金鱼哥RHCA回忆录:DO447安装红帽Ansible Tower

简介: 第六章 安装红帽Ansible Tower
🎹 个人简介:大家好,我是 金鱼哥,CSDN运维领域新星创作者,华为云·云享专家,阿里云社区·专家博主
📚个人资质: CCNA、HCNP、CSNA(网络分析师),软考初级、中级网络工程师、RHCSA、RHCE、RHCA、RHCI、ITIL😜
💬格言:努力不一定成功,但要想成功就必须努力🔥

📜6.2.1 安装要求

Red Hat Ansible Tower支持安装在64位x86 64位的Red Hat Enterprise Linux和CentOS上。在Red Hat Enterprise Linux 8系统上安装Ansible Tower的要求如下:对于其他受支持的操作系统,细节可能略有不同。


📑操作系统

对于redhat Enterprise Linux安装,redhat Enterprise Linux 8.0及以上版本支持redhat Ansible Tower 3.5服务器。或Red Hat Enterprise Linux 7.4或更高版本,基于64位x86 64处理器架构。


📑Web浏览器

连接Red Hat Ansible Tower web Ul时,需要使用当前支持的Firefox或谷歌Chrome浏览器。其他兼容html5的web浏览器也可以工作,但没有经过完全的测试或支持。


📑内存

Red Hat Ansible Tower主机需要至少4GB的RAM。实际的内存需求取决于Red Hat Ansible Tower期望并行配置的最大主机数量。这由作业模板或系统配置中的fork配置参数管理。Red Hat建议每个额外的fork提供100mb内存,Red Hat Ansible Tower服务提供2GB内存。


📑磁盘存储

Red Hat Ansible Tower需要至少20GB的硬盘空间,/var目录需要10GB的硬盘空间


📑红帽Ansible引擎

Red Hat Ansible Tower的安装是通过执行一个运行Ansible的shell脚本来执行的剧本。当前安装过程会自动尝试安装Red Hat Ansible引擎及其依赖项(如果它们还没有出现)。

为了使Red Hat Ansible Tower正常工作,Red Hat Ansible Engine的最新稳定版本应该使用你发行版的包管理器(例如yum)来安装。理想的安装是通过Red Hat AnsibleTower安装程序。


📑SELinux

Red Hat Ansible Tower支持目标SELinux策略,可以将其设置为(enforcing mode, permissive, or disabled)强制模式、允许模式或禁用模式。不支持其他SELinux策略。


📑管理主机

上述安装要求适用于Red Hat Ansible Tower服务器,而不适用于它用Ansible管理的机器。这些系统应该满足使用安装在Red Hat Ansible Tower服务器上的Ansible版本管理的机器的要求。


📜6.2.2 Red Hat Ansible Tower授权和支持

有兴趣评估Red Hat Ansible Tower的管理员可以免费获得试用许可证。关于如何开始的指导可以在https://www.ansible.com/tower-trial上找到。

自2019年6月1日起,Red Hat Ansible Tower是Red Hat Ansible简化项目的一部分自动化订阅。此订阅包括对红帽Ansible Tower和Red Hat Ansible Engine,以及对网络设备和服务器相关用例的支持。


📑Ansible Tower Components的许可证

Red Hat Ansible Tower使用各种软件组件,其中一些可能根据不同的开源许可证提供。这些特定组件的许可证都在/usr/share/doc/ansible-tower目录下提供。


📜6.2.3 安装红帽Ansible Tower

Ansible Tower有两种不同的安装包。

标准安装Ansible Tower安装程序可以从 http://releases.ansible.com/ansible-tower/setup/。Red Hat Ansible Tower的最新版本在 https://releases.ansible.com/ansible-tower/setup/ansible-tower-setup-latest.tar.gz比较小。但需要连接互联网从各种软件包库下载Ansible Tower软件包。

RHEL 8的RPM安装程序包括Red Hat Ansible Tower for RHEL 8的一套RPM包,这样它就可以在与互联网断开连接的系统上安装。这些系统可能需要从可到达的来源获得Red Hat Enterprise Linux 8通道的软件包。管理员在高安全环境可能倾向于限制对在线包存储库的访问。RHEL 7包安装程序也可用。


📜6.2.4 安装ANSIBLE Tower

说明以下操作步骤适用于单个redhat Enterprise Linux 8.0及以上版本中安装Ansible Tower的包安装程序。后面的练习会提供了更多的细节。

  1. 作为根用户,下载Ansible Tower安装包。
  2. 提取Ansible Tower安装包,然后切换到包含提取内容的目录。

    [root@towerhost ~]# tar xzf ansible-tower-setup-bundle-latest.el8.tar.gz
    [root@towerhost ~]# cd ansible-tower-setup-bundle-3.5.0-1.el8
  3. 编辑目录文件,设置Ansible Tower管理员帐号密码(admin_password)、PostgreSQL数据库用户帐号密码(pq_password)和RabbitMQ消息传递用户帐号密码(rabbitmq_password)。

    [tower]
    localhost ansible_connection=local
    
    [database]
    
    [all:vars]
    admin_password='myadminpassword'
    pg_host=''
    pg_port=''
    
    pg_database='awx'
    pg_username='awx'
    pg_password='somedatabasepassword'
    
    rabbitmq_port=5672
    rabbitmq_vhost=tower
    rabbitmq_username=tower
    rabbitmq_password='and-a-messaging-password'
    rabbitmq_cookie=cookiemonster
    
    # Needs to be true for fqdns and ip addresses
    rabbitmq_use_long_name=false

    注意:对这些密码没有任何限制,但是您应该将它们设置为安全的。admin用户拥有对Ansible Tower服务器的完全控制,PostareSQL和RabbitMQ服务的端口默认情况下是公开给外部主机的。

  4. 运行setup.sh脚本启动Ansible Tower安装程序。

    [root@towerhost ansible-tower-setup-bundle-3.5.0-1.el8]# ./setup.sh
    [warn] Will install bundled Ansible
    ...output omitted...
    The setup process completed successfully.
  5. 安装成功后,用浏览器连接到Ansible Tower系统。您应该被重定向到一个HTTPS登录页面。
    web浏览器可能会生成一个关于Ansible Tower网站提供的自签名HTTPS证书的警告。将Ansible Tower web Ul的默认自签名HTTPS证书替换为正确的ca签名证书将在本课程的后面进行讨论。
  6. 以Ansible Tower管理员的身份登录Ansible Tower web Ul,使用管理员帐号和你在安装程序的目录文件中设置的密码。
  7. 当您第一次登录Ansible Tower web Ul时,系统会提示您输入许可并接受最终用户许可协议。进入Red Hat提供的Ansible Tower许可,并接受最终用户许可协议。

📜6.2.5 课本练习

[student@workstation ~]$ lab tower-install start

📑使用curl --remote-name命令下载Ansible Tower安装包

[root@tower ~]#wget http://content.example.com/ansible2.8/x86_64/dvd/setup-bundle/ansible-tower-setup-bundle-latest.el8.tar.gz

📑提取Ansible Tower安装包

[root@tower ~]# tar xzvf ansible-tower-setup-bundle-latest.el8.tar.gz
[root@tower ~]# cd ansible-tower-setup-bundle-3.5.0-1.el8

📑编辑清单文件

设置Ansible Tower管理员帐户、数据库用户帐户和消息传递用户帐户的密码为redhat。这个文件被Ansible Tower的安装手册所使用。

[root@tower ansible-tower-setup-bundle-3.5.0-1.el8]# vim inventory
admin_password='redhat'
pg_password='redhat
rabbitmq_password='redhat'

📑运行安装脚本

[root@tower ansible-tower-setup-bundle-3.5.0-1.el8]# ./setup.sh
…………
The setup process completed successfully.
Setup log saved to /var/log/tower/setup-2021-05-06-17:03:50.log

📑通过浏览器访问

在工作站上启动Firefox web浏览器,并在 https://tower.lab.example.com 上导航到Ansible Tower。Firefox警告您Ansible Tower服务器的安全证书不安全。添加并确认自签名证书的安全例外。

以管理员身份以redhat密码登录Ansible Tower web Ul。

image-20220420100000308


📑设置许可

第一次登录Ansible Tower web Ul时,您必须输入许可证并接受最终用户许可证协议。

上传Ansible Tower许可并接受最终用户许可协议。

  • 在workstation上,下载 http://materials.example.com/tower/install/Ansible-Tower-license.txt 提供的Ansible Tower许可证。
  • 在Ansible Tower的web UI中,单击“浏览”,然后选择前面步骤中下载的license文件。
  • 选择旁边的复选框表示同意最终用户许可协议。
  • 单击SUBMIT提交许可并接受许可协议。

image-20220420100156557


💡总结

RHCA认证需要经历5门的学习与考试,还是需要花不少时间去学习与备考的,好好加油,可以噶🤪。

以上就是【金鱼哥】对 第六章 安装红帽Ansible Tower 的简述和讲解。希望能对看到此文章的小伙伴有所帮助。

💾 红帽认证专栏系列:
RHCSA专栏: 戏说 RHCSA 认证
RHCE专栏: 戏说 RHCE 认证
此文章收录在RHCA专栏: RHCA 回忆录

如果这篇【文章】有帮助到你,希望可以给【金鱼哥】点个赞👍,创作不易,相比官方的陈述,我更喜欢用【通俗易懂】的文笔去讲解每一个知识点。

如果有对【运维技术】感兴趣,也欢迎关注❤️❤️❤️ 【金鱼哥】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】💕💕!

相关实践学习
消息队列RocketMQ版:基础消息收发功能体验
本实验场景介绍消息队列RocketMQ版的基础消息收发功能,涵盖实例创建、Topic、Group资源创建以及消息收发体验等基础功能模块。
消息队列 MNS 入门课程
1、消息队列MNS简介 本节课介绍消息队列的MNS的基础概念 2、消息队列MNS特性 本节课介绍消息队列的MNS的主要特性 3、MNS的最佳实践及场景应用 本节课介绍消息队列的MNS的最佳实践及场景应用案例 4、手把手系列:消息队列MNS实操讲 本节课介绍消息队列的MNS的实际操作演示 5、动手实验:基于MNS,0基础轻松构建 Web Client 本节课带您一起基于MNS,0基础轻松构建 Web Client
目录
相关文章
|
4月前
|
存储 Ubuntu Linux
在Ubuntu 14.04上安装和配置Ansible的方法
在Ubuntu 14.04上安装和配置Ansible的方法
37 1
|
5月前
|
Serverless 网络安全 Python
Ansible原理和安装
Ansible原理和安装
84 1
|
4月前
|
JSON 运维 Ubuntu
在Ubuntu 18.04上安装和配置Ansible的方法
在Ubuntu 18.04上安装和配置Ansible的方法
64 0
|
4月前
|
JSON 运维 Linux
在CentOS 7上安装和配置Ansible的方法
在CentOS 7上安装和配置Ansible的方法
186 0
|
7月前
|
存储 运维 Shell
Ansible自动化运维工具安装和基本使用
Ansible 是一款无代理的IT自动化工具,通过SSH连接目标主机执行配置管理、应用部署和云端管理任务。它使用YAML编写的Playbook定义任务,核心组件包括Playbook、模块、主机清单、变量等。Ansible的优势在于易用、功能强大、无须在目标主机安装额外软件,并且开源。安装过程涉及配置网络源、yum安装和SSH密钥设置。通过定义主机清单和使用模块进行通信测试,确保连接成功。
253 2
Ansible自动化运维工具安装和基本使用
|
7月前
|
运维 Linux Shell
Ansible的介绍与安装
**自动化与Linux系统管理**\n\n学习自动化运维能减少手动任务的错误和遗漏,提高效率。Ansible是一款Python开发的自动化工具,支持多平台,实现批量配置、部署和命令执行。它是无代理的,通过SSH连接管理主机,无需在远程主机安装额外软件。\n\nAnsible具有跨平台、人类可读的自动化语言、描述应用状态、易版本控制、动态清单管理和与其他系统集成等优点。\n\nAnsible的工作流程包括ad-hoc和playbook模式。安装涉及配置YUM源、EPEL源,然后通过yum或dnf安装软件包。在无网络环境下,可以下载rpm包离线安装。
|
7月前
|
存储 安全 Shell
Ansible安装基本原理及操作(初识)
Ansible安装基本原理及操作(初识)
105 0
|
1月前
|
运维 应用服务中间件 Linux
自动化运维的利器:Ansible在配置管理中的应用
【10月更文挑战第39天】本文旨在通过深入浅出的方式,向读者展示如何利用Ansible这一强大的自动化工具来优化日常的运维工作。我们将从基础概念讲起,逐步深入到实战操作,不仅涵盖Ansible的核心功能,还会分享一些高级技巧和最佳实践。无论你是初学者还是有经验的运维人员,这篇文章都会为你提供有价值的信息,帮助你提升工作效率。
|
14天前
|
运维 Ubuntu 应用服务中间件
自动化运维之路:使用Ansible进行服务器管理
在现代IT基础设施中,自动化运维已成为提高效率和可靠性的关键。本文将引导您通过使用Ansible这一强大的自动化工具来简化日常的服务器管理任务。我们将一起探索如何配置Ansible、编写Playbook以及执行自动化任务,旨在为读者提供一条清晰的路径,从而步入自动化运维的世界。
|
12天前
|
运维 网络安全 Python
自动化运维:使用Ansible实现批量服务器配置
在快速迭代的IT环境中,高效、可靠的服务器管理变得至关重要。本文将介绍如何使用Ansible这一强大的自动化工具,来简化和加速批量服务器配置过程。我们将从基础开始,逐步深入到更复杂的应用场景,确保即使是新手也能跟上节奏。文章将不包含代码示例,而是通过清晰的步骤和逻辑结构,引导读者理解自动化运维的核心概念及其在实际操作中的应用。