第5章 Ansible Automation Platform の実行とホップノード設定の詳細

5.1. 実行ノードとホップノードのファイアウォール設定

Ansible Automation Platform のインストールを成功させるための前提条件の 1 つは、メッシュノード (実行ノードおよびホップノード) で自動化メッシュポートを有効にすることです。すべてのノードのメッシュネットワークに使用されるデフォルトポートは 27199/tcp に設定されていますが、インベントリーファイル 内の各ノードの変数として receptor_listener_port を指定することで、別のポートを使用するように設定できます。

インベントリーファイルのスニペット

receptor_listener_port=27199

注記

このリファレンス環境では、すべての Ansible Automation Platform 2 コントローラーノードはノードタイプ control として指定されます。コントロールノードが hybrid ノード (デフォルトのノードタイプ) として指定されている場合、メッシュポート (デフォルト: 27199/tcp) を有効にする必要があります。

ホップおよび実行ノード内で、ansible ユーザーとして以下を実行します。

  1. firewalld が実行されていることを確認します。

    $ sudo systemctl status firewalld
  2. ホップおよび実行ノードに firewalld ポートを追加します (ポート 27199 など)。

    $ sudo firewall-cmd --permanent --zone=public --add-port=27199/tcp
  3. firewalld をリロードします。

    $ sudo firewall-cmd --reload
  4. ポートが開いていることを確認します。

    $ sudo firewall-cmd --list-ports