受管云或 Operator 环境的自动化网格

Red Hat Ansible Automation Platform 2.5

以云原生方式大规模自动化

Red Hat Customer Content Services

摘要

本指南演示了如何将自动化网格部署为基于 Operator 的 Ansible Automation Platform 环境的一部分。

前言
复制链接

感谢您对 Red Hat Ansible Automation Platform 的关注。Ansible Automation Platform 是一个商业产品，它可以帮助团队通过增加控制、知识、协调基于 Ansible 的环境来更好地管理多阶的复杂部署环境。

本指南帮助您了解在基于 Operator 的 Red Hat Ansible Automation Platform 安装中设置自动化网格后的要求和流程。本文档已更新，以包含 Ansible Automation Platform 最新版本的信息。

对红帽文档提供反馈
复制链接

如果您对本文档有任何改进建议，或发现错误，请通过 https://access.redhat.com 联系技术支持来创建一个请求。

第 1 章规划基于 Operator 的 Red Hat Ansible Automation Platform 环境中的自动化网格
复制链接

以下主题包含有助于在基于 Operator 的 Red Hat Ansible Automation Platform 环境中规划自动化网格部署的信息。本文档涵盖了在基于 Operator 的部署上设置自动化网格，如 Amazon Web Services (AWS)和 Microsoft Azure 受管应用程序的 OpenShift Container Platform 和 Ansible Automation Platform。

1.1. 关于自动化网格
复制链接

自动化网格是一个覆盖网络，旨在通过使用现有网络相互建立对等连接的节点，简化在大型且分散的 worker 集合中的工作分布。

Red Hat Ansible Automation Platform 2 使用 Ansible Automation Platform 和自动化中心替换 Ansible Tower 和隔离的节点。Ansible Automation Platform 通过其 UI、RESTful API、RBAC、工作流和 CI/CD 集成为自动化提供控制平面，而自动化网格则可用于设置、发现、更改或修改组成控制和执行层的节点。

自动化网格对以下情况非常有用：

遍历困难的网络拓扑
将执行功能（运行 ansible-playbook的机器）更接近您的目标主机

节点(control、hop 和 execution 实例)通过 receptor mesh 互连，组成一个虚拟网格。

自动化网格使用 TLS 加密进行通信，因此遍历外部网络（互联网或其他）的流量在传输中加密。

Automation mesh 引入了：

动态集群容量可以独立扩展，可让您以最少的停机时间创建、注册、组、取消组和取消注册节点。
控制和执行平面分离，可让您独立于 control plane 容量来缩放 playbook 执行容量。
对延迟具有弹性的部署选择，可在不中断的情况下重新配置，并在发生中断时动态重新路由以选择不同的路径。
包括 符合联邦信息处理标准 (FIPS)的双向多跃点网格通信可能性连接。

1.2. 控制和执行平面
复制链接

实例组成相互通信的设备网络。它们是自动化网格的构建块。这些构建块充当网格拓扑中的节点。自动化网格利用唯一的节点类型来创建 control 和 execution plane。在设计自动化网格拓扑前，了解更多有关控制和执行平面及其节点类型的信息。

1.2.1. Control plane（控制平面）
复制链接

除了项目更新和管理作业外，control plane 中的实例还运行持久的 Ansible Automation Platform 服务，如 web 服务器和任务分配程序。但是，在基于 Operator 的模型中，没有混合或控制节点。有容器组，它们组成在 Kubernetes 集群上运行的容器。组成 control plane。该 control plane 是部署 Red Hat Ansible Automation Platform 的 kubernetes 集群的本地。

1.2.2. 执行平面
复制链接

执行平面由代表 control plane 执行自动化且没有控制功能执行的节点组成。hop 节点用于通信。执行平面中的节点仅运行用户空间作业，且可能在地理上将延迟较高的节点与控制平面分隔开。

执行节点 - 执行节点在 ansible-runner 下以 podman 隔离运行作业。此节点类型与隔离的节点类似。这是 execution plane 节点的默认节点类型。
hop 节点 与跳过主机类似，hop 节点会将流量路由到其他执行节点。hop 节点无法执行自动化。

1.2.3. Peers
复制链接

对等关系定义节点到节点的连接。对等点通过 UI 为各个实例定义。如需更多信息，请参阅定义自动化网格节点类型

第 2 章基于 Operator 的 Red Hat Ansible Automation Platform 的自动化网格
复制链接

在 Red Hat Ansible Automation Platform 的 OpenShift 部署中扩展自动化网格，可以使用 Ansible Automation Platform UI 的 Instances 资源动态添加或删除集群中的节点，而无需运行安装脚本。

实例充当网格拓扑中的节点。自动化网格允许您扩展自动化的空间。您启动作业的位置可能与 ansible-playbook 运行的位置不同。

要从 Ansible Automation Platform UI 管理实例，必须具有 System Administrator 或 System Auditor 权限。

通常，节点有更多处理器内核(CPU)和内存(RAM)，可以计划一次在该节点上运行。

如需更多信息，请参阅自动化控制器容量确定和作业影响。

2.1. 先决条件
复制链接

自动化网格依赖于在 Red Hat Enterprise Linux (RHEL)上运行的跃点和执行节点。您的 Red Hat Ansible Automation Platform 订阅可让您 10 个 Red Hat Enterprise Linux 许可证，该许可证可用于运行 Ansible Automation Platform 的组件。

有关 Red Hat Enterprise Linux 订阅的更多信息，请参阅 Red Hat Enterprise Linux 文档中的注册系统和管理订阅。

以下步骤准备 RHEL 实例以部署自动化网格。

您需要一个 Red Hat Enterprise Linux 操作系统。网格中的每个节点都需要一个静态 IP 地址，或者 Ansible Automation Platform 可访问的 DNS 主机名。
在继续操作前，请确保您具有 RHEL 虚拟机的最低要求。如需更多信息，请参阅系统要求。
在需要通信的远程网络中部署 RHEL 实例。有关创建虚拟机的详情，请参考 Red Hat Enterprise Linux 文档中的创建虚拟机。请记住，以足够的方式扩展虚拟机的容量，以便您的提议的任务可以在它们上运行。
- RHEL ISO 可以从 access.redhat.com 获取。
- 可以使用来自 console.redhat.com 的镜像构建器构建 RHEL 云镜像。

2.2. 设置用于自动化网格的虚拟机
复制链接

流程

SSH 到每个 RHEL 实例并执行以下步骤。根据您的网络访问和控制，可能需要 SSH 代理或其他访问模型。
使用以下命令：
```
ssh [username]@[host_ip_address]
```
```
ssh [username]@[host_ip_address]
```
Copy to Clipboard Toggle word wrap
例如，对于在 Amazon Web Services 上运行的 Ansible Automation Platform 实例。
```
ssh ec2-user@10.0.0.6
```
```
ssh ec2-user@10.0.0.6
```
Copy to Clipboard Toggle word wrap
创建或复制可用于从跃点节点连接到执行节点的 SSH 密钥。这可以是仅用于自动化网格配置的临时密钥，也可以是长期的密钥。后续步骤中使用 SSH 用户和密钥。
使用 baseos 和 appstream 软件仓库启用 RHEL 订阅。Ansible Automation Platform RPM 存储库只能通过 subscription-manager 提供，不适用于 Red Hat Update Infrastructure (RHUI)。如果您试图使用其它 Linux 占用空间，包括带有 RHUI 的 RHEL，这会导致错误。
```
sudo subscription-manager register --auto-attach
```
```
sudo subscription-manager register --auto-attach
```
Copy to Clipboard Toggle word wrap
如果为您的帐户启用了简单内容访问，请使用：
```
sudo subscription-manager register
```
```
sudo subscription-manager register
```
Copy to Clipboard Toggle word wrap
有关简单内容访问的更多信息，请参阅开始使用简单内容访问。

启用 Ansible Automation Platform 订阅和正确的 Red Hat Ansible Automation Platform 频道：

对于 RHEL 8

subscription-manager repos --enable ansible-automation-platform-2.5-for-rhel-8-x86_64-rpms

# subscription-manager repos --enable ansible-automation-platform-2.5-for-rhel-8-x86_64-rpms

Copy to Clipboard

Toggle word wrap

对于 RHEL 9

subscription-manager repos --enable ansible-automation-platform-2.5-for-rhel-9-x86_64-rpms

# subscription-manager repos --enable ansible-automation-platform-2.5-for-rhel-9-x86_64-rpms

Copy to Clipboard

Toggle word wrap

对于 ARM

subscription-manager repos --enable ansible-automation-platform-2.5-for-rhel-aarch64-rpms

# subscription-manager repos --enable ansible-automation-platform-2.5-for-rhel-aarch64-rpms

Copy to Clipboard

Toggle word wrap

确定软件包为最新版本：
```
sudo dnf upgrade -y
```
```
sudo dnf upgrade -y
```
Copy to Clipboard Toggle word wrap
在运行下载的捆绑包的机器上安装 ansible-core 软件包：
```
sudo dnf install -y ansible-core
```
```
sudo dnf install -y ansible-core
```
Copy to Clipboard Toggle word wrap
注意
运行自动化网格配置捆绑包 playbook 的机器上需要 Ansible 内核。本文档假定在执行节点上发生。但是，如果您从其他机器运行 playbook，则可以省略这一步。您无法直接从控制节点运行，但这目前还不被支持，但将来的支持预期控制节点直接连接到执行节点。

2.3. 定义自动化网格节点类型
复制链接

要扩展作业容量，请创建一个可以添加的独立 执行节点，与自动化控制器部署一起运行。这些执行节点不是自动化控制器 Kubernetes 集群的一部分。

控制节点在集群连接中运行，并通过 Receptor 向执行节点提交工作。

这些执行节点在自动化控制器中注册为类型 执行 实例，这意味着它们仅用于运行作业，而不是分配工作或作为控制节点处理 Web 请求。

重要

在创建执行节点时，请确保执行节点上的系统时区与自动化控制器上的 settings.TIME_ZONE （默认为 'UTC'）匹配。事实缓存依赖于工件文件的修改时间，这些修改的时间不是区域感知的时间。因此，执行节点的时区与自动化控制器的时区设置匹配至关重要。

跃点节点 可以添加到自动化控制器和独立执行节点的 control plane 之间。这些跃点节点不是 Kubernetes 集群的一部分，并在自动化控制器中注册，作为类型跃点( hop )的实例，这意味着它们只会处理不同或更严格的网络中的入站和出站流量。

以下流程演示了如何为主机设置节点类型。

注意

默认情况下，Red Hat Ansible Automation Platform Service on AWS 包括两个可以对等执行节点的跃点节点。

流程

在导航面板中，选择 Automation Execution → Infrastructure → Instances。
在 Instances 列表页面中，单击 Add instance。此时会打开 Add Instance 窗口。

实例需要以下属性：
- 主机名 ：（必需）为您的实例输入完全限定域名（公共 DNS）或 IP 地址。此字段等同于基于安装程序部署 的主机名。
  注意
  如果实例使用无法从控制集群解析的私有 DNS，DNS 查找路由会失败，并且生成的 SSL 证书无效。改为使用 IP 地址。
- 可选：描述：输入实例的描述。
- 实例状态 ：此字段是自动填充的，表示它正在安装，且无法修改。
- 监听器端口 ：此端口用于 receptor 侦听进入的连接。您可以将端口设置为适合您的配置的端口。此字段等同于 API 中的 listener_port。默认值为 27199，但您可以设置自己的端口值。
- 实例类型 ：只能创建 execution 和 hop 节点。基于 Operator 的部署不支持控制或混合节点。
  选项：
  - 启用实例 ：选中此框，使它可用于在执行节点上运行。
  - 选中 Managed by policy 复选框，以启用策略来确定如何分配实例。
  - 来自控制节点的对等点 ：
    如果要配置跃点节点：
    如果跃点节点需要直接从自动化控制器推送请求，请选中 Peers from Control 复选框。
    如果跃点节点与另一个跃点节点对等，则确保未 检查来自 Control 的 Peers。
    如果要配置执行节点：
    如果执行节点需要直接从自动化控制器推送请求，请选中 Peers from Control 复选框。
    如果执行节点与跃点节点对等，则确保未 检查来自 Control 的 Peers。
单击关联对等点。
要验证对等配置和流量的方向，您可以使用拓扑视图查看更新的拓扑的图形表示。这有助于确定可能需要更新防火墙规则的位置。如需更多信息，请参阅 Topology 视图。
注意
从任何可通过 SSH 访问新创建的实例的计算机完成以下步骤。
点 Download Bundle 旁边的图标下载包含这个新实例的 tar 文件，以及将创建的节点安装到自动化网格所需的文件。
安装捆绑包具有 TLS 证书和密钥、证书颁发机构和正确的 Receptor 配置文件。
```
receptor-ca.crt
work-public-key.pem
receptor.key
install_receptor.yml
inventory.yml
group_vars/all.yml
requirements.yml
```
```
receptor-ca.crt
work-public-key.pem
receptor.key
install_receptor.yml
inventory.yml
group_vars/all.yml
requirements.yml
```
Copy to Clipboard Toggle word wrap
从您下载的位置中提取下载的 tar.gz Install Bundle。为确保这些文件位于远程机器上的正确位置，安装捆绑包包含 install_receptor.yml playbook。
在运行 ansible-playbook 命令前，请编辑 inventory.yml 文件中的以下字段：
```
all:
  hosts:
    remote-execution:
      ansible_host: localhost # change to the mesh node host name
          ansible_user: <username> # user provided
          ansible_ssh_private_key_file: ~/.ssh/<id_rsa>
```
```
all:
  hosts:
    remote-execution:
      ansible_host: localhost # change to the mesh node host name
          ansible_user: <username> # user provided
          ansible_ssh_private_key_file: ~/.ssh/<id_rsa>
```
Copy to Clipboard Toggle word wrap
- 确保 ansible_host 设置为节点的 IP 地址或 DNS。
- 将 ansible_user 设置为运行安装的用户名。
- 将 ansible_ssh_private_key_file 设置为包含用于连接实例的私钥的文件名。
- inventory.yml 文件的内容充当模板，并具有在网格拓扑中安装和配置 receptor 节点期间应用的角色的变量。您可以更改一些其他字段，或者在高级场景中完全替换该文件。如需更多信息，请参阅角色变量。
对于使用私有 DNS 的节点，请将以下行添加到 inventory.yml 中：
```
 ansible_ssh_common_args: <your ssh ProxyCommand setting>
```
```
 ansible_ssh_common_args: <your ssh ProxyCommand setting>
```
Copy to Clipboard Toggle word wrap
这指示 install-receptor.yml playbook 使用 proxy 命令通过本地 DNS 节点连接到私有节点。
配置属性后，单击 Save。所创建的实例的 Details 页面将打开。
保存文件以继续。
运行安装捆绑包的系统来设置远程节点并运行 ansible-playbook 需要安装 ansible.receptor 集合：
```
ansible-galaxy collection install ansible.receptor
```
```
ansible-galaxy collection install ansible.receptor
```
Copy to Clipboard Toggle word wrap
or
```
ansible-galaxy install -r requirements.yml
```
```
ansible-galaxy install -r requirements.yml
```
Copy to Clipboard Toggle word wrap
- 从 requirements.yml 文件安装 receptor 集合依赖项会持续检索指定的 receptor 版本。另外，它会检索将来可能需要的任何其他集合依赖项。
- 在运行 playbook 的所有节点上安装 receptor 集合，否则会出现错误。
如果定义了 receptor_listener_port，机器还需要一个可用的开放端口来建立入站 TCP 连接，例如 27199。运行以下命令，为 receptor 通信打开端口 27199 （确保您在防火墙中打开端口 27199）：
```
sudo firewall-cmd --permanent --zone=public --add-port=27199/tcp
```
```
sudo firewall-cmd --permanent --zone=public --add-port=27199/tcp
```
Copy to Clipboard Toggle word wrap
在您要更新自动化网格的机器上运行以下 playbook：

ansible-playbook -i inventory.yml install_receptor.yml

ansible-playbook -i inventory.yml install_receptor.yml

Copy to Clipboard

Toggle word wrap

注意

此 playbook 需要 openssl。您可以运行以下命令来安装它：

openssl -v

openssl -v

Copy to Clipboard

Toggle word wrap

如果返回，则会安装版本 OpenSSL。否则，您需要使用以下内容安装 OpenSSL：

sudo dnf install -y openssl

sudo dnf install -y openssl

Copy to Clipboard

Toggle word wrap

+ 此 playbook 运行后，您的自动化网格会被配置。

注意

可能是有些服务器没有侦听 receptor 端口（默认为 27199）

假设您有一个带有节点 A、B 和 C 的 Control plane

以下是三个控制器节点的对等设置：

Controller 节点 A → Controller 节点 B

Controller 节点 A → Controller 节点 C

Controller 节点 B → Controller 节点 C

您可以通过设置强制监听程序

receptor_listener=True

但是，连接 Controller B → A 可能会被拒绝，因为连接已存在。

这意味着没有连接到 Controller A，因为 Controller A 会创建与其他节点的连接，以下命令不会在 Controller A 上返回任何内容：

[root@controller1 ~]# ss -ntlp | grep 27199 [root@controller1 ~]#

RPM 安装程序使用最低特权方法在 control plane 节点之间创建强有力连接的对等点，并仅在需要它的那些节点上打开 TCP 侦听器。所有 receptor 连接都是双向的，因此在创建连接时，receptor 可以在两个方向通信。

+ 要从网格中删除实例，请参阅删除实例。

2.4. 创建实例组
复制链接

您可以使用 Automation 控制器创建实例组来组织和管理您的实例。

使用以下步骤创建新实例组。

流程

在导航面板中，选择 Automation Execution → Infrastructure → Instance Groups。
点 Create group，然后从列表中选择 Create instance group。
在以下字段中输入相关信息：
- 名称：名称必须是唯一的，且不能命名为 "controller"。
- 策略实例最小值 ：在新实例上线时，自动分配给此组的最少实例数量。
- 策略实例百分比 ：使用滑块来选择在新实例上线时自动分配给此组的最小实例百分比。
  注意
  创建新实例组时不需要策略实例字段。如果没有指定值，则 Policy 实例最小值 和 Policy 实例百分比 默认为 0。
- 最大并发作业 ：指定可为任何给定作业运行的最大 fork 数量。
- 最大 fork ：指定可为任何给定作业运行的最大并发作业数。
  注意
  Max concurrent jobs 和 Max forks 的默认值 0 表示没有限制。如需更多信息，请参阅实例组容量限制。
如果编辑了现有实例组，或者点击 Create instance group，点 Save instance group

后续步骤

当您成功创建实例组时，新创建的实例组的 Details 选项卡可让您查看和编辑您的实例组信息。

您还可以编辑 实例， 并查看与此实例组关联的作业：

2.5. 将实例关联到实例组
复制链接

流程

选择实例组的 Details 页面中的 Instances 选项卡。
单击关联实例。
单击列表中一个或多个可用实例旁边的复选框，以选择要与实例组关联的实例，然后点 Confirm

2.6. 在执行节点上运行作业
复制链接

您必须指定作业运行的位置，或者默认在控制集群中运行的。

为此，请设置作业模板。

如需有关作业模板的更多信息， 请参阅使用自动化执行中的作业模板 。

流程

Templates 列表视图显示当前可用的作业模板。在这个屏幕中，您可以启动，编辑，并重复的工作流作业模板。
选择您想要的作业并点击图标。
选择您要运行作业的实例组。请注意，系统管理员必须授予您或团队权限才能在作业模板中使用实例组。如果您选择了多个作业模板，则选择它们的顺序会设置执行优先级。
点击 Next。
点 Launch。

2.7. 通过网格入口连接节点
复制链接

如果您使用限制或不允许入站连接的网络，使用实例设置与 control plane 对等的跃点节点可能会导致问题。创建跃点节点实例还要求跃点节点为内部连接设置了 'listener_port'。但是，还有一种替代方法，使用网格 入口设置自动化网格。

当您实例化网格入口时，您可以在 kubernetes 控制集群中设置 pod 或 receptor hop 节点，通过 Operator 注册到数据库。它还创建一个服务，以及 control plane 用来连接到跃点节点和自动化控制器的路由 URL。

先决条件

在远程网络中为自动化网格中的执行节点创建节点实例。

使用以下步骤设置网格节点。

流程

创建一个 YAML 文件（本例中为 oc_meshingress.yml）来设置网格入口节点。
您的文件应类似以下内容：
```
apiVersion: automationcontroller.ansible.com/v1alpha1
kind: AutomationControllerMeshIngress
metadata:
    name:
    namespace:
spec:
    deployment_name: aap-controller
```
```
apiVersion: automationcontroller.ansible.com/v1alpha1
kind: AutomationControllerMeshIngress
metadata:
    name:
    namespace:
spec:
    deployment_name: aap-controller
```
Copy to Clipboard Toggle word wrap
其中：
- apiVersion ：定义对象的这个表示法的版本化模式。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。这个值是 static。
- kind ：是要创建的节点类型。
  使用 AutomationControllerMeshIngress 值。
  AutomationControllerMeshIngress 控制自动化控制器上的网格入口的部署和配置。
- name ：输入网格入口节点的名称。
- 命名空间 ：输入 Kubernetes 命名空间的名称，以将网格入口部署到其中。
  这必须与网格连接的自动化控制器位于同一个命名空间中。
- DEPLOYMENT_ NAME：此网格入口附加到的自动化控制器实例。提供自动化控制器实例的名称。
使用以下命令应用此 YAML 文件：
```
oc apply -f oc_meshingress.yml
```
```
oc apply -f oc_meshingress.yml
```
Copy to Clipboard Toggle word wrap
运行此 playbook 以创建 AutomationControllerMeshIngress 资源。Operator 使用您提供的名称在自动化控制器中创建一个跃点节点。

创建 MeshIngress 实例后，它会出现在 Instances 页面中。

重要

在此流程后，需要以"pull"模式作为远程执行节点运行的任何实例，且必须配置如下：

instance type: Execution
listener port: keep empty
options:
    Enable instance: checked
    Managed by Policy: as needed
    Peers from control nodes: unchecked (this one is important)

instance type: Execution
listener port: keep empty
options:
    Enable instance: checked
    Managed by Policy: as needed
    Peers from control nodes: unchecked (this one is important)

Copy to Clipboard

Toggle word wrap

将此新实例与您使用这个段落中的步骤创建的跃点节点关联
下载 tarball。
注意
在创建 tarball 之前，必须先与跃点节点关联。

2.8. 为 OpenShift Container Platform 部署拉取 secret
复制链接

注意

这不适用于 Microsoft Azure 上的 Ansible Automation Platform。

如果您使用自动化控制器提供的默认执行环境在远程执行节点上运行，您必须在包含拉取执行环境镜像的凭证的自动化控制器中添加 pull secret。

要做到这一点，在自动化控制器命名空间中创建 pull secret，并在 Operator 中配置 ee_pull_credentials_secret 参数，如下所示：

流程

使用以下命令创建 secret：

oc create secret generic ee-pull-secret \
     --from-literal=username=<username> \
     --from-literal=password=<password> \
     --from-literal=url=registry.redhat.io

oc create secret generic ee-pull-secret \
     --from-literal=username=<username> \
     --from-literal=password=<password> \
     --from-literal=url=registry.redhat.io

Copy to Clipboard

Toggle word wrap

通过编辑部署规格将 ee_pull_credentials_secret 和 ee-pull-secret 添加到规格中：
```
oc edit automationcontrollers aap-controller-o yaml
```
```
oc edit automationcontrollers aap-controller-o yaml
```
Copy to Clipboard Toggle word wrap
并添加以下内容：
```
spec
  ee_pull_credentials_secret=ee-pull-secret
```
```
spec
  ee_pull_credentials_secret=ee-pull-secret
```
Copy to Clipboard Toggle word wrap
要从自动化控制器 UI 管理实例，必须具有 System Administrator 或 System Auditor 权限。

2.9. 在受管云和 Operator 环境中使用自定义签名的证书
复制链接

执行节点通过确保 x509 证书由可信证书颁发机构(CA)发布来验证传入的连接。您可能希望为这个验证提供自己的 CA。如果没有提供 CA。Controller Operator 在安装过程中生成自签名 CA。

Kubernetes 集群上的控制节点通过 mutual TLS/TCP 连接与执行节点通信，使用 receptor 运行。Controller Operator 在安装过程中使用 OpenSSL 生成自签名 CA。

流程

如果自定义 ca.crt 和 ca.key 存储在本地，请运行以下命令：
kubectl create secret tls controller-demo-12345-receptor-ca \ --cert=/path/to/ca.crt --key=/path/to/ca.key
secret 应命名为 < Controller Custom Resource name>-receptor-ca。在本例中，Controller CR 名称是 controller-demo-12345。
将 controller-demo-12345 替换为您的控制器自定义资源名称。
如果在部署自动化控制器后创建了此 secret，请运行以下命令来重启部署：
kubectl rollout restart deployment controller-demo-12345

更改 receptor CA 会破坏到任何现有执行节点的连接。这些节点进入不可用状态，作业不能在其中运行。您必须为每个执行节点下载并重新运行安装捆绑包。这会将 TLS 证书文件替换为新 CA 签名的文件。然后，执行节点会在几分钟后出现就绪状态。

2.10. 删除实例
复制链接

在 Instances 页面中，您可以在节点上添加、删除或运行健康检查。

注意

您必须遵循为您创建的任何其他节点安装 RHEL 软件包的步骤。如果将这个额外节点对等到现有的跃点节点，还必须在每个节点上安装 Install Bundle。

使用实例旁边的复选框来选择它以移除它，或者针对它运行健康检查。

注意

如果使用 UI 删除节点，则节点为"removed"，不显示状态。如果在 UI 中删除前删除了节点的虚拟机，它将显示错误。
只有拓扑更改通信模式（即 hop 节点或您添加节点）时，才需要重新安装 Install Bundle。

当禁用按钮时，您没有该特定操作的权限。请联系您的管理员，为您提供所需的访问权限级别。

如果您能够删除实例，您会收到确认提示。

注意

您仍然可以删除实例，即使它处于活动状态且作业正在运行。自动化控制器会在删除前等待此节点上运行的作业完成。

2.11. 升级 receptor
复制链接

软件更新用于解决存在的问题或漏洞，以便提供更好的使用体验。具有管理权限的任何人都可以更新执行节点上的 receptor。

红帽建议在任何 Ansible Automation Platform control plane 更新后对 receptor 执行更新。这样可确保您使用最新版本。最佳实践是在 control plane 的任何更新之外执行常规更新。

流程

检查当前的 receptor 版本：
```
receptor --version
```
```
receptor --version
```
Copy to Clipboard Toggle word wrap
更新 receptor：
```
sudo dnf update ansible-runner receptor -y
```
```
sudo dnf update ansible-runner receptor -y
```
Copy to Clipboard Toggle word wrap
注意
要升级所有软件包（不仅仅是 receptor），请使用 dnf update，然后重启。
验证安装。更新完成后，再次检查 receptor 版本以验证更新：
```
receptor --version
```
```
receptor --version
```
Copy to Clipboard Toggle word wrap
重启 receptor 服务：
```
sudo systemctl restart receptor
```
```
sudo systemctl restart receptor
```
Copy to Clipboard Toggle word wrap
确保 receptor 正常工作，并正确连接到系统中的控制器或其他节点。

法律通告
复制链接

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

受管云或 Operator 环境的自动化网格

以云原生方式大规模自动化

前言
复制链接

对红帽文档提供反馈
复制链接

第 1 章规划基于 Operator 的 Red Hat Ansible Automation Platform 环境中的自动化网格
复制链接

1.1. 关于自动化网格
复制链接

1.2. 控制和执行平面
复制链接

1.2.1. Control plane（控制平面）
复制链接

1.2.2. 执行平面
复制链接

1.2.3. Peers
复制链接

第 2 章基于 Operator 的 Red Hat Ansible Automation Platform 的自动化网格
复制链接

2.1. 先决条件
复制链接

2.2. 设置用于自动化网格的虚拟机
复制链接

2.3. 定义自动化网格节点类型
复制链接

2.4. 创建实例组
复制链接

2.5. 将实例关联到实例组
复制链接

2.6. 在执行节点上运行作业
复制链接

2.7. 通过网格入口连接节点
复制链接

2.8. 为 OpenShift Container Platform 部署拉取 secret
复制链接

2.9. 在受管云和 Operator 环境中使用自定义签名的证书
复制链接

2.10. 删除实例
复制链接

2.11. 升级 receptor
复制链接

法律通告
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

受管云或 Operator 环境的自动化网格

以云原生方式大规模自动化

前言复制链接链接已复制到粘贴板!

对红帽文档提供反馈复制链接链接已复制到粘贴板!

第 1 章 规划基于 Operator 的 Red Hat Ansible Automation Platform 环境中的自动化网格复制链接链接已复制到粘贴板!

1.1. 关于自动化网格复制链接链接已复制到粘贴板!

1.2. 控制和执行平面复制链接链接已复制到粘贴板!

1.2.1. Control plane（控制平面）复制链接链接已复制到粘贴板!

1.2.2. 执行平面复制链接链接已复制到粘贴板!

1.2.3. Peers复制链接链接已复制到粘贴板!

第 2 章 基于 Operator 的 Red Hat Ansible Automation Platform 的自动化网格复制链接链接已复制到粘贴板!

2.1. 先决条件复制链接链接已复制到粘贴板!

2.2. 设置用于自动化网格的虚拟机复制链接链接已复制到粘贴板!

2.3. 定义自动化网格节点类型复制链接链接已复制到粘贴板!

2.4. 创建实例组复制链接链接已复制到粘贴板!

2.5. 将实例关联到实例组复制链接链接已复制到粘贴板!

2.6. 在执行节点上运行作业复制链接链接已复制到粘贴板!

2.7. 通过网格入口连接节点复制链接链接已复制到粘贴板!

2.8. 为 OpenShift Container Platform 部署拉取 secret复制链接链接已复制到粘贴板!

2.9. 在受管云和 Operator 环境中使用自定义签名的证书复制链接链接已复制到粘贴板!

2.10. 删除实例复制链接链接已复制到粘贴板!

2.11. 升级 receptor复制链接链接已复制到粘贴板!

法律通告复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

前言
复制链接

对红帽文档提供反馈
复制链接

第 1 章规划基于 Operator 的 Red Hat Ansible Automation Platform 环境中的自动化网格
复制链接

1.1. 关于自动化网格
复制链接

1.2. 控制和执行平面
复制链接

1.2.1. Control plane（控制平面）
复制链接

1.2.2. 执行平面
复制链接

1.2.3. Peers
复制链接

第 2 章基于 Operator 的 Red Hat Ansible Automation Platform 的自动化网格
复制链接

2.1. 先决条件
复制链接

2.2. 设置用于自动化网格的虚拟机
复制链接

2.3. 定义自动化网格节点类型
复制链接

2.4. 创建实例组
复制链接

2.5. 将实例关联到实例组
复制链接

2.6. 在执行节点上运行作业
复制链接

2.7. 通过网格入口连接节点
复制链接

2.8. 为 OpenShift Container Platform 部署拉取 secret
复制链接

2.9. 在受管云和 Operator 环境中使用自定义签名的证书
复制链接

2.10. 删除实例
复制链接

2.11. 升级 receptor
复制链接

法律通告
复制链接