🎹 个人简介:大家好,我是 金鱼哥,CSDN运维领域新星创作者,华为云·云享专家,阿里云社区·专家博主
📚个人资质: CCNA、HCNP、CSNA(网络分析师),软考初级、中级网络工程师、RHCSA、RHCE、RHCA、RHCI、ITIL😜
💬格言:努力不一定成功,但要想成功就必须努力🔥
📜6.2.1 安装要求
Red Hat Ansible Tower支持安装在64位x86 64位的Red Hat Enterprise Linux和CentOS上。在Red Hat Enterprise Linux 8系统上安装Ansible Tower的要求如下:对于其他受支持的操作系统,细节可能略有不同。
📑操作系统
对于redhat Enterprise Linux安装,redhat Enterprise Linux 8.0及以上版本支持redhat Ansible Tower 3.5服务器。或Red Hat Enterprise Linux 7.4或更高版本,基于64位x86 64处理器架构。
📑Web浏览器
连接Red Hat Ansible Tower web Ul时,需要使用当前支持的Firefox或谷歌Chrome浏览器。其他兼容html5的web浏览器也可以工作,但没有经过完全的测试或支持。
📑内存
Red Hat Ansible Tower主机需要至少4GB的RAM。实际的内存需求取决于Red Hat Ansible Tower期望并行配置的最大主机数量。这由作业模板或系统配置中的fork配置参数管理。Red Hat建议每个额外的fork提供100mb内存,Red Hat Ansible Tower服务提供2GB内存。
📑磁盘存储
Red Hat Ansible Tower需要至少20GB的硬盘空间,/var目录需要10GB的硬盘空间
📑红帽Ansible引擎
Red Hat Ansible Tower的安装是通过执行一个运行Ansible的shell脚本来执行的剧本。当前安装过程会自动尝试安装Red Hat Ansible引擎及其依赖项(如果它们还没有出现)。
为了使Red Hat Ansible Tower正常工作,Red Hat Ansible Engine的最新稳定版本应该使用你发行版的包管理器(例如yum)来安装。理想的安装是通过Red Hat AnsibleTower安装程序。
📑SELinux
Red Hat Ansible Tower支持目标SELinux策略,可以将其设置为(enforcing mode, permissive, or disabled)强制模式、允许模式或禁用模式。不支持其他SELinux策略。
📑管理主机
上述安装要求适用于Red Hat Ansible Tower服务器,而不适用于它用Ansible管理的机器。这些系统应该满足使用安装在Red Hat Ansible Tower服务器上的Ansible版本管理的机器的要求。
📜6.2.2 Red Hat Ansible Tower授权和支持
有兴趣评估Red Hat Ansible Tower的管理员可以免费获得试用许可证。关于如何开始的指导可以在https://www.ansible.com/tower-trial上找到。
自2019年6月1日起,Red Hat Ansible Tower是Red Hat Ansible简化项目的一部分自动化订阅。此订阅包括对红帽Ansible Tower和Red Hat Ansible Engine,以及对网络设备和服务器相关用例的支持。
📑Ansible Tower Components的许可证
Red Hat Ansible Tower使用各种软件组件,其中一些可能根据不同的开源许可证提供。这些特定组件的许可证都在/usr/share/doc/ansible-tower目录下提供。
📜6.2.3 安装红帽Ansible Tower
Ansible Tower有两种不同的安装包。
标准安装Ansible Tower安装程序可以从 http://releases.ansible.com/ansible-tower/setup/。Red Hat Ansible Tower的最新版本在 https://releases.ansible.com/ansible-tower/setup/ansible-tower-setup-latest.tar.gz比较小。但需要连接互联网从各种软件包库下载Ansible Tower软件包。
RHEL 8的RPM安装程序包括Red Hat Ansible Tower for RHEL 8的一套RPM包,这样它就可以在与互联网断开连接的系统上安装。这些系统可能需要从可到达的来源获得Red Hat Enterprise Linux 8通道的软件包。管理员在高安全环境可能倾向于限制对在线包存储库的访问。RHEL 7包安装程序也可用。
📜6.2.4 安装ANSIBLE Tower
说明以下操作步骤适用于单个redhat Enterprise Linux 8.0及以上版本中安装Ansible Tower的包安装程序。后面的练习会提供了更多的细节。
- 作为根用户,下载Ansible Tower安装包。
提取Ansible Tower安装包,然后切换到包含提取内容的目录。
[root@towerhost ~]# tar xzf ansible-tower-setup-bundle-latest.el8.tar.gz [root@towerhost ~]# cd ansible-tower-setup-bundle-3.5.0-1.el8
编辑目录文件,设置Ansible Tower管理员帐号密码(admin_password)、PostgreSQL数据库用户帐号密码(pq_password)和RabbitMQ消息传递用户帐号密码(rabbitmq_password)。
[tower] localhost ansible_connection=local [database] [all:vars] admin_password='myadminpassword' pg_host='' pg_port='' pg_database='awx' pg_username='awx' pg_password='somedatabasepassword' rabbitmq_port=5672 rabbitmq_vhost=tower rabbitmq_username=tower rabbitmq_password='and-a-messaging-password' rabbitmq_cookie=cookiemonster # Needs to be true for fqdns and ip addresses rabbitmq_use_long_name=false
注意:对这些密码没有任何限制,但是您应该将它们设置为安全的。admin用户拥有对Ansible Tower服务器的完全控制,PostareSQL和RabbitMQ服务的端口默认情况下是公开给外部主机的。
运行setup.sh脚本启动Ansible Tower安装程序。
[root@towerhost ansible-tower-setup-bundle-3.5.0-1.el8]# ./setup.sh [warn] Will install bundled Ansible ...output omitted... The setup process completed successfully.
- 安装成功后,用浏览器连接到Ansible Tower系统。您应该被重定向到一个HTTPS登录页面。
web浏览器可能会生成一个关于Ansible Tower网站提供的自签名HTTPS证书的警告。将Ansible Tower web Ul的默认自签名HTTPS证书替换为正确的ca签名证书将在本课程的后面进行讨论。 - 以Ansible Tower管理员的身份登录Ansible Tower web Ul,使用管理员帐号和你在安装程序的目录文件中设置的密码。
- 当您第一次登录Ansible Tower web Ul时,系统会提示您输入许可并接受最终用户许可协议。进入Red Hat提供的Ansible Tower许可,并接受最终用户许可协议。
📜6.2.5 课本练习
[student@workstation ~]$ lab tower-install start
📑使用curl --remote-name命令下载Ansible Tower安装包
[root@tower ~]#wget http://content.example.com/ansible2.8/x86_64/dvd/setup-bundle/ansible-tower-setup-bundle-latest.el8.tar.gz
📑提取Ansible Tower安装包
[root@tower ~]# tar xzvf ansible-tower-setup-bundle-latest.el8.tar.gz
[root@tower ~]# cd ansible-tower-setup-bundle-3.5.0-1.el8
📑编辑清单文件
设置Ansible Tower管理员帐户、数据库用户帐户和消息传递用户帐户的密码为redhat。这个文件被Ansible Tower的安装手册所使用。
[root@tower ansible-tower-setup-bundle-3.5.0-1.el8]# vim inventory
admin_password='redhat'
pg_password='redhat
rabbitmq_password='redhat'
📑运行安装脚本
[root@tower ansible-tower-setup-bundle-3.5.0-1.el8]# ./setup.sh
…………
The setup process completed successfully.
Setup log saved to /var/log/tower/setup-2021-05-06-17:03:50.log
📑通过浏览器访问
在工作站上启动Firefox web浏览器,并在 https://tower.lab.example.com 上导航到Ansible Tower。Firefox警告您Ansible Tower服务器的安全证书不安全。添加并确认自签名证书的安全例外。
以管理员身份以redhat密码登录Ansible Tower web Ul。
📑设置许可
第一次登录Ansible Tower web Ul时,您必须输入许可证并接受最终用户许可证协议。
上传Ansible Tower许可并接受最终用户许可协议。
- 在workstation上,下载 http://materials.example.com/tower/install/Ansible-Tower-license.txt 提供的Ansible Tower许可证。
- 在Ansible Tower的web UI中,单击“浏览”,然后选择前面步骤中下载的license文件。
- 选择旁边的复选框表示同意最终用户许可协议。
- 单击SUBMIT提交许可并接受许可协议。
💡总结
RHCA认证需要经历5门的学习与考试,还是需要花不少时间去学习与备考的,好好加油,可以噶🤪。
以上就是【金鱼哥】对 第六章 安装红帽Ansible Tower 的简述和讲解。希望能对看到此文章的小伙伴有所帮助。
💾 红帽认证专栏系列:
RHCSA专栏: 戏说 RHCSA 认证
RHCE专栏: 戏说 RHCE 认证
此文章收录在RHCA专栏: RHCA 回忆录
如果这篇【文章】有帮助到你,希望可以给【金鱼哥】点个赞👍,创作不易,相比官方的陈述,我更喜欢用【通俗易懂】的文笔去讲解每一个知识点。
如果有对【运维技术】感兴趣,也欢迎关注❤️❤️❤️ 【金鱼哥】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】💕💕!