Ansible-Tower快速入門-1.概覽【翻譯】
概覽
Tower
Ansible-Tower是作為Ansible的一個web介面介面,並採用REST API作為端點接入。通過使用開源的orchestration engine,無論是與你的團隊共享操作任務,或是通過REST API與你的Ansible整合,Tower都提供了許多強大的自動化工具來讓你的生活更輕鬆。
實時的playbooks輸出和瀏覽
可以實時的檢視playbooks的執行情況,看到每個主機的檢查情況。還可以很容易的回溯結果,並且可以瀏覽特定的任務和主機的詳細資訊。可以搜尋特定的playbooks或主機的執行結果,或實現快速的零錯誤糾正。
自動化“推送按鈕”
通過web介面,可以使用用最少的點選,訪問你最喜歡的專案和重新觸發執行。tower會要求輸入變數,並提示你輸入您的憑據,以啟動和監控工作,並且隨著時間的推移顯示結果和主機的歷史情況。
基於角色的訪問控制和審計
Ansible tower允許指定特定的許可權授權給不同的團隊或明確的使用者。也可以保留有一些私人的專案。允許使用者編輯資產清單及某些劇本只開放給某些成員進行執行的許可權。無論你做什麼,包括物件編輯和工作啟動,tower都會將使用者的操作進行歷史記錄,。
雲和靈活性自動收縮
Tower提供有一個強大的回撥功能,它允許節點根據需求請求配置。當它可選時, 對於雲擴充套件場景來說,這是一個理想的解決方案。當處理被管理系統不可預知的非故障時間時,它所提供的整合服務就像Cobbler一樣,它不需要管理軟體安裝在遠端節點上。這個回撥解決方案就可以通過一個簡單的呼叫“curl”或“wget”即可觸發。並且可以很容易嵌入到初始化指令碼(init),kickstart或preseed。並且通過訪問控制,這樣做到只有在清單中的機器可以請求配置。
理想的RESTful API
tower REST API作為系統管理應用程式來說是一個理想的RESTful API。對於所有資源來說,都是可以被完整發現的,可分頁的,可搜尋的及可以很好的模組化的。這種型別的API可以通過瀏覽器訪問API的根目錄進行瀏覽http://<tower server name>/api/,展現了每個資源的關聯性,通過它任何事物性的操作都可以在使用者介面完成。
許可
Tower是一個具有專利性的軟體產品,獲取許可是建立在年度的訂閱基礎之上。雖然tower需要許可執行,但是在被管理主機少於10臺的情況下是不需要費用的。此外,使用試用許可可以管理更多數量的主機。
你應該希望獲得額外的伺服器許可證或支援幫助,請訪問http://www.ansible.com/pricing/
獲取更多的細節,或聯絡協助http://support.ansible.com/
試用許可獲取可以在http://ansible.com/license
Ansible是一個開源的軟體專案,它的許可是建立在GNU通用公共許可證第三版,作為ansible的原始碼,可以訪問:
https://github.com/ansible/ansible/blob/devel/COPYING
更新與支援
Tower的許可以年度訂閱的方式獲取,它包含的服務有:
-
基本(僅網站支援),企業(5*8小時),高階(7*24小時)支援,可以通過web,email,和電話方式獲取支援
-
所有通用更新和版本包括tower和ansible
關於更多的資訊,請聯絡ansible 於http://support.ansible.com/或 http://www.ansible.com/pricing/.
版本註釋
<請檢視英文版本的具體資訊,因篇幅問題,此處省略>
已知問題
1.ansible tower作為一個基於角色訪問控制系統的工具,有時候你似乎可以編輯不屬於你的物件(例如:你可以在編輯對話方塊中檢視到不屬於你的物件),別擔心,當你嘗試去編輯時,你會得到一個403錯誤,以及你不可以檢視到任何已經在系統中定義的你不應該訪問的系統資訊
2.在rhel7和centos7,你需要禁用firewalld服務(如果已經啟用的情況下),或修改firewalld的配置檔案去允許進入埠80,443和8080.
文字源於Ansible tower的官方說明文件《tower_user_guide-latest》,翻譯僅作為學習興趣參考,翻譯的不好,望請多多見諒,希望得到大家的寶貴建議或意見。