| Ansible Provedor de configuração Descoberta no dia 0 |
- Configurar Ansible link de referência de credenciais: https://docs.ansible.com/ansible-tower/latest/html/userguide/credentials.html
- Criação de usuários do Ansible Tower: https://docs.ansible.com/ansible-tower/3.2.5/html/userguide/users.html
- Funções/permissões podem ser concedidas a Ansible usuários do Tower por projeto/inventário/modelo de trabalho/credenciais conforme necessário. Para obter mais detalhes: https://docs.ansible.com/ansible-tower/latest/html/userguide/users.html#users-permissions
- O CAPI usa o mecanismo baseado em token de autenticação básica que usa as credenciais do usuário da torre Ansible. Tokens OAuth com base em credenciais de autenticação básica são gerados.
- Os projetos que contêm as credenciais do GitHub do playbook (é aqui que existem os arquivos .yml) são configurados manualmente em Ansible. Para obter mais informações: https://docs.ansible.com/ansible-tower/latest/html/userguide/credentials.html#source-control
- Usa Ansible credenciais para Descoberta de modelos de trabalho de inventário, projetos, cfg instaláveis– (buscando playbooks e suas variáveis extras) usando CAPI.
|
| Ansible Provisionamento/desprovisionamento do catálogo no Dia 1 |
Usa Ansible credenciais de usuário de torre e credenciais de conta de serviço da Amazon Web Services/Azure fornecidas no modelo de trabalho Ansible. |
| Ansible marcador:GetResources para descoberta |
Usos tag:GetResources
permissão para descobrir AWS recursos provisionados por meio do pipeline Ansible. |
| Ansible Operações do dia 2 |
Usa Ansible credenciais de usuário da torre, credenciais de conta de serviço do Amazon Web Services/Azure e par de chaves ssh privadas ou nome de usuário/senha do Windows para se conectar ao recurso de nuvem específico provisionado. |