4.7. 完成安装后任务

4.7.1. 添加控制器订阅

流程

  1. 进入 Automation 控制器的 FQDN。使用您在清单文件中的 admin_password 指定的密码登录。
  2. Browse,再选择您之前创建的 manifest.zip
  3. 点击 Next
  4. 取消选择 User analyticsAutomation analytics。它们需要互联网连接,应该被关闭。
  5. 点击 Next
  6. 阅读最终用户许可证协议,如果同意,点 Submit

4.7.2. 更新 CA 信任存储

4.7.2.1. 自签名证书

默认情况下,AAP hub 和控制器使用自签名证书安装。这会造成一个问题,控制器不信任 hub 的证书,且不会从 hub 下载执行环境。该解决方案是将 hub 的 CA 证书导入为控制器上的可信证书。您可以使用 SCP 或直接从一个文件复制并粘贴到另一个文件中来执行此操作。以下步骤从位于 https://access.redhat.com/solutions/6707451 的 KB 文章中复制。

4.7.2.2. 使用安全副本 (SCP) 将私有自动化中心中的 root 证书复制到自动化控制器中

如果 SSH 作为控制器和私有自动化中心之间的 root 用户提供,请使用 SCP 将私有自动化中心上的 root 证书复制到控制器,并在控制器上运行 update-ca-trust 以更新 CA 信任存储。

在 Automation 控制器中

$ sudo -i
# scp <hub_fqdn>:/etc/pulp/certs/root.crt
/etc/pki/ca-trust/source/anchors/automationhub-root.crt
# update-ca-trust

4.7.2.3. 复制和暂停

如果 SSH 在私有自动化中心和控制器之间不可用,请将文件 /etc/pulp/certs/root.crt 复制到名为 /etc/pki/ca-trust/source/anchors/automationhub-root.crt 的控制器上的新文件中,并将其粘贴到名为 /etc/pki/ca-trust/source/anchors/automationhub-root.crt 的控制器上的新文件。创建新文件后,运行 update-ca-trust 命令以使用新证书更新 CA 信任存储。

在私有自动化中心中

$ sudo -i
# cat /etc/pulp/certs/root.crt
(copy the contents of the file, including the lines with 'BEGIN CERTIFICATE' and
'END CERTIFICATE')

在 Automation 控制器中

$ sudo -i
# vi /etc/pki/ca-trust/source/anchors/automationhub-root.crt
(paste the contents of the root.crt file from the private automation hub into the new file and write to disk)
# update-ca-trust