前言：一直以來，各個廠商的雲管平臺，對資源的納管能力都比較強，大多可以管理異構虛擬化、容器、甚至公有云。比較而言，各個廠商的雲管平臺的自動化運維能力，相對與資源管理要弱，因此很多使用者要在雲管平臺之外，單獨搭建運維平臺。造成的結果是：很多使用者雲管平臺和運維平臺相分離。實際上一個成熟的雲管平臺，必然在運維管理和資源管理兩方面都很強，並且實現統一入口管理。

那麼，針對紅帽的雲管平臺CloudForms，我們如何在保持其資源管理優勢的基礎上，讓他插上自動運維的翅膀，從而形成資源管理與運維管理一體化的平臺呢？

通過將Ansible Tower與CloudForms對接的方式，將Ansible Tower常見的運維操作通過雲管平臺的服務目錄釋出，讓IT運維人員繁雜而枯燥的運維工作，變成輕鬆而愉快的“網購”

Ansible Tower與CloudForms的對接

CloudForms有云管理員面和雲使用者兩個入口，地址分別是（192.168.137.128是可變數）：

管理員：https://192.168.137.128

雲使用者：https://192.168.137.128/self_service

首先登陸CloudForms雲管理員介面：

在新增供應商的位置，新增Ansible Tower，輸入Ansible Tower IP、URL連結以及使用者名稱和密碼：

Ansible Tower新增成功以後，可以立即看到Ansible Tower下的Inventory：

以及Ansible Tower所管理的作業系統：

還有Ansible Tower上的已經存在的任務模板：

利用Ansible Tower的模板建立服務目錄

接下來，我會做兩個案例展示。第一個例子是，通過Ansible Tower上已有的基線檢查模板、建立服務目錄，然後雲使用者申請服務，管理員進行審批。第二個例子是，通過Ansible Tower上已有的修改作業系統某使用者密碼的模板、建立服務目錄，然後雲使用者申請服務，雲管理員進行審批。在第二個例子中，要修改的使用者名稱、新密碼，均使用動態引數傳遞。

案例1：建立基線檢查服務目錄

首先，在CloudForms中，基於現有的Ansible Tower模板baseline check，建立服務對話方塊：

接下來，建立服務目錄：

在目錄項選擇中，選Ansible Tower：

填寫服務目錄的內容：

服務目錄顯示名稱為：David Baseline Check

目錄選擇：david

供應商選擇Ansible Tower的IP地址

Job模板：選擇baseline check

點選儲存，建立成功。

接下來，我們編輯服務目錄的對話方塊資訊，也就是使用者申請服務目錄時，顯示的對話方塊，這裡，筆者設定標籤為“申請人”。

儲存。

然後，通過CloudForms的使用者登入地址：

https://192.168.137.128/self_service/login

首先看到的是該雲使用者的儀表盤：

點選服務目錄，可以看到剛剛建立好的服務目錄：David Baseline Check

點選David Baseline Check，輸入申請人姓名:

然後點選右上角的,新增到購物車：

這時候，切換到CloudForms管理員介面，可以看到剛提交的服務目錄申請：

批准該申請：

接下來，CloudForms會與Ansible Tower進行通訊，觸發基線檢查模板，對作業系統進行基線檢查。

我們看到，任務已經自動開始執行：

登入到Ansible Tower介面，看到Job baseline check已經被觸發：

過一會，在Ansible Tower上可以看到任務執行完成：

與此同時，CloudForms上的任務也執行成功：

在Ansible Tower上，可以下載基線檢查的結果，輸出物是三個excel表格。

開啟其中的一個excel表格進行檢視：

案例2：創修改作業系統某使用者密碼服務目錄

利用Ansible Tower已有模板：change password，建立服務對話方塊：

建立服務目錄：David change password：

儲存。

接下來，修改服務目錄的對話方塊內容，編輯兩個對話方塊：

newaddusername

修改對話方塊的目的是：使用者申請服務目錄的時候，可以指定修改哪個使用者、將密碼修改成什麼（當然，這兩個變數實現已經在Ansible Tower的Playbook中指定好）。

儲存退出。

接下來，登入CloudForm雲使用者介面，看到服務目錄增加了一個：David change password

點選該目錄，輸入要修改密碼的使用者以及新密碼：

然後點選右上角的，新增到購物車（此處類似“網購”體驗）：

切換到雲管理員賬戶：

批准請求：

請求批准以後，任務已經開始執行：

登入Ansible Tower介面，Job已經在執行：

過了大約10秒，Job執行成功：

最後，驗證密碼是否修改成功，分別在Ansible Tower上，登入三個被修改密碼的作業系統（用david使用者和新修改的密碼登入）：

登入成功。

總結：

CloudForms是一個納管能力很強的雲管平臺，而Ansible Tower則是自動化運維工具中的佼佼者。通過Ansible Tower與CloudForm對接，可以將使用者的自動化運維任務服務目錄化，並對接使用者資料中心審批流程，從而推動使用者雲管平臺和自動化運維平臺的集中化管理、推動資料中心的規範化管理，使使用者的IT管理水平更上一個新臺階！

沒錯，正是Ansible Tower，讓雲平臺CloudForms插上自動運維的翅膀！

文章來自微信公眾號：大衛分享