เป็นไปได้ด้วย Ansible หรือไม่

sudosysadmin

14/2/23 20:57

ฉันกำลังพยายามรวบรวมสภาพแวดล้อม Ansible ที่จะทำสิ่งต่อไปนี้ให้สำเร็จ...

การควบคุมเวอร์ชันของผู้ให้บริการสำหรับ Playbooks Ansible
ส่งคำขอดึงที่อนุมัติไปยังเซิร์ฟเวอร์มิเรอร์โดยอัตโนมัติ
เซิร์ฟเวอร์ Ansible เรียกใช้ playbook ผ่านมิเรอร์ (เช่น พร็อกซี) เพื่อดำเนินการบนโหนดที่ได้รับการจัดการ

เหตุผลในการตั้งค่าเฉพาะนี้...

มิเรอร์สามารถเข้าถึงโหนดที่มีการจัดการทั้งหมดแล้ว
playbooks ที่ได้รับอนุมัติบนมิเรอร์จะเป็นแบบอ่านอย่างเดียวเพื่อไม่อนุญาตให้ผู้ที่ดำเนินการเปลี่ยนแปลง

ฉันรู้ว่ามี Ansible Tower (หรือ AWX) แต่ฉันกำลังพยายามทำการตั้งค่านี้ให้สำเร็จโดยใช้เซิร์ฟเวอร์ Linux ที่มีความสามารถ Ansible เท่านั้น สำหรับคำถามของฉัน...

เป็นไปได้ไหมที่จะเรียกใช้ playbooks จากพร็อกซี
ถ้าเป็นเช่นนั้น มีข้อมูลอ้างอิงที่ดีเกี่ยวกับวิธีการทำสิ่งนี้ให้สำเร็จหรือไม่?

ขอขอบคุณ!

156

0 + 0

เข้าใจได้

Zoredache

14/2/23 22:15

คุณไม่จำเป็นต้องใช้ AWX แต่คุณจะทำให้ชีวิตของคุณยุ่งยากหากคุณไม่ได้ใช้เครื่องมือบางอย่างสำหรับสิ่งนี้ พิจารณา Rundeck, Jenkins หรืออย่างอื่นที่จะดึงข้อมูลและดำเนินการ playbooks ที่ได้รับอนุมัติ

ตอบกลับ

Score:0

Server

John Mahowald

22/2/23 14:44

Ansible Engine เอง, ansible-playbook จากแพ็คเกจ ansible, ให้วิธีการเข้าถึงโฮสต์จากระยะไกลและเรียกใช้โมดูลบนโฮสต์เหล่านั้น แค่นั้นแหละ เครื่องมือหลักไม่มี API การเพิ่มคุณสมบัติเพิ่มเติมเช่นการอนุมัติหรือการควบคุมการเข้าถึงตามบทบาทหมายถึงการเพิ่มส่วนประกอบที่ด้านบน อาจใช้ประโยชน์จากเครื่องมือที่คุณอาจใช้อยู่แล้ว

ansible-รันเนอร์ เป็น API ของ Ansible ที่ให้พลังกับ AWX ซึ่งแยกออกเป็นไลบรารีและ ภาพคอนเทนเนอร์. พิจารณาสำหรับการเขียนสคริปต์ Ansible หากคุณสงสัยว่าเหตุใดจึงไม่มีอิมเมจคอนเทนเนอร์อย่างเป็นทางการ นี่คือคำตอบ

กรณีที่ค่อนข้างง่ายคือการเรียกใช้ ansible-playbook การพัฒนา Playbook ได้รับการอนุมัติผ่านกระบวนการควบคุมการเปลี่ยนแปลงร่วมกัน จากนั้นมีคนเข้าสู่ระบบป้อมปราการ/โฮสต์การจัดการด้วยตนเอง ดึง playbook ที่ได้รับอนุมัติจากการควบคุมเวอร์ชัน และเรียกใช้แท็กที่แน่นอนนั้น เรียบง่าย ไม่ต้องตั้งค่าส่วนประกอบเพิ่มเติม แต่ขาดการควบคุมอย่างเข้มงวดในสิ่งที่เรียกใช้ ไม่ใช่เรื่องเล็กน้อยที่จะทำให้ playbook ไม่เปลี่ยนรูปสำหรับใครก็ตามที่เรียกใช้พวกเขา แต่ยังคงต้องเชื่อใจบุคคลนั้น

ไปป์ไลน์การจัดส่งแบบต่อเนื่องที่เน้นการควบคุมเวอร์ชันอาจเหมาะกับเวิร์กโฟลว์ของคุณ การปลอมที่มีคุณสมบัติครบถ้วนเช่น GitLab สามารถขออนุมัติเพื่อรวมคำขอได้ เมื่อได้รับอนุมัติ Playbook ที่เป็นผลลัพธ์จะถูกเรียกใช้โดยอัตโนมัติบนตัวทำงานไปป์ไลน์ที่มีตัววิ่งแบบ ansible-runner คนงานเป็นสิ่งที่ควบคุมระยะไกลไปยังโฮสต์ของสภาพแวดล้อมผ่าน ssh การควบคุมที่รัดกุมซึ่งเวอร์ชันที่ได้รับอนุมัติคือสิ่งที่ทำงาน อย่างไรก็ตาม ไปป์ไลน์สไตล์นี้ได้รับการปรับให้เหมาะสมสำหรับประสบการณ์ของนักพัฒนา และอาจไม่ดีนักสำหรับการรันตามกำหนดเวลาของสิ่งเดียวกัน

เครื่องมือ ops ใด ๆ ที่สามารถเรียกใช้สคริปต์โดยอำเภอใจสามารถเรียกใช้ playbooksRundeck หรือ Jenkins อาจไม่ใช่ฮับการพัฒนาที่มีคุณลักษณะเต็มรูปแบบ แต่การทำงานบนทริกเกอร์คือความสามารถหลักของพวกเขา พิจารณาอีกครั้งว่า ansible-runner เป็นสภาพแวดล้อมที่จะดำเนินการ Ansible ใน

และมีเว็บอินเตอร์เฟสเฉพาะของ Ansible โดยเฉพาะ AWX หรือ สัญญาณ. AWX ค่อนข้างซับซ้อน เป็นสิ่งที่ต้องทำทุกสิ่งที่ Ansible สำหรับองค์กรทุกขนาด Semaphore ง่ายกว่าเล็กน้อย การเป็น Ansible เฉพาะสามารถเป็นประโยชน์ แต่พวกเขาไม่ได้เป็นเพียงการดัดแปลง Ansible แบบโต้ตอบที่เทอร์มินัลเท่านั้น องค์กรของคุณอาจต้องการเครื่องมืออื่นในการพัฒนา อนุมัติ และดำเนินการสิ่งต่างๆ

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Is this possible with Ansible?

TH: เป็นไปได้ด้วย Ansible หรือไม่

RO: Este posibil acest lucru cu Ansible?

RU: Возможно ли это с Ansible?

VI: Điều này có khả thi với Ansible không?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา