第6章 Ansible Automation Platform 2.1 のインストール
Ansible Automation Platform 2.1 のインストールでは、自動化コントローラーと自動化メッシュを使用して、自動化ワークロードを処理するためのシンプルで安全かつ柔軟な方法を提供します。
自動化コントローラーは、UI、Restful API、RBAC ワークフロー、および CI/CD インテグレーションを通じて自動化のためのコントロールプレーンを提供します。
自動化メッシュは、既存ネットワークを使用して互いにピアツーピア接続を確立しているノードを介して、大規模な分散ワーカーのコレクション全体で作業分散を容易にできるオーバーレイネットワークです。
自動化メッシュを配置すると、以下が可能になります。
- ダウンタイムなしでクラスター容量を動的に拡張する。
- 実行プレーンとコントロールプレーンを切り離す。
- 停止が自動的に存在する可能性がある場合は、実行を別のパスに再ルーティングする。
以下は、自動化メッシュを使用してクラスター化された Ansible Automation Platform 2.1 をデプロイする手順です。
次のインストールは、このリファレンス環境において Ansible Automation Platform クラスターの Ansible サイト 1 で実行されます。完了後、 Ansible サイト 2 でも同じ手順を実行してください。
controlplane-1.site1.example.com で、ansible ユーザーとして以下を実行します。
- Ansible Automation Platform 2.1Setup tar (する ansible-automation-platform-setup-2.1.0-1.tar.gz) をダウンロードします。
ansible-automation-platform-setup-2.1.0-1.tar.gz を展開します。
$ tar zxvf ansible-automation-platform-setup-2.1.0-1.tar.gz
ディレクトリーを ansible-automation-platform-setup-2.1.0-1.tar.gz に変更します。
cd ansible-automation-platform-setup-2.1.0-1/
既存のインベントリーファイルをバックアップします。
$ cp inventory inventory.bkup
ansible-coreパッケージをインストールします。$ sudo dnf install ansible-core --assumeyes
インベントリーを変更して、環境に関する適切な情報を含めます。以下は、このリファレンス環境の例です。
[automationcontroller] controlplane-1.site1.example.com ansible_connection=local controlplane-2.site1.example.com controlplane-3.site1.example.com [automationcontroller:vars] node_type=control 1 peers=execution_nodes 2 [execution_nodes] executionnode-1.site1.example.com peers=executionnode-2.site1.example.com 3 executionnode-2.site1.example.com [database] controldatabase.site1.example.com 4 [all:vars] #Handled by Ansible Vault admin_password='' 5 pg_host='controldatabase.site1.example.com' 6 pg_port='5432' 7 pg_database='awx' pg_username='awx' #Handled by Ansible Vault pg_password='' 8 pg_sslmode='prefer' registry_url=’registry.redhat.io’ 9 registry_username='myusername' 10 #Handled by Ansible Vault registry_password='' 11
- 1
- コントロールノードは、プロジェクトおよびインベントリーの更新およびシステムジョブを実行しますが、実行ジョブは実行しません。これらのノードでは実行機能は無効になります。
- 2
- ピアの関係はノード間の接続を定義します。コントロールプレーンノードと実行ノード間のピア関係を設定します。
- 3
- 実行ノード間のピア関係を設定します。
- 4
- コントローラーをインストールするために PostgreSQL データベースをインストールするノードを設定します。
- 5
- インストール完了時に管理者ユーザーが UI にアクセスするためのパスワードを設定します。
- 6
- PostgreSQL ホスト (データベースノード) を設定します。
- 7
- データベースノードに使用する PostgreSQL ポートを設定します。
- 8
- PostgreSQL データベースのパスワードを設定します。
- 9
- 実行環境イメージがダウンロードされ、インストールに含まれます。イメージをダウンロードするには適切な認証情報が必要です。
- 10
- registry_url にアクセスするためのユーザー認証情報。
- 11
- registry_url にアクセスするためのパスワード認証情報。
暗号化された認証情報を保存する credentials.yml というラベルのファイルを作成します。
$ cat credentials.yml
admin_password: my_long_admin_pw pg_password: my_long_pg_pw registry_password: my_long_registry_pw
ansible-vaultを使用して credentials.yml ファイルを暗号化します。$ ansible-vault encrypt credentials.yml
New Vault password: Confirm New Vault password: Encryption successful
警告暗号化された vault パスワードを安全な場所に保管します。
credentials.yml ファイルが暗号化されていることを確認します。
$ cat credentials.yml
$ANSIBLE_VAULT;1.1;AES256 36383639653562386534316333333961383336306465336465613831353435313530376464616539 3765393063303065323466663330646232363065316666310a373062303133376339633831303033 34313534383962613632303761636632623932653062343839613639653635643365616233313365 3636616639313864300a353239373433313339613465326339313035633565353464356538653631 63346434383534643237663862353361366632613634333231316334363939396461326561643336 3430633534303935646264633034383966336232303365383763
Ansible Automation Platform 2.1 をインストールするために
setup.shを実行し、credentials.yml および --ask-vault-pass オプションを渡します。$ ANSIBLE_BECOME_METHOD='sudo' ANSIBLE_BECOME=True ANSIBLE_HOST_KEY_CHECKING=False ./setup.sh -e @credentials.yml -- --ask-vault-pass
注記インストールを成功させるために、次の ANSIBLE*_ 変数が設定されています。
注記インベントリーファイルに設定できるさまざまな値の詳細は、インベントリーファイルの設定 を参照してください。
- Ansible Automation Platform ダッシュボード (例: controlplane-cluster.site1.example.com) にログインします。
サブスクリプションマニフェストまたはユーザー名/パスワードを使用して、Ansible Automation Platform サブスクリプションをアクティブ化します。
注記サブスクリプションマニフェストを生成する手順については、付録D サブスクリプションマニフェストの生成 を参照してください。