第1章 導入部分
AWS Marketplace で入手可能な Ansible Automation Platform は、AWS Marketplace ポータルからデプロイできるサービスです。AWS Marketplace で入手可能な Ansible Automation Platform は、Ansible コンテンツコレクションのライブラリーにアクセスでき、主要な AWS サービスと統合されるため、インフラストラクチャーおよびアプリケーションのデプロイメント、設定、および管理の自動化をすぐに開始できます。
以下の Red Hat Ansible Automation Platform コンポーネントは、AWS Marketplace で入手可能な Ansible Automation Platform で提供されています。
- Automation Controller
- Ansible Automation Hub
- Private Automation Hub
- Ansible コンテンツコレクション
- 自動化実行環境
- Ansible コンテンツツール (Red Hat Ansible Automation Platform 用の Red Hat Insights へのアクセスなど)
現時点では、AWS Marketplace で入手可能な Ansible Automation Platform で自動化メッシュを利用できません。
1.1. アプリケーションのアーキテクチャー
AWS Marketplace で入手可能な Ansible Automation Platform は、AWS アカウント内で実行されるインフラストラクチャーリソースにインストールされます。

AWS Marketplace の Ansible Automation Platform はプライベートになるように設計されており、デフォルトではパブリックアクセスは許可されていません。
これには、お客様が自身のネットワーク要件とセキュリティー慣行に従って、デプロイされた内部の Application Load Balancer (ALB) を自身で公開する必要があります。ALB を公開するのに考えられる方法には、VPC ピアリング、トランジットゲートウェイ、VPN、外部ロードバランサーなどが含まれます。
すべてのクラウドインフラストラクチャーコンポーネントは、Virtual Private Cloud (VPC) にデプロイされます。
お客様は、既存の VPC にデプロイするか、製品に新しい VPC をデプロイするかを選択できます。すべての仮想マシンインスタンスとクラウドインフラストラクチャーには、デフォルトでプライベート IP アドレス (割り当てはデプロイ時に指定した VPC とサブネットワークにより決定する) があります。
すべての内部トラフィックは、デプロイメント時に生成される自己署名証明書を使用して暗号化されます。製品によりデプロイされた Application Load Balancer に独自の証明書をデプロイすることで、外部トラフィックを暗号化することもできます。
Ansible Automation Platform ソフトウェアは、デプロイされた仮想マシンインスタンス上でコンテナーとして実行します。
自動スケーリンググループ (ASG) は、仮想マシンインスタンスを管理し、仮想マシンインスタンス上で実行している各サービスの正常性を監視します。ASG は、健常性チェックが応答しない場合に、仮想マシンインスタンスを自動的にサイクルダウンし、新しい仮想マシンインスタンスに置き換えます。これにより、Ansible Automation Platform サービスが稼働状態を維持し、リクエストの処理に使用できるようになります。
仮想マシンインスタンスは、カスタマイズされた RedHat Enterprise Linux (RHEL) Amazon Machine Image (AMI) をベースイメージとして実行します。この AMI には、Ansible Automation Platform (Automation Hub、Automation Controller、および Execution Node コンポーネント) を実行するために必要なすべてのコンテナーイメージとパッケージが事前にロードされています。
共有 EFS (Elastic File Store) ボリュームは、製品によりプロビジョニングされた各仮想マシンインスタンスにマウントされ、共通のファイルおよびリソースへの共有アクセスに使用されます。
Relational Database Service (RDS) は、デプロイメント時に製品によりプロビジョニングされ、Automation Controller と Automation Hub の両方のデータベースが含まれます。

Foundation 製品には、Automation Controller コンポーネントと同じ仮想マシンインスタンス上で実行している 2 つの Execution Nodes が含まれています (これは、Ansible Automation Platform では Hybrid Node 設定と呼ばれます)。追加の Execution Node オファリングを購入して、自動化するためにライセンスが付与されている Ansible Automation Platform デプロイメントのスケール (マネージドノードの総数) を増やすことができます。Execution Node オファリングを既存の Ansible Automation Platform Foundation デプロイメントにデプロイする場合は、追加の Execution Node 仮想マシンインスタンスをデプロイして、Foundation デプロイメントの Automation Controller に自動的に接続し、そこで自動化タスクの処理をすぐに開始できます。
Ansible Automation Platform コンポーネントは、仮想マシンインスタンス上で Podman コンテナーランタイムを使用してコンテナーとして実行します。Podman ランタイム設定は、稼働時間と可用性を確保するために systemd を使用するシステムサービスとして管理され、失敗したコンテナーは自動的に再起動します。
SELinux は仮想マシンインスタンスで有効になっており、コンテナーレベルまでサポートされています。
追加の運用自動化はこのオファリングにより提供され、registry.redhat.io からダウンロードできる個別の Docker コンテナーとして利用できます。これらの追加の運用自動化には、バックアップ、復元、アップグレードが含まれます。
RHEL OS のベースイメージ、Ansible Automation Platform コンテナー、または同梱されるパッケージで見つかった Common Vulnerabilities and Exposures (CVE) は、Ansible Automation Platform オファリングのアップグレード中に、ベースの RHEL AMI を、必要なすべてのソフトウェア、パッケージ、コンテナーを含む新しいバージョンに交換することで対応されます。
これは、付属のアップグレード自動化機能を使用して自動的に行われます。
お客様は、これらの運用自動化を利用して、独自の企業標準内で Ansible Automation Platform の運用準備を簡素化することができ、Ansible Automation Platform を管理するための自動化開発に時間を費やすのではなく、独自のインフラストラクチャーとアプリケーションを管理するための Ansible Automation の開発に集中できるようになります。