| 0 日目の Ansible 設定プロバイダー ディスカバリー |
- Ansible 資格情報の構成参照リンク: https://docs.ansible.com/ansible-tower/latest/html/userguide/credentials.html
- Ansible Tower ユーザーの作成: https://docs.ansible.com/ansible-tower/latest/html/userguide/users.html#users
- ロール/権限は、必要に応じて、プロジェクト/インベントリ/ジョブテンプレート/資格情報ごとに Ansible Tower ユーザーに付与できます。詳細については、以下を参照してください。 https://docs.ansible.com/ansible-tower/latest/html/userguide/users.html#users-permissions
- CAPI は、Ansible Tower ユーザーの資格情報を使用する基本認証トークンベースのメカニズムを使用します。基本認証資格情報に基づく OAuth トークンが生成されます。
- プレイブックの GitHub 資格情報を含むプロジェクト (ここに.ymlファイルが存在する場所) は、Ansible 上で手動で構成されます。詳細情報: https://docs.ansible.com/ansible-tower/latest/html/userguide/credentials.html#source-control
- CAPI を使用して、在庫、プロジェクト、インストール可能な構成 - ジョブテンプレート (プレイブックとその追加変数のフェッチ) に対して Ansible 資格情報 ディスカバリー を使用します。
|
| 1 日目の Ansible カタログのプロビジョニング/プロビジョニング解除 |
Ansible ジョブテンプレートで指定された Amazon Web Services/Azure の Ansible Tower ユーザー資格情報とサービスアカウント資格情報を使用します。 |
| Ansible の 2 日目の操作 |
Ansible Tower ユーザー資格情報、Amazon Web Services/Azure のサービスアカウント資格情報、およびプライベート SSH キーペアまたは Windows ユーザー名/パスワードを使用して、プロビジョニングされた特定のクラウドリソースに接続します。 |