4.2. エンタープライズ Operator トポロジー
エンタープライズトポロジーは、大規模な自動化のために冗長性や大きな計算能力を備えた Ansible Automation Platform をデプロイする必要がある組織を対象としています。
4.2.1. インフラストラクチャートポロジー
次の図は、このデプロイメントモデルを使用して Red Hat がテストしたインフラストラクチャートポロジーの概要を示しています。このモデルは、お客様が Ansible Automation Platform を自己管理する際に使用できるものです。
図4.2 インフラストラクチャートポロジー図
次のインフラストラクチャートポロジーは、3 つのマスターノードと 2 つのワーカーノードを持つ OpenShift Cluster を示しています。
各 OpenShift Worker ノードは、16 GB RAM、4 CPU、128 GB ローカルディスク、3000 IOPS というコンポーネント要件でテストされています。
| 数 | コンポーネント |
|---|---|
| 1 | Automation Controller Web Pod |
| 1 | Automation Controller タスク Pod |
| 1 | Automation Hub API Pod |
| 2 | Automation Hub コンテンツ Pod |
| 2 | Automation Hub ワーカー Pod |
| 1 | Automation Hub Redis Pod |
| 1 | Event-Driven Ansible API Pod |
| 2 | Event-Driven Ansible アクティベーションワーカー Pod |
| 2 | Event-Driven Ansible デフォルトワーカー Pod |
| 2 | Event-Driven Ansible イベントストリーム Pod |
| 1 | Event-Driven Ansible スケジューラー Pod |
| 1 | プラットフォームゲートウェイ Pod |
| 2 | メッシュ Ingress Pod |
| 該当なし | 外部管理データベースサービス |
| 該当なし | 外部管理 Redis |
| 該当なし | 外部管理オブジェクトストレージサービス (Automation Hub 用) |
4.2.2. テスト済みのシステム構成
Red Hat は、Red Hat Ansible Automation Platform をインストールして実行するために、次の構成をテストしました。
| タイプ | 説明 |
|---|---|
| サブスクリプション | 有効な Red Hat Ansible Automation Platform サブスクリプション |
| オペレーティングシステム | Red Hat Enterprise Linux 9.2 以降 |
| CPU アーキテクチャー | x86_64, AArch64, s390x (IBM Z), ppc64le (IBM Power) |
| Red Hat OpenShift |
|
| Ansible-core | Ansible-core バージョン 2.16 以降 |
| ブラウザー | 現在サポートされている Mozilla Firefox または Google Chrome のバージョン。 |
| AWS RDS PostgreSQL サービス |
|
| AWS Memcached Service |
|
| s3 ストレージ | HTTPS には、AWS Pod Identity を使用して Automation Hub SA に実行時に割り当てられた AWS ロールを通じてのみアクセスできます。 |
4.2.3. 非機能要件
Ansible Automation Platform のパフォーマンス特性と容量は、リソースの割り当てと設定の影響を受けます。OpenShift では、各 Ansible Automation Platform コンポーネントが Pod としてデプロイされます。各 Pod のリソース要求と制限を指定できます。
OpenShift インストールのリソースの割り当ては、Ansible Automation Platform カスタムリソースを使用して設定します。設定可能な各項目にはデフォルト設定があります。この設定は、このリファレンスデプロイメントアーキテクチャーのコンテキスト内で使用されている設定そのものであり、環境が実稼働目的でエンタープライズ IT 組織によってデプロイおよび管理されることを想定したものです。
デフォルトでは、各コンポーネントのデプロイメントは最小限のリソース要求に設定されていますが、リソース制限はありません。OpenShift は、利用可能なリソース要求を持つ Pod のみをスケジュールします。ただし、OpenShift ワーカーノード自体がプレッシャーを受けていない限り、Pod は RAM または CPU を無制限に消費できます。
Operator エンタープライズトポロジーでは、Ansible Automation Platform を、単一の AWS リージョン内の 2 つの AZ にまたがる 2 つの t3.xlarge ワーカーノードを持つ Red Hat OpenShift on AWS (ROSA) Hosted Control Plane (HCP) クラスターにデプロイします。これは共有環境ではないため、Ansible Automation Platform の Pod に、ROSA HCP クラスターのすべてのコンピュートリソースに対するフルアクセス権が付与されます。この場合、Automation Controller のタスク Pod の容量計算が、Pod を実行する基盤となる HCP ワーカーノードに基づいて行われます。ノード全体の CPU またはメモリーリソースにはアクセスできません。この容量計算は、Automation Controller が実行できる同時ジョブの数に影響します。
OpenShift は仮想マシンとは別にストレージを管理します。これは、Automation Hub がアーティファクトを保存する方法に影響します。Operator エンタープライズトポロジーでは、S3 ストレージを使用します。Automation Hub には、OpenShift のデフォルトのストレージタイプではない ReadWriteMany タイプのストレージが必要であるためです。Automation Hub 用に、外部提供の Redis、PostgreSQL、およびオブジェクトストレージを指定します。これにより、Ansible Automation Platform のデプロイメントに、特殊なバックアップ、復元、レプリケーションサービスやスケーラブルなストレージなどの追加のスケーラビリティー機能と信頼性機能が提供されます。
4.2.4. ネットワークポート
Red Hat Ansible Automation Platform は、サービスとの通信に複数のポートを使用します。Red Hat Ansible Automation Platform サーバーを機能させるには、これらのポートを開いてサーバーへの着信接続に利用できるようにする必要があります。これらのポートが利用可能で、サーバーのファイアウォールでブロックされていないことを確認してください。
| ポート番号 | プロトコル | サービス | ソース | 宛先 |
|---|---|---|---|---|
| 5432 | TCP | PostgreSQL | OpenShift Container Platform クラスター | 外部データベースサービス |
| 6379 | TCP | Redis | OpenShift Container Platform クラスター | 外部 Redis サービス |
| 443 | HTTPS | オブジェクトストレージ | OpenShift Container Platform クラスター | 外部オブジェクトストレージサービス |
| 27199 | TCP | Receptor | OpenShift Container Platform クラスター | 実行ノード |
| 27199 | TCP | Receptor | OpenShift Container Platform クラスター | ホップノード |
| 443 | HTTPS | Receptor | 実行ノード | OpenShift Container Platform Ingress |
| 443 | HTTPS | Receptor | ホップノード | OpenShift Container Platform Ingress |
