红帽全球峰会3.2. 安装自动化控制器 Operator
-
进入到
,然后点 Ansible Automation Platform operator。 - 找到 Automation controller 选项卡,然后点 。
您可以使用 Form View 或 YAML 视图来配置实例。
3.2.1. 创建自动化控制器表单
- 确定选择了 Form view。默认应选择它。
- 输入新控制器的名称。
- 可选:添加所需的任何标签。
- 点 。
- 输入实例的主机名。主机名是可选的。默认主机名将根据您选择的部署名称生成。
- 输入 Admin 帐户用户名。
- 输入 管理电子邮件地址。
- 在 Admin password secret 下拉菜单中,选择 secret。
- 在 Database configuration secret 下拉菜单中,选择 secret。
- 在 Old Database configuration secret 下拉菜单中,选择 secret。
- 在 Secret key secret 下拉菜单中,选择 secret。
- 在 Broadcast Websocket Secret 下拉菜单中,选择 secret。
- 输入所需的任何服务帐户注解。
3.2.2. 配置控制器镜像拉取策略
在 Image Pull Policy 下,点单选按钮选择
- Always
- Never
- IfNotPresent
要显示 Image Pull Secrets 下的选项,点箭头。
- 点 Add Image Pull Secret 旁边的 输入值。
要在 Web 容器资源要求下拉列表中显示字段,点箭头。
- 在 Limits、和 Requests 下,输入 CPU cores, Memory, 和 Storage。
要在 Task container resource requirements 下拉列表中显示字段,点箭头。
- 在 Limits、和 Requests 下,输入 CPU cores, Memory, 和 Storage。
要显示 EE Control Plane 容器资源要求 下拉列表下的字段,点箭头。
- 在 Limits、和 Requests 下,输入 CPU cores, Memory, 和 Storage。
要在 PostgreSQL init 容器资源要求下显示字段(使用受管服务) 下拉列表,点箭头。
- 在 Limits、和 Requests 下,输入 CPU cores, Memory, 和 Storage。
要显示 Redis 容器资源要求下拉列表下的字段,点箭头。
- 在 Limits、和 Requests 下,输入 CPU cores, Memory, 和 Storage。
要显示 PostgreSQL 容器资源要求下的字段(使用受管实例)* 下拉列表,点箭头。
- 在 Limits、和 Requests 下,输入 CPU cores, Memory, 和 Storage。
要显示 PostgreSQL 容器存储要求(使用受管实例时) 下拉列表,点箭头。
- 在 Limits、和 Requests 下,输入 CPU cores, Memory, 和 Storage。
- 在 Replicas 下,输入实例副本数量。
- 在 Remove used secrets on instance removal 下,选择 true 或 false。默认值为 false。
- 在 Preload instance with data upon creation 下,选择 true 或 false。默认值为 true。
3.2.3. 配置控制器 LDAP 安全性
流程
如果您没有
ldap_cacert_secret,您可以使用以下命令创建一个:$ oc create secret generic <resourcename>-custom-certs \ --from-file=ldap-ca.crt=<PATH/TO/YOUR/CA/PEM/FILE> \ 1- 1
- 修改它以指向存储 CA 证书的位置。
这将创建一个类似如下的 secret:
$ oc get secret/mycerts -o yaml apiVersion: v1 data: ldap-ca.crt: <mysecret> 1 kind: Secret metadata: name: mycerts namespace: awx type: Opaque- 1
- 使用
ldap_cacert_secret时,自动化控制器会在指定 secret 中查找 data 字段ldap-ca.crt。
-
在 LDAP Certificate Authority Trust Bundle 下,单击下拉菜单并选择您的
ldap_cacert_secret。 - 在 LDAP Password Secret 下,点下拉菜单并选择 secret。
- 在 EE Images Pull Credentials Secret 下,点下拉菜单并选择 secret。
- 在 Bundle Cacert Secret 下,点下拉菜单并选择一个 secret。
在 Service Type 下,点下拉菜单并选择
- ClusterIP
- LoadBalancer
- NodePort
3.2.4. 配置自动化控制器 Operator 路由选项
Red Hat Ansible Automation Platform Operator 安装表单允许您在高级配置下进一步配置自动化控制器 operator 路由选项。
- 点 。
- 在 Ingress type 下,点下拉菜单并选择 Route。
- 在 Route DNS host 下,输入路由要回答的通用主机名。
- 在 Route TLS termination mechanism 下,点下拉菜单并选择 Edge 或 Passthrough。对于大多数实例,应该选择 Edge。
- 在 Route TLS credential secret 下,点下拉菜单并从列表中选择一个 secret。
- 在 Enable persistence for /var/lib/projects directory,选择 true 或 false(移动滑动条)。
3.2.5. 为自动化控制器 Operator 配置 Ingress 类型
Red Hat Ansible Automation Platform Operator 安装表单允许您在 高级配置下进一步配置 automation controller operator Ingress。
流程
- 点 。
- 在 Ingress type 下,点下拉菜单并选择 Ingress。
- 在 Ingress annotations 下,输入要添加到 ingress 的任何注解。
- 在 Ingress TLS secret 下,点下拉菜单并从列表中选择一个 secret。
配置自动化控制器 Operator 后,点表单视图底部的 。Red Hat OpenShift Container Platform 现在会创建 pod。这可能需要几分钟时间。
您可以通过进入到
验证
验证来自自动化控制器的 Ansible Automation Platform Operator 安装提供的以下 Operator pod 是否正在运行:
| Operator Manager 控制器 | 自动化控制器 | Automation hub |
|---|---|---|
| 每 3 个 operator 的 operator 管理器控制器,包括:
| 部署自动化控制器后,您将看到添加的 pod:
| 部署自动化中心后,您将看到添加的 pod:
|
缺少 pod 可以代表需要 pull secret。受保护的或私有镜像 registry 需要 pull secret。如需更多信息,请参阅使用镜像 pull secret。您可以通过运行 oc describe pod <pod-name> 来查看 该 pod 上是否有 ImagePullBackOff 错误来进一步诊断此问题。
