| Ansible Konfigurations-Provider Discovery an Tag 0 |
- Referenzlink zum Konfigurieren der Anmeldeinformationen für Ansible : https://docs.ansible.com/ansible-tower/latest/html/userguide/credentials.html
- Erstellen von Ansible Tower-Anwendern: https://docs.ansible.com/ansible-tower/3.2.5/html/userguide/users.html
- Rollen/Berechtigungen können Tower-Anwendern Ansible pro Projekt/Bestand/Auftragsvorlage/Anmeldeinformationen nach Bedarf gewährt werden. Weitere Details: https://docs.ansible.com/ansible-tower/latest/html/userguide/users.html#users-permissions
- CAPI verwendet einen auf Token basierenden Mechanismus für die Standardauthentifizierung, der die Anmeldeinformationen des Tower-Benutzers Ansible verwendet. OAuth-Token basierend auf den Anmeldeinformationen für die Standardauthentifizierung werden generiert.
- Projekte, die die GitHub-Anmeldeinformationen des Playbooks enthalten (hier sind .yml-Dateien vorhanden), werden manuell unter Ansiblekonfiguriert. Weitere Informationen: https://docs.ansible.com/ansible-tower/latest/html/userguide/credentials.html#source-control
- Verwendet Ansible Anmeldeinformationen für Discovery von Bestand, Projekten, installierbaren cfg-Auftragsvorlagen (Playbooks und ihre zusätzlichen Variablen abrufen) unter Verwendung von CAPI.
|
| Ansible Katalogbereitstellung/-aufhebung der Bereitstellung an Tag 1 |
Verwendet Ansible Tower-Anwenderanmeldeinformationen und Servicekonto-Anmeldeinformationen von Amazon Web Services/Azure, die in der Auftragsvorlage Ansible angegeben sind. |
| Ansible tag:Ressourcen für Discovery abrufen |
Verwendet tag:GetResources
Berechtigung zum Erkennen von AWS -Ressourcen, die über Ansible die -Pipeline bereitgestellt werden. |
| Ansible Tag-2-Vorgänge |
Verwendet Ansible Tower-Anmeldeinformationen, Anmeldeinformationen für das Servicekonto von Amazon Web Services/Azure und ein privates SSH-Schlüsselpaar oder Windows-Anwendername/Passwort, um eine Verbindung zu der jeweils bereitgestellten Cloud-Ressource herzustellen. |