Red Hat Certified Engineer (RHCE) #1 시험 소개: 환경, 시간 관리, ansible-navigator vs ansible-playbook
RHCSA 시리즈 16편으로 RHEL 시스템 관리 작업을 손으로 해내는 법을 익혔다면, 그다음 단계는 그 작업들을 Ansible로 자동화하는 일입니다. Red Hat 자격증 체계에서 RHCSA 위에 올라가는 상위 실기 시험이 Red Hat Certified Engineer (RHCE, 시험 코드 EX294)입니다. 이 시리즈는 RHCE 합격에 필요한 모든 영역을 19편으로 풀어내는 트랙입니다.
RHCE는 더 이상 손으로 명령을 치는 시험이 아니라, Ansible 플레이북으로 시스템을 선언적으로 구성하는 시험입니다. RHCSA에서 손으로 하던 사용자 생성,LVM,firewalld,SELinux 작업을, 이번에는 멱등성 있는 플레이북으로 자동화합니다. 그래서 이 첫 글은 시험 구조뿐 아니라, Ansible 실행 환경과 4시간 운영 전략까지 함께 잡겠습니다.
RHCE는 어떤 자격증인가 #
RHCE는 Ansible로 RHEL 시스템을 자동 구성하는 능력을 실기로 검증하는 자격증입니다. RHCSA가 한 대의 시스템을 손으로 관리하는 일이었다면, RHCE는 여러 대의 시스템을 플레이북 하나로 일관되게 구성합니다. 다음 같은 작업을 제한 시간 안에 완성합니다.
- inventory와 ansible.cfg를 구성하고 여러 호스트에 연결한다
- 멱등성 있는 플레이북으로 패키지,서비스,파일을 관리한다
- 변수,fact,Jinja2 템플릿으로 호스트별 설정을 동적으로 생성한다
- block/rescue로 오류를 처리하고 Vault로 비밀을 암호화한다
- role과 collection, rhel-system-roles로 구성을 모듈화한다
- RHCSA의 손작업(사용자,LVM,firewalld,SELinux)을 플레이북으로 자동화한다
이 시험을 통과한 사람은 한 대를 다루는 관리자를 넘어, 여러 대를 코드로 다루는 자동화 엔지니어의 역량을 갖추게 됩니다.
RHCSA 보유가 전제 조건 #
RHCE는 응시 시점에 유효한 RHCSA 자격증이 있어야 인증이 부여되는 시험입니다. 시험 비중의 절반가량이 “RHCSA 작업을 Ansible로 자동화"이므로, RHCSA의 손작업을 모르면 자동화할 대상 자체를 모르는 셈입니다. 따라서 RHCSA 시리즈를 먼저 마친 상태에서 이 트랙에 들어오는 것을 권합니다.
어떤 사람에게 가치가 있는가 #
| 직군 | 효용 |
|---|---|
| 시스템 / 인프라 엔지니어 | 다수 서버를 코드로 관리하는 자동화 증명 |
| DevOps / 플랫폼 엔지니어 | Ansible 기반 구성 관리 실무 역량 |
| SRE | 반복 작업의 멱등성 있는 자동화 |
| RHCSA 취득자 | 손작업을 자동화로 끌어올리는 다음 단계 |
시험 구조 #
RHCE(EX294) 시험의 표면 정보는 짧게 외워둘 만합니다.
| 항목 | 값 |
|---|---|
| 형식 | 실기(performance-based). Ansible로 시스템 구성 |
| 시험 시간 | 4시간 |
| 합격선 | 210 / 300 (70%) |
| 유효 기간 | 3년 |
| 응시 자격 | 유효한 RHCSA 보유(인증 부여 조건) |
| 문서 | 인터넷 불가. 로컬 man page와 Ansible 문서(ansible-doc)만 허용 |
| 응시 방식 | 시험장 또는 Red Hat Remote Exam(원격 감독) |
| RHEL 버전 | RHEL 9 / Ansible Core 기준(응시 시점 확인) |
RHCSA와 결정적으로 다른 점 #
RHCSA는 한 시스템에서 손으로 작업했지만, RHCE는 제어 노드에서 플레이북을 작성해 여러 관리 노드를 구성합니다. 작업의 단위가 명령이 아니라 플레이북 파일이며, 같은 플레이북을 여러 번 돌려도 결과가 같아야 하는 멱등성이 채점의 핵심입니다. 또한 ansible-doc으로 모듈 사용법을 빠르게 찾는 능력이 인터넷 없는 환경에서 점수를 가릅니다.
ansible-navigator vs ansible-playbook #
최신 RHCE 환경은 플레이북을 두 가지 방식으로 실행할 수 있습니다.
- ansible-playbook. 전통적인 실행기. 가볍고 익숙하며 출력이 단순합니다.
- ansible-navigator. execution environment(컨테이너) 기반 실행기.
run -m stdout으로 기존과 유사한 출력을 냅니다.
시험에서는 둘 중 익숙한 쪽을 쓰면 되지만, 환경에 따라 navigator가 기본일 수 있으므로 두 실행 방식과 ansible-navigator run -m stdout 옵션을 미리 익혀 두겠습니다.
시험 출제 영역 #
RHCE의 출제 범위는 Red Hat 공식 시험 목표(EX294 objectives)에 영역별로 정리되어 있습니다. 이 시리즈의 매핑은 다음과 같습니다.
| 영역 | 시리즈 매핑 |
|---|---|
| 환경과 inventory, 연결 | #2 , #3 , #4 |
| 플레이북과 변수, 템플릿 | #5〜#7 |
| 제어 흐름과 오류 처리, 보안 | #8〜#10 |
| role과 collection, system roles | #11〜#13 |
| RHCSA 작업 자동화 | #14〜#17 |
특히 RHCSA 자동화(#14〜#17)가 시험 비중의 절반을 차지하므로, 앞쪽 Ansible 문법을 다진 뒤 이 네 편에서 종합하겠습니다.
학습 전략 #
1) 제어 노드와 관리 노드를 직접 꾸린다 #
RHCE는 여러 노드를 다루므로, VM 서너 대로 제어 노드 한 대와 관리 노드 여러 대를 구성해 연습하겠습니다. inventory와 SSH 키, become까지 직접 꾸려 본 사람이 시험장에서 흔들리지 않습니다.
2) 멱등성을 항상 검증한다 #
작성한 플레이북을 두 번 돌려 두 번째 실행에서 changed가 0이 되는지 확인하는 습관을 들이겠습니다. 멱등성이 깨지는 task(command/shell 남용 등)를 모듈로 바꾸는 감각이 RHCE의 핵심입니다.
3) ansible-doc을 무기로 #
인터넷이 없으므로 ansible-doc <module>이 유일한 참고서입니다. 모듈 이름과 주요 옵션, 그리고 문서 하단의 EXAMPLES를 빠르게 찾는 습관이 시간을 아낍니다.
4) 모의고사는 후반에 #
본 시리즈를 한 바퀴 돌고 나면 #19에 풀스케일 모의고사를 두었습니다. 4시간을 재며 풀어 보고, 멱등성과 영구 적용을 점검하는 흐름을 권장합니다.
등록과 응시 환경 #
등록 절차 #
- Red Hat 교육 포털에서 EX294 또는 학습 구독 구매
- 응시 방식 선택. 시험장(Kiosk) 또는 Red Hat Remote Exam
- 응시일 예약 후, Remote Exam이면 시스템 호환성 사전 점검
Remote Exam 응시 준비 #
- 신분증. 영문 표기가 있는 여권이 가장 안전
- 응시 환경. 책상 위 정리, 단일 모니터, 외부인 출입 차단
- 부팅 환경. 제공되는 라이브 이미지를 USB로 부팅해 응시하므로, 부팅 가능한 PC와 안정적인 유선 네트워크가 필요
정리 #
이번 글에서 잡은 것:
- RHCE(EX294)는 Ansible 자동화 실기 자격증. 여러 시스템을 플레이북으로 일관되게 구성하는 시험
- 유효한 RHCSA 보유가 인증 조건. 4시간 / 210,300(70%) / 3년 유효 / 인터넷 불가(ansible-doc 허용)
- 출제 영역. 환경,inventory, 플레이북,변수,템플릿, 제어 흐름,오류 처리,Vault, role,collection,system roles, RHCSA 자동화
- ansible-navigator(
run -m stdout)와 ansible-playbook 두 실행 방식 - 학습 전략. 멀티 노드 구성. 멱등성 항상 검증. ansible-doc을 무기로. 모의고사는 후반
다음: Inventory #
시험 구조는 잡았습니다. 이제 Ansible이 어떤 호스트를 다룰지 정의하는 inventory부터 들어갑니다.
#2 Inventory: static, dynamic, group/host_vars에서는 static inventory의 호스트와 그룹 정의, group_vars와 host_vars로 변수를 분리하는 구조, dynamic inventory의 개념, 그리고 시험에서 자주 나오는 “이 그룹에만 이 작업을 적용하라” 유형까지 직접 만들어 보며 정리하겠습니다.