Memo/Ansible/Tower

https://dexlab.net:443/pukiwiki/index.php?Memo/Ansible/Tower
 

Tower

  • RedHat?が提供している有償製品。100ノードで年130万円
  • 30日間試せる。
  • 10ノード以下は無償。
  • ジョブ管理(playbookの定期実行)、ブラウザから実行、REST API、ユーザ管理、可視化等
  • 記事

ロードバランサ/proxyの背後に置く場合

  • ライブイベント機能に WebSockets?が必要
  • AWS ELBはWebSocket?非対応。ELBの代わりにALB(httpsサポート)、NLB(tcpのみ)を使う

tower-cli

  • ansible-towerやawxをcliでコントロールするツール
  • ansible tower側でAPIブラウザのBASIC認証を有効にする必要がある
  • tower > 設定 > システム > HTTP BASIC認証の有効化 > オン
  • これがoffの場合、「Error: You don't have permission to do that (HTTP 403)」で失敗する
  • tower-cliのソースコード でもbasic認証しかしていないように見える。
  • AWX 1.0.5でBasic認証以外を使っている場合、ログイン時に希にBasic認証のダイアログも出る事があるようだ。本来API Browser側でBasic認証を使う時の設定なので、ただの不具合だと思われる。
  • インストール
pip install ansible-tower-cli
  • 設定
tower-cli config host tower.example.com
tower-cli config username userEXAMPLE
tower-cli config password passwdEXAMPLE
# 設定ファイル(--sope user)
cat ~/.tower_cli.cfg
# バージョン確認
tower-cli version
Tower CLI 3.3.0
API v2
AWX 1.0.1.215
Ansible 2.4.1.0

# ユーザ一覧
tower-cli user list
== ================== ================================== ========== ========= ============ ================= 
id      username                    email                first_name last_name is_superuser is_system_auditor 
== ================== ================================== ========== ========= ============ =================
...
  • オプション
    • v: 詳細なメッセージを表示してくれる。通信先URLも表示される。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-09-15 (土) 07:31:37 (3d)