Red Hat Summit2.5. 必須設定
2.5.1. Ansible プラグイン設定の追加
-
OpenShift Developer UI で、
に移動します。 Helm チャート設定を更新して、Red Hat Developer Hub インスタンスに動的プラグインを追加します。YAML ファイルの
pluginsセクションで、有効にする動的プラグインを追加します。global: ... plugins: - disabled: false integrity: <SHA512 Integrity key for ansible-plugin-backstage-rhaap-dynamic plugin> package: 'http://plugin-registry:8080/ansible-plugin-backstage-rhaap-dynamic-x.y.z.tgz' pluginConfig: dynamicPlugins: frontend: ansible.plugin-backstage-rhaap: appIcons: - importName: AnsibleLogo name: AnsibleLogo dynamicRoutes: - importName: AnsiblePage menuItem: icon: AnsibleLogo text: Ansible path: /ansible - disabled: false integrity: <SHA512 Integrity key for ansible-plugin-scaffolder-backend-module-backstage-rhaap-dynamic plugin> package: >- http://plugin-registry:8080/ansible-plugin-scaffolder-backend-module-backstage-rhaap-dynamic-x.y.z.tgz pluginConfig: dynamicPlugins: backend: ansible.plugin-scaffolder-backend-module-backstage-rhaap: null-
パッケージセクションで、プラグインファイル名のx.y.zを、Ansible プラグインの正しいバージョン番号に置き換えます。 -
各 Ansible プラグインの対応する
.integrityファイルの内容を使用して、インテグリティーの値を更新します。 をクリックします。
開発者ハブ Pod が再起動し、プラグインがインストールされます。
検証
プラグインがインストールされたことを確認するには、install-dynamic-plugin コンテナーのログを開き、Ansible プラグインが Red Hat Developer Hub に表示されることを確認します。
- OpenShift Web コンソールで Red Hat Developer Hub アプリケーションの Developer パースペクティブを開きます。
- Topology ビューを選択します。
- Red Hat Developer Hub のデプロイメント Pod を選択して、情報ペインを開きます。
- 情報ペインの Resources タブを選択します。
- Pod セクションで、View logs をクリックして Pod details ページを開きます。
- Pod details ページで、Logs タブを選択します。
-
コンテナーのドロップダウンリストから
install-dynamic-pluginsを選択して、コンテナーログを表示します。 install-dynamic-pluginコンテナーログで、Ansible プラグインを検索します。ログから抜粋した次の例は、プラグインの 1 つが正常にインストールされたことを示しています。
=> Successfully installed dynamic plugin http://plugin-registry-1:8080/ansible-plugin-backstage-rhaap-dynamic-1.1.0.tgz次の画像は、Pod details ページのコンテナーログを示しています。バージョン番号とファイル名は異なる場合があります。
2.5.2. Ansible Development Tools サイドカーコンテナーの追加
プラグインがロードされたら、Red Hat Developer Hub Pod に Ansible Development Container (ansible-devtools-server) をサイドカーコンテナーとして追加します。
2.5.2.1. Red Hat Developer Hub Helm 設定へのプルシークレットの追加
前提条件
Ansible Development Container のダウンロードには、Red Hat カスタマーポータルアカウントおよび Red Hat Service Registry アカウントが必要です。
手順
- 必要に応じて、新しい Red Hat Registry Service アカウント を作成します。
- Account name 列の下にあるトークン名をクリックします。
- OpenShift Secret タブを選択し、指示に従ってプルシークレットを Red Hat Developer Hub OpenShift プロジェクトに追加します。
新しいシークレットを Red Hat Developer Hub の Helm 設定に追加し、
<your-redhat-registry-pull-secret>を Red Hat Registry Service Account の Web サイトで生成したシークレットの名前に置き換えます。upstream: backstage: ... image: ... pullSecrets: - <your-redhat-registry-pull-secret> ...
詳細は、Red Hat Container Registry のドキュメント を参照してください。
2.5.2.2. Ansible Developer Tools コンテナーの追加
コンテナーを追加するには、Helm チャート設定を更新する必要があります。
手順
- OpenShift UI にログインします。
-
に移動し、Helm チャートを開きます。 YAML ファイルの
extraContainersセクションを更新します。次のコードを追加します。
upstream: backstage: ... extraContainers: - command: - adt - server image: >- registry.redhat.io/ansible-automation-platform-25/ansible-dev-tools-rhel8:latest imagePullPolicy: IfNotPresent name: ansible-devtools-server ports: - containerPort: 8000 ...注記イメージプルポリシーは
imagePullPolicy: IfNotPresentです。イメージは、そのイメージがノード上にない場合にのみプルされます。常に最新のイメージを使用する場合は、imagePullPolicy: Alwaysに更新してください。- をクリックします。
検証
コンテナーが実行中であることを確認するには、コンテナーログを確認します。
2.5.3. カスタム ConfigMap の追加
OpenShift Container Platform ノード ガイドの config map の作成および使用 セクションの手順に従って、Red Hat Developer Hub ConfigMap を作成します。次の例では、app-config-rhdh という名前のカスタム ConfigMap を使用します。
カスタム ConfigMap を編集するには、OpenShift UI にログインし、
2.5.4. Ansible Dev Tools Server の設定
Ansible プラグインが提供されるソフトウェアテンプレートを使用して新しいプロジェクトをプロビジョニングするには、creatorService URL が必要です。
手順
-
カスタム ConfigMap の追加 で作成したカスタム Red Hat Developer Hub の config map
app-config-rhdhを編集します。 以下のコードを Red Hat Developer Hub の
app-config-rhdh.yamlファイルに追加します。kind: ConfigMap apiVersion: v1 metadata: name: app-config-rhdh ... data: app-config-rhdh.yaml: |- ansible: creatorService: baseUrl: 127.0.0.1 port: '8000' ...
2.5.5. Ansible Automation Platform の詳細の設定
Ansible プラグインはトークンを使用して、コントローラー API で Ansible Automation Platform サブスクリプションステータスをクエリーします。
Ansible プラグインは、Ansible Automation Platform のサブスクリプションステータスに関係なく引き続き機能します。
手順
- アクセス管理と認証 の アプリケーション セクションに従って、Automation Controller で「読み取り」スコープを持つ Personal Access Token (PAT) を作成します。
-
カスタム Red Hat Developer Hub config map (例:
app-config-rhdh) を編集します。 Ansible Automation Platform の詳細を
app-config-rhdh.yamlに追加します。-
Automation Controller URL で
baseURLキーを設定します。 -
手順 1 で作成したトークン値を使用して
tokenキーを設定します。 checkSSLキーをtrueまたはfalseに設定します。checkSSLがtrueに設定されている場合、Ansible プラグインは SSL 証明書が有効であるかどうかを確認します。data: app-config-rhdh.yaml: | ... ansible: ... rhaap: baseUrl: '<https://MyControllerUrl>' token: '<AAP Personal Access Token>' checkSSL: true
-
Automation Controller URL で
Red Hat Developer Hub インストールは、ユーザー自身で外部および不正アクセスから保護する必要があります。バックエンド認証キーを他のシークレットと同様に管理します。強力なパスワード要件を満たし、パスワードを設定ファイルで公開せず、環境変数としてのみ設定ファイルに挿入します。
2.5.6. Ansible プラグインソフトウェアテンプレートの追加
Red Hat Ansible は、Ansible のベストプラクティスに基づいて新しい Playbook とコレクションプロジェクトをプロビジョニングする Red Hat Developer Hub のソフトウェアテンプレートを提供します。
手順
-
カスタム Red Hat Developer Hub config map (例:
app-config-rhdh) を編集します。 以下のコードを Red Hat Developer Hub の
app-config-rhdh.yamlファイルに追加します。data: app-config-rhdh.yaml: | catalog: ... locations: ... - type: url target: https://github.com/ansible/ansible-rhdh-templates/blob/main/all.yaml rules: - allow: [Template]
2.5.7. ロールベースアクセス制御の設定
Red Hat Developer Hub は、ロールベースアクセス制御 (RBAC) 機能を提供します。その後、RBAC を Ansible プラグインコンテンツに適用できます。
次のロールを割り当てます。
-
admin:superUsersグループのメンバーは、Ansible プラグインの Create タブでテンプレートを選択して、Playbook およびコレクションプロジェクトを作成できます。 -
admin:usersグループのメンバーは、Ansible プラグインの Create タブでテンプレートを表示できます。
次の例では、Red Hat Developer Hub に RBAC を追加します。
data:
app-config-rhdh.yaml: |
plugins:
...
permission:
enabled: true
rbac:
admin:
users:
- name: user:default/<user-scm-ida>
superUsers:
- name: user:default/<user-admin-idb>権限ポリシーと RBAC の管理の詳細は、Red Hat Developer Hub での認可 ガイドを参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}