RHCSA专栏:戏说 RHCSA 认证
RHCE专栏:戏说 RHCE 认证
此文章( 第六章 诠释红帽Ansible Tower架构 )收录在RHCA专栏:RHCA 回忆录
^_^
官网:https://docs.ansible.com/ansible-tower/
https://docs.ansible.com/ansible-tower/#tower-translated-zh
https://docs.ansible.com/ansible-tower/3.8.1/html_zh/administration/
https://docs.ansible.com/ansible-tower/3.8.1/html_zh/userguide/
https://docs.ansible.com/ansible-tower/3.8.1/html_zh/installandreference/
随着企业在Ansible方面的经验逐渐成熟,通常会有更多的机会利用Ansible来简化和改进IT操作。运营团队用于部署生产系统的相同Ansible Playbooks也可以用于在软件开发生命周期的早期阶段部署相同的系统。当使用Ansible自动化时,通常由熟练的工程师处理的复杂生产支持任务可以很容易地委托给由入门级的技术人员解决。
然而,共享现有的Ansible基础设施来跨企业扩展IT自动化可能会带来一些挑战。而适当编写的Ansible剧本可以跨团队使用。Ansible没有为管理共享访问提供任何工具。此外。尽管剧本允许委派复杂的任务,但执行这些任务可能需要高度特权和分隔的管理员凭据。
IT团队喜欢的工具集经常有所不同。虽然有些团队可能更喜欢剧本的直接执行,但其他团队可能希望从现有的持续集成和交付工具套件中触发剧本的执行。此外,那些传统上使用基于GUI的工具的人可能会发现Ansible纯粹的命令行界面既吓人又笨拙。
Red Hat Ansible Tower通过提供一个框架,在企业规模上有效地运行和管理Ansible,克服了许多这些问题,Ansible Tower通过引入用于剧本管理的集中web UI、基于角色的访问控制(RBAC)和集中日志和审计等特性,简化了共享Ansible基础设施所涉及的管理,同时维护组织的安全性。REST APl确保Ansible Tower可以轻松地与企业现有的工作流和工具集结合。Ansible Tower API和通知功能使它特别容易将Ansible Playbooks与其他工具(如Jenkins、Red Hat CloudForms)联系起来,或Red Hat卫星,以实现持续集成和部署。它提供了能够集中使用和控制机器凭据和其他秘密的机制,而不会将它们暴露给Ansible Tower的最终用户。
Red Hat Ansible Tower是一个Django web应用程序,设计用于运行在Linux服务器上,作为一个前提,自托管的解决方案,在企业现有的Ansible基础设施之上。
用户可以使用Ansible Tower web Ul或RESTful API与企业的底层Ansible基础设施交互。Ansible Tower web Ul是一个图形界面,通过对Ansible Tower API执行调用来执行操作。因此,任何通过Ansible Tower web ul可用的操作也可以使用Ansible Tower RESTful API执行。对于那些希望将Ansible与现有软件工具和进程集成的用户来说,RESTful APl是必不可少的。
Ansible Tower将数据存储在PostqreSQL后端数据库中,并利用RabbitMQ消息传递系统。3.0之前版本的Ansible Tower也依赖于MongoDB数据库。这个依赖关系已经被删除,数据现在只存储在PostareSQL数据库中。
根据企业的需要,Ansible Tower可以使用以下架构之一实现:
所有的Ansible Tower组件,包括web前端、RESTful API后端和PostgreSQL数据库,都驻留在一台机器上。这是标准架构。
Ansible Tower web Ul和RESTful API后端安装在一台机器上,PostareSQL数据库安装在同一网络的另一台服务器上。远程数据库可以驻留在Ansible Tower管理之外的一个具有现有PostqreSQL实例的服务器上。另一个选择是让Ansible Tower安装程序在远程服务器上创建一个PostareSQL实例,由Ansible Tower管理,然后用Ansible Tower数据库填充它。
早期的Ansible Tower版本提供了一个冗余的主动-被动架构,由一个主动节点和一个或多个非活动节点组成。从Red Hat Ansible Tower 3.1开始,该架构现在被一个active-active、高可用性集群所取代,该集群由多个活动的Ansible Tower节点组成。
集群中的每个节点承载Ansible Tower web Ul和RESTful API后端。并且可以接收和处理请求。在这个集群架构中,PostareSQL数据库驻留在远程服务器上。远程数据库可以驻留在具有现有PostqreSQL实例的服务器上,在Ansible Tower的管理之外,或者驻留在具有由安装程序创建并由Ansible Tower管理的PostgreSQL实例的服务器上。
在这个架构中,Red Hat Ansible Tower作为一个基于容器的集群运行在Red Hat OpenShift上。集群运行在一个OpenShift pod上,其中包含四个用于运行Ansible Tower组件的容器。OpenShift添加或删除Pod,以scale AnsibleTower启动和停止。此体系结构的安装过程与其他体系结构的安装过程不同。
本课程的重点是最简单的架构部署;也就是说,一个Red Hat Ansible Tower服务器和一个集成的数据库。
以下是Red Hat Ansible Tower提供的一些功能,用于在企业环境中控制、保护和管理Ansible:
Ansible Tower web Ul显示了一个仪表板,提供了企业整个Ansible环境的摘要视图。Ansible Tower Dashboard允许管理员轻松地查看主机和清单的当前状态,以及最近作业执行的结果。
Ansible Tower使用了基于角色的访问控制(RBAC)系统,在简化用户访问管理的同时维护了安全性。该系统简化了用户访问Ansible Tower对象的委托,如组织、项目和清单。
使用Ansible Tower web Ul创建清单组和添加清单主机。从外部清单来源(如公共云提供商)更新清单。当地。虚拟化环境和组织的自定义配置管理数据库(CMDB)。
使用Ansible Tower来安排剧本的执行和来自外部数据源的更新,可以是一次性的,也可以是定期的。这允许在无人值守的情况下执行例行任务,对于备份例程这样的任务尤其有用,这些任务理想情况下是在非工作时间执行的。
当你在Ansible Tower中初始化剧本执行时,web Ul会实时显示剧本的输出和执行结果。以前执行的作业和计划的作业运行的结果也可以在Ansible Tower中获得
Ansible简化了IT自动化。Ansible Tower则更进一步,实现了用户自助服务。Ansible Tower简化了web Ul,加上RBAC系统的灵活性,允许管理员将复杂的任务简化为易于使用的简单例程。
Ansible Tower通过其远程命令执行特性使Ansible特设命令应变的灵活性可用。使用Ansible Tower RBAC系统强制执行远程命令的用户权限。
Ansible Tower集中管理身份验证凭证。这意味着您可以在托管主机上运行Ansible剧本,从动态清单源同步信息,并从版本控制系统导入Ansible项目内容。Ansible Tower加密提供的密码或密钥,使他们不能被Ansible Tower用户检索。用户可以被授予使用或替换这些凭据的能力,而无需实际将它们公开给用户。
Ansible Towe记录了所有的剧本和远程命令执行。这提供了审计每个作业何时执行以及由谁执行的能力。此外,Ansible Tower提供了将其日志数据集成到第三方日志聚合解决方案的能力,如Splunk和Sumologic。
当作业执行成功或失败时,Ansible Tower会通知您。Ansible Tower可以使用许多不同的应用程序发送通知,包括电子邮件、Slack和HipChat。
复杂的操作通常涉及多个剧本的串行执行。Ansible Tower多剧本工作流允许用户将多个plavbook连接在一起,以促进包括供应、配置、部署和编排在内的复杂例程的执行。直观的工作流编辑器还有助于简化多剧本工作流的建模。
Ansible Tower RESTful API通过web UI公开了所有可用的Ansible Tower功能。该API的可浏览格式使其自文档化,并简化了对API使用信息的查找。
RHCA认证需要经历5门的学习与考试,还是需要花不少时间去学习与备考的,好好加油,可以噶。
以上就是【金鱼哥】对 第六章 诠释红帽Ansible Tower架构 的简述和讲解。希望能对看到此文章的小伙伴有所帮助。
如果这篇【文章】有帮助到你,希望可以给【金鱼哥】点个赞,创作不易,相比官方的陈述,我更喜欢用【通俗易懂】的文笔去讲解每一个知识点,如果有对【运维技术】感兴趣,也欢迎关注❤️❤️❤️ 【金鱼哥】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】!