Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.4. 使用外部数据库安装自动化中心

您可以使用以下说明安装带有外部管理数据库的独立自动化中心实例。这会在一台机器上安装自动化 hub 服务器,并使用 Ansible Automation Platform 安装程序安装远程 PostgreSQL 数据库。

2.4.1. 先决条件
复制链接

2.4.2. Red Hat Ansible Automation Platform 安装设置
复制链接

您可在安装自动化中心时使用以下设置:

  • automationhub_importer_settings:要传递给 galaxy-importer 的设置/配置字典。它将生成到 /etc/galaxy-importer/galaxy-importer.cfg
  • automationhub_require_content_approval:在集合可用前,自动化 hub 是否强制实施批准机制
  • automationhub_disable_https:部署的自动化 hub 是否应启用 TLS
  • automationhub_disable_hsts:是否应该被部署为启用 HTTP Strict Transport Security(HSTS)Web-security 策略机制
  • automationhub_ssl_validate_certs:在请求自身时是否应该验证证书(默认为 False)。默认情况下,平台被部署为带有自签名证书
  • automationhub_ssl_cert:与 web_server_ssl_cert 相同,但用于自动化 hub UI 和 API
  • automationhub_ssl_key:与 web_server_ssl_key 相同,但用于自动化 hub UI 和 API
  • automationhub_backup_collections:自动化中心在 /var/lib/pulp 中提供工件。默认情况下,这被设置为 true,因此自动化控制器默认会自动备份工件。如果在此挂载了分区(如 LVM、NFS、CephFS 等),企业级的机构可确保始终备份该分区。如果出现这种情况,您可以设置 automationhub_backup_collections = false,并且 backup/restore 进程不必备份/恢复 /var/lib/pulp

您可以使用 Red Hat Ansible Automation Platform 安装程序清单文件指定您的安装场景。

注意
  • 使用外部数据库:确保清单文件中的数据库部分已正确设置。
  • [automationhub] 组中添加自动化中心信息
  • 自动化中心和自动化控制器无法安装在同一节点上。
  • 自动化控制器将不会为其使用的数据库配置复制或故障转移功能。自动化控制器应该与已有的任何复制一起工作。
  • 出于性能的原因,数据库服务器应当位于同一网络或与自动化控制器服务器相同的数据中心。
  • 安装 Ansible Automation Platform 需要一个容器 registry 服务。通过访问容器 registry,您可以将自动化执行环境加载到 Ansible 自动化平台上,为您提供一致、容器化的环境,用于执行 Ansible playbook 和角色。默认情况下,Ansible Automation Platform 使用 registry.redhat.io,它需要 Red Hat registry 服务帐户。请参阅创建 Registry 服务账户指南来创建 registry 服务帐户。
  • 升级现有集群 :在升级集群时,您可以决定还要重新配置集群来忽略现有实例或实例组。从清单文件中省略实例或实例组不足以将它们从集群中移除。除了从清单文件中省略实例或实例组外,还必须在开始升级前取消置备实例或实例组。否则,忽略的实例或实例组将继续与集群通信,这可能会在升级过程中造成 tower 服务的问题。
  • 集群安装 :如果要创建集群设置,则必须使用所有实例的主机名或 IP 地址替换 localhost。所有节点/实例都必须能够使用此主机名或地址访问任何其他节点。换句话说,您不能在其中一个节点中使用 localhost ansible_connection=local,所有节点都应对主机名使用相同的格式。
重要
  • 需要对远程计算机进行 root 访问权限。使用 Ansible,这可以通过不同的方式来实现:
  • ansible_user=root ansible_ssh_pass=”your_password_here” 清单主机或组变量
  • ansible_user=root ansible_ssh_private_key_file="path_to_your_keyfile.pem" 清单主机或组变量
  • ANSIBLE_BECOME_METHOD=’sudo’ ANSIBLE_BECOME=True ./setup.sh

如需有关 become 插件的更多信息,请参阅了解特权升级

流程

  1. 进入安装程序

    1. [Bundled installer] 

      $ cd ansible-automation-platform-setup-bundle-<latest-version>
      Copy to Clipboard Toggle word wrap

    2. [Online installer] 

      $ cd ansible-automation-platform-setup-<latest-version>
      Copy to Clipboard Toggle word wrap
  2. 使用文本编辑器打开清单文件。
  3. 编辑清单文件参数,以指定您的安装场景。请按照以下示例操作。

2.4.4. 独立自动化中心清单文件示例
复制链接

本例描述了如何填充清单文件来部署自动化中心的独立实例。

重要
  • 对于 Red Hat Ansible Automation Platform 或自动化 hub:在 '[automationhub] 组中添加一个自动化 hub 主机。您不能在同一节点上安装自动化控制器和自动化 hub。
  • [automationhub] 主机提供可访问 IP 地址或完全限定域名 (FDQN),以确保用户可以从不同节点从自动化中心同步和安装内容。不要使用 'localhost'。
  • registry_usernameregistry_password 中输入 Red Hat Registry Service account 凭证以链接到 Red Hat 容器 registry。 
[automationcontroller]


[automationhub]
<FQDN> ansible_connection=local

[database]
host2

[all:vars]
registry_url='registry.redhat.io'
registry_username='<registry username>'
registry_password='<registry password>'

automationhub_admin_password= <PASSWORD>

automationhub_pg_host=''
automationhub_pg_port=''

automationhub_pg_database='automationhub'
automationhub_pg_username='automationhub'
automationhub_pg_password=<PASSWORD>
automationhub_pg_sslmode='prefer'

# The default install will deploy a TLS enabled Automation Hub.
# If for some reason this is not the behavior wanted one can
# disable TLS enabled deployment.
#
# automationhub_disable_https = False
# The default install will generate self-signed certificates for the Automation
# Hub service. If you are providing valid certificate via automationhub_ssl_cert
# and automationhub_ssl_key, one should toggle that value to True.
#
# automationhub_ssl_validate_certs = False
# SSL-related variables
# If set, this will install a custom CA certificate to the system trust store.
# custom_ca_cert=/path/to/ca.crt
# Certificate and key to install in Automation Hub node
# automationhub_ssl_cert=/path/to/automationhub.cert
# automationhub_ssl_key=/path/to/automationhub.key
Copy to Clipboard Toggle word wrap

2.4.5. 其他清单文件变量
复制链接

您可以通过在清单文件中包含额外变量来进一步配置 Red Hat Ansible Automation Platform 安装。这些配置添加了用于管理 Red Hat Ansible Automation Platform 的各种可选功能。通过使用文本编辑器编辑 inventory 文件来添加这些变量。

Expand
表 2.13. 其他清单文件变量
变量Descriptiondefault

GALAXY_ENABLE_API_ACCESS_LOG

当设置为 True 时,在 /var/log/galaxy_api_access.log 中创建一个日志文件,该文件会记录提供给平台的所有用户操作,包括其用户名和 IP 地址

False

示例

  • 要启用 api 访问日志,将变量添加到清单中,标志作为 true
[all:vars:]
admin_password = 'password'

pg_host=''
pg_port=''

GALAXY_ENABLE_API_ACCESS_LOG=true
Copy to Clipboard Toggle word wrap

2.4.6. 设置脚本标志和额外变量
复制链接

在运行设置脚本以安装自动化控制器时,您还可以传递标志和额外变量:

Expand
表 2.14. 标记
参数描述

-h

显示帮助信息并退出

-i INVENTORY_FILE

到 Ansible 清单文件的路径(默认:inventory

-e EXTRA_VARS

将额外的 Ansible 变量设置为 key=value 或 YAML/JSON

-b

在安装时执行数据库备份

-r

在安装时执行数据库恢复

-k

生成发布一个 SECRET_KEY

使用 -- 分隔符添加您希望应用的任何 Ansible 参数。例如:./setup.sh -i my_awesome_inventory.yml -e matburt_is_country_gold=True — -K

注意

  • 在进行数据库恢复时使用了 -r,则会使用默认的恢复目录,除非使用 EXTRA_VARS 提供了一个非默认路径。请参阅以下通过 EXTRA_VAR 指定恢复路径的示例: 

    ./setup.sh -e 'restore_backup_file=/path/to/nondefault/location' -r
    Copy to Clipboard Toggle word wrap

  • 您可以通过使用 -e bundle_install=false 来强制在线安装: 

    $ ./setup.sh -e bundle_install=false
    Copy to Clipboard Toggle word wrap
Expand
表 2.15. 额外变量
变量Descriptiondefault

upgrade_ansible_with_tower

安装自动化控制器时,请确保 Ansible 也为最新版本

False

create_preload_data

安装 Tower 时还创建 Demo Org 、项目 、凭证 、作业模板等。

True

bundle_install_folder

在进行捆绑安装时获得捆绑软件仓库的目录

var/lib/tower-bundle

nginx_disable_https

禁用使用 nginx 的 HTTPS 数据,这在将 HTTPS 数据卸载到负载均衡器时非常有用

False

nginx_disable_hsts

禁用 HSTS web-security policy 机制

False

nginx_http_port

nginx 为 HTTP 侦听的端口

80

nginx_https_port

nginx 为 HTTPS 侦听的端口

443

backup_dir

备份时要使用的临时位置

/var/backups/tower/

restore_backup_file

指定要从中恢复的备用文件

None

required_ram

安装 Tower 所需的最小 RAM(应只在测试安装时修改)

3750

min_open_fds

最小打开文件描述(应只在测试安装时修改)

None

ignore_preflight_errors

忽略 preflight 检查,在安装到一个模板或其他非系统镜像时很有用(覆盖 required_rammin_open_fds

False

例子

  • 要升级内核: 
./setup.sh -e upgrade_ansible_with_tower=1
Copy to Clipboard Toggle word wrap
  • 在 nginx 中禁用 https 处理: 
./setup.sh -e nginx_disable_https=true
Copy to Clipboard Toggle word wrap
  • 在从备份文件中恢复时指定非默认路径: 
./setup.sh -e 'restore_backup_file=/path/to/nondefault/location' -r
Copy to Clipboard Toggle word wrap

在完成使用安装私有 Automation Hub 所需的参数更新清单文件后,您可以运行设置脚本。

流程

  1. 运行 setup.sh 脚本 

    $ ./setup.sh
    Copy to Clipboard Toggle word wrap

安装将开始。

2.4.8. 验证自动化控制器安装
复制链接

安装完成后,您可以通过使用插入到清单文件中的 admin 凭据登录来验证自动化控制器是否已成功安装。

流程

  1. inventory 文件中找到为自动化控制器节点指定的 IP 地址。
  2. 使用您在清单文件中设置的 Admin 凭据登录。
注意

自动化控制器服务器可从端口 80(https://<TOWER_SERVER_NAME>/)访问,但会被重定向到端口 443,因此端口 443 需要可以被使用。

重要

如果安装失败,且您购买了 Red Hat Ansible Automation Platform 的有效许可证,请通过红帽客户门户网站 https://access.redhat.com/ 联络 Ansible。

当可以成功登录到自动化控制器后,则代表您的 Red Hat Ansible Automation Platform 2.1 安装已完成。

2.4.8.1. 其他自动化中心配置和资源
复制链接

请参阅以下资源来探索额外的自动化中心配置。

Expand
表 2.16. 配置自动化控制器的资源
Link描述

在私有自动化 hub 中管理用户访问权限

为自动化 hub 配置用户访问

在自动 Hub 中管理红帽认证的集合和 Ansible Galaxy 集合

在自动化 hub 中添加内容

在自动化 hub 中发布专有内容集合

在自动化 hub 中发布内部开发的集合

无论您是希望开始使用自动化的新 Ansible Automation Platform 用户,还是希望将旧的 Ansible 内容迁移到最新版本的 Red Hat Ansible Automation Platform,充分利用 Ansible Automation Platform 2.1 的新功能:

2.4.9.1. 将数据迁移到 Ansible Automation Platform 2.1
复制链接

对于希望完成升级到 Ansible Automation Platform 2.1 的平台管理员,可能需要额外步骤将数据迁移到新实例:

通过 Ansible Automation Platform 2.1,您可以从自定义 Python 虚拟环境 (venvs) 转换为使用自动化执行环境 - 它是容器化镜像,包括了执行和扩展 Ansible 自动化所需的组件。这包括 Ansible Core、Ansible 内容集合、Python 依赖项、Red Hat Enterprise Linux UBI 8 以及任何其他软件包依赖项。

如果您希望将 venvs 迁移到执行环境,则需要(1)使用 awx-manage 命令列出并从原始实例中导出 venvs 列表,然后(2)使用 ansible-builder 创建执行环境。如需更多信息,请参阅 升级到自动化执行环境指南Ansible Builder 指南

要迁移 Ansible Engine 2.9 镜像以用于 Ansible Automation Platform 2.1,ansible-builder 工具会自动重建镜像(包括其自定义插件和依赖项)的过程,供自动化执行环境使用。有关使用 Ansible Builder 构建执行环境的更多信息,请参阅 Ansible Builder 指南

2.4.9.1.3. 迁移到 Ansible Core 2.12
复制链接

升级到 Ansible Core 2.12 时,您需要更新您的 playbook、插件或其他 Ansible 基础架构的一部分,以便由最新版本的 Ansible Core 支持。有关将 Ansible 内容更新为与 Ansible Core 2.12 兼容的说明,请参阅 Ansible-core 2.12 Porting Guide

2.4.9.2. 使用自动化网格扩展自动化
复制链接

Red Hat Ansible Automation Platform 的自动化网格组件简化了在多站点部署之间分布自动化的过程。对于具有多个隔离的 IT 环境的企业,自动化网格提供了一个一致且可靠的方法,使用对等对网格通信网络在执行节点上部署和扩展自动化。

当从版本 1.x 升级到最新版本的 Ansible Automation Platform 时,您需要将旧隔离节点中的数据迁移到自动化网格所需的执行节点。您可以通过规划混合和控制节点网络来实施自动化中心,然后编辑 Ansible Automation Platform 安装程序中找到的清单文件,为每个执行节点分配与网格相关的值。

有关如何从隔离节点迁移到执行节点的步骤,请参阅升级和迁移指南

有关自动化网格以及为您的环境设计自动化网格的各种方法的信息,请参阅 Red Hat Ansible Automation Platform Automation mesh

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat