Điều này có khả thi với Ansible không?

Tôi đang cố gắng kết hợp một môi trường Ansible sẽ thực hiện những điều sau đây...

• Kiểm soát phiên bản nhà cung cấp cho Playbook Ansible
• Tự động đẩy các yêu cầu kéo đã được phê duyệt đến máy chủ nhân bản
• Máy chủ Ansible chạy playbook thông qua máy nhân bản (tức là proxy) để được thực thi trên các nút được quản lý

Lý do cho thiết lập cụ thể này...

1. Máy nhân bản đã có quyền truy cập vào tất cả các nút được quản lý
2. Playbook đã được phê duyệt trên mirror sẽ ở chế độ chỉ đọc để không cho phép những người thực hiện chúng thay đổi chúng

Tôi biết có Ansible Tower (hoặc AWX) nhưng tôi đang cố gắng thực hiện thiết lập này bằng cách chỉ dựng một máy chủ Linux có khả năng của Ansible. Đối với câu hỏi của tôi ...

1. Có thể chạy playbook từ proxy không?
2. Nếu vậy, có bất kỳ tài liệu tham khảo tốt về cách thực hiện điều này?

Cảm ơn bạn!

Bản thân Ansible Engine, ansible-playbook từ gói ansible, cung cấp phương tiện để truy cập máy chủ từ xa và chạy các mô-đun trên chúng. Vậy là xong, core tool không có API. Việc thêm nhiều tính năng hơn như phê duyệt hoặc kiểm soát quyền truy cập dựa trên vai trò có nghĩa là thêm các thành phần lên trên cùng. Có thể tận dụng các công cụ bạn có thể đã sử dụng.

người chạy ansible là API cho Ansible cung cấp năng lượng cho AWX, được trừu tượng hóa thành thư viện và hình ảnh thùng chứa. Hãy xem xét nó để viết kịch bản Ansible. Nếu bạn thắc mắc tại sao không có hình ảnh vùng chứa ansible chính thức, thì đây chính là nó.

Một trường hợp tương đối đơn giản là chỉ chạy ansible-playbook. Quá trình phát triển Playbook được phê duyệt thông qua bất kỳ quy trình kiểm soát thay đổi cộng tác nào. Sau đó, ai đó đăng nhập thủ công vào máy chủ quản lý/pháo đài, tìm nạp playbook đã được phê duyệt từ kiểm soát phiên bản và chạy thẻ chính xác đó. Đơn giản, không có thành phần bổ sung để thiết lập. Nhưng thiếu sự kiểm soát chặt chẽ đối với chính xác những gì được chạy. Không tầm thường để làm cho playbook bất biến đối với bất kỳ ai đang điều hành chúng, vẫn cần phải tin tưởng người đó.

Quy trình phân phối liên tục theo định hướng kiểm soát phiên bản có thể phù hợp với quy trình làm việc của bạn. Các giả mạo đầy đủ tính năng như GitLab có thể yêu cầu phê duyệt để hợp nhất các yêu cầu. Khi được phê duyệt, playbook kết quả sẽ tự động chạy trên một nhân viên đường ống với ansible-runner. Công nhân là những gì điều khiển từ xa vào máy chủ của môi trường, thông qua ssh. Kiểm soát mạnh mẽ mà phiên bản đã được phê duyệt là những gì chạy. Tuy nhiên, kiểu quy trình này được tối ưu hóa cho trải nghiệm của nhà phát triển và có thể không tuyệt vời khi chạy cùng một thứ theo lịch trình.

Bất kỳ công cụ ops nào có thể chạy tập lệnh tùy ý đều có thể chạy playbook.Rundeck hoặc Jenkins có thể không phải là trung tâm phát triển đầy đủ tính năng, nhưng vận hành mọi thứ theo trình kích hoạt là năng lực cốt lõi của họ. Một lần nữa coi ansible-runner là môi trường để thực thi Ansible.

Và có các giao diện web cụ thể của Ansible, chủ yếu là AWX hoặc đèn hiệu. AWX khá phức tạp, một thứ để làm mọi thứ Ansible cho bất kỳ doanh nghiệp quy mô nào. Semaphore đơn giản hơn một chút. Là Ansible cụ thể có thể là một lợi thế. Nhưng không có nghĩa là chúng chỉ thay thế cho Ansible tương tác tại thiết bị đầu cuối. Tổ chức của bạn có thể thích các công cụ khác để phát triển, phê duyệt và vận hành mọi thứ.