개요
오토메이션 메시는 조직이 기존 네트워크를 사용하여 하이브리드 클라우드 P2P 연결 전반에 자동화 워크로드를 배포할 수 있는 Red Hat Ansible Automation Platform 기능입니다. Red Hat Ansible Automation Platform on Microsoft Azure의 오토메이션 메시로 조직은 단일 컨트롤 플레인을 통해 자동화를 두 가지 방식으로 확장할 수 있습니다.
- Ansible Automation Platform on Azure 아키텍처는 직접 라우팅 또는 전송 라우팅을 통해 직접 자동화를 실행할 수 있는 대상인 자동화 워크로드에 따라 자동으로 확장되므로 고객은 자동화 인프라를 직접 관리할 필요가 없습니다.
- 다른 데이터센터나 엣지에서 또는 Ansible Automation Platform on Azure를 직접 연결할 수 없는 상황에서 리소스에 대해 자동화가 실행되어야 하는 경우 고객은 Ansible Automation Platform on Azure에 연결된 오토메이션 메시 실행 플레인을 구성할 수 있습니다.
오토메이션 메시 실행 플레인은 두 가지 유형의 메시 노드, 즉 홉 노드와 실행 노드로 구성됩니다.
홉 노드는 실행 노드와의 통신을 용이하게 하고 트래픽을 실행 노드로 라우팅하는 역할을 합니다.
실행 노드는 목표 엔드포인트 리소스에 대해 자동화를 실행합니다.
많은 조직이 퍼블릭 클라우드와 프라이빗 클라우드에서, 그리고 데이터센터 전반에서 워크로드와 리소스를 갖춘 하이브리드 클라우드 환경을 보유하고 있습니다. 이들 조직에게는 이러한 네트워크에 연결하여 자동화 엔드포인트와 가깝게 실행 노드를 배치하는 것이 매우 중요합니다. 이러한 유형의 구성 예는 다음과 같습니다.
오토메이션 컨트롤러 4.5 릴리스를 통해 이제 Ansible Automation Platform on Azure에서 홉 노드를 구현하는 기능을 사용할 수 있습니다.
Ansible Automation Platform 서브스크립션 이용 시 10개의 RHEL(Red Hat Enterprise Linux) 라이센스가 부여되는데, 이 라이센스로 Ansible Automation Platform의 구성 요소를 실행할 수 있습니다. 이 예시에서는 이 라이센스를 활용하여 Ansible Automation Platform on Azure가 배포된 곳에서 먼 원격 사이트에서 실행되는 실행 노드 및 홉 노드를 사용해 오토메이션 메시를 구현해 보도록 하겠습니다.
배포 방법과 기능을 활용하는 방법을 살펴보겠습니다.
네트워크 준비
이 예시의 네트워크 구성에서는 예를 들기 위해 기본 포트를 사용합니다. 네트워크 구성은 조직의 요구 사항에 따라 다르게 구성할 수 있습니다. 복잡한 네트워크 구성의 경우 오토메이션 메시 설명서를 참조하세요.
오토메이션 메시는 통신에 TLS 암호화를 사용하므로 외부 네트워크(인터넷 등)를 통과하는 트래픽은 전송 중에 암호화됩니다.
- DMZ는 퍼블릭 인터넷에서 오는 트래픽을 수신하는 포트 27199에 개방되어 있으며, 이를 통해 Ansible Automation Platform on Azure 인스턴스로부터 통신을 수신할 수 있습니다.
- 네트워크 트래픽은 DMZ와 포트 27199의 프라이빗 네트워크 간에 라우팅될 수 있습니다.
- 프라이빗 네트워크 내의 네트워크 트래픽은 자동화가 발생하는 포트(예: SSH의 경우 22, API의 경우 443)에서 라우팅될 수 있습니다.
아울러 프라이빗 네트워크에 가상 머신과 같은 리소스를 준비합니다. Ansible Automation Platform에서 프라이빗 IP 주소 또는 호스트 이름을 사용하여 프라이빗 리소스로 인벤토리를 생성합니다.
RHEL 인스턴스 준비
더 많은 Ansible 자동화와 함께 오토메이션 메시 머신을 배포하고 구성할 수 있는 다양한 방법이 있습니다. 이 섹션에서는 각 단계 예시를 직접 설명하겠습니다. 다음의 경우 x64_64 아키텍처에서 실행되는 RHEL 9를 가정합니다.
- 통신이 필요한 원격 네트워크 내에 RHEL 인스턴스를 배포합니다.
- 위의 예에서 하나의 인스턴스는 퍼블릭 IP 주소가 사용되는 DMZ 네트워크 내에 있고 또 다른 하나는 프라이빗 네트워크에 존재합니다.
- RHEL ISO는 access.redhat.com에서 다운로드할 수 있습니다.
- 각 RHEL 인스턴스에 SSH로 연결하고 다음 단계를 수행합니다. 네트워크 액세스 및 제어에 따라 SSH 프록시 또는 기타 액세스 모델이 필요할 수 있습니다.
RHEL 인스턴스에 subscription-manager를 통해 권한이 부여되었는지 확인합니다.
sudo subscription-manager register --auto-attach
Ansible Automation Platform 리포지토리를 구독합니다.
sudo subscription-manager repos --enable ansible-automation-platform-2.4-for-rhel-9-x86_64-rpms
ansible-core 패키지를 설치합니다.
sudo dnf install -y ansible-core
ansible.receptor Ansible 컬렉션을 설치합니다.
ansible-galaxy collection install ansible.receptor
- 이후 단계에서 홉 노드에서 실행 노드로 연결하는 데 사용할 수 있는 SSH 키를 생성하거나 복사합니다. 오토메이션 메시 구성에만 사용되는 임시 키일 수도 있고 오래 지속되는(long-lived) 키일 수도 있습니다. SSH 사용자와 키는 이후 단계에서 사용됩니다.
리셉터 통신을 위해 포트 27199를 엽니다.
sudo firewall-cmd --permanent --zone=public --add-port=27199/tcp
이제 RHEL 인스턴스에서 오토메이션 메시를 실행할 준비가 되었습니다.
오토메이션 컨트롤러의 구성
오토메이션 컨트롤러에서 노드를 구성해야 합니다. 이 예시에서는 홉 노드 한 개와 실행 노드 한 개를 배포합니다.
- 오토메이션 컨트롤러에 로그인합니다.
- 'Administration' 메뉴에서 'Instances'로 이동합니다.
- 'Add'를 클릭합니다.
- 다음으로 필드를 작성하여 실행 노드를 구성합니다.
- 호스트 이름: <호스트의 프라이빗 IP 주소>
- 설명: 실행 노드
- 리스너 포트: 27199
- 인스턴스 유형: 실행
- 'Save'를 클릭합니다.
- 'Install Bundle' 아이콘을 클릭하여 설치 패키지를 다운로드합니다.이후 단계에서 사용할 수 있도록 저장합니다.
- 'Back to instances'를 클릭합니다.
- 'Add'를 클릭합니다.
- 다음으로 필드를 작성하여 홉 노드를 구성합니다.
- 호스트 이름: <the public ip address or host name of the host>
- 설명: 홉 노드
- 리스너 포트: 27199
- 인스턴스 유형: 홉
- 피어: 돋보기를 클릭하고 이전에 생성한 실행 노드를 선택합니다.
- 'Peers from control nodes' 옵션을 선택합니다.
- 호스트 이름: <the public ip address or host name of the host>
이 스크린샷의 IP 주소는 예시일 뿐입니다.
- 'Save'를 클릭합니다.
- 'Install Bundle' 아이콘을 클릭하여 설치 패키지를 다운로드합니다. 이후 단계에서 사용할 수 있도록 저장합니다.
- 'Administration'의 'Topology View' 메뉴 항목을 클릭합니다. 오토메이션 메시 구성이 잠정적인 'installed' 상태로 표시되어야 합니다.
이 스크린샷의 IP 주소는 예시일 뿐입니다.
홉 노드 IP 주소: 20.123.123.972
실행 노드 IP 주소: 10.10.0.2
오토메이션 메시 번들 설치
이전 섹션에서 다운로드한 두 개의 번들은 Ansible Automation Platform을 사용하여 각각의 오토메이션 메시 노드를 설정합니다. 이 번들을 실행하는 위치는 리소스에 대한 네트워크 액세스에 따라 달라집니다. 이 예시에서는 홉 노드에 대한 SSH 액세스 권한이 있고, 홉 노드에서 두 머신 모두에 대해 번들 자동화를 실행할 수 있다고 가정합니다.
- 로컬 머신에서 두 번들 파일을 모두 홉 노드에 복사합니다. 사용자의 IP 주소 또는 호스트 이름은 사용자 환경에서만 사용합니다.
scp /path/to/hop/bundle/20.123.123.972_install_bundle.tar.gz \ user@20.123.123.972
scp /path/to/exec/bundle/10.10.0.2_install_bundle.tar.gz user@20.123.123.972
- tar.gz 파일을 모두 추출합니다.
tar -xzvf /path/to/hop/bundle/20.123.123.972_install_bundle.tar.gz
tar -xzvf /path/to/exec/bundle/10.10.0.2_install_bundle.tar.gz
- 실행 노드 폴더의 디렉터리로 변경합니다.
cd /path/to/exec/bundle/10.10.0.2_install_bundle
- 텍스트 편집기에서 inventory.yml 파일을 엽니다.
vim /path/to/exec/bundle/10.10.0.2_install_bundle/inventory.yml
- 실행 노드의 SSH 사용자를 포함하도록 사용자 필드를 변경합니다.
---
all:
hosts:
remote-execution:
ansible_host: 10.10.0.2
ansible_user: <username> # user provided
ansible_ssh_private_key_file: ~/.ssh/id_rsa
- 필요한 경우 이전 단계에서 이 호스트에서 SSH 키를 설정한 방법에 따라 SSH 키의 이름을 변경합니다.
- inventory.yml 파일을 저장합니다.
- 실행 노드 호스트에 오토메이션 메시를 설치하는 플레이북을 실행합니다.
ansible-playbook -i inventory.yml install_receptor.yml
- 설치가 완료되면 홉 노드 폴더의 디렉터리로 변경합니다.
cd /path/to/hop/bundle/20.123.123.972_install_bundle
- 텍스트 편집기에서 inventory.yml 파일을 엽니다.
vim /path/to/hop/bundle/20.123.123.972_install_bundle/inventory.yml
- 홉 노드의 SSH 사용자를 포함하도록 사용자 필드를 변경합니다.
---
all:
hosts:
remote-execution:
ansible_host: 20.123.123.972
ansible_user: <username> # user provided
ansible_ssh_private_key_file: ~/.ssh/id_rsa
- 필요한 경우 이전 단계에서 이 호스트에서 SSH 키를 설정한 방법에 따라 SSH 키의 이름을 변경합니다.
- inventory.yml 파일을 저장합니다.
- 홉 노드 호스트에 오토메이션 메시를 설치하는 플레이북을 실행합니다.
ansible-playbook -i inventory.yml install_receptor.yml
연결 확인
- 웹 브라우저에서 오토메이션 컨트롤러를 다시 엽니다.
- 왼쪽 메뉴의 'Administration'에서 'Instances'를 클릭합니다.
- 실행 노드 옆에 있는 확인란을 클릭합니다.
- 'Run health check'를 클릭합니다. 이 단계는 몇 분 정도 걸릴 수 있습니다.
- 오토메이션 메시가 올바르게 작동하는 경우 모든 노드의 상태는 'Ready'여야 합니다.
인스턴스 그룹 생성
- 'Administration'에서 'Instance Groups'를 클릭합니다.
- 'Add'를 클릭합니다.
- 'Add instance group'을 클릭합니다.
- 다음 필드를 사용하여 인스턴스 그룹을 생성합니다.
- 이름: 원격 네트워크
- 'Save'를 클릭합니다.
- 'Instances' 탭을 클릭합니다.
- 'Associate'를 클릭합니다.
- 생성된 실행 노드 옆에 있는 확인란을 클릭합니다.
- 'Save'를 클릭합니다.
작동 방식 시연
홉 노드와 실행 노드를 구성했으므로 이제 오토메이션 컨트롤러에서 몇 가지 작업을 시작해 작업이 홉 노드를 통과하고 홉 노드가 작업을 실행 노드로 전달하여 자동화 태스크를 실행하는 과정을 관찰해 보겠습니다.
- 이 가이드의 준비 단계로 생성한 인벤토리를 엽니다.
- 'Edit'을 클릭하여 인벤토리를 편집합니다.
- 'Instance Groups' 옆에 있는 돋보기를 클릭합니다.
- 'Remote Network' 인스턴스 그룹을 선택합니다.
- 'OK'를 클릭합니다.
- 'Save'를 클릭합니다.
- 'hosts' 탭을 클릭합니다.
- 프라이빗 네트워크에서 생성한 VM 호스트 옆에 있는 확인란을 클릭합니다.
- 'Run Command'를 클릭합니다.
- 호스트에 대해 ping 모듈을 실행합니다.
ping이 성공하면 오토메이션 메시가 올바르게 구성됩니다. 이제 프라이빗 네트워크의 호스트에 대해 자동화 작업을 실행할 수 있습니다.
기타 살펴볼 관련 내용
Ansible Automation Platform on Azure에 대해 자세히 알아보려면 이 페이지를 방문하세요.
오토메이션 메시에 대한 자세한 내용은 이 가이드를 참조하세요.
다른 하이퍼스케일러 클라우드의 Ansible Automation Platform에 대한 자세한 내용은 이 페이지를 참조하세요.
Ansible Automation Platform 관련 핸즈온 자기 주도식 랩은 이 페이지에서 알아보세요.
저자 소개
Hicham is responsible for technical marketing of the Red Hat Ansible Automation Platform on Clouds. Hicham has been in the software industry for over 20 years and for many of them focused on cloud management. Hicham has been a frequent presenter at events and conferences like VMworld, vForum, VMUG, VMLive, Gartner, Dell Technology World, AWS re:Invent, HPE Discover, Cloud Field Day, Red Hat Summit, AnsibleFest, in addition to Customer events.
Scott Harwell is a Principal Product Manager at Red Hat for Ansible on Clouds. His focus is the delivery of Ansible Automation Platform offerings on hyperscaler cloud vendors such as Microsoft Azure and AWS. Prior to joining Red Hat, Scott held product management, development, and consulting roles for Oracle, AST Corporation, Tech Machine, and Volvo. Scott is a cloud enthusiast with experience and certifications across many cloud providers. He is passionate about automation and likes to find creative ways to improve IT, technical, and business processes.
채널별 검색
오토메이션
기술, 팀, 인프라를 위한 IT 자동화 최신 동향
인공지능
고객이 어디서나 AI 워크로드를 실행할 수 있도록 지원하는 플랫폼 업데이트
오픈 하이브리드 클라우드
하이브리드 클라우드로 더욱 유연한 미래를 구축하는 방법을 알아보세요
보안
환경과 기술 전반에 걸쳐 리스크를 감소하는 방법에 대한 최신 정보
엣지 컴퓨팅
엣지에서의 운영을 단순화하는 플랫폼 업데이트
인프라
세계적으로 인정받은 기업용 Linux 플랫폼에 대한 최신 정보
애플리케이션
복잡한 애플리케이션에 대한 솔루션 더 보기
오리지널 쇼
엔터프라이즈 기술 분야의 제작자와 리더가 전하는 흥미로운 스토리
제품
- Red Hat Enterprise Linux
- Red Hat OpenShift Enterprise
- Red Hat Ansible Automation Platform
- 클라우드 서비스
- 모든 제품 보기
툴
체험, 구매 & 영업
커뮤니케이션
Red Hat 소개
Red Hat은 Linux, 클라우드, 컨테이너, 쿠버네티스 등을 포함한 글로벌 엔터프라이즈 오픈소스 솔루션 공급업체입니다. Red Hat은 코어 데이터센터에서 네트워크 엣지에 이르기까지 다양한 플랫폼과 환경에서 기업의 업무 편의성을 높여 주는 강화된 기능의 솔루션을 제공합니다.