4.7. 完成安装后任务
4.7.1. 添加控制器订阅
流程
-
进入 Automation 控制器的 FQDN。使用您在清单文件中的
admin_password指定的密码登录。 - 点 Browse,再选择您之前创建的 manifest.zip。
- 点击 Next。
- 取消选择 User analytics 和 Automation analytics。它们需要互联网连接,应该被关闭。
- 点击 Next。
- 阅读最终用户许可证协议,如果同意,点 Submit。
4.7.2. 更新 CA 信任存储
4.7.2.1. 自签名证书
默认情况下,AAP hub 和控制器使用自签名证书安装。这会造成一个问题,控制器不信任 hub 的证书,且不会从 hub 下载执行环境。该解决方案是将 hub 的 CA 证书导入为控制器上的可信证书。您可以使用 SCP 或直接从一个文件复制并粘贴到另一个文件中来执行此操作。以下步骤从位于 https://access.redhat.com/solutions/6707451 的 KB 文章中复制。
4.7.2.2. 使用安全副本 (SCP) 将私有自动化中心中的 root 证书复制到自动化控制器中
如果 SSH 作为控制器和私有自动化中心之间的 root 用户提供,请使用 SCP 将私有自动化中心上的 root 证书复制到控制器,并在控制器上运行 update-ca-trust 以更新 CA 信任存储。
在 Automation 控制器中
$ sudo -i # scp <hub_fqdn>:/etc/pulp/certs/root.crt /etc/pki/ca-trust/source/anchors/automationhub-root.crt # update-ca-trust
4.7.2.3. 复制和暂停
如果 SSH 在私有自动化中心和控制器之间不可用,请将文件 /etc/pulp/certs/root.crt 复制到名为 /etc/pki/ca-trust/source/anchors/automationhub-root.crt 的控制器上的新文件中,并将其粘贴到名为 /etc/pki/ca-trust/source/anchors/automationhub-root.crt 的控制器上的新文件。创建新文件后,运行 update-ca-trust 命令以使用新证书更新 CA 信任存储。
在私有自动化中心中
$ sudo -i # cat /etc/pulp/certs/root.crt (copy the contents of the file, including the lines with 'BEGIN CERTIFICATE' and 'END CERTIFICATE')
在 Automation 控制器中
$ sudo -i # vi /etc/pki/ca-trust/source/anchors/automationhub-root.crt (paste the contents of the root.crt file from the private automation hub into the new file and write to disk) # update-ca-trust