Red Hat Summit3.2. Operator エンタープライズトポロジー
Operator ベースのエンタープライズトポロジーは、Red Hat OpenShift Container Platform 上の大規模な自動化に冗長性とより高いコンピュートを提供します。Red Hat Ansible Automation Platform Service on AWS などが、OpenShift Operator ベースのエンタープライズトポロジーの例です。テスト済みのインフラストラクチャートポロジー、システム要件、ネットワークポート設定、およびインストール用のカスタムリソースファイルの例が含まれています。
3.2.1. インフラストラクチャートポロジー
Red Hat はこのデプロイメントモデルに対してインフラストラクチャートポロジーをテストしました。
図3.2 インフラストラクチャートポロジー図
Redis と PostgreSQL は Operator ベースのインストールプロセス中にインストールできますが、このトポロジーの図は、Redis と PostgreSQL の両方が Ansible Automation Platform の外部にある、Red Hat によるサポート対象のトポロジーを表しています。
このインフラストラクチャートポロジーは、3 つのプライマリーノードと 2 つのワーカーノードを持つ OpenShift クラスターを表します。
Red Hat は、16 GB の RAM、4 つの CPU、128 GB のローカルディスク、3000 IOPS の要件で各 OpenShift Worker ノードをテストします。
| Count | コンポーネント |
|---|---|
| 1 | Automation Controller Web Pod |
| 1 | Automation Controller タスク Pod |
| 1 | Automation Hub Web Pod |
| 1 | Automation Hub API Pod |
| 2 | Automation Hub コンテンツ Pod |
| 2 | Automation Hub ワーカー Pod |
| 1 | Automation Hub Redis Pod |
| 1 | Event-Driven Ansible API Pod |
| 2 | Event-Driven Ansible アクティベーションワーカー Pod |
| 2 | Event-Driven Ansible デフォルトワーカー Pod |
| 2 | Event-Driven Ansible イベントストリーム Pod |
| 1 | Event-Driven Ansible スケジューラー Pod |
| 1 | プラットフォームゲートウェイ Pod |
| 2 | メッシュ Ingress Pod |
| 該当なし | 外部管理データベースサービス |
| 該当なし | 外部管理 Redis |
| 該当なし | 外部管理オブジェクトストレージサービス (Automation Hub 用) |
3.2.2. テスト済みのシステム構成
Red Hat は、Red Hat Ansible Automation Platform をインストールおよび実行するために、次の設定をテストしました。
| タイプ | 説明 |
|---|---|
| サブスクリプション | 有効な Red Hat Ansible Automation Platform サブスクリプション |
| Red Hat OpenShift |
|
| Ansible-core | Ansible-core バージョン 2.16 以降 |
| ブラウザー | 現在サポートされている Mozilla Firefox または Google Chrome のバージョン。 |
| AWS RDS PostgreSQL サービス |
|
| AWS Memcached Service |
|
| s3 ストレージ | HTTPS には、AWS Pod Identity を使用して Automation Hub SA に実行時に割り当てられた AWS ロールを通じてのみアクセスできます。 |
3.2.3. カスタムリソースファイルの例
CR ファイルの例については、test-topologies GitHub リポジトリーの ocp-b.env-a ディレクトリーを参照してください。
3.2.4. 非機能要件
Ansible Automation Platform のパフォーマンス特性と容量は、リソースの割り当てと設定によって異なります。OpenShift では、各 Ansible Automation Platform コンポーネントが Pod としてデプロイされます。各 Pod のリソース要求と制限を指定できます。
OpenShift インストールのリソースの割り当ては、Ansible Automation Platform カスタムリソースを使用して設定します。設定可能な各項目にはデフォルト設定があります。これらの設定は、このリファレンスデプロイメントアーキテクチャーで使用される設定とまったく同じです。この設定は、実稼働目的でエンタープライズ IT 組織によるデプロイメントと管理を想定しています。
デフォルトでは、コンポーネントのデプロイメントごとに最小限のリソース要求が使用されますが、リソース制限はありません。OpenShift は、利用可能なリソース要求がある Pod のみをスケジュールします。ただし、OpenShift ワーカーノードにノード負荷がかかっていない限り、Pod は RAM または CPU を無制限に消費できます。
Operator エンタープライズトポロジーでは、Ansible Automation Platform は Red Hat OpenShift on AWS (ROSA) Hosted Control Plane (HCP) クラスター上で実行されます。クラスターには、単一リージョン内の 2 つの AWS アベイラビリティーゾーンにまたがる 2 つの t3.xlarge ワーカーノードがあります。これは共有環境ではないため、Ansible Automation Platform の Pod に、ROSA HCP クラスターのすべてのコンピュートリソースに対するフルアクセス権が付与されます。
automation controller タスク Pod の容量計算は、Pod を実行している下層の HCP ワーカーノードから行われます。ノード全体の CPU またはメモリーリソースにはアクセスできません。この容量計算は、Automation Controller が実行できる同時ジョブの数に影響します。
OpenShift は仮想マシンとは別にストレージを管理します。これは、Automation Hub がアーティファクトを保存する方法に影響します。Operator エンタープライズトポロジーでは、Automation Hub は S3 ストレージを使用します。Automation Hub には ReadWriteMany タイプのストレージが必要ですが、これは OpenShift のデフォルトのストレージタイプではありません。
このトポロジーは、Automation Hub 用に外部で提供される Redis、PostgreSQL、およびオブジェクトストレージを指定します。これにより、Ansible Automation Platform のデプロイメントに追加のスケーラビリティーと信頼性機能が提供されます。これらの機能には、特殊なバックアップ、復元、レプリケーションサービスや、スケーラブルなストレージが含まれます。
3.2.5. ネットワークポート
Red Hat Ansible Automation Platform は、サービスとの通信に複数のポートを使用します。Red Hat Ansible Automation Platform が動作するには、これらのポートが開いていて利用できるようにする必要があります。これらのポートが利用可能であり、ファイアウォールによってブロックされていないことを確認してください。
| ポート番号 | プロトコル | サービス | ソース | 宛先 |
|---|---|---|---|---|
| 80/443 | HTTP/HTTPS | オブジェクトストレージ | OpenShift Container Platform クラスター | 外部オブジェクトストレージサービス |
| 80/443 | HTTP/HTTPS | Receptor | 実行ノード | OpenShift Container Platform Ingress |
| 80/443 | HTTP/HTTPS | Receptor | ホップノード | OpenShift Container Platform Ingress |
| 5432 | TCP | PostgreSQL | OpenShift Container Platform クラスター | 外部データベースサービス |
| 6379 | TCP | Redis | OpenShift Container Platform クラスター | 外部 Redis サービス |
| 27199 | TCP | Receptor | OpenShift Container Platform クラスター | 実行ノード |
| 27199 | TCP | Receptor | OpenShift Container Platform クラスター | ホップノード |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}