网站导航
> 文档中心 > DO447安装红帽Ansible Tower

DO447安装红帽Ansible Tower

网友: 文档中心 2023-01-13 15:05:06

DO447安装红帽Ansible Tower

RHCSA专栏:戏说 RHCSA 认证

RHCE专栏:戏说 RHCE 认证

此文章( 第六章 安装红帽Ansible Tower )收录在RHCA专栏:RHCA 回忆录

文章目录

    • DO447安装红帽Ansible Tower
      • 📜6.2.1 安装要求
        • 📑操作系统
        • 📑Web浏览器
        • 📑内存
        • 📑磁盘存储
        • 📑红帽Ansible引擎
        • 📑SELinux
        • 📑管理主机
      • 📜6.2.2 Red Hat Ansible Tower授权和支持
        • 📑Ansible Tower Components的许可证
      • 📜6.2.3 安装红帽Ansible Tower
      • 📜6.2.4 安装ANSIBLE Tower
      • 📜6.2.5 课本练习
        • 📑使用curl --remote-name命令下载Ansible Tower安装包
        • 📑提取Ansible Tower安装包
        • 📑编辑清单文件
        • 📑运行安装脚本
        • 📑通过浏览器访问
        • 📑设置许可
    • 💡总结

📜6.2.1 安装要求

Red Hat Ansible Tower支持安装在64位x86 64位的Red Hat Enterprise Linux和CentOS上。在Red Hat Enterprise Linux 8系统上安装Ansible Tower的要求如下:对于其他受支持的操作系统,细节可能略有不同。

📑操作系统

对于redhat Enterprise Linux安装,redhat Enterprise Linux 8.0及以上版本支持redhat Ansible Tower 3.5服务器。或Red Hat Enterprise Linux 7.4或更高版本,基于64位x86 64处理器架构。

📑Web浏览器

连接Red Hat Ansible Tower web Ul时,需要使用当前支持的Firefox或谷歌Chrome浏览器。其他兼容html5的web浏览器也可以工作,但没有经过完全的测试或支持。

📑内存

Red Hat Ansible Tower主机需要至少4GB的RAM。实际的内存需求取决于Red Hat Ansible Tower期望并行配置的最大主机数量。这由作业模板或系统配置中的fork配置参数管理。Red Hat建议每个额外的fork提供100mb内存,Red Hat Ansible Tower服务提供2GB内存。

📑磁盘存储

Red Hat Ansible Tower需要至少20GB的硬盘空间,/var目录需要10GB的硬盘空间

📑红帽Ansible引擎

Red Hat Ansible Tower的安装是通过执行一个运行Ansible的shell脚本来执行的剧本。当前安装过程会自动尝试安装Red Hat Ansible引擎及其依赖项(如果它们还没有出现)。

为了使Red Hat Ansible Tower正常工作,Red Hat Ansible Engine的最新稳定版本应该使用你发行版的包管理器(例如yum)来安装。理想的安装是通过Red Hat AnsibleTower安装程序

📑SELinux

Red Hat Ansible Tower支持目标SELinux策略,可以将其设置为(enforcing mode, permissive, or disabled)强制模式、允许模式或禁用模式。不支持其他SELinux策略。

📑管理主机

上述安装要求适用于Red Hat Ansible Tower服务器,而不适用于它用Ansible管理的机器。这些系统应该满足使用安装在Red Hat Ansible Tower服务器上的Ansible版本管理的机器的要求。

📜6.2.2 Red Hat Ansible Tower授权和支持

有兴趣评估Red Hat Ansible Tower的管理员可以免费获得试用许可证。关于如何开始的指导可以在https://www.ansible.com/tower-trial上找到。

自2019年6月1日起,Red Hat Ansible Tower是Red Hat Ansible简化项目的一部分自动化订阅。此订阅包括对红帽Ansible Tower和Red Hat Ansible Engine,以及对网络设备和服务器相关用例的支持。

📑Ansible Tower Components的许可证

Red Hat Ansible Tower使用各种软件组件,其中一些可能根据不同的开源许可证提供。这些特定组件的许可证都在/usr/share/doc/ansible-tower目录下提供。

📜6.2.3 安装红帽Ansible Tower

Ansible Tower有两种不同的安装包。

标准安装Ansible Tower安装程序可以从 http://releases.ansible.com/ansible-tower/setup/。Red Hat Ansible Tower的最新版本在 https://releases.ansible.com/ansible-tower/setup/ansible-tower-setup-latest.tar.gz比较小。但需要连接互联网从各种软件包库下载Ansible Tower软件包。

RHEL 8的RPM安装程序可以在 http://releases.ansible.com/ansibletower/setup-bundle/ansible-tower-setup-bundle-latest.el8.tar.gz 上找到。该包包括Red Hat Ansible Tower for RHEL 8的一套RPM包,这样它就可以在与互联网断开连接的系统上安装。这些系统可能需要从可到达的来源获得Red Hat Enterprise Linux 8通道的软件包。管理员在高安全环境可能倾向于限制对在线包存储库的访问。RHEL 7包安装程序也可用。

📜6.2.4 安装ANSIBLE Tower

说明以下操作步骤适用于单个redhat Enterprise Linux 8.0及以上版本中安装Ansible Tower的包安装程序。后面的练习会提供了更多的细节。

  1. 作为根用户,下载Ansible Tower安装包。

  2. 提取Ansible Tower安装包,然后切换到包含提取内容的目录。

    [root@towerhost ~]# tar xzf ansible-tower-setup-bundle-latest.el8.tar.gz[root@towerhost ~]# cd ansible-tower-setup-bundle-3.5.0-1.el8

  3. 编辑目录文件,设置Ansible Tower管理员帐号密码(admin_password)、PostgreSQL数据库用户帐号密码(pq_password)和RabbitMQ消息传递用户帐号密码(rabbitmq_password)。

    [tower]localhost ansible_connection=local[database][all:vars]admin_password='myadminpassword'pg_host=''pg_port=''pg_database='awx'pg_username='awx'pg_password='somedatabasepassword'rabbitmq_port=5672rabbitmq_vhost=towerrabbitmq_username=towerrabbitmq_password='and-a-messaging-password'rabbitmq_cookie=cookiemonster# Needs to be true for fqdns and ip addressesrabbitmq_use_long_name=false

    注意:对这些密码没有任何限制,但是您应该将它们设置为安全的。admin用户拥有对Ansible Tower服务器的完全控制,PostareSQL和RabbitMQ服务的端口默认情况下是公开给外部主机的。

  4. 运行setup.sh脚本启动Ansible Tower安装程序。

    [root@towerhost ansible-tower-setup-bundle-3.5.0-1.el8]# ./setup.sh[warn] Will install bundled Ansible...output omitted...The setup process completed successfully.

  5. 安装成功后,用浏览器连接到Ansible Tower系统。您应该被重定向到一个HTTPS登录页面。
    web浏览器可能会生成一个关于Ansible Tower网站提供的自签名HTTPS证书的警告。将Ansible Tower web Ul的默认自签名HTTPS证书替换为正确的ca签名证书将在本课程的后面进行讨论。

  6. 以Ansible Tower管理员的身份登录Ansible Tower web Ul,使用管理员帐号和你在安装程序的目录文件中设置的密码。

  7. 当您第一次登录Ansible Tower web Ul时,系统会提示您输入许可并接受最终用户许可协议。进入Red Hat提供的Ansible Tower许可,并接受最终用户许可协议。

📜6.2.5 课本练习

[student@workstation ~]$ lab tower-install start

📑使用curl --remote-name命令下载Ansible Tower安装包

[root@tower ~]#wget http://content.example.com/ansible2.8/x86_64/dvd/setup-bundle/ansible-tower-setup-bundle-latest.el8.tar.gz

📑提取Ansible Tower安装包

[root@tower ~]# tar xzvf ansible-tower-setup-bundle-latest.el8.tar.gz[root@tower ~]# cd ansible-tower-setup-bundle-3.5.0-1.el8

📑编辑清单文件

设置Ansible Tower管理员帐户、数据库用户帐户和消息传递用户帐户的密码为redhat。这个文件被Ansible Tower的安装手册所使用。

[root@tower ansible-tower-setup-bundle-3.5.0-1.el8]# vim inventoryadmin_password='redhat'pg_password='redhatrabbitmq_password='redhat'

📑运行安装脚本

[root@tower ansible-tower-setup-bundle-3.5.0-1.el8]# ./setup.sh…………The setup process completed successfully.Setup log saved to /var/log/tower/setup-2021-05-06-17:03:50.log

📑通过浏览器访问

在工作站上启动Firefox web浏览器,并在 https://tower.lab.example.com 上导航到Ansible Tower。Firefox警告您Ansible Tower服务器的安全证书不安全。添加并确认自签名证书的安全例外。

以管理员身份以redhat密码登录Ansible Tower web Ul。

DO447安装红帽Ansible Tower

📑设置许可

第一次登录Ansible Tower web Ul时,您必须输入许可证并接受最终用户许可证协议。

上传Ansible Tower许可并接受最终用户许可协议。

  • 在workstation上,下载 http://materials.example.com/tower/install/Ansible-Tower-license.txt 提供的Ansible Tower许可证。

  • 在Ansible Tower的web UI中,单击“浏览”,然后选择前面步骤中下载的license文件。

  • 选择旁边的复选框表示同意最终用户许可协议。

  • 单击SUBMIT提交许可并接受许可协议。

DO447安装红帽Ansible Tower

💡总结

RHCA认证需要经历5门的学习与考试,还是需要花不少时间去学习与备考的,好好加油,可以噶🤪。

DO447安装红帽Ansible Tower

以上就是【金鱼哥】对 第六章 安装红帽Ansible Tower 的简述和讲解。希望能对看到此文章的小伙伴有所帮助。

如果这篇【文章】有帮助到你,希望可以给【金鱼哥】点个赞👍,创作不易,相比官方的陈述,我更喜欢用【通俗易懂】的文笔去讲解每一个知识点,如果有对【运维技术】感兴趣,也欢迎关注❤️❤️❤️ 【金鱼哥】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】💕💕!

DO447安装红帽Ansible Tower

网络标签:

相关问题