Ansible permissões

  • Versão de lançamento: Washingtondc
  • Atualizado 31 de out. de 2023
  • 1 min. de leitura

    • Ansible Provedor de configuração, Ansible Catalog e permissões de operações.

    Tabela 1. Ansible Permissões de Dia 0, Dia 1 e Dia 2
    Ansible Provedor de configuração Descoberta no dia 0
    1. Configurar Ansible link de referência de credenciais: https://docs.Ansible.com/Ansible-tower/latest/html/userguide/credentials.html
    2. Criando usuários do Ansible Tower: https://docs.Ansible.com/Ansible-tower/latest/html/userguide/users.html#users
    3. Funções/permissões podem ser concedidas a Ansible usuários da torre por projeto/inventário/modelo de trabalho/credenciais, conforme necessário. Para obter mais detalhes: https://docs.Ansible.com/Ansible-tower/latest/html/userguide/users.html#users-permissions
    4. O CAPI usa um mecanismo baseado em token de autenticação básica que usa as credenciais do usuário da torre Ansible. Tokens OAuth baseados em credenciais de autenticação básica são gerados.
    5. Os projetos que contêm as credenciais do GitHub do playbook (é onde existem os arquivos .yml) são configurados manualmente em Ansible. Para obter mais informações: https://docs.Ansible.com/Ansible-tower/latest/html/userguide/credentials.html#source-control
    6. Usa Ansible credenciais para Descoberta de inventário, projetos, cfg instalável– modelos de trabalho (buscando playbooks e suas variáveis extras) usando CAPI.
    Ansible Provisionamento/desprovisionamento do catálogo no Dia 1 Usa credenciais de usuário de torre Ansible e credenciais de conta de serviço da Amazon Web Services/Azure fornecidas no modelo de trabalho Ansible.
    Ansible Operações de dia 2 Usa Ansible credenciais de usuário da torre, credenciais de conta de serviço do Amazon Web Services/Azure e par de chaves ssh privadas ou nome de usuário/senha do Windows para se conectar ao recurso de nuvem específico provisionado.