Ansible Engine însuși, ansible-playbook din pachetul ansible, oferă un mijloc de a accesa gazde de la distanță și de a rula module pe ele. Asta este, instrumentul de bază nu are un API. Adăugarea mai multor funcții precum aprobarea sau controalele de acces bazate pe rol implică adăugarea de componente în partea de sus. Profitați eventual de instrumentele pe care le utilizați deja.
ansible-runner este API-ul pentru Ansible care alimentează AWX, rezumat într-o bibliotecă și imaginea containerului. Luați în considerare acest lucru pentru scriptarea Ansible. Dacă vă întrebați de ce nu există o imagine oficială a containerului ansible, aceasta este.
Un caz relativ simplu este doar rularea ansible-playbook. Dezvoltarea Playbook-ului este aprobată prin orice proces colaborativ de control al schimbărilor. Apoi cineva se conectează manual la gazda bastion/management, preia manualul de joc aprobat de la controlul versiunilor și rulează exact acea etichetă. Simplu, fără componente suplimentare de configurat. Dar îi lipsesc controale stricte asupra a ceea ce se execută exact. Nu este trivial pentru a face playbook-ul imuabil pentru oricine le conduce, trebuie totuși să aveți încredere în persoană.
Conducta de livrare continuă orientată spre controlul versiunilor s-ar putea potrivi fluxului dvs. de lucru. Forjele cu caracteristici complete precum GitLab pot necesita aprobări pentru a fuziona cererile. La aprobare, playbook-ul rezultat este rulat automat pe un canal de lucru cu ansible-runner. Lucrătorii sunt cei care trec la distanță în gazdele mediului, prin ssh. Controale puternice că versiunea aprobată este cea care rulează. Cu toate acestea, acest stil de conductă este optimizat pentru o experiență de dezvoltator și poate nu este grozav la rulările programate ale aceluiași lucru.
Orice instrument de operare care poate rula scripturi arbitrare poate rula playbooks.Este posibil ca Rundeck sau Jenkins să nu fie centre de dezvoltare cu caracteristici complete, dar rularea lucrurilor pe declanșatoare este competența lor de bază. Considerați din nou ansible-runner ca mediu în care să executați Ansible.
Și există interfețe web specifice Ansible, în primul rând AWX sau Semafor. AWX este destul de complex, un lucru de făcut toate lucrurile Ansible pentru orice întreprindere de dimensiune. Semaforul este un pic mai simplu. A fi specific Ansible poate fi un avantaj. Dar în niciun caz nu sunt decât o modificare a Ansible interactiv la terminal. Organizația dvs. poate prefera alte instrumente pentru dezvoltarea, aprobarea și rularea lucrurilor.
