第 2 章 安装
2.1. 先决条件
在安装和注册 Ansible Automation Platform 之前,您需要了解 AWS,包括服务如何运作、数据存储方式以及使用这些服务可能存在的任何隐私影响。您还必须使用 Amazon Web Services 设置帐户。
您还必须具有 SSH 密钥对或 Amazon Elastic Compute Cloud (EC2)对,以便从 AWS Marketplace 设置 Ansible Automation Platform。如需更多信息,请参阅创建 EC2 对。
您必须了解 Amazon Web Services 的以下方面:
- 从 AWS Marketplace 部署解决方案
- Elastic Compute Cloud (EC2) 实例
- Elastic Block Store (EBS) 卷
- Elastic File Storage (EFS)
AWS Virtual Private Clouds (VPC)
- 子网
- 路由表
- 安全组
- Load Balancers
- 网络设计
- hub-and-spoke 网络设计
- VPC Peering
- Class Inter-Domain Routing (CIDR) 块
- 传输路由
- AWS CloudWatch
- SSH
- RDS
- AWS SecretsManager
有关 Amazon Web Services 和术语的更多信息,请参阅 AWS 产品文档。
2.1.1. 策略和权限
您的 AWS 帐户必须具有以下 Identity and Access Management (IAM)权限,才能创建和管理 Ansible Automation Platform 部署,以及 应用程序架构 中描述的资源。
您的 AWS 帐户还需要相关的授权以部署来自 AWS Marketplace 的 Ansible Automation Platform。
如果您的 IAM 策略限制了这些资源的部署和管理,应用程序将无法部署。
应用程序有两个部署选项:
- 使用新的 VPC 部署
- 使用现有 VPC 部署
下表包含必要的 IAM 策略列表:
| 对于使用新 VPC 的部署 | 对于使用现有 VPC 的部署 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2.1.2. 创建一个 EC2 对
设置来自 AWS Marketplace 的 Ansible Automation Platform 需要一个 SSH 密钥对。您可以使用现有密钥对,或创建新密钥对。如果您已有一个密钥对,可以跳过这一步。
流程
- 在 AWS 控制台中,进入到 EC2。
- 在 Network and Security 部分中,点 Key Pairs。
- 点 Create key pair。
在输入表单中填写字段。
- 使用 ED25519 作为密钥对类型。
- 使用 PEM 作为密钥文件格式。
- 点 Create key pair。
-
私钥将自动下载到您的
/downloads文件夹。应用适当的本地文件权限来保护密钥文件。