第5章 Ansible Automation Platform の実行とホップノード設定の詳細
5.1. 実行ノードとホップノードのファイアウォール設定
Ansible Automation Platform のインストールを成功させるための前提条件の 1 つは、メッシュノード (実行ノードおよびホップノード) で自動化メッシュポートを有効にすることです。すべてのノードのメッシュネットワークに使用されるデフォルトポートは 27199/tcp に設定されていますが、インベントリーファイル 内の各ノードの変数として receptor_listener_port を指定することで、別のポートを使用するように設定できます。
インベントリーファイルのスニペット
receptor_listener_port=27199
注記
このリファレンス環境では、すべての Ansible Automation Platform 2 コントローラーノードはノードタイプ control として指定されます。コントロールノードが hybrid ノード (デフォルトのノードタイプ) として指定されている場合、メッシュポート (デフォルト: 27199/tcp) を有効にする必要があります。
ホップおよび実行ノード内で、ansible ユーザーとして以下を実行します。
firewalldが実行されていることを確認します。$ sudo systemctl status firewalld
ホップおよび実行ノードに
firewalldポートを追加します (ポート 27199 など)。$ sudo firewall-cmd --permanent --zone=public --add-port=27199/tcp
firewalldをリロードします。$ sudo firewall-cmd --reload
ポートが開いていることを確認します。
$ sudo firewall-cmd --list-ports