Red Hat Summitインストール計画
Ansible Automation Platform のインストールを計画する
概要
はじめに
Ansible Automation Platform は、Ansible を装備した環境に、制御、ナレッジ、委譲の機能を追加して、チームが複雑かつ複数層のデプロイメントを管理できるように支援する商用サービスです。このガイドの情報を使用して、Red Hat Ansible Automation Platform のインストールを計画してください。
Red Hat ドキュメントへのフィードバック (英語のみ)
このドキュメントの改善に関するご意見がある場合や、エラーを発見した場合は、https://access.redhat.com からテクニカルサポートに連絡してリクエストを送信してください。
第1章 Red Hat Ansible Automation Platform インストールの計画
Red Hat Ansible Automation Platform は、Red Hat Enterprise Linux と Red Hat OpenShift の両方でサポートされます。このガイドを使用して、Red Hat Enterprise Linux への Red Hat Ansible Automation Platform のインストールを計画してください。
Red Hat OpenShift Container Platform 環境に Red Hat Ansible Automation Platform をインストールするには、OpenShift Container Platform へのインストール を参照してください。
第2章 Red Hat Ansible Automation Platform のコンポーネント
Ansible Automation Platform は、自動化のニーズを満たすために相互接続するサービスで設定されています。これらのサービスを使用すると、自動化を保存、意思決定、および実行できます。これらの各機能は、ユーザーインターフェイス(UI)と RESTful アプリケーションプログラミングインターフェイス(API)で利用できます。
Ansible Automation Platform のすべての機能と機能を使用できるように、以下のコンポーネントをデプロイする必要があります。
- プラットフォームゲートウェイ
- Automation Controller
- Automation Hub
- Private Automation Hub
- 高可用性 Automation Hub
- Event-Driven Ansible Controller
- 自動化メッシュ
- 自動化実行環境
- Ansible Galaxy
- Automation content navigator
- PostgreSQL
2.1. プラットフォームゲートウェイ
プラットフォームゲートウェイは、Ansible Automation Platform の認証と認可を処理するサービスです。これは Ansible Automation Platform への一元的な入り口であり、プラットフォームのユーザーインターフェイスを提供するため、ユーザーは 1 つの場所からすべての Ansible Automation Platform サービスに認証してアクセスできます。
プラットフォームゲートウェイには、組織、ユーザー、サービスクラスターの作成や変更など、ゲートウェイリソースへの変更を取得するアクティビティーストリームが組み込まれています。アクティビティーストリームは、変更ごとに、変更の時刻、変更を開始したユーザー、実行されたアクション、およびオブジェクトに対して実際に行われた変更 (可能な場合) に関する情報を収集します。収集される情報は、変更の種類によって異なります。
アクティビティーストリームによってキャプチャーされた詳細情報には、API からアクセスできます。
/api/gateway/v1/activitystream/Ansible Automation Platform で利用できるサービスの詳細は、Ansible Automation Platform 入門 の 主要な機能と概念 を参照してください。
2.2. Automation Controller
Automation Controller は、ユーザーが企業全体の Ansible 自動化を定義、操作、拡張、委譲できるようにするエンタープライズフレームワークです。
2.3. Ansible Automation Hub
Ansible Automation Hub は、Ansible コンテンツコレクションの認定済みコンテンツのリポジトリーです。Ansible Automation Hub は、Red Hat とそのパートナーがコンテンツを公開し、お客様が認定済みでサポートされている Ansible Content Collection を発見するための一元化されたリポジトリーです。Red Hat Ansible Certified Content は、Red Hat によってテストされ、サポートされているコンテンツをユーザーに提供します。
2.4. Private Automation Hub
Private Automation Hub は、自動化コンテンツを同期するための切断されたソリューションとオンプレミスソリューションを提供します。Red Hat クラウド Automation Hub または他のコンテナーレジストリーからコレクションと実行環境のイメージを同期できます。これにより、独自のカスタム自動化を保存して提供できます。Private Automation Hub は、エンタープライズディレクトリーと CI/CD パイプラインに統合することもできます。
2.5. 高可用性 Automation Hub
高可用性 (HA) の設定により、Automation Hub デプロイメントの信頼性およびスケーラビリティーが向上します。
Automation Hub の HA デプロイメントには、ワークロードを分散するロードバランサー (「アクティブ - アクティブ」設定) で同じサービスを同時に実行する複数のノードがあります。この設定により、サービスのダウンタイムを最小限に抑えるための単一障害点がなくなり、ワークロードの要件を満たすためにノードを簡単に追加または削除できます。
2.6. Event-Driven Ansible Controller
Event-Driven Ansible Controller は、イベント駆動型自動化のためのインターフェイスであり、IT リクエストの自動解決を導入するものです。Event-Driven Ansible Controller は、イベントのソースに接続し、ルールブックを使用してそれらのイベントに対処するのに役立ちます。このテクノロジーにより、IT の速度と俊敏性が向上し、一貫性と耐障害性が実現します。
Event-Driven Ansible を使用すると、以下が可能になります。
- 意思決定を自動化する
- 多くのイベントソースを使用する
- 多くの IT ユースケース内で、また多くの IT ユースケースをまたいでイベント駆動型自動化を実装する
2.7. 自動化メッシュ
自動化メッシュは、既存ネットワークを使用して互いにピアツーピア接続を確立しているノードを介して、大規模な分散ワーカーのコレクション全体で作業分散を容易にするオーバーレイネットワークです。
自動化メッシュは以下を提供します。
- 個別にスケーリングする動的クラスター容量。これにより、ダウンタイムを最小限に抑えてノードを作成、登録、グループ化、グループ化解除、および登録解除できます。
- コントロールプレーンと実行プレーンの分離。コントロールプレーンの容量とは関係なく Playbook の実行容量をスケーリングできます。
- 遅延に対する回復力があり、停止することなく再設定可能であり、停止が存在する場合は動的に再ルーティングして別のパスを選択するデプロイメントの選択肢。
- ネットワークパフォーマンスを最適化するための動的メッシュルーティングの変更。
- FIPS (Federal Information Processing Standards)に準拠する双方向、マルチホップメッシュ通信の可能性を含む接続性。
2.8. 自動化実行環境
自動化実行環境は、Red Hat Ansible Automation Platform のすべての自動化が実行されるコンテナーイメージです。これらは、Ansible 実行エンジンと、ユーザーが IT 環境とプロセスのあらゆる側面を自動化するのに役立つ数百のモジュールを含むソリューションを提供します。自動化実行環境は、一般的に使用されるオペレーティングシステム、インフラストラクチャープラットフォーム、ネットワークデバイス、およびクラウドを自動化します。
2.9. Ansible Galaxy
Ansible Galaxy は、Ansible コンテンツを検索、再利用、および共有するためのハブです。事前にパッケージ化されたロールの形式でコミュニティーが提供する Galaxy コンテンツは、自動化プロジェクトの開始に役立ちます。インフラストラクチャーのプロビジョニング、アプリケーションのデプロイ、およびその他のタスクを完了するためのロールは、Ansible Playbook にドロップして、顧客の環境にすぐに適用できます。
2.11. PostgreSQL
PostgreSQL は Ansible Automation Platform に必要なデータベースであり、ジョブテンプレート、インベントリー、認証情報、実行履歴を含むすべての自動化データを保存します。PostgreSQL の設定と管理を理解すると、自動化環境のパフォーマンスとデータの整合性を最適化するのに役立ちます。
第3章 キャッシュおよびキューイングシステム
Redis は、Ansible Automation Platform 2.5 コンポーネントの一元化されたキャッシュとキューイングを提供します。このインメモリーシステムは、イベントキュー、セッションデータ、およびトークンを格納し、パフォーマンス、信頼性、およびデータセキュリティーを提供します。
Ansible Automation Platform 2.5 では、キャッシュおよびキューイングシステムとして Redis (REmote DIctionary Server) が使用されます。
3.1. Redis キャッシュとキューイングシステムの概要
Redis は、主にアプリケーションキャッシュおよび軽量メッセージブローカーとして使用されるオープンソースのメモリー内、NoSQL キー/値ストアです。これは、パフォーマンス、信頼性、およびデータセキュリティーを強化するためにイベントキュー、セッションデータ、およびトークンを格納します。
プラットフォームゲートウェイとイベント駆動型 Ansible はセントラル化された Redis を使用します。Automation Controller と Automation Hub には、独自の Redis インスタンスがあります。
このキャッシュおよびキューシステムは、データをディスクやソリッドステートドライブ (SSD) ではなくメモリーに保存するため、速度、信頼性、パフォーマンスが向上します。Transport Layer Security (TLS)暗号化と認証によりキャッシュおよびキューシステムとの通信のセキュリティーを確保し、データを保護します。
| コンポーネント |
|---|
| キャッシュしたデータ型 |
| プラットフォームゲートウェイ |
| 設定、セッション情報、JSON Web トークン |
| Event-Driven Ansible サーバー |
| イベントキュー |
プラットフォームゲートウェイおよびイベント駆動型 Ansible からの Redis のデータはパーティション化されています。いずれのサービスも、他のサービスのデータにアクセスできません。
3.2. 集中型 Redis
Redis は、Ansible Automation Platform コンポーネントの高速、インメモリーキャッシュおよびセッション管理を提供し、パフォーマンスを向上させ、スケーリングを有効にします。
Ansible Automation Platform は、standalone トポロジーと clustered トポロジーの両方で、集中型の Redis インスタンスを提供します。
3.3. クラスター Redis
クラスター Redis では、パフォーマンスの安定性を確保するためにデータが複数のノードにわたって自動的に分割され、信頼性を確保するためにノードがレプリカとして割り当てられます。コンテナー化されたデプロイメントおよび Operator ベースのデプロイメントで Ansible Automation Platform をインストールすると、プラットフォームゲートウェイと Event-Driven Ansible 間で共有されるクラスター Redis がデフォルトで提供されます。
Redis の高可用性(HA)と互換性のあるデプロイメントには、VM が 6 台必要です。RPM デプロイメントでは、Redis は Automation Controller、実行ノード、または PostgreSQL データベースを除く各 Ansible Automation Platform コンポーネントの仮想マシンと同じ場所に配置できます。コンテナー化されたデプロイメントでは、Redis は実行ノードまたは PostgreSQL データベースを除く任意の Ansible Automation Platform コンポーネントの仮想マシンと同じ場所に配置できます。テスト済みのデプロイメントモデル で、利用可能な推奨構成のデプロイメントオプションを参照してください。
クラスターには 3 つのプライマリーノードがあり、各プライマリーノードにレプリカノードがあります。
プライマリーインスタンスが障害のために使用できなくなった場合、他のプライマリーノードがフェイルオーバー状態を開始し、レプリカノードをプライマリーノードに昇格します。
スタンドアロン Redis ではなくクラスター Redis をデプロイする利点は次のとおりです。
- データは自動的に多数のノードに分割されます。
- データを動的に調整できます。
- プライマリーノードの自動フェイルオーバーは、システム障害中に開始されます。
Redis のスケーラビリティーに関する詳細は、Redis 製品ドキュメントの Scale with Redis Cluster を参照してください。
クラスター化された Redis を使用した Ansible Automation Platform のデプロイに関する詳細は、RPM インストール、コンテナー化インストール、および OpenShift Container Platform へのインストール ガイドを参照してください。
免責事項: この情報に含まれる外部ウェブサイトへのリンクは、便宜のためにのみ提供されています。Red Hat はリンクの内容を確認しておらず、コンテンツまたは可用性に責任を負わないものとします。外部 Web サイトへのリンクが含まれていても、Red Hat が Web サイトまたはその組織、製品、もしくはサービスを保証することを意味するものではありません。お客様は、外部サイトまたはコンテンツの使用 (または信頼) によって生じる損失または費用について、Red Hat が責任を負わないことに同意するものとします。
3.4. スタンドアロン Redis
スタンドアロン Redis は、高可用性が重要ではない Ansible Automation Platform 環境用の簡単なデプロイメントオプションを提供します。
スタンドアロン Redis は、簡単にエプロイおよび設定できるシンプルなアーキテクチャーで構成されています。
第4章 テスト済みのデプロイメントモデルの種類
Red Hat は、定義済みのトポロジーセットを使用して Ansible Automation Platform 2.5 をテストし、独自のデプロイメントオプションを提供します。Ansible Automation Platform のすべてのコンポーネントをデプロイして、追加の操作不要ですべての機能を使用できるようにします。
Red Hat は、定義されたインフラストラクチャートポロジーのセットまたは参照アーキテクチャーを使用して、Ansible Automation Platform 2.5 のインストールをテストします。エンタープライズ組織は、実稼働デプロイメントにエンタープライズトポロジーの 1 つを使用できます。これにより、最高レベルの稼働時間、パフォーマンス、継続的なスケーラビリティーが確保されます。リソースが制限されている組織または環境では、グローストポロジーを使用できます。
Ansible Automation Platform は、さまざまなインフラストラクチャートポロジーと環境設定にインストールできます。ただし、Red Hat は、公開されているリファレンスアーキテクチャー以外のトポロジーは、完全にテストしていません。Red Hat では、すべての新規デプロイメントにテスト済みのトポロジーを使用することを推奨しており、最小要件を満たすデプロイメントに対して商業的に妥当な範囲でのサポートを提供しています。
4.1. インストールおよびデプロイメントモデル
Ansible Automation Platform は、インフラストラクチャーと組織のニーズに基づいて、さまざまなインストールおよびデプロイメントオプションを提供します。各インストールタイプのリファレンスには、サポートされているインフラストラクチャータイプとテスト済みのトポロジーへのリンクが含まれています。
Ansible Automation Platform RPM インストーラーは 2.5 で非推奨となり、Ansible Automation Platform 2.7 で削除される予定です。既存のサポートされているトポロジーへの移行を支援するため、RPM インストーラーは、Ansible Automation Platform 2.6 のライフサイクル期間中、RHEL 9 上でサポートされます。アップグレードおよび移行パスの詳細は、アップグレードシナリオのサポートマトリックス を参照してください。
| モード | インフラストラクチャー | 説明 | テスト済みのトポロジー |
|---|---|---|---|
| RPM | 仮想マシンとベアメタル | RPM インストーラーは、RPM を使用してホストマシンにプラットフォームをインストールすることにより、Red Hat Enterprise Linux に Ansible Automation Platform をデプロイします。お客様は製品とインフラストラクチャーのライフサイクルを管理します。 | |
| コンテナー | 仮想マシンとベアメタル | コンテナー化されたインストーラーは、ホストマシン上のコンテナー内でプラットフォームを実行する Podman を使用して、Red Hat Enterprise Linux に Ansible Automation Platform をデプロイします。お客様は製品とインフラストラクチャーのライフサイクルを管理します。 | |
| Operator | Red Hat OpenShift | Operator は、Red Hat OpenShift Operator を使用して、Red Hat OpenShift 内に Ansible Automation Platform をデプロイします。お客様は製品とインフラストラクチャーのライフサイクルを管理します。 |
第5章 システム要件
この情報を使用して、Red Hat Ansible Automation Platform のインストールを計画し、ユースケースに適した自動化メッシュトポロジーを設計します。
5.1. 前提条件
sudoコマンドを使用するか、特権昇格によって root アクセス権を取得します。- root から、AWX、PostgreSQL、Event-Driven Ansible、Pulp などのユーザーへ権限を排除します。
- すべてのノードで NTP クライアントを設定している。
5.2. RPM インストールのシステム要件
システム要件を確認して、環境が Ansible Automation Platform の RPM インストールをサポートしていることを確認してください。Ansible Automation Platform の RPM ベースのインストールは 2.5 で非推奨となり、バージョン 2.7 で削除されます。
Ansible Automation Platform の RPM インストール方法のシステム要件については、RPM インストール の システム要件 セクションを参照してください。
Ansible Automation Platform RPM インストーラーは 2.5 で非推奨となり、Ansible Automation Platform 2.7 で削除される予定です。既存のサポートされているトポロジーへの移行を支援するため、RPM インストーラーは、Ansible Automation Platform 2.6 のライフサイクル期間中、RHEL 9 上でサポートされます。アップグレードおよび移行パスの詳細は、アップグレードシナリオのサポートマトリックス を参照してください。
5.3. コンテナーインストールのシステム要件
Ansible Automation Platform のコンテナー化されたインストールを実行するためのシステム要件については、コンテナー化されたインストール の システム要件 セクションを参照してください。
5.4. OpenShift Container Platform へのインストールのシステム要件
OpenShift Container Platform に Ansible Automation Platform をインストールするためのシステム要件については、テスト済みデプロイメントモデル の テスト済みシステム設定 セクションを参照してください。
第6章 ネットワークポートおよびプロトコル
Red Hat Ansible Automation Platform は、サービスとの通信に複数のポートを使用します。Red Hat Ansible Automation Platform サーバーへの着信接続を有効にするには、これらのポートを開いて利用できるようにする必要があります。
6.1. ネットワークポートとプロトコルの図
以下のアーキテクチャー図は、すべての可能なコンポーネントと共に完全にデプロイされた Ansible Automation Platform の例です。
以下のユースケースによっては、実行ノードからの直接リンクの代わりにホップノードが使用されます。ホップノードは、コントロールノードと実行ノードを接続するためのオプションです。ホップノードは、最小の CPU およびメモリーを使用するため、ホップノードの垂直スケーリングは、システムの容量には影響しません。
以下の図は、Ansible Automation Platform コンポーネント間で開始した接続を示しています。クライアントと Automation Hub、イベント駆動型 Ansible、および Automation Controller の図に示されている直接接続は、システムが Red Hat Ansible Automation Platform 2.4 から Red Hat Ansible Automation Platform 2.5 にアップグレードされた場合にのみ適用されます。これにより、後方互換性が提供されます。
Ansible Automation Platform のクライアントから開始される接続のネットワークポートとプロトコル
次の図は、Red Hat Ansible Automation Platform 2.5 の新規インストールにおける、Ansible Automation Platform コンポーネント間で内部的に開始される接続を示しています。
Ansible Automation Platform の内部的に開始される接続のネットワークポートとプロトコル
6.2. ネットワークポートとプロトコルの表
以下の表は、宛先ポートとネットワークトラフィックの方向を示しています。
- 以下に示すデフォルトの宛先ポートとインストーラーインベントリーは設定可能です。使用している環境に合わせて設定すると、動作が変わる可能性があります。
- ポート 443 は、HTTPS の業界標準です。ポート 80 は必須ではありませんが、安全でない接続を持つ可能性のある環境に含まれています。
-
nginx_disable_https、automationhub_disable_https、automationedacontroller_disable_httpsのいずれかをtrueに設定した場合も、ポート 80 が使用されます。インストールインベントリーのセキュリティー関連の変数 を参照してください。
ネットワークポートおよびプロトコル
| ノード | ポート | ソース | Protocol | サービス | 用途 | インストーラーのインベントリー変数 |
|---|---|---|---|---|---|---|
| Automation Hub | 22 | インストーラーノード | TCP | SSH | Management (インストール、設定、アップグレード) |
|
| Automation Hub | 80/443 | インストーラーノード | TCP | HTTP/HTTPS | バンドルインストーラーを使用するときに、インストーラーノードが実行環境イメージを Automation Hub にプッシュできるようにします。 |
|
| Automation Hub | 80/443 | Automation Controller | TCP | HTTP/HTTPS | コレクションをプルします | |
| Automation Hub | 80/443 | Event-Driven Ansible ノード | TCP | HTTP/HTTPS | プルコンテナー決定環境 | |
| Automation Hub | 80/443 | 実行ノード | TCP | HTTP/HTTPS | 実行ノードが Automation Hub から実行環境イメージを取得できるようにします。 | |
| Automation Hub | 80/443 | ゲートウェイロードバランサー/Ingress ノード | TCP | HTTP/HTTPS | プラットフォームゲートウェイからコンポーネントに直接アクセス |
|
| Automation Hub | 443 | プラットフォームゲートウェイ | TCP | HTTPS | プラットフォームゲートウェイと Ansible Automation Platform コンポーネント間のリンク | |
| Automation Hub | 6379 | Event-Driven Ansible | TCP | Redis | イベント処理 | |
| Automation Controller | 22 | インストーラーノード | TCP | SSH | Management (インストール、設定、アップグレード) |
|
| Automation Controller | 80/443 | Event-Driven Ansible | TCP | HTTP/HTTPS | Automation Controller ジョブを起動します | |
| Automation Controller | 80/443 | プラットフォームゲートウェイ | TCP | HTTP/HTTPS | プラットフォームゲートウェイと Ansible Automation Platform コンポーネント間のリンク | |
| Automation Controller | 80/443 | ゲートウェイロードバランサー/Ingress ノード | TCP | HTTP/HTTPS | プラットフォームゲートウェイからコンポーネントに直接アクセス | |
| Automation Controller | 27199 | 実行ノード | TCP | Receptor | メッシュのピアリングと通信に使用されます。自動化メッシュノードタイプ の定義 を参照してください。 |
|
| Event-Driven Ansible | 22 | インストーラーノード | TCP | SSH | Management (インストール、設定、アップグレード) |
|
| Event-Driven Ansible | 80/443 | プラットフォームゲートウェイ | TCP | HTTP/HTTPS | プラットフォームゲートウェイと Ansible Automation Platform コンポーネント間のリンク | |
| Event-Driven Ansible | 80/443 | ゲートウェイロードバランサー/Ingress ノード | TCP | HTTP/HTTPS | プラットフォームゲートウェイからコンポーネントに直接アクセス | `automationgateway_main_url |
| Event-Driven Ansible | 8443 | プラットフォームゲートウェイ | TCP | HTTPS | イベントストリームトラフィックの受信 | |
| 実行ノード | 22 | インストーラーノード | TCP | SSH | Management (インストール、設定、アップグレード) |
|
| 実行ノード | 443 | ゲートウェイロードバランサー/Ingress ノード | TCP | HTTPS |
| |
| 実行ノード | 27199 | Automation Controller | TCP | Receptor | メッシュのピアリングと通信に使用されます。自動化メッシュノードタイプ の定義 を参照してください。 |
|
| 実行ノード | 27199 | OpenShift Container Platform | TCP | Receptor | ||
| ホップノード | 22 | インストーラーノード | TCP | SSH | Management (インストール、設定、アップグレード) |
|
| ホップノード | 27199 | Automation Controller | TCP | Receptor | ホップノードを介してリレーされる場合、ホップノードから Receptor ポートへの接続を有効にします。自動化メッシュノードタイプ の定義 を参照してください。 |
|
| ホップノード | 27199 | 実行ノード | TCP | Receptor | メッシュのピアリングと通信に使用されます。自動化メッシュノードタイプ の定義 を参照してください。 |
|
| ハイブリッドノード | 22 | インストーラーノード | TCP | SSH | Management (インストール、設定、アップグレード) |
|
| ハイブリッドノード | 27199 | Automation Controller | TCP | Receptor | (ホップ接続ノード以外のものを介してリレーされる場合)、Automation Controller から receptor ポートへの接続を有効にします。自動化メッシュノードタイプ の定義 を参照してください。 |
|
| PostgreSQL データベース | 22 | インストーラーノード | TCP | SSH | Management (インストール、設定、アップグレード) |
|
| PostgreSQL データベース | 5432 | Automation Controller | TCP | PostgreSQL | 内部データベースが別のコンポーネントで使用される場合にのみ必要です。そうでない場合は、このポートを開放しないでください。 |
|
| PostgreSQL データベース | 5432 | Event-Driven Ansible | TCP | PostgreSQL | 内部データベースが別のコンポーネントで使用される場合にのみ必要です。そうでない場合は、このポートを開放しないでください。 |
|
| PostgreSQL | 5432 | Automation Hub | TCP | PostgreSQL | 内部データベースが別のコンポーネントで使用される場合にのみ必要です。そうでない場合は、このポートを開放しないでください。 |
|
| OpenShift Container Platform | 6443 | Automation Controller | TCP | HTTP/HTTPS | コンテナーグループを使用してジョブを実行する場合にのみ必要です。 | OpenShift API サーバーのホスト名 |
| Redis ノード | 6379 | Automation Controller | TCP | Redis | ジョブの起動 | |
| Redis ノード | 6379 | Event-Driven Ansible | TCP | Redis | ジョブの起動 | |
| Redis ノード | 6379 | Automation Hub | TCP | Redis | ジョブの起動 | |
| Redis ノード | 6379 | プラットフォームゲートウェイ | TCP | Redis | データの保存と取得 | |
| Redis ノード | 16379 | Redis ノード | TCP | Redis | 復元力のある Redis 設定を実現するための Redis クラスターバスポート | |
| Mesh Ingress | 443 | 実行ノード | Receptor | HTTPS | メッシュ Ingress を使用する場合に、実行ノードから OpenShift ルート URL への送信 HTTPS (ポート 443) が許可されていることを確認します。 | |
| プラットフォームゲートウェイ | 8443 | プラットフォームゲートウェイ | TCP | HTTPS | nginx |
- ハイブリッドノードは、制御ノードと実行ノードの組み合わせとして機能するため、ハイブリッドノードは両方の接続を共有します。
-
receptor_listener_portが定義されている場合、マシンは受信 TCP 接続を確立するための利用可能なオープンポートも必要とします。たとえば、27199 などです。
6.3. ネットワークポートおよびプロトコルファイアウォール
以下の表は、Red Hat Ansible Automation Platform コンポーネントのファイアウォールの設定に関する情報を提供します。
Red Hat Insights for Red Hat Ansible Automation Platform
| URL | 用途 |
|---|---|
| 一般的なアカウントサービス、サブスクリプション | |
| Insights データのアップロード | |
| インベントリーのアップロードおよびクラウドコネクター接続 | |
| Insights ダッシュボードへのアクセス |
Automation Hub
| URL | 用途 |
|---|---|
| 一般的なアカウントサービス、サブスクリプション | |
| 実行環境のインデックス作成 | |
| TCP | |
| https://automation-hub-prd.s3.amazonaws.com, https://automation-hub-prd.s3.us-east-2.amazonaws.com | ファイアウォールアクセス |
| Ansible コミュニティーがキュレートされた Ansible コンテンツ | |
| https://ansible-galaxy-ng.s3.dualstack.us-east-1.amazonaws.com | コミュニティーがキュレーションした Ansible コンテンツリポジトリー用のデュアルスタック IPv6 エンドポイント |
| Red Hat およびパートナーが提供するコンテナーイメージへのアクセス | |
| Red Hat およびパートナーキュレートされた Ansible コレクション |
実行環境 (EE)
| URL | 用途 |
|---|---|
| Red Hat およびパートナーが提供するコンテナーイメージへのアクセス | |
|
| Red Hat およびパートナーが提供するコンテナーイメージへのアクセス |
|
| Red Hat およびパートナーが提供するコンテナーイメージへのアクセス |
|
| Red Hat およびパートナーが提供するコンテナーイメージへのアクセス |
|
| Red Hat およびパートナーが提供するコンテナーイメージへのアクセス |
2025 年 4 月 1 日 より、quay.io は新たに 3 つのエンドポイントを追加します。そのため、お客様はファイアウォールシステムリスト内の許可リストとブロックリストを調整して、次のエンドポイントを含める必要があります。
-
cdn04.quay.io -
cdn05.quay.io -
cdn06.quay.io
コンテナーイメージのプルに関する問題を回避するには、次のホスト名への送信 TCP 接続 (ポート 80 および 443) を許可する必要があります。
-
cdn.quay.io -
cdn01.quay.io -
cdn02.quay.io -
cdn03.quay.io -
cdn04.quay.io -
cdn05.quay.io -
cdn06.quay.io
この変更は、registry.redhat.io または registry.access.redhat.com へのアウトバウンド接続を明示的に有効にしているファイアウォール設定に対して行う必要があります。
ファイアウォールルールを設定するときは、IP アドレスの代わりにホスト名を使用します。
この変更を行った後も、registry.redhat.io または registry.access.redhat.com からイメージをプルし続けることができます。Red Hat コンテナーイメージのプルを継続するために、quay.io へ のログインや quay.io レジストリーとの直接的なやり取りは一切必要ありません。
詳細は、Firewall changes for container image pulls 2024/2025 を参照してください。
第7章 Red Hat Ansible Automation Platform インストーラーの選択および取得
Red Hat Enterprise Linux 環境のインターネット接続に基づいて、必要な Ansible Automation Platform インストーラーを選択します。以下のシナリオを確認し、ニーズを満たす Red Hat Ansible Automation Platform インストーラーを決定してください。
7.1. インターネットアクセスを使用したインストール
Red Hat Enterprise Linux 環境がインターネットに接続している場合は、Ansible Automation Platform インストーラーを選択します。インターネットアクセスを使用してインストールすると、必要な最新のリポジトリー、パッケージ、および依存関係を取得します。Ansible Automation Platform インストーラーをセットアップするには、次のいずれかの方法を選択します。
tarball インストール
手順
- Red Hat Ansible Automation Platform のダウンロード ページに移動します。
- Ansible Automation Platform < 最新バージョン > のセットアップ については、 をクリックしてください。
scpまたはcurlを使用して、ファイルをターゲットサーバーに転送します。SCPを使用する場合:-
以下のコマンドを実行し、
private_key.pem、user、server_ip を適切な値に置き換えてください。
-
以下のコマンドを実行し、
$ scp -i private_key.pem aap-bundled-installer.tar.gz user@server_ip:curlを使用する場合:-
セットアップファイルの URL が利用可能な場合は、
curlを使用してターゲットサーバーに直接ダウンロードできます。<download_url> をファイルの URL に置き換えてください。
-
セットアップファイルの URL が利用可能な場合は、
$ curl -0 <download_url>ダウンロード後にファイルを展開する必要がある場合は、次のコマンドを実行します。
$ tar xvzf aap-bundled-installer.tar.gzRPM インストール
Ansible Automation Platform RPM インストーラーは 2.5 で非推奨となり、Ansible Automation Platform 2.7 で削除される予定です。既存のサポートされているトポロジーへの移行を支援するため、RPM インストーラーは、Ansible Automation Platform 2.6 のライフサイクル期間中、RHEL 9 上でサポートされます。アップグレードおよび移行パスの詳細は、アップグレードシナリオのサポートマトリックス を参照してください。
手順
Ansible Automation Platform インストーラーパッケージをインストールします。
v.2.5 for RHEL 8 for x86_64
$ sudo dnf install --enablerepo=ansible-automation-platform-2.5-for-rhel-8-x86_64-rpms ansible-automation-platform-installerv.2.5 for RHEL 9 for x86_64
$ sudo dnf install --enablerepo=ansible-automation-platform-2.5-for-rhel-9-x86_64-rpms ansible-automation-platform-installer
dnf install コマンドを実行するとリポジトリーが有効になります。リポジトリーはデフォルトでは無効になっています。
RPM インストーラーを使用すると、ファイルは /opt/ansible-automation-platform/installer ディレクトリーに置かれます。
7.2. インターネットアクセスがない場合のインストール
Red Hat Ansible Automation Platform Bundle インストーラーを使用すると、インターネット接続なしで Ansible Automation Platform をインストールできます。
前提条件
- Red Hat Enterprise Linux リポジトリーへのアクセス
手順
- Red Hat Ansible Automation Platform のダウンロード ページに移動します。
- Ansible Automation Platform < 最新バージョン > セットアップバンドルを ダウンロードするには、 クリックしてください。
ファイルを展開します。
$ tar xvzf ansible-automation-platform-setup-bundle-<latest-version>.tar.gz
第8章 インストールプログラムのインベントリーファイルについて
インベントリーファイルでホスト、グループ、およびデプロイメントシナリオを定義して、Ansible Automation Platform インストールを設定します。
インベントリーファイルを使用することで、Ansible は単一のコマンドで多数のホストを管理でき、指定する必要のあるコマンドラインオプションの数を減らすことができます。
インベントリーファイルは、所有するインベントリープラグインに応じて、多数ある形式のいずれかになります。最も一般的なフォーマットは ini と yaml です。この文書に記載されているインベントリーファイルは、ini 形式で表示されています。
インベントリーファイルの場所は、使用したインストールプログラムによって異なります。次の表に、可能な場所を示します。
Ansible Automation Platform RPM インストーラーは 2.5 で非推奨となり、Ansible Automation Platform 2.7 で削除される予定です。既存のサポートされているトポロジーへの移行を支援するため、RPM インストーラーは、Ansible Automation Platform 2.6 のライフサイクル期間中、RHEL 9 上でサポートされます。アップグレードおよび移行パスの詳細は、アップグレードシナリオのサポートマトリックス を参照してください。
| インストーラー | 場所 |
|---|---|
| RPM |
|
| RPM バンドル tar |
|
| RPM 非バンドル tar |
|
| コンテナーバンドル tar |
|
| コンテナー非バンドルタール |
|
次のコマンドを使用して、インベントリー内のホストを確認できます。
ansible all -i <path-to-inventory-file. --list-hostsインベントリーファイルの例
[automationcontroller]
controller.example.com
[automationhub]
automationhub.example.com
[automationedacontroller]
automationedacontroller.example.com
[automationgateway]
gateway.example.com
[database]
data.example.com
[all:vars]
admin_password='<password>'
pg_host=''
pg_port=''
pg_database='awx'
pg_username='awx'
pg_password='<password>'
registry_url='registry.redhat.io'
registry_username='<registry username>'
registry_password='<registry password>'
automationgateway_admin_password=""
automationgateway_pg_host=""
automationgateway_pg_database=""
automationgateway_pg_username=""
automationgateway_pg_password=""インベントリーファイルの最初の部分は、Ansible が使用できるホストまたはグループを指定します。
registry_username と registry_password の詳細は、registry_username と registry_password の設定を 参照してください。
プラットフォームゲートウェイは、Ansible Automation Platform の認証と認可を処理するサービスです。これは Ansible Automation Platform への一元的な入り口であり、プラットフォームのユーザーインターフェイスを提供するため、ユーザーは 1 つの場所からすべての Ansible Automation Platform サービスに認証してアクセスできます。
8.1. ホストとグループのガイドライン
以下の設定ガイドラインに従って、信頼できる Ansible Automation Platform インストールでデータベース、Automation Hub、Automation Controller、イベント駆動型 Ansible Controller、およびプラットフォームゲートウェイホストを適切に設定します。
Databases
-
インベントリーファイル内の
[database]グループは、Ansible Automation Platform で管理されるデータベースを定義します。外部管理データベースを使用する場合は、インベントリーファイルに[database]グループを含めないでください。 パフォーマンスを向上させるために、データベースと Automation Controller を同じサーバーに配置しないでください。
重要Ansible Automation Platform で外部データベースを使用する場合は、そのデータベースを作成および保守する必要があります。Ansible Automation Platform をアンインストールする際は、外部データベースを必ずクリアしてください。
Automation Hub
-
automationhubグループが存在する場合は、変数automationhub_pg_hostおよびautomationhub_pg_portを含める必要があります。 -
[automationhub]グループに AnsibleAutomation Hub の情報を追加します。 - Ansible Automation Hub と Automation Controller を同じノードにインストールしないでください。
ユーザーが別のノードから Ansible Automation Hub および Automation Controller のコンテンツを同期およびインストールできるように
、[automationhub]および[automationcontroller]ホストに到達可能な IP アドレスまたは完全修飾ドメイン名 (FQDN) を提供してください。FQDN にはアンダースコア
(_)記号を含めてはいけません。Skopeo では正しく処理されません。ホスト名の先頭または末尾に-記号がない限り、ハイフン記号を使用できます。localhostは使用しないでください。
Private Automation Hub
- Private Automation Hub と Automation Controller を同じノードにインストールしないでください。
- 同じ PostgreSQL (データベース) インスタンスを使用できますが、別の (データベース) 名を使用する必要があります。
内部アドレスから Private Automation Hub をインストールし、外部アドレスしか記載されていない証明書を使用している場合は、インストールして証明書の問題がなくてもコンテナーレジストリーとして使用できなくなる可能性があります。
重要自動化コントローラーと Ansible Automation Hub を別々にインストールする必要があります。両方が同時にインストールされている場合、
[database]グループは 2 つを区別しないからです。[database]で 1 つの値を使用し、自動化コントローラーと Ansible Automation Hub の両方がそれを定義する場合、それらは同じデータベースを使用します。
Automation Controller
- Automation Controller は、使用するデータベースのレプリケーションやフェイルオーバーを設定しません。
- Automation Controller は、レプリケーションと連携して動作します。
Event-Driven Ansible Controller
- Event-Driven Ansible Controller は別のサーバーにインストールする必要があります。Automation Hub および Automation Controller と同じホストにインストールすることはできません。
Platform gateway
- プラットフォームゲートウェイは、Ansible Automation Platform の認証と認可を処理するサービスです。プラットフォームへの一元的な窓口を提供し、プラットフォームのユーザーインターフェイスとして機能します。
クラスター化されたインストール
- 既存のクラスターをアップグレードする場合は、既存のインスタンスまたはインスタンスグループを省略するようにクラスターを再設定することもできます。インスタンスまたはインスタンスグループをインベントリーファイルから省略するだけでは、クラスターから削除するには不十分です。インベントリーファイルからインスタンスまたはインスタンスグループを除外するほかに、アップグレードを開始する前にインスタンスまたはインスタンスグループのプロビジョニングを解除する必要もあります。詳細は、ノードまたはグループのプロビジョニング解除 を参照してください。そうしないと、省略されたインスタンスまたはインスタンスグループが引き続きクラスターと通信するため、アップグレード中に Automation Controller サービスで問題が発生する可能性があります。
クラスター化されたインストールセットアップを作成している場合は、
[localhost]をすべてのインスタンスのホスト名または IP アドレスに置き換える必要があります。Automation Controller と Automation Hub のインストーラーは[localhost]を受け付けません。すべてのノードとインスタンスは、このホスト名またはアドレスを使用して他のノードとインスタンスにアクセスできる必要があります。ノードの 1 つで localhostansible_connection=localを使用することはできません。すべてのノードのホスト名に同じ形式を使用します。したがって、これは機能しません。
[automationhub] localhost ansible_connection=local hostA hostB.example.com 172.27.0.4代わりに以下の形式を使用します。
[automationhub] hostA hostB hostCまたは
[automationhub] hostA.example.com hostB.example.com hostC.example.com
8.2. ノードまたはグループのプロビジョニング解除
Ansible Automation Platform インストーラーを使用して、ノードとインスタンスグループのプロビジョニングを解除できます。インストーラーを実行すると、グループ内のノードに割り当てられたすべての設定ファイルおよびログが削除されます。
[automationcontroller] グループで指定されている最初のホストを除き、インベントリーの任意のホストのプロビジョニングを解除することができます。
ノードのプロビジョニングを解除するには、インベントリーファイル内のノードまたはグループに node_state=deprovision を追加します。
以下に例を示します。
デプロイメントから単一のノードを削除するには、以下を実行します。
[automationcontroller]
host1.example.com
host2.example.com
host4.example.com node_state=deprovisionまたは
デプロイからインスタンスグループ全体を削除するには、以下を実行します。
[instance_group_restrictedzone]
host4.example.com
host5.example.com
[instance_group_restrictedzone:vars]
node_state=deprovision8.3. インベントリー変数
インベントリー変数は、インストールプログラムの動作を制御し、デプロイメント時に Ansible Automation Platform コンポーネントを設定します。インストールをカスタマイズするために、変数をグローバルに適用するか、または特定のホストに適用する方法について理解している。
サンプルインベントリーファイルの [all:vars] に続く 2 番目の部分は、インストールプログラムで使用される変数のリストです。all を使用すると、変数がすべてのホストに適用されます。
特定のホストに変数を適用するには、[hostname:vars] を使用します。たとえば、[automationhub:vars] です。
8.4. インベントリーファイルで変数を宣言するためのルール
Ansible インベントリーファイルで ini 形式を使用して変数を宣言する場合、変数の型と値に関する以下の規則に注意してください。
文字列変数の値は、引用符で囲んで宣言します。以下に例を示します。
pg_database='awx'
pg_username='awx'
pg_password='<password>'
:vars セクションで宣言された場合、ini 値は文字列として解釈されます。たとえば、var=FALSE は FALSE に等しい文字列を作成します。ホスト行とは異なり、:vars セクションは行ごとに 1 つのエントリーのみを受け入れるため、= の後のすべてがエントリーの値である必要があります。ホスト行は、行ごとに複数の key=value パラメーターを受け入れます。したがって、スペースがセパレーターではなく値の一部であることを示す方法が必要です。空白を含む値は引用符で囲むことができます (一重または二重)。詳細は、Python shlex の解析ルール を参照してください。
ini インベントリーで設定された変数の値が特定の型 (たとえば、文字列またはブール値) である必要がある場合は、タスク内でフィルターを使用して必ず型を指定してください。変数を使用する際は、ini ファイルで設定された型に依存しないでください。
変数の実際の型に関する混乱を避けるために、インベントリーソースに YAML 形式を使用することを検討してください。YAML インベントリープラグインは、変数値を一貫して正しく処理します。
Ansible インベントリーファイルのパラメーター値に、#、{ または } などの特殊文字が含まれている場合は、値をダブルエスケープ (double-escape) する必要があります (値を単一と二重引用符で囲みます)。
たとえば、mypasswordwith#hashsigns を変数 pg_password の値として使用するには、Ansible ホストインベントリーファイルで pg_password='"mypasswordwith#hashsigns"' として宣言します。
免責事項: この情報に含まれる外部ウェブサイトへのリンクは、便宜のためにのみ提供されています。Red Hat はリンクの内容を確認しておらず、コンテンツまたは可用性に責任を負わないものとします。外部 Web サイトへのリンクが含まれていても、Red Hat が Web サイトまたはその組織、製品、もしくはサービスを保証することを意味するものではありません。お客様は、外部サイトまたはコンテンツの使用 (または信頼) によって生じる損失または費用について、Red Hat が責任を負わないことに同意するものとします。
8.5. インベントリーファイルでシークレットを保護する
Ansible Vault を使用して機密変数または秘密変数を暗号化できます。ただし、変数名と変数値を暗号化すると、値のソースを見つけるのが難しくなります。これを回避するには、ansible-vault の encrypt_string を使用して変数を個別に暗号化するか、変数を含むファイルを暗号化することができます。
手順
暗号化された認証情報を保存するために、
credentials.ymlというラベルの付いたファイルを作成します。$ cat credentials.yml admin_password: my_long_admin_pw pg_password: my_long_pg_pw registry_password: my_long_registry_pwansible-vaultを使用してcredentials.ymlファイルを暗号化します。$ ansible-vault encrypt credentials.yml New Vault password: Confirm New Vault password: Encryption successful重要暗号化された vault パスワードを安全な場所に保管します。
credentials.ymlファイルが暗号化されていることを確認します。$ cat credentials.yml $ANSIBLE_VAULT;1.1; AES256363836396535623865343163333339613833363064653364656138313534353135303764646165393765393063303065323466663330646232363065316666310a373062303133376339633831303033343135343839626136323037616366326239326530623438396136396536356433656162333133653636616639313864300a353239373433313339613465326339313035633565353464356538653631633464343835346432376638623533613666326136343332313163343639393964613265616433363430633534303935646264633034383966336232303365383763Ansible Automation Platform 2.5 をインストールするには
setup.shを実行し、credentials.ymlと--ask-vault-pass オプションの両方を渡してください。$ ANSIBLE_BECOME_METHOD='sudo' ANSIBLE_BECOME=True ANSIBLE_HOST_KEY_CHECKING=False ./setup.sh -e @credentials.yml -- --ask-vault-pass
8.6. 追加のインベントリーファイル変数
インベントリーファイルに追加変数を追加して、Red Hat Ansible Automation Platform インストールをさらに設定できます。これらの設定では、Red Hat Ansible Automation Platform 管理用のオプション機能を追加します。テキストエディターでインベントリーファイルを編集して、これらの変数を追加します。
インベントリーファイル変数の事前定義値の表は 、Red Hat Ansible Automation Platform インストールガイド の インベントリーファイル変数 に記載されています。
第9章 製品通知フィード
2025 年 7 月から、Ansible Automation Platform RSS 通知フィードが利用可能になります。このフィードは、さまざまな製品の更新や変更をお客様に伝える手段として機能します。
お客様は、RSS フィードリーダーから https://announcements.ansiblecloud.redhat.com/feed.atom にアクセスして通知をサブスクライブできます。このフィードは、Ansible Automation Platform のアップグレードやシステムメンテナンスなどのイベントで更新されます。
Ansible Automation Platform のすべてのお客様がこのコンテンツをサブスクライブできます。メッセージには、managed、self-managed (オンプレミス)、または組み合わせなど、デプロイメントタイプを指定するための分類タグが含まれます。Red Hat は、将来的にこの機能を UI に直接統合するために、機能強化を開発中です。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}