第8章 プライベート自動化ハブのインストール
すべての前提条件が設定されたら、最後の手順としては、クラスター化された自動化ハブのインストール用にインベントリーファイルを変更し、setup.sh を実行します。
このリファレンス環境内では、すべてのノードにアクセスできる controlplane-1.site1.example.com システムを使用して、クラスター化された自動化ハブ環境の setup.sh を実行します。
次のインストールは、このリファレンス環境において Ansible Automation Platform クラスターの Ansible サイト 1 で実行されます。完了後、 Ansible サイト 2 でも同じ手順を実行してください。
controlplane-1.site1.example.com で、ansible ユーザーとして以下を実行します。
ディレクトリーを ansible-automation-platform-setup-2.1.0-1.tar.gz に変更します。
cd ansible-automation-platform-setup-2.1.0-1/
既存のインベントリーファイルをバックアップします。
$ cp inventory inventory-controller.bkup
インベントリーファイルを変更して、環境に関する適切な情報を含めます。以下は、このリファレンス環境の例です。
[automationcontroller] [automationcontroller:vars] [execution_nodes] [automationhub] ahub-1.site1.example.com 1 ahub-2.site1.example.com ahub-3.site1.example.com [database] ahub-db.site1.example.com 2 [servicescatalog_workers] [sso] [all:vars] admin_password='' pg_host='' pg_port='' pg_database='' pg_username='' pg_password='' pg_sslmode='' # set to 'verify-full' for client-side enforced SSL registry_url= 'registry.redhat.io' 3 registry_username='myusername' 4 #Handled by Ansible vault registry_password='' 5 receptor_listener_port=27199 #Handled by Ansible vault automationhub_admin_password='' 6 automationhub_pg_host='ahub-db.site1.example.com' 7 automationhub_pg_port='5432' 8 automationhub_pg_database='automationhub' automationhub_pg_username='automationhub' #Handled by Ansible vault automationhub_pg_password='' 9 automationhub_pg_sslmode='prefer' sso_console_admin_password=''
- 1
- 自動化ハブノード。
- 2
- 自動化ハブのインストール用に PostgreSQL データベースをインストールするノードを設定します。
- 3
- 実行環境イメージがダウンロードされ、インストールに含まれます。イメージをダウンロードするには適切な認証情報が必要です。
- 4
- registry_url にアクセスするためのユーザー認証情報。
- 5
- registry_url にアクセスするためのパスワード認証情報。
- 6
- インストール完了時に管理者ユーザーが UI にアクセスするためのパスワードを設定します。
- 7
- PostgreSQL ホスト (データベースノード) を設定します。
- 8
- 自動化ハブデータベースノードに使用する PostgreSQL ポートを設定します。
- 9
- PostgreSQL データベースのパスワードを設定します。
注記Ansible Automation Platform コントローラーのインストールに関するすべての情報が削除されました。
暗号化された認証情報を保存する credentials_ah.yml というラベルのファイルを作成します。
$ cat credentials_ah.yml
automationhub_admin_password: my_long_ahub_pw automationhub_pg_password: my_long_ahub_pw registry_password: my_long_registry_pw
ansible-vaultを使用して credentials_ah.yml ファイルを暗号化します。$ ansible-vault encrypt credentials_ah.yml
New Vault password: Confirm New Vault password: Encryption successful
警告暗号化された vault パスワードを安全な場所に保管します。
credentials_ah.yml ファイルが暗号化されていることを確認します。
$ cat credentials_ah.yml
$ANSIBLE_VAULT;1.1;AES256 36383639653562386534316333333961383336306465336465613831353435313530376464616539 3765393063303065323466663330646232363065316666310a373062303133376339633831303033 34313534383962613632303761636632623932653062343839613639653635643365616233313365 3636616639313864300a353239373433313339613465326339313035633565353464356538653631 63346434383534643237663862353361366632613634333231316334363939396461326561643336 3430633534303935646264633034383966336232303365383763
Ansible Automation Platform 2.1 をインストールするために
setup.shを実行し、credentials_ah.yml および --ask-vault-pass オプションを渡します。$ ANSIBLE_BECOME_METHOD='sudo' ANSIBLE_BECOME=True ANSIBLE_HOST_KEY_CHECKING=False ./setup.sh -e @credentials_ah.yml -- --ask-vault-pass
注記インストールを成功させるために、次の ANSIBLE*_ 変数が設定されています。
注記インベントリーファイルに設定できるさまざまな値の詳細は、インベントリーファイルの設定 を参照してください。
- プライベート自動化ハブダッシュボードにログインします (例: automationhub-cluster.site1.example.com)。