Mae amgylcheddau TG yn dod yn fwyfwy cymhleth. Yn yr amodau hyn, mae'n hanfodol bod gan y system awtomeiddio TG y wybodaeth ddiweddaraf am y nodau sy'n bresennol yn y rhwydwaith ac sy'n destun prosesu. Yn y Llwyfan Awtomeiddio Atebol Red Hat, mae'r mater hwn yn cael ei ddatrys trwy'r rhestr eiddo fel y'i gelwir () β rhestrau o nodau a reolir.
Yn ei ffurf symlaf, mae rhestr eiddo yn ffeil statig. Mae hyn yn ddelfrydol pan ddechreuwch weithio gydag Ansible, ond wrth i awtomeiddio gynyddu, mae'n mynd yn annigonol.
A dyma pam:
- Sut ydych chi'n diweddaru ac yn cynnal rhestr gyflawn o nodau wedi'u monitro pan fydd pethau'n newid yn gyson, pan fydd llwythi gwaithβac wedyn y nodau y maent yn rhedeg arnyntβyn mynd a dod?
- Sut i ddosbarthu cydrannau'r seilwaith TG er mwyn dewis nodau penodol ar gyfer cymhwyso awtomeiddio penodol?
Mae rhestr ddeinamig yn rhoi atebion i'r ddau gwestiwn hyn () β sgript neu ategyn sy'n chwilio am nodau i'w hawtomeiddio, gan gyfeirio at ffynhonnell y gwirionedd. Yn ogystal, mae'r rhestr ddeinamig yn dosbarthu nodau'n grwpiau yn awtomatig fel y gallwch ddewis systemau targed yn fwy cywir ar gyfer cyflawni awtomeiddio Ansible penodol.
rhoi'r gallu i'r defnyddiwr Ansible gael mynediad i lwyfannau allanol i chwilio'n ddeinamig am nodau targed a defnyddio'r llwyfannau hyn fel ffynhonnell gwirionedd wrth greu rhestr eiddo. Mae'r rhestr safonol o ffynonellau yn Ansible yn cynnwys llwyfannau cwmwl AWS EC2, Google GCP a Microsoft Azure, ac mae yna hefyd lawer o ategion rhestr eiddo eraill ar gyfer Ansible.
Daw Ansible Tower gyda nifer o , sy'n gweithio'n syth o'r bocs ac, yn ychwanegol at y llwyfannau cwmwl a restrir uchod, yn darparu integreiddio Γ’ VMware vCenter, Red Hat OpenStack Platform a Red Hat Satellite. Ar gyfer yr ategion hyn, does ond angen i chi ddarparu tystlythyrau i gysylltu Γ’'r platfform targed, ac ar Γ΄l hynny gellir eu defnyddio fel ffynhonnell data rhestr eiddo yn Ansible Tower.
Yn ogystal Γ’'r ategion safonol sydd wedi'u cynnwys gydag Ansible Tower, mae yna ategion rhestr eiddo eraill a gefnogir gan y gymuned Ansible. Gyda'r trawsnewidiad i dechreuwyd cynnwys yr ategion hyn yn y casgliadau cyfatebol.
Yn y swydd hon, byddwn yn cymryd enghraifft o weithio gyda'r ategyn rhestr eiddo ar gyfer ServiceNow, platfform rheoli gwasanaeth TG poblogaidd lle mae cwsmeriaid yn aml yn storio gwybodaeth am eu holl ddyfeisiau yn y CMDB. Yn ogystal, gall y CMDB gynnwys cyd-destun sy'n ddefnyddiol ar gyfer awtomeiddio, megis gwybodaeth am berchnogion gweinyddwyr, lefelau gwasanaeth (cynhyrchu / peidio Γ’ chynhyrchu), diweddariadau wedi'u gosod, a ffenestri cynnal a chadw. Gall yr ategyn rhestr eiddo Ansible weithio gyda CMDB ServiceNow ac mae'n rhan o'r casgliad ar y porth .
Ystorfa Git
I ddefnyddio ategyn rhestr eiddo o gasgliad yn Ansible Tower, rhaid ei osod fel ffynhonnell y prosiect. Yn Ansible Tower, mae prosiect yn integreiddio Γ’ rhyw fath o system rheoli fersiwn, fel ystorfa git, y gellir ei ddefnyddio i gydamseru nid yn unig llyfrau chwarae awtomeiddio, ond hefyd newidynnau a rhestrau rhestr eiddo.
Mae ein storfa yn syml iawn mewn gwirionedd:
βββ collections
β βββ requirements.yml
βββ servicenow.yml
Mae'r ffeil servicenow.yml yn cynnwys manylion am y rhestr ategyn. Yn ein hachos ni, rydym yn syml yn nodi'r tabl yn y CMDB ServiceNow yr ydym am ei ddefnyddio. Rydym hefyd yn gosod y meysydd a fydd yn cael eu hychwanegu fel newidynnau nodau, ynghyd Γ’ gwybodaeth benodol am y grwpiau yr ydym am eu creu.
$ cat servicenow.yml
plugin: servicenow.servicenow.now
table: cmdb_ci_linux_server
fields: [ip_address,fqdn,host_name,sys_class_name,name,os]
keyed_groups:
- key: sn_sys_class_name | lower
prefix: ''
separator: ''
- key: sn_os | lower
prefix: ''
separator: ''
Sylwch nad yw hyn yn nodi'r enghraifft ServiceNow y byddwn yn cysylltu ag ef mewn unrhyw ffordd, ac nid yw'n nodi unrhyw rinweddau ar gyfer cysylltu. Byddwn yn ffurfweddu hyn i gyd yn nes ymlaen yn Ansible Tower.
sydd ei angen fel y gall Ansible Tower lawrlwytho'r casgliad gofynnol a thrwy hynny gael yr ategyn stocrestr angenrheidiol. Fel arall, byddai'n rhaid i ni osod a chynnal y casgliad hwn Γ’ llaw ar ein holl nodau TΕ΅r Atebol.
$ cat collections/requirements.yml
---
collections:
- name: servicenow.servicenow
Unwaith y byddwn wedi gwthio'r cyfluniad hwn i reolaeth fersiwn, gallwn greu prosiect yn Ansible Tower sy'n cyfeirio at y storfa gyfatebol. Mae'r enghraifft isod yn cysylltu Ansible Tower Γ’'n cadwrfa github. Rhowch sylw i'r URL SCM: mae'n caniatΓ‘u ichi gofrestru cyfrif i gysylltu Γ’ storfa breifat, yn ogystal Γ’ nodi cangen benodol, tag neu ymrwymo i wirio allan.
Creu tystlythyrau ar gyfer ServiceNow
Fel y crybwyllwyd, nid yw'r cyfluniad yn ein cadwrfa yn cynnwys tystlythyrau i gysylltu Γ’ ServiceNow ac nid yw'n nodi'r enghraifft ServiceNow y byddwn yn cyfathrebu ag ef. Felly, i osod y data hwn, byddwn yn creu tystlythyrau yn Ansible Tower. Yn Γ΄l , mae yna nifer o newidynnau amgylchedd y byddwn yn gosod y paramedrau cysylltiad Γ’ nhw, er enghraifft, fel hyn:
= username
The ServiceNow user account, it should have rights to read cmdb_ci_server (default), or table specified by SN_TABLE
set_via:
env:
- name: SN_USERNAME
Yn yr achos hwn, os yw'r newidyn amgylchedd SN_USERNAME wedi'i osod, bydd yr ategyn rhestr eiddo yn ei ddefnyddio fel cyfrif i gysylltu Γ’ ServiceNow.
Mae angen i ni hefyd osod y newidynnau SN_INSTANCE a SN_PASSWORD.
Fodd bynnag, nid oes unrhyw gymwysterau o'r math hwn yn Ansible Tower lle gallech nodi'r data hwn ar gyfer ServiceNow. Ond mae Ansible Tower yn caniatΓ‘u inni ddiffinio , gallwch ddarllen mwy am hyn yn yr erthygl .
Yn ein hachos ni, mae'r cyfluniad mewnbwn ar gyfer tystlythyrau arfer ar gyfer ServiceNow yn edrych fel hyn:
fields:
- id: SN_USERNAME
type: string
label: Username
- id: SN_PASSWORD
type: string
label: Password
secret: true
- id: SN_INSTANCE
type: string
label: Snow Instance
required:
- SN_USERNAME
- SN_PASSWORD
- SN_INSTANCE
Bydd y rhinweddau hyn yn cael eu hamlygu fel newidynnau amgylchedd gyda'r un enw. Disgrifir hyn yng nghyfluniad y chwistrellwr:
env:
SN_INSTANCE: '{{ SN_INSTANCE }}'
SN_PASSWORD: '{{ SN_PASSWORD }}'
SN_USERNAME: '{{ SN_USERNAME }}'
Felly, rydym wedi diffinio'r math credential sydd ei angen arnom, nawr gallwn ychwanegu cyfrif ServiceNow a gosod yr enghraifft, enw defnyddiwr a chyfrinair, fel hyn:
Rydym yn creu rhestr eiddo
Felly, nawr rydyn ni i gyd yn barod i greu rhestr eiddo yn Ansible Tower. Gadewch i ni ei alw'n ServiceNow:
Ar Γ΄l creu'r rhestr eiddo, gallwn atodi ffynhonnell ddata iddo. Yma rydym yn nodi'r prosiect a grΓ«wyd gennym yn gynharach ac yn nodi'r llwybr i'n ffeil rhestr eiddo YAML yn y storfa rheoli ffynhonnell, yn ein hachos ni mae'n servicenow.yml yng ngwraidd y prosiect. Yn ogystal, mae angen i chi gysylltu eich cyfrif ServiceNow.
I wirio sut mae popeth yn gweithio, gadewch i ni geisio cysoni gyda'r ffynhonnell ddata drwy glicio ar y botwm "Cysoni popeth". Os yw popeth wedi'i ffurfweddu'n gywir, yna dylid mewnforio'r nodau i'n rhestr eiddo:
Sylwch fod y grwpiau sydd eu hangen arnom hefyd wedi cael eu creu.
Casgliad
Yn y swydd hon, buom yn edrych ar sut i ddefnyddio ategion rhestr eiddo o gasgliadau yn Ansible Tower gan ddefnyddio'r ategyn ServiceNow fel enghraifft. Fe wnaethom hefyd gofrestru tystlythyrau yn ddiogel i gysylltu Γ’'n hachos ServiceNow. Mae cysylltu ategyn rhestr eiddo o brosiect yn gweithio nid yn unig ag ategion trydydd parti neu ategion arferol, ond gellir ei ddefnyddio hefyd i addasu gweithrediad rhai rhestrau eiddo safonol. Mae hyn yn gwneud Ansible Automation Platform yn hawdd ac yn ddi-dor i'w integreiddio ag offer presennol wrth awtomeiddio amgylcheddau TG cynyddol gymhleth.
Gallwch ddod o hyd i ragor o wybodaeth am y pynciau a drafodir yn y swydd hon, yn ogystal ag agweddau eraill ar ddefnyddio Ansible, yma:
- Blog gan .
- .
- Rhestr o gasgliadau a gefnogir gan Red Hat ar wefan Automation Hub ().
- .
* Nid yw Red Hat yn gwarantu bod y cod a gynhwysir yma yn gywir. Darperir yr holl ddeunyddiau ar sail di-ardystiad oni nodir yn wahanol.
Ffynhonnell: hab.com