第 1 章 简介

来自 AWS Marketplace 的 Ansible Automation Platform 安装到 AWS 帐户中运行的基础架构资源中。

View larger image

AWS Marketplace 中的 Ansible Automation Platform 设计为私有，默认不允许使用公共访问权限。

这需要客户公开部署的内部 应用程序负载均衡器 (ALB)本身，并遵循自己的网络要求和安全实践。公开 ALB 的一些潜在方法包括 VPC Peering, Transit Gateway, VPN, External Load Balancers 等。

所有云基础架构组件都部署在虚拟私有云(VPC)中。

客户可以选择部署到现有的 VPC 中，或者产品为其部署新的 VPC。默认情况下，所有虚拟机实例和云基础架构都有私有 IP 地址（由部署时指定的 VPC 和子网决定）。

所有内部流量都使用部署时生成的自签名证书进行加密。外部流量也可以通过在产品部署的 Application Load Balancers 上部署您自己的证书进行加密。

Ansible Automation Platform 软件作为容器在部署的虚拟机实例上运行。

自动扩展组 (ASG)管理虚拟机实例，并监控虚拟机实例上运行的每个服务的健康状态。如果健康检查无法响应，则 ASG 将自动对虚拟机实例进行循环，并将其替换为新的虚拟机实例，以确保 Ansible Automation Platform 服务保持运行并可用于处理请求。

虚拟机实例运行自定义 的红帽企业Linux (RHEL) Amazon Machine Image (AMI)作为其基础镜像。此 AMI 会预先加载所有所需的容器镜像和软件包，以运行 Ansible Automation Platform （自动化中心、自动化控制器和执行节点组件）。

共享 EFS (Elastic File Store)卷被挂载到产品置备的每个虚拟机实例中，用于共享对常见文件和资源的访问。

在部署时，产品会置备 Relational Database Service (RDS)，其中包含自动化控制器和自动化中心的数据库。

View larger image

Foundation 产品包含与自动化控制器组件在同一虚拟机实例上运行的两个执行节点（这称为 Ansible Automation Platform 中的混合节点配置）。可以购买额外的执行节点产品，以增加 Ansible Automation Platform 部署许可的规模（受管节点的总数）。将执行节点产品部署到现有的 Ansible Automation Platform Foundation 部署中时，可以部署额外的执行节点虚拟机实例，并自动连接到基础部署的自动化控制器，在其中立即开始处理自动化任务。

Ansible Automation Platform 组件使用 Podman 容器运行时在虚拟机实例上作为容器运行。Podman 运行时配置作为系统服务使用 systemd 进行管理，以确保正常运行时间和可用性，以及自动重启任何失败的容器。

在虚拟机实例上启用 SELinux，并支持到容器级别。

产品提供了额外的操作自动化，可作为单独的 docker 容器从 registry.redhat.io 下载。这些额外的操作自动化包括备份、恢复和升级。

在 RHEL OS 基础镜像、Ansible Automation Platform 容器或任何包含的软件包都可以通过将基本 RHEL AMI 与较新的版本（包括所有必需的软件、软件包和容器）交换出基础 RHEL AMI，解决任何包含的软件包。

这可以通过使用包含的升级自动化来自动完成此操作。

客户可以利用这些操作自动化来简化他们自己的企业标准内 Ansible Automation Platform 的操作就绪性，让自己专注于开发 Ansible Automation 以管理自己的基础架构和应用程序，而不是花费在开发自动化管理 Ansible Automation Platform 的时间。