第1章 導入部分
GCP Marketplace で入手可能な Ansible Automation Platform は、GCP Marketplace ポータルからデプロイできるサービスです。GCP Marketplace で入手可能な Ansible Automation Platform は、Ansible コンテンツコレクションのライブラリーにアクセスでき、主要な GCP サービスと統合されるため、インフラストラクチャーおよびアプリケーションのデプロイメント、設定、および管理の自動化をすぐに開始できます。
以下の Red Hat Ansible Automation Platform コンポーネントは、GCP Marketplace で入手可能な Ansible Automation Platform で提供されています。
現時点では、GCP Marketplace で入手可能な Ansible Automation Platform で自動化メッシュを利用できません。
1.1. アプリケーションのアーキテクチャー
GCP Marketplace で入手可能な Red Hat Ansible Automation Platform は、GCP アカウント内で実行されるインフラストラクチャーリソースにインストールされます。

GCP Marketplace の Ansible Automation Platform はプライベートになるように設計されており、デフォルトではパブリックアクセスは許可されていません。
これには、お客様が独自のネットワーク要件とセキュリティー慣行に従って、デプロイされた 内部ロードバランサー (ILB) を自身で公開する必要があります。ILB を公開するのに考えられる方法には、VPC ピアリング、トランジットゲートウェイ、VPN、外部ロードバランサーなどが含まれます。
すべてのクラウドインフラストラクチャーコンポーネントは、Virtual Private Cloud (VPC) にデプロイされます。
お客様は、既存の VPC にデプロイするか、製品に新しい VPC をデプロイするかを選択できます。すべての仮想マシンインスタンスとクラウドインフラストラクチャーには、デフォルトでプライベート IP アドレス (割り当てはデプロイ時に指定した VPC とサブネットワークにより決定する) があります。
すべての内部トラフィックは、デプロイメント時に生成される自己署名証明書を使用して暗号化されます (外部トラフィックは、製品によってデプロイメントされる内部ロードバランサーに独自の証明書をデプロイメントすることによって暗号化することもできます)。
Ansible Automation Platform ソフトウェアは、デプロイされた仮想マシンインスタンス上でコンテナーとして実行します。
マネージドインスタンスグループ (MIG) は、仮想マシンインスタンスのライフサイクルを管理し、仮想マシンインスタンス上で実行している各サービスの健全性を監視します。健全性チェックが応答しない場合は、仮想マシンインスタンスを自動的にサイクルダウンし、新しい仮想マシンインスタンスに置き換えることで、Ansible Automation Platformサービスが稼働し続け、リクエストを処理できるようにします。
仮想マシンインスタンスは、カスタマイズされた RedHat Enterprise Linux (RHEL) Google Cloud Machine Image をベースイメージとして実行します。この Google Cloud Machine Image には、Ansible Automation Platform (Automation Hub、Automation Controller、および Execution Node コンポーネント) を実行するために必要なすべてのコンテナーイメージとパッケージが事前に読み込まれています。
共有 Google File Store (GFS) ボリュームは、製品によりプロビジョニングされた各仮想マシンインスタンスにマウントされ、共通のファイルとリソースへの共有アクセスに使用されます。
Google Cloud SQL Service は、デプロイメント時に製品によりプロビジョニングされ、Automation Controller と Automation Hub の両方のデータベースが含まれます。

Foundation 製品には、Automation Controller コンポーネントと同じ仮想マシンインスタンス上で実行している 2 つの Execution Node が含まれています (これは、Ansible Automation Platform では Hybrid Node 設定と呼ばれます)。追加の Execution Node オファリングを購入して、自動化するためにライセンスが付与されている Ansible Automation Platform デプロイメントのスケール (マネージドノードの総数) を増やすことができます。Execution Node オファリングを既存の Ansible Automation Platform Foundation デプロイメントにデプロイする場合は、追加の Execution Node の仮想マシンインスタンスをデプロイして、Foundation デプロイメントの Automation Controller に自動的に接続し、自動化タスクの処理をすぐに開始できます。
Ansible Automation Platform コンポーネントは、仮想マシンインスタンス上で Podman コンテナーランタイムを使用してコンテナーとして実行します。Podman ランタイム設定は、稼働時間と可用性を確保するために systemd を使用するシステムサービスとして管理され、失敗したコンテナーは自動的に再起動します。
SELinux は仮想マシンインスタンスで有効になっており、コンテナーレベルまでサポートされています。
追加の運用自動化はこのオファリングにより提供され、registry.redhat.io からダウンロードできる個別の Docker コンテナーとして利用できます。これらの追加の運用自動化には、バックアップ、復元、アップグレードが含まれます。
RHEL OS のベースイメージ、Ansible Automation Platform コンテナー、または同梱されるパッケージで見つかった Common Vulnerabilities and Exposures (CVE) は、Ansible Automation Platform オファリングのアップグレード中に、ベースの RHEL Google Cloud Machine Image を、必要なすべてのソフトウェア、パッケージ、コンテナーを含む新しいバージョンに交換することで対応されます。
これは、同梱されているアップグレード自動化機能を使用して自動的に行われます。
お客様は、これらの運用自動化を利用して、独自の企業標準内で Ansible Automation Platform の運用準備を簡素化することができ、Ansible Automation Platform を管理するための自動化開発に時間を費やすのではなく、独自のインフラストラクチャーとアプリケーションを管理するための Ansible Automation の開発に集中できるようになります。