红帽全球峰会第 1 章 规划基于 Operator 的 Red Hat Ansible Automation Platform 环境中的自动化网格
以下主题包含有助于在基于 Operator 的 Red Hat Ansible Automation Platform 环境中规划自动化网格部署的信息。本文档涵盖了在基于 Operator 的部署上设置自动化网格,如 Microsoft Azure 受管应用程序的 OpenShift Container Platform 和 Ansible Automation Platform。
1.1. 关于自动化网格
自动化网格是一个覆盖网络,旨在通过使用现有网络相互建立对等连接的节点,简化在大型且分散的 worker 集合中的工作分布。
Red Hat Ansible Automation Platform 2 使用自动化控制器和自动化中心替换 Ansible Tower 和隔离节点。自动化控制器通过其 UI、RESTful API、RBAC、工作流和 CI/CD 集成提供控制平面,而自动化网格则可用于设置、发现、更改或修改组成控制和执行层的节点。自动化网格对以下情况非常有用:
- 遍历困难的网络拓扑
-
将执行功能(运行
ansible-playbook的机器)更接近您的目标主机
节点(control、hop 和 execution 实例)通过 receptor mesh 互连,组成一个虚拟网格。
自动化网格使用 TLS 加密进行通信,因此遍历外部网络(互联网或其他)的流量在传输中加密。
Automation mesh 引入了:
- 动态集群容量可以独立扩展,可让您以最少的停机时间创建、注册、组、取消组和取消注册节点。
- 控制和执行平面分离,可让您独立于 control plane 容量来缩放 playbook 执行容量。
- 对延迟具有弹性的部署选择,可在不中断的情况下重新配置,并在发生中断时动态重新路由以选择不同的路径。
- 包括 符合联邦信息处理标准 (FIPS)的双向多跃点网格通信可能性连接。
