Ceci est une ancienne révision du document !
Table des matières
Version : 2023.01
Dernière mise-à-jour : 2023/10/23 14:35
LDF906 - Red Hat® Ansible® Automation Platform
Contenu du Module
- LDF906 - Red Hat® Ansible® Automation Platform
- Contenu du Module
- LAB #1 - Ansible® Automation Controller
- 1.1 - Préparation
- 1.2 - Installation
- 1.3 - Consultation
- LAB #2 - Ansible® Automation Hub
- 2.1 - Préparation
- 2.2 - Installation
- 2.3 - Consultation
- LAB #3 - Connecter l'Ansible® Automation Hub et l'Ansible® Automation Controller
- 3.1 - Configurer Ansible® Automation Hub
- 3.2 - Configurer Ansible® Automation Controller
LAB#1 - Ansible® Automation Controller
1.1 - Préparation
Avant de commencer, ouvrez un compte développeur chez Red Hat.
Important : Notez vos coordonnées de connexion au compte Red Hat.
Démarrez votre essai de Red Hat 9.
Important : Vous n'avez PAS besoin de l'iso de Red Hat 9. Annulez donc son téléchargement après que celui-ci a démarré.
Connectez-vous ensuite à votre VM RedHat_10.0.2.101_SSH ou RedHat_10.0.3.101_SSH selon votre numéro de stagiaire.
Enregistrez la VM dans votre compte Red Hat :
[trainee@redhat9 ~]$ su - Password: fenestros [root@redhat9 ~]# subscription-manager register Registering to: subscription.rhsm.redhat.com:443/subscription Username: <login> Password: <password> The system has been registered with ID: a85a9fe3-334d-4b0c-9a98-f408e7d3a1e7 The registered system name is: redhat9.ittraining.loc
Désarchivez le fichier ansible-automation-platform-setup-bundle-2.4-2.2-x86_64.tar.gz et consultez le contenu du répertoire créé :
[root@redhat9 ~]# tar xvf ansible-automation-platform-setup-bundle-2.4-2.2-x86_64.tar.gz [root@redhat9 ~]# cd ansible-automation-platform-setup-bundle-2.4-2.2-x86_64/ [root@redhat9 ansible-automation-platform-setup-bundle-2.4-2.2-x86_64]# ls bundle collections group_vars inventory README.md setup.sh
Consultez le fichier README.md :
[root@redhat9 ansible-automation-platform-setup-bundle-2.4-2.2-x86_64]# cat README.md Red Hat Ansible Automation Platform Deployment ============================================== This collection of files provides a complete set of playbooks for deploying Red Hat Ansible Automation Platform in your environment on hosts running Red Hat Enterprise Linux. For getting started with installation and setup instructions, please refer to: - Install Guide -- https://access.redhat.com/documentation/en-us/red_hat_ansible_automation_platform/2.4/html-single/red_hat_ansible_automation_platform_installation_guide/index
Important : Notez l'URL du guide d'installation.
Modifiez le fichier /etc/hosts selon votre numéro de stagiaire :
[root@redhat9 ansible-automation-platform-setup-bundle-2.4-2.2-x86_64]# vi /etc/hosts [root@redhat9 ansible-automation-platform-setup-bundle-2.4-2.2-x86_64]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 redhat9.ittraining.loc 10.0.2.101 autohub.ittraining.loc 10.0.2.102
[root@redhat9 ansible-automation-platform-setup-bundle-2.4-2.2-x86_64]# vi /etc/hosts [root@redhat9 ansible-automation-platform-setup-bundle-2.4-2.2-x86_64]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 redhat9.ittraining.loc 10.0.2.101 autohub.ittraining.loc 10.0.2.102
Installez ensuite le paquet ansible-core :
[root@redhat9 ansible-automation-platform-setup-bundle-2.4-2.2-x86_64]# dnf install ansible-core Updating Subscription Management repositories. Red Hat Enterprise Linux 9 for x86_64 - BaseOS (RPMs) 15 MB/s | 14 MB 00:00 Red Hat Enterprise Linux 9 for x86_64 - AppStream (RPMs) 21 MB/s | 25 MB 00:01 Last metadata expiration check: 0:00:03 ago on Fri 20 Oct 2023 12:21:53 PM CEST. Dependencies resolved. ================================================================================================================================================================================================================== Package Architecture Version Repository Size ================================================================================================================================================================================================================== Installing: ansible-core x86_64 2.14.2-5.el9_2 rhel-9-for-x86_64-appstream-rpms 3.4 M Installing dependencies: git-core x86_64 2.39.3-1.el9_2 rhel-9-for-x86_64-appstream-rpms 4.3 M libnsl2 x86_64 2.0.0-1.el9 rhel-9-for-x86_64-appstream-rpms 33 k mpdecimal x86_64 2.5.1-3.el9 rhel-9-for-x86_64-appstream-rpms 88 k python3.11 x86_64 3.11.2-2.el9_2.2 rhel-9-for-x86_64-appstream-rpms 28 k python3.11-cffi x86_64 1.15.1-1.el9 rhel-9-for-x86_64-appstream-rpms 315 k python3.11-cryptography x86_64 37.0.2-5.el9 rhel-9-for-x86_64-appstream-rpms 1.2 M python3.11-libs x86_64 3.11.2-2.el9_2.2 rhel-9-for-x86_64-appstream-rpms 9.9 M python3.11-pip-wheel noarch 22.3.1-2.el9 rhel-9-for-x86_64-appstream-rpms 1.4 M python3.11-ply noarch 3.11-1.el9 rhel-9-for-x86_64-appstream-rpms 141 k python3.11-pycparser noarch 2.20-1.el9 rhel-9-for-x86_64-appstream-rpms 161 k python3.11-pyyaml x86_64 6.0-1.el9 rhel-9-for-x86_64-appstream-rpms 229 k python3.11-setuptools-wheel noarch 65.5.1-2.el9 rhel-9-for-x86_64-appstream-rpms 714 k python3.11-six noarch 1.16.0-1.el9 rhel-9-for-x86_64-appstream-rpms 47 k sshpass x86_64 1.09-4.el9 rhel-9-for-x86_64-appstream-rpms 30 k Transaction Summary ================================================================================================================================================================================================================== Install 15 Packages Total download size: 22 M Installed size: 88 M Is this ok [y/N]: y Downloading Packages: (1/15): sshpass-1.09-4.el9.x86_64.rpm 24 kB/s | 30 kB 00:01 (2/15): libnsl2-2.0.0-1.el9.x86_64.rpm 26 kB/s | 33 kB 00:01 (3/15): python3.11-six-1.16.0-1.el9.noarch.rpm 36 kB/s | 47 kB 00:01 (4/15): python3.11-pycparser-2.20-1.el9.noarch.rpm 153 kB/s | 161 kB 00:01 (5/15): python3.11-setuptools-wheel-65.5.1-2.el9.noarch.rpm 420 kB/s | 714 kB 00:01 (6/15): python3.11-cffi-1.15.1-1.el9.x86_64.rpm 179 kB/s | 315 kB 00:01 (7/15): python3.11-pyyaml-6.0-1.el9.x86_64.rpm 288 kB/s | 229 kB 00:00 (8/15): python3.11-cryptography-37.0.2-5.el9.x86_64.rpm 704 kB/s | 1.2 MB 00:01 (9/15): mpdecimal-2.5.1-3.el9.x86_64.rpm 55 kB/s | 88 kB 00:01 (10/15): git-core-2.39.3-1.el9_2.x86_64.rpm 18 MB/s | 4.3 MB 00:00 (11/15): python3.11-ply-3.11-1.el9.noarch.rpm 111 kB/s | 141 kB 00:01 (12/15): python3.11-pip-wheel-22.3.1-2.el9.noarch.rpm 850 kB/s | 1.4 MB 00:01 (13/15): ansible-core-2.14.2-5.el9_2.x86_64.rpm 2.3 MB/s | 3.4 MB 00:01 (14/15): python3.11-3.11.2-2.el9_2.2.x86_64.rpm 28 kB/s | 28 kB 00:00 (15/15): python3.11-libs-3.11.2-2.el9_2.2.x86_64.rpm 5.9 MB/s | 9.9 MB 00:01 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Total 3.1 MB/s | 22 MB 00:07 Red Hat Enterprise Linux 9 for x86_64 - AppStream (RPMs) 3.5 MB/s | 3.6 kB 00:00 Importing GPG key 0xFD431D51: Userid : "Red Hat, Inc. (release key 2) <security@redhat.com>" Fingerprint: 567E 347A D004 4ADE 55BA 8A5F 199E 2F91 FD43 1D51 From : /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release Is this ok [y/N]: y Key imported successfully Importing GPG key 0x5A6340B3: Userid : "Red Hat, Inc. (auxiliary key 3) <security@redhat.com>" Fingerprint: 7E46 2425 8C40 6535 D56D 6F13 5054 E4A4 5A63 40B3 From : /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release Is this ok [y/N]: y
1.2 - Installation
Éditez maintenant le fichier inventory :
[root@redhat9 ansible-automation-platform-setup-bundle-2.4-2.2-x86_64]# vi inventory
... [automationcontroller] redhat9.ittraining.loc ansible_connection=local node_type=hybrid ...
Important : Cette section configure une installation d'un seul noeud ayant une base de données interne.
Configurez ensuite le mot de passe fenestros aux endroits indiqués :
... [all:vars] admin_password='fenestros' pg_host='' pg_port=5432 pg_database='awx' pg_username='awx' pg_password='fenestros' pg_sslmode='prefer' # set to 'verify-full' for client-side enforced SSL ...
... registry_url='registry.redhat.io' registry_username='yyyyyyyyyyy' registry_password='xxxxxxxxxxx' ...
Cette section configure une installation d'un seul noeud ayant une base de données interne.
A faire : Remplacez 'yyyyyyyyyyy' avec votre Red Hat login et 'xxxxxxxxxxx' avec votre mot de passe Red Hat.
... automationhub_admin_password='fenestros' automationhub_pg_host='' automationhub_pg_port=5432 automationhub_pg_database='automationhub' automationhub_pg_username='automationhub' automationhub_pg_password='fenestros' automationhub_pg_sslmode='prefer' ...
... automationedacontroller_admin_password='fenestros' automationedacontroller_pg_host='' automationedacontroller_pg_port=5432 automationedacontroller_pg_database='automationedacontroller' automationedacontroller_pg_username='automationedacontroller' automationedacontroller_pg_password='fenestros' automationedacontroller_pg_sslmode='prefer' ...
... # The default install will deploy SSO with sso_use_https=True # Keystore password is required for https enabled SSO sso_keystore_password='fenestros' # Single-Sign-On configuration sso_console_admin_password='fenestros' ...
Exécutez le script d'installation setup.sh et patientez une quinzaine de minutes :
[root@redhat9 ansible-automation-platform-setup-bundle-2.4-2.2-x86_64]# ./setup.sh
...
PLAY [Post-install cleanup] ****************************************************
TASK [Remove stale packages] ***************************************************
ok: [redhat9.ittraining.loc] => {"changed": false, "msg": "Nothing to do", "rc": 0, "results": []}
PLAY RECAP *********************************************************************
localhost : ok=0 changed=0 unreachable=0 failed=0 skipped=1 rescued=0 ignored=0
redhat9.ittraining.loc : ok=374 changed=170 unreachable=0 failed=0 skipped=246 rescued=0 ignored=6
1.3 - Consultation
Connectez-vous à votre VM Debian_10.0.2.46_VNC ou Debian_10.0.3.46_VNC selon votre numéro de stagiaire :
Ouvrez un navigateur Web et naviguez à https://10.0.2.101 ou https://10.0.3.101 selon votre numéro de stagiaire :
Acceptez le certificat auto-signé :
Connectez-vous à votre Ansible® Automation Controller en utilisant le compte admin et le mot de passe fenestros :
Cliquez sur le bouton Username/password et enregistrez votre Ansible® Automation Controller auprès de Red Hat en utilisant votre compte :
Vous obtiendrez :
LAB #2 - Automation Hub
2.1 - Préparation
Connectez-vous maintenant à votre VM AutoHub_10.0.2.102_SSH ou AutoHub_10.0.3.102_SSH selon votre numéro de stagiaire.
Enregistrez la VM dans votre compte Red Hat :
[root@autohub ~]# subscription-manager register Registering to: subscription.rhsm.redhat.com:443/subscription Username: <login> Password: <password> The system has been registered with ID: a85a9fe3-334d-4b0c-9a98-f408e7d3a1e7 The registered system name is: autohub.ittraining.loc
Désarchivez le fichier ansible-automation-platform-setup-bundle-2.4-2.2-x86_64.tar.gz et consultez le contenu du répertoire créé :
[root@autohub ~]# tar xvf ansible-automation-platform-setup-bundle-2.4-2.2-x86_64.tar.gz [root@autohub ~]# cd ansible-automation-platform-setup-bundle-2.4-2.2-x86_64/ [root@autohub ansible-automation-platform-setup-bundle-2.4-2.2-x86_64]# ls bundle collections group_vars inventory README.md setup.sh
Modifiez le fichier /etc/hosts selon votre numéro de stagiaire :
[root@autohub ansible-automation-platform-setup-bundle-2.4-2.2-x86_64]# vi /etc/hosts [root@autohub ansible-automation-platform-setup-bundle-2.4-2.2-x86_64]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 10.0.2.102 autohub.ittraining.loc
ou
[root@autohub ansible-automation-platform-setup-bundle-2.4-2.2-x86_64]# vi /etc/hosts [root@autohub ansible-automation-platform-setup-bundle-2.4-2.2-x86_64]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 10.0.3.102 autohub.ittraining.loc
Installez ensuite le paquet ansible-core :
[root@autohub ansible-automation-platform-setup-bundle-2.4-2.2-x86_64]# dnf install ansible-core Updating Subscription Management repositories. Red Hat Enterprise Linux 9 for x86_64 - BaseOS (RPMs) 25 MB/s | 14 MB 00:00 Red Hat Enterprise Linux 9 for x86_64 - AppStream (RPMs) 35 MB/s | 25 MB 00:00 Dependencies resolved. ================================================================================================================================================================================================================== Package Architecture Version Repository Size ================================================================================================================================================================================================================== Installing: ansible-core x86_64 2.14.2-5.el9_2 rhel-9-for-x86_64-appstream-rpms 3.4 M Installing dependencies: git-core x86_64 2.39.3-1.el9_2 rhel-9-for-x86_64-appstream-rpms 4.3 M libnsl2 x86_64 2.0.0-1.el9 rhel-9-for-x86_64-appstream-rpms 33 k mpdecimal x86_64 2.5.1-3.el9 rhel-9-for-x86_64-appstream-rpms 88 k python3.11 x86_64 3.11.2-2.el9_2.2 rhel-9-for-x86_64-appstream-rpms 28 k python3.11-cffi x86_64 1.15.1-1.el9 rhel-9-for-x86_64-appstream-rpms 315 k python3.11-cryptography x86_64 37.0.2-5.el9 rhel-9-for-x86_64-appstream-rpms 1.2 M python3.11-libs x86_64 3.11.2-2.el9_2.2 rhel-9-for-x86_64-appstream-rpms 9.9 M python3.11-pip-wheel noarch 22.3.1-2.el9 rhel-9-for-x86_64-appstream-rpms 1.4 M python3.11-ply noarch 3.11-1.el9 rhel-9-for-x86_64-appstream-rpms 141 k python3.11-pycparser noarch 2.20-1.el9 rhel-9-for-x86_64-appstream-rpms 161 k python3.11-pyyaml x86_64 6.0-1.el9 rhel-9-for-x86_64-appstream-rpms 229 k python3.11-setuptools-wheel noarch 65.5.1-2.el9 rhel-9-for-x86_64-appstream-rpms 714 k python3.11-six noarch 1.16.0-1.el9 rhel-9-for-x86_64-appstream-rpms 47 k sshpass x86_64 1.09-4.el9 rhel-9-for-x86_64-appstream-rpms 30 k Transaction Summary ================================================================================================================================================================================================================== Install 15 Packages Total download size: 22 M Installed size: 88 M Is this ok [y/N]: y Downloading Packages: (1/15): sshpass-1.09-4.el9.x86_64.rpm 24 kB/s | 30 kB 00:01 (2/15): libnsl2-2.0.0-1.el9.x86_64.rpm 26 kB/s | 33 kB 00:01 (3/15): python3.11-six-1.16.0-1.el9.noarch.rpm 36 kB/s | 47 kB 00:01 (4/15): python3.11-pycparser-2.20-1.el9.noarch.rpm 153 kB/s | 161 kB 00:01 (5/15): python3.11-setuptools-wheel-65.5.1-2.el9.noarch.rpm 420 kB/s | 714 kB 00:01 (6/15): python3.11-cffi-1.15.1-1.el9.x86_64.rpm 179 kB/s | 315 kB 00:01 (7/15): python3.11-pyyaml-6.0-1.el9.x86_64.rpm 288 kB/s | 229 kB 00:00 (8/15): python3.11-cryptography-37.0.2-5.el9.x86_64.rpm 704 kB/s | 1.2 MB 00:01 (9/15): mpdecimal-2.5.1-3.el9.x86_64.rpm 55 kB/s | 88 kB 00:01 (10/15): git-core-2.39.3-1.el9_2.x86_64.rpm 18 MB/s | 4.3 MB 00:00 (11/15): python3.11-ply-3.11-1.el9.noarch.rpm 111 kB/s | 141 kB 00:01 (12/15): python3.11-pip-wheel-22.3.1-2.el9.noarch.rpm 850 kB/s | 1.4 MB 00:01 (13/15): ansible-core-2.14.2-5.el9_2.x86_64.rpm 2.3 MB/s | 3.4 MB 00:01 (14/15): python3.11-3.11.2-2.el9_2.2.x86_64.rpm 28 kB/s | 28 kB 00:00 (15/15): python3.11-libs-3.11.2-2.el9_2.2.x86_64.rpm 5.9 MB/s | 9.9 MB 00:01 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Total 3.1 MB/s | 22 MB 00:07 Red Hat Enterprise Linux 9 for x86_64 - AppStream (RPMs) 3.5 MB/s | 3.6 kB 00:00 Importing GPG key 0xFD431D51: Userid : "Red Hat, Inc. (release key 2) <security@redhat.com>" Fingerprint: 567E 347A D004 4ADE 55BA 8A5F 199E 2F91 FD43 1D51 From : /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release Is this ok [y/N]: y Key imported successfully Importing GPG key 0x5A6340B3: Userid : "Red Hat, Inc. (auxiliary key 3) <security@redhat.com>" Fingerprint: 7E46 2425 8C40 6535 D56D 6F13 5054 E4A4 5A63 40B3 From : /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release Is this ok [y/N]: y
2.2 - Installation
Éditez maintenant le fichier inventory :
[root@autohub ansible-automation-platform-setup-bundle-2.4-2.2-x86_64]# vi inventory
... [automationhub] autohub.ittraining.loc ansible_connection=local ...
... # Automation Hub Configuration # automationhub_admin_password='fenestros' automationhub_pg_host='' automationhub_pg_port=5432 automationhub_pg_database='automationhub' automationhub_pg_username='automationhub' automationhub_pg_password='fenestros' automationhub_pg_sslmode='prefer' ...
Exécutez le script d'installation setup.sh et patientez une quinzaine de minutes :
[root@redhat9 ansible-automation-platform-setup-bundle-2.4-2.2-x86_64]# ./setup.sh
...
TASK [Remove stale packages] ***************************************************
changed: [autohub.ittraining.loc] => {"changed": true, "msg": "", "rc": 0, "results": ["Removed: python3-chardet-4.0.0-5.el9.noarch", "Removed: python3-ply-3.11-14.el9.noarch", "Removed: python3.11-3.11.2-2.el9_2.2.x86_64", "Removed: python3.11-cffi-1.15.1-1.el9.x86_64", "Removed: python3.11-cryptography-37.0.2-5.el9.x86_64", "Removed: python3.11-libs-3.11.2-2.el9_2.2.x86_64", "Removed: python3.11-pip-wheel-22.3.1-2.el9.noarch", "Removed: python3.11-ply-3.11-1.el9.noarch", "Removed: python3.11-pycparser-2.20-1.el9.noarch", "Removed: python3.11-pyyaml-6.0-1.el9.x86_64", "Removed: python3.11-setuptools-wheel-65.5.1-2.el9.noarch", "Removed: mpdecimal-2.5.1-3.el9.x86_64", "Removed: python3.11-six-1.16.0-1.el9.noarch", "Removed: libnsl2-2.0.0-1.el9.x86_64", "Removed: python3-pysocks-1.7.1-12.el9.noarch"]}
PLAY RECAP *********************************************************************
autohub.ittraining.loc : ok=900 changed=150 unreachable=0 failed=0 skipped=379 rescued=0 ignored=0
localhost : ok=0 changed=0 unreachable=0 failed=0 skipped=1 rescued=0 ignored=0
The setup process completed successfully.
[warn] /var/log/tower does not exist. Setup log saved to setup.log.
[warn] Provided path does not exist or is not accessible. Setup log saved to ./setup.log.
2.3 - Consultation
Connectez-vous à votre VM Debian_10.0.2.46_VNC ou Debian_10.0.3.46_VNC selon votre numéro de stagiaire :
Ouvrez un navigateur Web et naviguez à https://10.0.2.102 ou https://10.0.3.102 selon votre numéro de stagiaire :
Acceptez le certificat auto-signé :
Connectez-vous à votre Ansible® Automation Hub en utilisant le compte admin et le mot de passe fenestros :
Vous obtiendrez :
LAB #3 - Connecter l'Ansible® Automation Hub et l'Ansible® Automation Controller
3.1 - Configurer Ansible® Automation Hub
Dans l'interface de votre Ansible® Automation Hub, cliquez sur Collections > API token > Load token :
Copiez le token ainsi généré :
Collez ce token dans un bloc-note (mousepad) :
3.2 - Configurer Ansible® Automation Controller
Ouvrez l'interface de votre Ansible® Automation Controller :
Naviguez à Resources > Credentials et cliquez sur le bouton Add :
Renseignez les champs Name, Description et Galaxy Server URL. Choisissez Galaxy/Automation Hub API Token dans le menu déroulant Credential Type et collez le token API dans API token :
Cliquez sur la loupe à gauche du champs Organization :
Cochez l'organisation Default et cliquez sur le bouton Select :
Validez en cliquant sur le bouton Save :
Vous obtiendrez :
Cliquez sur Settings > Jobs settings :
Vous obtiendrez :
Descendez la page et cliquez sur le bouton Edit :
Activez l'option Ignore Ansible Galaxy SSL Certificate Validation pour permettre l'utilisation de votre certificat auto-signé :
Descendez en bas de la page et cliquez sur le bouton Save :
Naviguez à Organizations et cliquez sur l'icône d'un stylo à droite du nom Default :
Dans le champs Galaxy Credentials, supprimez Ansible Galaxy :
Cliquez sur la loupe à gauche du champs Galaxy Credentials :
Vous obtiendrez :
Cochez Autohub PUIS Ansible Galaxy puis cliquez sur le bouton Select :
Cliquez ensuite sur le bouton Save :
Vous obtiendrez :
Good News : Votre Ansible® Automation Hub et votre Ansible® Automation Controller sont maintenant connectés.
Copyright © 2023 Hugh Norris
