1.3. 架构描述

来自 AWS Marketplace 的 Ansible Automation Platform 的设计宗旨为内部使用，默认情况下不安装任何公共访问或公共出口。用户需要手动公开其基础架构。部署的组件隔离到自己的 虚拟私有云 (VPC) 中。应用程序在由自动扩展组支持的实例上运行，后者在基于 RHEL 的 Amazon Machine Images (AMI) 上运行。这些 AMI 会预先加载所有需要的容器镜像，以运行 Ansible Automation Platform、自动化中心（automation hub）、自动化控制器（automation controller）和 receptor rpm/container 组件。共享 EFS 卷由自动扩展组挂载到每个实例。

在默认情况下，所有内部实例都有私有 IP 地址，内部流量默认通过 Amazon Web Services 加密。Ansible Automation Platform 应用程序在通过自动扩展组置备的实例的 podman 管理的容器中运行。此 podman 配置本身由 systemd 管理。在我们的实例上启用了 SELinux，并支持到容器级别。默认情况下，每个自动化控制器实例都配置为一个 Ansible Automation Platform 混合节点，以简化扩展过程。

您不能重启虚拟机，而是必须替换虚拟机。您无法在虚拟机上配置，因为替换虚拟机时任何配置都会丢失。这总是在升级时发生。