【Ansible Tower】オフラインインストール

ホーム　＞　Ansible Tower・AWX リファレンス

前回は「Ansible Tower」のオンライン環境でのインストール方法を書きましたが、
今回は、オフライン環境でのインストール手順をご紹介したいと思います。

はじめに

今回も前回同様、AnsibleTowerのトライアル版のインストールを行います。
オフラインと言いつつも、インストーラーなどはオンライン環境でダウンロードする必要があります。
ダウンロード時にRedHatのアカウントが必要となるため、こちらを参考にして事前に取得しておいて下さい。
また、今回は「Red Hat Enterprise Linux 7.9」がインストールされた状態を前提に進めていきます。
インストールモードとしては「最小限（CUI）のインストール」となります。

環境

• OS：Red Hat Enterprise Linux 7.9（VirtualBoxにてWindows上に構築したもの）
• Ansible Tower：バージョンは「3.8.4」のトライアル版

インストール媒体ダウンロード（オンライン環境での作業）

まず、オンライン環境で各種パッケージを入手します。

Ansible Tower インストーラーのダウンロード

オンライン環境でのインストール記事の「③Ansible Tower – インストール媒体のダウンロード」を参考にインストーラーをダウンロードして下さい。

【Ansible Tower】インストール方法

今回は「Ansible Tower」のインストール手順をご紹介したいと思います。

syutaku.blog

2023.01.28

Ansible Tower ライセンス認証用ファイルの取得

こちらも同様に、オンライン環境でのインストール記事の「④-2.ライセンス認証用ファイルの取得」を参考にライセンス認証用ファイルを取得して下さい。

Red Hat Enterprise Linux 7.9 イメージファイルのダウンロード

下記のリンク（RedHatの公式サイト）より、OS「Red Hat Enterprise Linux 7.9」のイメージファイルをダウンロードします。
※RedHatのアカウントが必要になります。（持っていない方はこちらを参考に取得して下さい。）

Red Hat

redhat.com

リンク先にある「Red Hat Enterprise Linux 7.9 Binary DVD」の「今すぐダウンロードする」をクリックします。
ダウンロードファイル名：rhel-server-7.9-x86_64-dvd.iso

Red Hat Software Collections イメージファイルのダウンロード

下記のリンク（RedHatの公式サイト）より、OS「Red Hat Software Collections」のイメージファイルをダウンロードします。
※RedHatのアカウントが必要になります。（持っていない方はこちらを参考に取得して下さい。

Red Hat

redhat.com

リンク先にある「Red Hat Software Collections Server 3.5 Binary DVD」の「今すぐダウンロードする」をクリックします。
ダウンロードファイル名：rhscl-server-3.5-rhel-7-x86_64-dvd.iso

以上で必要なファイルのダウンロードは完了となります。

Ansible Tower インストール（オフライン環境での作業）

ここからはオフライン環境での作業になります。
ダウンロードしたファイルをインストールしていきます。

ダウンロードファイルのFTP転送

FTPクライアントを使用して、ダウンロードしたファイルをLinux側に転送します。
まずは、以下のコマンドで転送先のディレクトリを作成します。

[root@localhost ~]# mkdir /home/ansible_work/
[root@localhost ~]# cd /home/ansible_work/
[root@localhost ansible_work]#

FTPクライアントで下記のファイルを転送します。
例の画像では、WinSCPを使用しています。

• rhel-server-7.9-x86_64-dvd.iso
• rhscl-server-3.5-rhel-7-x86_64-dvd.iso
• ansible-automation-platform-setup-bundle-1.2.5-1.tar.gz

ローカルリポジトリの作成

ここでは、AnsibleTowerのインストールに必要なパッケージを取得するためのローカルリポジトリを作成します。
まずは、以下のコマンドでダウンロードしたイメージファイルをマウントします。

[root@localhost ansible_work]# mkdir /mnt/disc1 /mnt/disc2
[root@localhost ansible_work]# mount -r -o loop /home/ansible_work/rhel-server-7.9-x86_64-dvd.iso /mnt/disc1
[root@localhost ansible_work]# mount -r -o loop /home/ansible_work/rhscl-server-3.5-rhel-7-x86_64-dvd.iso /mnt/disc2
[root@localhost ansible_work]#

次にリポジトリの定義ファイルをコピーして、権限の変更を行います。

[root@localhost ansible_work]# cp /mnt/disc1/media.repo /etc/yum.repos.d/rhel7disc.repo
[root@localhost ansible_work]# chmod 644 /etc/yum.repos.d/rhel7disc.repo
[root@localhost ansible_work]#

先程、コピーしたリポジトリの定義ファイルを修正します。

[root@localhost ansible_work]# vi /etc/yum.repos.d/rhel7disc.repo

既存の記述は全て削除し、以下のように記述します。

[RHEL7-InstallMedia]
name=Red Hat Enterprise Linux 7.9 (DVD)
mediaid=1600369739.509793
metadata_expire=-1
gpgcheck=1
cost=500
baseurl=file:///mnt/disc1/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[RHSCL]
name=Red Hat Software Collections 3.5 for Red Hat Enterprise Linux 7 (DVD)
mediaid=1589893602.490144
metadata_expire=-1
gpgcheck=1
cost=500
baseurl=file:///mnt/disc2/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

以下のコマンドでリポジトリの定義ファイルを確認します。
以下のように表示されれば問題ありません。

[root@localhost ansible_work]# yum repolist
読み込んだプラグイン:product-id, search-disabled-repos, subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager to register.

RHEL7-InstallMedia                        | 2.8 kB  00:00:00
RHSCL                                     | 3.5 kB  00:00:00
(1/3): RHEL7-InstallMedia/group           | 628 kB  00:00:00
(2/3): RHSCL/primary_db                   | 1.3 MB  00:00:00
(3/3): RHEL7-InstallMedia/primary         | 2.1 MB  00:00:00
RHEL7-InstallMedia                                                                          5230/5230
リポジトリー ID        リポジトリー名                                                            状態
RHEL7-InstallMedia     Red Hat Enterprise Linux 7.9 (DVD)                                        5,230
RHSCL                  Red Hat Software Collections 3.5 for Red Hat Enterprise Linux 7 (DVD)     2,724
repolist: 7,954
[root@localhost ansible_work]#

リポジトリの動作確認を行います。
ここでは「rsync」コマンドをインストールすることでリポジトリが動作していることを確認しています。

[root@localhost ansible_work]# yum -y install rsync
読み込んだプラグイン:product-id, search-disabled-repos, subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager to register.

依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ rsync.x86_64 0:3.1.2-10.el7 を インストール
--> 依存性解決を終了しました。

依存性を解決しました

======================================================================================================
 Package           アーキテクチャー   バージョン                 リポジトリー                    容量
======================================================================================================
インストール中:
 rsync             x86_64             3.1.2-10.el7               RHEL7-InstallMedia             404 k

トランザクションの要約
======================================================================================================
インストール  1 パッケージ

総ダウンロード容量: 404 k
インストール容量: 815 k
Downloading packages:
警告: /mnt/disc1/Packages/rsync-3.1.2-10.el7.x86_64.rpm: ヘッダー V3 RSA/SHA256 Signature、鍵 ID fd431d51: NOKEY
rsync-3.1.2-10.el7.x86_64.rpm の公開鍵がインストールされていません
file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release から鍵を取得中です。
Importing GPG key 0xFD431D51:
 Userid     : "Red Hat, Inc. (release key 2) <security@redhat.com>"
 Fingerprint: 567e 347a d004 4ade 55ba 8a5f 199e 2f91 fd43 1d51
 Package    : redhat-release-server-7.9-3.el7.x86_64 (@anaconda/7.9)
 From       : /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
Importing GPG key 0x2FA658E0:
 Userid     : "Red Hat, Inc. (auxiliary key) <security@redhat.com>"
 Fingerprint: 43a6 e49c 4a38 f4be 9abf 2a53 4568 9c88 2fa6 58e0
 Package    : redhat-release-server-7.9-3.el7.x86_64 (@anaconda/7.9)
 From       : /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  インストール中          : rsync-3.1.2-10.el7.x86_64                                             1/1
  検証中                  : rsync-3.1.2-10.el7.x86_64                                             1/1
RHEL7-InstallMedia/productid                                                   | 1.6 kB  00:00:00
RHSCL/productid                                                                | 1.6 kB  00:00:00

インストール:
  rsync.x86_64 0:3.1.2-10.el7

完了しました!
[root@localhost ansible_work]#

Ansible Tower のインストール

ここからは、AnsibleTowerをインストールしていきます。
まずは、インストーラーの「ansible-automation-platform-setup-bundle-1.2.5-1.tar.gz」を解凍します。

[root@localhost ansible_work]# tar xvzf ansible-automation-platform-setup-bundle-1.2.5-1.tar.gz

次に、インベントリファイルを修正し、インストールの設定を行います。
ここでは、インストール時の設定は最小構成としています。

[root@localhost ansible_work]# cd /home/ansible_work/ansible-automation-platform-setup-bundle-1.2.5-1/
[root@localhost ansible-automation-platform-setup-bundle-1.2.5-1]# vi inventory

以下のコマンドを実行し、インストールを開始します。
環境にもよりますが、およそ20分でインストールが完了します。

[root@localhost ansible-automation-platform-setup-bundle-1.2.5-1]# ./setup.sh

下のキャプチャのように表示されれば、インストールは完了となります。

動作確認

ここでは、WEB画面に接続して動作確認を行います。
ブラウザ（ここでは「Google Chrome」）を起動し、AnsibleTowerへの接続URL「https://{AnsibleTowerをインストールした端末のIPアドレス}」を入力します。
・接続URL例：https://192.168.100.10
初回接続時は、以下のような画面が表示されるため、ブラウザに「thisisunsafe」を入力します。
また、DBマイグレーションが走るため少し時間が掛かります。
以降は普通に接続されるようになります。

ログイン画面が表示されるのでユーザとパスワードを入力します。
記事の通りに進めている場合は、ユーザはデフォルトなので「admin」、パスワードはインストール時に設定した「root」となっています。

以下のようなサブスクリプションの登録（ライセンス認証）の登録画面が表示されるので、
こちらの記事「Ansible Tower – ライセンス認証」を参考に進めて下さい。

下のキャプチャのように、AnsibleTowerのダッシュボードが表示されれば、作業は完了となります。

おわりに

お疲れさまでした。以上でAnsibleTowerのオフラインインストール作業は全て完了となります。
今後、使用方法についても順次投稿していきたいと思いますので、よろしくお願いします。
基本的な使用方法を下記の記事に書いてみましたので、こちらも是非ご覧ください。
AnsibleAWXの解説となっていますが、今回インストールしたAnsibleTower 3.8.4であれば、画面構成と使用方法はほぼ変わらないので参考にして頂けれと思います。