Red Hat Summit제품 특징
오토메이션 메시
다양한 네트워크 토폴로지, 플랫폼, 팀 전반에서 자동화를 확장하세요.
개요
Ansible® Automation Platform의 오토메이션 메시는 온프레미스 환경에서 하이브리드 클라우드, 엣지 위치에 이르기까지 자동화를 확장하는 데 도움이 되도록 설계되었으며, 이 모든 것은 오토메이션 컨트롤러를 통해 모두 중앙에서 관리됩니다.
노드가 격리되면 원거리 지역과 분할된 네트워크 전반에서 자동화하기가 어려울 수 있지만, 오토메이션 메시를 사용하면 자동화를 현지화하고 엔드포인트 기기에서 더 가깝게 자동화를 실행할 수 있으며 일관성 없는 상태와 다운타임을 야기할 수 있는 실행 중단을 제한할 수 있습니다.
기업이 어떤 분야에서 성장하든 오토메이션 메시를 활용하면 IT 환경 전반에서 자동화를 안정적으로 제공하고 관리할 수 있습니다.
특징 및 장점
엣지에서의 자동화
DMZ, 가상 프라이빗 클라우드(VPC)와 같은 제한된 네트워크 전반에서 원격 엔드포인트로 워크로드를 제공하는 양방향 멀티홉 오버레이 네트워크를 통해 자동화와 제어 실행 용량을 독립적으로 맞춤화할 수 있습니다.
안정적으로 확장
자동화를 필요한 위치에 배포하고 네트워크 중단과 대기 시간으로부터 더욱 빠르게 복구할 수 있습니다. 네이티브 피어링 기능과 홉 노드를 통해 컨트롤 노드와 실행 노드를 연결하여 내결함성과 이중화를 도입해 보세요.
보안 강화
TLS(Transport Layer Security) 암호화로 자동화 확장에 대해 보안 우선 접근 방식을 채택하세요. 오토메이션 컨트롤러를 통해 오토메이션 메시를 중앙에서 관리함으로써 역할 기반 액세스 제어(Role Based Access Control, RBAC)와 같은 다양한 보안 기능에 액세스할 수 있습니다.
운영 간소화
분산된 아키텍처로 자동화를 현지화하여 여러 격리된 플랫폼 클러스터를 관리하는 데 관련된 풋프린트와 운영 오버헤드를 줄일 수 있습니다. 점프 호스트, SSH 프록시와 같은 보조 툴을 더 이상 사용하지 않아도 됩니다.
오토메이션 메시의 작동 방식
오토메이션 메시는 기존 연결을 사용하여 실행 노드 컬렉션 전반에서 자동화를 수월하게 배포하도록 설계된 오버레이 네트워크입니다.
실행 노드는 Ansible Playbook이 실제 실행되는 위치입니다. 노드는 오토메이션 실행 환경을 실행하며, 여기에서 Ansible Playbook이 실행됩니다.
Ansible Automation Platform의 이전 아키텍처에서는 점프 호스트와 같은 보조 툴에 의존한 격리된 노드를 사용하여 지리적으로 분산된 여러 위치와 복잡한 네트워크 전반에서 자동화를 실행했습니다. 따라서 대기 시간과 네트워크 중단에 민감할 수밖에 없었습니다.
오토메이션 메시는 실행 노드 간에 P2P(peer-to-peer) 연결을 생성하여 대기 시간과 연결 중단에 더욱 탄력적인 자동화 솔루션을 구현하고, 유연한 아키텍처 설계를 지원하며, 제어 및 실행 용량을 빠르게 독립적으로 확장할 수 있습니다.
자주 묻는 질문(FAQ)
오토메이션 메시의 노드 유형에는 무엇이 있나요?
컨트롤 플레인
컨트롤 플레인은 하이브리드 노드와 제어 노드로 구성됩니다. 컨트롤 플레인의 인스턴스는 프로젝트 업데이트와 관리 작업 외에도 웹 서버, 태스크 디스패처와 같은 퍼시스턴트 오토메이션 컨트롤러 서비스를 실행합니다.
하이브리드 노드는 컨트롤 플레인 노드의 기본 노드 유형으로, 프로젝트 업데이트, 관리 작업, ansible-runner 태스크 작업 등과 같은 오토메이션 컨트롤러 런타임 기능을 담당합니다. 또한 하이브리드 노드는 자동화 실행에도 사용됩니다.
제어 노드는 프로젝트 및 인벤토리 업데이트와 시스템 작업을 실행하지만 정기적인 작업은 실행하지 않습니다. 실행 기능은 제어 노드에서 비활성화됩니다.
실행 플레인
실행 플레인은 컨트롤 플레인을 대신해 자동화를 실행하는 실행 노드로 구성되며 제어 기능은 없습니다. 실행 플레인의 노드는 유저스페이스 작업만 실행하며, 컨트롤 플레인에서 지리적으로 분리되어 대기 시간이 길 수 있습니다.
실행 노드는 Podman 격리를 사용하여 ansible-runner에서 작업을 실행합니다. 이 노드 유형은 격리된 노드와 유사하며, 실행 플레인 노드의 기본 노드 유형입니다.
점프 호스트와 유사한 홉 노드는 트래픽을 다른 실행 노드로 라우팅합니다. 홉 노드는 선택 사항이며 자동화를 실행할 수 없습니다.
오토메이션 메시와 격리된 노드 간의 차이점은 무엇인가요?
오토메이션 메시는 격리된 노드를 대체하고 강화합니다. 격리된 노드는 네트워크 대기 시간과 연결 중단이 발생하기 쉬우며, 네트워킹 제약을 해결하려면 SSH(Secure Shell) 프록시와 점프 호스트 등의 보조 툴이 필요합니다.
하나의 플레이북이 온프레미스, 클라우드와 같은 서로 다른 2개의 환경에서 실행되어 동시에 여러 위치에 적용되도록 호스트 변수에서 실행을 정의할 수 있나요?
예. 오토메이션 메시 내에서는 인벤토리를 비롯하여 다양한 수준에서 인스턴스 그룹을 사용할 수 있도록 정의할 수 있습니다. 올바른 최종 위치로 라우팅할 수 있도록 오토메이션 메시를 설정하면 관련 실행 노드를 인스턴스 그룹에 할당할 수 있습니다.
오토메이션 메시 구성을 설치 전에 검증하고 확인하려면 어떻게 해야 하나요?
설치 프로그램은 오토메이션 메시 구성에 대해 표준 검사를 수행하며, 오류가 있는 경우 배포하기 전에 경고합니다. 또한 설치 프로그램은 오토메이션 메시 토폴로지를 시각적으로 재현하는 GraphViz 파일을 생성할 수 있습니다. 그 이후, 설치를 계속하기 전에 메쉬 레이아웃을 검토할 수 있습니다.
추가 정보
블로그 포스트
오토메이션 메시의 상세 분석과 이해
오토메이션 메시의 기술 구현과 오토메이션 메시의 보안 기능을 최대한 활용하는 방법에 대한 상세 가이드를 확인하세요.
인터랙티브 랩
오토메이션 메시 시작하기
이 자기 주도식 인터랙티브 랩을 통해 오토메이션 메시 기능에 대해 알아보고, 기본 구성 태스크를 수행하고, 오토메이션 메시를 사용하여 작업 템플릿을 실행하세요.
동영상
OpenShift에서 Ansible Automation Platform 실행 시 오토메이션 메시 확장
설치 프로그램 없이 Ansible Automation Platform 클러스터에 실행 노드를 동적으로 추가하는 방법을 알아보세요.
