概覽
Tower
Ansible-Tower是作為Ansible的一個web接口界面,並采用REST API作為端點接入。通過使用開源的orchestration engine,無論是與你的團隊共享操作任務,或是通過REST API與你的Ansible集成,Tower都提供了許多強大的自動化工具來讓你的生活更輕松。
實時的playbooks輸出和瀏覽
可以實時的查看playbooks的運行情況,看到每個主機的檢查情況。還可以很容易的回溯結果,並且可以瀏覽特定的任務和主機的詳細信息。可以搜索特定的playbooks或主機的執行結果,或實現快速的零錯誤糾正。
自動化“推送按鈕”
通過web接口,可以使用用最少的點擊,訪問你最喜歡的項目和重新觸發執行。tower會要求輸入變量,並提示你輸入您的憑據,以啟動和監控工作,並且隨着時間的推移顯示結果和主機的歷史情況。
基於角色的訪問控制和審計
Ansible tower允許指定特定的權限授權給不同的團隊或明確的用戶。也可以保留有一些私人的項目。允許用戶編輯資產清單及某些劇本只開放給某些成員進行運行的權限。無論你做什么,包括對象編輯和工作啟動,tower都會將用戶的操作進行歷史記錄,。
雲和靈活性自動收縮
Tower提供有一個強大的回調功能,它允許節點根據需求請求配置。當它可選時, 對於雲擴展場景來說,這是一個理想的解決方案。當處理被管理系統不可預知的非故障時間時,它所提供的集成服務就像Cobbler一樣,它不需要管理軟件安裝在遠程節點上。這個回調解決方案就可以通過一個簡單的調用“curl”或“wget”即可觸發。並且可以很容易嵌入到初始化腳本(init),kickstart或preseed。並且通過訪問控制,這樣做到只有在清單中的機器可以請求配置。
理想的RESTful API
tower REST API作為系統管理應用程序來說是一個理想的RESTful API。對於所有資源來說,都是可以被完整發現的,可分頁的,可搜索的及可以很好的模塊化的。這種類型的API可以通過瀏覽器訪問API的根目錄進行瀏覽http://<tower server name>/api/,展現了每個資源的關聯性,通過它任何事物性的操作都可以在用戶接口完成。
許可
Tower是一個具有專利性的軟件產品,獲取許可是建立在年度的訂閱基礎之上。雖然tower需要許可運行,但是在被管理主機少於10台的情況下是不需要費用的。此外,使用試用許可可以管理更多數量的主機。
你應該希望獲得額外的服務器許可證或支持幫助,請訪問http://www.ansible.com/pricing/
獲取更多的細節,或聯系協助http://support.ansible.com/
試用許可獲取可以在http://ansible.com/license
Ansible是一個開源的軟件項目,它的許可是建立在GNU通用公共許可證第三版,作為ansible的源代碼,可以訪問:
https://github.com/ansible/ansible/blob/devel/COPYING
更新與支持
Tower的許可以年度訂閱的方式獲取,它包含的服務有:
-
基本(僅網站支持),企業(5*8小時),高級(7*24小時)支持,可以通過web,email,和電話方式獲取支持
-
所有通用更新和版本包括tower和ansible
關於更多的信息,請聯系ansible 於http://support.ansible.com/或 http://www.ansible.com/pricing/.
版本注釋
<請查看英文版本的具體信息,因篇幅問題,此處省略>
已知問題
1.ansible tower作為一個基於角色訪問控制系統的工具,有時候你似乎可以編輯不屬於你的對象(例如:你可以在編輯對話框中查看到不屬於你的對象),別擔心,當你嘗試去編輯時,你會得到一個403錯誤,以及你不可以查看到任何已經在系統中定義的你不應該訪問的系統信息
2.在rhel7和centos7,你需要禁用firewalld服務(如果已經激活的情況下),或修改firewalld的配置文件去允許進入端口80,443和8080.
文本源於Ansible tower的官方說明文檔《tower_user_guide-latest》,翻譯僅作為學習興趣參考,翻譯的不好,望請多多見諒,希望得到大家的寶貴建議或意見。
官方說明文檔(全英文)可以到官方網站進行下載http://www.ansible.com/tower
原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。