4.2. Operator 엔터프라이즈 토폴로지
엔터프라이즈 토폴로지는 대량의 자동화를 위해 중복 또는 더 높은 컴퓨팅을 사용하여 Ansible Automation Platform을 배포해야 하는 조직을 위한 것입니다.
4.2.1. 인프라 토폴로지
다음 인프라 토폴로지는 마스터 노드 3개와 작업자 노드가 2개인 OpenShift 클러스터를 설명합니다.
각 OpenShift Worker 노드는 16GB RAM, 4개의 CPU, 128GB 로컬 디스크 및 3000 IOPS와 같은 구성 요소 요구 사항을 사용하여 테스트되었습니다.
| 수량 | Component |
|---|---|
| 1 | Automation Controller 웹 Pod |
| 1 | Automation Controller 작업 Pod |
| 1 | Automation Hub API Pod |
| 2 | Automation Hub 콘텐츠 Pod |
| 2 | Automation Hub 작업자 Pod |
| 1 | Automation Hub redis Pod |
| 1 | 이벤트 기반 Ansible API Pod |
| 2 | 이벤트 기반 Ansible 활성화 작업자 Pod |
| 2 | 이벤트 기반 Ansible 기본 작업자 Pod |
| 2 | 이벤트 기반 Ansible 이벤트 스트림 Pod |
| 1 | 이벤트 기반 Ansible 스케줄러 Pod |
| 1 | 플랫폼 게이트웨이 Pod |
| 2 | 메시 인그레스 포드 |
| 해당 없음 | 외부에서 관리되는 데이터베이스 서비스 |
| 해당 없음 | 외부에서 관리되는 redis |
| 해당 없음 | 외부 관리형 오브젝트 스토리지 서비스(Automation hub용) |
4.2.2. 테스트된 시스템 구성
Red Hat은 Red Hat Ansible Automation Platform을 설치하고 실행하기 위해 다음 구성을 테스트했습니다.
| 유형 | 설명 |
|---|---|
| 서브스크립션 | 유효한 Red Hat Ansible Automation Platform 서브스크립션 |
| Red Hat OpenShift |
|
| ansible-core | ansible-core 버전 2.15 이상 |
| 브라우저 | 현재 지원되는 Mozilla Firefox 또는 Google Chrome 버전입니다. |
| AWS RDS PostgreSQL 서비스 |
|
| AWS Memcached 서비스 |
|
| S3 스토리지 | AWS Pod ID를 사용하여 런타임에 자동화 허브 SA에 할당된 AWS 역할을 통해서만 HTTPS에 액세스할 수 있습니다. |
4.2.3. 작동하지 않는 요구 사항
Ansible Automation Platform의 성능 특성 및 용량은 리소스 할당 및 구성의 영향을 받습니다. OpenShift를 사용하면 각 Ansible Automation Platform 구성 요소가 Pod로 배포됩니다. 각 Pod에 대한 리소스 요청 및 제한을 지정할 수 있습니다.
Ansible Automation Platform 사용자 지정 리소스를 사용하면 OpenShift 설치에 대한 리소스 할당을 구성할 수 있습니다. 구성 가능한 각 항목에는 기본 설정이 있습니다. 이러한 설정은 설치에 대한 최소 요구 사항이지만 프로덕션 워크로드 요구 사항을 충족하지 못할 수 있습니다.
기본적으로 각 구성 요소의 배포는 최소 리소스 요청에 대해 설정되지만 리소스 제한은 없습니다. OpenShift는 사용 가능한 리소스 요청으로만 Pod를 예약하지만 OpenShift 작업자 노드 자체에 노드 부족이 아닌 한 Pod는 무제한 RAM 또는 CPU를 사용할 수 있습니다.
이 문서에 제공된 참조 토폴로지에서 Ansible Automation Platform은 32GB RAM, 16 CPU, 128GB 로컬 디스크 및 3000 IOPS가 있는 SNO(Single Node OpenShift)에 배포됩니다. 이는 공유 환경이 아니므로 Ansible Automation Platform Pod는 OpenShift SNO의 모든 컴퓨팅 리소스에 대한 전체 액세스 권한을 갖습니다. 이 시나리오에서는 자동화 컨트롤러 작업 pod에 대한 용량 계산은 Pod를 실행하는 기본 OCP 노드에서 파생됩니다. 전체 노드에 액세스할 수 없습니다. 이 용량 계산은 동시 작업 자동화 컨트롤러 수에 영향을 미칩니다.
OpenShift는 VM과 별도로 스토리지를 관리합니다. 이는 자동화 허브가 아티팩트를 저장하는 방법에 영향을 미칩니다. 이 문서에 제공된 참조 토폴로지에서는 자동화 허브에 OpenShift의 기본 스토리지 유형이 아닌 ReadWriteMany 유형 스토리지가 필요하기 때문에 s3 스토리지를 사용합니다. 외부에서 제공된 Redis, Posgres 및 자동화 허브를 위한 개체 스토리지가 지정됩니다. 이를 통해 Ansible Automation Platform 배포에는 특수 백업, 복원 및 복제 서비스와 확장 가능한 스토리지를 포함한 추가 확장성 및 안정성 기능이 제공됩니다.
4.2.4. 네트워크 포트
Red Hat Ansible Automation Platform은 여러 포트를 사용하여 서비스와 통신합니다. 이러한 포트가 열려 있어야 하며 Red Hat Ansible Automation Platform 서버 연결에서 사용할 수 있어야 합니다. 이러한 포트를 사용할 수 있고 서버 방화벽에 의해 차단되지 않았는지 확인합니다.
| 포트 번호 | 프로토콜 | 서비스 | 소스 | 대상 |
|---|---|---|---|---|
| 5432 | TCP | PostgreSQL | OCP 클러스터 | 외부 데이터베이스 서비스 |
| 6379 | TCP | Redis | OCP 클러스터 | 외부 redis 서비스 |
| 443 | HTTPS | 오브젝트 스토리지 | OCP 클러스터 | 외부 오브젝트 스토리지 서비스 |
| 27199 | TCP | 수신기 | OCP 클러스터 | 실행 노드 |
| 27199 | TCP | 수신기 | OCP 클러스터 | 홉 노드 |
| 443 | HTTPS | 수신기 | 실행 노드 | OCP 인그레스 |
| 443 | HTTPS | 수신기 | 홉 노드 | OCP 인그레스 |
