RPM インストール

Red Hat Ansible Automation Platform 2.5

RPM バージョンの Ansible Automation Platform のインストール

Red Hat Customer Content Services

概要

このガイドでは、サポートされているインストールシナリオに基づいて Red Hat Ansible Automation Platform をインストールする方法を説明します。

注記

Ansible Automation Platform RPM インストーラーは 2.5 で非推奨となり、Ansible Automation Platform 2.7 で削除される予定です。既存のサポートされているトポロジーへの移行を支援するため、RPM インストーラーは、Ansible Automation Platform 2.6 のライフサイクル期間中、RHEL 9 上でサポートされます。アップグレードおよび移行パスの詳細は、アップグレードシナリオのサポートマトリックスを参照してください。

はじめに
リンクのコピー

Red Hat Ansible Automation Platform に興味をお持ちいただきありがとうございます。Ansible Automation Platform は、Ansible を装備した環境に、制御、ナレッジ、委譲の機能を追加して、チームが複雑かつ複数層のデプロイメントを管理できるように支援する商用サービスです。

このガイドでは、Ansible Automation Platform のインストールにおけるインストール要件およびプロセスを説明します。このガイドの更新により、Ansible Automation Platform の最新リリースの情報が追加されました。

注記

Red Hat ドキュメントへのフィードバック (英語のみ)
リンクのコピー

このドキュメントの改善に関するご意見がある場合や、エラーを発見した場合は、https://access.redhat.com からテクニカルサポートに連絡してリクエストを送信してください。

第1章 Red Hat Ansible Automation Platform インストールの概要
リンクのコピー

Red Hat Ansible Automation Platform インストールプログラムには柔軟性があり、サポートされているいくつかのインストールシナリオを使用して Ansible Automation Platform をインストールできます。

選択したインストールシナリオに関係なく、Ansible Automation Platform のインストールには次の手順が含まれます。

Red Hat Ansible Automation Platform インストーラーのインベントリーファイルの編集: Ansible Automation Platform インストーラーのインベントリーファイルを使用すると、インストールシナリオを指定し、Ansible へのホストのデプロイを記述することができます。このドキュメントで提供されている例は、デプロイメントのシナリオをインストールするために必要なパラメーターの仕様を示しています。
Red Hat Ansible Automation Platform インストーラー設定スクリプトの実行: セットアップスクリプトは、インベントリーファイルで定義された必須パラメーターを使用して Ansible Automation Platform をインストールします。
Ansible Automation Platform のインストールの検証: Ansible Automation Platform をインストールした後、プラットフォームの UI にログインして関連する機能を確認することで、インストールが成功したことを検証できます。

1.2. 次のステップ
リンクのコピー

1.3. 前提条件
リンクのコピー

Red Hat Ansible Automation Platform Product Software からプラットフォームインストーラーを選択して入手した。
インストール先のマシンがベースシステムの要件を満たしている。
すべてのパッケージが RHEL ノードの最新バージョンに更新されている。

警告

エラーを防ぐために、Ansible Automation Platform をインストールする前に RHEL ノードを完全にアップグレードしてください。

レジストリーサービスアカウントの作成の手順に従って、Red Hat Registry Service Account を作成している。

1.4. Ansible Automation Platform のサブスクリプション、更新、サポートの管理
リンクのコピー

Ansible はオープンソースソフトウェアプロジェクトであり、Ansible ソースコードに記載されているように、GNU General Public License バージョン 3 に基づいてライセンスが付与されます。

Ansible Automation Platform をインストールする前に、有効なサブスクリプションが割り当てられている必要があります。

1.4.1. 試用と評価
リンクのコピー

Ansible Automation Platform を実行するにはサブスクリプションが必要です。まずは無料トライアルサブスクリプションにサインアップしてください。

Ansible Automation Platform のトライアルサブスクリプションは、Red Hat 製品トライアルセンターから入手できます。
トライアルサブスクリプションまたは Ansible Automation Platform の評価期間中は、サポートはありません。

1.4.2. サブスクリプションにおけるノードカウント
リンクのコピー

Ansible Automation Platform サブスクリプションは、サブスクリプションの一部として管理できるマネージドノードの数を定義します。

サブスクリプションのマネージドノードの要件に関する詳細は、How are "managed nodes" defined as part of the Red Hat Ansible Automation Platform offering を参照してください。

注記

Ansible は、ノード数を再利用したり、自動化されたホストをリセットしたりしません。

1.4.3. サブスクリプションタイプ
リンクのコピー

Red Hat Ansible Automation Platform は、年間サブスクリプション契約をベースに、さまざまなサポートレベルおよびマシン数で提供されます。

Standard:
- あらゆる規模の環境の管理
- エンタープライズサポート (週 5、1 日 8 時間) および SLA
- メンテナンスおよびアップグレード込み
- 製品サポート利用規約で SLA を確認してください。
- Red Hat サポートにおける重大度レベルの定義を確認してください。
Premium:
- ミッションクリティカルな環境を含むあらゆる規模の環境の管理
- プレミアムサポート (年中無休) および SLA
- メンテナンスおよびアップグレード込み
- 製品サポート利用規約で SLA を確認してください。
- Red Hat サポートにおける重大度レベルの定義を確認してください。

すべてのサブスクリプションレベルに、Automation Controller、Ansible、および Ansible Automation Platform の他のコンポーネントの定期的な更新とリリースが含まれています。

詳細は、Red Hat カスタマーポータルまたは Ansible サイトから Ansible チームにお問い合わせください。

1.4.4. Red Hat Ansible Automation Platform サブスクリプションの割り当て
リンクのコピー

Red Hat Ansible Automation Platform をインストールする前に、すべてのノードに有効なサブスクリプションが 必要です。

注記

Simple Content Access (SCA) は、すべての Red Hat アカウントのデフォルトのサブスクリプション方法になりました。SCA では、コンテンツにアクセスするにはシステムを Red Hat Subscription Management (RHSM) または Satellite に登録する必要があります。従来のプールベースのサブスクリプションをアタッチするコマンド (subscription-manager attach --pool や subscription-manager attach --auto など) は不要になりました。詳細は、Simple Content Access を参照してください。

手順

システムを Red Hat Subscription Management に登録します。
```
$ sudo subscription-manager register --username <$INSERT_USERNAME_HERE> --password <$INSERT_PASSWORD_HERE>
```
Simple Content Access (SCA) を使用すると、Ansible Automation Platform コンテンツにアクセスするために必要な手順は登録のみです。
注記
従来のサブスクリプションプールを引き続き使用しているアカウントの場合は、トラブルシューティングセクションに示されているコマンドを使用して、サブスクリプションを手動でアタッチする必要がある場合があります。

検証

システム上のサブスクリプション情報を更新します。
```
$ sudo subscription-manager refresh
```
登録を確認してください。
```
$ sudo subscription-manager identity
```
このコマンドは、システムアイデンティティー、名前、組織名、組織 ID を表示し、登録が成功したことを確認します。

トラブルシューティング

SCA を使用していない従来のアカウントの場合は、サブスクリプションを手動でアタッチする必要がある場合があります。
```
$ sudo subscription-manager list --available --all | grep "Ansible Automation Platform" -B 3 -A 6
$ sudo subscription-manager attach --pool=<pool_id>
```
注記
サブスクリプションのアタッチが失敗する可能性があるため、MCT4022 を pool_id として使用しないでください。
SCA を使用していない従来のアカウントの場合、Ansible Automation Platform インストーラーにバンドルされている特定のパッケージが見つからない場合、または Repositories disabled by configuration というメッセージが表示される場合は、次のステップを実行して要なリポジトリーを特定し、有効にします。
1. 使用可能なリポジトリーをリスト表示します。
  $ sudo subscription-manager repos --list | grep -i ansible-automation-platform
2. RHEL バージョン、Ansible Automation Platform バージョン、およびアーキテクチャーに一致するリポジトリーの名前を特定します (例: ansible-automation-platform-2.6-for-rhel-9-x86_64-rpms)。
3. リポジトリーを有効にします。
  $ sudo subscription-manager repos --enable <repository_name>

1.4.5. マニフェストファイルの取得
リンクのコピー

サブスクリプションマニフェストは、Red Hat Subscription Management のサブスクリプション割り当てセクションで取得できます。

サブスクリプションの割り当てを取得したら、そのマニフェストファイルをダウンロードしてアップロードし、Ansible Automation Platform のライセンス認証を行うことができます。

まず、管理者ユーザーアカウントを使用して Red Hat カスタマーポータルにログインし、記載されている手順に従います。

1.4.5.1. サブスクリプションの割り当ての作成
リンクのコピー

新しいサブスクリプションの割り当てを使用すると、現在オフラインまたはエアギャップシステムのサブスクリプションとエンタイトルメントを確保できます。これは、マニフェストをダウンロードして Ansible Automation Platform にアップロードする前に必要です。

手順

サブスクリプションの割り当てページで、新規サブスクリプションの割り当てをクリックします。
割り当ての名前を入力し、後で検索できるようにします。
管理アプリケーションとして、Type: Satellite 6.16 を選択します。
Create をクリックします。

1.4.5.2. サブスクリプション割り当てへのサブスクリプションの追加
リンクのコピー

割り当てを作成したら、Ansible Automation Platform を適切に実行するために必要なサブスクリプションを追加できます。この手順は、マニフェストをダウンロードして Ansible Automation Platform に追加する前に必要です。

手順

サブスクリプション割り当てページで、サブスクリプションを追加する サブスクリプション割り当て の名前をクリックします。
Subscriptions タブをクリックします。
Add Subscriptions をクリックします。
追加する予定の Ansible Automation Platform エンタイトルメントの数を入力します。
Submit をクリックします。

1.4.5.3. マニフェストファイルのダウンロード
リンクのコピー

適切なサブスクリプションを含む割り当てを作成したら、Red Hat Subscription Management からマニフェストファイルをダウンロードできます。

手順

Subscription Allocations ページで、マニフェストを生成する Subscription Allocation の名前をクリックします。
Subscriptions タブをクリックします。
Export Manifest をクリックして、マニフェストファイルをダウンロードします。
これにより、manifest_<allocation name>_<date>.zip ファイルがデフォルトのダウンロードフォルダーにダウンロードされます。

1.4.6. Red Hat Ansible Automation Platform のライセンス認証
リンクのコピー

Red Hat Ansible Automation Platform は、Ansible Automation Platform の使用を許可するために、利用可能なサブスクリプションまたはサブスクリプションマニフェストを使用します。

サブスクリプションを取得するには、次のいずれかを実行できます。

Ansible Automation Platform を起動するときに、Red Hat のユーザー名とパスワード、サービスアカウントの認証情報、または Satellite の認証情報を使用します。
Red Hat Ansible Automation Platform インターフェイスを使用するか、Ansible Playbook で手動でサブスクリプションマニフェストファイルをアップロードします。

1.4.6.1. 認証情報によるライセンス認証
リンクのコピー

Ansible Automation Platform を初めて起動すると、Ansible Automation Platform サブスクリプションウィザードが自動的に表示されます。組織管理者の場合は、Red Hat サービスアカウントを作成し、クライアント ID とクライアントシークレットを使用してサブスクリプションを取得して Ansible Automation Platform に直接インポートできます。

管理者アクセス権がない場合は、ユーザー名とパスワード タブに Red Hat のユーザー名とパスワードを入力して、サブスクリプションを検索し、Ansible Automation Platform インスタンスに追加できます。

注記

初めてログインしてプラットフォームをアクティベートすると、デフォルトで Automation Analytics がオプトインされます。これは、Red Hat がユーザーエクスペリエンスを大きく改善し、製品を改良する上で役立ちます。Ansible Automation Platform をアクティベートした後、次の手順でオプトアウトできます。

ナビゲーションパネルから、Settings → Automation Execution → System を選択します。
Gather data for Automation Analytics オプションのチェックボックスをオフにします。
Save をクリックします。

手順

Red Hat Ansible Automation Platform にログインします。
サブスクリプションウィザードで Service Account タブを選択します。
Client ID と Client secret を入力します。
Subscription リストからサブスクリプションを選択します。
注記
クラスターノードが Subscription Manager を通じて Satellite に登録されている場合は、Satellite タブに Satellite のユーザー名とパスワードを入力することもできます。
使用許諾契約書を確認し、I agree to the End User License Agreement を選択します。
Finish をクリックします。

検証

サブスクリプションが承認されると、サブスクリプションの詳細が表示されます。Compliant のステータスは、サブスクリプションが、サブスクリプションカウント内で自動化したホストの数に準拠していることを示します。それ以外の場合、ステータスは Out of Compliance と表示さます。これは、サブスクリプション内のホスト数を超えていることを示しています。表示されるその他の重要な情報は次のとおりです。

自動化されたホスト: ライセンス数を消費するジョブによって自動化されたホスト数
インポートされたホスト: すべてのインベントリーソースを考慮したホスト数 (残りのホストには影響しません)
残りのホスト: 合計ホスト数から自動化されたホストを差し引いた数

1.4.6.2. マニフェストファイルによるライセンス認証
リンクのコピー

サブスクリプションマニフェストがある場合は、Red Hat Ansible Automation Platform インターフェイスを使用してマニフェストファイルをアップロードできます。

注記

ナビゲーションパネルから、Settings → Automation Execution → System を選択します。
Gather data for Automation Analytics オプションのチェックボックスをオフにします。
Save をクリックします。

前提条件

Red Hat カスタマーポータルから Red Hat サブスクリプションマニフェストファイルをエクスポートしている。詳細は、マニフェストファイルの取得を参照してください。

手順

Red Hat Ansible Automation Platform にログインします。
1. すぐにサブスクリプションウィザードが表示されない場合は、Settings → Subscription に移動します。
Subscription manifest タブを選択します。
Browse をクリックして、マニフェストファイルを選択します。
使用許諾契約書を確認し、I agree to the End User License Agreement を選択します。
Finish をクリックします。
注記
サブスクリプションウィザードページで BROWSE ボタンが無効になっている場合は、USERNAME と PASSWORD フィールドをクリアします。

検証

自動化されたホスト: ジョブによって自動化されたホスト数。サブスクリプション数を消費します。
インポートされたホスト: すべてのインベントリーソースを考慮したホスト数 (残りのホストには影響しません)
残りのホスト: 合計ホスト数から自動化されたホストを差し引いた数

第2章システム要件
リンクのコピー

この情報を使用して、Red Hat Ansible Automation Platform のインストールを計画し、ユースケースに適した自動化メッシュトポロジーを設計します。

2.1. 前提条件
リンクのコピー

sudo コマンドまたは特権昇格により、root アクセスを取得する。
- root から、AWX、PostgreSQL、Event-Driven Ansible、Pulp などのユーザーへ権限を降格する。
すべてのノードで NTP クライアントを設定している。

2.2. Red Hat Ansible Automation Platform のシステム要件
リンクのコピー

お使いのシステムは、Red Hat Ansible Automation Platform をインストールして実行するために、以下の最小システム要件を満たしている必要があります。耐久性の高いデプロイメントを実現するには、最低 16 ギガバイト (GB) の RAM と 4 つの仮想 CPU (vCPU) を備えた 10 台の仮想マシンが必要です。トポロジーオプションの詳細は、テスト済みのデプロイメントモデルを参照してください。

Expand

表2.1 ベースシステム
種類	説明	注記
サブスクリプション	有効な Red Hat Ansible Automation Platform サブスクリプション
オペレーティングシステム	Red Hat Enterprise Linux 8.10 以降のマイナーバージョン Red Hat Enterprise Linux 9.4 またはそれ以降の Red Hat Enterprise Linux 9 のマイナーバージョン	Red Hat Ansible Automation Platform は OpenShift でもサポートされています。詳細は、OpenShift Container Platform へのインストールを参照してください。
CPU アーキテクチャー	x86_64、AArch64、s390x (IBM Z)、ppc64le (IBM Power)
Ansible-core	Ansible-core バージョン 2.16 以降	Ansible Automation Platform は、プラットフォームのインストールには、システム全体の ansible-core パッケージを使用しますが、コントロールプレーンと組み込み実行環境には、ansible-core 2.16 を使用します。
ブラウザー	現在サポートされている Mozilla Firefox または Google Chrome のバージョン。
データベース	PostgreSQL 15	Red Hat Ansible Automation Platform 2.5 では、外部の (お客様がサポートする) データベースが ICU をサポートしている必要があります。

Expand

表2.2 仮想マシンの要件
コンポーネント	RAM	仮想 CPU	ディスク IOPS	ストレージ
プラットフォームゲートウェイ	16 GB	4	3000	最低 60 GB
コントロールノード	16 GB	4	3000	最低 80 GB。`/var/lib/awx` で少なくとも 20 GB が使用可能
実行ノード	16 GB	4	3000	最低 60 GB
ホップノード	16 GB	4	3000	最低 60 GB
Automation Hub	16 GB	4	3000	最低 60 GB。少なくとも 40 GB を `/var/lib/pulp` に割り当てる
データベース	16 GB	4	3000	`/var/lib/pgsql` に最低 100 GB 割り当て
Event-Driven Ansible Controller	16 GB	4	3000	最低 60 GB

注記

これらは最小要件であり、大規模なワークロードの場合は 2 倍ずつ増やすことができます (たとえば、16 GB は 32 GB に、4 つの仮想 CPU は 8 つの仮想 CPU に増やします)。詳細は、水平スケーリングガイドを参照してください。

2.2.1. リポジトリーの要件
リンクのコピー

Red Hat Ansible Automation Platform をインストールする場合にのみ、以下のリポジトリーを有効にします。

RHEL BaseOS
RHEL AppStream

注記

上記のリポジトリー以外のリポジトリーを有効にすると、Red Hat Ansible Automation Platform のインストールが予期せず失敗する可能性があります。

プロジェクトの更新およびコレクションを使用するには、以下が必要です。

ネットワークポートおよびプロトコル (表 6.3. Automation Hub に記載のもの) を使用して正常に接続し、Automation Hub または Ansible Galaxy サーバーからコレクションをダウンロードできることを確認します。

2.2.2. Red Hat Ansible Automation Platform 要件に関する注意点
リンクのコピー

Ansible Automation Platform データベースのバックアップは、変数 backup_dir を使用して各ノードの /var/backups/automation-platform に一時的に保存されます。場合によっては、ディスク領域の問題を防ぐために、./setup.sh -b スクリプトを実行する前に、新しいボリュームを /var/backups にマウントするか、変数 backup_dir を使用して一時保存場所を変更する必要があります。
バンドルの Ansible Automation Platform インストールを実行する場合、インストール setup.sh スクリプトにより、バンドルから ansible-core (およびその依存関係) のインストールが試行されます。
Ansible-core を手動でインストールした場合、Ansible Automation Platform インストールの setup.sh スクリプトは、Ansible がインストールされていることを検出し、再インストールを試行しません。

注記

DNF を使用してインストールされる Ansible-core を使用する必要があります。バージョン 2.5 以降には Ansible-core バージョン 2.16 が必要です。

2.3. プラットフォームゲートウェイのシステム要件
リンクのコピー

プラットフォームゲートウェイは、Ansible Automation Platform の認証と認可を処理するサービスです。プラットフォームへの一元的な窓口を提供し、プラットフォームのユーザーインターフェイスとして機能します。

2.4. Automation Controller のシステム要件
リンクのコピー

Automation Controller は分散システムであり、このシステムでは、異なるソフトウェアコンポーネントを同じ場所に配置したり、多くのコンピュートノードにデプロイしたりすることができます。インストールプログラムは、ユースケースに適したトポロジー（制御、ハイブリッド、実行、およびホップノードの）の設計に役立つ 4 ノードタイプを抽象化として提供します。

ノードのサイジングには、次の推奨事項を使用してください。

Expand

表2.3 Automation Controller ノードタイプの推奨リソースのサイジング
ノードタイプ	RAM （最小）	vCPU （最小）	ディスク IOPS （最小）	ストレージおよび注記
実行ノード	16 GB	4 vCPU	3000	自動化を実行します。RAM/CPU を増やして、同時ジョブフォークの容量を増やします。パフォーマンスは、同時に実行されるジョブの数に大きく依存します。
コントロールノード	16 GB	4 vCPU	3000	イベントを処理し、クラスタージョブを実行します（例：プロジェクトの更新）。* ストレージ： 80GB 以上、`/var/lib/awx` で 20GB 以上が利用できます。* ストレージ要件：ボリュームは、最低でも 3000 IOPS のベースラインとして評価される必要があります。
ハイブリッドノード	16 GB	4 vCPU	3000	制御ノードと実行ノードの機能の組み合わせ。通常、ストレージ要件はコントロールノードと一致します。 <<<<<<< HEAD * 設定のフォークに基づく容量については、Automation Controller の容量の決定とジョブの影響を参照してください。必要な RAM および CPU レベルの詳細は、Automation Controller のパフォーマンスチューニングを参照してください。==== コントロールノードコントロールノードはイベントを処理し、プロジェクトの更新やクリーンアップジョブなどのクラスタージョブを実行します。CPU およびメモリーを増やすと、ジョブイベントの処理に役立ちます。 * 40 GB 以上で /var/lib/awx * ストレージボリュームは、最小ベースライン 3000 IOPS で評価される必要があります * プロジェクトはコントロールノードとハイブリッドノードに格納され、ジョブの期間は実行ノードにも保存されます。クラスターに大規模なプロジェクトが多数ある場合は、ディスク領域のエラーを回避するために、/var/lib/awx/projects に 2 倍の GB を追加することを検討してください。ホップノードホップノードは、自動化メッシュの別の部分にトラフィックをルーティングする役割を果たします (たとえば、ホップノードは別のネットワークへの踏み台ホストにすることができます)。RAM はスループットに影響を与える可能性があり、CPU アクティビティーは低くなります。一般に、ネットワーク帯域幅と遅延は、RAM や CPU よりも重要な要素です。======
ホップノード	16 GB	4 vCPU	3000	自動化メッシュ内でトラフィックをルーティングします(bastion ホストなど)。RAM はスループットに影響を与える可能性がありますが、通常 CPU アクティビティーは低くなります。ネットワークレイテンシーは、RAM や CPU よりも重要な要素です。

>>>>>>> 6dfd4de3 (AAP-57713 vale fixes および CQA for Planning your installation (#5135))

実際の RAM 要件は、同時に管理するホストの Automation Controller の数により異なります (これはジョブテンプレートまたはシステムの ansible.cfg ファイルの forks パラメーターによって制御されます)。リソースの競合を回避するために、Ansible では、10 フォークあたり 1 GB のメモリーと、Automation Controller 用に 2 GB を予約することを推奨しています。Automation Controller の容量決定とジョブへの影響を参照してください。forks が 400 に設定されている場合は、42 GB のメモリーが推奨されます。
より多くのホストにも対応できますが、フォーク数がホストの総数より少ない場合は、ホスト間でより多くのパスが必要になります。次のいずれかの方法を使用すると、このような RAM の制限を回避できます。
- ローリング更新を使用します。
- 設定を要求する各システムがキューに入っ、可能な限り迅速に処理される Automation Controller に組み込まれたプロビジョニングコールバックシステムを使用します。<<<<<< HEAD
- Automation Controller が AMI などのイメージを作成またはデプロイしている場合。

Automation Controller がイメージを生成またはデプロイしている場合、>>>>>>> 6dfd4de3 (AAP-57713 と CQA によってインストールの計画(#5135))

= Automation Hub のシステム要件

Automation Hub を使用すると、Red Hat Ansible および認定パートナーが提供する、認定された新しい自動化コンテンツを見つけて利用することができます。Ansible Automation Hub では、クラウド自動化、ネットワーク自動化、セキュリティー自動化などのユースケースのために Red Hat とパートナーによって開発された、サポート対象自動化コンテンツである Ansible コレクションを検出して管理できます。

注記

Private Automation Hub

外部アドレスのみを含む証明書を持つ内部アドレスから Private Automation Hub をインストールする場合、これにより、証明書の問題がなくてもコンテナーレジストリーとして使用できない可能性があります。

これを回避するには、automationhub_main_url インベントリー変数を使用し、インストールインベントリーファイル内の Private Automation Hub ノードにリンクする値 (https://pah.example.com など) を指定します。

これにより、外部アドレスが /etc/pulp/settings.py に追加されます。これは、外部アドレスのみを使用することを意味します。

インベントリーファイル変数の詳細は、インベントリーファイル変数を参照してください。

= 高可用性 Automation Hub の要件

高可用性 (HA) Automation Hub をデプロイする前に、環境に共有ストレージファイルシステムがインストールされていること、および該当する場合はネットワークストレージシステムが設定されていることを確認してください。

== 必要な共有ストレージ

file ストレージバックエンドを使用する Automation Hub を複数インストールする場合は、共有ストレージが必要です。RPM ベースのインストールでサポートされる共有ストレージタイプは、ネットワークファイルシステム (NFS) です。

Red Hat Ansible Automation Platform インストーラーを実行する前に、共有ストレージファイルシステムのインストールの一部として、クラスター全体に /var/lib/pulp ディレクトリーがインストールされていることを確認します。いずれかのノードで /var/lib/pulp が検出されないと、Red Hat Ansible Automation Platform インストーラーはエラーを返し、高可用性 Automation Hub のセットアップが失敗します。

いずれかのノードで /var/lib/pulp is not detected というエラーが発生した場合は、/var/lib/pulp がすべてのサーバーに正しくマウントされ、インストールプログラムを再実行します。

== HA Hub デプロイメント用の firewalld のインストール

Automation Hub ノード自体にネットワークストレージを使用して HA Automation Hub をインストールする場合は、Ansible Automation Platform インストーラーを実行する前に、最初に firewalld をインストールして、共有ストレージシステムで必要なポートを開く必要があります。

以下のコマンドを実行して firewalld をインストールして設定します。

firewalld デーモンをインストールします。
```
$ dnf install firewalld
```
以下のコマンドを使用して、<service> にネットワークストレージを追加します。
```
$ firewall-cmd --permanent --add-service=<service>
```
注記
対応しているサービスの一覧は $ firewall-cmd --get-services コマンドを使用します。
リロードして設定を適用します。
```
$ firewall-cmd --reload
```

= Event-Driven Ansible Controller のシステム要件

Event-Driven Ansible Controller は、CPU コアの数に応じて、可変数の長時間実行プロセス (ルールブックアクティベーションなど) をオンデマンドで処理できるシングルノードシステムです。

注記

Event-Driven Ansible 2.5 を Automation Controller バージョン 2.4 で使用する場合は、Ansible Automation Platform 2.4 での Event-Driven Ansible 2.5 の使用を参照してください。

デフォルトで最大 12 個の同時アクティベーションを実行するには、次の最小要件を使用します。

Expand

要件	必須
RAM	16 GB
CPU	4
ローカルディスク	ハードドライブが 40 GB 以上あり、/var で少なくとも 20 GB を使用できる必要があります。ストレージボリュームには、最低でも 3000 IOPS の性能が必要です。クラスターに大規模なプロジェクトや決定環境イメージが多数ある場合は、ディスク容量エラーを回避するために、/var の GB を 2 倍にすることを検討してください。

重要

Red Hat Enterprise Linux 8 を実行していてメモリー制限を設定したい場合は、Event-Driven Ansible をインストールする前に cgroup v2 を有効にする必要があります。具体的な手順は、Knowledge-Centered Support (KCS) のソリューション記事 Ansible Automation Platform Event-Driven Ansible controller for Red Hat Enterprise Linux 8 requires cgroupv2 を参照してください。
標準条件下で Event-Driven Ansible ルールブックをアクティブ化すると、約 250 MB のメモリーが使用されます。ただし、実際のメモリー消費量は、ルールの複雑さと処理されるイベントのボリュームおよびサイズによって大幅に異なる可能性があります。大量のイベントが予想される場合やルールブックの複雑さが高いシナリオでは、ステージング環境でのリソース使用量の事前評価を行います。これにより、アクティベーションの最大数はリソースの容量に基づいて行われます。

Event-Driven Ansible Controller のアクティベーション最大実行数の設定例は、単一の Automation Controller、単一の Automation Hub、および単一の Event-Driven Ansible Controller ノードと外部 (インストーラー管理) データベースを参照してください。

= PostgreSQL の要件

Red Hat Ansible Automation Platform 2.5 は PostgreSQL 15 を使用します。外部の (お客様がサポートする) データベースが ICU をサポートしている必要があります。PostgreSQL ユーザーパスワードは、データベースに保存する前に SCRAM-SHA-256 のセキュアハッシュアルゴリズムでハッシュ化されます。

Automation Controller インスタンスがデータベースにアクセスできるかどうかを確認するには、awx-manage check_db コマンドを使用します。

注記

Automation Controller のデータはデータベースに保存されます。データベースストレージは、マネージドホストの数、ジョブ実行数、ファクトキャッシュに保存されているファクトの数、および個別ジョブのタスク数と共に増加します。たとえば、ホスト 250 台で 1 時間ごと (1 日に 24 回) に 20 個のタスクの Playbook を実行する場合は、毎週 800,000 件を超えるイベントがデータベースに保存されます。
データベースに十分な容量が確保されていない場合は、以前のジョブ実行やファクトを定期的に消去する必要があります。詳細は、自動化実行の設定 ガイドの管理ジョブを参照してください。

== PostgreSQL 設定

必要に応じて、PostgreSQL データベースを、Red Hat Ansible Automation Platform インストーラーで管理されていない個別ノードとして設定できます。Ansible Automation Platform インストーラーがデータベースサーバーを管理する場合は、大半のワークロードで一般的に推奨されているデフォルト値を使用してサーバーを設定します。データベースのパフォーマンスを向上させるのに使用できる設定の詳細は、自動化実行の設定 ガイドの Automation Controller の PostgreSQL データベースの設定とメンテナンスを参照してください。

= 外部（顧客サポート）データベースの設定

重要

Ansible Automation Platform で外部データベースを使用する場合は、そのデータベースを作成および保守する必要があります。Ansible Automation Platform をアンインストールする際は、外部データベースを必ずクリアしてください。
Red Hat Ansible Automation Platform 2.5 は PostgreSQL 15 を使用します。外部の (お客様がサポートする) データベースが ICU をサポートしている必要があります。
外部データベースの設定時には、外部データベースの対象範囲を確認する必要があります。詳細は、Red Hat Ansible Automation Platform データベースの対象範囲を参照してください。

Red Hat Ansible Automation Platform 2.5 は PostgreSQL 15 を使用します。外部の (お客様がサポートする) データベースが ICU をサポートしている必要があります。Ansible Automation Platform のコンポーネント (Automation Controller、Event-Driven Ansible、Automation Hub、プラットフォームゲートウェイなど) で使用する外部 PostgreSQL 準拠データベースを設定するには、次の手順を使用します。

手順

スーパーユーザー権限で PostgreSQL 準拠のデータベースサーバーに接続します。
```
# psql -h <db.example.com> -U superuser -p 5432 -d postgres <Password for user superuser>:
```
<hostname> のデフォルト値は hostname です。
```
-h hostname
--host=hostname
```
サーバーが実行されているマシンのホスト名を指定します。値がスラッシュで始まる場合、その値は UNIX ドメインソケットのディレクトリーとして使用されます。
```
-d dbname
--dbname=dbname
```
接続するデータベースの名前を指定します。これは、コマンドラインで最初の非オプション引数として dbname を指定するのと同等です。dbname には接続文字列を指定できます。その場合、接続文字列パラメーターにより、競合するコマンドラインオプションがオーバーライドされます。
```
-U username
--username=username
```
デフォルトではなく、ユーザー username としてデータベースに接続します (そのための権限が必要です)。
ユーザーに割り当てられた createDB ロールまたは administrator ロールを使用して、ユーザー、データベース、およびパスワードを作成します。詳細は、Database Roles を参照してください。
インストールプログラムを実行します。PostgreSQL データベースを使用する場合、データベースは接続ユーザーが所有するものであり、createDB または管理者ロールがそのユーザーに割り当てられている必要があります。
インベントリーファイルに指定した認証情報を使用して、作成されたデータベースに接続できることを確認します。
ユーザーの権限を確認します。ユーザーには createDB または管理者ロールが必要です。

各コンポーネントの PostgreSQL ユーザーとデータベースを作成したら、[all:vars] グループのインベントリーファイルにデータベース認証情報とホストの詳細を追加します。

# Automation controller
pg_host=data.example.com
pg_database=<database name>
pg_port=<port_number>
pg_username=<set your own>
pg_password=<set your own>

# Platform gateway
automationgateway_pg_host=aap.example.org
automationgateway_pg_database=<set your own>
automationgateway_pg_port=<port_number>
automationgateway_pg_username=<set your own>
automationgateway_pg_password=<set your own>

# Automation hub
automationhub_pg_host=data.example.com
automationhub_pg_database=<database_name>
automationhub_pg_port=<port_number>
automationhub_pg_username=<username>
automationhub_pg_password=<password>

# Event-Driven Ansible
automationedacontroller_pg_host=data.example.com
automationedacontroller_pg_database=<database_name>
automationedacontroller_pg_port=<port_number>
automationedacontroller_pg_username=<username>
automationedacontroller_pg_password=<password>

= 相互 TLS (mTLS)認証の有効化

mTLS 認証はデフォルトで無効になっていますが、必要に応じて有効にできます。

手順

各コンポーネントのデータベースに mTLS 認証を設定するには、インベントリーファイルの [all:vars] グループの下に次の変数を追加し、各コンポーネントに異なる TLS 証明書および鍵があることを確認します。

# Automation controller
pgclient_sslcert=/path/to/awx.cert
pgclient_sslkey=/path/to/awx.key
pg_sslmode=verify-full or verify-ca

# Platform gateway
automationgateway_pgclient_sslcert=/path/to/gateway.cert
automationgateway_pgclient_sslkey=/path/to/gateway.key
automationgateway_pg_sslmode=verify-full or verify-ca

# Automation hub
automationhub_pgclient_sslcert=/path/to/pulp.cert
automationhub_pgclient_sslkey=/path/to/pulp.key
automationhub_pg_sslmode=verify-full or verify-ca

# Event-Driven Ansible
automationedacontroller_pgclient_sslcert=/path/to/eda.cert
automationedacontroller_pgclient_sslkey=/path/to/eda.key
automationedacontroller_pg_sslmode=verify-full or verify-ca

= カスタム TLS 証明書の使用

デフォルトでは、インストールプログラムはすべての Ansible Automation Platform サービスに対して自己署名 TLS 証明書と鍵を生成します。ただし、必要に応じてカスタム TLS 証明書を使用することもできます。

手順

これらを独自のカスタム証明書と鍵に置き換えるには、次のインベントリーファイル変数を設定します。
```
aap_ca_cert_file=<path_to_ca_tls_certificate>
aap_ca_key_file=<path_to_ca_tls_key>
```
いずれかの証明書がカスタム認証局 (CA) によって署名されている場合は、custom_ca_cert インベントリーファイル変数を使用して認証局の証明書を指定する必要があります。
```
custom_ca_cert=<path_to_custom_ca_certificate>
```
注記
複数のカスタム CA 証明書がある場合は、それらを 1 つのファイルに結合し、結合した証明書を custom_ca_cert インベントリーファイル変数で参照します。

= Receptor 証明書に関する考慮事項

Receptor ノードにカスタム証明書を使用する場合、証明書のサブジェクト代替名 (SAN) の otherName フィールドに、値 1.3.6.1.4.1.2312.19.1 が指定されている必要があります。詳細は、Above the mesh TLS を参照してください。

Receptor はワイルドカード証明書の使用をサポートしていません。さらに、TLS ホスト名検証を正しく実行するために、各 Receptor 証明書の SAN にホスト FQDN が指定されている必要があります。

= Automation Hub PostgreSQL データベースの hstore 拡張機能の有効化

データベース移行スクリプトは、hstore フィールドを使用して情報を保存します。そのため、Automation Hub PostgreSQL データベースで hstore 拡張機能を有効にする必要があります。

Ansible Automation Platform インストーラーとマネージド PostgreSQL サーバーを使用する場合、このプロセスは自動的に行われます。

PostgreSQL データベースが外部にある場合は、インストール前に、Automation Hub PostgreSQL データベースで hstore 拡張機能を手動で有効にする必要があります。

インストール前に hstore 拡張機能が有効になっていないと、データベースの移行中にエラーが発生します。

手順

拡張機能が PostgreSQL サーバー (Automation Hub データベース) で利用できるかどうかを確認します。
```
$ psql -d <automation hub database> -c "SELECT * FROM pg_available_extensions WHERE name='hstore'"
```

<automation hub database> のデフォルト値は automationhub です。

hstore が利用できる場合の出力例:

name  | default_version | installed_version |comment
------+-----------------+-------------------+---------------------------------------------------
 hstore | 1.7           |                   | data type for storing sets of (key, value) pairs
(1 row)

hstore が利用できない場合の出力例:

 name | default_version | installed_version | comment
------+-----------------+-------------------+---------
(0 rows)

RHEL ベースのサーバーでは、hstore 拡張機能は postgresql-contrib RPM パッケージに含まれていますが、PostgreSQL サーバー RPM パッケージのインストール時に自動的にインストールされません。
RPM パッケージをインストールするには、次のコマンドを使用します。
```
dnf install postgresql-contrib
```
次のコマンドを使用して、hstore PostgreSQL 拡張機能を Automation Hub データベースにロードします。
```
$ psql -d <automation hub database> -c "CREATE EXTENSION hstore;"
```
次の出力では、使用されている hstore 拡張機能が installed_version フィールドに表示されています。これは hstore が有効になっていることを示しています。
```
name | default_version | installed_version | comment
-----+-----------------+-------------------+------------------------------------------------------
hstore  |     1.7      |       1.7         | data type for storing sets of (key, value) pairs
(1 row)
```

= Ansible Automation Platform PostgreSQL データベースのストレージパフォーマンスのベンチマーク

Flexible I/O Tester (FIO) ツールを使用して、Ansible Automation Platform PostgreSQL データベースの最小要件が満たされているかどうかを確認します。FIO は、ストレージシステムの読み取りおよび書き込み IOPS パフォーマンスをベンチマークするために使用されるツールです。

前提条件

Flexible I/O Tester (fio) ストレージパフォーマンスベンチマークツールがインストールされている。
fio をインストールするには、root ユーザーとして次のコマンドを実行します。
```
# yum -y install fio
```
fio テストデータログファイルを保存するのに十分なディスク容量がある。
この手順に示す例では、/tmp ディレクトリーに少なくとも 60 GB のディスク領域が必要です。
- numjobs は、コマンドによって実行されるジョブの数を設定します。
- size=10G は、各ジョブによって生成されるファイルサイズを設定します。
size パラメーターの値を調整済みである。この値を調整すると、テストデータの量が減ります。

手順

ランダムな書き込みテストを実行します。

$ fio --name=write_iops --directory=/tmp --numjobs=3 --size=10G \
--time_based --runtime=60s --ramp_time=2s --ioengine=libaio --direct=1 \
--verify=0 --bs=4K --iodepth=64 --rw=randwrite \
--group_reporting=1 > /tmp/fio_benchmark_write_iops.log \
2>> /tmp/fio_write_iops_error.log

ランダムな読み取りテストを実行します。

$ fio --name=read_iops --directory=/tmp \
--numjobs=3 --size=10G --time_based --runtime=60s --ramp_time=2s \
--ioengine=libaio --direct=1 --verify=0 --bs=4K --iodepth=64 --rw=randread \
--group_reporting=1 > /tmp/fio_benchmark_read_iops.log \
2>> /tmp/fio_read_iops_error.log

結果を確認します。
ベンチマークコマンドによって書き込まれたログファイルで、iops で始まる行を検索します。この行は、テストの最小値、最大値、および平均値を表示します。
次の例は、ランダム読み取りテストのログファイル内の行を表示しています。
```
$ cat /tmp/fio_benchmark_read_iops.log
read_iops: (g=0): rw=randread, bs=(R) 4096B-4096B, (W) 4096B-4096B, (T) 4096B-4096B, ioengine=libaio, iodepth=64
[…]
   iops        : min=50879, max=61603, avg=56221.33, stdev=679.97, samples=360
[…]
```
注記
上記は、お使いのシステムで最適なパフォーマンスを評価するのに役立つベースラインです。システムは変更される可能性があり、テスト時におけるシステム、ストレージ、またはネットワークの他の状態によってパフォーマンスが変わる場合があります。独自のビジネス要件、アプリケーションのワークロード、および新しい要求に応じて、ログファイルを確認、監視、再検討する必要があります。

= Red Hat Ansible Automation Platform のインストール

Ansible Automation Platform はモジュール式プラットフォームです。プラットフォームゲートウェイは、Automation Controller、Automation Hub、Event-Driven Ansible Controller などの自動化プラットフォームのコンポーネントをデプロイします。

Ansible Automation Platform に付属するコンポーネントの詳細は、「インストール計画」の Red Hat Ansible Automation Platform のコンポーネントを参照してください。

Red Hat Ansible Automation Platform では、サポートされているインストールシナリオがいくつかあります。Red Hat Ansible Automation Platform をインストールするには、インベントリーファイルのパラメーターを編集して、インストールシナリオを指定する必要があります。エンタープライズインストーラーを独自のインベントリーファイルのベースとして使用できます。

インベントリーファイル変数

Red Hat Ansible Automation Platform インストーラーのインベントリーファイルの編集

Red Hat Ansible Automation Platform インストーラーのインベントリーファイルを使用して、インストールシナリオを指定できます。

手順

インストーラーに移動します。
1. [RPM インストールされたパッケージ]
  $ cd /opt/ansible-automation-platform/installer/
2. [バンドルのインストーラー]
  $ cd ansible-automation-platform-setup-bundle-<latest-version>
3. [オンラインインストーラー]
  $ cd ansible-automation-platform-setup-<latest-version>
テキストエディターで inventory ファイルを開きます。
inventory ファイルのパラメーターを編集して、インストールシナリオを指定します。サポートされているインストールシナリオの例の 1 つを inventory ファイルのベースとして使用できます。

= インストールシナリオに基づくインベントリーファイルの例

Red Hat は、Ansible Automation Platform のいくつかのインストールシナリオをサポートしています。サンプルファイルをベースとして使用し、独自のインベントリーファイルを開発することも、希望するインストールシナリオに最も近いサンプルを使用することもできます。

= インストールシナリオに基づくインベントリーファイルの推奨事項

Ansible Automation Platform のインストール方法を選択する前に、次の推奨事項を確認してください。これらの推奨事項をよく理解しておくと、インストールプロセスが効率化されます。

到達可能な IP アドレスまたは完全修飾ドメイン名 (FQDN) をホストに指定して、ユーザーが別のノードから Automation Hub のコンテンツを同期してインストールできるようにします。
FQDN には - 記号または _ 記号を含めることはできません。正しく処理されません。
localhost は使用しないでください。
admin は、Ansible Automation Platform への初回ログイン時のデフォルトのユーザー ID であり、インベントリーファイルで変更することはできません。
pg_password での特殊文字の使用は制限されています。!、#、0、および @ 文字がサポートされています。他の特殊文字を使用すると、セットアップが失敗する可能性があります。
registry_username および registry_password に Red Hat Registry Service Account の認証情報を入力し、Red Hat コンテナーレジストリーにリンクします。
インベントリーファイル変数 registry_username および registry_password は、バンドル以外のインストーラーを使用する場合にのみ必要です。

= 外部（インストーラー管理）データベースを備えた単一プラットフォームゲートウェイおよび Automation Controller

単一のプラットフォームゲートウェイと Automation Controller のインスタンスを、外部 (インストーラー管理) データベースとともにデプロイするには、この例を使用して、インベントリーファイル内で最小限必要なものを確認してください。

[automationcontroller]
controller.example.com

[automationgateway]
gateway.example.com

[database]
data.example.com

[all:vars]
admin_password='<password>'
redis_mode=standalone
pg_host='data.example.com'
pg_port=5432
pg_database='awx'
pg_username='awx'
pg_password='<password>'
pg_sslmode='prefer' # set to 'verify-full' for client-side enforced SSL

registry_url='registry.redhat.io'
registry_username='<registry username>'
registry_password='<registry password>'

# Automation Gateway configuration
automationgateway_admin_password=''

automationgateway_pg_host='data.example.com'
automationgateway_pg_port=5432

automationgateway_pg_database='automationgateway'
automationgateway_pg_username='automationgateway'
automationgateway_pg_password=''
automationgateway_pg_sslmode='prefer'

# The main automation gateway URL that clients will connect to (e.g. https://<load balancer host>).
# If not specified, the first node in the [automationgateway] group will be used when needed.
# automationgateway_main_url = ''

# Certificate and key to install in Automation Gateway
# automationgateway_ssl_cert=/path/to/automationgateway.cert
# automationgateway_ssl_key=/path/to/automationgateway.key

# SSL-related variables
# If set, this will install a custom CA certificate to the system trust store.
# custom_ca_cert=/path/to/ca.crt
# Certificate and key to install in nginx for the web UI and API
# web_server_ssl_cert=/path/to/tower.cert
# web_server_ssl_key=/path/to/tower.key
# Server-side SSL settings for PostgreSQL (when we are installing it).
# postgres_use_ssl=False
# postgres_ssl_cert=/path/to/pgsql.crt
# postgres_ssl_key=/path/to/pgsql.key

= 外部（インストーラー管理）データベースを備えた単一プラットフォームゲートウェイ、Automation Controller、および Automation Hub

この例では、インベントリーファイルにデータを入力し、単一のプラットフォームゲートウェイ、Automation Controller、Automation Hub のインスタンスを、外部 (インストーラー管理) データベースとともにデプロイします。

[automationcontroller]
controller.example.com

[automationhub]
automationhub.example.com

[automationgateway]
gateway.example.com

[database]
data.example.com

[all:vars]
admin_password='<password>'
redis_mode=standalone
pg_host='data.example.com'
pg_port='5432'
pg_database='awx'
pg_username='awx'
pg_password='<password>'
pg_sslmode='prefer'  # set to 'verify-full' for client-side enforced SSL

registry_url='registry.redhat.io'
registry_username='<registry username>'
registry_password='<registry password>'

automationhub_admin_password= <PASSWORD>

automationhub_pg_host='data.example.com'
automationhub_pg_port=5432

automationhub_pg_database='automationhub'
automationhub_pg_username='automationhub'
automationhub_pg_password=<PASSWORD>
automationhub_pg_sslmode='prefer'

# The default install will deploy a TLS enabled Automation Hub.
# If for some reason this is not the behavior wanted one can
# disable TLS enabled deployment.
#
# automationhub_disable_https = False
# The default install will generate self-signed certificates for the Automation
# Hub service. If you are providing valid certificate via automationhub_ssl_cert
# and automationhub_ssl_key, one should toggle that value to True.
#
# automationhub_ssl_validate_certs = False
# SSL-related variables
# If set, this will install a custom CA certificate to the system trust store.
# custom_ca_cert=/path/to/ca.crt
# Certificate and key to install in Automation Hub node
# automationhub_ssl_cert=/path/to/automationhub.cert
# automationhub_ssl_key=/path/to/automationhub.key

# Automation Gateway configuration
automationgateway_admin_password=''

automationgateway_pg_host=''
automationgateway_pg_port=5432

automationgateway_pg_database='automationgateway'
automationgateway_pg_username='automationgateway'
automationgateway_pg_password=''
automationgateway_pg_sslmode='prefer'

# The main automation gateway URL that clients will connect to (e.g. https://<load balancer host>).
# If not specified, the first node in the [automationgateway] group will be used when needed.
# automationgateway_main_url = ''

# Certificate and key to install in Automation Gateway
# automationgateway_ssl_cert=/path/to/automationgateway.cert
# automationgateway_ssl_key=/path/to/automationgateway.key

# Certificate and key to install in nginx for the web UI and API
# web_server_ssl_cert=/path/to/tower.cert
# web_server_ssl_key=/path/to/tower.key
# Server-side SSL settings for PostgreSQL (when we are installing it).
# postgres_use_ssl=False
# postgres_ssl_cert=/path/to/pgsql.crt
# postgres_ssl_key=/path/to/pgsql.key

= 外部（インストーラー管理）データベースを備えた単一プラットフォームゲートウェイ、Automation Controller、Automation Hub、およびイベント駆動型 Ansible Controller

この例では、インベントリーファイルにデータを入力し、単一のプラットフォームゲートウェイ、Automation Controller、Automation Hub、および Event-Driven Ansible Controller のインスタンスを、外部 (インストーラー管理) データベースとともにデプロイします。

重要

このシナリオでは、Event-Driven Ansible Controller を正常にデプロイするために、Automation Controller 2.4 以降が必要です。
Event-Driven Ansible Controller は別のサーバーにインストールする必要があります。Automation Hub および Automation Controller と同じホストにインストールすることはできません。
標準条件下で Event-Driven Ansible ルールブックをアクティブ化すると、約 250 MB のメモリーが使用されます。ただし、実際のメモリー消費量は、ルールの複雑さと処理されるイベントのボリュームおよびサイズによって大幅に異なる可能性があります。大量のイベントが予想される場合やルールブックの複雑さが高いシナリオでは、ステージング環境でのリソース使用量の事前評価を行います。これにより、アクティベーションの最大数をリソース容量に基づいて決定できます。次の例では、デフォルトの automationedacontroller_max_running_activations 設定は 12 ですが、容量に応じて調整できます。

[automationcontroller]
controller.example.com

[automationhub]
automationhub.example.com

[automationedacontroller]
automationedacontroller.example.com

[automationgateway]
gateway.example.com

[database]
data.example.com

[all:vars]
admin_password='<password>'
redis_mode=standalone
pg_host='data.example.com'
pg_port='5432'
pg_database='awx'
pg_username='awx'
pg_password='<password>'
pg_sslmode='prefer'  # set to 'verify-full' for client-side enforced SSL

registry_url='registry.redhat.io'
registry_username='<registry username>'
registry_password='<registry password>'

# Automation hub configuration

automationhub_admin_password= <PASSWORD>

automationhub_pg_host='data.example.com'
automationhub_pg_port=5432

automationhub_pg_database='automationhub'
automationhub_pg_username='automationhub'
automationhub_pg_password=<PASSWORD>
automationhub_pg_sslmode='prefer'

# Automation Event-Driven Ansible controller configuration

automationedacontroller_admin_password='<eda-password>'

automationedacontroller_pg_host='data.example.com'
automationedacontroller_pg_port=5432

automationedacontroller_pg_database='automationedacontroller'
automationedacontroller_pg_username='automationedacontroller'
automationedacontroller_pg_password='<password>'

# Keystore file to install in SSO node
# sso_custom_keystore_file='/path/to/sso.jks'

# This install will deploy SSO with sso_use_https=True
# Keystore password is required for https enabled SSO
sso_keystore_password=''

# This install will deploy a TLS enabled Automation Hub.
# If for some reason this is not the behavior wanted one can
# disable TLS enabled deployment.
#
# automationhub_disable_https = False
# The default install will generate self-signed certificates for the Automation
# Hub service. If you are providing valid certificate via automationhub_ssl_cert
# and automationhub_ssl_key, one should toggle that value to True.
#
# automationhub_ssl_validate_certs = False
# SSL-related variables
# If set, this will install a custom CA certificate to the system trust store.
# custom_ca_cert=/path/to/ca.crt
# Certificate and key to install in Automation Hub node
# automationhub_ssl_cert=/path/to/automationhub.cert
# automationhub_ssl_key=/path/to/automationhub.key

# Automation Gateway configuration
automationgateway_admin_password=''

automationgateway_pg_host=''
automationgateway_pg_port=5432

automationgateway_pg_database='automationgateway'
automationgateway_pg_username='automationgateway'
automationgateway_pg_password=''
automationgateway_pg_sslmode='prefer'

# The main automation gateway URL that clients will connect to (e.g. https://<load balancer host>).
# If not specified, the first node in the [automationgateway] group will be used when needed.
# automationgateway_main_url = ''

# Certificate and key to install in Automation Gateway
# automationgateway_ssl_cert=/path/to/automationgateway.cert
# automationgateway_ssl_key=/path/to/automationgateway.key

# Certificate and key to install in nginx for the web UI and API
# web_server_ssl_cert=/path/to/tower.cert
# web_server_ssl_key=/path/to/tower.key
# Server-side SSL settings for PostgreSQL (when we are installing it).
# postgres_use_ssl=False
# postgres_ssl_cert=/path/to/pgsql.crt
# postgres_ssl_key=/path/to/pgsql.key

# Boolean flag used to verify Automation Controller's
# web certificates when making calls from Automation Event-Driven Ansible controller.
# automationedacontroller_controller_verify_ssl = true
#
# Certificate and key to install in Automation Event-Driven Ansible controller node
# automationedacontroller_ssl_cert=/path/to/automationeda.crt
# automationedacontroller_ssl_key=/path/to/automationeda.key

関連情報

これらのインベントリー変数の詳細は、Red Hat Ansible Automation Platform インストールガイド の Ansible Automation Hub 変数を参照してください。

= 高可用性 Automation Hub

次の例を使用して、インベントリーファイルを設定し、高可用性 Automation Hub をインストールします。このインベントリーファイルには、クラスター設定を備えた高可用性 Automation Hub が含まれています。

HA デプロイメントをさらに設定して、SELinux 上で Automation Hub の高可用性デプロイメントを有効にすることができます。

データベースホスト IP の指定

automation_pg_host および automation_pg_port インベントリー変数を使用して、データベースホストの IP アドレスを指定します。以下に例を示します。

automationhub_pg_host='192.0.2.10'
automationhub_pg_port=5432

また、automationhub_pg_host インベントリー変数の値を使用して、[database] セクションでデータベースホストの IP アドレスを指定します。

[database]
192.0.2.10

クラスター設定のインスタンスのリスト表示

クラスター設定をインストールする場合、[automationhub] セクションの localhost ansible_connection=local は、全インスタンスのホスト名または IP アドレスに置き換えます。以下に例を示します。

[automationhub]
automationhub1.testing.ansible.com ansible_user=cloud-user
automationhub2.testing.ansible.com ansible_user=cloud-user
automationhub3.testing.ansible.com ansible_user=cloud-user

USE_X_FORWARDED_PORT = True
USE_X_FORWARDED_HOST = True

注記

ロードバランサーを使用している場合は、automationgateway_main_url がロードバランサーを指すように設定します。automationgateway_main_url が指定されていない場合、[automationgateway] グループの最初のノードがデフォルトとして使用されます。

= SELinux での Automation Hub の高可用性(HA)デプロイメントの有効化

インベントリーファイルを設定して、SELinux 上で Automation Hub の高可用性デプロイメントを有効化できます。/var/lib/pulp および /var/lib/pulp/pulpcore_static の 2 つのマウントポイントを作成し、それぞれに適切な SELinux コンテキストを割り当てる必要があります。

注記

/var/lib/pulp pulpcore_static のコンテキストを追加し、Ansible Automation Platform インストーラーを実行してから、/var/lib/pulp のコンテキストを追加する必要があります。

前提条件

サーバーに NFS エクスポートを設定している。
注記
NFS 共有は、外部サーバー上でホストされます。高可用性 Automation Hub デプロイメントの一部ではありません。

手順

/var/lib/pulp にマウントポイントを作成します。
```
$ mkdir /var/lib/pulp/
```

テキストエディターを使用して /etc/fstab を開き、次の値を追加します。

srv_rhel8:/data /var/lib/pulp nfs defaults,_netdev,nosharecache,context="system_u:object_r:var_lib_t:s0" 0 0
srv_rhel8:/data/pulpcore_static /var/lib/pulp/pulpcore_static nfs defaults,_netdev,nosharecache,context="system_u:object_r:httpd_sys_content_rw_t:s0" 0 0

systemd マネージャー設定をリロードするコマンドを実行します。
```
$ systemctl daemon-reload
```
/var/lib/pulp のマウントコマンドを実行します。
```
$ mount /var/lib/pulp
```
/var/lib/pulp/pulpcore_static にマウントポイントを作成します。
```
$ mkdir /var/lib/pulp/pulpcore_static
```
マウントコマンドを実行します。
```
$ mount -a
```
マウントポイントを設定したら、Ansible Automation Platform インストーラーを実行します。
```
$ setup.sh -- -b --become-user root
```
インストールが完了したら、/var/lib/pulp/ マウントポイントをアンマウントします。

= pulpcore.service の設定

インベントリーファイルを設定し、SELinux コンテキストを適用した後、Pulp サービスを設定する必要があります。

手順

2 つのマウントポイントを設定したら、Pulp サービスをシャットダウンして pulpcore.service を設定します。
```
$ systemctl stop pulpcore.service
```
systemctl を使用して pulpcore.service を編集します。
```
$ systemctl edit pulpcore.service
```
以下のエントリーを pulpcore.service に追加し、ネットワークを起動し、リモートマウントポイントをマウントすることで、Automation Hub サービスが起動するようにします。
```
[Unit]
After=network.target var-lib-pulp.mount
```
remote-fs.target を有効にします。
```
$ systemctl enable remote-fs.target
```
システムを再起動します。
```
$ systemctl reboot
```

トラブルシューティング

pulpcore SELinux ポリシーのバグにより、etc/pulp/certs/ のトークン認証公開鍵/秘密鍵に適切な SELinux ラベルがなく、パルププロセスが失敗する可能性があります。これが発生した場合は、次のコマンドを実行して、適切なラベルを一時的に貼り付けます。

$ chcon system_u:object_r:pulpcore_etc_t:s0 /etc/pulp/certs/token_{private,public}_key.pem

システムのラベルを変更するたびに、このコマンドを繰り返して適切な SELinux ラベルを再割り当てします。

= SELinux コンテキストの適用

インベントリーファイルを設定したら、コンテキストを適用して、SELinux 上で Automation Hub の高可用性 (HA) デプロイメントを有効化する必要があります。

手順

Pulp サービスをシャットダウンします。
```
$ systemctl stop pulpcore.service
```
/var/lib/pulp/pulpcore_static をアンマウントします。
```
$ umount /var/lib/pulp/pulpcore_static
```
/var/lib/pulp/ をアンマウントします。
```
$ umount /var/lib/pulp/
```

テキストエディターで /etc/fstab を開き、/var/lib/pulp の既存値を以下に置き換えます。

srv_rhel8:/data /var/lib/pulp nfs defaults,_netdev,nosharecache,context="system_u:object_r:pulpcore_var_lib_t:s0" 0 0

マウントコマンドを実行します。
```
$ mount -a
```

= Private Automation Hub でのコンテンツ署名の設定

Ansible Certified Content Collections に正常に署名して公開するには、署名する Private Automation Hub を設定する必要があります。

前提条件

GnuPG キーペアがセキュアに設定され、組織で管理されている。
公開鍵と秘密鍵のペアに、Private Automation Hub でコンテンツ署名を設定するのに適切なアクセス権がある。

手順

ファイル名のみを受け入れる署名スクリプトを作成します。
注記
このスクリプトは署名サービスとして機能し、PULP_SIGNING_KEY_FINGERPRINT 環境変数で指定された鍵を使用して、そのファイルの ASCII アーマー形式の gpg デタッチ署名を生成する必要があります。
スクリプトは、次の形式で JSON 構造を出力します。
```
{"file": "filename", "signature": "filename.asc"}
```
すべてのファイル名は、現在の作業ディレクトリー内の相対パスです。ファイル名は、デタッチ署名でも同じにする必要があります。
例: 次のスクリプトはコンテンツの署名を生成します。
```
#!/usr/bin/env bash

FILE_PATH=$1
SIGNATURE_PATH="$1.asc"

ADMIN_ID="$PULP_SIGNING_KEY_FINGERPRINT"
PASSWORD="password"

# Create a detached signature
gpg --quiet --batch --pinentry-mode loopback --yes --passphrase \
   $PASSWORD --homedir ~/.gnupg/ --detach-sign --default-key $ADMIN_ID \
   --armor --output $SIGNATURE_PATH $FILE_PATH

# Check the exit status
STATUS=$?
if [ $STATUS -eq 0 ]; then
   echo {\"file\": \"$FILE_PATH\", \"signature\": \"$SIGNATURE_PATH\"}
else
   exit $STATUS
fi
```
署名を有効にして Private Automation Hub を Ansible Automation Platform クラスターにデプロイすると、新しい UI が追加されたことがコレクションに表示されます。
automationhub_* で始まるオプションは、Ansible Automation Platform インストーラーのインベントリーファイルを確認してください。
```
[all:vars]
.
.
.
automationhub_create_default_collection_signing_service = True
automationhub_auto_sign_collections = True
automationhub_require_content_approval = True
automationhub_collection_signing_service_key = /abs/path/to/galaxy_signing_service.gpg
automationhub_collection_signing_service_script = /abs/path/to/collection_signing.sh
```
2 つの新しいキー (automationhub_auto_sign_collections および automationhub_require_content_approval) は、コレクションが Private Automation Hub にアップロードされた後に署名および承認される必要があることを示します。

= イベント駆動型 Ansible Controller への安全なプラグイン変数の追加

redhat.insights_eda または同様のプラグインを使用して、Event-Driven Ansible Controller でルールブックアクティベーションを実行する場合は、Ansible Automation Platform のディレクトリーに安全なプラグイン変数を追加する必要があります。これにより、Event-Driven Ansible Controller とソースプラグイン間の接続が確保され、ポートマッピングが正しく表示されます。

手順

安全なプラグイン変数のディレクトリーを作成します: mkdir -p ./group_vars/automationedacontroller
そのディレクトリー内に新しい設定用のファイルを作成します (例: touch ./group_vars/automationedacontroller/custom.yml)
変数 automationedacontroller_additional_settings を追加して、Event-Driven Ansible Controller のデフォルトの settings.yaml テンプレートを拡張し、有効にするプラグインのリストを含む SAFE_PLUGINS フィールドを追加します。以下に例を示します。
```
automationedacontroller_additional_settings:
   SAFE_PLUGINS:
     - ansible.eda.webhook
     - ansible.eda.alertmanager
```
注記
SAFE_PLUGINS に加えて、Django 設定ファイル (/etc/ansible-automation-platform/eda/settings.yaml) で automationedacontroller_additional_settings 変数を拡張することもできます。

= registry_username および registry_password の設定

オンラインの非バンドルインストールに registry_username 変数および registry_password 変数を使用する場合は、新しい Registry Service Account を作成する必要があります。

レジストリーサービスアカウントは、デプロイメントシステムなど、認証情報を共有する環境で使用できる名前付きトークンです。

手順

https://access.redhat.com/terms-based-registry/accounts に移動します。
Registry Service Account ページで、New Service Account をクリックします。
許可される文字のみを使用して、アカウントの名前を入力します。
必要に応じて、アカウントの説明を入力します。
Create をクリックします。
検索フィールドで名前を検索し、作成したアカウントをリストで確認します。
作成したアカウントの名前をクリックします。
または、トークンの名前がわかっている場合は、URL を入力してページに直接移動することもできます。
```
https://access.redhat.com/terms-based-registry/token/<name-of-your-token>
```
token ページが開き、生成されたユーザー名 (アカウント名とは異なる) とトークンが表示されます。
1. トークンが表示されない場合は、Regenerate Token をクリックします。これをクリックして、新しいユーザー名とトークンを生成することもできます。
ユーザー名 (例: "1234567|testuser") をコピーし、これを使用して変数 registry_username を設定します。
トークンをコピーし、これを使用して変数 registry_password を設定します。

= Redis の設定

Ansible Automation Platform は、standalone トポロジーと clustered トポロジーの両方で、集中型の Redis インスタンスを提供します。

RPM デプロイメントでは、Redis モードがデフォルトで cluster に設定されます。この設定は、次の例のように、インベントリーファイルの [all:vars] セクションで変更できます。

[all:vars]
admin_password='<password>'
pg_host='data.example.com'
pg_port='5432'
pg_database='awx'
pg_username='awx'
pg_password='<password>'
pg_sslmode='prefer'  # set to 'verify-full' for client-side enforced SSL

registry_url='registry.redhat.io'
registry_username='<registry username>'
registry_password='<registry password>'

redis_mode=cluster

Redis の詳細は、インストール計画 のキャッシュおよびキューイングシステムを参照してください。

Red Hat Ansible Automation Platform インストーラー設定スクリプトの実行

必要なパラメーターを使用してインベントリーファイルを更新した後、インストーラーセットアップスクリプトを実行します。

手順

setup.sh スクリプトを実行します。
```
$ sudo ./setup.sh
```

注記

sudo 権限を持つ root 以外のユーザーとしてセットアップを実行している場合は、次のコマンドを使用できます。

$ ANSIBLE_BECOME_METHOD='sudo'
ANSIBLE_BECOME=True ./setup.sh

Red Hat Ansible Automation Platform のインストールが開始します。

関連情報

その他の setup.sh スクリプトの例は、Understanding privilege escalation を参照してください。

= Ansible Automation Platform のインストールの検証

ログインに成功すれば、Red Hat Ansible Automation Platform のインストールは完了です。

重要

インストールに失敗し、Red Hat Ansible Automation Platform の有効なライセンスを購入済みのお客様は、Red Hat カスタマーポータルから Ansible までお問い合せください。

= Ansible Automation Platform インスタンスのバックアップ

backup_dest フラグを指定して .setup.sh スクリプトを実行し、既存の Ansible Automation Platform インスタンスをバックアップします。これにより、現在の環境のコンテンツと設定が保存されます。バックアップ操作を実行するホストにバックアップアーティファクトが送信される前に、圧縮フラグ use_archive_compression および use_db_compression を使用してバックアップアーティファクトを圧縮します。

手順

Ansible Automation Platform のインストールディレクトリーに移動します。
以下の例に従って、./setup.sh スクリプトを実行します。
```
$ ./setup.sh -e 'backup_dest=/ansible/mybackup' -e
'use_archive_compression=true' 'use_db_compression=true' @credentials.yml -b
```
詳細は、以下のようになります。
- backup_dest: バックアップを保存するディレクトリーを指定します。
- use_archive_compression=true および use_db_compression=true: バックアップ操作を実行するホストにバックアップアーティファクトが送信される前に、アーティファクトを圧縮します。
  次の変数を使用して圧縮をカスタマイズできます。
  - ファイルシステム関連のバックアップファイルの圧縮をグローバルに制御する場合: use_archive_compression=true
  - ファイルシステム関連のバックアップファイルの圧縮をコンポーネントレベルで制御する場合: <componentName>_use_archive_compression
    以下に例を示します。
    automationgateway_use_archive_compression=true
    automationcontroller_use_archive_compression=true
    automationhub_use_archive_compression=true
    automationedacontroller_use_archive_compression=true
  - データベース関連のバックアップファイルの圧縮をグローバルに制御する場合: use_db_compression=true
  - データベース関連のバックアップファイルの圧縮をコンポーネントレベルで制御する場合: <componentName>_use_db_compression=true
    以下に例を示します。
    automationgateway_use_db_compression=true
    automationcontroller_use_db_compression=true
    automationhub_use_db_compression=true
    automationedacontroller_use_db_compression=true
    バックアップが成功すると、/ansible/mybackup/automation-platform-backup-<date/time>.tar.gz にバックアップファイルが作成されます。

= Ansible Automation Platform へのサブスクリプションマニフェストの追加

最初にログインする前に、プラットフォームにサブスクリプション情報を追加する必要があります。Ansible Automation Platform にサブスクリプションを追加するには、アクセス管理と認証ガイドのマニフェストファイルの取得を参照してください。

= Red Hat Ansible Automation Platform での水平スケーリング

Ansible Automation Platform 全体のコンポーネントのマルチノードデプロイメントを設定できます。必要な水平スケーリングの対象が、自動化実行でも、自動化決定でも、自動化メッシュでも、組織のニーズに基づいてデプロイメントを拡張できます。

= イベント駆動型 Ansible Controller での水平スケーリング

Event-Driven Ansible Controller では、イベント自動化の水平スケーリングを設定できます。この種のマルチノードデプロイメントでは、インストールプロセス中に必要な数のノードを定義できます。また、組織のニーズに応じて、いつでもノードの数を増減できます。

このデプロイメントでは、次のノードタイプが使用されます。

API ノードタイプ: Event-Driven Ansible Controller の HTTP REST API に応答します。
ワーカーノードタイプ: Event-Driven Ansible ワーカーを実行します。このワーカーは、プロジェクトとアクティベーションを管理するだけでなく、アクティベーション自体を実行する Event-Driven Ansible のコンポーネントです。
ハイブリッドノードタイプ: API ノードとワーカーノードを組み合わせたものです。

次の例は、ホストグループ名 [automationedacontroller] とノードタイプ変数 eda_node_type を使用して、Red Hat Enterprise Linux 仮想マシン上の Event-Driven Ansible Controller の水平スケーリング用にインベントリーファイルを設定する方法を示しています。

[automationedacontroller]

3.88.116.111 routable_hostname=automationedacontroller-api.example.com eda_node_type=api

# worker node
3.88.116.112 routable_hostname=automationedacontroller-api.example.com eda_node_type=worker

サイジングとスケーリングのガイドライン

API ノードは、ユーザーの要求 (UI または API とのやり取り) を処理します。一方、ワーカーノードは、Event-Driven Ansible が適切に機能するために必要なアクティベーションやその他のバックグラウンドタスクを処理します。必要な API ノードの数は、アプリケーションの必要なユーザー数と相関します。ワーカーノードの数は、実行するアクティベーションの必要な数と相関します。

アクティベーションは可変であり、ワーカーノードによって制御されます。そのため、スケーリング方法としてサポートされているのは、ハイブリッドノードではなく、別々の API ノードとワーカーノードを使用することです。これは、ワーカーノードによりハードウェアリソースを効率的に割り当てるためです。ノードを分けることで、特定のニーズに基づいて各タイプを個別に拡張でき、リソースの使用率とコスト効率が向上します。

ノードのデプロイメントのスケールアップを検討する事例としては、多数のアクティベーションを実行する少数のユーザーグループ向けに Event-Driven Ansible をデプロイする場合が挙げられます。この場合、1 つの API ノードで十分ですが、さらに必要な場合は、最大 3 つのワーカーノードを追加してスケールアップできます。

= Event-Driven Ansible Controller の水平スケーリングの設定

スケールアップ (ノードを追加) またはスケールダウン (ノードを削除) するには、インベントリーファイルの内容を更新してノードを追加または削除し、インストールプログラムを再実行する必要があります。

手順

インベントリーを更新して、2 つのワーカーノードをさらに追加します。

[automationedacontroller]

3.88.116.111 routable_hostname=automationedacontroller-api.example.com eda_node_type=api

3.88.116.112 routable_hostname=automationedacontroller-api.example.com eda_node_type=worker

# two more worker nodes
3.88.116.113 routable_hostname=automationedacontroller-api.example.com eda_node_type=worker

3.88.116.114 routable_hostname=automationedacontroller-api.example.com eda_node_type=worker

インストーラーを再実行します。

= 非接続インストール

インターネットに接続していない場合、またはオンラインリポジトリーにアクセスできない場合、アクティブなインターネット接続がなくても Red Hat Ansible Automation Platform をインストールできます。

== 前提条件

非接続ネットワークに Ansible Automation Platform をインストールするには、次の前提条件を満たす必要があります。

プラットフォームにアップロードできるサブスクリプションマニフェスト。
詳細は、マニフェストファイルの取得を参照してください。
カスタマーポータルの Ansible Automation Platform セットアップバンドルがダウンロードされている。
Automation Controller と Private Automation Hub サーバーの DNS レコードが作成されている。

= 接続されていない RHEL への Ansible Automation Platform のインストール

Automation Controller 上にあるインストーラー管理のデータベースを使用すると、インターネット接続なしで Ansible Automation Platform をインストールできます。非接続インストールには、セットアップバンドルが推奨されます。これには、非接続環境での Ansible Automation Platform のインストールを容易にする追加コンポーネントが含まれているためです。コンポーネントには、Ansible Automation Platform Red Hat パッケージマネージャー (RPM) とデフォルトの実行環境 (EE) イメージが含まれます。

== 非接続インストールのシステム要件

Ansible Automation Platform の非接続インストールを実行する前に、システムがすべてのハードウェア要件を満たしていることを確認してください。これはシステム要件で確認できます。

== RPM ソース

BaseOS および AppStream リポジトリーからの Ansible Automation Platform の RPM 依存関係は、セットアップバンドルには含まれません。これらの依存関係を追加するには、まず BaseOS および AppStream リポジトリーへのアクセスを取得する必要があります。Satellite を使用してリポジトリーを同期し、依存関係を追加します。別のツールを使用する場合は、以下の中から選択できます。

Reposync
RHEL バイナリー DVD

注記

RHEL バイナリー DVD 方式の場合は、サポートされているバージョンの RHEL の DVD が必要です。現在サポートされている RHEL のバージョンに関する詳細は、Red Hat Enterprise Linux のライフサイクルを参照してください。

= reposync を使用した RPM リポジトリーの同期

reposync を実行するには、インターネットにアクセスできる RHEL ホストが必要です。リポジトリーが同期されたら、Web サーバーからホストされている非接続ネットワークにリポジトリーを移動できます。

RPM をダウンロードするときは、必ず適切なディストリビューションを使用してください。

手順

BaseOS と AppStream の必要なリポジトリーをアタッチします。

# subscription-manager repos \
    --enable rhel-9-for-x86_64-baseos-rpms \
    --enable rhel-9-for-x86_64-appstream-rpms

reposync を実行します。
```
# dnf install yum-utils
# reposync -m --download-metadata --gpgcheck \
    -p /path/to/download
```
1. --download-metadata を指定し、--newest-only を指定せずに reposync を使用します。RHEL 8 Reposync を参照してください。
  - --newest-only を使用しない場合、GB 数が大きいため、ダウンロードしたリポジトリーの同期に長い時間がかかることがあります。
  - --newest-only を使用する場合、GB 数が大きいため、ダウンロードされたリポジトリーの同期に長い時間がかかることがあります。
reposync が完了すると、リポジトリーを Web サーバーで使用できるようになります。
リポジトリーを非接続ネットワークに移動します。

= リポジトリーをホストする新しい Web サーバーの作成

リポジトリーをホストする既存の Web サーバーがない場合は、同期されたリポジトリーを使用して Web サーバーを作成できます。

手順

前提条件をインストールします。
```
$ sudo dnf install httpd
```

リポジトリーディレクトリーを提供するように httpd を設定します。

/etc/httpd/conf.d/repository.conf

DocumentRoot '/path/to/repos'

<LocationMatch "^/+$">
    Options -Indexes
    ErrorDocument 403 /.noindex.html
</LocationMatch>

<Directory '/path/to/repos'>
    Options All Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

ディレクトリーが apache ユーザーによって読み取り可能であることを確認してください。
```
$ sudo chown -R apache /path/to/repos
```

SELinux を設定します。

$ sudo semanage fcontext -a -t httpd_sys_content_t "/path/to/repos(/.*)?"
$ sudo restorecon -ir /path/to/repos

httpd を有効にします。

$ sudo systemctl enable --now httpd.service

ファイアウォールを開きます。

$ sudo firewall-cmd --zone=public --add-service=http –add-service=https --permanent
$ sudo firewall-cmd --reload

自動化サービスで、/etc/yum.repos.d/local.repo にリポジトリーファイルを追加し、必要に応じてオプションのリポジトリーを追加します。

[Local-BaseOS]
name=Local BaseOS
baseurl=http://<webserver_fqdn>/rhel-8-for-x86_64-baseos-rpms
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[Local-AppStream]
name=Local AppStream
baseurl=http://<webserver_fqdn>/rhel-8-for-x86_64-appstream-rpms
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

ローカルにマウントされた DVD から RPM リポジトリーへのアクセス

RHEL バイナリー DVD からリポジトリーにアクセスする場合は、最初にローカルリポジトリーを設定する必要があります。

手順

DVD または ISO をマウントします。

DVD

# mkdir /media/rheldvd && mount /dev/sr0 /media/rheldvd

ISO

# mkdir /media/rheldvd && mount -o loop rhrhel-8.6-x86_64-dvd.iso /media/rheldvd

/etc/yum.repos.d/dvd.repo に yum リポジトリーファイルを作成します。

[dvd-BaseOS]
name=DVD for RHEL - BaseOS
baseurl=file:///media/rheldvd/BaseOS
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[dvd-AppStream]
name=DVD for RHEL - AppStream
baseurl=file:///media/rheldvd/AppStream
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

gpg キーをエクスポートします。

# rpm --import /media/rheldvd/RPM-GPG-KEY-redhat-release

注記

キーがインポートされていない場合は、次のようなエラーが表示されます。

# Curl error (6): Couldn't resolve host name for
https://www.redhat.com/security/data/fd431d51.txt [Could not resolve host:
www.redhat.com]

= Ansible Automation Platform セットアップバンドルのダウンロードおよびインストール

セットアップバンドルを選択して、非接続インストール用の Ansible Automation Platform をダウンロードします。このバンドルには、Ansible Automation Platform の RPM コンテンツと、インストールプロセス中に Private Automation Hub にアップロードされるデフォルトの実行環境イメージが含まれています。

手順

Red Hat Ansible Automation Platform のダウンロードページに移動し、Ansible Automation Platform 2.5 Setup Bundle の Download Now をクリックして、Ansible Automation Platform Setup Bundle パッケージをダウンロードします。

コントロールノードで、バンドルを展開します。

$ tar xvf \
   ansible-automation-platform-setup-bundle-2.5-1.tar.gz
$ cd ansible-automation-platform-setup-bundle-2.5-1

インベントリーファイルを編集して、ホスト名と希望するパスワード値に基づいた変数を含めます。

インストール後のタスクの完了

Ansible Automation Platform のインストールが完了したら、Automation Hub と Automation Controller が適切にデプロイされていることを確認します。

初めてログインする前に、プラットフォームにサブスクリプション情報を追加する必要があります。アップロード可能な形式でサブスクリプション情報を取得するには、アクセス管理と認証 のマニフェストファイルの取得を参照してください。

サブスクリプションマニフェストを取得したら、Ansible Automation Platform のスタートガイドでサブスクリプション情報をアップロードする方法を参照してください。

Ansible Automation Platform のインストールが正常に完了したら、その機能を使い始めるために、以下のガイドで次のステップを参照してください。

Ansible Automation Platform のスタートガイド

自動化コンテンツの管理

実行環境の作成と使用

= Ansible Automation Platform の RPM インストールのトラブルシューティング

RPM ベースの Ansible Automation Platform のインストール時に発生する可能性のある一般的なインストールの問題とエラーを解決します。問題を特定するための診断ログを生成する方法を学習します。

= Ansible Automation Platform ログの収集

sos ユーティリティーを使用すると、設定、診断、およびトラブルシューティングのデータを収集し、それらのファイルを Red Hat テクニカルサポートに提供できます。sos レポートは、Red Hat テクニカルサポートエンジニアが Ansible Automation Platform のサービスリクエストの分析を実行する際に、出発点として一般的に使用されています。

Red Hat サポートによるトラブルシューティングを利用する際は、インストールインベントリーとインストールプログラムを使用すると、RPM ベースの Ansible Automation Platform インストール環境内にある各ノードの sos レポートを収集できます。

手順

インベントリーファイルがあるインストールプログラムフォルダーにアクセスし、次のコマンドでインストールプログラムのセットアップスクリプトを実行します。
$ ./setup.sh -s
このコマンドを使用すると、インベントリー内にある各ノードに接続し、sos ツールをインストールして、新しいログを生成できます。
注記
sudo 権限を持つ root 以外のユーザーとしてセットアップを実行している場合は、次のコマンドを使用できます。
$ ANSIBLE_BECOME_METHOD='sudo' ANSIBLE_BECOME=True ./setup.sh -s
オプション: 必要に応じて、sos レポートファイルの場所を変更します。
sos レポートファイルは、現在のサーバーの /tmp フォルダーにコピーされます。場所を変更するには、次のコマンドを使用して新しい場所を指定します。
```
$ ./setup.sh -e 'target_sos_directory=/path/to/files' -s
```
target_sos_directory=/path/to/files は、sos レポートを保存する保存先ディレクトリーを指定するために使用します。この場合、sos レポートは /path/to/files ディレクトリーに保存されます。

Playbook の出力に記載されているファイルを収集し、サポートエンジニアと共有するか、sos レポートを Red Hat に直接アップロードします。

追加情報を含む sos レポートを作成したり、データを Red Hat に直接アップロードしたりするには、次のコマンドを使用します。

$ ./setup.sh -e 'case_number=0000000' -e 'clean=true' -e 'upload=true' -s

Expand

表2.4 パラメーター参照表
パラメーター	説明	デフォルト値
`case_number`	必要なサポートケース番号を指定します。	-
`clean`	`sos` レポートに存在する可能性のある機密データを難読化します。	`false`
`upload`	`sos` レポートデータを Red Hat に自動的にアップロードします。	`false`

sos レポートツールの詳細は、KCS 記事 What is an sos report and how to create one in Red Hat Enterprise Linux? を参照してください。

= インベントリーファイル変数

次の表には、Ansible Automation Platform のインストール inventory ファイルで使用される変数に関する情報が記載されています。表には、RPM ベースのインストールとコンテナーベースのインストールに使用できる変数が含まれています。

= Ansible 変数

以下の変数は、Ansible Automation Platform がリモートホストと対話する方法を制御します。

Expand

表2.5 Ansible 変数
変数	説明
`ansible_connection`	ターゲットホストでタスクに使用される接続プラグイン。これは、任意の Ansible 接続プラグインの名前にできます。 SSH プロトコルのタイプは、`smart`、`ssh`、または `paramiko` です。`local` を使用して、コントロールノード自体でタスクを実行することもできます。デフォルト = `smart`
`ansible_host`	`inventory_hostname` の代わりに使用するターゲットホストの IP アドレスまたは名前。
`ansible_password`	ホストに対して認証するためのパスワード。この変数をプレーンテキストで保存しないでください。常にボールトを使用してください。詳細は、Keep vaulted variables safely visible を参照してください。
`ansible_port`	接続ポート番号。 SSH のデフォルトは `22` です。
`ansible_scp_extra_args`	この設定は、デフォルトの `scp` コマンドラインに常に付加されます。
`ansible_sftp_extra_args`	この設定は、デフォルトの `sftp` コマンドラインに常に付加されます。
`ansible_shell_executable`	これにより、ターゲットマシンで Ansible Controller が使用するシェルが設定され、デフォルトで `/bin/sh` に設定されている `ansible.cfg` の実行可能ファイルがオーバーライドされます。
`ansible_shell_type`	ターゲットシステムのシェルタイプ。 `ansible_shell_executable` を Bourne (sh) 以外の互換シェルに設定していない限り、この設定を使用しないでください。デフォルトでは、コマンドは sh スタイルの構文を使用してフォーマットされます。これを `csh` または `fish` に設定すると、ターゲットシステムで実行されるコマンドが代わりにそれらのシェルの構文に従います。
`ansible_ssh_common_args`	この設定は、`sftp`、`scp`、および `ssh` のデフォルトのコマンドラインに常に追加されます。特定のホストまたはグループの `ProxyCommand` を設定する場合に便利です。
`ansible_ssh_executable`	この設定は、システムの `ssh` を使用するデフォルトの動作をオーバーライドします。これにより、`ansible.cfg` の `ssh_executable` 設定をオーバーライドできます。
`ansible_ssh_extra_args`	この設定は、デフォルトの `ssh` コマンドラインに常に付加されます。
`ansible_ssh_pipelining`	SSH `pipelining` を使用するかどうかを決定します。これにより、`ansible.cfg` の `pipelining` 設定をオーバーライドできます。SSH キーベースの認証を使用する場合、そのキーは SSH エージェントで管理される必要があります。
`ansible_ssh_private_key_file`	SSH で使用される秘密鍵ファイル。複数の鍵を使用していて、SSH エージェントを使用しない場合に便利です。
`ansible_user`	ホストに接続する際に使用するユーザー名。 `/bin/sh` がターゲットマシンにインストールされていない場合、または sudo から実行できない場合を除き、この変数を変更しないでください。
`inventory_hostname`	この変数は、インベントリースクリプトまたは Ansible 設定ファイルからマシンのホスト名を取得します。この変数の値は設定できません。値は設定ファイルから取得されるため、実際のランタイムホスト名の値は、この変数によって返される値とは異なる場合があります。

= Automation Hub 変数

Automation Hub のインベントリーファイル変数です。

Expand

RPM の変数名	コンテナーの変数名	説明	必須または任意	デフォルト
`automationhub_admin_password`	`hub_admin_password`	Automation Hub の管理者パスワード。この変数では特殊文字の使用が制限されています。パスワードには、`/`、`”`、`@` を除く、出力可能な任意の ASCII 文字を含めることができます。	必須
`automationhub_api_token`		インストールプログラムの既存のトークンを設定します。たとえば、Automation Hub UI でトークンが再生成されると、既存のトークンは無効になります。この変数を使用して、次回インストールプログラムを実行するときにインストールプログラムでそのトークンを設定します。	任意
`automationhub_auto_sign_collections`	`hub_collection_auto_sign`	コレクション署名サービスが有効になっている場合、デフォルトではコレクションは自動的に署名されません。コレクションにデフォルトで署名するには、この変数を `true` に設定します。	任意	`false`
`automationhub_backup_collections`		Ansible Automation Hub は、`/var/lib/pulp` にアーティファクトを提供します。このアーティファクトはデフォルトで自動的にバックアップされます。`/var/lib/pulp` のバックアップまたは復元を防ぐには、この変数を `false` に設定します。	任意	`true`
`automationhub_client_max_body_size`	`hub_nginx_client_max_body_size`	NGINX を介して Automation Hub に送信されるデータの最大許容サイズ。	任意	`20m`
`automationhub_collection_download_count`		コレクションのダウンロード数を UI に表示するかどうかを指定します。	任意	`false`
`automationhub_collection_seed_repository`		`hub_seed_collections` が `true` に設定されている場合にアップロードするコンテンツの種類を制御します。有効なオプションは、`certified`、`validated` です。	任意	デフォルトでは、certified と validated の両方が有効になっています。
`automationhub_collection_signing_service_key`	`hub_collection_signing_key`	コレクション署名鍵ファイルへのパス。	コレクション署名サービスが有効な場合に必須です。
`automationhub_container_repair_media_type`		コマンド `pulpcore-manager container-repair-media-type` を実行するかどうかを指定します。有効なオプションは、`true`、`false`、`auto` です。	任意	`auto`
`automationhub_container_signing_service_key`	`hub_container_signing_key`	コンテナー署名鍵ファイルへのパス。	コンテナー署名サービスが有効な場合に必須です。
`automationhub_create_default_collection_signing_service`	`hub_collection_signing`	コレクション署名サービスを有効にするには、この変数を `true` に設定します。	任意	`false`
`automationhub_create_default_container_signing_service`	`hub_container_signing`	コンテナー署名サービスを有効にするには、この変数を `true` に設定します。	任意	`false`
	`hub_data_path_exclude`	除外する Automation Hub バックアップパス。	任意	`[]`
`automationhub_disable_hsts`	`hub_nginx_disable_hsts`	Automation Hub に対して HTTP Strict Transport Security (HSTS) を有効にするか無効にするかを制御します。HSTS を無効にするには、この変数を `true` に設定します。	任意	`false`
`automationhub_disable_https`	`hub_nginx_disable_https`	Automation Hub に対して HTTPS を有効にするか無効にするかを制御します。HTTPS を無効にするには、この変数を `true` に設定します。	任意	`false`
`automationhub_enable_api_access_log`		`/var/log/galaxy_api_access.log` でロギングを有効にするか無効にするかを制御します。このファイルには、ユーザー名や IP アドレスを含め、プラットフォームに対して行われたすべてのユーザーアクションが記録されます。このロギングを有効にするには、この変数を `true` に設定します。	任意	`false`
`automationhub_enable_unauthenticated_collection_access`		Automation Hub のコレクションまたは名前空間を表示する権限のないユーザーに対して読み取り専用アクセスを有効にするか無効にするかを制御します。読み取り専用アクセスを有効にするには、この変数を `true` に設定します。	任意	`false`
`automationhub_enable_unauthenticated_collection_download`		権限のないユーザーが Automation Hub から読み取り専用コレクションをダウンロードできるかどうかを制御します。読み取り専用コレクションのダウンロードを有効にするには、この変数を `true` に設定します。	任意	`false`
`automationhub_firewalld_zone`	`hub_firewall_zone`	Automation Hub 関連のファイアウォールルールが適用されるファイアウォールゾーン。これは、ゾーンの信頼レベルに基づいて、Automation Hub にアクセスできるネットワークを制御します。	任意	RPM = デフォルト設定なし。コンテナー = `public`。
`automationhub_force_change_admin_password`		インストール中に Automation Hub のデフォルトの管理者パスワードの変更を要求するかどうかを指定します。インストール中にデフォルトの管理者パスワードを変更することをユーザーに要求するには、`true` に設定します。	任意	`false`
`automationhub_importer_settings`	`hub_galaxy_importer`	`galaxy-importer.cfg` 設定ファイルに渡す設定のディクショナリー。この設定は、`galaxy-importer` サービスが Ansible コンテンツを処理および検証する方法を制御します。値には、`ansible-doc`、`ansible-lint`、`flake8` などがあります。	任意
`automationhub_nginx_tls_files_remote`		Web 証明書のソースが、インストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を指定します。	任意	`automationhub_tls_files_remote` で定義された値。
`automationhub_pg_cert_auth`	`hub_pg_cert_auth`	Automation Hub の PostgreSQL データベースでクライアント証明書認証を有効にするか無効にするかを制御します。クライアント証明書認証を有効にするには、この変数を `true` に設定します。	任意	`false`
`automationhub_pg_database`	`hub_pg_database`	Automation Hub で使用される PostgreSQL データベースの名前。	任意	RPM = `automationhub`。コンテナー = `pulp`
`automationhub_pg_host`	`hub_pg_host`	Automation Hub で使用される PostgreSQL データベースのホスト名。	必須	RPM = `127.0.0.1`。コンテナー = デフォルトなし。
`automationhub_pg_password`	`hub_pg_password`	Automation Hub の PostgreSQL データベースユーザーのパスワード。この変数では特殊文字の使用が制限されています。`!`、`#`、`0`、および `@` 文字がサポートされています。他の特殊文字を使用すると、セットアップが失敗する可能性があります。	任意
`automationhub_pg_port`	`hub_pg_port`	Automation Hub で使用される PostgreSQL データベースのポート番号。	任意	`5432`
`automationhub_pg_sslmode`	`hub_pg_sslmode`	Automation Hub が PostgreSQL データベースに接続するときに使用する SSL/TLS モードを制御します。有効なオプションには、`verify-full`、`verify-ca`、`require`、`prefer`、`allow`、`disable` などがあります。	任意	`prefer`
`automationhub_pg_username`	`hub_pg_username`	Automation Hub の PostgreSQL データベースユーザーのユーザー名。	任意	RPM = `automationhub`。コンテナー = `pulp`.
`automationhub_pgclient_sslcert`	`hub_pg_tls_cert`	Automation Hub の PostgreSQL SSL/TLS 証明書ファイルへのパス。	クライアント証明書認証を使用する場合に必要です。
`automationhub_pgclient_sslkey`	`hub_pg_tls_key`	Automation Hub の PostgreSQL SSL/TLS 鍵ファイルへのパス。	クライアント証明書認証を使用する場合に必要です。
`automationhub_pgclient_tls_files_remote`		PostgreSQL クライアント証明書のソースが、インストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を指定します。	任意	`automationhub_tls_files_remote` で定義された値。
`automationhub_require_content_approval`		Automation Hub に対してコンテンツ署名を有効にするか無効にするかを制御します。デフォルトでは、コレクションを Automation Hub にアップロードした場合、ユーザーにコレクションを提供する前に、管理者がコレクションを承認する必要があります。コンテンツ承認フローを無効にするには、変数を `false` に設定します。	任意	`true`
`automationhub_restore_signing_keys`		既存の署名鍵をバックアップから復元するかどうかを制御します。既存の署名鍵の復元を無効にするには、`false` に設定します。	任意	`true`
`automationhub_seed_collections`	`hub_seed_collections`	コレクションのプリロードを有効にするかどうかを制御します。バンドルインストーラーを実行すると、検証済みコンテンツが `validated` リポジトリーにアップロードされ、認定済みコンテンツが `rh-certified` リポジトリーにアップロードされます。デフォルトでは、認定済みコンテンツと検証済みコンテンツの両方がアップロードされます。コンテンツをプリロードしない場合は、この変数を `false` に設定します。RPM ベースのインストーラーの場合、必要なコンテンツの種類が 1 つだけであれば、この変数を `true` に設定し、`automationhub_collection_seed_repository` 変数を、含めるコンテンツの種類に設定します。	任意	`true`
`automationhub_ssl_cert`	`hub_tls_cert`	Automation Hub の SSL/TLS 証明書ファイルへのパス。	任意
`automationhub_ssl_key`	`hub_tls_key`	Automation Hub の SSL/TLS 鍵ファイルへのパス。	任意
`automationhub_tls_files_remote`	`hub_tls_remote`	Automation Hub が提供する証明書ファイルが、インストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を指定します。	任意	`false`
`automationhub_use_archive_compression`	`hub_use_archive_compression`	Automation Hub のアーカイブ圧縮を有効にするか無効にするかを制御します。この機能は、`use_archive_compression` を使用してグローバルに制御できます。	任意	`true`
`automationhub_use_db_compression`	`hub_use_db_compression`	Automation Hub に対してデータベース圧縮を有効にするか無効にするかを制御します。この機能は、`use_db_compression` を使用してグローバルに制御できます。	任意	`true`
`automationhub_user_headers`	`hub_nginx_user_headers`	Automation Hub の NGINX 設定にさらに追加する NGINX ヘッダーのリスト。	任意	`[]`
`ee_from_hub_only`		自動化ハブが実行環境イメージの唯一のレジストリーであるかどうかを制御します。`true` に設定すると、オートメーションハブが排他的レジストリーになります。`false` に設定すると、Red Hat から直接イメージもプルされます。	任意	バンドルインストーラーを使用する場合は `true`、それ以外の場合は `false`。
`generate_automationhub_token`		インストール中に Automation Hub のトークンを生成するかどうかを制御します。デフォルトでは、新規インストール時にトークンが自動的に生成されます。`true` に設定すると、インストール中にトークンが再生成されます。	任意	`false`
	`hub_extra_settings`	インストール中に Automation Hub が使用する追加設定を定義します。以下に例を示します。 `hub_extra_settings: - setting: REDIRECT_IS_HTTPS value: True`	任意	`[]`
`nginx_hsts_max_age`	`hub_nginx_hsts_max_age`	Automation Hub に対して HTTP Strict Transport Security (HSTS) が適用される最大期間 (秒単位)。	任意	`63072000`
`pulp_secret`	`hub_secret_key`	Automation Hub がデータの署名と暗号化に使用するシークレットキーの値。	任意
	`hub_azure_account_key`	Azure Blob ストレージアカウントキー。	Azure Blob ストレージバックエンドを使用する場合に必須です。
	`hub_azure_account_name`	Azure Blob ストレージに関連付けられているアカウント名。	Azure Blob ストレージバックエンドを使用する場合に必要です。
	`hub_azure_container`	Azure Blob ストレージコンテナーの名前。	任意	`pulp`
	`hub_azure_extra_settings`	Azure Blob ストレージバックエンドの追加パラメーターを定義します。パラメーターのリストの詳細は、django-storages ドキュメント - Azure Storage を参照してください。	任意	`{}`
	`hub_collection_signing_pass`	自動化コンテンツコレクション署名サービスのパスワード。	コレクション署名サービスがパスフレーズで保護されている場合に必須です。
	`hub_collection_signing_service`	コレクションに署名するためのサービス。	任意	`ansible-default`
	`hub_container_signing_pass`	自動化コンテンツコンテナー署名サービスのパスワード。	コンテナー署名サービスがパスフレーズで保護されている場合に必須です。
	`hub_container_signing_service`	コンテナーに署名するためのサービス。	任意	`container-default`
	`hub_nginx_http_port`	Automation Hub が HTTP リクエストをリッスンするポート番号。	任意	`8081`
	`hub_nginx_https_port`	Automation Hub が HTTPS リクエストをリッスンするポート番号。	任意	`8444`
`nginx_tls_protocols`	`hub_nginx_https_protocols`	HTTPS トラフィックを処理するときに Automation Hub がサポートするプロトコル。	任意	`[TLSv1.2, TLSv1.3]`
	`hub_pg_socket`	Automation Hub が PostgreSQL データベースに接続するために使用する UNIX ソケット。	任意
	`hub_s3_access_key`	AWS S3 アクセスキー。	AWS S3 ストレージバックエンドを使用する場合に必須です。
	`hub_s3_bucket_name`	AWS S3 ストレージバケットの名前。	任意	`pulp`
	`hub_s3_extra_settings`	AWS S3 ストレージバックエンドの追加パラメーターを定義するために使用されます。パラメーターの一覧の詳細は、django-storages のドキュメント - Amazon S3 を参照してください。	任意	`{}`
	`hub_s3_secret_key`	AWS S3 シークレットキー。	AWS S3 ストレージバックエンドを使用する場合に必須です。
	`hub_shared_data_mount_opts`	ネットワークファイルシステム (NFS) 共有のマウントオプション。	任意	`rw,sync,hard`
	`hub_shared_data_path`	読み取り、書き込み、実行 (RWX) アクセスを持つネットワークファイルシステム (NFS) 共有へのパス。値は `host:dir` の形式と同じである必要があります (例: `nfs-server.example.com:/exports/hub`)。	`file` ストレージバックエンドを備えた Automation Hub のインスタンスを複数インストールする場合に必須です。Automation Hub のインスタンスを 1 つだけインストールする場合は任意です。
	`hub_storage_backend`	Automation Hub ストレージバックエンドタイプ。使用できる値には、`azure`、`file`、`s3` が含まれます。	任意	`file`
	`hub_workers`	Automation Hub ワーカーの数。	任意	`2`

= Automation Controller の変数

Automation Controller のインベントリーファイル変数です。

Expand

RPM の変数名	コンテナーの変数名	説明	必須または任意	デフォルト
`admin_email`	`controller_admin_email`	Django が Automation Controller の管理者ユーザーに使用するメールアドレス。	任意	`admin@example.com`
`admin_password`	`controller_admin_password`	Automation Controller の管理者パスワード。この変数では特殊文字の使用が制限されています。パスワードには、`/`、`”`、`@` を除く、出力可能な任意の ASCII 文字を含めることができます。	必須
`admin_username`	`controller_admin_user`	Automation Controller で管理者ユーザーを識別および作成するために使用するユーザー名。	任意	`admin`
`automationcontroller_client_max_body_size`	`controller_nginx_client_max_body_size`	NGINX を介して Automation Controller に送信されるデータの最大許容サイズ。	任意	`5m`
`automationcontroller_use_archive_compression`	`controller_use_archive_compression`	Automation Controller のアーカイブ圧縮を有効にするか無効にするかを制御します。この機能は、`use_archive_compression` を使用してグローバルに制御できます。	任意	`true`
`automationcontroller_use_db_compression`	`controller_use_db_compression`	Automation Controller に対してデータベース圧縮を有効にするか無効にするかを制御します。この機能は、`use_db_compression` を使用してグローバルに制御できます。	任意	`true`
`awx_pg_cert_auth`	`controller_pg_cert_auth`	Automation Controller の PostgreSQL データベースでクライアント証明書認証を有効にするか無効にするかを制御します。クライアント証明書認証を有効にするには、この変数を `true` に設定します。	任意	`false`
`controller_firewalld_zone`	`controller_firewall_zone`	Automation Controller 関連のファイアウォールルールが適用されるファイアウォールゾーン。これは、ゾーンの信頼レベルに基づいて、Automation Controller にアクセスできるネットワークを制御します。	任意	`public`
`controller_nginx_tls_files_remote`		Web 証明書のソースが、インストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を指定します。	任意	`controller_tls_files_remote` で定義された値。
`controller_pgclient_tls_files_remote`		PostgreSQL クライアント証明書のソースが、インストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を指定します。	任意	`controller_tls_files_remote` で定義された値。
`controller_tls_files_remote`	`controller_tls_remote`	Automation Controller が提供する証明書ファイルが、インストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を指定します。	任意	`false`
`nginx_disable_hsts`	`controller_nginx_disable_hsts`	Automation Controller に対して HTTP Strict Transport Security (HSTS) を有効にするか無効にするかを制御します。HSTS を無効にするには、この変数を `true` に設定します。	任意	`false`
`nginx_disable_https`	`controller_nginx_disable_https`	Automation Controller に対して HTTPS を有効にするか無効にするかを制御します。HTTPS を無効にするには、この変数を `true` に設定します。	任意	`false`
`nginx_hsts_max_age`	`controller_nginx_hsts_max_age`	Automation Controller に対して HTTP Strict Transport Security (HSTS) が適用される最大期間 (秒単位)。	任意	`63072000`
`nginx_http_port`	`controller_nginx_http_port`	Automation Controller が HTTP リクエストをリッスンするポート番号。	任意	RPM = `80`。コンテナー = `8080`
`nginx_https_port`	`controller_nginx_https_port`	Automation Controller が HTTPS リクエストをリッスンするポート番号。	任意	RPM = `443`。コンテナー = `8443`
`nginx_tls_protocols`	`controller_nginx_https_protocols`	HTTPS トラフィックを処理するときに Automation Controller がサポートするプロトコル。	任意	`[TLSv1.2, TLSv1.3]`
`nginx_user_headers`	`controller_nginx_user_headers`	Automation Controller の NGINX 設定にさらに追加する NGINX ヘッダーのリスト。	任意	`[]`
	`controller_create_preload_data`	インストール中にプリロードされるコンテンツを作成するかどうかを制御します。	任意	`true`
`node_state`		ノードまたはノードのグループのステータス。有効なオプションは、`active`、クラスターからノードを削除する `deprovision`、またはレガシーの分離ノードを実行ノードに移行する `iso_migrate` です。	任意	`active`
`node_type`	コンテナーの同等の変数は、`receptor_type` を参照してください。	`[automationcontroller]` グループの場合、以下の 2 つのオプションがあります。 `node_type=control`: ノードはプロジェクトとインベントリーの更新のみを実行し、通常のジョブは実行しません。 `node_type=hybrid`: ノードはすべてを実行します。 `[execution_nodes]` グループの場合、以下の 2 つのオプションがあります。 `node_type=hop`: ノードはジョブを実行ノードに転送します。 `node_type=execution`: ノードはジョブを実行できます。	任意	`[automationcontroller]` の場合 = `hybrid`、`[execution_nodes]` の場合 = `execution`
`peers`	コンテナーの同等の変数は、`receptor_peers` を参照してください。	特定のホストまたはグループがどのノードに接続するかを示すために使用されます。この変数が定義されている場合は、特定のホストまたはグループへの送信接続が常に確立されます。この変数には、インベントリーからのホストとグループのコンマ区切りリストを指定できます。これは、`receptor.conf` ファイルの作成に使用される一連のホストに解決されます。	任意
`pg_database`	`controller_pg_database`	Automation Controller が使用する PostgreSQL データベースの名前。	任意	`awx`
`pg_host`	`controller_pg_host`	Automation Controller が使用する PostgreSQL データベースのホスト名。	必須
`pg_password`	`controller_pg_password`	Automation Controller の PostgreSQL データベースユーザーのパスワード。この変数では特殊文字の使用が制限されています。`!`、`#`、`0`、および `@` 文字がサポートされています。他の特殊文字を使用すると、セットアップが失敗する可能性があります。	クライアント証明書認証を使用しない場合に必要です。
`pg_port`	`controller_pg_port`	Automation Controller が使用する PostgreSQL データベースのポート番号。	任意	`5432`
`pg_sslmode`	`controller_pg_sslmode`	Automation Controller が PostgreSQL データベースに接続するときに使用する SSL/TLS モードを制御します。有効なオプションには、`verify-full`、`verify-ca`、`require`、`prefer`、`allow`、`disable` などがあります。	任意	`prefer`
`pg_username`	`controller_pg_username`	Automation Controller の PostgreSQL データベースユーザーのユーザー名。	任意	`awx`
`pgclient_sslcert`	`controller_pg_tls_cert`	Automation Controller の PostgreSQL SSL/TLS 証明書ファイルへのパス。	クライアント証明書認証を使用する場合に必要です。
`pgclient_sslkey`	`controller_pg_tls_key`	Automation Controller の PostgreSQL SSL/TLS 鍵ファイルへのパス。	クライアント証明書認証を使用する場合に必要です。
`precreate_partition_hours`		`pg_dump` によるロックを回避するために、バックアップ開始前に何時間分のイベントテーブルのパーティションを事前に作成しておくか。	任意	3
`uwsgi_listen_queue_size`	`controller_uwsgi_listen_queue_size`	`uwsgi_processes` がリクエストを処理できるようになるまでに、`uwsgi` が Automation Controller のキューで許可するリクエストの数。	任意	`2048`
`web_server_ssl_cert`	`controller_tls_cert`	Automation Controller の SSL/TLS 証明書ファイルへのパス。	任意
`web_server_ssl_key`	`controller_tls_key`	Automation Controller の SSL/TLS 鍵ファイルへのパス。	任意
	`controller_event_workers`	Automation Controller 内でジョブ関連のイベントを処理するイベントワーカーの数。	任意	`4`
	`controller_extra_settings`	インストール中に Automation Controller が使用する追加設定を定義します。以下に例を示します。 `controller_extra_settings: - setting: USE_X_FORWARDED_HOST value: true`	任意	`[]`
	`controller_license_file`	Automation Controller のライセンスファイルへのパス。
	`controller_percent_memory_capacity`	Automation Controller のメモリー割り当て。	任意	`1.0` (システムメモリー合計の 100% を Automation Controller に割り当てます)
	`controller_pg_socket`	Automation Controller が PostgreSQL データベースに接続するために使用する UNIX ソケット。	任意
	`controller_secret_key`	Automation Controller がデータの署名と暗号化に使用するシークレットキーの値。	任意

= データベース変数

Ansible Automation Platform で使用されるデータベースのインベントリーファイル変数です。

Expand

RPM の変数名	コンテナーの変数名	説明	必須または任意	デフォルト
`install_pg_port`	`postgresql_port`	PostgreSQL データベースのポート番号。	任意	`5432`
`postgres_extra_settings`	`postgresql_extra_settings`	PostgreSQL で使用する追加設定を定義します。 RPM の場合の使用例: `postgresql_extra_settings: ssl_ciphers: 'HIGH:!aNULL:!MD5'` コンテナーの場合の使用例: `postgresql_extra_settings: - setting: ssl_ciphers value: 'HIGH:!aNULL:!MD5'`	任意
`postgres_firewalld_zone`	`postgresql_firewall_zone`	PostgreSQL 関連のファイアウォールルールが適用されるファイアウォールゾーン。これは、ゾーンの信頼レベルに基づいて、PostgreSQL にアクセスできるネットワークを制御します。	任意	RPM = デフォルト設定なし。コンテナー = `public`。
`postgres_max_connections`	`postgresql_max_connections`	インストーラーによって管理されるデータベースを使用している場合のデータベース同時接続の最大数。詳細は、Automation Controller の PostgreSQL データベースの設定およびメンテナンスを参照してください。	任意	`1024`
`postgres_ssl_cert`	`postgresql_tls_cert`	PostgreSQL の SSL/TLS 証明書ファイルへのパス。	任意
`postgres_ssl_key`	`postgresql_tls_key`	PostgreSQL の SSL/TLS 鍵ファイルへのパス。	任意
`postgres_use_ssl`	`postgresql_disable_tls`	PostgreSQL データベースに対して SSL/TLS を有効にするか無効にするかを制御します。	任意	`false`
	`postgresql_admin_database`	PostgreSQL データベースサーバーへの接続に使用するデータベース名。	任意	`postgres`
	`postgresql_admin_password`	PostgreSQL 管理者ユーザーのパスワード。これを使用すると、インストールプログラムによって各コンポーネントのデータベースと認証情報が作成されます。	`postgresql_admin_username` を使用する場合に必須です。
	`postgresql_admin_username`	PostgreSQL 管理者ユーザーのユーザー名。これを使用すると、インストールプログラムによって各コンポーネントのデータベースと認証情報が作成されます。	任意	`postgres`
	`postgresql_effective_cache_size`	データのキャッシュに使用可能なメモリー割り当て (MB 単位)。	任意
	`postgresql_keep_databases`	アンインストール時にデータベースを保持するかどうかを制御します。この変数は、インストールプログラムによって管理されるデータベースにのみ適用されます。外部 (お客様が管理する) データベースには適用されません。アンインストール時にデータベースを保持するには `true` に設定します。	任意	`false`
	`postgresql_log_destination`	サーバーログ出力の宛先。	任意	`/dev/stderr`
	`postgresql_password_encryption`	パスワードを暗号化するためのアルゴリズム。	任意	`scram-sha-256`
	`postgresql_shared_buffers`	共有メモリーバッファーのメモリー割り当て (MB 単位)。	任意
	`postgresql_tls_remote`	PostgreSQL が提供する証明書ファイルが、インストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を指定します。	任意	`false`
	`postgresql_use_archive_compression`	PostgreSQL のアーカイブ圧縮を有効にするか無効にするかを制御します。この機能は、`use_archive_compression` を使用してグローバルに制御できます。	任意	`true`

= Event-Driven Ansible Controller の変数

Event-Driven Ansible Controller のインベントリーファイル変数です。

Expand

RPM の変数名	コンテナーの変数名	説明	必須または任意	デフォルト
`automationedacontroller_activation_workers`	`eda_activation_workers`	Event-Driven Ansible の ansible-rulebook アクティベーション Pod に使用するワーカーの数。	任意	RPM = (コアまたはスレッドの数) x 2 + 1。コンテナー = `2`
`automationedacontroller_admin_email`	`eda_admin_email`	Django が Event-Driven Ansible の管理者ユーザーとして使用するメールアドレス。	任意	`admin@example.com`
`automationedacontroller_admin_password`	`eda_admin_password`	Event-Driven Ansible 管理者パスワード。この変数では特殊文字の使用が制限されています。パスワードには、`/`、`”`、`@` を除く、出力可能な任意の ASCII 文字を含めることができます。	必須
`automationedacontroller_admin_username`	`eda_admin_user`	Event-Driven Ansible で管理者ユーザーを識別および作成するために使用するユーザー名。	任意	`admin`
`automationedacontroller_backend_gunicorn_workers`		ワーカーノード上で Gunicorn を通じて提供される API を処理するワーカーの数。	任意	`2`
`automationedacontroller_cache_tls_files_remote`		キャッシュ証明書のソースが、インストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を示します。	任意	`false`
`automationedacontroller_client_regen_cert`		プラットフォームキャッシュの Event-Driven Ansible クライアント証明書を再生成するかどうかを制御します。Event-Driven Ansible クライアント証明書を再生成するには、`true` に設定します。	任意	`false`
`automationedacontroller_default_workers`	`eda_workers`	アプリケーションの処理のために Event-Driven Ansible で使用するワーカーの数。	任意	コアまたはスレッドの数
`automationedacontroller_disable_hsts`	`eda_nginx_disable_hsts`	Event-Driven Ansible に対して HTTP Strict Transport Security (HSTS) を有効にするか無効にするかを制御します。HSTS を無効にするには、この変数を `true` に設定します。	任意	`false`
`automationedacontroller_disable_https`	`eda_nginx_disable_https`	Event-Driven Ansible に対して HTTPS を有効にするか無効にするかを制御します。HTTPS を無効にするには、この変数を `true` に設定します。	任意	`false`
`automationedacontroller_event_stream_path`	`eda_event_stream_prefix_path`	プラットフォームゲートウェイを介した Event-Driven Ansible イベントストリームに使用される API 接頭辞パス。	任意	`/eda-event-streams`
`automationedacontroller_firewalld_zone`	`eda_firewall_zone`	Event-Driven Ansible 関連のファイアウォールルールが適用されるファイアウォールゾーン。これは、ゾーンの信頼レベルに基づいて、Event-Driven Ansible にアクセスできるネットワークを制御します。	任意	RPM = デフォルト設定なし。コンテナー = `public`。
`automationedacontroller_gunicorn_event_stream_workers`		Event-Driven Ansible のイベントストリーミングを処理するワーカーの数。	任意	`2`
`automationedacontroller_gunicorn_workers`	`eda_gunicorn_workers`	Gunicorn を通じて提供される API を処理するワーカーの数。	任意	(コアまたはスレッドの数) x 2 + 1
`automationedacontroller_http_port`	`eda_nginx_http_port`	Event-Driven Ansible が HTTP リクエストをリッスンするポート番号。	任意	RPM = `80`。コンテナー = `8082`。
`automationedacontroller_https_port`	`eda_nginx_https_port`	Event-Driven Ansible が HTTPS リクエストをリッスンするポート番号。	任意	RPM = `443`。コンテナー = `8445`。
`automationedacontroller_max_running_activations`	`eda_max_running_activations`	ノードごとに同時に実行されるアクティベーションの最大数。これは 0 より大きい整数である必要があります。	任意	`12`
`automationedacontroller_nginx_tls_files_remote`		Web 証明書のソースが、インストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を示します。	任意	`false`
`automationedacontroller_pg_cert_auth`	`eda_pg_cert_auth`	Event-Driven Ansible の PostgreSQL データベースでクライアント証明書認証を有効にするか無効にするかを制御します。クライアント証明書認証を有効にするには、この変数を `true` に設定します。	任意	`false`
`automationedacontroller_pg_database`	`eda_pg_database`	Event-Driven Ansible で使用される PostgreSQL データベースの名前。	任意	RPM = `automationedacontroller`。コンテナー = `eda`。
`automationedacontroller_pg_host`	`eda_pg_host`	Event-Driven Ansible で使用される PostgreSQL データベースのホスト名。	必須
`automationedacontroller_pg_password`	`eda_pg_password`	Event-Driven Ansible の PostgreSQL データベースのパスワード。この変数では特殊文字の使用が制限されています。`!`、`#`、`0`、および `@` 文字がサポートされています。他の特殊文字を使用すると、セットアップが失敗する可能性があります。	クライアント証明書認証を使用しない場合に必要です。
`automationedacontroller_pg_port`	`eda_pg_port`	Event-Driven Ansible で使用される PostgreSQL データベースのポート番号。	任意	`5432`
`automationedacontroller_pg_sslmode`	`eda_pg_sslmode`	クライアントサーバー接続の暗号化と認証のレベルを決定します。有効なオプションには、`verify-full`、`verify-ca`、`require`、`prefer`、`allow`、`disable` などがあります。	任意	`prefer`
`automationedacontroller_pg_username`	`eda_pg_username`	Event-Driven Ansible の PostgreSQL データベースのユーザー名。	任意	RPM = `automationedacontroller`。コンテナー = `eda`。
`automationedacontroller_pgclient_sslcert`	`eda_pg_tls_cert`	Event-Driven Ansible の PostgreSQL SSL/TLS 証明書ファイルへのパス。	クライアント証明書認証を使用する場合に必要です。
`automationedacontroller_pgclient_sslkey`	`eda_pg_tls_key`	Event-Driven Ansible の PostgreSQL SSL/TLS 鍵ファイルへのパス。	クライアント証明書認証を使用する場合に必要です。
`automationedacontroller_pgclient_tls_files_remote`		PostgreSQL クライアント証明書のソースが、インストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を示します。	任意	`false`
`automationedacontroller_public_event_stream_url`	`eda_event_stream_url`	イベントストリームに接続するための URL。URL は先頭が `http://` または `https://` である必要があります。	任意
`automationedacontroller_redis_host`	`eda_redis_host`	Event-Driven Ansible で使用される Redis ホストのホスト名。	任意	`[automationgateway]` インベントリーグループの最初のノード
`automationedacontroller_redis_password`	`eda_redis_password`	Event-Driven Ansible の Redis のパスワード。	任意	ランダムに生成された文字列
`automationedacontroller_redis_port`	`eda_redis_port`	Event-Driven Ansible の Redis ホストのポート番号。	任意	RPM = プラットフォームゲートウェイの実装で定義された値 (`automationgateway_redis_port`)。コンテナー = `6379`
`automationedacontroller_redis_username`	`eda_redis_username`	Event-Driven Ansible の Redis のユーザー名。	任意	`eda`
`automationedacontroller_secret_key`	`eda_secret_key`	Event-Driven Ansible がデータの署名と暗号化に使用するシークレットキーの値。	任意
`automationedacontroller_ssl_cert`	`eda_tls_cert`	Event-Driven Ansible の SSL/TLS 証明書ファイルへのパス。	任意
`automationedacontroller_ssl_key`	`eda_tls_key`	Event-Driven Ansible の SSL/TLS 鍵ファイルへのパス。	任意
`automationedacontroller_tls_files_remote`	`eda_tls_remote`	Event-Driven Ansible が提供する証明書ファイルが、インストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を指定します。	任意	`false`
`automationedacontroller_trusted_origins`		信頼できるクロスサイトリクエストフォージェリー (CSRF) 送信元の `<scheme>//:<address>:<port>` という形式のホストアドレスのリスト。	任意	`[]`
`automationedacontroller_use_archive_compression`	`eda_use_archive_compression`	Event-Driven Ansible のアーカイブ圧縮を有効にするか無効にするかを制御します。この機能は、`use_archive_compression` を使用してグローバルに制御できます。	任意	`true`
`automationedacontroller_use_db_compression`	`eda_use_db_compression`	Event-Driven Ansible に対してデータベース圧縮を有効にするか無効にするかを制御します。この機能は、`use_db_compression` を使用してグローバルに制御できます。	任意	`true`
`automationedacontroller_user_headers`	`eda_nginx_user_headers`	Event-Driven Ansible の NGINX 設定にさらに追加する NGINX ヘッダーのリスト。	任意	`[]`
`automationedacontroller_websocket_ssl_verify`		Podman が Pod からホストへの通信に使用する Daphne WebSocket に対して SSL 検証を実行するかどうかを制御します。SSL 検証を無効にするには `false` に設定します。	任意	`true`
`eda_node_type`	`eda_type`	Event-Driven Ansible のノードタイプ。有効なオプションは、`api`、`event-stream`、`hybrid`、`worker` です。	任意	`hybrid`
	`eda_debug`	Event-Driven Ansible のデバッグモードを有効にするか無効にするかを制御します。Event-Driven Ansible のデバッグモードを有効にするには、`true` に設定します。	任意	`false`
	`eda_extra_settings`	インストール中に Event-Driven Ansible が使用する追加設定を定義します。以下に例を示します。 `eda_extra_settings: - setting: RULEBOOK_READINESS_TIMEOUT_SECONDS value: 120`	任意	`[]`
	`eda_nginx_client_max_body_size`	NGINX を介して Event-Driven Ansible に送信されるデータの最大許容サイズ。	任意	`1m`
	`eda_nginx_hsts_max_age`	Event-Driven Ansible に対して HTTP Strict Transport Security (HSTS) が適用される最大期間 (秒単位)。	任意	`63072000`
`nginx_tls_protocols`	`eda_nginx_https_protocols`	Event-Driven Ansible が HTTPS トラフィックを処理するときにサポートするプロトコル。	任意	`[TLSv1.2, TLSv1.3]`
	`eda_pg_socket`	Event-Driven Ansible が PostgreSQL データベースに接続するために使用する UNIX ソケット。	任意
`redis_disable_tls`	`eda_redis_disable_tls`	Event-Driven Ansible の Redis に対して TLS を有効にするか無効にするかを制御します。TLS を無効にするには、この変数を true に設定します。	任意	`false`
	`eda_redis_tls_cert`	Event-Driven Ansible の Redis 証明書ファイルへのパス。	任意
	`eda_redis_tls_key`	Event-Driven Ansible の Redis 鍵ファイルへのパス。	任意
	`eda_safe_plugins`	Event-Driven Ansible 内での実行を許可するプラグインのリスト。詳細は、Event-Driven Ansible Controller への安全なプラグイン変数の追加を参照してください。	任意	`[]`

= 一般的な変数

Ansible Automation Platform の一般的なインベントリーファイル変数です。

Expand

RPM の変数名	コンテナーの変数名	説明	必須または任意	デフォルト
`aap_ca_cert_file`	`ca_tls_cert`	すべての Ansible Automation Platform サービスの SSL/TLS 証明書を生成するために使用するユーザー指定の CA 証明書ファイルへのパス。詳細は、オプション: カスタム TLS 証明書の使用を参照してください。	任意
`aap_ca_cert_files_remote`	`ca_tls_remote`	CA 証明書ファイルが、インストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を指定します。	任意	`false`
`aap_ca_cert_size`		内部的に管理される CA 証明書の秘密鍵のビットサイズ。	任意	`4096`
`aap_ca_key_file`	`ca_tls_key`	`aap_ca_cert_file` (RPM) および `ca_tls_cert` (コンテナー) で指定した CA 証明書の鍵ファイルへのパス。詳細は、オプション: カスタム TLS 証明書の使用を参照してください。	任意
`aap_ca_passphrase_cipher`		内部的に管理される CA 証明書の秘密鍵に署名するために使用する暗号。	任意	`aes256`
`aap_ca_regenerate`		内部的に管理される CA 証明書の鍵ペアを再生成するかどうかを指定します。	任意	`false`
`aap_service_cert_size`		内部 CA によって管理されるコンポーネント鍵ペアのビットサイズ。	任意	`4096`
`aap_service_regen_cert`		内部 CA によって管理されるコンポーネント鍵ペアを再生成するかどうかを指定します。	任意	`false`
`aap_service_san_records`		サービスに署名するための追加の SAN レコードのリスト。これらを、グループ変数またはすべての変数ではなく、ホスト変数としてインベントリーファイル内のコンポーネントに割り当ててください。すべての文字列に、`DNS:` や `IP:` など、対応する SAN オプションの接頭辞が含まれている必要があります。	任意	`[]`
`backup_dest`		`setup.sh` に対してローカルの最終バックアップファイルのディレクトリー。	任意	`setup_dir` で定義された値。
`backup_dir`	`backup_dir`	バックアップファイルを保存するために使用するディレクトリー。	任意	RPM = `/var/backups/automation-platform/`。コンテナー = `~/backups`
`backup_file_prefix`		最終バックアップファイルのファイルバックアップ名に使用する接頭辞。	任意	`automation-platform-backup`
`bundle_install`	`bundle_install`	オフラインまたはバンドルインストールを実行するかどうかを制御します。オフラインまたはバンドルインストールを有効にするには、この変数を `true` に設定します。	任意	セットアップインストールプログラムを使用する場合は `false` です。セットアップバンドルインストールプログラムを使用する場合は `true` です。
`bundle_install_folder`	`bundle_dir`	バンドルインストールを実行するときに使用するバンドルディレクトリーへのパス。	`bundle_install=true` の場合に必須	RPM = `/var/lib/ansible-automation-platform-bundle`。コンテナー = `<current_dir>/bundle`。
`custom_ca_cert`	`custom_ca_cert`	カスタム CA 証明書ファイルへのパス。手動で提供する TLS 証明書のいずれかがカスタム CA によって署名されている場合は、これが必要です。詳細は、オプション: カスタム TLS 証明書の使用を参照してください。	任意
`enable_insights_collection`		デフォルトのインストールでは、ノードが Subscription Manager に登録されている場合、そのノードは Red Hat Ansible Automation Platform サービスの Red Hat Insights for Red Hat Ansible Automation Platform に登録されます。この機能を無効にするには `false` に設定します。	任意	`true`
`registry_password`	`registry_password`	`registry_url` で定義されたレジストリーソースにアクセスするためのパスワード認証情報。詳細は、registry_username および registry_password の設定を参照してください。	RPM = `registry_url` へのアクセスにパスワードが必要な場合に必須。container = `registry_auth=true` の場合、オンラインインストールに必要です。非接続インストールには必要ありません。
`registry_url`	`registry_url`	実行環境イメージの取得元となるレジストリーソースの URL。	任意	`registry.redhat.io`
`registry_username`	`registry_username`	`registry_url` で定義されたレジストリーソースにアクセスするためのユーザー名認証情報。詳細は、registry_username および registry_password の設定を参照してください。	RPM = `registry_url` へのアクセスにパスワードが必要な場合に必須。container = `registry_auth=true` の場合、オンラインインストールに必要です。非接続インストールには必要ありません。
`registry_verify_ssl`	`registry_tls_verify`	HTTPS リクエストを行うときに SSL/TLS 証明書の検証を有効にするか無効にするかを制御します。	任意	`true`
`restore_backup_file`		プラットフォームの復元に使用する tar ファイルへのパス。	任意	`{{ setup_dir }}/automation-platform-backup-latest.tar.gz`
`restore_file_prefix`		一時的に準備される復元コンポーネントのパスの接頭辞。	任意	`automation-platform-restore`
`routable_hostname`	`routable_hostname`	インストールプログラムを実行しているマシンが特定の URL 経由でのみターゲットホストにルーティングできる場合に使用されます。たとえば、インベントリーで短縮名を使用しており、インストールプログラムを実行しているノードがそのホストを解決するのに FQDN を使用する必要がある場合などです。`routable_hostname` が設定されていない場合は、デフォルトで `ansible_host` に設定されます。`ansible_host` を設定しなかった場合、最後の手段として `inventory_hostname` が使用されます。この変数は、`[all:vars]` セクションではなく、特定のホストのホスト変数として使用されます。詳細は、Assigning a variable to one machine: host variables を参照してください。	任意
`use_archive_compression`	`use_archive_compression`	ファイルシステム関連のバックアップファイルを、バックアップ操作を実行するためにホストに送信する前に圧縮するかどうかをグローバルレベルで制御します。`true` に設定すると、各 Ansible Automation Platform ホストで `tar.gz` ファイルが生成され、gzip 圧縮が使用されます。`false` に設定すると、単純な tar ファイルが生成されます。この機能は、`<component_name>_use_archive_compression` 変数を使用してコンポーネントレベルで制御できます。	任意	`true`
`use_db_compression`	`use_db_compression`	データベース関連のバックアップファイルを、バックアップ操作を実行するためにホストに送信する前に圧縮するかどうかをグローバルレベルで制御します。この機能は、`<component_name>_use_db_compression` 変数を使用してコンポーネントレベルで制御できます。	任意	`true`
	`ca_tls_key_passphrase`	`ca_tls_key` で指定した鍵を復号化するために使用するパスフレーズ。	任意
	`client_request_timeout`	エンドユーザーの要求の HTTP タイムアウトを設定します。最小値は `10` 秒です。	任意	`30`
	`container_compress`	コンテナーイメージを圧縮するために使用する圧縮ソフトウェア。	任意	`gzip`
	`container_keep_images`	Ansible Automation Platform をアンインストールするときにコンテナーイメージを保持するかどうかを制御します。Ansible Automation Platform をアンインストールするときにコンテナーイメージを保持するには、`true` に設定します。	任意	`false`
	`container_pull_images`	インストール中に新しいコンテナーイメージをプルするかどうかを制御します。インストール中に新しいコンテナーイメージをプルしない場合は、`false` に設定します。	任意	`true`
	`images_tmp_dir`	インストール中にインストールプログラムがコンテナーイメージを一時的に保存するディレクトリー。	任意	システムの一時ディレクトリー。
	`pcp_firewall_zone`	Performance Co-Pilot 関連のファイアウォールルールが適用されるファイアウォールゾーン。これは、ゾーンの信頼レベルに基づいて、Performance Co-Pilot にアクセスできるネットワークを制御します。	任意	public
	`pcp_use_archive_compression`	Performance Co-Pilot のアーカイブ圧縮を有効にするか無効にするかを制御します。この機能は、`use_archive_compression` を使用してグローバルに制御できます。	任意	`true`
	`registry_auth`	レジストリー認証を使用するかどうかを制御します。`true` に設定すると、`registry_username` および `registry_password` が必要です。非接続（バンドル）のインストールには該当しません。	任意	`true`
	`registry_ns_aap`	Ansible Automation Platform レジストリーの名前空間。	任意	`ansible-automation-platform-26`
	`registry_ns_rhel`	RHEL レジストリーの名前空間。	任意	`rhel8`

= image variables

イメージのインベントリーファイル変数です。

Expand

RPM の変数名	コンテナーの変数名	説明	必須または任意	デフォルト
`extra_images`		デプロイ中に設定されたコンテナーレジストリーからプルする追加のコンテナーイメージ。	任意	`ansible-builder-rhel8`
	`controller_image`	Automation Controller のコンテナーイメージ。	任意	`controller-rhel8:latest`
	`de_extra_images`	デプロイ中に設定されたコンテナーレジストリーからプルする追加の決定環境コンテナーイメージ。	任意	`[]`
	`de_supported_image`	サポートされている決定環境コンテナーイメージ。	任意	`de-supported-rhel8:latest`
	`eda_image`	Event-Driven Ansible のバックエンドコンテナーイメージ。	任意	`eda-controller-rhel8:latest`
	`eda_web_image`	Event-Driven Ansible のフロントエンドコンテナーイメージ。	任意	`eda-controller-ui-rhel8:latest`
	`ee_extra_images`	デプロイ中に設定されたコンテナーレジストリーからプルする追加の実行環境コンテナーイメージ。	任意	`[]`
	`ee_minimal_image`	最小限の実行環境コンテナーイメージ。	任意	`ee-minimal-rhel8:latest`
	`ee_supported_image`	サポートされている実行環境コンテナーイメージ。	任意	`ee-supported-rhel8:latest`
	`gateway_image`	プラットフォームゲートウェイのコンテナーイメージ。	任意	`gateway-rhel8:latest`
	`gateway_proxy_image`	プラットフォームゲートウェイプロキシーのコンテナーイメージ。	任意	`gateway-proxy-rhel8:latest`
	`hub_image`	Automation Hub のバックエンドコンテナーイメージ。	任意	`hub-rhel8:latest`
	`hub_web_image`	Automation Hub のフロントエンドコンテナーイメージ。	任意	`hub-web-rhel8:latest`
	`pcp_image`	Performance Co-Pilot のコンテナーイメージ。	任意	`pcp:latest`
	`postgresql_image`	PostgreSQL のコンテナーイメージ。	任意	`postgresql-15:latest`
	`receptor_image`	Receptor のコンテナーイメージ。	任意	`receptor-rhel8:latest`
	`redis_image`	Redis のコンテナーイメージ。	任意	`redis-6:latest`

= プラットフォームゲートウェイ変数

プラットフォームゲートウェイのインベントリーファイル変数です。

Expand

RPM の変数名	コンテナーの変数名	説明	必須または任意	デフォルト
`automationgateway_admin_email`	`gateway_admin_email`	Django がプラットフォームゲートウェイの管理者ユーザーに使用するメールアドレス。	任意	`admin@example.com`
`automationgateway_admin_password`	`gateway_admin_password`	プラットフォームゲートウェイ管理者のパスワード。この変数では特殊文字の使用が制限されています。パスワードには、`/`、`”`、`@` を除く、出力可能な任意の ASCII 文字を含めることができます。	必須
`automationgateway_admin_username`	`gateway_admin_user`	プラットフォームゲートウェイで管理者ユーザーを識別および作成するために使用するユーザー名。	任意	`admin`
`automationgateway_cache_cert`	`gateway_redis_tls_cert`	プラットフォームゲートウェイの Redis 証明書ファイルへのパス。	任意
`automationgateway_cache_key`	`gateway_redis_tls_key`	プラットフォームゲートウェイの Redis 鍵ファイルへのパス。	任意
`automationgateway_cache_tls_files_remote`		キャッシュクライアント証明書ファイルが、インストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を指定します。	任意	この値は、`automationgateway_tls_files_remote` で定義されます。デフォルトでは `false` に設定されます。
`automationgateway_client_regen_cert`		プラットフォームキャッシュのプラットフォームゲートウェイクライアント証明書を再生成するかどうかを制御します。プラットフォームゲートウェイクライアント証明書を再生成するには、`true` に設定します。	任意	`false`
`automationgateway_control_plane_port`	`gateway_control_plane_port`	プラットフォームゲートウェイのコントロールプレーンのポート番号。	任意	`50051`
`automationgateway_disable_hsts`	`gateway_nginx_disable_hsts`	プラットフォームゲートウェイに対して HTTP Strict Transport Security (HSTS) を有効にするか無効にするかを制御します。HSTS を無効にするには、この変数を `true` に設定します。	任意	`false`
`automationgateway_disable_https`	`gateway_nginx_disable_https`	プラットフォームゲートウェイに対して HTTPS を有効にするか無効にするかを制御します。HTTPS を無効にするには、この変数を `true` に設定します。	任意	RPM = `disable_https` で定義された値。デフォルトは `false` です。コンテナー = `false`。
`automationgateway_firewalld_zone`	`gateway_proxy_firewall_zone`	プラットフォームゲートウェイ関連のファイアウォールルールが適用されるファイアウォールゾーン。これは、ゾーンの信頼レベルに基づいて、プラットフォームゲートウェイにアクセスできるネットワークを制御します。	任意	RPM = デフォルト設定なし。コンテナー = 'public'。
`automationgateway_grpc_auth_service_timeout`	`gateway_grpc_auth_service_timeout`	プラットフォームゲートウェイ上の gRPC サービスに対するリクエストのタイムアウト期間 (秒単位)。	任意	`30s`
`automationgateway_grpc_server_max_threads_per_process`	`gateway_grpc_server_max_threads_per_process`	プラットフォームゲートウェイでリクエストを処理するために各 gRPC サーバープロセスが作成できるスレッドの最大数。	任意	`10`
`automationgateway_grpc_server_processes`	`gateway_grpc_server_processes`	プラットフォームゲートウェイで gRPC リクエストを処理するプロセスの数。	任意	`5`
`automationgateway_http_port`	`gateway_nginx_http_port`	プラットフォームゲートウェイが HTTP リクエストをリッスンするポート番号。	任意	RPM = `8080`。コンテナー = `8083`。
`automationgateway_https_port`	`gateway_nginx_https_port`	プラットフォームゲートウェイが HTTPS リクエストをリッスンするポート番号。	任意	RPM = `8443`。コンテナー = `8446`。
`automationgateway_main_url`	`gateway_main_url`	クライアントが接続するプラットフォームゲートウェイのメインインスタンスの URL。クラスターデプロイメントを実行し、コンポーネントのサーバーではなくロードバランサーの URL を使用する必要がある場合に使用します。URL は先頭が `http://` または `https://` である必要があります。	任意
`automationgateway_nginx_tls_files_remote`		Web 証明書のソースが、インストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を示します。	任意	この値は、`automationgateway_tls_files_remote` で定義されます。デフォルトでは `false` に設定されます。
`automationgateway_pg_cert_auth`	`gateway_pg_cert_auth`	プラットフォームゲートウェイの PostgreSQL データベースでクライアント証明書認証を有効にするか無効にするかを制御します。クライアント証明書認証を有効にするには、この変数を `true` に設定します。	任意	`false`
`automationgateway_pg_database`	`gateway_pg_database`	プラットフォームゲートウェイで使用される PostgreSQL データベースの名前。	任意	RPM = `automationgateway`。コンテナー = `gateway`。
`automationgateway_pg_host`	`gateway_pg_host`	プラットフォームゲートウェイで使用される PostgreSQL データベースのホスト名。	必須
`automationgateway_pg_password`	`gateway_pg_password`	プラットフォームゲートウェイの PostgreSQL データベースユーザーのパスワード。この変数では特殊文字の使用が制限されています。`!`、`#`、`0`、および `@` 文字がサポートされています。他の特殊文字を使用すると、セットアップが失敗する可能性があります。	任意
`automationgateway_pg_port`	`gateway_pg_port`	プラットフォームゲートウェイで使用される PostgreSQL データベースのポート番号。	任意	`5432`
`automationgateway_pg_sslmode`	`gateway_pg_sslmode`	プラットフォームゲートウェイが PostgreSQL データベースに接続するときに使用する SSL モードを制御します。有効なオプションには、`verify-full`、`verify-ca`、`require`、`prefer`、`allow`、`disable` などがあります。	任意	`prefer`
`automationgateway_pg_username`	`gateway_pg_username`	プラットフォームゲートウェイの PostgreSQL データベースユーザーのユーザー名。	任意	RPM = `automationgateway`。コンテナー = `gateway`
`automationgateway_pgclient_sslcert`	`gateway_pg_tls_cert`	プラットフォームゲートウェイの PostgreSQL SSL/TLS 証明書ファイルへのパス。	クライアント証明書認証を使用する場合に必要です。
`automationgateway_pgclient_sslkey`	`gateway_pg_tls_key`	プラットフォームゲートウェイの PostgreSQL SSL/TLS 鍵ファイルへのパス。	クライアント証明書認証を使用する場合に必要です。
`automationgateway_pgclient_tls_files_remote`		PostgreSQL クライアント証明書のソースが、インストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を示します。	任意	この値は、`automationgateway_tls_files_remote` で定義されます。デフォルトでは `false` に設定されます。
`automationgateway_redis_host`	`gateway_redis_host`	プラットフォームゲートウェイで使用される Redis ホストのホスト名。	任意	`[automationgateway]` インベントリーグループの最初のノード。
`automationgateway_redis_password`	`gateway_redis_password`	プラットフォームゲートウェイの Redis のパスワード。	任意	ランダムに生成された文字列。
`automationgateway_redis_username`	`gateway_redis_username`	プラットフォームゲートウェイの Redis のユーザー名。	任意	`gateway`
`automationgateway_secret_key`	`gateway_secret_key`	プラットフォームゲートウェイがデータの署名と暗号化に使用するシークレットキーの値。	任意
`automationgateway_ssl_cert`	`gateway_tls_cert`	プラットフォームゲートウェイの SSL/TLS 証明書ファイルへのパス。	任意
`automationgateway_ssl_key`	`gateway_tls_key`	プラットフォームゲートウェイの SSL/TLS 鍵ファイルへのパス。	任意
`automationgateway_tls_files_remote`	`gateway_tls_remote`	プラットフォームゲートウェイが提供する証明書ファイルが、インストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を指定します。	任意	`false`
`automationgateway_uwsgi_processes`	`gateway_uwsgi_processes`	プラットフォームゲートウェイコンテナーの `uwsgi` プロセスの数。値は、使用可能な仮想 CPU (vCPU) の数に基づいて計算されます。	任意	仮想 CPU の数に 2 を掛けて 1 を加えた数。
`automationgateway_use_archive_compression`	`gateway_use_archive_compression`	プラットフォームゲートウェイのアーカイブ圧縮を有効にするか無効にするかを制御します。この機能は、`use_archive_compression` を使用してグローバルに制御できます。	任意	`true`
`automationgateway_use_db_compression`	`gateway_use_db_compression`	プラットフォームゲートウェイのデータベース圧縮を有効にするか無効にするかを制御します。この機能は、`use_db_compression` を使用してグローバルに制御できます。	任意	`true`
`automationgateway_user_headers`	`gateway_nginx_user_headers`	プラットフォームゲートウェイの NGINX 設定にさらに追加する NGINX ヘッダーのリスト。	任意	`[]`
`automationgateway_verify_ssl`		インストール中にプラットフォームゲートウェイから自身への呼び出しを行うときに、プラットフォームゲートウェイの Web 証明書を検証するかどうかを指定します。Web 証明書の検証を無効にするには `false` に設定します。	任意	`true`
`automationgatewayproxy_disable_https`	`envoy_disable_https`	プラットフォーム UI にアクセスするときに HTTPS を無効にするかどうかを制御します。HTTPS を無効にするには `true` に設定します (代わりに HTTP が使用されます)。	任意	RPM = `disable_https` で定義された値。デフォルトは `false` です。コンテナー = `false`。
`automationgatewayproxy_http_port`	`envoy_http_port`	Envoy プロキシーが HTTP 着信接続をリッスンするポート番号。	任意	`80`
`automationgatewayproxy_https_port`	`envoy_https_port`	Envoy プロキシーが HTTPS 着信接続をリッスンするポート番号。	任意	`443`
`nginx_tls_protocols`	`gateway_nginx_https_protocols`	HTTPS トラフィックを処理するときにプラットフォームゲートウェイがサポートするプロトコル。	任意	`[TLSv1.2, TLSv1.3]`
`redis_disable_tls`	`gateway_redis_disable_tls`	プラットフォームゲートウェイの Redis に対して TLS を有効にするか無効にするかを制御します。TLS を無効にするには、この変数を `true` に設定します。	任意	`false`
`redis_port`	`gateway_redis_port`	プラットフォームゲートウェイの Redis ホストのポート番号。	任意	`6379`
	`gateway_extra_settings`	インストール中にプラットフォームゲートウェイが使用する追加設定を定義します。以下に例を示します。 `gateway_extra_settings: - setting: OAUTH2_PROVIDER['ACCESS_TOKEN_EXPIRE_SECONDS'] value: 600`	任意	`[]`
	`gateway_nginx_client_max_body_size`	NGINX を介してプラットフォームゲートウェイに送信されるデータの最大許容サイズ。	任意	`5m`
	`gateway_nginx_hsts_max_age`	プラットフォームゲートウェイに対して HTTP Strict Transport Security (HSTS) が適用される最大期間 (秒単位)。	任意	`63072000`
	`gateway_uwsgi_listen_queue_size`	`uwsgi_processes` がリクエストを処理できるようになるまでに、`uwsgi` がプラットフォームゲートウェイのキューで許可するリクエストの数。	任意	`4096`

= receptor 変数

Receptor のインベントリーファイル変数です。

Expand

RPM の変数名	コンテナーの変数名	説明	必須または任意	デフォルト
`receptor_datadir`		Receptor がランタイムデータとローカルアーティファクトを保存するディレクトリー。ターゲットディレクトリーに awx ユーザーがアクセスできる必要があります。ターゲットディレクトリーが一時ファイルシステム tmpfs である場合は、再起動後に正しく再マウントされていることを確認してください。これを行わないと、Receptor の作業ディレクトリーがなくなります。	任意	`/tmp/receptor`
`receptor_listener_port`	`receptor_port`	receptor が他の receptor ノードからの着信接続をリッスンするポート番号。	任意	`27199`
`receptor_listener_protocol`	`receptor_protocol`	トラフィックを処理するときに receptor がサポートするプロトコル。	任意	`tcp`
`receptor_log_level`	`receptor_log_level`	receptor のロギングの詳細度を制御します。有効なオプションは、`error`、`warning`、`info`、または `debug` です。	任意	`info`
`receptor_tls`		receptor に対して TLS を有効にするか無効にするかを制御します。TLS を無効にするには、この変数を `false` に設定します。	任意	`true`
RPM の同等の変数は、`node_type` を参照してください。	`receptor_type`	`[automationcontroller]` グループの場合、以下の 2 つのオプションがあります。 `receptor_type=control`: ノードはプロジェクトとインベントリーの更新のみを実行しますが、通常のジョブは実行しません。 `receptor_type=hybrid`: ノードはすべてを実行します。 `[execution_nodes]` グループの場合、以下の 2 つのオプションがあります。 `receptor_type=hop`: ノードはジョブを実行ノードに転送します。 `receptor_type=execution`: ノードはジョブを実行できます。	任意	`[automationcontroller]` グループの場合: `hybrid`。`[execution_nodes]` グループの場合: `execution`。
RPM の同等の変数は、`peers` を参照してください。	`receptor_peers`	特定のホストが接続するノードを示すために使用されます。この変数が定義されている場合は、特定のホストへの送信接続が常に確立されます。値は、ホスト名のコンマ区切りリストである必要があります。インベントリーグループ名は使用しないでください。これは、`receptor.conf` ファイルの作成に使用される一連のホストに解決されます。	任意	`[]`
	`receptor_disable_signing`	receptor ノード間の通信の署名を有効にするか無効にするかを制御します。通信の署名を無効にするには、この変数を `true` に設定します。	任意	`false`
	`receptor_disable_tls`	receptor に対して TLS を有効にするか無効にするかを制御します。TLS を無効にするには、この変数を `true` に設定します。	任意	`false`
	`receptor_firewall_zone`	receptor 関連のファイアウォールルールが適用されるファイアウォールゾーン。これは、ゾーンの信頼レベルに基づいて、receptor にアクセスできるネットワークを制御します。	任意	`public`
	`receptor_mintls13`	receptor が受け入れる接続を、TLS 1.3 以上を使用する接続だけに限定するかどうかを制御します。TLS 1.3 以上を使用する接続のみを受け入れるには、`true` に設定します。	任意	`false`
	`receptor_signing_private_key`	ネットワーク内の他の receptor ノードとの通信に署名するために receptor が使用する秘密鍵へのパス。	任意
	`receptor_signing_public_key`	ネットワーク内の他の receptor ノードとの通信に署名するために receptor が使用する公開鍵へのパス。	任意
	`receptor_signing_remote`	receptor 署名ファイルがインストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を示します。	任意	`false`
	`receptor_tls_cert`	receptor の TLS 証明書ファイルへのパス。	任意
	`receptor_tls_key`	receptor の TLS 鍵ファイルへのパス。	任意
	`receptor_tls_remote`	receptor が提供する証明書ファイルが、インストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を指定します。	任意	`false`
	`receptor_use_archive_compression`	receptor のアーカイブ圧縮を有効にするか無効にするかを制御します。この機能は、`use_archive_compression` を使用してグローバルに制御できます。	任意	`true`

= Redis 変数

Redis のインベントリーファイル変数です。

Expand

RPM の変数名	コンテナーの変数名	説明	必須または任意	デフォルト
`redis_cluster_ip`	`redis_cluster_ip`	Redis クラスターがクラスター内の各ホストを識別するために使用する IPv4 アドレス。`[redis]` グループでホストを定義するときに、デフォルトが望ましくない場合は、この変数を使用して IPv4 アドレスを識別します。コンテナー固有: Redis クラスターではホスト名または IPv6 アドレスを使用できません。	任意	RPM = Ansible ファクトから検出された IPv4 アドレス。IPv4 アドレスが使用できない場合は、IPv6 アドレスが使用されます。コンテナー = Ansible ファクトから検出された IPv4 アドレス。
`redis_disable_mtls`		Redis に対して mTLS を有効にするか無効にするかを制御します。mTLS を無効にするには、この変数を `true` に設定します。	任意	`false`
`redis_firewalld_zone`	`redis_firewall_zone`	Redis 関連のファイアウォールルールが適用されるファイアウォールゾーン。これは、ゾーンの信頼レベルに基づいて、Redis にアクセスできるネットワークを制御します。	任意	RPM = デフォルト設定なし。コンテナー = `public`。
`redis_hostname`		ホストを識別してルーティングするときに Redis クラスターによって使用されるホスト名。デフォルトでは `routable_hostname` が使用されます。	任意	`routable_hostname` で定義された値
`redis_mode`	`redis_mode`	Ansible Automation Platform のインストールに使用する Redis モード。有効なオプションは、`standalone` および `cluster` です。Redis の詳細は、インストール計画のキャッシュおよびキューイングシステムを参照してください。	任意	`cluster`
`redis_server_regen_cert`		Ansible Automation Platform によって管理される Redis 用の TLS 鍵ペアを再生成するかどうかを指定します。	任意	`false`
`redis_tls_cert`	`redis_tls_cert`	Redis サーバーの TLS 証明書へのパス。	任意
`redis_tls_files_remote`	`redis_tls_remote`	Redis が提供する証明書ファイルが、インストールプログラムに対してローカルであるか (`false`)、リモートコンポーネントサーバー上にあるか (`true`) を指定します。	任意	`false`
`redis_tls_key`	`redis_tls_key`	Redis サーバーの TLS 証明書の鍵へのパス。	任意
	`redis_use_archive_compression`	Redis のアーカイブ圧縮を有効にするか無効にするかを制御します。この機能は、`use_archive_compression` を使用してグローバルに制御できます。	任意	`true`

法律上の通知
リンクのコピー

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

RPM インストール

RPM バージョンの Ansible Automation Platform のインストール

はじめに
リンクのコピー

Red Hat ドキュメントへのフィードバック (英語のみ)
リンクのコピー

第1章 Red Hat Ansible Automation Platform インストールの概要
リンクのコピー

1.2. 次のステップ
リンクのコピー

1.3. 前提条件
リンクのコピー

1.4. Ansible Automation Platform のサブスクリプション、更新、サポートの管理
リンクのコピー

1.4.1. 試用と評価
リンクのコピー

1.4.2. サブスクリプションにおけるノードカウント
リンクのコピー

1.4.3. サブスクリプションタイプ
リンクのコピー

1.4.4. Red Hat Ansible Automation Platform サブスクリプションの割り当て
リンクのコピー

1.4.5. マニフェストファイルの取得
リンクのコピー

1.4.5.1. サブスクリプションの割り当ての作成
リンクのコピー

1.4.5.2. サブスクリプション割り当てへのサブスクリプションの追加
リンクのコピー

1.4.5.3. マニフェストファイルのダウンロード
リンクのコピー

1.4.6. Red Hat Ansible Automation Platform のライセンス認証
リンクのコピー

1.4.6.1. 認証情報によるライセンス認証
リンクのコピー

1.4.6.2. マニフェストファイルによるライセンス認証
リンクのコピー

第2章システム要件
リンクのコピー

2.1. 前提条件
リンクのコピー

2.2. Red Hat Ansible Automation Platform のシステム要件
リンクのコピー

2.2.1. リポジトリーの要件
リンクのコピー

2.2.2. Red Hat Ansible Automation Platform 要件に関する注意点
リンクのコピー

2.3. プラットフォームゲートウェイのシステム要件
リンクのコピー

2.4. Automation Controller のシステム要件
リンクのコピー

法律上の通知
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

RPM インストール

RPM バージョンの Ansible Automation Platform のインストール

はじめにリンクのコピーリンクがクリップボードにコピーされました!

Red Hat ドキュメントへのフィードバック (英語のみ)リンクのコピーリンクがクリップボードにコピーされました!

第1章 Red Hat Ansible Automation Platform インストールの概要リンクのコピーリンクがクリップボードにコピーされました!

1.2. 次のステップリンクのコピーリンクがクリップボードにコピーされました!

1.3. 前提条件リンクのコピーリンクがクリップボードにコピーされました!

1.4. Ansible Automation Platform のサブスクリプション、更新、サポートの管理リンクのコピーリンクがクリップボードにコピーされました!

1.4.1. 試用と評価リンクのコピーリンクがクリップボードにコピーされました!

1.4.2. サブスクリプションにおけるノードカウントリンクのコピーリンクがクリップボードにコピーされました!

1.4.3. サブスクリプションタイプリンクのコピーリンクがクリップボードにコピーされました!

1.4.4. Red Hat Ansible Automation Platform サブスクリプションの割り当てリンクのコピーリンクがクリップボードにコピーされました!

1.4.5. マニフェストファイルの取得リンクのコピーリンクがクリップボードにコピーされました!

1.4.5.1. サブスクリプションの割り当ての作成リンクのコピーリンクがクリップボードにコピーされました!

1.4.5.2. サブスクリプション割り当てへのサブスクリプションの追加リンクのコピーリンクがクリップボードにコピーされました!

1.4.5.3. マニフェストファイルのダウンロードリンクのコピーリンクがクリップボードにコピーされました!

1.4.6. Red Hat Ansible Automation Platform のライセンス認証リンクのコピーリンクがクリップボードにコピーされました!

1.4.6.1. 認証情報によるライセンス認証リンクのコピーリンクがクリップボードにコピーされました!

1.4.6.2. マニフェストファイルによるライセンス認証リンクのコピーリンクがクリップボードにコピーされました!

第2章 システム要件リンクのコピーリンクがクリップボードにコピーされました!

2.1. 前提条件リンクのコピーリンクがクリップボードにコピーされました!

2.2. Red Hat Ansible Automation Platform のシステム要件リンクのコピーリンクがクリップボードにコピーされました!

2.2.1. リポジトリーの要件リンクのコピーリンクがクリップボードにコピーされました!

2.2.2. Red Hat Ansible Automation Platform 要件に関する注意点リンクのコピーリンクがクリップボードにコピーされました!

2.3. プラットフォームゲートウェイのシステム要件リンクのコピーリンクがクリップボードにコピーされました!

2.4. Automation Controller のシステム要件リンクのコピーリンクがクリップボードにコピーされました!

法律上の通知リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

はじめに
リンクのコピー

Red Hat ドキュメントへのフィードバック (英語のみ)
リンクのコピー

第1章 Red Hat Ansible Automation Platform インストールの概要
リンクのコピー

1.2. 次のステップ
リンクのコピー

1.3. 前提条件
リンクのコピー

1.4. Ansible Automation Platform のサブスクリプション、更新、サポートの管理
リンクのコピー

1.4.1. 試用と評価
リンクのコピー

1.4.2. サブスクリプションにおけるノードカウント
リンクのコピー

1.4.3. サブスクリプションタイプ
リンクのコピー

1.4.4. Red Hat Ansible Automation Platform サブスクリプションの割り当て
リンクのコピー

1.4.5. マニフェストファイルの取得
リンクのコピー

1.4.5.1. サブスクリプションの割り当ての作成
リンクのコピー

1.4.5.2. サブスクリプション割り当てへのサブスクリプションの追加
リンクのコピー

1.4.5.3. マニフェストファイルのダウンロード
リンクのコピー

1.4.6. Red Hat Ansible Automation Platform のライセンス認証
リンクのコピー

1.4.6.1. 認証情報によるライセンス認証
リンクのコピー

1.4.6.2. マニフェストファイルによるライセンス認証
リンクのコピー

第2章システム要件
リンクのコピー

2.1. 前提条件
リンクのコピー

2.2. Red Hat Ansible Automation Platform のシステム要件
リンクのコピー

2.2.1. リポジトリーの要件
リンクのコピー

2.2.2. Red Hat Ansible Automation Platform 要件に関する注意点
リンクのコピー

2.3. プラットフォームゲートウェイのシステム要件
リンクのコピー

2.4. Automation Controller のシステム要件
リンクのコピー

法律上の通知
リンクのコピー