第3章 コンテナートポロジー
コンテナー化されたインストーラーは、ホストマシン上のコンテナー内でプラットフォームを実行する Podman を使用して、Red Hat Enterprise Linux に Ansible Automation Platform をデプロイします。お客様は製品とインフラストラクチャーのライフサイクルを管理します。
3.1. コンテナーグローストポロジー
グローストポロジーは、Ansible Automation Platform の使用を開始し、大規模な自動化のために冗長性や大きな計算能力を確保する必要がない組織を対象としています。このトポロジーを使用すると、小さなフットプリントでデプロイできます。
3.1.1. インフラストラクチャートポロジー
次の図は、このデプロイメントモデルを使用して Red Hat がテストしたインフラストラクチャートポロジーの概要を示しています。このモデルは、お客様が Ansible Automation Platform を自己管理する際に使用できるものです。
図3.1 インフラストラクチャートポロジー図
単一の仮想マシンは、16 GB RAM、4 CPU、60 GB ローカルディスク、3000 IOPS というコンポーネント要件でテストされています。ストレージなどのリソースは、デプロイメントのニーズに応じて増やすことができます。
| 目的 | グループ名の例 |
|---|---|
| すべての Ansible Automation Platform コンポーネント |
|
3.1.2. テスト済みのシステム構成
Red Hat は、Red Hat Ansible Automation Platform をインストールして実行するために、次の構成をテストしました。
| タイプ | 説明 |
|---|---|
| サブスクリプション |
|
| オペレーティングシステム | Red Hat Enterprise Linux 9.2 以降 |
| CPU アーキテクチャー | x86_64, AArch64, s390x (IBM Z), ppc64le (IBM Power) |
| Ansible-core | Ansible-core バージョン 2.16 以降 |
| ブラウザー | Mozilla Firefox または Google Chrome の現行のサポートバージョン |
| データベース | PostgreSQL 15 |
3.1.3. ネットワークポート
Red Hat Ansible Automation Platform は、サービスとの通信に複数のポートを使用します。Red Hat Ansible Automation Platform サーバーを機能させるには、これらのポートを開いてサーバーへの着信接続に利用できるようにする必要があります。これらのポートが利用可能で、サーバーのファイアウォールでブロックされていないことを確認してください。
| ポート番号 | プロトコル | サービス | ソース | 宛先 |
|---|---|---|---|---|
| 80/443 | TCP | HTTP/HTTPS | Event-Driven Ansible | Automation Hub |
| 80/443 | TCP | HTTP/HTTPS | Event-Driven Ansible | Automation Controller |
| 80/443 | TCP | HTTP/HTTPS | Automation Controller | Automation Hub |
| 443 | TCP | HTTPS | プラットフォームゲートウェイ | Automation Controller |
| 443 | TCP | HTTPS | プラットフォームゲートウェイ | Automation Hub |
| 443 | TCP | HTTPS | プラットフォームゲートウェイ | Event-Driven Ansible |
| 5432 | TCP | PostgreSQL | Event-Driven Ansible | 外部データベース |
| 5432 | TCP | PostgreSQL | プラットフォームゲートウェイ | 外部データベース |
| 5432 | TCP | PostgreSQL | Automation Hub | 外部データベース |
| 5432 | TCP | PostgreSQL | Automation Controller | 外部データベース |
| 27199 | TCP | Receptor | Automation Controller | 実行コンテナー |
| 6379 | TCP | Redis | Event-Driven Ansible | Redis コンテナー |
| 6379 | TCP | Redis | プラットフォームゲートウェイ | Redis コンテナー |
| 8433 | TCP | HTTPS | プラットフォームゲートウェイ | プラットフォームゲートウェイ |
| 50051 | TCP | gRPC | プラットフォームゲートウェイ | プラットフォームゲートウェイ |
3.1.4. グロースインベントリーファイルの例
このトポロジーのインストールを実行するには、インベントリーファイルの例を使用します。
# This is the Ansible Automation Platform installer inventory file intended for the container growth deployment topology. # This inventory file expects to be run from the host where Ansible Automation Platform will be installed. # Consult the Ansible Automation Platform product documentation about this topology's tested hardware configuration. # https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.5/html/tested_deployment_models/container-topologies # # Consult the docs if you are unsure what to add # For all optional variables consult the included README.md # or the Ansible Automation Platform documentation: # https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.5/html/containerized_installation # This section is for your platform gateway hosts # ----------------------------------------------------- [automationgateway] aap.example.org # This section is for your automation controller hosts # ------------------------------------------------- [automationcontroller] aap.example.org # This section is for your automation hub hosts # ----------------------------------------------------- [automationhub] aap.example.org # This section is for your Event-Driven Ansible controller hosts # ----------------------------------------------------- [automationeda] aap.example.org # This section is for the Ansible Automation Platform database # -------------------------------------- [database] aap.example.org [all:vars] # Ansible ansible_connection=local # Common variables # https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.5/html/containerized_installation/appendix-inventory-files-vars#ref-general-inventory-variables # ----------------------------------------------------- postgresql_admin_username=postgres postgresql_admin_password=<set your own> registry_username=<your RHN username> registry_password=<your RHN password> redis_mode=standalone # Platform gateway # https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.5/html/containerized_installation/appendix-inventory-files-vars#ref-gateway-variables # ----------------------------------------------------- gateway_admin_password=<set your own> gateway_pg_host=aap.example.org gateway_pg_password=<set your own> # Automation controller # https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.5/html/containerized_installation/appendix-inventory-files-vars#ref-controller-variables # ----------------------------------------------------- controller_admin_password=<set your own> controller_pg_host=aap.example.org controller_pg_password=<set your own> # Automation hub # https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.5/html/containerized_installation/appendix-inventory-files-vars#ref-hub-variables # ----------------------------------------------------- hub_admin_password=<set your own> hub_pg_host=aap.example.org hub_pg_password=<set your own> hub_seed_collections=false # Event-Driven Ansible controller # https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.5/html/containerized_installation/appendix-inventory-files-vars#event-driven-ansible-controller # ----------------------------------------------------- eda_admin_password=<set your own> eda_pg_host=aap.example.org eda_pg_password=<set your own>
-
Ansible Automation Platform 2.5 コンテナー化されたセットアップバンドルのグローストポロジーをインストールする場合は、デフォルトで有効になっているコンテンツ同期を無効にする必要があります。この機能を無効にするには、インベントリーファイルの
hub_seed_collections変数を false に設定します。インベントリーファイルのサンプルについては、コンテナーグローストポロジー を参照してください。このインベントリーファイル変数の詳細については、Automation Hub 変数 を参照してください。
SSH 鍵は、リモートホストにインストールする場合にのみ必要です。自己完結型のローカル仮想マシンベースのインストールを行う場合は、ansible_connection=local を使用できます。
