| 0일 차의 Ansible 구성 제공자 디스커버리 |
- Ansible 자격 증명 구성 참조 링크: https://docs.ansible.com/ansible-tower/latest/html/userguide/credentials.html
- Ansible Tower 사용자 생성: https://docs.ansible.com/ansible-tower/3.2.5/html/userguide/users.html
- 필요에 따라 프로젝트/인벤토리/작업 템플릿/자격 증명별로 Ansible Tower 사용자에게 역할/권한을 부여할 수 있습니다. 자세한 내용: https://docs.ansible.com/ansible-tower/latest/html/userguide/users.html#users-permissions
- CAPI는 Ansible Tower 사용자의 자격 증명을 사용하는 기본 인증 토큰 기반 메커니즘을 사용합니다. 기본 인증 자격 증명을 기반으로 OAuth 토큰이 생성됩니다.
- 플레이북의 GitHub 자격 증명이 포함된 프로젝트(.yml 파일이 있는 곳)는 Ansible에서 수동으로 구성됩니다. 자세한 내용: https://docs.ansible.com/ansible-tower/latest/html/userguide/credentials.html#source-control
- CAPI를 사용한 인벤토리, 프로젝트, 구성 설치 가능 항목 – 작업 템플릿(Playbook 및 추가 변수 가져오기)의 디스커버리에 Ansible 자격 증명을 사용합니다.
|
| 1일 차 Ansible Catalog 프로비저닝/프로비저닝 해제 |
Ansible 작업 템플릿에 지정된 Amazon Web Services/Azure의 Ansible Tower 사용자 자격 증명과 서비스 계정 자격 증명을 사용합니다. |
| 검색용 Ansible tag:GetResources |
사용 tag:GetResources
Ansible 파이프라인을 통해 프로비저닝된 AWS 자원을 검색할 수 있는 권한입니다. |
| Ansible 2일 차 작업 |
Ansible Tower 사용자 자격 증명, Amazon Web Services/Azure의 서비스 계정 자격 증명 및 비공개 ssh 키 쌍 또는 Windows 사용자 이름/암호를 사용하여 프로비저닝된 특정 클라우드 자원에 연결합니다. |