第7章 プライベート自動化ハブ
自動化ハブは、認定されたコレクションの中心的な場所です。信頼、テスト、およびサポートされているコンテンツの主なソースとして機能します。プライベート自動化ハブは、自動化開発者が独自の自動化コンテンツで協力し、それを公開し、組織内での Ansible コードの配信を合理化する機能を提供します。
Ansible Automation Platform 2.1 のプライベート自動化ハブは、主に自動化実行環境のサポートを提供します。実行環境は、自動化が実行される環境を定義、構築、および配布するための標準化された方法です。一言で言えば、自動化実行環境は、プラットフォーム管理者による Ansible の管理を容易にするコンテナーイメージです。
7.1. 高可用性自動化ハブの要件
7.1.1. ファイアウォールサービスの有効化
高可用性自動化ハブ環境の一部として、共有ファイルシステムを使用する必要があります。そのため、次のセクションに示すとおり、ファイルシステムを正常にマウントするには、以下のファイアウォールサービスを有効にする必要があります。
各自動化ハブノードで、ansible ユーザーとして以下を行います。
次の
firewalldサービス (nfs、mountd、rpc-bind) が有効になっていることを確認します。$ sudo firewall-cmd --zone=public --add-service=nfs $ sudo firewall-cmd --zone=public --add-service=mountd $ sudo firewall-cmd --zone=public --add-service=rpc-bind
変更を有効にするには、
firewalldをリロードします。$ sudo firewall-cmd --reload
firewalldサービスが有効になっていることを確認します。$ sudo firewall-cmd --get-services
7.1.2. 共有ファイルシステム
高可用性自動化ハブでは、お使いの環境に、共有ファイルシステムを設定しておく必要があります。
Ansible Automation Platform インストーラーを実行する前に、共有ファイルシステムをインストールすると作成される /var/lib/pulp ディレクトリーが全クラスターに存在することを確認します。Ansible Automation Platform インストーラーは、/var/lib/pulp がノードのいずれかで検出されない場合にエラーを返し、高可用性自動化ハブの設定が失敗します。
各自動化ハブノードで、ansible ユーザーとして以下を行います。
/var/lib/pulpディレクトリーを作成します。$ sudo mkdir /var/lib/pulp
共有ファイルシステムをマウントします (このリファレンス環境では NFS 共有を使用します)。
$ sudo mount -t nfs4 <nfs_share_ip_address>:/ /var/lib/pulp共有ファイルシステムが正常にマウントされていることを確認します。
$ df -h