| Day 0 の Ansible 設定プロバイダーの ディスカバリー |
- Ansible 認証情報を構成します。参照リンク:https://docs.ansible.com/ansible-tower/latest/html/userguide/credentials.html
- Ansible Tower ユーザーを作成します。参照リンク:https://docs.ansible.com/ansible-tower/3.2.5/html/userguide/users.html
- ロール/権限は、必要に応じて、プロジェクト/インベントリ/ジョブテンプレート/認証情報ごとに Ansible Tower ユーザーに付与できます。詳細については、次のリンク先を参照してください。参照リンク:https://docs.ansible.com/ansible-tower/latest/html/userguide/users.html#users-permissions
- CAPI は、Ansible Tower ユーザー認証情報を使用するベーシック認証トークンベースのメカニズムを使用します。ベーシック認証の認証情報に基づく OAuth トークンが生成されます。
- プレイブック (.yml ファイルが存在する) の GitHub 認証情報を含むプロジェクトは、Ansible 上で手動で構成されます。詳細については、次のリンク先を参照してください。参照リンク:https://docs.ansible.com/ansible-tower/latest/html/userguide/credentials.html#source-control
- CAPI を介して、インベントリ、プロジェクト、構成のインストール可能なジョブテンプレートの ディスカバリー (プレイブックとその追加変数の取得) に対して Ansible 認証情報を使用します。
|
| Day 1 の Ansible カタログのプロビジョニング/プロビジョニング解除 |
Ansible ジョブテンプレートで指定された Ansible Tower ユーザー認証情報と Amazon Web Services/Azure のサービスアカウント認証情報を使用します。 |
| ディスカバリー用の Ansible tag:GetResources |
使用 tag:GetResources
権限を使用して、 Ansible パイプラインを通じてプロビジョニングされた AWS リソースを検出します。 |
| Day 2 の Ansible の操作 |
Ansible Tower ユーザー認証情報、Amazon Web Services/Azure のサービスアカウント認証情報、およびプライベート SSH キーペアまたは Windows ユーザー名/パスワードを使用して、プロビジョニングされた特定のクラウドリソースに接続します。 |