| Ansible Provedor de configuração Descoberta No dia 0 |
- Configurar Ansible link de referência de credenciais: https://docs.ansible.com/ansible-tower/latest/html/userguide/credentials.html
- Criando usuários do Ansible Tower: https://docs.ansible.com/ansible-tower/3.2.5/html/userguide/users.html
- Funções/permissões podem ser concedidas a Ansible tower usuários por projeto/inventário/modelo de trabalho/credenciais, conforme necessário. Para obter mais detalhes: https://docs.ansible.com/ansible-tower/latest/html/userguide/users.html#users-permissions
- O CAPI usa o mecanismo baseado em token de autenticação básico que usa Ansible credenciais do usuário do tower. Tokens OAuth baseados em credenciais de autenticação básica são gerados.
- Os projetos que contêm as credenciais do GitHub do playbook (é aqui que os arquivos .yml existem) são configurados manualmente em Ansible. Para obter mais informações: https://docs.ansible.com/ansible-tower/latest/html/userguide/credentials.html#source-control
- Usos Ansible credenciais para Descoberta De inventário, projetos, cfg instalável - modelos de trabalho (buscando playbooks e suas variáveis extras) usando CAPI.
|
| Ansible Provisionamento/desprovisionamento do catálogo no dia 1 |
Usos Ansible Credenciais de usuário do tower e credenciais de conta de serviço da Amazon Web Services/Azure fornecidas no Ansible modelo de trabalho. |
| Ansible Tag:GetResources para descoberta |
Usos tag:GetResources
permissão para descobrir AWS recursos provisionados por Ansible pipeline. |
| Ansible Operações do dia 2 |
Usos Ansible Credenciais de usuário do tower, credenciais de conta de serviço do Amazon Web Services/Azure e par de chaves ssh privadas ou nome de usuário/senha do Windows para se conectar ao recurso de nuvem específico provisionado. |