第 6 章安装 Ansible Automation Platform 2.1

Ansible Automation Platform 2.1 安装利用自动化控制器和自动化网格提供简单、安全且灵活的处理自动化工作负载方法。

自动化控制器通过其 UI、Restful API、RBAC 工作流和 CI/CD 集成提供控制平面来实现自动化。

自动化网格是一个覆盖网络，它可以通过使用现有网络相互建立对等连接的节点，简化在大型和分散的 worker 集合间工作分布的功能。

使用自动化网格时，您可以：

在不停机的情况下动态扩展集群容量
分离执行和控制平面
当中断可能自动存在时，将执行重新路由到不同的路径

以下步骤提供使用自动化网格部署集群 Ansible Automation Platform 2.1 的逐步步骤。

注意

以下安装是在此参考环境 Ansible Automation Platform 集群的 Ansible Site 1 中完成的。完成后，确保遵循 Ansible Site 2 的同一步骤。

在 controlplane-1.site1.example.com 上，以 ansible 用户身份执行以下操作：

下载 Ansible Automation Platform 2.1 Setup tar ansible-automation-platform-setup-2.1.0-1.tar.gz

解压 ansible-automation-platform-setup-2.1.0-1.tar.gz

tar zxvf ansible-automation-platform-setup-2.1.0-1.tar.gz

$ tar zxvf ansible-automation-platform-setup-2.1.0-1.tar.gz

Copy to Clipboard

Toggle word wrap

将目录更改为 ansible-automation-platform-setup-2.1.0-1.tar.gz
```
cd ansible-automation-platform-setup-2.1.0-1/
```
```
cd ansible-automation-platform-setup-2.1.0-1/
```
Copy to Clipboard Toggle word wrap
备份现有 清单文件
```
cp inventory inventory.bkup
```
```
$ cp inventory inventory.bkup
```
Copy to Clipboard Toggle word wrap

安装 ansible-core 软件包

sudo dnf install ansible-core --assumeyes

$ sudo dnf install ansible-core --assumeyes

Copy to Clipboard

Toggle word wrap

修改清单，使其包含与您的环境相关的信息。以下是此参考环境的示例。

[automationcontroller]
controlplane-1.site1.example.com ansible_connection=local
controlplane-2.site1.example.com
controlplane-3.site1.example.com

[automationcontroller:vars]
node_type=control 
peers=execution_nodes 

[execution_nodes]
executionnode-1.site1.example.com peers=executionnode-2.site1.example.com 
executionnode-2.site1.example.com

[database]
controldatabase.site1.example.com 

[all:vars]
#Handled by Ansible Vault
admin_password='' 

pg_host='controldatabase.site1.example.com' 
pg_port='5432' 

pg_database='awx'
pg_username='awx'

#Handled by Ansible Vault
pg_password='' 

pg_sslmode='prefer'

registry_url=’registry.redhat.io’ 
registry_username='myusername' 

#Handled by Ansible Vault
registry_password=''

[automationcontroller]
controlplane-1.site1.example.com ansible_connection=local
controlplane-2.site1.example.com
controlplane-3.site1.example.com

[automationcontroller:vars]
node_type=control


peers=execution_nodes



[execution_nodes]
executionnode-1.site1.example.com peers=executionnode-2.site1.example.com


executionnode-2.site1.example.com

[database]
controldatabase.site1.example.com



[all:vars]
#Handled by Ansible Vault
admin_password=''



pg_host='controldatabase.site1.example.com'


pg_port='5432'



pg_database='awx'
pg_username='awx'

#Handled by Ansible Vault
pg_password=''



pg_sslmode='prefer'

registry_url=’registry.redhat.io’


registry_username='myusername'



#Handled by Ansible Vault
registry_password=''

Copy to Clipboard

Toggle word wrap

1: 控制节点运行项目和清单更新和系统作业，但不运行执行作业。这些节点上禁用了执行功能。
2: 对等关系定义节点到节点的连接。在 control plane 节点和执行节点之间建立对等关系。
3: 设置执行节点之间的对等关系。
4: 设置将为控制器安装安装 PostgreSQL 数据库的节点。
5: 设置 admin 用户的密码，在安装完成时访问 UI。
6: 设置 PostgreSQL 主机（数据库节点）。
7: 设置用于数据库节点的 PostgreSQL 端口。
8: 设置 PostgreSQL 数据库的密码。
9: 执行环境镜像已下载并包含在您的安装中。下载镜像所需的正确凭证。
10: 用于访问 registry_url 的用户凭据。
11: 用于访问 registry_url 的密码凭证。

创建一个标记为 credentials.yml 的文件，它将存储加密凭证。

cat credentials.yml

$ cat credentials.yml

Copy to Clipboard

Toggle word wrap

admin_password: my_long_admin_pw
pg_password: my_long_pg_pw
registry_password: my_long_registry_pw

admin_password: my_long_admin_pw
pg_password: my_long_pg_pw
registry_password: my_long_registry_pw

Copy to Clipboard

Toggle word wrap

使用 ansible-vault 加密 credentials.yml 文件。
```
ansible-vault encrypt credentials.yml
```
```
$ ansible-vault encrypt credentials.yml
```
Copy to Clipboard Toggle word wrap
```
New Vault password:
Confirm New Vault password:
Encryption successful
```
```
New Vault password:
Confirm New Vault password:
Encryption successful
```
Copy to Clipboard Toggle word wrap
警告
将加密的 vault 密码存储在安全的地方。

验证 credentials.yml 文件是否已加密

cat credentials.yml

$ cat credentials.yml

Copy to Clipboard

Toggle word wrap

$ANSIBLE_VAULT;1.1;AES256
36383639653562386534316333333961383336306465336465613831353435313530376464616539
3765393063303065323466663330646232363065316666310a373062303133376339633831303033
34313534383962613632303761636632623932653062343839613639653635643365616233313365
3636616639313864300a353239373433313339613465326339313035633565353464356538653631
63346434383534643237663862353361366632613634333231316334363939396461326561643336
3430633534303935646264633034383966336232303365383763

$ANSIBLE_VAULT;1.1;AES256
36383639653562386534316333333961383336306465336465613831353435313530376464616539
3765393063303065323466663330646232363065316666310a373062303133376339633831303033
34313534383962613632303761636632623932653062343839613639653635643365616233313365
3636616639313864300a353239373433313339613465326339313035633565353464356538653631
63346434383534643237663862353361366632613634333231316334363939396461326561643336
3430633534303935646264633034383966336232303365383763

Copy to Clipboard

Toggle word wrap

运行 setup.sh 用于安装 Ansible Automation Platform 2.1，并传递 credentials.yml，以及 --ask-vault-pass 选项
```
ANSIBLE_BECOME_METHOD='sudo' ANSIBLE_BECOME=True ANSIBLE_HOST_KEY_CHECKING=False ./setup.sh -e @credentials.yml -- --ask-vault-pass
```
```
$ ANSIBLE_BECOME_METHOD='sudo' ANSIBLE_BECOME=True ANSIBLE_HOST_KEY_CHECKING=False ./setup.sh -e @credentials.yml -- --ask-vault-pass
```
Copy to Clipboard Toggle word wrap
注意
设置了以下 ANSIBLE*_ 变量，以确保安装成功。
注意
有关清单文件中可设置的不同值的更多信息，请访问：设置清单文件
登录到 Ansible Automation Platform 仪表板，如 controlplane-cluster.site1.example.com
通过订阅清单或用户名/密码激活 Ansible Automation Platform 订阅。

View larger image

注意
可以找到生成订阅清单的步骤附录 D, 生成订阅清单

第 6 章安装 Ansible Automation Platform 2.1

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 6 章 安装 Ansible Automation Platform 2.1

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 6 章安装 Ansible Automation Platform 2.1