红帽全球峰会第 1 章 简介
GCP Marketplace 中的 Ansible Automation Platform 是一个可从 GCP Marketplace 门户部署的产品。来自 GCP Marketplace 的 Ansible Automation Platform 提供对 Ansible 内容集合库的访问,并与密钥 GCP 服务集成,以便您可以快速启动自动化部署、配置和管理基础架构和应用程序。
以下 Red Hat Ansible Automation Platform 组件在 GCP Marketplace 的 Ansible Automation Platform 上提供:
目前,从 GCP Marketplace 在 Ansible Automation Platform 上不提供自动化网格。
1.1. 应用程序架构
来自 GCP Marketplace 的 Red Hat Ansible Automation Platform 被安装到 GCP 帐户中运行的基础架构资源中。
此产品列表中包含四个虚拟机。三个 n2-standard-2 虚拟机构成了解决方案的永久计算组件。另外,使用单一临时的 e2-medium 实例来运行 Red Hat Ansible Automation Platform 和 Google Cloud 部署工作负载。此虚拟机仅在部署期间使用,然后从解决方案中永久删除。临时虚拟机的基础架构成本按照虚拟机存在的每小时率(通常小于一小时)收取。
GCP Marketplace 中的 Ansible Automation Platform 设计为私有,默认不允许使用公共访问权限。
这需要客户公开部署的 内部负载平衡器 (ILB)本身是否符合自己的网络要求和安全实践。公开 ILB 的一些潜在方法包括 VPC Peering, Transit Gateway, VPN, External Load Balancers 等。
所有云基础架构组件都部署在 虚拟私有云 (VPC)中。
客户可以选择部署到现有的 VPC 中,或者产品为其部署新的 VPC。默认情况下,所有虚拟机实例和云基础架构都有私有 IP 地址(由部署时指定的 VPC 和子网决定)。
所有内部流量都使用部署时生成的自签名证书进行加密(也可以通过在产品部署的 Internal Load Balancers 上部署您自己的证书来加密外部流量)。
Ansible Automation Platform 软件作为容器在部署的虚拟机实例上运行。
受管实例组 (MIG)管理虚拟机实例生命周期并监控虚拟机实例上运行的每个服务的健康状态,如果健康检查无法响应,则自动关闭虚拟机实例并将其替换为新的虚拟机实例,确保 Ansible Automation Platform 服务保持稳定并可用于处理请求。
虚拟机实例运行自定义 的红帽企业 Linux (RHEL) Google Cloud Machine Image 作为其基础镜像。此 Google Cloud Machine Image 会预先加载所有所需的容器镜像和软件包,以运行 Ansible Automation Platform (自动化中心、自动化控制器和执行节点组件)。
共享 Google File Store (GFS)卷被挂载到产品置备的每个虚拟机实例中,用于共享对常见文件和资源的访问。
Google Cloud SQL Service 在部署时由产品置备,包含自动化控制器和自动化中心的数据库。
Foundation 产品包含与自动化控制器组件在同一虚拟机实例上运行的两个执行节点(这称为 Ansible Automation Platform 中的混合节点配置)。可以购买额外的执行节点产品,以增加 Ansible Automation Platform 部署许可的规模(受管节点的总数)。将执行节点产品部署到现有的 Ansible Automation Platform Foundation 部署中时,可以部署额外的执行节点虚拟机实例,并自动连接到基础部署的自动化控制器,以便立即开始处理自动化任务。
Ansible Automation Platform 组件使用 Podman 容器运行时在虚拟机实例上作为容器运行。Podman 运行时配置作为系统服务使用 systemd 进行管理,以确保正常运行时间和可用性,以及自动重启任何失败的容器。
在虚拟机实例上启用 SELinux,并支持到容器级别。
产品提供了额外的操作自动化,可作为单独的 docker 容器从 registry.redhat.io 下载。这些额外的操作自动化包括备份、恢复和升级。
在 RHEL OS 基础镜像、Ansible Automation Platform 容器或任何包含的软件包都包括在升级 Ansible Automation Platform 产品的过程中解决了在升级 Ansible Automation Platform 产品中的 常见漏洞和风险 (CVE),方法是将基础 RHEL Google Cloud Machine 镜像与较新的版本(包括所有必需的软件、软件包和容器)交换出来。
这可以通过使用包含的升级自动化来自动完成此操作。
客户可以利用这些操作自动化来简化他们自己的企业标准内 Ansible Automation Platform 的操作就绪性,让自己专注于开发 Ansible Automation 以管理自己的基础架构和应用程序,而不是花费在开发自动化管理 Ansible Automation Platform 的时间。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}