Red Hat Summit1.2. Automation Dashboard のインストール
Automation Dashboard をインストールして、Ansible Automation Platform デプロイメント全体のジョブの実行、効率、および自動化の節約に関連する主要なメトリクスを収集および分析します。
前提条件
以下のテスト済み設定のいずれか:
- RHEL 9 x86 または ARM ベースの物理または仮想ホスト。
外部データベース: PostgreSQL v15 データベース。
重要Ansible Automation Platform と同じホストに Automation Dashboard をインストールしないでください。
Automation Dashboard のインストールは、次の設定でテストされています。
- 80 GB ハードドライブ (データの増加に応じて)
- 4 つの vCPU x 16 GB の RAM
- ディスク IOPS - 3000
- 月間最大 10,000 件のジョブと 4,700 万件のサマリー処理
- 同じバージョンの 3 つの Ansible Automation Platform デプロイメントに対する接続
- RHEL 9 ホストの baseos および Ansible Automation Platformstream リポジトリーパッケージへのアクセス。
インストール用の RHEL 9 ホストへの root 以外のログインアカウント。
-
これには、パスワードなしの
sudoアクセスが root に必要です。 -
デフォルトでは、ユーザーアカウントの
$HOMEDIRを使用します。
-
これには、パスワードなしの
- Ansible Automation Platform インスタンスにアクセスするための URL の詳細。
- Ansible Automation Platform インスタンスと Automation Dashboard 間の通信に使用される Ansible Automation Platform OAuth2 トークン。
- Automation Dashboard のインストールコンポーネントを提供するインストールバンドルをダウンロードするためのアクセス。
ファイアウォールアクセスを開き、AAP インスタンスと Automation Dashboard 間の双方向通信が可能である。
- これには、ダッシュボードから Ansible Automation Platform インスタンスへの HTTPS/443 (または Ansible Automation Platform で設定されたポート) が含まれます。
- ポート 8447 は、Automation Dashboard のデフォルトの入力ポートです。このポートはインストール時に設定できるようにします。
- PostgreSQL への 5432 をブロックする可能性がある RHEL ファイアウォールポート。
-
サポートされている RHEL バージョンにインストールされている、サポート対象の
ansible-coreバージョン。
手順
- access.redhat.com から最新のインストーラー tar ファイルをダウンロードします。Downloads > Red Hat Ansible Automation Platform Product Software に移動します。
- インストールソースファイルを RHEL 9 ホストにコピーします。
インストールソースを展開します。これには約 500MB のディスク容量が必要になります。この例では、ec2-user ホームディレクトリー (
/home/<username>) を使用します。tar -xzvf ansible-automation-dashboard-containerized-setup-bundle-0.1-x86_64.tar.gz cd ansible-automation-dashboard-containerized-setup/次のコマンドを実行して、必要なソフトウェアのインストールを確認します。
cd ansible-automation-dashboard-containerized-setup sudo dnf install ansible-core ansible-galaxy collection install -r requirements.ymlAnsible Automation Platform インスタンスにアプリケーションの
client_id/client_secretを作成します。次の手順に従って OAuth2 アプリケーションを作成します。
Ansible 2.4 の場合:
Ansible 2.5 および 2.6 の場合:
次の情報を追加します。
- Name: automation-dashboard-sso
- Authorization grant type: authorization-code
- Organization: Default
- Redirect URIs: https://AUTOMATION_DASHBOARD_FQDN/auth-callback
Client type: Confidential
注記Ansible Automation Platform の Name、Organization、および HTTPS ポート番号の値は設定可能です。このドキュメントで示されている例では、ポート 443 の使用を前提としています。
-
入力した
client_idおよびclient_secret informationをインベントリーファイルに保存します。 Ansible Automation Platform アクセストークンを作成します。
https://AAP_GATEWAY_FQDN/#/users/<id>/tokens に移動し、次の情報を使用してトークンを作成します。
- OAuth application: automation-dashboard-sso
- Scope: read
-
このアクセストークンの値を保存します。
clusters.yamlはこのアクセストークンを使用します。
サンプルインベントリーをコピーし、インストールプログラムを実行する前にこれを変更します。
cp -i inventory.example inventory vi inventory重要- これは、Ansible Automation Platform 2.4、2.5、および 2.6 のデフォルト値を含むテスト済みのインベントリーの例です。
ご使用の環境でこのインベントリー設定を使用するには、次の値を変更する必要があります。
-
RHEL 9 ホストの出現箇所で、
host.example.comからご自身の FQDN ホストに変更します。 -
すべての
_admin_passwordまたは_pg_password値内のパスワードと一致するように、TODOのフレーズを変更します。
-
RHEL 9 ホストの出現箇所で、
- 詳細は、このドキュメントの インベントリー変数 のセクションを参照してください。
# This is our Automation Dashboard front-end application [automationdashboard] host.example.com ansible_connection=local # These are required vars for the installation and should not be removed [automationdashboard:vars] # Configure AAP OAuth2 authentication. # aap_auth_provider_name - name as shown on login page. aap_auth_provider_name=Ansible Automation Platform # aap_auth_provider_protocol - http or https aap_auth_provider_protocol=https # AAP version - 2.4, 2.5 or 2.6 aap_auth_provider_aap_version=2.5 # aap_auth_provider_host - AAP IP or DNS name, with optional port aap_auth_provider_host=my-aap.example.com # aap_auth_provider_check_ssl - enforce TLS check or not. aap_auth_provider_check_ssl=true # aap_auth_provider_client_id and aap_auth_provider_client_secret - # they are obtained from AAP when OAuth2 application is created in AAP. aap_auth_provider_client_id=TODO aap_auth_provider_client_secret=TODO # Specify amount of old data to synchronoize after installation. # The initial_sync_days=N requests N days of old data, counting from "today". # The initial_sync_since requests data from the specified data until "today". # If both are specified, the initial_sync_since will be used. initial_sync_days=1 # initial_sync_since=2025-08-08 # Hide warnings when insecure https request are made. # Use this if your AAP uses self-signed TLS certificate. # show_urllib3_insecure_request_warning=False # Force clean install-like # dashboard_update_secret=true # HTTP/HTTPS settings # nginx_disable_https=true # Change nginx_http_port or nginx_https_port if you want to access dashboard on a different TCP port. # nginx_http_port=8083 # nginx_https_port=8447 # TLS certificate configuration # The dashboard_tls_cert needs: # - contain server certificate, intermediate CA certificates and root CA certificate. # - the server certificate must be the first one in the file. # dashboard_tls_cert=/path/to/tls/dashboard.crt # dashboard_tls_key=/path/to/tls/dashboard.key # Enable Django DEBUG. # django_debug=True [database] host.example.com ansible_connection=local [all:vars] postgresql_admin_username=postgres postgresql_admin_password=TODO # AAP Dashboard - mandatory # -------------------------- dashboard_pg_containerized=True dashboard_admin_password=TODO dashboard_pg_host=host.example.com dashboard_pg_username=aapdashboard dashboard_pg_password=TODO dashboard_pg_database=aapdashboard # bundle_install=true # <full path to the bundle directory> bundle_dir='{{ lookup("ansible.builtin.env", "PWD") }}/bundle'インストールプログラムを実行します。
ansible-playbook -i inventory ansible.containerized_installer.dashboard_install
検証
参考までに、次の出力例を参照してください。
PLAY RECAP *********************************************************************************************************************************************
ec2-54-147-26-173.compute-1.amazonaws.com : ok=126 changed=51 unreachable=0 failed=0 skipped=42 rescued=0 ignored=0
localhost : ok=12 changed=0 unreachable=0 failed=0 skipped=9 rescued=0 ignored=0代わりの設定も可能です (たとえば、Automation Dashboard のデータベースを別のホストに設定できます)。これには、インベントリーファイル内の変数に追加の変更を加える必要があります。使用可能な変数は、このドキュメントの インベントリー変数 セクションを参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}