Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

规划安装

Red Hat Ansible Automation Platform 2.5

计划安装 Ansible Automation Platform

Red Hat Customer Content Services

摘要

本指南提供安装 Red Hat Ansible Automation Platform 的要求、选项和建议。

前言
复制链接

Ansible Automation Platform 是一个商业产品,它可以帮助团队通过增加控制、知识、协调基于 Ansible 的环境来更好地管理多阶的复杂部署环境。使用本指南中的信息来规划 Red Hat Ansible Automation Platform 安装。

对红帽文档提供反馈
复制链接

如果您对本文档有任何改进建议,或发现错误,请通过 https://access.redhat.com 联系技术支持来创建一个请求。

Red Hat Ansible Automation Platform 在 Red Hat Enterprise Linux 和 Red Hat OpenShift 上都被支持。使用本指南规划在 Red Hat Enterprise Linux 上安装 Red Hat Ansible Automation Platform。

要在 Red Hat OpenShift Container Platform 环境中安装 Red Hat Ansible Automation Platform,请参阅在 OpenShift Container Platform 上安装

第 2 章 Red Hat Ansible Automation Platform 组件
复制链接

Ansible Automation Platform 由连接在一起的服务组成,以满足您的自动化需求。这些服务允许您存储、做出决策来运行自动化。每个功能都通过用户界面(UI)和 RESTful 应用程序编程接口(API)提供。

必须部署以下组件,以便 Ansible Automation Platform 的所有特性和功能都可以使用:

  • 平台网关
  • 自动化控制器
  • Automation hub
  • 私有自动化中心
  • 高可用性自动化中心
  • Event-Driven Ansible 控制器
  • Automation mesh
  • 自动执行环境
  • Ansible Galaxy
  • 自动化内容导航器
  • PostgreSQL

2.1. 平台网关
复制链接

平台网关是处理 Ansible Automation Platform 身份验证和授权的服务。它在 Ansible Automation Platform 中提供了一个条目,并提供平台用户界面,以便您可以从一个位置验证并访问所有 Ansible Automation Platform 服务。

平台网关包含一个活动流,用于捕获网关资源的更改,如创建或修改机构、用户和服务集群等。对于每个更改,活动流会收集有关更改时间的信息、启动更改的用户、执行的操作以及对对象进行的实际更改。收集的信息因更改类型而异。

您可以从 API 访问活动流捕获的详情: 

/api/gateway/v1/activitystream/
Copy to Clipboard Toggle word wrap

如需有关 Ansible Automation Platform 中可用的服务的更多信息,请参阅 Ansible Automation Platform 入门的主要功能和概念

2.2. 自动化控制器
复制链接

自动化控制器是一种企业框架,允许用户在整个企业中定义、操作、扩展和委派 Ansible 自动化。

2.3. Ansible Automation hub
复制链接

Ansible Automation hub 是一个用于认证 Ansible 内容集合内容的存储库。它是红帽及其合作伙伴的集中存储库,用于发布内容,并允许客户发现经过认证、受支持的 Ansible 内容集合。Red Hat Ansible 认证的内容为用户提供已经过测试并受红帽支持的内容。

2.4. 私有自动化中心
复制链接

私有自动化中心提供断开连接和内部解决方案,用于同步自动化内容。您可以从 Red Hat 云自动化中心或其他容器 registry 同步集合和执行环境镜像,允许您存储和提供自己的自定义自动化。私有自动化中心也可以集成到您的企业目录和 CI/CD 管道中。

2.5. 高可用性自动化中心
复制链接

高可用性(HA)配置提高了自动化中心部署的可靠性和可扩展性。

自动化中心的 HA 部署有多个节点,它们使用负载均衡器分布工作负载同时运行相同的服务(一个"主动-主动"配置)。此配置消除了单一故障点,以最小化服务停机时间,并可让您轻松添加或删除节点来满足工作负载需求。

2.6. Event-Driven Ansible 控制器
复制链接

Event-Driven Ansible 控制器是事件驱动的自动化的接口,并引入对 IT 请求的自动解析。event-Driven Ansible 控制器可帮助您连接到事件的来源,并使用规则手册对这些事件做出反应。该技术提高了 IT 速度和灵活性,实现了一致性和弹性。

使用 Event-Driven Ansible,您可以:

  • 自动化决策
  • 使用多个事件源
  • 在很多 IT 用例中实施事件驱动的自动化

2.7. Automation mesh
复制链接

自动化网格是一个覆盖网络,旨在通过使用现有网络相互建立对等连接的节点,简化在大型且分散的 worker 集合中的工作分布。

Automation mesh 提供:

  • 动态集群容量可以独立扩展,允许您以最少的停机时间创建、注册、组、取消组和取消注册节点。
  • 控制和执行平面分离,可让您独立于 control plane 容量来缩放 playbook 执行容量。
  • 部署选择具有应对延迟、在没有中断中断的情况下可重新配置的部署选择,并在存在中断时动态重新路由以选择不同的路径。
  • 动态网格路由更改,以获得最佳网络性能。
  • 包括符合联邦信息处理标准(FIPS)的双向多跃点网格通信可能性连接。

2.8. 自动执行环境
复制链接

自动化执行环境是运行 Red Hat Ansible Automation Platform 中的所有自动化的容器镜像。它们提供了一个包括 Ansible 执行引擎和数百个模块的解决方案,可帮助用户自动化 IT 环境和流程的所有方面。自动化执行环境自动执行常用的操作系统、基础架构平台、网络设备和云。

2.9. Ansible Galaxy
复制链接

Ansible Galaxy 是一个用于查找、重复利用和共享 Ansible 内容的中心。社区提供的 Galaxy 内容采用预打包角色的形式,可帮助启动自动化项目。用于配置基础架构、部署应用和完成其他任务的角色可被丢弃到 Ansible Playbook 中,并立即应用到客户环境。

2.10. 自动化内容导航器
复制链接

自动化内容导航器是一种 文本用户界面 (TUI),它成为自动化平台的主命令行界面。它涵盖了内容构建、在执行环境中运行自动化、在 Ansible Automation Platform 中运行自动化以及为未来 集成开发环境 (IDE)提供基础。

2.11. PostgreSQL
复制链接

PostgreSQL 是 Ansible Automation Platform 所需的数据库,存储所有自动化数据,包括作业模板、清单、凭证和执行历史记录。了解 PostgreSQL 配置和管理有助于确保自动化环境的最佳性能和数据完整性。

第 3 章 缓存和队列系统
复制链接

Redis 为 Ansible Automation Platform 2.5 组件提供集中式缓存和队列。此内存系统存储事件队列、会话数据和令牌,以提高性能、可靠性和数据安全性。

在 Ansible Automation Platform 2.5 中,Red Hat Redis (REmote DIctionary Server) 用作缓存和队列系统。

3.1. Redis 缓存和队列系统概述
复制链接

Redis 是一个开源、内存中、NoSQL 键/值存储,主要用于应用程序缓存和轻量级消息代理,存储事件队列、会话数据和令牌,以提高性能、可靠性和数据安全性。

平台网关和 Event-Driven Ansible 使用集中式 Redis。自动化控制器和自动化中心有自己的 Redis 实例。

这个缓存和队列系统在内存中存储数据,而不是将数据存储在磁盘或固态驱动器(SSD)中,这有助于提供速度、可靠性和性能。通过传输层安全(TLS)加密和身份验证保护与缓存和队列系统的安全通信可以保护您的数据。

Expand
表 3.1. Centralized Redis 缓存的数据类型
组件

缓存数据类型

平台网关

设置、会话信息、JSON Web 令牌

event-Driven Ansible 服务器

事件队列

注意

来自平台网关和 Event-Driven Ansible 的 Redis 中的数据被分区。服务都不能访问其他服务的数据。

3.2. 集中式 Redis
复制链接

Redis 为 Ansible Automation Platform 组件提供快速、内存中缓存和会话管理,提高了性能和扩展。

Ansible Automation Platform 在独立 和集群拓扑中提供集中的 Redis 实例。???

3.3. 集群的 Redis
复制链接

使用集群的 Redis,数据会在多个节点上自动分区,以提供性能稳定性和节点以提供可靠性。在容器化和基于 Operator 的部署中安装 Ansible Automation Platform 时,默认在平台网关和 Event-Driven Ansible 之间共享的集群 Redis。

注意

Redis 高可用性(HA)兼容部署需要 6 个虚拟机。在 RPM 部署中,Red Hat Redis 可以在每个 Ansible Automation Platform 组件虚拟机上并置,但自动化控制器、执行节点或 PostgreSQL 数据库除外。在容器化部署中,Red Hat Redis 可以在您选择的任何 Ansible Automation Platform 组件虚拟机上并置,但执行节点或 PostgreSQL 数据库除外。有关可用的部署选项,请参阅测试的部署模型

集群有三个主节点,每个主节点都有一个副本节点。

如果主实例因为失败而不可用,其他主节点将启动故障转移状态,以将副本节点提升到主节点。

集群的 Redis 部署

使用独立 Redis 部署集群的好处包括:

  • 数据会自动划分到多个节点。
  • 可以动态调整数据。
  • 在系统故障过程中,主节点的自动故障转移将启动。

有关使用 Redis 的可扩展性的更多信息,请参阅 Redis 产品文档中的使用 Redis 集群扩展

有关使用集群 Redis 部署 Ansible Automation Platform 的更多信息,请参阅 RPM 安装容器化安装在 OpenShift Container Platform 上安装

免责声明 :这些信息中包含的指向外部网站的链接仅用于方便用户。红帽没有审阅链接的内容,并不对其内容负责。包含任何指向外部网站的链接并不表示红帽认可该网站或其实体、产品或服务。您同意红帽对因您使用(或依赖)外部网站或内容而导致的任何损失或费用不承担任何责任。

3.4. 独立 Redis
复制链接

独立 Redis 为 Ansible Automation Platform 环境提供了一个直接的部署选项,其中高可用性并不重要。

独立 Redis 由易于部署和配置的简单架构组成。

独立 Redis 部署

第 4 章 测试的部署模型类型
复制链接

红帽使用一组定义的拓扑测试 Ansible Automation Platform 2.5,为您提供建议的部署选项。部署 Ansible Automation Platform 的所有组件,以便所有功能和功能都可用,而无需进一步操作。

红帽使用一组定义的基础架构拓扑或参考架构测试 Ansible Automation Platform 2.5 的安装。企业组织可以将企业拓扑之一用于生产部署。这样可确保最高级别的正常运行时间、性能和持续可扩展性。资源约束的机构或部署可以使用增长拓扑。

您可以在不同的基础架构拓扑和环境配置上安装 Ansible Automation Platform。但是,红帽不会在公布的参考架构之外完全测试拓扑。红帽建议对所有新部署使用经过测试的拓扑,并为满足最低要求的部署提供合理的支持。

4.1. 安装和部署模型
复制链接

Ansible Automation Platform 根据您的基础架构和机构需求提供多个安装和部署选项。每个安装类型引用包括支持的基础架构类型和测试拓扑的链接。

注意

Ansible Automation Platform RPM 安装程序在 2.5 中已弃用,并将在 Ansible Automation Platform 2.7 中删除。在 Ansible Automation Platform 2.6 生命周期期间,RHEL 9 支持 RPM 安装程序,以支持迁移到现有的受支持拓扑。有关升级和迁移路径的更多信息,请参阅 升级场景的支持列表

Expand
表 4.1. Ansible Automation Platform 安装和部署模型
模式基础架构描述测试的拓扑

RPM

虚拟机和裸机

RPM 安装程序使用 RPM 在 Red Hat Enterprise Linux 上部署 Ansible Automation Platform,以在主机上安装平台。客户管理产品和基础架构生命周期。

容器

虚拟机和裸机

容器化安装程序使用 Podman 在 Red Hat Enterprise Linux 上部署 Ansible Automation Platform,它在主机机器上在容器中运行平台。客户管理产品和基础架构生命周期。

Operator

Red Hat OpenShift

Operator 使用 Red Hat OpenShift Operator 在 Red Hat OpenShift 中部署 Ansible Automation Platform。客户管理产品和基础架构生命周期。

第 5 章 系统要求
复制链接

在规划 Red Hat Ansible Automation Platform 安装并设计适合您的用例的自动化网格拓扑时,请使用此信息。

5.1. 先决条件
复制链接

  • 通过 sudo 命令或通过特权升级获得 root 访问权限。

    • 将特权从 root 复制到用户,如 AWX、PostgreSQL、Event-Driven Ansible 或 Pulp。
  • 在所有节点上配置 NTP 客户端。

5.2. RPM 安装的系统要求
复制链接

查看系统要求,以确保您的环境支持 Ansible Automation Platform 的 RPM 安装。在 2.5 中弃用了基于 RPM 的 Ansible Automation Platform 安装,并将在 2.7 中删除。

有关 Ansible Automation Platform 的 RPM 安装方法的系统要求,请参阅 RPM 安装中的 系统要求 部分。

注意

Ansible Automation Platform RPM 安装程序在 2.5 中已弃用,并将在 Ansible Automation Platform 2.7 中删除。在 Ansible Automation Platform 2.6 生命周期期间,RHEL 9 支持 RPM 安装程序,以支持迁移到现有的受支持拓扑。有关升级和迁移路径的更多信息,请参阅 升级场景的支持列表

5.3. 容器化安装的系统要求
复制链接

有关执行 Ansible Automation Platform 容器化安装的系统 要求,请参阅 容器化安装中的系统要求 部分。

有关在 OpenShift Container Platform 上安装 Ansible Automation Platform 的系统要求,请参阅 Tested deployment model 中的 Tested system configuration 部分。

第 6 章 网络端口和协议
复制链接

Red Hat Ansible Automation Platform 使用多个端口与其服务进行通信。这些端口必须处于打开状态,并可用于到 Red Hat Ansible Automation Platform 服务器的传入连接,以便它正常工作。

6.1. 网络端口和协议图
复制链接

以下架构图是完全部署的 Ansible Automation Platform 的示例,其中包含所有可能的组件。

注意

在以下一些用例中,使用 hop 节点而不是来自执行节点的直接链接。hop 节点是连接控制和执行节点的选项。hop 节点使用最小 CPU 和内存,因此垂直扩展跃点节点不会影响系统容量。

注意

下图显示了 Ansible Automation Platform 组件之间的客户端发起的连接。客户端和自动化 hub、Event-Driven Ansible 和自动化控制器之间的直接连接仅在系统从 Red Hat Ansible Automation Platform 2.4 升级到 Red Hat Ansible Automation Platform 2.5 时应用。这提供了向后兼容性。

Ansible Automation Platform 客户端发起网络端口和协议

在网络上与所使用的端口和协议的信息交互 Ansible Automation Platform 组件。
注意

下图显示了新安装 Red Hat Ansible Automation Platform 2.5 的 Ansible Automation Platform 组件之间的内部启动连接。

Ansible Automation Platform 内部启动的网络端口和协议

在网络上与所使用的端口和协议的信息交互 Ansible Automation Platform 组件。

6.2. 网络端口和协议表
复制链接

下表指明了目的地端口和网络流量的方向:

注意
  • 以下列出的默认目标端口和安装程序清单可以配置。如果您选择配置它们以适合您的环境,您可能会遇到行为的变化。
  • 端口 443 是 HTTPS 的行业标准。端口 80 不是必须的,但对于可能具有不安全连接的环境包括端口 80。
  • 如果将任何 nginx_disable_httpsautomationhub_disable_httpsautomationedacontroller_disable_https 设置为 true,则也会使用端口 80。请参阅安装清单中的与安全相关的变量

网络端口和协议

Expand
节点portSource协议服务需要的目的安装程序清单变量

Automation hub

22

安装程序节点

TCP

SSH

管理(安装、配置、升级)

ansible_port

Automation hub

80/443

安装程序节点

TCP

HTTP/HTTPS

在使用捆绑包安装程序时,启用安装程序节点将执行环境镜像推送到自动化中心。

ansible_port

Automation hub

80/443

自动化控制器

TCP

HTTP/HTTPS

拉取集合

 

Automation hub

80/443

event-Driven Ansible 节点

TCP

HTTP/HTTPS

拉取容器决策环境

 

Automation hub

80/443

执行节点

TCP

HTTP/HTTPS

允许执行节点从自动化中心拉取执行环境镜像

 

Automation hub

80/443

网关负载均衡器/Ingress 节点

TCP

HTTP/HTTPS

直接从平台网关访问组件

automationgateway_main_url

Automation hub

443

平台网关

TCP

HTTPS

平台网关和 Ansible Automation Platform 组件之间的链接

 

Automation hub

6379

Event-Driven Ansible

TCP

Redis

事件处理

 

自动化控制器

22

安装程序节点

TCP

SSH

管理(安装、配置、升级)

ansible_port

自动化控制器

80/443

Event-Driven Ansible

TCP

HTTP/HTTPS

启动自动化控制器作业

 

自动化控制器

80/443

平台网关

TCP

HTTP/HTTPS

平台网关和 Ansible Automation Platform 组件之间的链接

 

自动化控制器

80/443

网关负载均衡器/Ingress 节点

TCP

HTTP/HTTPS

直接从平台网关访问组件

 

自动化控制器

27199

执行节点

TCP

Receptor

用于 Mesh 对等和通信。请参阅 定义自动化网格节点类型

receptor_listener_port / peers

Event-Driven Ansible

22

安装程序节点

TCP

SSH

管理(安装、配置、升级)

ansible_port

Event-Driven Ansible

80/443

平台网关

TCP

HTTP/HTTPS

平台网关和 Ansible Automation Platform 组件之间的链接

 

Event-Driven Ansible

80/443

网关负载均衡器/Ingress 节点

TCP

HTTP/HTTPS

直接从平台网关访问组件

`automationgateway_main_url

Event-Driven Ansible

8443

平台网关

TCP

HTTPS

接收事件流流量

 

执行节点

22

安装程序节点

TCP

SSH

管理(安装、配置、升级)

ansible_port

执行节点

443

网关负载均衡器/Ingress 节点

TCP

HTTPS

 

automationgateway_main_url

执行节点

27199

自动化控制器

TCP

Receptor

用于 Mesh 对等和通信。请参阅 定义自动化网格节点类型

receptor_listener_port / peers

执行节点

27199

OpenShift Container Platform

TCP

Receptor

  

hop 节点

22

安装程序节点

TCP

SSH

管理(安装、配置、升级)

ansible_port

hop 节点

27199

自动化控制器

TCP

Receptor

如果通过跃点节点转发,从跃点节点到 Receptor 端口的ENABLE 连接。请参阅 定义自动化网格节点类型

receptor_listener_port

hop 节点

27199

执行节点

TCP

Receptor

用于 Mesh 对等和通信。请参阅 定义自动化网格节点类型

receptor_listener_port / peers

混合节点

22

安装程序节点

TCP

SSH

管理(安装、配置、升级)

ansible_port

混合节点

27199

自动化控制器

TCP

Receptor

如果通过非连接的节点转发,从自动化控制器到 Receptor 端口的ENABLE 连接。请参阅 定义自动化网格节点类型

receptor_listener_port / peers

PostgreSQL 数据库

22

安装程序节点

TCP

SSH

管理(安装、配置、升级)

pg_port

PostgreSQL 数据库

5432

自动化控制器

TCP

PostgreSQL

仅在将内部数据库用于另一个组件时才需要。否则,不应打开此端口。

automationcontroller_pg_port

PostgreSQL 数据库

5432

Event-Driven Ansible

TCP

PostgreSQL

仅在将内部数据库用于另一个组件时才需要。否则,不应打开此端口。

automationedacontroller_pg_port

PostgreSQL

5432

Automation hub

TCP

PostgreSQL

仅在将内部数据库用于另一个组件时才需要。否则,不应该打开此端口

automationhub_pg_port

OpenShift Container Platform

6443

自动化控制器

TCP

HTTP/HTTPS

仅在使用容器组运行作业时才需要。

OpenShift API 服务器的主机名

Redis 节点

6379

自动化控制器

TCP

Redis

任务启动

 

Redis 节点

6379

Event-Driven Ansible

TCP

Redis

任务启动

 

Redis 节点

6379

Automation hub

TCP

Redis

任务启动

 

Redis 节点

6379

平台网关

TCP

Redis

数据存储和检索

 

Redis 节点

16379

Redis 节点

TCP

Redis

用于弹性 Redis 配置的 redis 集群总线端口

 

Mesh ingress

443

执行节点

Receptor

HTTPS

如果使用 mesh ingress,请确保允许从执行节点到 OpenShift 路由 URL 的出站 HTTPS (端口 443)。

 

平台网关

8443

平台网关

TCP

HTTPS

nginx

 
注意
  • 混合节点充当控制和执行节点的组合,因此混合节点共享这两者的连接。
  • 如果定义了 receptor_listener_port,机器还需要一个可用的开放端口来建立入站 TCP 连接,例如 27199。

6.3. 网络端口和协议防火墙
复制链接

下表提供了有关为 Red Hat Ansible Automation Platform 组件配置防火墙的信息。

Red Hat Insights for Red Hat Ansible Automation Platform

Expand
URL需要的目的

https://api.access.redhat.com:443

通用帐户服务、订阅

https://cert-api.access.redhat.com:443

Insights 数据上传

https://cert.console.redhat.com:443

清单上传和云连接器连接

https://console.redhat.com:443

访问 Insights 仪表板

Automation Hub

Expand
URL需要的目的

https://console.redhat.com:443

通用帐户服务、订阅

https://catalog.redhat.com:443

索引执行环境

https://sso.redhat.com:443

TCP

https://automation-hub-prd.s3.amazonaws.com, https://automation-hub-prd.s3.us-east-2.amazonaws.com

防火墙访问

https://galaxy.ansible.com:443

Ansible 社区策展的 Ansible 内容

https://ansible-galaxy-ng.s3.dualstack.us-east-1.amazonaws.com

社区策展 Ansible 内容存储库的双栈 IPv6 端点

https://registry.redhat.io:443

访问由红帽和合作伙伴提供的容器镜像

https://cert.console.redhat.com:443

红帽和合作伙伴策展的 Ansible 集合

执行环境(EE)

Expand
URL需要的目的

https://registry.redhat.io:443

访问由红帽和合作伙伴提供的容器镜像

cdn.quay.io:443

访问由红帽和合作伙伴提供的容器镜像

cdn01.quay.io:443

访问由红帽和合作伙伴提供的容器镜像

cdn02.quay.io:443

访问由红帽和合作伙伴提供的容器镜像

cdn03.quay.io:443

访问由红帽和合作伙伴提供的容器镜像

重要

2025 年 4 月 1 日起, quay.io 正在添加三个额外的端点。因此,客户必须调整防火墙系统列表中的允许/块列表,使其包含以下端点:

  • cdn04.quay.io
  • cdn05.quay.io
  • cdn06.quay.io

为了避免拉取容器镜像出现问题,客户必须将出站 TCP 连接(端口 80 和 443)到以下主机名:

  • cdn.quay.io
  • cdn01.quay.io
  • cdn02.quay.io
  • cdn03.quay.io
  • cdn04.quay.io
  • cdn05.quay.io
  • cdn06.quay.io

此更改应针对用于启用到 registry.redhat.ioregistry.access.redhat.com 的出站连接的任何防火墙配置进行修改。

在配置防火墙规则时使用主机名而不是 IP 地址。

完成此更改后,您可以继续从 registry.redhat.ioregistry.access.redhat.com 拉取镜像。您不需要 quay.io 登录,或以任何方式直接与 quay.io registry 交互,以继续拉取红帽容器镜像。

如需更多信息,请参阅容器镜像防火墙更改 2024/2025

根据您的 Red Hat Enterprise Linux 环境互联网连接,选择您需要的 Red Hat Ansible Automation Platform 安装程序。查看以下场景以确定哪个 Red Hat Ansible Automation Platform 安装程序满足您的需要。

7.1. 使用互联网访问进行安装
复制链接

如果您的 Red Hat Enterprise Linux 环境连接到互联网,请选择 Red Hat Ansible Automation Platform 安装程序。使用互联网访问进行安装会检索最新的软件仓库、软件包和依赖项。选择以下方法之一来设置 Ansible Automation Platform 安装程序。

Tarball 安装

流程

  1. 进入到 Red Hat Ansible Automation Platform 下载页面
  2. Ansible Automation Platform <latest-version> SetupDownload Now

  3. 使用 scpcurl 将文件传输到目标服务器:

    1. 使用 scp

      1. 运行以下命令,将 private_key.pemuserserver_ip 替换为您的适当的值: 
$ scp -i private_key.pem aap-bundled-installer.tar.gz user@server_ip:
Copy to Clipboard Toggle word wrap

  1. 使用 curl

    1. 如果设置文件 URL 可用,您可以使用 curl 将其直接下载到目标服务器。将 <download_url& gt; 替换为文件 URL: 
$ curl -0 <download_url>
Copy to Clipboard Toggle word wrap
注意

如果需要在下载后提取该文件,请运行以下命令: 

$ tar xvzf aap-bundled-installer.tar.gz
Copy to Clipboard Toggle word wrap

RPM 安装

注意

Ansible Automation Platform RPM 安装程序在 2.5 中已弃用,并将在 Ansible Automation Platform 2.7 中删除。在 Ansible Automation Platform 2.6 生命周期期间,RHEL 9 支持 RPM 安装程序,以支持迁移到现有的受支持拓扑。有关升级和迁移路径的更多信息,请参阅 升级场景的支持列表

流程

  1. 安装 Ansible Automation Platform 安装程序软件包:

    v.2.5 for RHEL 8 for x86_64 

    $ sudo dnf install --enablerepo=ansible-automation-platform-2.5-for-rhel-8-x86_64-rpms ansible-automation-platform-installer
    Copy to Clipboard Toggle word wrap

    v.2.5 for RHEL 9 for x86_64 

    $ sudo dnf install --enablerepo=ansible-automation-platform-2.5-for-rhel-9-x86_64-rpms ansible-automation-platform-installer
    Copy to Clipboard Toggle word wrap
注意

dnf install 启用存储库,因为默认禁用存储库。

使用 RPM 安装程序时,文件位于 /opt/ansible-automation-platform/installer 目录下。

7.2. 在没有互联网访问的情况下安装
复制链接

Red Hat Ansible Automation Platform Bundle 安装程序允许您在没有互联网访问的情况下安装 Ansible Automation Platform。

先决条件

  • 访问 Red Hat Enterprise Linux 软件仓库。

流程

  1. 进入 Red Hat Ansible Automation Platform 下载页面
  2. Ansible Automation Platform <latest-version> Setup BundleDownload Now

  3. 解压文件: 

    $ tar xvzf ansible-automation-platform-setup-bundle-<latest-version>.tar.gz
    Copy to Clipboard Toggle word wrap

第 8 章 关于安装程序清单文件
复制链接

通过在 inventory 文件中定义主机、组和部署场景来配置 Ansible Automation Platform 安装。

通过使用清单文件,Ansible 可以通过单个命令管理大量主机,并减少您指定的命令行选项数量。

根据您拥有的清单插件,清单文件可以采用多种格式。最常见的格式是 iniyaml。本文档中列出的清单文件以 i 格式显示

清单文件的位置取决于您使用的安装程序。下表显示了可能的位置:

注意

Ansible Automation Platform RPM 安装程序在 2.5 中已弃用,并将在 Ansible Automation Platform 2.7 中删除。在 Ansible Automation Platform 2.6 生命周期期间,RHEL 9 支持 RPM 安装程序,以支持迁移到现有的受支持拓扑。有关升级和迁移路径的更多信息,请参阅 升级场景的支持列表

Expand
安装程序位置

RPM

/opt/ansible-automation-platform/installer

RPM 捆绑包 tar

/ansible-automation-platform-setup-bundle-<latest-version>

RPM 非捆绑包 tar

/ansible-automation-platform-setup-<latest-version>

容器捆绑包 tar

/ansible-automation-platform-containerized-setup-bundle-<latest-version>

容器非捆绑包 tar

/ansible-automation-platform-containerized-setup-<latest-version>

您可以使用以下命令验证清单中的主机: 

ansible all -i <path-to-inventory-file. --list-hosts
Copy to Clipboard Toggle word wrap

清单文件示例 

[automationcontroller]
controller.example.com


[automationhub]
automationhub.example.com

[automationedacontroller]
automationedacontroller.example.com

[automationgateway]
gateway.example.com

[database]
data.example.com

[all:vars]
admin_password='<password>'

pg_host=''
pg_port=''

pg_database='awx'
pg_username='awx'
pg_password='<password>'

registry_url='registry.redhat.io'
registry_username='<registry username>'
registry_password='<registry password>'

automationgateway_admin_password=""
automationgateway_pg_host=""
automationgateway_pg_database=""
automationgateway_pg_username=""
automationgateway_pg_password=""
Copy to Clipboard Toggle word wrap

清单文件的第一个部分指定 Ansible 可使用的主机或主机组。

有关 registry_usernameregistry_password 的更多信息,请参阅设置 registry_username 和 registry_password

平台网关是处理 Ansible Automation Platform 身份验证和授权的服务。它在 Ansible Automation Platform 中提供了一个条目,并提供平台用户界面,以便您可以从一个位置验证并访问所有 Ansible Automation Platform 服务。

8.1. 主机和组指南
复制链接

按照以下步骤正确设置数据库、自动化中心、自动化控制器、Event-Driven Ansible 控制器和平台网关主机,用于可靠的 Ansible Automation Platform 安装。

数据库

  • 使用外部数据库时,请确保正确设置清单文件的 [database] 部分。

  • 要提高性能,请不要在同一服务器上并置数据库和自动化控制器。

    重要

    在 Ansible Automation Platform 中使用外部数据库时,您必须创建和维护该数据库。在卸载 Ansible Automation Platform 时,请确保清除外部数据库。

Automation hub

  • 如果有 [automationhub] 组,则必须包含变量 automationhub_pg_hostautomationhub_pg_port
  • [automationhub] 组中添加 Ansible Automation hub 信息。
  • 不要在同一节点上安装 Ansible Automation hub 和自动化控制器。

  • [automationhub][automationcontroller] 主机提供可访问的 IP 地址或完全限定域名(FQDN),以确保用户可以从不同节点同步并安装 Ansible 自动化中心和自动化控制器的内容。

    FQDN 不得包含 _ 符号,因为它不会在 Skopeo 中正确处理。您可以使用在主机名的开始或结尾提供的符号。

    不要使用 localhost

私有自动化中心

  • 不要在同一节点上安装私有自动化中心和自动化控制器。
  • 您可以使用相同的 PostgreSQL (数据库)实例,但它们必须使用不同的(数据库)名称。

  • 如果您从内部地址安装私有自动化中心,并且有一个只包括外部地址的证书,则可能会导致安装在没有证书问题的情况下作为容器 registry。

    重要

    您必须分隔自动化控制器和 Ansible 自动化中心的安装,因为 [database] 组无法区分这两个(如果同时安装了这两个组)。如果您在 [database] 和自动化控制器和 Ansible 自动化中心中使用一个值,则它们将使用相同的数据库。

自动化控制器

  • 自动化控制器不会为它使用的数据库配置复制或故障转移。
  • 自动化控制器可以与已有的任何复制一起工作。

event-Driven Ansible 控制器

  • event-Driven Ansible 控制器必须安装在单独的服务器上,且不能安装到与自动化中心和自动化控制器相同的主机上。

平台网关

  • 平台网关是处理 Ansible Automation Platform 身份验证和授权的服务。它为平台提供了一个条目,并提供平台用户界面。

集群安装

  • 在升级现有集群时,您还可以重新配置集群来忽略现有的实例或实例组。从清单文件中省略实例或实例组不足以将其从集群中移除。除了从清单文件中省略实例或实例组外,还必须在开始升级前取消置备实例或实例组。如需更多信息,请参阅 取消置备节点或组。否则,忽略的实例或实例组会继续与集群通信,这可能会在升级过程中造成自动化控制器服务的问题。

  • 如果要创建集群安装设置,则必须使用所有实例的主机名或 IP 地址替换 [localhost]。自动化控制器和自动化中心的安装程序不接受 [localhost] 所有节点,实例必须能够使用此主机名或地址访问任何其他节点。您不能在其中一个节点上使用 localhost ansible_connection=local。对所有节点的主机名使用相同的格式。

    因此,这无法正常工作: 

    [automationhub]
localhost ansible_connection=local
hostA
hostB.example.com
172.27.0.4
    Copy to Clipboard Toggle word wrap

    需要使用以下格式: 

    [automationhub]
hostA
hostB
hostC
    Copy to Clipboard Toggle word wrap

    或者 

    [automationhub]
hostA.example.com
hostB.example.com
hostC.example.com
    Copy to Clipboard Toggle word wrap

8.2. 取消置备节点或组
复制链接

您可以使用 Ansible Automation Platform 安装程序取消置备节点和实例组。运行安装程序将删除附加到组中节点的所有配置文件和日志。

注意

您可以取消置备清单中的任何主机,但 [automationcontroller] 组中指定的第一个主机除外。

要取消置备节点,请将 node_state=deprovision 附加到清单文件中的节点或组。

例如:

从部署中删除单个节点: 

[automationcontroller]
host1.example.com
host2.example.com
host4.example.com   node_state=deprovision
Copy to Clipboard Toggle word wrap

或者

从部署中删除整个实例组: 

[instance_group_restrictedzone]
host4.example.com
host5.example.com

[instance_group_restrictedzone:vars]
node_state=deprovision
Copy to Clipboard Toggle word wrap

8.3. 清单变量
复制链接

清单变量控制安装程序的行为,并在部署过程中配置 Ansible Automation Platform 组件。了解如何全局应用变量或特定主机以自定义安装。

示例清单文件的第二部分(后跟 [all:vars]) 是安装程序使用的变量列表。使用 all 表示变量适用于所有主机。

要将变量应用到特定的主机,请使用 [hostname:vars]。例如,[automationhub:vars]

8.4. 在清单文件中声明变量的规则
复制链接

在使用 ini 格式声明 Ansible 清单文件中的变量时,请注意以下与变量类型和值相关的规则。

字符串变量的值在引号中声明。例如: 

pg_database='awx'
pg_username='awx'
pg_password='<password>'
Copy to Clipboard Toggle word wrap

:vars 部分中 声明时,ini 值将解释为字符串。例如,var=FALSE 创建一个等于 FALSE 的字符串。与主机行不同,:vars 部分每行只接受一个条目,因此 = 后的所有内容都必须是条目的值。主机行接受每行多个 key=value 参数。因此,它们需要使用一种方式来指出空格是值的一部分而不是分隔符。包含空格的值可以加上引号(单引号或双引号)。如需更多信息,请参阅 Python shlex 解析规则

如果 ini 清单中设置的变量值必须是特定类型的值(如字符串或布尔值),则始终在您的任务中使用过滤器指定类型。在消耗变量时,请勿依赖 ini 清单中设置的类型。

注意

考虑将 YAML 格式用于清单源,以避免在变量的实际类型上产生混淆。YAML 清单插件会一致且正确处理变量值。

如果 Ansible 清单文件中的参数值包含特殊字符,如 #、{ 或 },则必须双重转义(用单引号和双引号包括该值)。

例如,要将 mypasswordwith#hashsigns 用作变量 pg_password 的值,在 Ansible 主机清单文件中请将其声明为 pg_password='"mypasswordwith#hashsigns"'

免责声明 :这些信息中包含的指向外部网站的链接仅用于方便用户。红帽没有审阅链接的内容,并不对其内容负责。包含任何指向外部网站的链接并不表示红帽认可该网站或其实体、产品或服务。您同意红帽对因您使用(或依赖)外部网站或内容而导致的任何损失或费用不承担任何责任。

8.5. 保护清单文件中的 secret
复制链接

您可以使用 Ansible Vault 加密敏感或机密的变量。但是,加密变量名称和变量值会难以查找值的来源。要绕过这一点,您可以使用 ansible-vault encrypt_string 来单独加密变量,或者加密包含变量的文件。

流程

  1. 创建一个标记为 credentials.yml 的文件来存储加密的凭证。 

    $ cat credentials.yml

admin_password: my_long_admin_pw
pg_password: my_long_pg_pw
registry_password: my_long_registry_pw
    Copy to Clipboard Toggle word wrap

  2. 使用 ansible-vault 加密 credentials.yml 文件。 

    $ ansible-vault encrypt credentials.yml
New Vault password:
Confirm New Vault password:
Encryption successful
    Copy to Clipboard Toggle word wrap
    重要

    将加密的 vault 密码存储在安全的地方。

  3. 验证 credentials.yml 文件是否加密。 

    $ cat credentials.yml
$ANSIBLE_VAULT;1.1;
AES256363836396535623865343163333339613833363064653364656138313534353135303764646165393765393063303065323466663330646232363065316666310a373062303133376339633831303033343135343839626136323037616366326239326530623438396136396536356433656162333133653636616639313864300a353239373433313339613465326339313035633565353464356538653631633464343835346432376638623533613666326136343332313163343639393964613265616433363430633534303935646264633034383966336232303365383763
    Copy to Clipboard Toggle word wrap

  4. 运行 setup.sh 以安装 Ansible Automation Platform 2.5,并传递 credentials.yml 和 the -ask-vault-pass 选项

    $ ANSIBLE_BECOME_METHOD='sudo' ANSIBLE_BECOME=True ANSIBLE_HOST_KEY_CHECKING=False ./setup.sh -e @credentials.yml -- --ask-vault-pass
    Copy to Clipboard Toggle word wrap

8.6. 其他清单文件变量
复制链接

您可以通过在清单文件中包含额外变量来进一步配置 Red Hat Ansible Automation Platform 安装。这些配置添加了用于管理 Red Hat Ansible Automation Platform 的各种可选功能。使用文本编辑器编辑清单文件来添加这些变量。

清单文件变量的预定义值表可在 Red Hat Ansible Automation Platform 安装指南中的 清单文件变量 中找到。

第 9 章 产品通知 Feed
复制链接

Ansible Automation Platform RSS 通知源将在 2025 年 7 月有效。此源充当与客户通信各种产品更新和更改的方法。

客户可以通过 RSS 源读取器访问 https://announcements.ansiblecloud.redhat.com/feed.atom 来订阅通知。此源会使用 Ansible Automation Platform 升级和系统维护等事件更新。

所有 Ansible Automation Platform 客户都可以订阅此内容。消息包括分类标签,以指定部署类型:managed、self-managed (内部)或组合。红帽正在开发一个将来的增强功能,将此功能直接集成到 UI 中。

法律通告
复制链接

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部