| Ansible Fournisseur de Détection configuration le jour 0 |
- Lien de référence Configurer Ansible les informations d’identification : https://docs.Ansible.com/Ansible-tower/latest/html/userguide/credentials.html
- Création d’utilisateurs Ansible Tower : https://docs.Ansible.com/Ansible-tower/latest/html/userguide/users.html#users
- Les rôles/autorisations peuvent être accordés aux utilisateurs de Ansible la tour par projet/inventaire/modèle de tâche/informations d’identification, selon les besoins. Pour plus de détails : https://docs.Ansible.com/Ansible-tower/latest/html/userguide/users.html#users-permissions
- La CAPI utilise un mécanisme basé sur un jeton d’authentification de base qui utilise les informations d’identification de l’utilisateur de la Ansible tour. Les jetons OAuth basés sur les informations d’authentification de base sont générés.
- Les projets qui contiennent les informations d’identification GitHub du playbook (c’est là que .yml fichiers existent) sont configurés manuellement sur Ansible. Pour plus d’informations : https://docs.Ansible.com/Ansible-tower/latest/html/userguide/credentials.html#source-control
- Utilise Ansible les informations d’identification pour Détection l’inventaire, les projets, les modèles de tâches installables cfg (extraction des playbooks et de leurs variables supplémentaires) à l’aide de la CAPI.
|
| Ansible Mise en service/mise hors service du catalogue le jour 1 |
Utilise Ansible les informations d’identification de l’utilisateur Tower et les informations d’identification du compte de service d’Amazon Web Services/Azure indiquées dans le Ansible modèle de tâche. |
| Ansible Opérations du jour 2 |
Utilise Ansible les informations d’identification de l’utilisateur de la tour, les informations d’identification du compte de service d’Amazon Web Services/Azure et la paire de clés SSH privées ou le nom/mot de passe d’utilisateur Windows pour se connecter à la ressource cloud particulière mise en service. |