金鱼哥RHCA回忆录：DO447安装红帽Ansible Tower

🎹 个人简介：大家好，我是 金鱼哥，CSDN运维领域新星创作者，华为云·云享专家，阿里云社区·专家博主
📚个人资质： CCNA、HCNP、CSNA（网络分析师），软考初级、中级网络工程师、RHCSA、RHCE、RHCA、RHCI、ITIL😜
💬格言：努力不一定成功，但要想成功就必须努力🔥

📜6.2.1 安装要求

Red Hat Ansible Tower支持安装在64位x86 64位的Red Hat Enterprise Linux和CentOS上。在Red Hat Enterprise Linux 8系统上安装Ansible Tower的要求如下:对于其他受支持的操作系统，细节可能略有不同。

📑操作系统

对于redhat Enterprise Linux安装，redhat Enterprise Linux 8.0及以上版本支持redhat Ansible Tower 3.5服务器。或Red Hat Enterprise Linux 7.4或更高版本，基于64位x86 64处理器架构。

📑Web浏览器

连接Red Hat Ansible Tower web Ul时，需要使用当前支持的Firefox或谷歌Chrome浏览器。其他兼容html5的web浏览器也可以工作，但没有经过完全的测试或支持。

📑内存

Red Hat Ansible Tower主机需要至少4GB的RAM。实际的内存需求取决于Red Hat Ansible Tower期望并行配置的最大主机数量。这由作业模板或系统配置中的fork配置参数管理。Red Hat建议每个额外的fork提供100mb内存，Red Hat Ansible Tower服务提供2GB内存。

📑磁盘存储

Red Hat Ansible Tower需要至少20GB的硬盘空间，/var目录需要10GB的硬盘空间

📑红帽Ansible引擎

Red Hat Ansible Tower的安装是通过执行一个运行Ansible的shell脚本来执行的剧本。当前安装过程会自动尝试安装Red Hat Ansible引擎及其依赖项(如果它们还没有出现)。

为了使Red Hat Ansible Tower正常工作，Red Hat Ansible Engine的最新稳定版本应该使用你发行版的包管理器(例如yum)来安装。理想的安装是通过Red Hat AnsibleTower安装程序。

📑SELinux

Red Hat Ansible Tower支持目标SELinux策略，可以将其设置为（enforcing mode, permissive, or disabled）强制模式、允许模式或禁用模式。不支持其他SELinux策略。

📑管理主机

上述安装要求适用于Red Hat Ansible Tower服务器，而不适用于它用Ansible管理的机器。这些系统应该满足使用安装在Red Hat Ansible Tower服务器上的Ansible版本管理的机器的要求。

📜6.2.2 Red Hat Ansible Tower授权和支持

有兴趣评估Red Hat Ansible Tower的管理员可以免费获得试用许可证。关于如何开始的指导可以在https://www.ansible.com/tower-trial上找到。

自2019年6月1日起，Red Hat Ansible Tower是Red Hat Ansible简化项目的一部分自动化订阅。此订阅包括对红帽Ansible Tower和Red Hat Ansible Engine，以及对网络设备和服务器相关用例的支持。

📑Ansible Tower Components的许可证

Red Hat Ansible Tower使用各种软件组件，其中一些可能根据不同的开源许可证提供。这些特定组件的许可证都在/usr/share/doc/ansible-tower目录下提供。

📜6.2.3 安装红帽Ansible Tower

Ansible Tower有两种不同的安装包。

标准安装Ansible Tower安装程序可以从 http://releases.ansible.com/ansible-tower/setup/。Red Hat Ansible Tower的最新版本在 https://releases.ansible.com/ansible-tower/setup/ansible-tower-setup-latest.tar.gz比较小。但需要连接互联网从各种软件包库下载Ansible Tower软件包。

RHEL 8的RPM安装程序可以在 http://releases.ansible.com/ansibletower/setup-bundle/ansible-tower-setup-bundle-latest.el8.tar.gz 上找到。该包包括Red Hat Ansible Tower for RHEL 8的一套RPM包，这样它就可以在与互联网断开连接的系统上安装。这些系统可能需要从可到达的来源获得Red Hat Enterprise Linux 8通道的软件包。管理员在高安全环境可能倾向于限制对在线包存储库的访问。RHEL 7包安装程序也可用。

📜6.2.4 安装ANSIBLE Tower

说明以下操作步骤适用于单个redhat Enterprise Linux 8.0及以上版本中安装Ansible Tower的包安装程序。后面的练习会提供了更多的细节。

1. 作为根用户，下载Ansible Tower安装包。

2. 提取Ansible Tower安装包，然后切换到包含提取内容的目录。

   [root@towerhost ~]# tar xzf ansible-tower-setup-bundle-latest.el8.tar.gz
   [root@towerhost ~]# cd ansible-tower-setup-bundle-3.5.0-1.el8

3. 编辑目录文件，设置Ansible Tower管理员帐号密码(admin_password)、PostgreSQL数据库用户帐号密码(pq_password)和RabbitMQ消息传递用户帐号密码(rabbitmq_password)。

   [tower]
   localhost ansible_connection=local
   
   [database]
   
   [all:vars]
   admin_password='myadminpassword'
   pg_host=''
   pg_port=''
   
   pg_database='awx'
   pg_username='awx'
   pg_password='somedatabasepassword'
   
   rabbitmq_port=5672
   rabbitmq_vhost=tower
   rabbitmq_username=tower
   rabbitmq_password='and-a-messaging-password'
   rabbitmq_cookie=cookiemonster
   
   # Needs to be true for fqdns and ip addresses
   rabbitmq_use_long_name=false

   注意：对这些密码没有任何限制，但是您应该将它们设置为安全的。admin用户拥有对Ansible Tower服务器的完全控制，PostareSQL和RabbitMQ服务的端口默认情况下是公开给外部主机的。

4. 运行setup.sh脚本启动Ansible Tower安装程序。

   [root@towerhost ansible-tower-setup-bundle-3.5.0-1.el8]# ./setup.sh
   [warn] Will install bundled Ansible
   ...output omitted...
   The setup process completed successfully.

5. 安装成功后，用浏览器连接到Ansible Tower系统。您应该被重定向到一个HTTPS登录页面。
   web浏览器可能会生成一个关于Ansible Tower网站提供的自签名HTTPS证书的警告。将Ansible Tower web Ul的默认自签名HTTPS证书替换为正确的ca签名证书将在本课程的后面进行讨论。
6. 以Ansible Tower管理员的身份登录Ansible Tower web Ul，使用管理员帐号和你在安装程序的目录文件中设置的密码。
7. 当您第一次登录Ansible Tower web Ul时，系统会提示您输入许可并接受最终用户许可协议。进入Red Hat提供的Ansible Tower许可，并接受最终用户许可协议。

📜6.2.5 课本练习

[student@workstation ~]$ lab tower-install start

📑使用curl --remote-name命令下载Ansible Tower安装包

[root@tower ~]#wget http://content.example.com/ansible2.8/x86_64/dvd/setup-bundle/ansible-tower-setup-bundle-latest.el8.tar.gz

📑提取Ansible Tower安装包

[root@tower ~]# tar xzvf ansible-tower-setup-bundle-latest.el8.tar.gz
[root@tower ~]# cd ansible-tower-setup-bundle-3.5.0-1.el8

📑编辑清单文件

设置Ansible Tower管理员帐户、数据库用户帐户和消息传递用户帐户的密码为redhat。这个文件被Ansible Tower的安装手册所使用。

[root@tower ansible-tower-setup-bundle-3.5.0-1.el8]# vim inventory
admin_password='redhat'
pg_password='redhat
rabbitmq_password='redhat'

📑运行安装脚本

[root@tower ansible-tower-setup-bundle-3.5.0-1.el8]# ./setup.sh
…………
The setup process completed successfully.
Setup log saved to /var/log/tower/setup-2021-05-06-17:03:50.log

📑通过浏览器访问

在工作站上启动Firefox web浏览器，并在 https://tower.lab.example.com 上导航到Ansible Tower。Firefox警告您Ansible Tower服务器的安全证书不安全。添加并确认自签名证书的安全例外。

以管理员身份以redhat密码登录Ansible Tower web Ul。

📑设置许可

第一次登录Ansible Tower web Ul时，您必须输入许可证并接受最终用户许可证协议。

上传Ansible Tower许可并接受最终用户许可协议。

• 在workstation上，下载 http://materials.example.com/tower/install/Ansible-Tower-license.txt 提供的Ansible Tower许可证。
• 在Ansible Tower的web UI中，单击“浏览”，然后选择前面步骤中下载的license文件。
• 选择旁边的复选框表示同意最终用户许可协议。
• 单击SUBMIT提交许可并接受许可协议。

💡总结

RHCA认证需要经历5门的学习与考试，还是需要花不少时间去学习与备考的，好好加油，可以噶🤪。

以上就是【金鱼哥】对 第六章 安装红帽Ansible Tower 的简述和讲解。希望能对看到此文章的小伙伴有所帮助。

💾 红帽认证专栏系列：
RHCSA专栏： 戏说 RHCSA 认证
RHCE专栏： 戏说 RHCE 认证
此文章收录在RHCA专栏： RHCA 回忆录

如果这篇【文章】有帮助到你，希望可以给【金鱼哥】点个赞👍，创作不易，相比官方的陈述，我更喜欢用【通俗易懂】的文笔去讲解每一个知识点。

如果有对【运维技术】感兴趣，也欢迎关注❤️❤️❤️ 【金鱼哥】❤️❤️❤️，我将会给你带来巨大的【收获与惊喜】💕💕！