Ansible-Tower快速入门-1.概览【翻译】概览
Tower
Ansible-Tower是作为Ansible的一个web接口界面,并采用REST API作为端点接入。通过使用开源的orchestration engine,无论是与你的团队共享操作任务,或是通过REST API与你的Ansible集成,Tower都提供了许多强大的自动化工具来让你的生活更轻松。
实时的playbooks输出和浏览
可以实时的查看playbooks的运行情况,看到每个主机的检查情况。还可以很容易的回溯结果,并且可以浏览特定的任务和主机的详细信息。可以搜索特定的playbooks或主机的执行结果,或实现快速的零错误纠正。
自动化“推送按钮”
通过web接口,可以使用用最少的点击,访问你最喜欢的项目和重新触发执行。tower会要求输入变量,并提示你输入您的凭据,以启动和监控工作,并且随着时间的推移显示结果和主机的历史情况。
基于角色的访问控制和审计
Ansible tower允许指定特定的权限授权给不同的团队或明确的用户。也可以保留有一些私人的项目。允许用户编辑资产清单及某些剧本只开放给某些成员进行运行的权限。无论你做什么,包括对象编辑和工作启动,tower都会将用户的操作进行历史记录,。
云和灵活性自动收缩
Tower提供有一个强大的回调功能,它允许节点根据需求请求配置。当它可选时, 对于云扩展场景来说,这是一个理想的解决方案。当处理被管理系统不可预知的非故障时间时,它所提供的集成服务就像Cobbler一样,它不需要管理软件安装在远程节点上。这个回调解决方案就可以通过一个简单的调用“curl”或“wget”即可触发。并且可以很容易嵌入到初始化脚本(init),kickstart或PReseed。并且通过访问控制,这样做到只有在清单中的机器可以请求配置。
理想的RESTful API
tower REST API作为系统管理应用程序来说是一个理想的RESTful API。对于所有资源来说,都是可以被完整发现的,可分页的,可搜索的及可以很好的模块化的。这种类型的API可以通过浏览器访问API的根目录进行浏览http://<tower server name>/api/,展现了每个资源的关联性,通过它任何事物性的操作都可以在用户接口完成。
许可
Tower是一个具有专利性的软件产品,获取许可是建立在年度的订阅基础之上。虽然tower需要许可运行,但是在被管理主机少于10台的情况下是不需要费用的。此外,使用试用许可可以管理更多数量的主机。
你应该希望获得额外的服务器许可证或支持帮助,请访问http://www.ansible.com/pricing/
获取更多的细节,或联系协助http://support.ansible.com/
试用许可获取可以在http://ansible.com/license
Ansible是一个开源的软件项目,它的许可是建立在GNU通用公共许可证第三版,作为ansible的源代码,可以访问:
https://github.com/ansible/ansible/blob/devel/COPYING
更新与支持
Tower的许可以年度订阅的方式获取,它包含的服务有:
基本(仅网站支持),企业(5*8小时),高级(7*24小时)支持,可以通过web,email,和电话方式获取支持
所有通用更新和版本包括tower和ansible
关于更多的信息,请联系ansible 于http://support.ansible.com/或 http://www.ansible.com/pricing/.
版本注释
<请查看英文版本的具体信息,因篇幅问题,此处省略>
已知问题
1.ansible tower作为一个基于角色访问控制系统的工具,有时候你似乎可以编辑不属于你的对象(例如:你可以在编辑对话框中查看到不属于你的对象),别担心,当你尝试去编辑时,你会得到一个403错误,以及你不可以查看到任何已经在系统中定义的你不应该访问的系统信息
2.在rhel7和centos7,你需要禁用firewalld服务(如果已经激活的情况下),或修改firewalld的配置文件去允许进入端口80,443和8080.
文本源于Ansible tower的官方说明文档《tower_user_guide-latest》,翻译仅作为学习兴趣参考,翻译的不好,望请多多见谅,希望得到大家的宝贵建议或意见。
官方说明文档(全英文)可以到官方网站进行下载http://www.ansible.com/tower
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。
