Red Hat Summit第1章 Automation Hub 向けの Ansible Automation Platform Central Authentication
Automation Hub の Ansible Automation Platform Central Authentication を有効にするには、まず Red Hat Ansible Automation Platform インストーラーをダウンロードし、本書で詳しく記載されている必須手順に従って進めます。
重要
本書のインストーラーは、基本的なスタンドアロンデプロイメント向けに Central Authentication をインストールします。スタンドアロンモードは Central Authentication Server インスタンスのみを実行するため、クラスター化されたデプロイメントでは利用できません。スタンドアロンモードは、中央認証の機能をテストドライブおよび試行するために便利ですが、単一障害点しかないため、実稼働環境でスタンドアロンモードを使用することは推奨しません。
別のデプロイメントモードで Central Authentication をインストールするには、本書 でデプロイメントオプションを確認してください。
1.1. システム要件
Ansible Automation Platform Central Authentication のインストールおよび実行には、最小要件がいくつかあります。
- Java を実行するサポート対象の RHEL8 ベースのサーバー
- Java 8 JDK
- zip または gzip および tar
- 512 MB 以上のメモリー
- 1GB 以上のディスク領域
- クラスターで Central Authentication を実行する場合は、PostgreSQL、MySQL、Oracle などの共有外部データベース。詳細は、 Red Hat Single Sign-On サーバーインストールおよび設定ガイド のデータベースの設定 セクションを参照してください。
- クラスターで実行する必要がある場合は、マシンでのネットワークマルチキャストサポート。Central Authentication はマルチキャストなしでクラスター化できますが、これには設定変更が複数必要になります。詳細は、 Red Hat Single Sign-On サーバーインストールおよび設定ガイド のクラスタリングセクション を参照してください。
-
Linux では、
/dev/randomの使用がセキュリティーポリシーで義務付けられていない限り、利用可能なエントロピーの不足による Central Authentication のハングを防ぐために、ランダムデータのソースとして/dev/urandomを使用することが推奨されます。これを行うには、Oracle JDK 8 および OpenJDK 8 で、システムの起動時にjava.security.egdシステムプロパティーをfile:/dev/urandomに設定します。
