주요 기능
이 섹션에서는 주요 ABP 기능에 대한 간략한 개요를 제공합니다. 하위 수준에서 ABP는 추가 플러그인의 설치 및 구성에 따라 달라질 수 있는 많은 핵심 및 선택적 기능 세트를 지원합니다.
자동 시스템 배포
ABP의 프로비저닝 설정을 활용하면 네트워크 기반 설치를 통해 버튼 클릭 한 번으로 사전 구성된 서버 (가상 및 물리적)를 배포 할 수 있습니다. 광범위한 일반 가상화 솔루션이 지원되며 TFTP, DHCP 및 DNS 서비스에 필요한 모든 변경 사항을 자동으로 수행할 수 있습니다. 새 서버는 ABP의 콘텐츠 관리에 자동으로 등록하여 의도한 서비스를 제공하는 데 필요한 추가 소프트웨어를 받을 수 있습니다. 배포가 완료되면 ABP는 시스템 상태 및 수명 주기 관리에 대한 보고서를 제공하여 서버 생성부터 폐기까지 함께 제공합니다.
패치 및 릴리스 관리
Patch and Release Management는 인프라에 대한 패치 및 소프트웨어 업데이트를 획득, 관리 및 설치하는 프로세스를 설명합니다. 성공적인 패치 관리를 통해 눈 깜짝할 사이에 취약한 시스템을 식별하고 이러한 취약점을 수정하기 위한 조치를 취할 수 있습니다. ABP는 중요한 에라타 정보와 다음 운영 체제에 이러한 에라타를 적용할 수 있는 기능을 제공합니다.
알마 리눅스
아마존 리낙스
센트OS
데비안
오라클 리눅
레드햇 엔터프라이즈 리눅스
록키 리눅스
SUSE Linux 엔터프라이즈 서버
우분투
구성 관리
구성 관리는 서버를 구성하고 유지 관리하는 작업을 설명합니다. 즉, 서버가 제대로 작동하도록 하는 것입니다.
[구성 관리 솔루션은] 구성을 중앙에서 관리되는 한 곳에 보관하고 서비스를 빠르게 확장할 수 있도록 합니다. ABP를 사용하면 모든 것을 한 곳에서 유지 관리하면서 다양한 운영 체제 및 서비스로 구성된 구성 관리 환경을 설정할 수 있습니다.
ABP는 [Puppet]을 기본 구성 관리 솔루션으로 사용합니다. 그러나 기존 [Salt]인프라를 설정 또는 연결하거나 [Ansible]을 사용할 수도 있습니다.
가상화 지원
대부분의 최신 IT 인프라는 가상화를 광범위하게 사용합니다. 베어 메탈 배포 외에도 ABP는 광범위한 가상화 솔루션 및 공급자를 지원합니다. ABP는 [Amazon EC2], [Google GCE], [KVM], [Microsoft Azure], Oracle Linux Virtualization Manager,Red Hat Virtualization 및 [VMware]를 [컴퓨팅 리소스 공급자]로 지원합니다. 지원되는 기능의 정확한 목록은 벤더에 따라 다를 수 있습니다.
Discovering Hosts
호스트 검색 플러그인을 사용하여 기존 호스트를 프로비저닝할 수 있습니다. 이것은 ABP가 호스트 자체를 만들 수 없을 때 유용합니다.
호스트 검색 플러그인은 기본 네트워크 부팅 메뉴에 대한 추가 옵션을 제공하며, ABP는 관리하는 네트워크에 대해 이 옵션을 제공합니다. 호스트를 네트워크로 부팅할 때 Foreman Discovery Image를 선택합니다. 그러면 Linux 시스템이 부팅되어 시스템에 대한 사실을 ABP로 자동으로 보냅니다. 이러한 팩트는 호스트의 자동 프로비저닝을 시작하는 데 사용할 수 있습니다.
사용자 관리
ABP는 관리 UI의 [컨텍스트 메뉴]를 통해 사용자 관리를 지원 합니다. ABP의 사용자 액세스는 실제 조직 구조를 나타내는 컨텍스트에 따라 제한됩니다. 조직은 사업부일 수 있고 위치는 데이터 센터일 수 있습니다.
다른 부분에 대한 접근을 제한하는 것은 ABP를 두 명 이상이 관리하는 경우 승인되지 않은 직원에 의한 우발적인 변경을 방지하기 위해 편리합니다. ABP는 모든 사용자에게 세분화된 액세스 필터링 구성으로 특정 역할을 할당할 수 있는 가능성을 제공합니다.
사용자 역할 및 사용자 그룹 역할
역할은 사용자 또는 사용자 그룹에 할당할 수 있는 권한 집합입니다. 모든 사용자는 하나 이상의 역할을 가지며 그 안에 정의된 모든 권한을 얻습니다.
필요에 따라 원하는 수의 역할을 만들 수 있지만 필터를 제공하기 전에 먼저 저장해야 합니다.
시스템에 액세스할 수 있는 사용자 수에 따라 사용자를 개별적으로 대상으로 지정하는 대신 권한을 번들로 묶을 그룹을 만드는 것이 더 효율적일 수 있습니다.
역할 및 필터
필터는 역할의 일부이며 특정 요소, 즉 리소스 종류에 대해 허용되는 작업 집합을 설명합니다. 특정 역할을 가진 사용자가 액세스할 수 있도록 하려는 모든 리소스 종류에 대한 필터를 만들어야 합니다. 예를 들어 역할이 모든 호스트 대신 지정된 호스트 목록만 편집할 수 있도록 허용하는 리소스 유형 host의 필터를 만들 수 있습니다.
기본적으로 모든 사용자는 최소한 편집할 수 있지만 삭제할 수 없는 익명 역할의 권한을 갖습니다. 익명 역할의 권한 집합은 ABP 내의 모든 사용자 계정에 자동으로 부여됩니다. 이 역할을 편집하고 모든 필터를 박탈할 수도 있지만 역할 자체를 삭제할 수는 없습니다.
필터 및 리소스 종류Filters and resource types
리소스 종류는 상호 작용할 수 있는 권한이 필요한 ABP의 엔터티를 설명합니다. 호스트, 제품 과 같이 ABP에서 관리하는 리소스 유형과 유사합니다. 사용 가능한 작업 수는 각 리소스 종류에 따라 다릅니다. 거의 모든 리소스 종류에 대해 권한을 부여할 수 있는 기본 작업은 보기, 만들기, 편집 및 삭제입니다.
일부 필터는 적용하기 위해 서로 종속됩니다. 예를 들어 보고서 리소스 종류의 사용 권한은 사용자에게 ABP 대시보드에 대한 액세스 권한과 호스트를 볼 수 있는 권한도 있는 경우에만 유효합니다.