Red Hat Summit第3章 Operator トポロジー
Ansible Automation Platform は、OpenShift Container Platform 上の Ansible Automation Platform 用にテスト済みのトポロジーを提供します。Operator ベースのデプロイメント要件に最適なトポロジーを選択します。
1 つの namespace にインストールできる Ansible Automation Platform Operator のインスタンスは 1 つだけです。同じ namespace に複数のインスタンスをインストールすると、両方の Operator インスタンスで不適切な操作が発生する可能性があります。
3.1. Operator グローストポロジー
Operator ベースのグローストポロジーは、Red Hat OpenShift Container Platform 上で Ansible Automation Platform を使い始める組織向けに、冗長性のないフットプリントの小さいデプロイメントを提供します。テスト済みのインフラストラクチャートポロジー、システム要件、ネットワークポート設定、およびインストール用のカスタムリソースファイルの例が含まれています。
3.1.1. インフラストラクチャートポロジー
Red Hat はこのデプロイメントモデルに対してインフラストラクチャートポロジーをテストしました。
図3.1 インフラストラクチャートポロジー図
Redis と PostgreSQL は Operator ベースのインストールプロセス中にインストールできますが、このトポロジーの図は、Redis と PostgreSQL の両方が Ansible Automation Platform の外部にある、Red Hat によるサポート対象のトポロジーを表しています。
Red Hat は、32 GB の RAM、16 個の CPU、128 GB のローカルディスク、3000 IOPS の要件で、Single Node OpenShift (SNO) クラスターをテストします。
| Count | コンポーネント |
|---|---|
| 1 | Automation Controller Web Pod |
| 1 | Automation Controller タスク Pod |
| 1 | Automation Hub Web Pod |
| 1 | Automation Hub API Pod |
| 2 | Automation Hub コンテンツ Pod |
| 2 | Automation Hub ワーカー Pod |
| 1 | Automation Hub Redis Pod |
| 1 | Event-Driven Ansible API Pod |
| 1 | Event-Driven Ansible アクティベーションワーカー Pod |
| 1 | Event-Driven Ansible デフォルトワーカー Pod |
| 1 | Event-Driven Ansible イベントストリーム Pod |
| 1 | Event-Driven Ansible スケジューラー Pod |
| 1 | プラットフォームゲートウェイ Pod |
| 1 | データベース Pod |
| 1 | Redis Pod |
Ansible Automation Platform の複数の分離されたインスタンスを同じ Red Hat OpenShift Container Platform クラスターにデプロイできます。これを行うには、名前空間スコープのデプロイメントモデル (名前空間内で分離) を使用します。
この方法により、同じクラスターを複数のデプロイメントに使用できます。
3.1.2. テスト済みのシステム構成
Red Hat は、Red Hat Ansible Automation Platform をインストールおよび実行するために、次の設定をテストしました。
| タイプ | 説明 | 注記 |
|---|---|---|
| サブスクリプション | 有効な Red Hat Ansible Automation Platform サブスクリプション | |
| Red Hat OpenShift |
| |
| Ansible-core | Ansible-core バージョン 2.16 以降 | |
| ブラウザー | 現在サポートされている Mozilla Firefox または Google Chrome のバージョン。 | |
| データベース |
|
|
| IP バージョン | IPv4、IPv6 (シングルスタックとデュアルスタック) |
3.1.3. カスタムリソースファイルの例
このサンプルカスタムリソース (CR) を使用して、Ansible Automation Platform インスタンスをプロジェクトに追加します。
apiVersion: aap.ansible.com/v1alpha1
kind: AnsibleAutomationPlatform
metadata:
name: <aap instance name>
spec:
eda:
automation_server_ssl_verify: 'no'
hub:
storage_type: 's3'
object_storage_s3_secret: '<name of the Secret resource holding s3 configuration>'3.1.4. 非機能要件
Ansible Automation Platform のパフォーマンス特性と容量は、リソースの割り当てと設定によって異なります。OpenShift では、各 Ansible Automation Platform コンポーネントが Pod としてデプロイされます。各 Pod のリソース要求と制限を指定できます。
OpenShift インストールのリソースの割り当ては、Ansible Automation Platform カスタムリソース (CR) を使用して設定します。設定可能な各項目にはデフォルト設定があります。これらの設定はインストールの最小要件ですが、実稼働ワークロードのニーズを満たさない可能性があります。
デフォルトでは、コンポーネントのデプロイメントごとに最小限のリソース要求が使用されますが、リソース制限はありません。OpenShift は、利用可能なリソース要求を持つ Pod のみをスケジュールしますが、OpenShift ワーカーノード自体がノードプレッシャーを受けていない限り、Pod は無制限の RAM または CPU を消費できます。
Operator グローストポロジーでは、Ansible Automation Platform は、32 GB の RAM、16 個の CPU、128 GB のローカルディスク、3000 IOPS を備えた Single Node OpenShift (SNO) 上で実行されます。これは共有環境ではないため、Ansible Automation Platform の Pod に、OpenShift SNO のすべてのコンピュートリソースに対するフルアクセス権が付与されます。このシナリオでは、automation controller タスク Pod の容量計算は、Pod を実行する基盤となる OpenShift Container Platform ノードから行われます。ノード全体にはアクセスできません。この容量計算は、Automation Controller が実行できる同時ジョブの数に影響します。
OpenShift は仮想マシンとは別にストレージを管理します。これは、Automation Hub がアーティファクトを保存する方法に影響します。Operator グローストポロジーでは、Automation Hub に OpenShift のデフォルトのストレージタイプではない ReadWriteMany タイプのストレージが必要であるため、トポロジーは S3 ストレージを使用します。
3.1.5. ネットワークポート
Red Hat Ansible Automation Platform は、サービスとの通信に複数のポートを使用します。Red Hat Ansible Automation Platform が動作するには、これらのポートが開いていて利用できるようにする必要があります。これらのポートが利用可能であり、ファイアウォールによってブロックされていないことを確認してください。
| ポート番号 | プロトコル | サービス | ソース | 宛先 |
|---|---|---|---|---|
| 80/443 | HTTP/HTTPS | Receptor | 実行ノード | OpenShift Container Platform Ingress |
| 80/443 | HTTP/HTTPS | Receptor | ホップノード | OpenShift Container Platform Ingress |
| 80/443 | HTTP/HTTPS | プラットフォーム | 顧客クライアント | OpenShift Container Platform Ingress |
| 27199 | TCP | Receptor | OpenShift Container Platform クラスター | 実行ノード |
| 27199 | TCP | Receptor | OpenShift Container Platform クラスター | ホップノード |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}