Red Hat Summit第2章 Red Hat Ansible Automation Platform 2.6 へのアップグレード
Red Hat Ansible Automation Platform をアップグレードするには、アップグレードの 計画 を確認してアップグレードが成功することを確認してください。次に、必要なバージョンの Ansible Automation Platform インストーラーをダウンロードし、環境を反映するようにインストールバンドル内のインベントリーファイルを設定してから、インストーラーを実行できます。
Ansible Automation Platform 2.6 では、Automation Controller の API が後方互換性を維持しながら、新規インストールで組織、チーム、およびユーザーを管理するためにプラットフォームゲートウェイ API を使用する必要があります。レガシー API を使用すると、Event-Driven Ansible Controller を含むすべてのコンポーネントに変更が同期されるまでの最大 15 分の遅延が発生します。
2.1. アップグレードの前提条件
アップグレードプロセスを開始する前に、以下の考慮事項を確認して、Ansible Automation Platform デプロイメントを計画し、準備してください。
2.1.1. Ansible Automation Platform の要件
- 以前のバージョンの Ansible Automation Platform からアップグレードする前に、有効なサブスクリプションがあることを確認してください。既存のサブスクリプションは、アップグレードプロセス中に引き継がれます。
- アップグレードの計画 を 確認し、アップグレードの要件およびシナリオ、および RPM トポロジーおよびインフラストラクチャーの テスト済みデプロイメントモデル を確認します。
- 2.6 にアップグレードする前に、Ansible Automation Platform 2.4 または 2.5 を使用していることを確認してください。Ansible Automation Platform 2.4 または 2.5 から 2.6 のみアップグレードできます。
Red Hat Ansible Automation Platform 2.6 にアップグレードする前に、Ansible Automation Platform 2.4 または 2.5 の最新バージョンにアップグレードします。
重要- Ansible Automation Platform 2.4 から 2.6 にアップグレードする場合、Automation Controller、Automation Hub、およびイベント駆動型 Ansible Controller の API エンドポイントはすべて使用できます。これらの API は非推奨になり、今後のリリースで無効になる予定です。現在の猶予期間は、プラットフォームゲートウェイとともに導入された新しい API への移行を可能にするためのものです。
- Ansible Automation Platform 2.4 から 2.5 にアップグレードした場合は、レガシーオーセンティケーター機能が削除されるため、2.6 にアップグレードする前に認証方法およびユーザーを移行する必要があります。ユーザーの移行に関する詳細は、RPM Upgrade and Migration guide for 2.5 の Migrating Single Sign-On (SSO) users を参照してください。
- 問題が発生した場合にアップグレードする前に、Ansible Automation Platform 環境をバックアップします。環境の特定のトポロジーの Operator 環境用の Ansible Automation Platform インスタンスおよびバックアップと復元 のバックアップ を参照してください。
- アップグレードする前に、インベントリーまたはインスタンスグループの詳細を取得します。
プラットフォームゲートウェイの要件を確認します。
- Ansible Automation Platform 2.4 から 2.6 へのアップグレードには、プラットフォームゲートウェイ が含まれています。アーキテクチャーの変更については、2 .6 ネットワークポートとプロトコル を確認してください。
- プラットフォームゲートウェイには、多数の関連付けられたインベントリーファイル変数があり、その一部は必要です。2.6 の新しい変数と変更された変数の詳細については、付録 A. インベントリーファイル変数 を参照してください。
Ansible Automation Platform 2.4 から 2.6 にアップグレードする場合、ロードバランサーの後で Automation Controller を使用していると、プラットフォームゲートウェイ UI でプラットフォームゲートウェイ URL への接続が失敗する可能性があります。エラーメッセージ
Error connecting to Controller APIが表示されます。この問題を解決するには、Automation Controller ホストごとに、各 Automation Controller ホストの settings.py ファイルの
CSRF_TRUSTED_ORIGIN設定に、信頼できるソースとしてプラットフォームゲートウェイ URL を追加します。次に、URL の変更を実装するように、各 Automation Controller ホストを再起動する必要があります。詳細は、Ansible Automation Platform のトラブルシューティング の アップグレード を参照してください。
スタンドアロントポロジーとクラスター化されたトポロジーの両方で、Ansible Automation Platform が提供する 一元化された Redis インスタンスを確認します。
- Ansible Automation Platform 2.6 は、スタンドアロン トポロジーとクラスタートポロジーの両方で一元 化され た Redis インスタンスを提供します。Redis の設定方法は、「RPM インストール」ガイドの Redis の設定 を参照してください。
- Redis の高可用性 (HA) 互換デプロイメントには、6 台の仮想マシンが必要です。Redis は、Automation Controller、実行ノード、または PostgreSQL データベースを除く各 Ansible Automation Platform コンポーネントの仮想マシンと同じ場所に配置できます。
- 外部 Redis は、Ansible Automation Platform の RPM ベースのデプロイメントではサポートされていません。
制限:
- Event-Driven Ansible 2.5 から 2.6 へのアップグレードはサポートされますが、イベント駆動型 Ansible 2.4 から 2.6 へのアップグレードはサポートされていません。Event-Driven Ansible 2.4 と Event-Driven Ansible 2.6 間のデータベース移行には互換性がありません。Ansible Automation Platform 2.4 から 2.6 にアップグレードし、イベント駆動型 Ansible をデプロイした場合は、最初にイベント駆動型 Ansible 2.4 データベースを削除してから、プラットフォームを 2.6 にアップグレードする必要があります。この手順の詳細は、Event-Driven Ansible 2.4 データベースの削除 を参照してください。
2.1.2. システム要件
| 型 | 説明 | 注記 |
|---|---|---|
| Subscription | 有効な Red Hat Ansible Automation Platform サブスクリプション | |
| オペレーティングシステム | Red Hat Enterprise Linux 9.4 以降のマイナーバージョンの Red Hat Enterprise Linux 9 | Red Hat Ansible Automation Platform は OpenShift でもサポートされています。詳細は、OpenShift Container Platform へのインストール を参照してください。 |
| CPU アーキテクチャー | x86_64、AArch64、s390x (IBM Z)、ppc64le (IBM Power) | |
| Ansible-core | Ansible-core バージョン 2.16 以降 | Ansible Automation Platform は、プラットフォームのインストールには、システム全体の ansible-core パッケージを使用しますが、コントロールプレーンと組み込み実行環境には、ansible-core 2.16 を使用します。 |
| ブラウザー | 現在サポートされている Mozilla Firefox または Google Chrome のバージョン。 | |
| データベース |
|
|
2.1.3. データベース要件
Ansible Automation Platform は、次の 2 種類のデータベースに対応しています。
- Ansible Automation Platform でインストールされたデータベース - このデータベースは、Red Hat が提供する PostgreSQL パッケージを使用して Ansible Automation Platform インストール中に行われた PostgreSQL インストールで構成されます。
- お客様が用意または設定したデータベース - これは、ベアメタル、仮想マシン、コンテナー、またはクラウドホストサービス上の、お客様が用意する外部データベースです。Ansible Automation Platform では、お客様が用意する (外部) データベースが ICU をサポートしている必要があります。
- PostgreSQL ユーザーパスワードは、データベースに保存する前に SCRAM-SHA-256 のセキュアハッシュアルゴリズムでハッシュ化されます。
- 問題が発生した場合にアップグレードを行う前に、Ansible Automation Platform 環境をバックアップしてください。環境の特定のトポロジーは、バックアップおよび復元 および Operator 環境のバックアップとリカバリー を参照してください。
2.1.4. ユーザーの権限
Red Hat Enterprise Linux ホストに専用の非 root ユーザーが設定されている。
- このユーザーには、インストール中に管理タスクを実行するため、sudo またはその他の Ansible がサポートする特権昇格(sudo)が必要です。
- このユーザーは、RPM Ansible Automation Platform のインストールを行います。
- root アクセスは、sudo コマンドまたは権限昇格により取得できます。権限を、root から、AWX、PostgreSQL、Event-Driven Ansible、Pulp などのユーザーに制限できます。
- NTP クライアントは各ノードに設定されます。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}