第 7 章 私有 Automation Hub
Automation Hub 是认证集合的中心位置。它充当可信、经过测试和支持的内容的主要来源。私有自动化中心使自动化开发人员能够协作和发布自己的自动化内容,并简化在其机构中交付 Ansible 代码的能力。
Ansible Automation Platform 2.1 中的私有自动化中心主要提供对自动化执行环境的支持。执行环境是定义、构建和分发自动化运行环境的标准化方法。在 nutshell 中,自动化执行环境是容器镜像,允许由平台管理员更轻松地管理 Ansible。
7.1. 高可用性 Automation Hub 的要求
7.1.1. 启用防火墙服务
作为高可用性自动化中心环境的一部分,由于需要使用共享文件系统,应启用以下防火墙服务,以确保成功挂载文件系统,如下一节所示。
在每个 自动化中心节点上,以 ansible
用户身份:
确保启用了以下
firewalld
服务(nfs
、mountd
、rpc-bind
)。$ sudo firewall-cmd --zone=public --add-service=nfs $ sudo firewall-cmd --zone=public --add-service=mountd $ sudo firewall-cmd --zone=public --add-service=rpc-bind
重新加载
firewalld
以使更改生效。$ sudo firewall-cmd --reload
验证
firewalld
服务是否已启用$ sudo firewall-cmd --get-services
7.1.2. 共享文件系统
高可用性自动化中心要求您已针对您的环境设置共享文件系统。
在运行 Ansible Automation Platform 安装程序前,请验证因为安装了共享文件系统,集群中是否存在 /var/lib/pulp
目录。如果其中一个节点上没有检测到 /var/lib/pulp
,则 Ansible Automation Platform 安装程序将返回错误,从而导致高可用性自动化中心设置失败。
在每个 自动化中心节点上,以 ansible
用户身份:
创建
/var/lib/pulp
目录$ sudo mkdir /var/lib/pulp
挂载共享文件系统(此参考环境使用 NFS 共享)
$ sudo mount -t nfs4 <nfs_share_ip_address>:/ /var/lib/pulp
确认共享文件系统是否已成功挂载:
$ df -h