Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

4.2. Operator エンタープライズトポロジー

エンタープライズトポロジーは、大規模な自動化のために冗長性や大きな計算能力を備えた Ansible Automation Platform をデプロイする必要がある組織を対象としています。

Red Hat Ansible Automation Platform Service on AWS などが、OpenShift Operator ベースのエンタープライズトポロジーの例です。

4.2.1. インフラストラクチャートポロジー
リンクのコピー

次の図は、このデプロイメントモデルを使用して Red Hat がテストしたインフラストラクチャートポロジーの概要を示しています。このモデルは、お客様が Ansible Automation Platform を自己管理する際に使用できるものです。

図4.2 インフラストラクチャートポロジー図

エンタープライズ Operator トポロジー図
View larger image
エンタープライズ Operator トポロジー図
重要

Redis と PostgreSQL は Operator ベースのインストールプロセス中にインストールできますが、この図は、Redis と PostgreSQL の両方が Ansible Automation Platform の外部にある、Red Hat によるサポート対象のトポロジーを表しています。

以下のインフラストラクチャートポロジーは、3 つのプライマリーノードと 2 つのワーカーノードを持つ OpenShift クラスターを説明しています。

各 OpenShift Worker ノードは、16 GB RAM、4 CPU、128 GB ローカルディスク、3000 IOPS というコンポーネント要件でテストされています。

Expand
表4.4 インフラストラクチャートポロジー
コンポーネント

1

Automation Controller Web Pod

1

Automation Controller タスク Pod

1

Automation Hub Web Pod

1

Automation Hub API Pod

2

Automation Hub コンテンツ Pod

2

Automation Hub ワーカー Pod

1

Automation Hub Redis Pod

1

Event-Driven Ansible API Pod

2

Event-Driven Ansible アクティベーションワーカー Pod

2

Event-Driven Ansible デフォルトワーカー Pod

2

Event-Driven Ansible イベントストリーム Pod

1

Event-Driven Ansible スケジューラー Pod

1

プラットフォームゲートウェイ Pod

2

メッシュ Ingress Pod

該当なし

外部管理データベースサービス

該当なし

外部管理 Redis

該当なし

外部管理オブジェクトストレージサービス (Automation Hub 用)

4.2.2. テスト済みのシステム構成
リンクのコピー

Red Hat は、Red Hat Ansible Automation Platform をインストールして実行するために、次の構成をテストしました。

Expand
表4.5 テスト済みのシステム構成
タイプ説明

サブスクリプション

有効な Red Hat Ansible Automation Platform サブスクリプション

Red Hat OpenShift

  • AWS Hosted Control Plane 4.15.16 上の Red Hat OpenShift

    • t3.xlarge の異なるアベイラビリティーゾーン (AZ) にある 2 つのワーカーノード

Ansible-core

Ansible-core バージョン 2.16 以降

ブラウザー

現在サポートされている Mozilla Firefox または Google Chrome のバージョン。

AWS RDS PostgreSQL サービス

  • engine: "postgres"
  • engine_version: 15"
  • parameter_group_name: "default.postgres15"
  • allocated_storage: 20
  • max_allocated_storage: 1000
  • storage_type: "gp2"
  • storage_encrypted: true
  • instance_class: "db.t4g.small"
  • multi_az: true
  • backup_retention_period: 5
  • database: ICU のサポートが必要です

AWS Memcached Service

  • engine: "redis"
  • engine_version: "6.2"
  • auto_minor_version_upgrade: "false"
  • node_type: "cache.t3.micro"
  • parameter_group_name: "default.redis6.x.cluster.on"
  • transit_encryption_enabled: "true"
  • num_node_groups: 2
  • replicas_per_node_group: 1
  • automatic_failover_enabled: true

s3 ストレージ

HTTPS には、AWS Pod Identity を使用して Automation Hub SA に実行時に割り当てられた AWS ロールを通じてのみアクセスできます。

4.2.3. カスタムリソースファイルの例
リンクのコピー

上記トポロジーの CR ファイルの例は、test-topologies GitHub リポジトリーの ocp-b.env-a ディレクトリーを参照してください。

4.2.4. 非機能要件
リンクのコピー

Ansible Automation Platform のパフォーマンス特性と容量は、リソースの割り当てと設定の影響を受けます。OpenShift では、各 Ansible Automation Platform コンポーネントが Pod としてデプロイされます。各 Pod のリソース要求と制限を指定できます。

OpenShift インストールのリソースの割り当ては、Ansible Automation Platform カスタムリソースを使用して設定します。設定可能な各項目にはデフォルト設定があります。この設定は、このリファレンスデプロイメントアーキテクチャーのコンテキスト内で使用されている設定そのものであり、環境が実稼働目的でエンタープライズ IT 組織によってデプロイおよび管理されることを想定したものです。

デフォルトでは、各コンポーネントのデプロイメントは最小限のリソース要求に設定されていますが、リソース制限はありません。OpenShift は、利用可能なリソース要求を持つ Pod のみをスケジュールします。ただし、OpenShift ワーカーノード自体がプレッシャーを受けていない限り、Pod は RAM または CPU を無制限に消費できます。

Operator エンタープライズトポロジーでは、Ansible Automation Platform を、単一の AWS リージョン内の 2 つの AZ にまたがる 2 つの t3.xlarge ワーカーノードを持つ Red Hat OpenShift on AWS (ROSA) Hosted Control Plane (HCP) クラスターにデプロイします。これは共有環境ではないため、Ansible Automation Platform の Pod に、ROSA HCP クラスターのすべてのコンピュートリソースに対するフルアクセス権が付与されます。この場合、Automation Controller のタスク Pod の容量計算が、Pod を実行する基盤となる HCP ワーカーノードに基づいて行われます。ノード全体の CPU またはメモリーリソースにはアクセスできません。この容量計算は、Automation Controller が実行できる同時ジョブの数に影響します。

OpenShift は仮想マシンとは別にストレージを管理します。これは、Automation Hub がアーティファクトを保存する方法に影響します。Operator エンタープライズトポロジーでは、S3 ストレージを使用します。Automation Hub には、OpenShift のデフォルトのストレージタイプではない ReadWriteMany タイプのストレージが必要であるためです。Automation Hub 用に、外部提供の Redis、PostgreSQL、およびオブジェクトストレージを指定します。これにより、Ansible Automation Platform のデプロイメントに、特殊なバックアップ、復元、レプリケーションサービスやスケーラブルなストレージなどの追加のスケーラビリティー機能と信頼性機能が提供されます。

4.2.5. ネットワークポート
リンクのコピー

Red Hat Ansible Automation Platform は、サービスとの通信に複数のポートを使用します。Red Hat Ansible Automation Platform サーバーを機能させるには、これらのポートを開いてサーバーへの着信接続に利用できるようにする必要があります。これらのポートが利用可能で、サーバーのファイアウォールでブロックされていないことを確認してください。

Expand
表4.6 ネットワークポートおよびプロトコル
ポート番号プロトコルサービスソース宛先

80/443

HTTP/HTTPS

オブジェクトストレージ

OpenShift Container Platform クラスター

外部オブジェクトストレージサービス

80/443

HTTP/HTTPS

Receptor

実行ノード

OpenShift Container Platform Ingress

80/443

HTTP/HTTPS

Receptor

ホップノード

OpenShift Container Platform Ingress

5432

TCP

PostgreSQL

OpenShift Container Platform クラスター

外部データベースサービス

6379

TCP

Redis

OpenShift Container Platform クラスター

外部 Redis サービス

27199

TCP

Receptor

OpenShift Container Platform クラスター

実行ノード

27199

TCP

Receptor

OpenShift Container Platform クラスター

ホップノード

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat