platform에 로그인합니다.
  2. Automation HubRepositories 로 이동합니다.
  3. 리포지토리 추가를 클릭합니다.
  4. 리포지토리 이름을 입력합니다.
  5. 리포지토리의 용도를 나타내는 설명을 입력합니다.

  6. 변경할 때마다 이전 버전의 리포지토리를 유지하려면 버전 수를 선택합니다. 유지된 버전 수는 0에서 무제한까지 지정할 수 있습니다. 모든 버전을 저장하려면 이 값을 null로 설정합니다.

    참고

    사용자 지정 리포지토리를 변경하는 데 문제가 있는 경우 유지된 버전을 사용하여 다른 리포지토리 버전으로 되돌릴 수 있습니다.

  7. 리포지토리의 Pipeline 을 선택합니다. 사용 가능한 옵션은 다음과 같습니다.

    스테이징
    누구나 리포지토리에 콘텐츠를 게시할 수 있습니다.
    승인됨
    이 리포지토리에 추가된 모든 항목은 스테이징 리포지토리를 통해 승인 프로세스를 진행하는 데 필요합니다. 자동 승인이 활성화되면 스테이징 리포지토리에 업로드된 모든 컬렉션이 승인된 모든 리포지토리로 자동으로 승격됩니다.
    없음
    리포지토리에 대한 권한이 있는 모든 사용자는 리포지토리에 직접 게시할 수 있으며 승인 파이프라인의 일부가 아닙니다.
  8. 검색 결과에서 리포지토리를 숨기려면 검색에서 숨기기 를 선택합니다. 이는 기본적으로 선택됩니다.
  9. 리포지토리를 비공개로 설정하려면 전용 만들기 를 선택합니다. 리포지토리를 볼 수 있는 권한이 없는 모든 사용자가 리포지토리를 숨깁니다.
  10. 원격의 콘텐츠를 이 리포지토리에 동기화하려면 Remote 를 선택하고 사용자 지정 리포지토리에 포함할 콘텐츠가 포함된 원격을 선택합니다. 자세한 내용은 리포지토리 동기화를 참조하십시오.

  11. 저장을 클릭합니다.

    리포지토리가 생성되면 세부 정보 페이지가 표시됩니다.

    여기에서 리포지토리에 대한 액세스 권한을 제공하고, 컬렉션을 검토하거나 추가하고, 저장된 사용자 지정 리포지토리 버전에서 작업할 수 있습니다.

1.3.2. 리포지토리에 대한 액세스 제공

기본적으로 개인 리포지토리와 콘텐츠는 시스템의 모든 사용자에게 숨겨집니다. 공용 리포지토리는 모든 사용자가 볼 수 있지만 수정할 수는 없습니다. 사용자 지정 리포지토리에 대한 액세스 권한을 제공하려면 다음 절차를 사용하십시오.

절차

  1. Red Hat Ansible Automation Platform에 로그인합니다.
  2. Automation HubRepositories 로 이동합니다.
  3. 목록에서 리포지토리를 찾아 more actions 을 클릭한 다음 편집 을 선택합니다.
  4. 액세스 탭을 선택합니다.

  5. 리포지토리 소유자에 대한 그룹을 선택합니다.

    사용자 액세스 구현에 대한 정보는 로컬 자동화 허브에 대한 사용자 액세스 구성 을 참조하십시오.

  6. 선택한 그룹에 할당할 역할을 선택합니다.
  7. 저장을 클릭합니다.

1.3.3. 리포지토리에 컬렉션 추가

리포지토리가 생성되면 컬렉션에 컬렉션을 추가할 수 있습니다.

절차

  1. Red Hat Ansible Automation Platform에 로그인합니다.
  2. Automation HubRepositories 로 이동합니다.
  3. 목록에서 리포지토리를 찾아 more actions 을 클릭한 다음 편집 을 선택합니다.
  4. 컬렉션 버전 탭을 선택합니다.
  5. 컬렉션 추가 를 클릭하고 리포지토리에 추가할 컬렉션을 선택합니다.
  6. Select 를 클릭합니다.

1.3.4. 다른 리포지토리 버전으로 되돌리기

리포지토리에서 콘텐츠를 추가하거나 제거하면 새 버전의 콘텐츠가 생성됩니다. 사용자 지정 리포지토리를 변경하는 데 문제가 있는 경우 이전 버전으로 되돌릴 수 있습니다. 되돌리기는 안전한 작업이며 시스템에서 콘텐츠를 삭제하지 않고 리포지토리와 연결된 콘텐츠를 변경합니다. 저장된 버전 수는 리포지토리가 생성 될 때 Retained 버전 설정 수 에 정의되어 있습니다.

절차

  1. Red Hat Ansible Automation Platform에 로그인합니다.
  2. Automation HubRepositories 로 이동합니다.
  3. 목록에서 리포지토리를 찾아 more actions 을 클릭한 다음 편집 을 선택합니다.
  4. 롤백할 버전을 찾고 more actions 를 클릭한 다음 이 버전으로 Revert를 선택합니다.
  5. Revert 를 클릭합니다.

2장. 원격 관리

자동화 허브를 실행하는 모든 서버에 원격 구성을 설정할 수 있습니다. 원격 구성을 사용하면 외부 컬렉션 소스에서 사용자 지정 리포지토리에 콘텐츠를 동기화할 수 있습니다.

2.1. 기본 원격 관리

기본 원격 관리를 사용하면 외부 컬렉션 소스에 대한 원격 구성을 생성하고 해당 컬렉션의 콘텐츠를 사용자 지정 리포지토리에 동기화할 수 있습니다.

2.1.1. 원격 생성

외부 컬렉션에 대한 원격 구성을 생성하려면 다음 절차를 사용하십시오.

절차

  1. Red Hat Ansible Automation Platform에 로그인합니다.
  2. Automation HubRemotes 로 이동합니다.
  3. 원격 추가를 클릭합니다.
  4. 원격 구성 의 이름을 입력합니다.

  5. 특정 리포지토리의 경로를 포함하여 원격 서버의 URL 을 입력합니다.

    참고

    Automation Hub리포지토리 를 선택하고 CLI 구성 복사를 클릭하여 이 정보를 가져올 수 있습니다.

  6. 외부 컬렉션에 액세스하는 데 필요한 토큰 또는 사용자 이름 및 암호를 입력하여 원격 서버에 대한 인증 정보를 구성합니다.

    참고

    토큰은 Automation HubAPI 토큰으로 이동하여 토큰 로드를 클릭하고 로드되는 토큰 을 복사하여 생성할 수 있습니다.

  7. console.redhat.com에서 컬렉션에 액세스하려면 SSO URL 을 입력하여 ID 공급자(IdP)에 로그인합니다.

  8. YAML 요구 사항 파일을 선택하거나 생성하여 사용자 지정 리포지토리와 동기화할 컬렉션 및 버전 범위를 식별합니다. 예를 들어 kubernetes 및 AWS 컬렉션 버전 5.0.0 이상만 다운로드하려면 요구 사항 파일은 다음과 같습니다. 

    Collections:
 	  - name: community.kubernetes
	  - name: community.aws
 		version:”>=5.0.0”
    참고

    모든 컬렉션 종속 항목은 동기화 프로세스 중에 자동으로 다운로드됩니다.

  9. 원격을 추가로 구성하려면 고급 구성에서 사용할 수 있는 옵션을 사용하십시오.

    1. 조직의 회사 프록시가 있는 경우 프록시 URL , Proxy UsernameProxy Password 를 입력합니다.
    2. TLS 검증 확인란을 사용하여 전송 계층 보안을 활성화하거나 비활성화합니다.
    3. 인증에 디지털 인증서가 필요한 경우 클라이언트 키 및 클라이언트 인증서 를 입력합니다.
    4. 서버에 자체 서명된 SSL 인증서를 사용하는 경우 CA 인증서 필드에 인증에 사용되는 PEM 인코딩 클라이언트 인증서를 입력합니다.
    5. 이 원격에서 컬렉션을 다운로드할 수 있는 속도를 가속화하려면 Download concurrency 필드에서 tandem에서 다운로드할 수 있는 컬렉션 수를 지정합니다.

    6. 이 원격에서 초당 쿼리 수를 제한하려면 속도 제한을 지정합니다.

      참고

      일부 서버에는 특정 속도 제한이 설정되고 초과된 경우 동기화가 실패합니다.

2.1.2. 원격에 대한 액세스 제공

원격이 생성되면 다음을 수행하여 원격에 대한 액세스 권한을 제공할 수 있습니다.

절차

  1. Red Hat Ansible Automation Platform에 로그인합니다.
  2. Automation HubRemotes 로 이동합니다.
  3. 목록에서 리포지토리를 찾아 more actions 을 클릭한 다음 편집 을 선택합니다.
  4. 액세스 탭을 선택합니다.
  5. 리포지토리 소유자에 대한 그룹을 선택합니다. 사용자 액세스 구현에 대한 정보는 로컬 Automation Hub에 대한 사용자 액세스 구성 을 참조하십시오.
  6. 선택한 그룹에 적절한 역할을 선택합니다.
  7. 저장을 클릭합니다.

3장. 리포지토리 동기화

하나의 자동화 허브에서 다른 자동화 허브로 리포지토리를 동기화하여 관련 컬렉션 콘텐츠를 사용자에게 배포할 수 있습니다. 최신 컬렉션 업데이트가 있는지 확인하려면 사용자 지정 리포지토리를 원격과 동기화해야 합니다.

3.1. 기본 리포지토리 동기화

하나의 자동화 허브 인스턴스에서 다른 자동화 허브 인스턴스로 리포지토리를 동기화하려면 다음 절차를 사용하십시오.

절차

  1. Red Hat Ansible Automation Platform에 로그인합니다.
  2. Automation HubRepositories 로 이동합니다.

  3. 목록에서 리포지토리를 찾아 동기화 를 클릭합니다.

    구성된 원격의 모든 컬렉션은 사용자 지정 리포지토리에 다운로드됩니다. 컬렉션 동기화 상태를 확인하려면 탐색 패널에서 작업 관리를 선택합니다.

    참고

    리포지토리 동기화를 원격 내의 특정 컬렉션으로 제한하려면 requirements.yml 파일을 사용하여 가져올 특정 컬렉션을 식별할 수 있습니다. 자세한 내용은 원격 만들기 를 참조하십시오.

추가 리소스

요구 사항 파일 사용에 대한 자세한 내용은 Galaxy 사용자 가이드의 요구 사항 파일을 사용하여 여러 컬렉션 설치를 참조하십시오.

4장. 컬렉션 내보내기 및 가져오기

Ansible 자동화 허브는 리포지토리 내에 컬렉션을 저장합니다. 이러한 컬렉션은 큐레이터에 의해 버전화되므로 동일한 컬렉션의 많은 버전이 동일하거나 다른 리포지토리에 동시에 존재할 수 있습니다.

컬렉션은 가져오고 내보낼 수 있는 tar 파일로 저장됩니다. 이렇게 하면 새 리포지토리로 가져오는 컬렉션이 원래 생성 및 내보낸 것과 동일합니다.

4.1. 컬렉션 내보내기

컬렉션이 완료되면 새 대상으로 전달되고 조직의 다른 사용자에게 배포할 수 있습니다. 다음 절차에 따라 컬렉션을 내보냅니다.

절차

  1. Red Hat Ansible Automation Platform에 로그인합니다.
  2. Automation Hub컬렉션 으로 이동합니다. 컬렉션 페이지에는 모든 리포지토리의 모든 컬렉션이 표시되고 특정 컬렉션을 검색할 수 있습니다.
  3. 내보낼 컬렉션을 선택합니다. 컬렉션 세부 정보 페이지가 표시됩니다.
  4. 설치 탭에서 tarball 다운로드를 선택합니다. tar 파일은 기본 브라우저 다운로드 폴더에 다운로드되며 선택한 위치로 가져올 수 있습니다.

4.2. 컬렉션 가져오기

사용자 지정 리포지토리에서 사용할 컬렉션을 가져오려면 네임스페이스로 가져와 승인해야 합니다. 컬렉션이 승인되지 않으면 게시된 리포지토리에 표시되지 않습니다.

절차

  1. Red Hat Ansible Automation Platform에 로그인합니다.
  2. Automation Hub네임스페이스로 이동합니다. 네임스페이스 페이지에는 사용 가능한 모든 네임스페이스가 표시됩니다.
  3. 컬렉션 보기를 클릭합니다.
  4. Upload Collection 을 클릭합니다.
  5. tarball 컬렉션으로 이동하여 파일을 선택한 다음 열기 를 클릭합니다.

  6. 업로드를 클릭합니다.

    내 가져오기 화면은 테스트 요약을 제공하고 컬렉션이 성공적으로 업로드되었는지 또는 실패했는지 여부를 알려줍니다.

    참고

    컬렉션을 리포지토리에 추가하려면 먼저 승인해야 합니다. 컬렉션 및 리포지토리 승인에 대한 자세한 내용은 승인 파이프라인 을 참조하십시오.

법적 공지

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.